2024년 11월 17일(일)

이동통신 3사, 사전 동의·고지 없이 가입자 위치 정보 불법 수집했다

뉴스1


[인사이트] 전형주 기자 = 이동통신 3사가 가입자의 위치 정보를 몰래 수집해 별도의 데이터베이스에 축적해온 것으로 밝혀졌다.


수사나 방역에 협조하려는 취지였다고는 하나, 미리 고지하거나 동의도 받지 않고 멋대로 정보를 축적한 것은 잘못이라는 지적이 나온다.


지난 1일 한겨레는 이통 3사가 별도의 데이터베이스를 만들어 기지국 접속 기록(위치 정보)을 축적하고, 경찰과 질본에 제공해왔다고 보도했다.


보도에 따르면 이동통신 네트워크는 연결을 위해 각 가입자의 단말기가 어느 기지국에 물릴 수 있는지를 수시로 확인한다.


뉴스1


사진=인사이트


단말기는 저마다 정보를 실은 전파를 주기적으로 발사하는데, 가까운 기지국이 받아 네트워크를 통해 보낸 정보가 기지국 접속 기록이다.


기지국 접속 기록을 활용하면 가입자의 시간대별 동선을 파악하고, 특정한 시간·지역에 있던 가입자를 마음대로 뽑아낼 수 있어 매우 민감한 개인정보로 간주된다.


익명을 요구한 이통사의 한 임원은 매체에 "기지국 접속기록은 네트워크 쪽에 따로 구축된 데이터베이스에 로우 데이터(가입자 확인이 안되는) 형태로 축적해 활용하고 있다"고 털어놨다.


이어 "2000년대 중반까지만 해도 데이터를 축적하진 않았는데, 이통 3사가 빅데이터 사업에 눈을 뜨면서 축적 기간을 늘려 지금은 3개월까지 보관하고 있다"고 밝혔다.



사진=인사이트


최근엔 경찰과 방역당국의 수사에 협조하는 차원에서 기지국 접속기록을 제공했다고도 했다.


그는 "메르스 사태가 발생한 2015년 질병관리본부 쪽의 특정 기지국 접속자 명단 제출 재촉이 심했다"며 "요구받은 명단 제출 시기가 사업자별로 차이가 있었는데, 늦은 사업자 쪽은 추궁을 당했다"고 말했다.


그러면서 "빨리 보낸 사업자 쪽에 비결을 알아보니 기지국 접속기록을 따로 저장한 데이터베이스에서 뽑는다고 했다. 이후 3사 모두 그 방식을 채택한 것으로 알고 있다"고 덧붙였다.


다만 공익적인 목적이었더라도 개인정보를 최소한으로 수집해야 한다는 원칙을 위배했고, 명시적인 사전 고지와 동의를 받지도 않은 부분은 불법 소지가 있다는 지적이 나온다.