구글 와이파이 정보 수집에 대한 단상

구글이 작년 스트릿뷰 촬영을 하면서 개방 와이파이 AP내의 사용자 데이터 수집한 것을 둘러싸고 경찰이 구글 코리아를 압수 수색했다.

이 사건은 지난 5월에 이미 구글이 공식 인정한 문제이고 세계 여러 나라에서 조사가 진행 중이거나 끝난 문제였다. 구글코리아도 글로벌 기업 답게 국내 기관에 관련 정보를 제공하고 있었다고 한다.

1. 왜 와이파이 정보를 수집했나?
와이파이 정보를 수집한 것은 구글이 처음이 아니다. Skyhook이라는 업체가 이미 전 세계적으로 와이파이 AP와 이통사 중계기 위치 정보를 수집한다.

그 이유는 GPS가 가지고 있는 한계점 즉 100m의 오차와 실내에서 위치 오류 인실 불가 문제 때문이다. 도시지역에서 자동차가 이동하면서 GPS 정보와 AP 수신 강도를 조합하여 AP의 정확한 위치를 계산하게된다.

사용자 삽입 이미지
한국에서도 이미 모든 지역이 수집되었고 이 정보는 이미 애플과 구글에 제공되어 여러분이 실내에 있어도 아이폰에서 정확한 위치 정보를 제공한다.

구글은 스트릿뷰 촬영을 하면서 동시에 정확한 위치정보 서비스를 제공하기 위하여 AP 정보 수집을 했던 것이라고 밝혔다.

2. 왜 사용자 데이터를 수집했나?
구글은 와이파이 정보 수집을 하면서 사용자 데이터가 흘러들어왔고 이는 개발자의 실수라고 밝혔다. 이후에 STROZ FRIEDBERG라는 제3의 컨설팅 회사에 검증을 맡겼고 이에 대한 기술 보고서가 이미 올라와 있다.

보고서에 따르면 2006년에 만들어진 gstumbler를 개조한 gslite라는 프로그램에서 Kismet이라는 오픈소스 패킷 스니핑 소프트웨어의 데이터를 캡쳐하는 과정에서 디폴트 설정으로 5초간 AP에 접속하는 바람에 사용자 데이터가 그대로 로그형태로 저장했다는 것이다.

사용자 삽입 이미지
물론 보안이 걸린 AP는 물론 수집되지 않았고 SSID나 맥어드레스이 아닌 사용자 데이터를 추출하는 코드는 없었으며 데이터가 변경된 흔적도 발견할 수 없었다고 결론 지었다.
 
한마디로 실수라는 것. 특히나 영국 정부 당국은 지난 7월말 구글이 수집한 Wi-Fi 데이터에는 의미 있는 개인 정보가 없었다고 판단하였다. 실제로 스트릿뷰 차량은 계속 움직이기 때문에 의미 있는 개인 정보를 수집하기에 시간이 부족하고, 쓸데없이 그런 정보를 수집해서 리스크를 질 이유도 없다.

3. 왜 경찰은 압수수색 했나?
이미 영국, 캐나다, 호주를 비롯 미국 48개 주에서 조사하고 있다. 국내에서도 구글코리아가 방통위에 이 문제를 미리 알렸고 다른 국가 처럼 데이터가 있는 미국 본사에 방문 및 조사 계획을 가지고 있었다고 한다.

이때 불쑥 경찰이 뛰어들어 구글 코리아를 압수 수색 해버렸다. 사실 데이터가 이미 본사에 가 있을 텐데 실효성 있는 데이터를 얻기 힘들다는 건 누구나 다 알고 있는 사실이다. 이유는 잘 모르겠다. 여러분의 판단에 맡기겠다.

“구글이 빅브라더가 되지 않을까?”하는 우려는 구글에 있어 어떤 경쟁사 보다도 가장 중요한 위협이다. 따라서 이번 이슈를 공개하고 제3자에 조사를 맡기고, 각국 정부에 데이터를 제공해서 검토하게 한 후 삭제해 가고 있는 구글의 체계적인 대응은 꽤 높히살 만하다.
 
구글이 한 일이 잘한 것은 절대 아니다. 와이파이 AP 수집은 위치 정보 서비스를 위해 전략적인 것이긴 하지만 이와 같은 실수가 있어서는 안되기 때문이다. 해결 과정이 투명하게 진행되는 것이 중요하다.

오히려 문제는 사건을 왜곡 확대 해석하는 것이다. 단순한 실수일 수 있는 것을 구글에 대해 엔지니어적 사고가 부른 화라던가 정부에 미운털이 박혔다는 식의 대응 모두 바람직한 해석이 아니다.

앞으로 유사한 경우가 늘어날 것이다. 위치 정보에 대한 편리한 서비스를 만들고 이를 이용하는데 있어 사용자와 제공자가 모두 만족할 수 있는 가이드라인과 그와 반대로 불법적 이용에 대한 징벌을 생각할 시금석으로 삼아야 하기 때문이다.

세상은 변하는데 모두 고리타분한 이야기할 시간이 없다.

더 읽어볼 글

본 글은 개인적인 의견이며 본인이 속한 Daum의 공식 입장이 아니며, 사실 여부 확인과 투자 판단
책임은 전적으로 독자에게 있습니다.

- ;

Disclaimer- 본 글은 개인적인 의견일 뿐 제가 재직했거나 하고 있는 기업의 공식 입장을 대변하거나 그 의견을 반영하는 것이 아닙니다. 사실 확인 및 개인 투자의 판단에 대해서는 독자 개인의 책임에 있으며, 상업적 활용 및 뉴스 매체의 인용 역시 금지함을 양해해 주시기 바랍니다. 본 채널은 광고를 비롯 어떠한 수익도 창출하지 않습니다. (The opinions expressed here are my own and do not necessarily represent those of current or past employers. Please note that you are solely responsible for your judgment on checking facts for your investments and prohibit your citations as commercial content or news sources. This channel does not monetize via any advertising.)

여러분의 생각 (14개)

  1. somma 댓글:

    뭔가 음로론들이 쏟아져 나올것 같은 분위기네요. ^^

    ps. 와이파이 정보를 이용해서 아이폰 GPS 가 실내에서도 잘 잡히는 것이었나보네요.. 좋은 정보 감사합니다.

  2. 이글 읽으니.. 구글 스트릿뷰의 상황이 이해가 되네요..^^ http://blog.creation.net/463

  3. 뗏목지기™ 댓글:

    좋은 글 잘 읽었습니다.
    여러가지 시선들을 함께 접해보니 다각도로 생각할 수 있어서 좋네요. ^^

  4. 만두사랑 댓글:

    글 정말 세세하고, 이해하기 쉽게 잘 쓰시네요~
    좋은 글 잘 읽었습니다.

    구글이 잘못을 한 것은 맞는 것 같습니다. 다만, ‘압수수색’까지 했어야 했나..하는데에는 여전히 약간의 여운이 남습니다. 그리고, 언론에서 이렇게 대대적으로 ‘개인정보 수집’이라고 보도하는 이유도요..

    좋은 글 감사합니다~ ^^

  5. 골칫덩이다. 구글은. 막무가내다. 그냥 이런 것이 있으면 좋겠다는 생각으로 밀어부친다. 처음부터 그랬다. 그래서 많은 일들이 있었다. 구글이 하는 일은 사회적인 기존 질서와 사고를 헤치려는 것은 아니다. 하지만 그들에게 구질서가 있건 없건 더 거창한 엔지니어식의 ‘코드 앞에서는 만민평등’이라는 근원적 사고는 달라지지 않았다.경찰이 구글을 압수수색했다.경찰은 구글이 길거리를 실사촬영하는 서비스인 스트리트뷰를 위한 길거리 촬영을 진행하면서 무선망을 통…

  6. kaylee 댓글:

    지나치게 편파적인 글인거 같네요… 구글이 잘못한 부분도 분명 있어 보입니다. 미리 그부분에 대해 공지를 해도 좋았고요…. 한국 정보에 대해 잘 알면서……

    • Lanon 댓글:

      위에 방통위에 이미 알려 본사 방문해서 좌할거라는 내용은 ahrz 로 보시나요? ㅋㅋ

    • EG 댓글:

      이미 알렸다는 사실은 오보인 것 같습니다.
      구글코리아는 해외등지에서 강력하게 반발하고 이뤄지자 자기들끼리 수습(중단)하고 이후에 정부에 발언한 것으로 알고 있습니다.

      괜한 인심쓴마냥 언론에 나온건… 정말 밉상이네요

  7. Vincent's Blog 댓글:

    경찰청 사이버테러 대응센터가 오늘 전격적으로 구글코리아에 대한 압수 수색을 단행해서 업계가 (약간) 동요하는 모습이네요. 경찰, 구글코리아 압수수색…’통신정보 무단수집’ 혐의요는 구글코리아가 한국에서도 스트리트뷰 서비스를 오픈하기 위해 정보를 수집하는 과정에서, 무선 인터넷 이용자들의 정보를 무단으로 수집했다, 는 겁니다. 우리나라에서도 다음이 구글보다 한발 앞서 유사한 서비스를 선보이고 있는 걸로 알고 있는데(최근 다음의 신규 서비스 전략은 해외…

  8. RERIC.COM 댓글:

    1. 구글이 우리나라를 포함한 세계 여러 나라에서 스트리트뷰를 만들면서 공개 와이파이 AP에서 개인정보에 준하는 SSID, MAC address 등을 무단 수집했다. 유럽 등지에서 이 문제로 사태가 악화되자 구글은 지난 5월 ‘개발자의 실수였다.’ 라고 발표하고 사태 수습에 적극적으로 대응했으며, 구글 한국 지사에서도 국내 방통위에 이런 문제를 미리 알리고 관계 당국과 긴밀하게 논의하고 있다고 밝혔다. 그리고 경찰청 사이버테러…

  9. 경찰에서 구글 코리아를 압수수색 했다는 소식이 퍼지자, 대부분 사람들은 ‘대체 왜?’라는 생각을 갖게 되었고, 구글이 WiFi 정보를 무단으로 수집한 이슈 때문이라는 보도가 나오자, 대체 그 정보를 왜 모았는데? 라는 의문으로 이어지고 있다. 꽤나 잘 분석된 블로그 글도 있고, 과도하게 비판적으로 바라보는 글도 있는데, 관심이 있으신 분은 한 번 읽어보시라. 특히 두 번째 소개된 링블로그의 그만님의 “구글은 무엇을 하기 위해 어떤 일을 하는 것이 아..

  10. neocoin 댓글:

    다른 글에 비해서 좀 더 구체적인 내용이 있어서 공감갑니다.

    많은 글들이 제목을 자극적으로 가지고 가는 느낌이 있어서 조금 아쉬웠습니다.

  11. 구글 와이파이 정보 수집에 대하여 — “구글이 작년 스트릿뷰 촬영을 하면서 개방 와이파이 AP내의 사용자 데이터 수집한 것을 둘러싸고 경찰이 구글 코리아를 압수 수색했다.” (via channy)

  12. hide 댓글:

    아 어제 구글 와이파이 정보 무단수집 뉴스 보고 완전 깜짝 놀랐는데 이런 이유가 있었군요… 집에서 쓰는 엘지 무선인터넷에는 비번걸려있어서 보안 걱정 안하고 썼는데 밖에 나가면 아무거나 잡히는대로 연결해서 썼었거든요 근데 이젠 그러면 안되겠네요 ㅠㅠ 무서운 세상 ㅠㅠ