구글 와이파이 정보 수집에 대한 단상

구글이 작년 스트릿뷰 촬영을 하면서 개방 와이파이 AP내의 사용자 데이터 수집한 것을 둘러싸고 경찰이 구글 코리아를 압수 수색했다.

이 사건은 지난 5월에 이미 구글이 공식 인정한 문제이고 세계 여러 나라에서 조사가 진행 중이거나 끝난 문제였다. 구글코리아도 글로벌 기업 답게 국내 기관에 관련 정보를 제공하고 있었다고 한다.

1. 왜 와이파이 정보를 수집했나?
와이파이 정보를 수집한 것은 구글이 처음이 아니다. Skyhook이라는 업체가 이미 전 세계적으로 와이파이 AP와 이통사 중계기 위치 정보를 수집한다.

그 이유는 GPS가 가지고 있는 한계점 즉 100m의 오차와 실내에서 위치 오류 인실 불가 문제 때문이다. 도시지역에서 자동차가 이동하면서 GPS 정보와 AP 수신 강도를 조합하여 AP의 정확한 위치를 계산하게된다.

사용자 삽입 이미지
한국에서도 이미 모든 지역이 수집되었고 이 정보는 이미 애플과 구글에 제공되어 여러분이 실내에 있어도 아이폰에서 정확한 위치 정보를 제공한다.

구글은 스트릿뷰 촬영을 하면서 동시에 정확한 위치정보 서비스를 제공하기 위하여 AP 정보 수집을 했던 것이라고 밝혔다.

2. 왜 사용자 데이터를 수집했나?
구글은 와이파이 정보 수집을 하면서 사용자 데이터가 흘러들어왔고 이는 개발자의 실수라고 밝혔다. 이후에 STROZ FRIEDBERG라는 제3의 컨설팅 회사에 검증을 맡겼고 이에 대한 기술 보고서가 이미 올라와 있다.

보고서에 따르면 2006년에 만들어진 gstumbler를 개조한 gslite라는 프로그램에서 Kismet이라는 오픈소스 패킷 스니핑 소프트웨어의 데이터를 캡쳐하는 과정에서 디폴트 설정으로 5초간 AP에 접속하는 바람에 사용자 데이터가 그대로 로그형태로 저장했다는 것이다.

사용자 삽입 이미지
물론 보안이 걸린 AP는 물론 수집되지 않았고 SSID나 맥어드레스이 아닌 사용자 데이터를 추출하는 코드는 없었으며 데이터가 변경된 흔적도 발견할 수 없었다고 결론 지었다.
 
한마디로 실수라는 것. 특히나 영국 정부 당국은 지난 7월말 구글이 수집한 Wi-Fi 데이터에는 의미 있는 개인 정보가 없었다고 판단하였다. 실제로 스트릿뷰 차량은 계속 움직이기 때문에 의미 있는 개인 정보를 수집하기에 시간이 부족하고, 쓸데없이 그런 정보를 수집해서 리스크를 질 이유도 없다.

3. 왜 경찰은 압수수색 했나?
이미 영국, 캐나다, 호주를 비롯 미국 48개 주에서 조사하고 있다. 국내에서도 구글코리아가 방통위에 이 문제를 미리 알렸고 다른 국가 처럼 데이터가 있는 미국 본사에 방문 및 조사 계획을 가지고 있었다고 한다.

이때 불쑥 경찰이 뛰어들어 구글 코리아를 압수 수색 해버렸다. 사실 데이터가 이미 본사에 가 있을 텐데 실효성 있는 데이터를 얻기 힘들다는 건 누구나 다 알고 있는 사실이다. 이유는 잘 모르겠다. 여러분의 판단에 맡기겠다.

“구글이 빅브라더가 되지 않을까?”하는 우려는 구글에 있어 어떤 경쟁사 보다도 가장 중요한 위협이다. 따라서 이번 이슈를 공개하고 제3자에 조사를 맡기고, 각국 정부에 데이터를 제공해서 검토하게 한 후 삭제해 가고 있는 구글의 체계적인 대응은 꽤 높히살 만하다.
 
구글이 한 일이 잘한 것은 절대 아니다. 와이파이 AP 수집은 위치 정보 서비스를 위해 전략적인 것이긴 하지만 이와 같은 실수가 있어서는 안되기 때문이다. 해결 과정이 투명하게 진행되는 것이 중요하다.

오히려 문제는 사건을 왜곡 확대 해석하는 것이다. 단순한 실수일 수 있는 것을 구글에 대해 엔지니어적 사고가 부른 화라던가 정부에 미운털이 박혔다는 식의 대응 모두 바람직한 해석이 아니다.

앞으로 유사한 경우가 늘어날 것이다. 위치 정보에 대한 편리한 서비스를 만들고 이를 이용하는데 있어 사용자와 제공자가 모두 만족할 수 있는 가이드라인과 그와 반대로 불법적 이용에 대한 징벌을 생각할 시금석으로 삼아야 하기 때문이다.

세상은 변하는데 모두 고리타분한 이야기할 시간이 없다.

더 읽어볼 글

본 글은 개인적인 의견이며 본인이 속한 Daum의 공식 입장이 아니며, 사실 여부 확인과 투자 판단
책임은 전적으로 독자에게 있습니다.

여러분의 생각

  1. 뭔가 음로론들이 쏟아져 나올것 같은 분위기네요. ^^

    ps. 와이파이 정보를 이용해서 아이폰 GPS 가 실내에서도 잘 잡히는 것이었나보네요.. 좋은 정보 감사합니다.

  2. 좋은 글 잘 읽었습니다.
    여러가지 시선들을 함께 접해보니 다각도로 생각할 수 있어서 좋네요. ^^

  3. 글 정말 세세하고, 이해하기 쉽게 잘 쓰시네요~
    좋은 글 잘 읽었습니다.

    구글이 잘못을 한 것은 맞는 것 같습니다. 다만, ‘압수수색’까지 했어야 했나..하는데에는 여전히 약간의 여운이 남습니다. 그리고, 언론에서 이렇게 대대적으로 ‘개인정보 수집’이라고 보도하는 이유도요..

    좋은 글 감사합니다~ ^^

  4. 지나치게 편파적인 글인거 같네요… 구글이 잘못한 부분도 분명 있어 보입니다. 미리 그부분에 대해 공지를 해도 좋았고요…. 한국 정보에 대해 잘 알면서……

  5. 위에 방통위에 이미 알려 본사 방문해서 좌할거라는 내용은 ahrz 로 보시나요? ㅋㅋ

  6. 이미 알렸다는 사실은 오보인 것 같습니다.
    구글코리아는 해외등지에서 강력하게 반발하고 이뤄지자 자기들끼리 수습(중단)하고 이후에 정부에 발언한 것으로 알고 있습니다.

    괜한 인심쓴마냥 언론에 나온건… 정말 밉상이네요

  7. 다른 글에 비해서 좀 더 구체적인 내용이 있어서 공감갑니다.

    많은 글들이 제목을 자극적으로 가지고 가는 느낌이 있어서 조금 아쉬웠습니다.

  8. 아 어제 구글 와이파이 정보 무단수집 뉴스 보고 완전 깜짝 놀랐는데 이런 이유가 있었군요… 집에서 쓰는 엘지 무선인터넷에는 비번걸려있어서 보안 걱정 안하고 썼는데 밖에 나가면 아무거나 잡히는대로 연결해서 썼었거든요 근데 이젠 그러면 안되겠네요 ㅠㅠ 무서운 세상 ㅠㅠ

의견 쓰기

이름* 이메일* 홈페이지(선택)