구글이 작년 스트릿뷰 촬영을 하면서 개방 와이파이 AP내의 사용자 데이터 수집한 것을 둘러싸고 경찰이 구글 코리아를 압수 수색했다.

이 사건은 지난 5월에 이미 구글이 공식 인정한 문제이고 세계 여러 나라에서 조사가 진행 중이거나 끝난 문제였다. 구글코리아도 글로벌 기업 답게 국내 기관에 관련 정보를 제공하고 있었다고 한다.

1. 왜 와이파이 정보를 수집했나?
와이파이 정보를 수집한 것은 구글이 처음이 아니다. Skyhook이라는 업체가 이미 전 세계적으로 와이파이 AP와 이통사 중계기 위치 정보를 수집한다.

그 이유는 GPS가 가지고 있는 한계점 즉 100m의 오차와 실내에서 위치 오류 인실 불가 문제 때문이다. 도시지역에서 자동차가 이동하면서 GPS 정보와 AP 수신 강도를 조합하여 AP의 정확한 위치를 계산하게된다.

사용자 삽입 이미지

한국에서도 이미 모든 지역이 수집되었고 이 정보는 이미 애플과 구글에 제공되어 여러분이 실내에 있어도 아이폰에서 정확한 위치 정보를 제공한다.

구글은 스트릿뷰 촬영을 하면서 동시에 정확한 위치정보 서비스를 제공하기 위하여 AP 정보 수집을 했던 것이라고 밝혔다.

2. 왜 사용자 데이터를 수집했나?
구글은 와이파이 정보 수집을 하면서 사용자 데이터가 흘러들어왔고 이는 개발자의 실수라고 밝혔다. 이후에 STROZ FRIEDBERG라는 제3의 컨설팅 회사에 검증을 맡겼고 이에 대한 기술 보고서가 이미 올라와 있다.

보고서에 따르면 2006년에 만들어진 gstumbler를 개조한 gslite라는 프로그램에서 Kismet이라는 오픈소스 패킷 스니핑 소프트웨어의 데이터를 캡쳐하는 과정에서 디폴트 설정으로 5초간 AP에 접속하는 바람에 사용자 데이터가 그대로 로그형태로 저장했다는 것이다.

사용자 삽입 이미지

물론 보안이 걸린 AP는 물론 수집되지 않았고 SSID나 맥어드레스이 아닌 사용자 데이터를 추출하는 코드는 없었으며 데이터가 변경된 흔적도 발견할 수 없었다고 결론 지었다.
 
한마디로 실수라는 것. 특히나 영국 정부 당국은 지난 7월말 구글이 수집한 Wi-Fi 데이터에는 의미 있는 개인 정보가 없었다고 판단하였다. 실제로 스트릿뷰 차량은 계속 움직이기 때문에 의미 있는 개인 정보를 수집하기에 시간이 부족하고, 쓸데없이 그런 정보를 수집해서 리스크를 질 이유도 없다.

3. 왜 경찰은 압수수색 했나?
이미 영국, 캐나다, 호주를 비롯 미국 48개 주에서 조사하고 있다. 국내에서도 구글코리아가 방통위에 이 문제를 미리 알렸고 다른 국가 처럼 데이터가 있는 미국 본사에 방문 및 조사 계획을 가지고 있었다고 한다.

이때 불쑥 경찰이 뛰어들어 구글 코리아를 압수 수색 해버렸다. 사실 데이터가 이미 본사에 가 있을 텐데 실효성 있는 데이터를 얻기 힘들다는 건 누구나 다 알고 있는 사실이다. 이유는 잘 모르겠다. 여러분의 판단에 맡기겠다.

"구글이 빅브라더가 되지 않을까?"하는 우려는 구글에 있어 어떤 경쟁사 보다도 가장 중요한 위협이다. 따라서 이번 이슈를 공개하고 제3자에 조사를 맡기고, 각국 정부에 데이터를 제공해서 검토하게 한 후 삭제해 가고 있는 구글의 체계적인 대응은 꽤 높히살 만하다.
 
구글이 한 일이 잘한 것은 절대 아니다. 와이파이 AP 수집은 위치 정보 서비스를 위해 전략적인 것이긴 하지만 이와 같은 실수가 있어서는 안되기 때문이다. 해결 과정이 투명하게 진행되는 것이 중요하다.

오히려 문제는 사건을 왜곡 확대 해석하는 것이다. 단순한 실수일 수 있는 것을 구글에 대해 엔지니어적 사고가 부른 화라던가 정부에 미운털이 박혔다는 식의 대응 모두 바람직한 해석이 아니다.

앞으로 유사한 경우가 늘어날 것이다. 위치 정보에 대한 편리한 서비스를 만들고 이를 이용하는데 있어 사용자와 제공자가 모두 만족할 수 있는 가이드라인과 그와 반대로 불법적 이용에 대한 징벌을 생각할 시금석으로 삼아야 하기 때문이다.

세상은 변하는데 모두 고리타분한 이야기할 시간이 없다.

더 읽어볼 글

본 글은 개인적인 의견이며 본인이 속한 Daum의 공식 입장이 아니며, 사실 여부 확인과 투자 판단 책임은 전적으로 독자에게 있습니다.