bintangsef.blogspot.com
기기-기지국 신호 주고받은 기록
이동통신 3사, 3개월간 축적 보관
가입자 동선 상세하게 파악 가능해
코로나19 방역에서 큰 역할하지만
기본권·개인정보 침해 가능성 커
정보·수사 기관 등서 악용할 수도
‘빅데이터’ 확보 위해 쌓기 시작한듯
가입자가 결정권 행사할 수 있어야
8월15일 오후 서울 세종대로를 가득 메우고 있는 광복절 집회 참가자들. 연합뉴스
이동통신사들은 가입자 휴대전화 위치확인 정보(기지국 접속기록)를 쌓아두고 있다. 가입자별로 ‘언제 어디에 있었고, 어디를 돌아다녔는지’ 다 알 수 있다는 뜻이다. 가입자의 동선을 그려낼 수도 있다. 이를 다른 기업에 팔아 매출을 올리고, ‘공익’을 명분으로 국가기관에 제공하기도 한다. 소설 속 얘기가 아니다. 2020년 대한민국 상황이다. 이통사들은 이전에는 기지국 접속기록을 축적 보관하는 사실을 쉬쉬했다. 하지만 코로나19 대유행 사태 이후에는 방역 당국의 자가격리·검진 지침을 따르지 않는 방역 방해 행위자 색출에 기여하는 점을 앞세워 기지국 접속기록을 쌓고 활용하는 사실을 공공연히 밝히는 모습이다. 30일 방송통신위원회와 이동통신사 관계자들에 따르면, 에스케이텔레콤(SKT)·케이티(KT)·엘지유플러스(LGU+) 등 이동통신 3사는 가입자별로 휴대전화 기지국 접속기록을 3개월 동안 쌓아둔다. 이동통신 네트워크 가동을 관장하는 컴퓨터(서버)는 통신 즉시 연결을 위해 각 가입자의 휴대전화가 현재 어느 기지국에 접속 가능한 상태인지 일정시간 간격으로 확인한다. 휴대전화가 자신의 정보를 전파에 실어 보내면, 가까운 기지국이 이를 받아 서버에 알린다. 휴대전화는 기지국 쪽의 수신 양호 신호를 받지 못하면 계속 자신의 위치를 알리는 전파를 발사하는데, 외딴섬이나 깊은 산속에서 배터리가 빨리 닳는 것도 이 때문이다. 기지국이 휴대전화로부터 받아 서버로 전송한 휴대전화별 위치확인 정보가 바로 기지국 접속기록이다. 휴대전화 위치확인 정보는 가입자 위치를 나타내는 민감한 개인정보다. 이를 쌓아 분석하면, 가입자의 이동경로를 훤히 볼 수 있다. 특정 시간에 특정 지역에 있던 사람들을 찾아내는 것도 가능하다. 물론 휴대전화를 소지하지 않았거나 휴대전화 전원을 끈 경우는 제외된다. 기지국 접속기록은 코로나19 방역 방해 행위자 색출 등 공익 목적으로 활용할 때는 효용 가치가 높다. 정부는 5월 초 이른바 ‘이태원 클럽’발 집단감염 때 이 기록을 활용해 확진자와 동선이 겹치는 1만여명을 특정했고, 8월15일 광화문 집회 참석자 명단도 확보할 수 있었던 것으로 알려졌다. 통신비밀보호법과 감염병예방법에 따르면, 중앙방역대책본부는 방역을 위해 필요할 경우 경찰을 통해 이통사에 특정 시간대에 특정 기지국 관할 지역에 있던 사람들을 찾아달라고 요구할 수 있다. 경찰도 강력사건 수사 때 이통사가 쌓아둔 기지국 접속기록을 활용한다. 문제는 개인정보 침해 가능성이 크다는 점이다. 독일에선 개인정보 침해를 이유로 휴대전화 기록과 신용카드 사용 내역 등을 활용해 코로나19 확진자의 이동경로를 파악하는 것을 막고 있다. ‘이동의 자유를 제한받을지언정 개인정보 보호는 포기할 수 없다’는 명분에 따라서다. 국내서도 논란이 일고 있다. 민주사회를위한변호사모임·오픈넷·정보인권연구소·참여연대·진보네트워크센터 등은 7월30일 공동으로 ‘이태원클럽’ 사태 때 이태원을 방문한 1만여명의 휴대전화 기지국 접속기록을 요청해 활용한 것에 대해 위헌소송을 제기했다. 이들은 소장에서 “휴대전화 전원만 켜놓고 있더라도 이통사가 자동으로 수집하는 기지국 접속기록까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위에 해당한다”고 주장했다. 이통사들이 기지국 접속기록을 쌓기 전에 고지와 동의 의무 절차를 제대로 지켰는지도 논란거리다. 오병일 진보네트워크센터 대표는 “이통사들이 기지국 접속기록을 언제부터, 어떤 목적으로 쌓기 시작했는지가 깜깜이다. 정부도 제대로 설명하지 못한다”고 말했다. 2004년 정보통신부 사무관으로 근무하며 위치정보법 제정 작업에 참여한 이상무 쏘시오리빙 대표는 <한겨레>와 통화에서 “위치정보법 제정 때는, 요금에 대한 이의신청에 대비해 필요한 위치정보에 한해 2개월 동안 보관하기로 했다. 이통사들이 데이터 보관 비용 때문에 더 많은 정보를 보관하라고 해도 할 수 없다고 했다”고 당시 상황을 설명했다. 이 대표가 말하는 ‘요금에 대한 이의신청에 대비해 필요한 위치정보’는 실제 통화가 이뤄진 기지국 정보를 말한다. 익명을 요구한 정부·이통사 관계자들의 말을 종합하면, 이통사들은 ‘빅데이터’ 사업 목적으로 기지국 접속기록을 쌓기 시작한 것으로 보인다. 기지국 접속기록에서 뽑아낸 이동통신 가입자 동선 정보는 가치가 높다. 실제로 에스케이텔레콤과 신한카드는 기지국 접속기록과 카드결제 정보를 결합해 부산시 여행객의 소비·관광 특성을 분석해내는 작업을 진행 중인 것으로 알려졌다. 이통사들이 개인정보도 가명처리를 한 뒤에는 본인 동의 없이 연구 등에 활용할 수 있도록 허용하는 ‘데이터 3법’ 처리에 왜 그렇게 목을 맸는지 짐작게 한다. 가장 큰 문제는 향후 악용 가능성이다. 이통사들은 가입자들에게 제대로 알리지 않은 채 기지국 접속기록을 쌓아 빅데이터 사업에 활용하는 것으로 이미 악용 사례를 남겼다. 이통사들이 쌓아둔 가입자 위치정보는 통신비밀보호법 절차에 따라 국가정보원·기무사·검찰·경찰 등도 활용할 수 있는데, 전례로 볼 때 이 과정에서 악용될 가능성도 크다. 시민단체 쪽은 “이통사들의 기지국 접속기록 축적 보관 행태로 볼 때, 가입자 몰래 수집하는 정보가 더 있을 수 있다”는 의혹을 제기한다. 기지국 접속기록 축적과 관련해서는 “지금이라도 어떤 목적으로 축적하게 됐는지를 가입자들에게 설명하고, 자기결정권을 행사할 수 있는 장치를 마련해야 한다”고 강조한다. 김재섭 선임기자 겸 사람과디지털연구소장
jskim@hani.co.kr
관련기사
Let's block ads! (Why?)
August 31, 2020 at 07:40AM
https://ift.tt/31GJkEG
공익과 인권 사이…휴대전화 위치확인 정보 논란 - 한겨레
https://ift.tt/2XSRXKD
No comments:
Post a Comment