Pages

Tuesday, September 1, 2020

[단독] 이통3사, 따로 DB 만들어 '위치 정보' 몰래 모았다 - 한겨레

bintangsef.blogspot.com
기지국 접속기록 삭제 않고
위치 정보 3개월까지 보관
경찰·질병관리본부 등 제공
공익 목적 외에 빅데이터 포석

가입자 사전 고지·동의도 없어

그래픽_김승미
그래픽_김승미
이동통신 가입자들의 이동경로를 나타내는 휴대전화 위치확인 정보(기지국 접속기록)가 사전 고지·동의 없이 축적되고 있는 것으로 밝혀져 논란이 일고 있는(<한겨레> 8월31일치 19면) 가운데, 이동통신사들이 빅데이터 사업을 위해 별도의 데이터베이스를 만들어 기지국 접속기록 삭제 없이 해당 정보를 축적하고, 경찰과 질병관리본부 등에 제공해온 것으로 드러났다. 이통사 내부에서도 “빅데이터 사업을 위해 가입자의 민감한 개인정보에 해당하는 기지국 접속기록을 축적하는 행위인만큼, 사전에 따로 고지와 동의 절차를 거쳐야 했다”는 뒤늦은 반성이 나온다. 이동통신 네트워크는 통신 즉시 연결을 위해 각 가입자의 휴대전화가 현재 어느 기지국에 물릴 수 있는 상태인지를 주기적으로 확인한다. 휴대전화가 자신의 정보를 실은 전파를 정기적으로 발사하는데, 가까운 기지국이 받아 네트워크로 보낸 정보가 기지국 접속기록이다. 이를 활용하면 가입자의 시간대별 이동경로를 파악하고, 특정 지역에 있었던 가입자들을 시간대별로 뽑아낼 수 있어 매우 민감한 개인정보로 간주된다. 이름을 밝히지 말 것을 요청한 주요 이통사 고위 임원은 1일 <한겨레>에 “실제 이뤄진 통신이 어느 기지국을 경유했는지 등에 대한 정보는 과금 정보 데이터베이스에 보관하고, 기지국 접속기록은 네트워크 쪽에 따로 구축된 데이터베이스에 로우 데이터(가입자 확인이 안되는) 형태로 축적해 활용하고 있다”고 밝혔다. 그는 “2000년대 중반까지만 해도 기지국 접속기록은 현재 데이터만 두고 삭제하거나 가끔 통신망 업그레이드 뒤에 하루 이틀 축적해 네트워크 품질 상태를 파악하는 용도로만 활용했는데, 2000년대 후반 이통사들이 빅데이터 사업에 눈을 뜨면서 축적 기간을 늘려 지금은 3개월까지 보관하고 있다”고 덧붙였다.
 ※ 이미지를 누르면 크게 볼 수 있습니다.
※ 이미지를 누르면 크게 볼 수 있습니다.
이 임원은 이어 “요즘은 경찰의 ‘기지국 수사’와 질병관리본부의 ‘방역 방해 행위자 색출’ 협조 차원에서 특정 시간·지역 기지국 접속자 명단을 제공할 때도 네트워크 쪽 데이터베이스에서 뽑아낸다”고 말했다. 그는 “2015년 메르스 사태 때 질병관리본부 쪽의 특정 기지국 접속자 명단 제출 재촉이 심했다. 처음에는 요구받은 명단 제출 시기가 사업자별로 차이가 있었는데, 늦은 사업자 쪽은 추궁을 당했다. 빨린 보낸 사업자 쪽에 비결을 알아보니, 과금 정보 데이터베이스가 아닌 기지국 접속기록을 따로 저장한 데이터베이스에서 뽑는다고 했다. 실제로 해보니 과금 정보 데이터베이스에서 뽑을 때보다 서버 부하도 적고, 시간도 훨씬 덜 걸렸다. 이후 3사 모두 그 방식으로 하고 있는 것으로 알고 있다”고 덧붙였다. 이 임원은 “특정 기지국 접속자 명단을 질병관리본부 등에 제공한 것은 공익 목적이고, 통신비밀보호법과 감염병 예방법에 정해진 절차를 따른 것이라 크게 문제될 것은 없다고 본다. 다만, 빅데이터 사업 목적으로 기지국 접속기록 축적을 시작할 때 별도 고지와 동의 절차를 제대로 이행하지 않은 것은 지금이라도 바로잡을 필요가 있는 것으로 판단된다”고 말했다. 이통사들은 공식 확인을 거부했다. 한 이통사 홍보실은 “확인해줄 수 없다는 게 공식 입장”이라고 밝혔다. 다른 이통사 홍보실 역시 “확인되지 않는다”고만 말했다. 또다른 이통사 홍보실은 “네트워크 쪽 데이터베이스에 축적된 기지국 접속기록은 그 자체로는 가입자 확인이 안되는 로우 데이터 형태라서 따로 고지와 동의 절차를 거치지 않았을 수 있다”고 밝혔다. 하지만 공익 목적이지만 기지국 접속기록을 바탕으로 경찰과 질병관리본부에 가입자 명단이 제공된 선례가 있어 설득력이 떨어진다. 개인정보 보호 활동을 벌이고 있는 시민단체들은 “이통사들이 빅데이터 사업을 위해 가입자들의 이동경로를 나타내는 민감한 개인정보(기지국 접속기록)을 몰래 축적했다는 거 아니냐. 이통사 최고경영자들이 과학기술정보통신부 장관과 국회의원들을 만날 때마다 요청하는 등 ‘데이터 3법’ 개정에 왜 그렇게 목을 맸는지를 단적으로 보여준다”고 주장했다. 오병일 진보네트워크센터 대표는 “이동통신 서비스 제공에 필수적인 개인정보를 최소한으로 수집해야 한다는 원칙을 위배했고, 명시적인 사전 고지와 동의가 없었던 부분은 불법 소지도 있다”고 지적했다. 김재섭 선임기자 jskim@hani.co.kr
관련기사

Let's block ads! (Why?)




September 01, 2020 at 04:14PM
https://ift.tt/3gKl4Wv

[단독] 이통3사, 따로 DB 만들어 '위치 정보' 몰래 모았다 - 한겨레

https://ift.tt/2XSRXKD

No comments:

Post a Comment