행인의 스마트폰 정보 무단 수집, 사생활 침해 논란

□ 요약
○ 영국의 한 마케팅 업체가 도심의 쓰레기통에 특수한 네트워크 장치를 탑재하고 행인들의 스마트폰 맥 어드레스를 통해 개인정보를 수집해온 사실이 알려져 이러한 정보 수집이 사생활 침해는 아닌지에 대한 논란이 발생함

□ 주요 내용
○ 50만 대 이상의 스마트폰 고유 식별 번호(맥 어드레스)가 런던 중심부에 위치한 쓰레기통의 네트워크에 의해 무단으로 수집된 사실이 밝혀짐
- 쿼츠(Quartz)의 보도에 따르면, 영국의 마케팅업체인 미디어 메트리카가 런던 세인트 폴 금융지구에 네트워크로 연결된 12개의 특수 쓰레기통을 설치해 주변 보행자들의 정보를 추적 및 수집함
- 이 쓰레기통은 2012년 영국의 리뉴 솔루션(Renew Solution)이 개발한 것으로, 쓰레기통 양면에 LCD 모니터를 설치하고 이를 통해 실시간 뉴스, 주식, 날씨, 여행 정보 등을 포함하는 광고를 제공하는 일종의 디지털 빌보드임
- 리뉴 솔루션은 현재 약 100개의 디지털 빌보드를 운영하고 있으며, 이중 12개의 쓰레기통에 개인정보 추적 장치가 내장돼 있었다고 함
- 쓰레기통이 설치된 지점을 지나다녔던 수많은 사람들은 자신도 모르는 사이 스마트폰의 맥 어드레스 정보가 수집됨
- 맥 어드레스는 네트워크에서 각 노드를 식별하기 위해 네트워크 카드에 부여된 유일한 물리적 주소로 보통 네트워크 카드 제조업체가 기기별 맥 어드레스를 부여하며, 전 세계에서 하나밖에 없는 고유 번호임
- 이에 대해 미디어 메트리카는 쓰레기통 주변의 유동 인구를 파악하기 위한 것이며, 맥 어드레스를 익명 처리했기 때문에 불법적인 데이터 수집은 아니라고 주장함

○ 쿼츠에 따르면 이번 데이터 수집은 영화 <마이너리티 리포트>에서 제시됐던 개념을 실증하기 위해 마련된 프로젝트로 개인 타깃 광고의 가능성을 타진한 것으로 파악됨
- 미디어 메트리카는 쓰레기통 주변에서 와이파이 망에 접속하는 스마트폰의 고유 번호뿐 아니라 각 스마트폰의 모델, 스마트폰의 움직임, 목적지, 이동 속도 등을 포함하는 데이터도 기록한 것으로 알려짐
- 5월 21~24일과 6월 2~9일에 걸쳐 수행된 이 테스트에서는 53만 건 이상의 개별 스마트폰 정보와 총 400만 건 이상의 이벤트가 기록됐고, 그 후에도 추가 테스트가 이뤄지고 있었다고 함

○ 미디어 메트리카의 이 프로젝트에는 ‘프레즌스 오브(Presence Orb)’라는 기술이 처음 적용됐는데, 이는 2013년 3월 프레즌스 어웨어(Presence Aware)가 선보인 것으로 여러 지점을 오가는 사람들의 실제 행동을 추적하는 기술임
- 웹쿠키(Web cookie)가 여러 웹사이트를 하이퍼링크하며 오가는 온라인 행동을 추적하는 것과 비슷하다고 해서 프레즌스 오브는 ‘실세계의 쿠키’로 불림
- 프레즌스 오브가 가능하게 된 것은 개별 스마트폰 정보를 통해 어떤 행위에 대한 시작과 종료 포인트를 알아낼 수 있기 때문으로, 특정 장소에서 체류 시간 정보를 통해 직장을 유추하거나 사람들에게 인기 있는 장소 등을 파악할 수 있음
- 스마트폰의 고유 정보를 수집하는 것만으로도 지금까지 얻지 못했던 인사이트를 얻을 수 있으며, 식사 장소, 커피 마시는 장소, 개인의 습관 등을 유추해 미리 행동을 예측·분석할 수 있는 설득력 있고 풍부한 데이터베이스를 확보할 수 있게 됨

○ 프레즌스 오브와 유사한 프로젝트들은 여러 곳에서 시행되고 있으나 이것이 프라이버시 보호법에 위반되는지는 아직 불투명한 상태임
- 지난달에는 뉴욕타임스가 스마트폰의 무선인터넷 접속 정보를 이용해서 유통업체들이 소비자의 동선을 파악해 왔다고 보도해 사생활 침해 문제가 제기됨.
- 미국 유통업체 타깃은 소비자의 동선 정보를 통해 소비 패턴 변화를 분석해 출산 예정일 등의 정보까지 파악할 수 있는 것으로 알려짐
- 영국의 유통업체 테스코도 올해부터 고객의 구매 기록을 분석해 맞춤 온라인 광고를 만들기 시작했으며, 웹사이트와 스마트폰 앱을 이용한 사용자의 검색 패턴을 분석한 후 개별 맞춤 광고를 제작하는 것으로 알려짐
- 이런 행위가 위법인지는 불명확하나 맥 어드레스가 개별 휴대전화를 식별하는 도구가 된다는 점에서는 ‘개인 테이터’로 볼 수 있으며, 만일 이 데이터가 제대로 익명화된다면 개인정보가 아니라는 주장도 성립할 수 있음
- 프레즌스 오브는 각 쓰레기통에서 주변의 모든 발걸음을 3분간 수집하고 익명으로 집계된 1건의 보고를 전송한다고 주장하며, 익명화된 맥 어드레스 데이터를 수집하는 것이지 개인이나 개별 맥 어드레스를 추적하는 것은 아니라고 설명함
- 또한 자신들의 프로젝트를 일종의 ‘감시 체제’로 생각해서 추적당하고 싶지 않은 사람들을 위해 프레즌스 오브의 웹사이트를 방문해 맥 어드레스가 포착되지 않도록 조치하는 방법을 제공한다고 해명함
- 그러나 이에 대해 포착되고 싶지 않은 사람에게 적극적인 방어 행동을 취하라고 하는 것이 합당한 조치인가에 대해서는 의문이 따르며, 명확한 불법 행위는 아니더라도 감시가 제대로 이뤄지지 않으면 언제든 정보가 악용될 수 있다는 우려도 제기됨