[디지털투데이 석대건 기자] 미국 스마트폰 사용자의 실시간 위치 정보가 노출되었다.

지난 17일(현지시각) AP뉴스에 따르면 개인 무선 기기에서 실시간 데이터를 수집하는 캘리포니아 회사의 웹사이트 결함으로 인해 미국 내 개인 스마트폰의 위치가 노출된 것으로 밝혀졌다. 해당되는 통신회사는 에이티앤티(AT&T), 버라이즌(Verizon), 스프린트(Sprint), 티모바일(T-Mobile) 등이다.

결함이 발생한 캘리포니아의 로케이션 스마트(LocationSmart)는 상점 근처를 지나는 고객에게 전자 쿠폰을 문자 메시지로 보내는 비즈니스 부분에서 활동하고 있다.

이번 로케이션 스마트의 결함은 독립 언론인인 브라이언 크레브스(Brian Krebs)에 의해 처음 드러났으며, 이를 통해 무선 통신 사업자가 소비자 동의 없이 소비자 위치 정보를 얼마나 쉽게 공유하거나 판매 할 수 있는지를 알 수 있다고 AP뉴스는 보도했다.

과거에도 위치 데이터 노출 사건은 다수 있었다. 뉴욕타임스는 시큐러스 테크놀로지스(Securus Technologies)가 한 보안관에게 모바일 고객의 위치 데이터를 제공했다고 보도한 바 있다. 이 보안관은 법원의 명령 없이 무단으로 사람들을 추적하기 위해 위치 데이터를 사용했다는 혐의를 받았다. 그리고 바이스 미디어의 마더보드(Motherboard)는 시큐러스 테크놀로지스의 서버가 해커에 의해 침입당했다고 알렸다.

론 와이든(Ron Wyden) 상원의원은 로케이션 스마트 및 시큐리티 테크놀로지스 사례가 사람에 대한 지리적 위치 데이터에 연방 규정이 없기 때문에 직면하는 위험이라 강조하며, “해커가 이 사이트를 사용하여 사람이 집에 있을 때를 알 수 있어 언제 물건을 훔칠 지 알 수 있다. 또 범죄자는 자녀의 휴대폰을 추적하여 혼자 있는지도 알 수 있다.”고 말했다.

로케이션 스마트는 미국 및 캐나다의 모든 주요 무선 회사에서 제공하는 위치 정보를 수집하며, 자신들이 “세계에서 가장 큰 위치 서비스 회사”라고 자부한다.

오바마 행정부 연방 통신위원회의 전직 보좌관이었던 지지 손(Gigi Sohn)은 작년부터 사용자 위치 데이터가 위험에 처해 있다고 지적했다. 당시 의회는 모바일 무선 통신 사업자가 고객이 명시적인 동의 없이 위치 데이터를 공유하거나 판매하지 못하게 하는 FCC 개인 정보 보호 규칙을 폐지했다.

지지 손은 “소비자는 로케이션 스마트와 같은 회사가 자신의 위치 데이터에 액세스할 수 있는 여부를 선택할 수 있어야합니다.”라고 말했다.