경찰, 구글코리아 압수수색…'통신정보 무단수집' 혐의
요는 구글코리아가 한국에서도 스트리트뷰 서비스를 오픈하기 위해 정보를 수집하는 과정에서, 무선 인터넷 이용자들의 정보를 무단으로 수집했다, 는 겁니다. 우리나라에서도 다음이 구글보다 한발 앞서 유사한 서비스를 선보이고 있는 걸로 알고 있는데(최근 다음의 신규 서비스 전략은 해외에서 히트한 서비스의 한국판을 그들이 국내에 들어오기 전에 먼저 선점하는 것이 아닌가 싶더군요 이에 대해서는 이미 몇몇 분들이 논의한 바 있죠), 간단히 말해서 구글 스트리트 뷰는 지도 서비스에 대한 부가 정보로서 실제로 거리에서 찍은 사진을 VR(Virtual Reality) 형태로 보여주는 겁니다. 단순히 사진만 보여 주는 게 아니라 사진을 이리저리 돌려볼 수도 있어서 지도 만으로는 얻을 수 없는 현장감을 주죠.
구글 스트릿뷰로 본 우리집 근처 모습, Source>> http://maps.google.com, captured by VincentKWAK
Source>> http://www.elevator-seo.co.uk/internet-and-the-web/google-streetview-causes-controversy-in-manchester
모든 문명의 이기가 그렇듯이 이 서비스도 편리하고 신기한 만큼 이런 저런 문제 내지는 논란도 일으키고 있는데요. 가장 중요한 건 아무래도 보안 문제죠.
첫번째는 프라이버시 문제입니다. 저렇게 사진을 찍고 다니면서 지나가는 사람들한테 일일이 다 허락을 받을 수는 없는 노릇이고, 그 중에는 자신의 모습이 불특정 다수에게 자신의 의도와 상관없이 노출되는 것을 싫어 하는 사람들도 당연한 얘기지만 꽤 많거든요. 저도 두어달 전에 아내랑 베르사유 시내를 산책하다가 이 차가 지나가는 걸 보고 신기해 하며 또 한편으로는 야 구글 스트릿뷰에 우리 얼굴 나오는 거 아냐?이러면서 좋아했더랬습니다만, 가령 예를 들어 아는 사람 없는 동네에서 데이트를 즐기고 있던 불륜 커플이라면, 이런 상황에서 무척 당황스럽겠죠?
두번째는 기술적으로 좀더 복잡한 문제인데, 찍은 사진을 정확한 위치 정보와 연결하기 위해 구글이 GPS 정보 뿐 아니라 인근 무선 인터넷 AP(Access Point)의 정보까지 수집한다는 겁니다. 왜 GPS 정보 외에 무선 AP 정보까지 수집해야 하는지는 저도 잘 모르겠는데, 아마 아이폰이나 wi-fi 기능 있는 아이팟에서 동일한 서비스를 제공하기 위한 것 아닐까, 대충 짐작만 하고 있습니다. (혹시 아시는 분 있으면 알려 주세요)
이 과정에서 구글이 무선데이터를 무단으로 수집할 수 있다는 문제 제기가 꾸준히 있어 왔는데, 이에 대해 구글은 AP의 SSID(Service Set Identifier)와 MAC 어드레스 같은 메타 정보만을 수집하고 있고 이 과정에서 사용자 데이터를 구글이 들여다 볼 수는 없으며 이 정도의 정보 수집은 독일의 프라운포퍼 연구소(mp3 포맷을 만든 것으로 유명하죠) 등에서도 이미 하고 있는 일이다, 라고 해명한 바 있었습니다.
Data collected by Google cars
하지만 이에 대한 합리적 의심 및 문제 제기가 구글 안팎에서 끊이지 않고 심지어는 여러 나라에서 경찰 조사까지 착수하게 되었습니다. 자체 조사에서도 실제로 이런 문제가 있다는 것이 확인이 되었구요. 이에 구글은 제 3의 보안 컨설팅 업체에 의뢰해 조사 보고서를 발표하게 했고(조사보고서는 여기에서 찾을 수 있습니다 상당히 기술적인 내용인데 보안 전문가라면 참고할 만한 내용이겠네요 전 물론 읽어볼 생각도 안했습니다^^) 구글은 즉각 회사 공식 블로그에 잘못을 시인하는 내용을 발표했고, 30여개 국에서 진행되는 경찰 수사에도 적극적으로 협조하겠다고 약속을 했습니다.
WiFi data collection: An update
구글의 해명 내용의 요지는, 2006년 경에 wi-fi 관련 내부 프로젝트에서 한 개발자가 공개 wi-fi를 통해 라우팅되는 페이로드 데이터(payload: 메타데이터와는 달리 사용자들이 직접 주고 받는 정보의 내용을 말합니다. 제가 지금 적고 있는 내용도 '전송' 버튼을 누르는 순간 작은 패킷으로 나뉘어져서 인터넷을 통해 전송이 될텐데, 이 패킷들에서 서버나 라우터 등에 관련된 정보들은 메타데이터가 되고 제가 적은 글 내용은 페이로드가 되는 거죠) 무작위로 샘플링해서 수집하는 프로그램 코드를 작성했는데, 이 코드가 스트릿뷰 작업에 사용되면서 구글도 모르게 정보가 수집되었다는 거죠. 구글은 자신들이 이 정보를 어떤 용도로도 사용하지 않았으며, 구글 카는 빠른 속도로 이동 중에 데이터를 수집하는 데다 평균 초당 5번 정도로 AP 연결을 재설정하기 때문에 이를 통해 의미 있는 데이터를 추출하는 것도 불가능하다고 항변하고 있습니다. 이 골치 아픈 데이터들은 객관적인 외부 기관의 감시 하에 순차적으로 삭제되고 있다고 합니다.
이번 대한민국에서의 구글 압수수색 건에 대해서는 해외 언론 중에서는 영국의 가디언이 비교적 발빠르게 소식을 전하고 있네요.
Google's South Korean office raided
그리 장황하지 않으면서도 필요한 내용을 소상하게 전하고 있으니 관심 있으신 분들은 일독을 권해 드립니다.
그나저나 한겨레 기사에 따르면 같은 내용으로 조사가 진행되고 있는 나라 중에서도 경찰이 사무실에 들이닥쳐 압수수색을 한 경우는 우리나라가 처음이라고 하는데... 어차피 데이터 자체는 미국에 위치한 서버에 저장되기 때문에 역삼동 사무실을 덮친다고(해외 언론의 표현으로는 raided) 해서 딱히 얻을 게 없을 거라는 건 사정을 어느 정도 아는 사람들이라면 다들 짐작할 수 있는 사실일텐데 굳이 그렇게까지 해야 할 필요가 있었는지, 좀 의아하긴 합니다. 현재 오스트리아, 덴마크, 아일랜드 등에서는 당국의 조사와 공식적인 요청에 따라 이 데이터들이 이미 삭제되고 있고, 다른 나라들에서도 비슷한 수순으로 일이 진행되고 있다고 하는데 굳이 우리나라에서만 이렇게 난리 법석을 떨어야 할 특별한 이유가 있었던 걸까요?
민간인 불법사찰이 국가 기관에 의해 공공연하게 자행되는 데도 유야무야 넘어 가는 나라를 조국으로 두고 있다보니, 영리를 목적으로 하는 외국계 기업과의 분쟁에서 선뜻 우리나라 경찰의 편을 들게 되어 지지가 않네요.
Source>> http://blog.airtightnetworks.com/
구글 스트릿뷰 카가 딱지를 떼이고 있다!
경찰: 무선 데이터를 염탐하고 있었나요?
제 글이 유익하셨다면 다른 분들도 볼 수 있게 아래 추천 버튼 살짝 눌러주세요. 로긴 필요 없습니다. 굽신 굽신...
Posted by vincent
