실시간 뉴스



"단말기 식별번호가 개인정보?"공방


검찰 "IMEI 수집도 불법"…업체 "개인 정보 아니다"

검찰이 스마트폰 앱을 통해 동의 없이 단말기 식별 정보를 수집한 업체 관계자들을 불구속 기소하자 논란이 일고 있다.

서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 27일 스마트폰용 앱인 '증권통'을 통해 '국제모바일단말기인증번호(IMEI)'와 'USIM 시리얼번호(ICCID)'를 수집한 이토마토와 세마포어 솔루션 등을 정보통신망업 위반 혐의로 기소했다.

검찰은 이토마토 등의 이번 행위가 개인 정보 불법 수집에 해당된다고 설명했다.

하지만 검찰의 이번 조치가 기술 특성을 제대로 반영하지 않은 것이란 비판이 제기되고 있다. 'IMEI'와 'USIM 시리얼번호'는 그 자체로 개인식별이 가능한 정보가 아니기 때문이다.

결국 검찰이 2G와 3G 통신의 차이를 이해하지 못한 채 성급하게 기소했다는 것이 비판의 골자다.

◆증권통 수집정보만으론 복제폰도 짝퉁폰 개통도 불가능

IMEI는 3G 방식에서 단말기가 어느 제조사의 어느 모델인지를 알아볼 수 있는 고유 번호이며, USIM 시리얼 번호는 칩 외부에 표시돼 있는 정보다. 이는 USIM에 내장돼 통신사가 가입자 개인을 식별하는 데 사용하는 IMSI(국제 모바일 가입자 인증번호)와는 다르다.

즉, IMEI와 USIM 시리얼 번호만으로는 휴대폰 복제가 불가능하다는 이야기다.

검찰 역시 이것 만으로는 내 명의의 휴대폰 복제는 불가능하다는 점을 인정했다. 하지만 대포폰 개통에 악용될 수 있다면서 법원의 판단을 받기 위해 기소한다고 밝혔다.

김영대 첨단수사 2부장은 "대포폰을 가져왔을 때 한국에서 유효한 IMEI를 넣으면 개통이 가능하다는 것이고, 그 복제는 똑같은 휴대폰을 복제해 감청이 가능한 건 아니다"라면서 "단지 짝퉁폰이나 이런 게 들어왔을 때 유효한 것을 넣으면 개통 가능하고 통화도 가능하다"고 말했다.

그러나 통신 업계와 방송통신위원회는 "대포폰이든 짝퉁폰이든 3세대(G) 스마트폰에서 개통하려면 USIM 카드가 있어야 한다"며 "IMSI 없이 IMEI와 USIM 시리얼 넘버 만으로는 휴대폰 개통이 불가능하다"고 반대 입장을 밝혔다.

검찰이 2G 통신과 3G 통신을 오해한 게 아니냐는 얘기다.

◆단말기 일반정보도 동의받아야?...이토마토, 조합가능한 개인정보 수집안 해

증권통이 수집한 정보만으로 복제폰이나 짝퉁폰 개통이 불가능하다고 하더라도, 이토마토가 보유하고 있는 정보와 조합해 개인식별이 가능하다면 정보통신망법 상 개인정보가 될 수 있다.

하지만 이에 대해 이토마토측은 그럴 가능성이 전혀 없다고 일축했다. 이토마토 관계자는 "우리가 '증권통'을 통해 수집하는 것은 IMEI와 USIM 시리얼넘버에 불과하고, 전화번호나 주민번호 등을 전혀 수집하지 않는다"고 말했다.

즉, '증권통'이 수집한 정보 자체가 개인 식별이 불가능할 뿐 아니라 이토마토가 보유한 정보와 조합해 개인식별이 가능한 정보로 탈바꿈할 가능성은 없다는 얘기다.

방통위는 얼마전 '행태정보 가이드라인'을 만들면서 ▲ 그 자체로 개인 식별이 가능하거나 해당 사업자가 가진 정보와 결합해 개인식별이 가능한 경우(식별형 행태정보)와 ▲아예 식별이 불가능한 정보(비식별형 행태정보)로 나눴다. 그 뒤 식별형 행태정보의 경우 수집시 사전동의(옵트인)를 받도록 했으며, 비식별형의 경우 사후적으로 거부할 수 있게(옵트아웃)했다.

행태정보란 웹 페이지 방문이나 검색, 열람, 구매기록 등에 관한 정보를 말한다.

그런데 이 행태정보 가이드라인을 그대로 적용하면, '증권통'이 수집한 정보는 비식별형 정보로 취급받아 사전동의를 받지 않아도 된다.

방통위는 '행태정보 가이드라인'에 이어 이번 주 중으로 '단말 정보와 쇼셜네트워크서비스의 개인식별 정보 수집 및 공유'에 대한 가이드라인을 연구할 전담반 첫 모임을 열 예정이다.

◆방통위 신중…가이드라인보다 법원 판단이 효력

'행태정보 가이드라인'을 그대로 적용하면 '증권통'을 서비스하는 이토마토는 사전동의 의무를 지지 않는다. 하지만 방통위는 이번 사안에 대해 신중한 모습이다.

방통위 김광수 개인정보보호윤리과장은 "정보통신망법의 취지가 개인정보를 정의하면서 식별 가능성 뿐 아니라 폭넓게 정의하고 있는 만큼, '가이드라인'보다는 (검찰기소 이후) 법원의 판단이 중요하다고 생각한다"고 밝혔다.

김 과장은 또 "개인기기라는 휴대폰이라는 특성상 정보보호에 더 민감할 수 있다"면서 "증권통 등 비슷한 스마트폰용 앱의 경우 사용자 동의를 받는 게 그렇게 어려운 일은 아니다"고 덧붙였다.

김영대 첨단수사 2부장 역시 "(비슷한 유형의 앱들이) 우리가 확인한 여러 군데가 있는데 이 것처럼 IMEI와유심, IMEI와 폰 이런 조합은 없었다"면서 "기소를 한 다음에 판단을 받고 나머지는 그 이후에 하겠다"고 말했다.

◆프라이버시 보호와 편의성에 대한 사회적 논의 절실

그러나 방통위와 검찰의 이같은 입장을 바라보는 업계의 시선을 우려가 크다.

당장 이토마토측은 "'증권통'이 IMEI와 USIM 시리얼넘버를 이용한 것은 로그인 없이 편리하게 서비스를 이용하게 하기 위한 것일 뿐, 범죄에 이용할 목적이 아닌 데다 이 정보가 악용된 사례도 전혀 드러나지 않았다"고 반박했다.

이어 "검찰은 두 정보가 통신사 정보와 결합하면 문제가 된다고 하는데, 통신사 정보는 아무나 쉽게 접근할 수 있는 정보가 아니다"라고 강조했다.

인터넷 업계 관계자는 "검찰이 스마트폰용 앱을 기소한 것은 세계적으로 유례가 없는 것"이라면서 "단말기 일반 정보인 IMEI와 USIM 시리얼 넘버까지 개인정보라면 별도의 동의절차를 밟아야 하기 때문에 개발에 어려움이 생길 수 있다"고 우려했다.

김현아기자 chaos@inews24.com






alert

댓글 쓰기 제목 "단말기 식별번호가 개인정보?"공방

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스