정부가 구글과 애플은 물론 이동통신3사, 삼성전자, LG전자, 네이버, 다음카카오 등 주요 ‘위치정보사업자’에 대해 대대적인 점검에 나선다. 지난해 주민등록번호를 보유한 주요 사이트 점검에 이어 개인정보보호 강화 차원에서 이뤄지는 조사다.
방송통신위원회 관계자는 “이동통신사를 비롯한 주요 위치정보사업자에 대해 점검할 계획”이라며 “대상을 포함해 세부 계획을 마련하고 있다”고 18일 밝혔다.
위치정보사업자는 위치정보를 이용해 여러 형태의 서비스를 하는 ‘위치기반서비스사업자’와 구분된다. 예컨대 위치정보사업자는 스마트폰 GPS(위성항법장치) 등을 통해 사용자 위치만을 수집, 이를 활용하는 위치기반서비스사업자에 관련 정보를 제공할 뿐 직접 서비스하지 않는다.
지난해 말 기준 위치정보사업자는 132개사다. 방통위는 이중 규모가 작은 차량위치관제 서비스업체 등을 제외한 주요 위치정보사업자를 점검한다는 계획이다.
점검대상에는 이동통신3사는 물론 구글코리아,애플코리아, 한국MS 등 스마트폰 OS(운영체제)를 제공하는 회사가 포함된다. 삼성전자, LG전자, 현대자동차, 네이버, 다음카카오 역시 위치정보사업자이기 때문에 점검대상이다.
방통위는 위치정보사업자가 위치정보를 보호하고 오남용을 방지하기 위해 기술적·관리적 조치를 제대로 하는지 점검하고 위치정보 수집·이용·제공사실 확인자료의 보존실태도 살펴볼 예정이다.
‘위치정보의 보호 및 이용 등에 관한 법률’(위치정보법)에 따르면 위치정보사업자는 위치정보관리책임자를 지정해야 하고 위치정보 수집, 이용, 제공, 파기 등 단계별 접근권한자를 지정하고 권한에 제한을 둬야 한다. 또 위치정보 의무와 책임을 규정한 취급·관리절차 및 지침을 마련해야 한다.
시스템의 접근권한을 확인할 수 있는 식별 및 인증·실시 등 기술적 조치도 해야 한다. 권한 없는 접근을 차단하기 위해 암호화, 방화벽 설치 등도 조치해야 한다. 위치정보시스템 접근 사실에 대한 자동기록 및 보존장치를 운영해야 하고 침해사고 방지를 위한 보안프로그램도 설치·운영해야 한다.
다만 이번 점검대상에는 위치정보를 기반으로 서비스를 제공하는 ‘위치기반서비스사업자’는 빠졌다. 위치기반서비스사업자는 지난해말 기준 726개로 많다. 무엇보다 우버처럼 명확한 위치기반서비스사업자임에도 이를 신고하지 않은 사업자도 적지 않다.
방통위 관계자는 “지난 해에는 주민등록번호 불법 보유 여부 등 인터넷사이트의 개인정보 침해 여부를 집중적으로 점검했다면 올해는 위치정보의 법 준수 여부를 점검할 예정”이라며 “모바일앱 등으로 위치기반서비스사업자가 많아진 만큼 이들에 대해 신고를 유도할 계획”이라고 말했다.