네이버·카카오도 택시 서비스서 위치정보 非암호화 등 허점 적발

올해 7월 고객의 휴대전화 위치정보가 유출된 사실이 드러났던 SK텔레콤이 위치정보에 대한 보안 부실로 과징금 제재를 받았다.

택시 호출 서비스를 하는 네이버와 카카오도 위치정보를 암호화하지 않는 등 보안이 허술했던 것으로 나타났다.

방송통신위원회는 21일 정부과천청사에서 전체 회의를 열어 3개 이동통신사 등 주요 위치정보사업자 8곳을 실태 조사한 결과 SK텔레콤·네이버·카카오가 법이 정한 위치정보 보안 조처를 제대로 못 한 사실을 적발했다고 밝혔다.

SK텔레콤은 위치정보의 유출 사고를 예방할 수 있는 방화벽과 망분리 등 조처가 부실했던 것으로 드러나 과징금 3천만원을 부과받았다.

현행 위치정보법에 따르면 기술적 보안 조처를 소홀히 한 사업자는 위치정보 사업 매출의 3% 이하 과징금·사업정지 등의 제재를 받게 된다.

방통위는 “실제 유출 사건이 터져 사안이 가볍지 않지만, SK텔레콤에 대한 위치정보 사업정지는 T맵 내비게이션 등 사용자에게 큰 불편을 줄 수 있어 과징금 조처를 결정했다”고 설명했다.

위치정보법은 정보통신망법과 달리 위치정보 유출 자체에 대한 과징금 조항은 없다. 정보통신망법은 개인정보를 유출한 사업자에게 매출액의 3% 이하의 과징금을 물린다.

SK텔레콤은 올해 7월 경찰 수사 결과 ‘내 전화기 위치 찾기’ 서비스의 보안 허점을 악용한 해커에게서 고객 위치정보 160여 건을 도둑맞은 것으로 드러났다.

당시 빼돌려진 위치정보는 불법 흥신소로 넘어가 배우자 미행 등에 악용됐다.

SK텔레콤 관계자는 방통위의 이번 결정과 관련해 “유출의 원인이었던 위치 찾기 서비스를 폐쇄했고 실시간 감시 체계 등 위치정보 보안을 강화하는 노력을 계속하고 있다”고 말했다.

네이버 맵에서 택시 호출 서비스를 제공하는 네이버는 택시 호출 고객의 ID와 출발지·도착지·위도 및 경도값 등 정보를 암호화하지 않은 것으로 조사됐다.

카카오도 카카오 택시 서비스에서 출발지·목적지 등을 암호화하지 않고 그대로 저장했다고 방통위는 전했다.

네이버·카카오는 택시 호출 사업이 무료라 관련 매출이 없고 사안이 상대적으로 가벼워 방통위는 이들에게 ‘보안 조처를 이행하라’는 시정 권고만 내렸다.

연합뉴스