![[취재파일] '지메일'(Gmail)로 당신의 모든 걸 알 수 있다](http://img.sbs.co.kr/newimg/news/20131208/200708245_1280.jpg)
최근에 어머님이 스마트폰을 바꾸셨습니다. 안드로이드 폰이었는데, 플레이스토어에서 애플리케이션을 다운받으려고 지메일 아이디와 비밀번호를 여쭤봤더니 전혀 기억을 못하셨습니다. 이전에 스마트폰을 구입하면서 계정과 비밀번호를 스마트폰 판매점에서 만들어줬기 때문입니다. 지메일 계정을 기억 못하는 건 저희 어머님뿐만이 아니었습니다. 인터뷰를 하면서 만났던 스마트폰 사용자들은 40대 이상부터는 거의 예외 없이 지메일을 기억을 못한다는 반응이었습니다. 구글 운영체제를 쓰는 안드로이드 폰의 점유율은 우리나라에서 90%를 넘는 걸로 알려져 있습니다. 스마트폰 사용자의 거의 전부가 지메일을 갖고 있다고 해도 과언이 아닌데, 지메일은 그렇게 가볍게 넘겨버릴 만한 보통 이메일 계정이 아닙니다.
진화하는 구글의 위치기반 맞춤형 검색 서비스
구글이 야심차게 내놓은 서비스 가운데 '구글 나우'가 있습니다. 지난해 말부터 시작된 건데, 사용자의 위치를 파악해 주변의 교통정보, 날씨정보, 관광지 등을 카드 형태로 보여줍니다. 검색어를 누르는 것도 귀찮을 수 있으니, 알아서 사용자가 좋아할만한 거를 보여주는 겁니다. 이 서비스는 사용자의 동선을 면밀하게 파악하지 못하면 할 수 없습니다. 어디서 얼마나 머무는지 파악하면, 뭘 좋아하는지도 알 수 있고 최적화된 맞춤형 검색 결과를 제시할 수 있는 겁니다. 덕분에 사용자들은 가만히 있어도 마음에 들 만한 검색 결과를 손쉽게 알 수 있게 됐습니다. 물론 서비스 시작 전에 구글은 위치정보 사용 동의를 받습니다. 동의를 안 하면 서비스도 쓸 수 없기 때문에 사용자들은 별 생각 없이 짧은 문구만 보고는 동의를 쉽게 누르곤 합니다.
‘실시간 동선’까지 나오는 구글 위치정보 조회
이렇게 구글 서버에 전송되는 위치정보는 구글 웹페이지를 통해 사용자들이 직접 파악할 수 있습니다. 메뉴를 통해서 손쉽게 찾을 수는 없지만, 자세히 찾아보면 알 수 있습니다. '구글 위치 이력''(maps.google.com/locationhistory)이라는 주소를 넣으면 됩니다. 날짜별로 시간에 따라 동선이 어떻게 움직이는지 자세하게 확인할 수 있습니다. 국회에서 생활하는 시간이 많은 저 같은 경우는 국회 건물 내부에서도 움직인 동선까지 자세히 나옵니다. GPS를 꺼놔도 기자국과 와이파이 정보를 이용해 위치 값을 특정할 수 있기 때문에 상당히 정확한 정보가 나오는 것을 확인할 수 있습니다.
취재를 위해서 실제로 자전거를 타고 한강 둔치를 달려봤습니다. 스마트폰을 들고 이촌 한강지구에서 시작해 한강대료를 거쳐 다시 돌아오는 코스였는데, 취재를 마치고 바로 확인해보니 웹사이트에 자세히 표시돼 있었습니다. 이런 실시간 위치정보는 4개월 정도 보관돼 있었습니다.(개인별로 약간씩 차이가 있는 것 같습니다.)
얼마 전 갔던 식당까지 알고 있는 구글
구글의 위치정보 조회란에 '대시보드'라는 게 있습니다. 아직까지 베타버전이라고 소개가 돼 있는데, 구글이 스마트폰 사용자들을 어떻게 파악하고 있는지 엿볼 수 있습니다. 방문한 지역을 최근 방문한 지역, 자주 방문한 지역 등 주제에 따라 분류를 해주는데, 결과가 놀랍습니다. 저 같은 경우는 아이 유치원은 물론 얼마 전 갔던 식당까지 줄줄 떠 있었습니다.
‘인터넷 상의 주민등록번호’ 지메일 계정과 비밀번호
이런 위치정보를 조회하는 데는 딱 하나, 지메일 아이디와 비밀번호만 있으면 됩니다. 지메일로 로그인하면 바로 조회가 되는 겁니다. 고려대 김승주 교수는 지메일은 인터넷 상의 주민등록번호라고 표현했습니다. 다양한 안드로이드 서비스를 쓰기 위해서는 꼭 필요하고, 외부에 유출되지 않도록 각별한 노력이 필요하다는 의미입니다.
하지만 지메일의 보안이 그렇게 중요하다는 사실을 보통을 잘 모르고 넘어가는 경우가 많습니다. 조그만 홈쇼핑 사이트와 같은 아이디와 비밀 번호를 사용하는 경우도 많습니다. 작은 사이트가 해커에게 공격당해 계정 정보가 유출된다면, 그대로 지메일에 집어넣어 계정을 점령할 수 있습니다. 그렇게 되면 이메일 뿐만 아니라 의도치 않은 스마트폰 사용자의 실시간 위치정보까지 유출될 가능성이 큽니다. 보이스 피싱은 물론 다른 강력범죄에도 노출될 확률은 더욱 커지는 겁니다.
'빅브라더' 구글, 지메일 유출 위험은 없나?
구글은 M&A 등을 통해 문어발식으로 무섭게 사세를 확장해가고 있습니다. 지난 2011년 구글의 에릭 슈미트 회장을 만나 단독 인터뷰를 했던 기억이 납니다. 슈미트 회장은 안드로이드는 스마트폰에 한정되지 않을 거라고 말했습니다. 자동차는 물론 가정집까지 안드로이드는 운영체제로 확장될 것이고, '스마트 홈', '스마트 카'를 구동시키는 운영체제로 거침없이 커갈 거라고 확언했습니다. 이렇게 원대한 구글의 통합 서비스의 열쇠는 모두 지메일이 될 겁니다. 서비스가 커질수록 지메일이 유출될 때 개인이 감수해야하는 위험은 커질 수밖에 없습니다. 자동차 주차 위치는 물론 가정집 번호키 번호까지 지메일 계정만 알면 확인할 수 있는 시대가 곧 올 수 있습니다.
구글은 지메일의 보안에는 아무 문제가 없다는 입장입니다. 아직까지 외부에 유출됐던 전례는 없으며, 해커가 외부에서 침입한다는 것은 있을 수 없는 일이라고 잘라 말합니다. 위치정보 전송도 개인이 동의해서 한 일이고, 원하지 않으면 접속을 해서 삭제할 수도 있다고 설명합니다. 기술적으로 완벽하다고 주장하지만, 사실 해킹 사고라는 건 한순간에 일어나는 일입니다. 게다가 스노든의 폭로로 과연 미국의 최고 기술력을 가졌다는 IT 기업들이 개인정보를 완벽하게 보관하고 있는 건지 의구심이 점점 커지고 있습니다.
"구글 위치정보 동의 문구 포괄적" 비판도
정치권에서는 구글이 위치정보 전송을 위해 사용자에게 받는 동의 문구가 너무 포괄적이라는 비판도 있습니다. 위치정보에 전송에 동의하면 어떤 식으로 정보를 처리하고 어떤 위험에도 노출될 수 있는 건지 최대한 자세하게 기술해야한다는 겁니다. 국회 미래창조과학방송통신위원회 소속 새누리당 권은희 의원도 현재 구글의 위치정보 동의 문구는 사용자들이 그 뜻을 거의 이해하기 어렵다고 지적했습니다.
안드로이드폰 사용자는 지메일을 최고 보안 순위에 둬야
위치정보 노출을 우려한다면 사실 두 가지 방법밖에 없습니다. 구글에서 위치정보 제공 동의 문구가 뜰 때마다 거부를 누르고 서비스를 사용하지 않는 겁니다. 하지만 스마트폰을 제대로 쓰기 위해 동의를 수락한다면 사용자 스스로 지메일 보안 수준을 높일 필요가 있습니다. 비밀 번호를 특수 문자 등을 써서 최대한 복잡하게 만들고 다른 사이트와 같은 걸로 비밀번호를 설정해서는 안됩니다. 결국 지메일 계정은 단순한 이메일 계정이 아니라 남들에게 유출돼서는 안 되는 계정이라고 생각할 필요가 있습니다. 안드로이드 폰 말고 다른 걸 쓰고 싶어도, 쓰기 어려운 현 상황에서는 더욱 그렇습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사