이통사, 위치정보 사업자에 정보 제공시 개인 동의 받아야

아주경제 이한선 기자= 이통사가 위치정보를 위치기반사업자에 제공할 경우 개인의 동의를 받도록 시스템이 개선된다.

기존에는 위치기반서비스사업자만 동의를 받으면 됐었지만 사업자가 이용자가 모르게 위치정보를 사용하지 못하도록 하기 위해서다.

방송통신위원회는 21일 전체회의를 열고 SK텔레콤, KT, LG유플러스가 개인위치정보를 제공하면서 개인의 동의를 확인하지 않은 행위에 대해 시정할 것을 의결했다.

방통위는 해당 가입자의 동의 여부를 확인하고 위치정보를 제공하도록 한 위치정보법상 의무가 명확하게 이행되도록 하고, 협력사 등을 통한 개인위치정보 유출사건의 재발방지를 위해 시정 조치했다.

방통위는 이통사가 정보 제공 전, 위치기반서비스사업자의 이용자 동의 데이터베이스(DB)를 직접 조회하거나, 위치기반서비스사업자와 해당 DB를 상호 공유해 실시간으로 해당 서비스의 위치정보 이용 동의여부를 인증하도록 해 동의받지 않은 개인위치정보가 제공되지 않도록 했다.

이동통신사가 위치기반서비스사업자에게 개인위치정보를 제공할 때, 해당 위치조회 대상자에게 그 사실을 SMS로 통지하도록 해 이용자가 자신의 위치정보 조회사실을 즉시 알 수 있게 했다.

방통위는 이같은 개선조치를 6개월 이내인 12월 말까지 완료하도록 시정 조치했다.

방송통신위원회는 지난 3월 8일 서울지방경찰청 광역수사대가 중간 발표한 휴대폰 위치정보 매매사건과 관련, 이동통신사의 개인위치정보 운영·관리 실태에 관해 조사한 결과, SK텔레콤, KT, LG유플러스는 위치정보를 이용한 서비스 제공을 위해 자사와 계약한 사업자가 개인위치정보 제공 요청시, 해당 휴대폰 이용자의 동의여부를 확인하지 않고 위치정보를 제공하고 있어 해당 이동통신사의 모든 가입자의 위치정보가 남용될 우려가 있는 것으로 나타났다고 설명했다.

SK텔레콤은 지난해 4월에서 올해 2월까지, KT는 지난해 3월부터 올해 1월까지 위치정보 활용에 동의한 이용자의 개인위치정보만을 제공한다는 이용약관의 범위를 넘어 제3자에게 개인위치정보를 제공해 심부름센터 등에 SK텔레콤은 2만1209건, KT는 1만2014건이 불법 유출되는 원인을 제공헤 위치정보법 21조와 시행령 25조를 위반한 것으로 드러났다.

이번 시정조치를 통해, 민감 정보인 개인위치정보 조회시, 협력사와 이동통신사가 2단계로 이용자 동의여부 확인을 거치게 돼 유출 가능성을 최소화하고 협력사를 통해 불법 조회된 경우에도 이용자는 이통사로부터 SMS 통지를 받게 돼 즉시 대처할 수 있게 되는 등 개인위치정보가 보다 안전하게 관리 될 수 있을 것으로 기대된다.

서울지방경찰청 광영수사대는 휴대폰 위치정보 매매사건과 관련 이통사 협력업체 대표 등 104명을 검거하고 조회업자 이모씨 등 3명을 구속했다. 해킹 용의자 신모씨 등 3명에 대해서는 인터폴에 수배 요청 절차를 진행하고 있다.