[기자의 눈/이원주]방통위, 위치정보사업 허가해놓고 관리는 뒷짐

이원주 사회부

휴대전화를 통한 개인정보 유출 사건을 수사 중이던 서울지방경찰청 사이버수사대의 한 경찰관은 27일 기자에게 “어떻게 이렇게 허술한 일이 있을 수 있느냐”고 한탄했다. 그는 최근 스마트폰에 저장된 80만 명의 개인위치정보를 불법으로 빼낸 스마트폰 광고대행업체 세 곳을 형사 입건했다.

사안의 전말은 이랬다. 경찰은 방송통신위원회로부터 이 스마트폰 광고대행업체가 개인위치정보를 수집하거나 수집된 정보를 이용할 자격이 없는 업체라는 것을 확인받고 법원으로부터 압수수색영장을 발부받았다. 문제는 압수수색영장을 집행하기 위해 해당 업체를 찾아갔을 때 벌어졌다. 세 곳 중 한 곳에서 ‘위치기반서비스사업자 등록증’을 버젓이 내밀더라는 것. 위치정보사업자로 허가를 받으면 개인위치정보를 수집할 수 있다. 또 위치기반서비스사업자로 허가를 받으면 정보 수집은 못하지만 제공받은 정보를 이용할 수는 있다. 경찰이 찾아간 이 업체는 개인위치정보를 수집할 수 없었지만 제공받은 정보를 이용하는 데는 문제가 없었던 셈. 물론 이 업체가 무단으로 개인위치정보를 수집했기 때문에 처벌하는 데는 문제가 없지만 방통위의 통신업체 관리는 사실상 무방비였다는 것이 증명된 셈이다.

이에 대해 방통위는 경찰에 “허가를 신청하거나 신고하는 업체는 크게 늘고 있는데 일손이 달려 최근에 신고됐거나 허가받은 업체를 제대로 파악하지 못한 것 같다”고 군색한 변명을 했다. 하지만 이 또한 실상을 알아보면 한심하기 그지없다.

방통위가 경찰에 제출한 자료에 따르면 개인위치정보를 수집할 수 있는 ‘위치정보사업자’로 허가받은 업체는 81곳, ‘위치기반서비스사업자’로 신고된 업체는 235곳이다. 방통위라는 국가조직이 300여 곳에 불과한 업체 관리도 제대로 못하고 있는 셈이다.

방통위의 허술한 업체 관리는 경찰 수사에도 지장을 주고 있다. 방통위의 확인 통보를 믿지 못한 경찰이 일일이 허가 여부를 재확인하면서 수사가 늦어졌기 때문이다.

수십만, 수백만 명이 가입한 통신 또는 금융업체에서 발생한 개인정보 유출 사건은 국민에게 막대한 피해를 준다. 주무부처인 방통위는 사업 확대에만 신경을 쓸 뿐 관리에는 소홀하다는 지적을 피하기 어렵다.

만약에 이번 사건과 반대로 방통위가 위치정보 수집 허가를 받지 않은 업체를 거꾸로 허가 업체라고 경찰에 통보한다면 어떤 사태가 발생할까. 경찰은 무자격 업체를 ‘허가 업체’로 오인하고 범죄 수사를 중단할 수도 있다. 단순한 관리 소홀을 넘어 범죄기업의 방조범이 될 수도 있는 셈이다.

이원주 사회부 takeoff@donga.com