정밀 위치정보 판매를 금지하자는 주장이 다시 나온 배경

무슨 일이 있었나

미국 법률 전문 매체 Lawfare 에 "정밀 위치정보(precise geolocation)의 판매를 전면 금지해야 할 때"라는 기고문이 실렸어요. 이 글은 데이터 브로커(data broker)들이 수집해 유통하는 스마트폰 위치 데이터가 개인의 일상을 얼마나 적나라하게 드러내는지, 그리고 이게 왜 단순한 마케팅 이슈가 아니라 국가 안보와 인권 문제로까지 번지는지를 짚고 있어요. 개발자 커뮤니티에서 이 기고가 회자되는 이유는, 우리가 매일 붙이는 광고 SDK나 위치 기반 분석 도구가 바로 이 공급망의 출발점이라는 사실과 관련되기 때문이에요.

정밀 위치정보가 뭐길래

여기서 말하는 "정밀"은 GPS 좌표 수준, 즉 수 미터 이내의 정확도를 뜻해요. 광고 네트워크가 이 데이터를 수집하는 방식은 대체로 이래요. 앱 개발자가 무료로 제공되는 광고 SDK를 붙이면, 그 SDK가 사용자 동의 화면에 묻어 들어간 권한으로 백그라운드에서 위치를 주기적으로 수집해요. 수집된 좌표는 광고 입찰(real-time bidding) 과정에서 여러 업체로 뿌려지고, 그중 일부가 브로커를 통해 재판매돼요. 한 번 수집된 데이터는 광고 경매에서 탈락한 입찰자도 사본을 쥘 수 있다는 게 업계의 공공연한 비밀이에요.

왜 지금 금지 논의가 세진 걸까

기고의 핵심 논지는, 현행 "고지 후 동의(notice and consent)" 모델이 사실상 작동하지 않는다는 거예요. 사용자는 수십 페이지의 약관을 읽을 시간이 없고, 앱은 "거부하면 기능을 제한하겠다"는 다크 패턴으로 동의를 강제해요. 그 결과 좌표 데이터는 군 기지 근무자의 출퇴근 경로, 정치인의 밀회 장소, 낙태 클리닉 방문 기록까지 모두 추적 가능한 수준으로 시장에 풀렸어요. 실제로 지난 몇 년간 이런 데이터가 외국 정보기관이나 스토킹 범죄자에게 흘러간 사례들이 잇달아 보도됐어요. 이러니 "동의 모델을 고치자"는 온건한 접근으로는 부족하고, "정밀 위치정보의 상업적 판매 자체를 금지해야 한다"는 강수가 필요하다는 논리예요.

기술적으로 어떻게 해결할 수 있나

완전 금지가 아니라도 프라이버시 친화적 대안은 몇 가지 있어요. 첫째는 지역 일반화(region generalization). 정확한 좌표 대신 2~3km 반경의 그리드 셀로만 기록하는 방식이에요. 둘째는 Apple이 iOS에 도입한 "대략적 위치(approximate location)" 옵션처럼 OS 단에서 해상도를 떨어뜨리는 방법이에요. 셋째는 차등 프라이버시(differential privacy) 를 적용해 개별 사용자를 식별할 수 없도록 노이즈를 섞어 집계 통계만 내보내는 기법이에요. 구글과 애플이 코로나 접촉자 추적 API를 설계할 때 썼던 방식이기도 해요.

업계 흐름과 비교

유럽의 GDPR은 이미 위치정보를 민감 정보(special category)로 보고 별도 법적 근거를 요구해요. 미국 캘리포니아의 CPRA, 워싱턴주의 My Health My Data Act 등도 위치 데이터를 특별히 엄격하게 다루는 방향으로 가고 있어요. 한국 역시 개인정보보호법 개정 논의에서 위치정보 이용 및 보호에 관한 법률과의 중복·간극이 지속적으로 문제제기되고 있죠. 전 세계 규제가 수렴하는 방향은 분명해요. "정밀 위치 = 기본적으로 민감 정보" 라는 프레임이에요.

한국 개발자에게 주는 시사점

실무 관점에서 보면, 앱을 만들 때 "정말 정밀 좌표가 필요한가?"를 기본값으로 질문해야 해요. 배달, 내비게이션, 러닝 트래커가 아니라면 대부분의 기능은 구 단위나 행정동 단위로도 충분하거든요. 광고 SDK를 붙일 때도 그 SDK가 백그라운드에서 어떤 권한을 쓰는지 반드시 문서로 확인해야 해요. 나중에 개인정보 이슈가 터지면 책임은 앱 개발자에게 돌아오니까요. 그리고 수집한 위치 데이터를 저장할 때는 원본 좌표 대신 geohash 같은 방식으로 해상도를 낮춰 저장하는 걸 디폴트로 삼는 게 좋아요.