From
Send to

Google violates laws: police

Jan. 6, 2011 - 21:23 By 이종민
Google’s high-flying Street View service is in violation of Internet privacy laws here, police said Thursday.

According to the Cyber Terror Response Center, the National Police Agency’s Internet crime unit, the conglomerate’s Street View mapping service had gathered sensitive private information from unencrypted wireless networks during the filming process.

“We succeeded in breaking the encryption behind the hard drives, and confirmed that it contained personal e-mails and text messages of people using the Wi-Fi networks,” said a police official.

This puts the Internet global conglomerate in violation of the country’s law on protection of telecommunications privacy.

Police raided its Korean branch office, Google Korea, last August and confiscated computer hard drives and paper documents.

Police have investigated about 10 company officials, all of whom have claimed that they were simply following orders from headquarters.

“We are looking to penalize whoever ordered and developed the program, but are unsure as of yet who that might be,” said a police official.

“Even after we confirm the identity of the suspect, we believe it will most likely be a U.S. citizen, and it is unclear whether the Korean Police Agency can prosecute those involved,” he said.

The images of cities in Korea were being collected since October until Google acknowledged months afterwards that it had “accidentally” picked up private information from unsecured Wi-Fi networks, in more than 30 different countries, while filming streets with its fleet of camera-equipped cars.

“As soon as we realized what had happened, we stopped collecting all Wi-Fi data from our Street View cars and immediately informed the authorities,” said a Google Korea spokesperson.

“We have been cooperating with the Korean Communications Commission and the police, and will continue to do so.”

“Our ultimate objective remains to delete the data consistent with our legal obligations and in consultation with the appropriate authorities,” he said.

Google has drawn fire all over the world, with 40 U.S. states also demanding information gathered from the mapping service, to determine whether a breach of private information has taken place. In the U.S., Google headquarters refused to hand over the information gathered through the program.
People stand under Google Inc. signage before a news conference at the company's offices in New York, U.S., on Dec. 16.. (Bloomberg-Yonhap)

Last November, Google started deleting the data obtained in the U.K.

As of press time, the headquarters located in Mountain View, California, could not be immediately reached for comment.

Korea’s Internet portals, Daum and Naver, also have similar tools that allow users to see panoramic streetlevel views.

According to a spokesman at Daum, their Road View vehicles do not contain the same Wi-Fi device as Google’s vehicles.

This is not the first time Google’s mapping program has come under scrutiny for breaching private data.

Critics claim that the tool invites unwanted attention from thieves, firms and other possible abuses.

Google has allowed residents in Germany to opt in preventing their homes from appearing online.

Daum also allows the same features.

“We have been cooperating with the Korean Communications Commission and the police, and will continue to do so,” said the spokesperson.

By Robert Lee (rjmlee@heraldcorp.com)



구글, 한국서 개인정보 무단 수집 ‘충격’

경찰 이메일등 내용저장 확인

영리 목적·국외 유출 조사


다국적 IT기업인 구글(Google)의 개인정보 무단 수집 혐의를 수사 중인 경찰이 처음으로 구글의 혐의를 입증하는 데 성공했다. 경찰은 이들이 수집한 정보를 영리목적 등에 활용했는지, 국외 유출 가능성은 있는지 집중조사할 방침이다.

경찰청 사이버테러대응센터는 구글이 ‘스트리트뷰(Street View)’를 제작하는 과정에서 개인정보를 무단으로 수집한 정황을 포착했다고 6일 밝혔다.

구글 ‘스트리트뷰’는 인터넷 지도를 통해 특정 위치의 영상정보를 제공하는 서비스로, 미국과 독일ㆍ호주ㆍ캐나다 등 일부 국가에서 이미 서비스되고 있다.

경찰은 지난 8월 강남구 역삼동 구글코리아 사무실을 압수수색해 하드디스크 79개와 촬영장비 및 수집시스템 3대를 입수했고, 이후 미국 본사로 이미 넘어간 145대의 하드디스크를 추가로 확보해 분석작업을 벌여왔다.

경찰 관계자는 “하드디스크에 걸려 있는 암호를 풀자 구글코리아가 스트리트뷰 제작을 위해 거리를 촬영한 당시 무선랜(Wi-Fi)망을 사용했던 개인의 전자우편메신저 송수신 내용이 나왔다”고 말했다.

경찰은 하드디스크 분석 결과 디스크 내에 개인의 위치정보뿐 아니라 ▷e-메일 송수신 내용 ▷메신저 송수신 내용 ▷인적사항 등 개인정보 ▷ID와 PW 등이 포함돼 있었다.

경찰은 이와 관련, 구글 본사에서 동아시아 스트리트뷰 책임자인 A(29) 씨를 비롯해 이원진(39) 지사장 등 구글코리아 관계자 3명 등 10여명을 소환 조사했다.

A 씨는 경찰 조사에서 “스트리트뷰 제작 과정에서 개인정보가 수집될지 몰랐다”고 혐의를 전면 부인했다고 경찰은 전했다.

경찰 관계자는 “개인정보를 수집만 해도 통신비밀보호법이나 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 위치정보법 위반 등에 해당할 수 있다”며 “아직 하드디스크 분석이 끝나지 않았지만 피해 규모는 수십만명에 이를 것”이라고 말했다.

경찰은 다음주 중 하드디스크 분석작업을 완료한 후 이 사건을 검찰에 송치하고 방송통신위원회에 조사 결과를 통보할 예정이다.

방송통신위원회는 경찰의 조사 결과를 바탕으로 위치정보보호법에 근거해 행정처분 여부를 결정한다는 방침이다. 현재까지 이 법에 근거해 행정처분 조치를 내린 사례가 없어 이번 사안에 대한 방통위의 조치가 주목된다.

현행 위치정보보호법에 따르면 개인의 위치정보 무단 수집은 시정명령, 과태료, 과징금 부과 사유가 된다. 위치정보사업자인 구글코리아에 대한 영업정지도 가능하다. 영업정지를 가름해 과징금 부과로 대체할 수도 있다고 방통위는 설명했다.

방통위 관계자는 “경찰에서 세부 조사 결과가 넘어오는대로 구체적인 행정처분 수위를 결정하겠다”고 말했다.

최상현ㆍ신소연 기자/carrier@heraldcorp.com