7일 SK텔레콤·KT·LG유플러스 등 이동통신 3사에 따르면 휴대전화의 전원을 꺼놓으면 통신사 차원에서 위치 정보를 파악할 방법은 없다. 앞서 이통 3사는 서울 이태원 클럽 방문자 1만명, 8·15 광화문 집회 참여자 5만명의 명단을 방역 당국에 제출한 바 있다. 명단에는 이름·전화번호·집주소 등을 개인정보가 포함됐다.
통신사, 기지국 정보로 이태원·광화문 방문자 파악
사용자가 켜 놓은 휴대전화는 자동으로 인근 기지국과 신호를 주고받게 되는데, 이때 휴대전화 식별번호가 통신사 서버에 전송되고 위치 정보가 산출된다. 이 정보를 토대로 이통사들은 클럽이나 광화문 집회에 다녀간 사람들을 추려낸 것이다.
알뜰폰이나 선불폰을 사용해도 이통 3사의 기지국과 교신해 통신하기 때문에 이용 정보를 찾을 수 있다. 심지어 휴대전화를 켠 채로 해당 장소를 차를 타고 이동만 해도 기지국에는 접속 기록이 남아있다. 사용자의 위치가 바뀌면 휴대전화는 다른 기지국을 찾아 위치 정보를 갱신한다.
기지국 접속기록은 휴대전화가 켜져 있을 때만 잡힌다. 만약 사용자가 자신의 동선을 노출하지 않기 위해 휴대전화 전원을 끄면 기지국과 교신하지 않아 아무 정보도 남지 않는다. 스마트폰에 탑재된 위성위치확인시스템(GPS) 칩을 통한 위치 파악도 불가능하다. 휴대전화 전원이 꺼진 상태에서는 GPS 칩이 아예 작동하지 않아서다.
메르스·코로나로 기지국 정보 '사용자 동의' 없이 방역에 활용
정부는 올초 코로나19 사태를 맞아 감염병관리법을 한차례 더 개정했다. 위치정보 요청권자를 기존 보건복지부 장관에서 시·도지사 및 시장·군수·구청장까지 추가했다. 또 보건의료기관에도 감염병 의심자의 위치정보를 제공하게 했다. 메르스·코로나 사태 이전까지는 개인정보보호법에 따라 본인 동의 없이 휴대전화 위치를 추적·확인하는 것이 불가능했다.
최경진 가천대 법학과 교수(개인정보전문가협회장)는 "개천절에 실제로 휴대전화를 끈 시위대가 대규모로 집회를 연다면 참석자를 파악할 방법은 사실상 없다"고 말했다. 감염병관리법에 따라 방역당국이 신용카드 결제정보 등도 활용할 수는 있으나, 인물과 장소를 특정하지 않은 채 모든 결제정보를 제출받을 수는 없기 때문이다. 최 교수는 "시위 주최측이 '폰끔 집회'를 예고한만큼, 법원은 8·15 집회와 달리 불허하거나 참석자 명단을 사전에 제출토록 하는 식의 '조건부 허가'를 하게 될 것"이라면서 "현실적으로는 집회 자체를 아예 금지하는 것만이 '폰끔 집회'에 대처할 수 있는 유일한 통제 방법"이라고 말했다.
박형수 기자 hspark97@joongang.co.kr