미 FTC, 개인 위치 데이터 판매 혐의로 데이터 분석 기업 Kochava 고소
상태바
미 FTC, 개인 위치 데이터 판매 혐의로 데이터 분석 기업 Kochava 고소
  • 곽중희 기자
  • 승인 2022.08.30 10:42
  • 댓글 0
이 기사를 공유합니다

 

미국 FTC(연방거래위원회)가 수십억 대의 모바일 장치에서 개인정보가 포함된 민감한 지리적 위치 데이터를 판매한 미국 온라인 플랫폼 분석 기업 Kochava를 고소했다.

FTC 측은 “Kochava의 행위는 소비자의 지리적 위치 데이터를 통해 개인의 의료, 생식 건강, 종교와 관련된 위치를 포함한 움직임을 추적할 수 있는 형식으로 데이터를 판매할 가능성이 높다”라고 판단했다.

Kochava 고객은 수집한 데이터를 통해 2만 5000 달러의 구독료를 지불한 후 AWS 마켓 플레이스 등을 통해 모바일 사용자의 움직임을 모니터링할 수 있다.

FTC는 Kochava가 제공한 데이터가 개인을 낙인, 스토킹, 차별, 실직, 심지어 신체적 폭력의 위협에 노출시킬 수 있다고 우려했다.

Kochava에 따르면, 해당 서비스는 전 세계적으로 수십억 개의 장치에 걸친 풍부한 지리 데이터를 제공하며 또한 위치 데이터 피드가 월간 약 940억 건 이상의 지리적 트랜잭션, 1억 2500만 월간 활성 사용자, 3500만 일일 활성 사용자를 포함하는 원시 위도/경도 데이터를 제공하며 평균적으로 장치당 90개 이상의 트랜잭션을 관찰한다.

이번 소송에서 FTC 측은 Kochava가 민감한 위치 정보의 판매를 차단하고 회사가 수집한 민감한 위치 정보를 삭제하도록 요구했다.

FTC는 Kochava가 제공하는 위치 데이터가 익명화되지 않으므로 고객이 이를 모바일 장치의 MAID와 결합하여 장치의 사용자 또는 소유자를 식별이 가능하다는 점을 강조했다.

FTC는 “Kochava는 데이터 피드에서 민감한 위치에 대한 데이터를 제거하는 보호 장치를 구현해야 한다”라고 권고했다.

 

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.