전화번호만 알고 있으면 거의 모든 경우 사용자의 신원을 매우 쉽게 파악할 수 있다는 연구 결과가 나왔다.
정보기관이 전화번호만 수집하더라도 이를 바탕으로 개인정보를 얼마든지 캐낼 수 있는만큼
사생활 침해 우려가 매우 크다는 이야기다.
미국 스탠퍼드대 법학전문대학원 '인터넷과 사회 연구센터' 연구원인 조너선 메이어와
전산학과 박사과정생인 패트릭 머츨러는 최근 센터 공식 블로그와 개인 블로그를 통해 이런 연구 결과를 발표했다.
이들은 '메타폰'이라는 크라우드소싱(대중 참여) 방식 연구 프로젝트를 통해 수집한 표본 중
전화번호 5천개를 무작위로 고른 후 옐프, 구글 지역정보, 페이스북 디렉터리 등 무료 공개서비스 3곳에서 이 번호들을 검색했다.
그 결과 기계적인 단순 검색만으로도 전화번호 사용자를 알 수 있는 비율이 27.1%에 이르렀다.
서비스별 사용자 파악 가능 비율은 옐프가 7.6%, 구글 지역정보가 13.7%, 페이스북이 12.3%였다.
연구자들은 기계적인 단순 검색이 아니라 사람의 노력이 들어간 경우에는
전화번호만 가지고 사용자 이름을 파악할 수 있는 비율이 엄청나게 커진다는 사실도 발견했다.
이들이 확보한 전화번호 중 100개를 무작위로 골라 구글 검색을 한 결과 1시간도 걸리지 않아
이 중 60개의 사용자(개인 혹은 기업) 이름을 알아낼 수 있었다는 것..
또 이를 기계적 단순 검색 결과와 결합했더니 전화번호 100개 중 73개의 사용자가 누구인지 파악할 수 있었다.
즉 별도 비용을 들이지 않고 1시간 인터넷 검색을 하면 거의 4분의 3을 알아낼 수 있다는 뜻이다.
여기에 더해 연구자들이 저가형 개인정보 검색 서비스인 '인텔리어스'를 이용한 결과 74건이 파악됐고,
이를 검색 결과와 결합했더니 표본 전화번호 100개 중 91개의 사용자 성명을 파악할 수 있었다.
다시 말해, 전화번호 '뒷조사'를 하는 데 건당 99센트(1,050원)의 돈과 1분의 시간만 쓰면
91%의 확률로 사용자가 누구인지 알아낼 수 있다는 것이다.
연구자들은 이런 연구 결과를 근거로 미국 NSA(국가안보국)의 전화 통화 기록 데이터 수집 정책에 사생활 침해 우려가 매우 크다고 지적했다.
NSA는 "전화번호만 수집하며 이름 등 다른 개인정보는 수집하지 않는다"며 사생활 침해 우려를 불식시키려 하지만,
NSA가 막대한 인력과 예산을 '뒷조사'에 투입할 수 있는 상황에서 이런 해명은 무의미하다는 것이 연구자들의 설명이다.
�