정용환 기자
매칭 앱에서는 거주 지역에 따라 사용자를 검색할 수 있지만 정확한 상대방 위치 정보는 표시되지 않는다. 하지만 루벤 대학 연구팀이 여러 매칭 앱을 분석한 결과 6종류 앱에서 위치 정보를 특정할 수 있었다는 게 밝혀졌다.
매칭 앱에서 다른 사용자 위치 정보를 특정할 수 있다는 문제는 10년 전에도 보고됐다. 예를 들어 틴더(Tinder)에서는 앱 통신을 분석해 다른 사용자와의 정확한 거리 정보를 얻을 수 있으며 3곳에서 거리 정보를 얻어 계산해 정확한 위치 정보를 산출할 수 있다는 문제가 2014년 보고됐다.
이런 문제는 여러 매칭 앱에서 발견됐으며 앱 개발자는 문제 발견 후 수정해 동일한 방식으로 위치 정보를 특정할 수 없도록 했다. 하지만 연구팀에 따르면 LGBTQ 대상 매칭 앱인 Grindr에서는 여전히 다른 사용자와의 대략적인 거리 정보를 얻을 수 있으며 사용자 위치 정보를 111m 이내로 좁힐 수 있다고 한다. 또 happn은 앱 상에서는 ○km라는 반올림된 값을 표시하지만 통신을 분석하면 정확한 거리를 얻어 위치를 특정할 수 있다고 한다.
추가로 연구팀은 위 문제에 대한 대책이 시행된 앱에서도 ○○km 이내에 있는 사용자를 좁혀서 검색하는 기능을 악용해 위치를 특정할 수 있다는 걸 발견했다. 구체적인 위치 정보 특정 절차를 보면 먼저 대상 사용자 프로필에서 거주 지역 등 대략적인 위치 정보를 유추한 뒤 그 주변으로 이동한다. 이후 ○○km 이내에 있는 사용자를 좁혀서 검색하는 기능을 사용해 사용자가 검색에 나타나는지 확인하고 다른 장소로 이동해 다시 검색한다. 이동하면서 검색을 반복하면 어느 지점에서 대상 사용자가 검색에 나타나지 않게 된다. 그 검색에 나타나지 않게 된 지점이 대상 사용자로부터 ○○km 떨어진 지점이 되는 것이다. 같은 작업을 3곳에서 반복하면 대상 사용자 위치 정보를 계산할 수 있다. 연구팀은 이 위치 정보 특정 방법을 오라클 삼변 측량(Oracle trilateration)이라고 명명했다.
연구팀에 따르면 오라클 삼변 측량은 Badoo, Bumble, Hinge, Hily 등 매칭 앱 4종에서 사용할 수 있었다고 한다. 오라클 삼변 측량을 통해 2m 이내 높은 정밀도로 위치 정보를 특정할 수 있었다고 한다.
연구팀은 위치 정보를 특정할 수 있었던 앱 개발자가 연락을 취해 이미 거리 정보 정확도를 낮추는 등 수정이 이뤄졌다고 한다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
이원영 기자
