정보기관이 전화번호만 수집하더라도 이를 바탕으로 개인정보를 얼마든지 캐낼 수 있으므로 사생활 침해 우려가 매우 크다는 경고다.
미국 스탠퍼드대 법학전문대학원 '인터넷과 사회 연구센터' 연구원인 조너선 메이어와 전산학과 박사과정생인 패트릭 머츨러는 최근 센터 공식 블로그와 개인 블로그를 통해 이런 연구 결과를 발표했다.
이들은 '메타폰'이라는 크라우드소싱(대중 참여) 방식 연구 프로젝트를 통해 수집한 표본 중 전화번호 5천개를 무작위로 고른 후 옐프, 구글 지역정보, 페이스북 디렉터리 등 무료 공개서비스 3곳에서 이 번호들을 검색했다.
그 결과 기계적인 단순 검색만으로도 전화번호 사용자를 알 수 있는 비율이 27.1%에 이르렀다.
서비스별 사용자 파악 가능 비율은 옐프가 7.6%, 구글 지역정보가 13.7%, 페이스북이 12.3%였다.
연구자들은 기계적인 단순 검색이 아니라 사람의 노력이 들어간 경우에는 전화번호만 가지고 사용자 이름을 파악할 수 있는 비율이 엄청나게 커진다는 사실도 발견했다.
이들이 확보한 전화번호 중 100개를 무작위로 골라 구글 검색을 한 결과 1시간도 걸리지 않아 이 중 60개의 사용자(개인 혹은 기업) 이름을 알아낼 수 있었다.
또 이를 기계적 단순 검색 결과와 결합했더니 전화번호 100개 중 73개의 사용자가 누구인지 파악할 수 있었다.
즉 별도 비용을 들이지 않고 1시간 인터넷 검색을 하면 거의 4분의 3을 알아낼 수 있다는 뜻이다.
연구자들이 저가형 개인정보 검색 서비스인 '인텔리어스'를 이용한 결과 74건이 파악됐고, 이를 검색 결과와 결합했더니 표본 전화번호 100개 중 91개의 사용자 성명을 파악할 수 있었다.
다시 말해, 전화번호 '뒷조사'를 하는 데 건당 99센트(1천50원)의 돈과 1분의 시간만 쓰면 91%의 확률로 사용자가 누구인지 알아낼 수 있다는 것이다.
연구자들은 이런 연구 결과를 근거로 미국 NSA의 전화 통화 기록 데이터 수집 정책에 사생활 침해 우려가 매우 크다고 지적했다.
NSA는 "전화번호만 수집하며 이름 등 다른 개인정보는 수집하지 않는다"며 사생활 침해 우려를 불식시키려고 시도하지만, NSA가 막대한 인력과 예산을 '뒷조사'에 투입할 수 있는 상황에서 이런 해명은 무의미하다는 것이 연구자들의 설명이다.
이들은 "만약 몇 명의 연구자가 이 정도를 이렇게 빨리 알아낼 수 있다면, NSA가 미국 전화번호의 압도적 다수에 대해 사용자가 누구인지 파악하는 데 어려움을 겪을 것이라고 믿기는 어렵다"고 말했다.