앱 위치정보 수집 불법 사례 4가지 유형 총정리 – 위치정보법 위반 사례집 2026

위치정보법 위반 사례집, 처음으로 공개된 이유

2026년 3월 3일, 방송통신위원회(위원장 김종철)와 한국인터넷진흥원(KISA)이 처음으로 ‘위치정보법 위반 주요 사례집’을 공동 발간했습니다. 정식 명칭은 ‘위치정보의 보호 및 이용 등에 관한 법률 위반 주요 사례집’으로, 그간 실태점검을 통해 반복적으로 발견된 위반 항목들을 모아 소비자와 사업자 모두 참고할 수 있도록 정리한 자료입니다.

최근 배달앱, 내비게이션, 지역 기반 소셜미디어 등 위치 기반 서비스가 급격히 늘어나면서 스마트폰 사용자의 위치정보를 수집하고 활용하는 사례가 크게 늘었습니다. 이에 따라 개인위치정보 보호의 중요성도 높아졌지만, 실제 현장에서는 여전히 법을 제대로 지키지 않는 사례가 반복적으로 확인되고 있는 상황입니다.

이번 사례집 발간은 사업자들이 ‘몰라서 위반하는’ 상황을 줄이고, 소비자들도 자신의 권리를 이해할 수 있도록 돕기 위한 목적입니다.

위치정보법이란 무엇인가

위치정보법의 정식 명칭은 ‘위치정보의 보호 및 이용 등에 관한 법률’입니다. 이 법은 개인 및 사물의 위치정보를 수집·이용·제공하는 과정에서 발생할 수 있는 사생활 침해를 막고, 위치정보 산업의 건전한 발전을 도모하기 위해 제정되었습니다.

법의 핵심은 위치정보를 수집하거나 서비스에 활용하려는 사업자는 반드시 정부에 등록 또는 신고를 해야 하며, 수집 목적·보존 기간·파기 방법 등을 이용자에게 명확히 고지하고 동의를 받아야 한다는 것입니다.

스마트폰 앱을 설치할 때 ‘위치 정보 접근 허용 여부’를 묻는 팝업이 뜨는 것이 바로 이 법에 따른 절차입니다. 그런데 일부 앱은 이 동의 절차를 형식적으로만 운영하거나, 법이 요구하는 수준의 정보 고지를 하지 않아 문제가 되고 있습니다.

자주 위반되는 4가지 유형 상세 정리

1. 위치정보사업자 변경 등록·신고 미이행

위치정보 서비스를 운영하는 사업자는 처음 사업을 시작할 때 방통위에 등록 또는 신고를 해야 합니다. 그런데 사업자 정보가 변경되거나, 휴업·폐업, 다른 사업자와 합병·양수가 발생했을 때도 반드시 변경 사항을 신고해야 하는데 이를 누락하는 경우가 빈번합니다.

예를 들어 앱 서비스 회사가 다른 회사에 인수되었는데 위치정보 사업자 등록 정보를 그대로 방치하거나, 사무소 주소가 바뀌었는데 신고하지 않은 경우가 이에 해당합니다. 사업자 입장에서는 사소하게 여길 수 있지만, 법적으로는 명확한 위반입니다.

소비자 입장에서는 이 부분이 문제될 경우 분쟁 발생 시 사업자 특정이 어려워지고, 피해 보상 절차가 복잡해질 수 있으므로 주의가 필요합니다.

2. 위치정보 이용약관 및 개인위치정보 처리방침 미준수

위치정보를 수집하는 앱은 반드시 ‘이용약관’과 ‘개인위치정보 처리방침’을 작성해 이용자가 언제든 확인할 수 있도록 공개해야 합니다. 처리방침에는 수집 항목, 수집 목적, 보유 기간, 제3자 제공 여부, 이용자의 권리 등이 명확하게 기재되어야 합니다.

실태점검에서 자주 발견되는 위반 사례는 다음과 같습니다.

• 처리방침이 아예 없거나 앱 내에서 접근하기 어렵게 숨겨진 경우
• 수집하는 위치정보의 종류나 목적이 모호하게 기재된 경우
• 처리방침 내용이 실제 수집 행위와 다른 경우
• 이용약관 변경 시 사전 고지 없이 바꾸는 경우

이용자 입장에서는 앱 설치 전에 개인위치정보 처리방침을 반드시 확인하고, 수집 목적이 서비스 이용과 불필요하게 동떨어져 있지는 않은지 살펴보는 것이 좋습니다.

3. 위치정보 관리적·기술적 보호조치 미흡

위치정보 사업자는 수집한 위치정보가 외부로 유출되거나 무단으로 접근되지 않도록 적절한 보호 조치를 해야 합니다. 법에서 요구하는 관리적·기술적 보호조치란 구체적으로 다음을 포함합니다.

• 위치정보 데이터에 대한 접근 권한 관리 및 로그 기록
• 저장 데이터 암호화
• 위치정보 처리 시스템에 대한 정기적인 보안 점검
• 내부 직원의 위치정보 접근 내역 기록 및 감시

현실에서는 소규모 앱 개발사나 스타트업에서 이런 기술적 보안 조치를 제대로 갖추지 않은 채 서비스를 운영하다가 적발되는 경우가 많습니다. 위치정보는 개인의 이동 경로, 생활 패턴, 거주지 등 민감한 정보를 담고 있기 때문에 유출될 경우 심각한 피해로 이어질 수 있습니다.

4. 개인위치정보 파기 규정 미이행

위치정보법은 수집된 개인위치정보를 서비스 목적 달성 후 즉시 파기하도록 규정하고 있습니다. 이용자가 앱을 탈퇴했거나 서비스가 종료되었는데도 위치정보를 계속 보유하는 행위는 명확한 법 위반입니다.

사례집에서 확인된 주요 위반 유형은 다음과 같습니다.

• 서비스 이용 계약 종료 후에도 위치정보를 일정 기간 보관하는 경우
• 파기 절차를 기록하지 않아 실제로 파기되었는지 확인이 불가능한 경우
• 파기 방법이 불완전하여 복원 가능한 형태로 남아 있는 경우

소비자로서 앱을 탈퇴할 때는 단순히 앱만 삭제하는 것이 아니라, 앱 서비스의 회원 탈퇴 절차를 통해 개인위치정보 파기를 명시적으로 요청하는 것이 중요합니다.

소비자가 지금 당장 할 수 있는 위치정보 보호 방법

이번 사례집 발간을 계기로 소비자들도 자신의 위치정보 보호를 위해 적극적으로 행동해야 합니다. 다음은 일상에서 쉽게 실천할 수 있는 방법입니다.

첫째, 앱 권한 점검입니다. 스마트폰 설정에서 앱별 위치 접근 권한을 확인하고, 꼭 필요하지 않은 앱의 위치 접근은 차단하거나 ‘앱 사용 중에만 허용’으로 변경하세요. 특히 위치 기반 기능이 필수적이지 않은 앱에까지 ‘항상 허용’으로 설정되어 있다면 즉시 바꾸는 것이 좋습니다.

둘째, 앱 설치 전 처리방침 확인입니다. 새 앱을 설치하기 전에 개인위치정보 처리방침을 간략히라도 확인하는 습관을 들이세요. 수집 목적이 서비스 이용에 필요한 범위를 크게 벗어나 있거나, 제3자 제공 동의가 과도하게 요구된다면 이용을 재고해 볼 필요가 있습니다.

셋째, 앱 탈퇴 시 회원 탈퇴까지 완료하세요. 앱을 더 이상 사용하지 않는다면 단순 삭제가 아닌 서비스 회원 탈퇴를 통해 개인위치정보 파기를 요청해야 합니다.

넷째, 위반 의심 사례 신고입니다. 앱이 위치정보를 과도하게 수집하거나 처리방침에 없는 방식으로 활용한다고 의심되면 KISA(118) 또는 방통위에 신고할 수 있습니다.

사업자가 반드시 확인해야 할 체크리스트

위치정보를 수집하거나 활용하는 서비스를 운영하는 사업자라면 다음 항목들을 정기적으로 점검해야 합니다.

• 사업자 등록 정보 변경 시 즉시 신고 여부
• 개인위치정보 처리방침의 최신성 및 정확성 유지
• 위치정보 보안 시스템 정기 점검 및 로그 관리
• 서비스 종료 또는 탈퇴 시 위치정보 파기 절차 문서화
• 직원 대상 위치정보 보호 교육 실시

이번에 발간된 사례집은 방통위 누리집(www.kcc.go.kr)과 KISA 홈페이지(www.kisa.or.kr)에서 무료로 다운로드할 수 있습니다. 사업자와 개발자라면 반드시 읽어보고 자체 점검에 활용하시기 바랍니다.

FAQ

Q. 위치정보법을 위반하면 어떤 처벌을 받나요?

A. 위치정보법 위반 시 위반 유형에 따라 과태료, 과징금, 형사처벌까지 받을 수 있습니다. 중대한 위반의 경우 3년 이하의 징역 또는 3천만 원 이하의 벌금이 부과될 수 있습니다.

Q. 앱이 백그라운드에서도 위치를 수집한다면 불법인가요?

A. 이용자가 ‘항상 허용’에 동의했고 처리방침에 해당 내용이 명확히 기재되어 있다면 불법은 아닙니다. 다만 서비스 목적에 불필요하게 과도한 수집이라면 문제가 될 수 있습니다.

Q. 위치정보 관련 피해를 입었을 때 어디에 신고할 수 있나요?

A. KISA 인터넷침해대응센터(전화 118), 방통위 신문고, 또는 개인정보보호위원회에 신고할 수 있습니다.

Q. 소비자가 자신의 위치정보 수집 내역을 확인할 수 있나요?

A. 네. 위치정보법에 따라 이용자는 해당 앱이나 서비스에 자신의 개인위치정보 수집 및 이용 내역 열람을 요청할 권리가 있습니다.

이 글이 마음에 드세요?

RSS 피드를 구독하세요!