편리냐 보안이냐, 그것이 문제로다… ‘프라이버시 패러독스’ 단상

2018/07/25
공유 레이어 열기/닫기
주소가 복사되었습니다.

삼성전자 뉴스룸이 직접 제작한 기사와 사진은 누구나 자유롭게 사용하실 수 있습니다편리냐 보안이냐 그것이 문제로다... '프라이버시 패러독스' 단상 / 스페셜 리포트는 풍부한 취재 노하우와 기사 작성 능력을 겸비한 뉴스룸 전문 작가 필진과 함께하는 기획 콘텐츠입니다. 최신 업계 동향과 IT트렌드 분석, 각계 전문가 인터뷰 등 다채로운 읽을 거리로 주1회 삼성전자 뉴스룸 독자 여러분을 찾아갑니다.

만약 당신이 신용카드를 쓴다면 당신이 일상에서 뭘, 어떻게 소비하는지에 대한 흔적이 서류로 남는단 사실을 받아들여야 할 것이다. 또한 당신의 휴대전화, 그리고 거기에 사용되는 소프트웨어를 만든 회사는 언제든 당신이 어디 있는지 알 수 있다. 2005년 미국 국가안보국(National Security Agency, 이하 ‘NSA’)이 사용자 허락도 받지 않고 도청했단 사실이 알려졌을 때 미디어는 일제히 “충격적 뉴스”라며 관련 소식을 대서특필했다. 하지만 2013년 우린 너무 잘 알고 있다, NSA가 모든 걸 갖고 있단 사실을. 10년 전 구글이 자사 이메일 계정 지메일(Gmail)에 광고를 싣자, 여론은 “이메일 프라이버시를 침범하는, 말도 안 되는 행위”라며 난리를 쳤다. 요즘 구글은 당신의 이메일을 읽어 당신이 다음 번 출장을 갈 때 비행기가 언제 출발하며 그날 몇 시쯤 집을 나서는 게 좋은지 말해준다, 그것도 당신 집 바로 위에서 촬영된 사진을 보여주면서!

위 글은 미국 저널리스트 존 허먼(John Herrman)이 2015년 9월 미국 뉴욕 소재 미디어 웹사이트 ‘디 아울(The Awl)’에 게재한 칼럼 ‘프라이버시: 그 후(The Privacy: Sequel)’ 중 일부다. 요즘 같아선 그리 새로울 것 없는 사실이지만 이렇게 정리해서 읽어보니 새삼 오싹해진다. 인터넷 의존도가 날로 높아지는 세상, “언제 어디서든 누군가가 날 지켜보고 있다”는 사실을 받아들여야 하는 세상이다. 현대인의 사생활(privacy)은 점점 더 취약해지고 있다.

책상 위의 테블릿에서 떠오른 보안마크

사람들은 이런 사실을 대개 모르고 지나치지만 가끔은 제대로 직면하기도 한다. 지난달 20일 자 스페셜 리포트 ‘IT 선진국은 지금_①독일’ 편에서도 언급했듯 사람들은 종종 “당신의 신상 정보를 타인에게 제공해도 되느냐”는 질문에 어쩔 수 없이 동의하곤 한다. 맘이 좀 불편해도 이미 일상 깊숙이 들어온 온라인 서비스를 이용하려면 하는 수 없다. 존 허먼은 윗글에서 그런 소비자 대상 기술(consumer technology)의 경향을 한 문장으로 요약한다. “그래, 이렇게 잘 쓰고 있는데 어쩌겠어.”

개인 정보 수집 및 활용 동의 예 / 아니오

“온라인에 제공하는 내 정보 불안… 해소법은 몰라”

인간은 ‘고도로 진화한 지적(知的) 동물’답게 문제가 생기면 그걸 확인하고 수면 위로 떠올린 후 해결하려 노력한다. 인터넷 공간에서의 사생활 노출 문제도 마찬가지다. 인터넷 사용이 일반화되며 이 같은 사실을 처음 감지한 선각자들은 해결 방안 도출의 필요성에 대해 지속적으로 목소리를 높여왔다.

법정의 판사와 보안 자물쇠를 들고 있는 남성

시작은 1981년 1월 28일<현지 시각> 유럽회의[1]가 상정, 비준 절차에 착수한 ‘개인적 데이터의 자동적 프로세싱 관련 개인보호를 위한 협약’[2]이었다. 이 날짜는 26년이 지난 2007년 유럽회의에 의해 ‘데이터 보호의 날’로 지정됐다. 2년 후엔 미국 상원에서도 1월 28일을 ‘데이터 프라이버시의 날’로 지정되는 법안이 통과됐다. “데이터 프라이버시에 대해 충분히 교육시켜 사람들의 인식 수준을 높이자”는 취지였다. 이후 이 기념일은 미국·캐나다·인도는 물론, 유럽 47개국이 준수하고 있다.

보안카메라를 지켜보는 남자

그 덕분일까, 미국과 유럽 국민들의 데이터 프라이버시 인식 수준은 상당히 높은 편이다. 1990년대에 발행된 케임브리지 영어사전은 ‘privacy’란 영단어를 “자신의 개인적 일이나 관계를 비밀로 유지할 권리[3]”로 정의한다. 반면, 구글 온라인 사전엔 “다른 사람들에 의해 관찰되거나 방해되지 않는, 자유로운 상태[4]”라고 나와있다. 후자엔 “굳이 어느 부분을 비밀로 하고 싶다기보다 일상생활 전반에 걸쳐 누군가가 내 특정 부분을 들여다보거나 알아내는 게 싫다”는 뜻이 깔려있다. 시간이 흐르며 프라이버시 개념이 점차 더 확대되고 명확해졌단 사실을 알 수 있다.

지난해 12월 미국 국립사이버보안연맹(National Cyber Security Alliance, 이하 ‘NCSA’) 발표에 따르면 미국인의 92%는 온라인상에 제공되는 자신의 데이터 보안에 대해 불안감을 느낀다. 우리나라의 경우, 그와 유사한 공식 조사 결과가 나와있진 않지만 인터넷을 자주 이용하는 사람이라면 누구나 불안한 감정을 느껴본 적이 있을 것이다.

디지털 배경 앞에 자물쇠

지난해 페이스북은 개인 데이터 보호 문제로 시끌벅적했다. 870만 명에 이르는 사용자 데이터가 부적절한 방식으로 누출됐단 사실이 알려졌기 때문이다. 지난달엔 2016년 이래 120만 명의 사용자가 페이스북 퀴즈 애플리케이션을 통해 데이터 유출 피해를 봐왔단 사실이 추가로 밝혀지기도 했다. 이런 경향은 앞으로 더 심해질 우려가 있다. 사물인터넷(Internet of Things, IoT)의 확산 등으로 온라인을 통한 데이터 교류가 활발해질수록 지금은 상상조차 못할 부분에서 프라이버시 침해가 발생할 수 있다.

하지만 문제는 그리 간단하지 않다. ‘철저한 데이터 보안’이란 게 말처럼 쉽지 않기 때문이다. 앞서 인용한 NCSA 조사에서도 “데이터 보안 취약 문제를 해소할 수 있는 방법을 아예 모른다”고 말한 응답자가 전체의 31%나 됐다. 미국보다 사이버 보안이 취약한 나라라면 그 비중은 훨씬 높아질 게 분명하다.

정보 유출 염려 없는 검색, 가능하지만 문제는 ‘돈’

Free와 Money 사이의 낭떠러지를 건너는 남자

질문은 또 이어진다. 데이터가 철저하게 보호되기만 하면 모든 문제가 해결될까? 이와 관련, 최근 온라인 공간에선 뜨거운 논쟁이 한창 진행 중이다. 개인 데이터가 완벽히 보호되려면 거의 무료로, 제한 없이 제공되는 온라인 서비스 대부분이 유료로 전환돼야 한다. 다시 말해 인터넷 서비스 영역 중 ‘유통’에 관련된 비용 일체가 사용자 부담으로 바뀌는 것이다. 이용하기 나름이겠지만 경우에 따라 그 액수는 꽤 커질 수 있다.

오늘날 전 세계 사람들이 가장 많이 사용하는 구글 검색 서비스를 예로 들어보자. 얼마 전 구글은 “2017년 회계연도에 1108억 달러(약 125조7000억 원)의 수익을 올렸다”고 보고했다. 그 수익의 96%는 구글 광고에서 올린 것이었다. 그리고 익히 알려진 것처럼 구글 광고 수익은 △구글 검색 서비스 이용자가 자신이 필요로 하는 정보를 찾기 위해 특정 키워드를 입력하면 △구글이 자체 알고리즘을 동원해 그 결과를 분석하고 해당 검색자의 관심사를 파악한 후 △그 결과를 바탕으로 특정 성향의 고객을 필요로 하는 기업에 검색자를 연결시켜주는 과정에서 발생한다.

Search 검색창

온라인 실시간 통계 제공 업체 인터넷라이브스태츠(Internet Live Stats)에 따르면 지난해 구글에서 이뤄진 검색은 약 1조2000억 회였다. 만약 구글이 광고를 전혀 붙이지 않고 그만큼의 수익을 고객에게 부담시키기로 결정했다면 구글 사용자는 검색 한 번 할 때마다 105원가량을 지불해야 한다. 개인차가 존재하긴 하겠지만 평소 구글 검색 서비스를 자주 쓰던 사람이라면 연간 지출 예상 금액은 결코 만만하지 않다.

“개개인의 신상을 보호한다”는 명분을 앞세워 개인 데이터의 기업 제공을 금지하면 온라인 서비스 제공 업체의 수입은 당연히 줄어들 것이다. 실제로 유럽연합의 경우, 개인정보보호법(GDPR)이 “데이터 제공 시 반드시 사용자 동의를 구할 것”을 요구하며 이 과정이 이미 시작됐다. 미국에 본사를 둔 다국적 금융 기업 골드만삭스는 “GDPR 시행에 따라 페이스북 연간 수익은 이전보다 약 7% 줄어들 것”이라고 추정하기도 했다.

계단을 올라 반대편의 문을 처다보는 남자

데이터 보호에 만전을 기하려면 비용도 발생하지만 서비스 사용 절차도 번거로워진다. 결국 이 문제는 ‘사용자가 자신이 겪을 불편을 얼마나 감수할까?’와도 직결된다. 사용자 데이터를 전혀 알 수 없을 때 생기는 부작용도 간과해선 안 된다. 사이버 범죄가 발생했을 때 범인 추적이 어려워지는 상황 등이 대표적 예다. 뭐니 뭐니 해도 가장 큰 문제는 온라인 공간을 실질적으로 오가는 데이터의 출처를 완벽하게 단속하는 것 자체가 기술적으로 쉽지 않다는 데 있다.

“전화, 도청 가능성 두렵다고 더 이상 안 쓸 텐가?”

디지털 신호 위 푸른 얼굴들과 붉은 얼굴 하나. 그 위에 보안 자물쇠들

‘프라이버시 패러독스(privacy paradox)’란 개념이 등장한 것도 바로 이 지점이다. 실제로 온라인 서비스 사용자는 온라인 상에서 적극적으로 활동하며 다양한 서비스를 원한다. 반면, 그로 인해 발생하는 불편이나 문제에 대해선 대단히 방어적 자세를 취한다. 2015년 5월 브루킹스연구소[5]보고서에 처음 등장한 프라이버시 패러독스는 이후 빠르게 주요 키워드로 자리 잡았다. 벤저민 위티즈(Benjamin Wittes) 박사와 조디 리우(Jody Liu) 연구원이 함께 펴낸 이 보고서는 이전까지 온라인 공간을 도배해온 ‘프라이버시 보호론’과 사뭇 다른 논조를 띤다. 본문 일부를 인용해 잠깐 살펴보자.

빅데이터나 기타 디지털 테크놀로지를 ‘프라이버시가 일방적으로 새어나가는 길’이라고 생각하는 건 데크놀로지-프라이버시 인터페이스의 진정한 본질을 크게 단순화한 것이다. 현관문이 단순히 개인의 프라이버시를 지키려는 목적으로만 존재하는 게 아니듯, 프라이버시를 침해하기만 하는 테크놀로지란 사실상 없다. 오히려 감시 기능은 다른 중요한 기능의 부수적 결과물이라고 볼 수 있다. 이때 ‘중요한 기능’이란 새로운 소통 채널을 열어주는 것이다. 그리고 이 새로운 채널들은 프라이버시 측면에서 이득이 된다. 개인이 서로 소통하며 더 많은 기회와 선택 가능성을 갖게 해주기 때문이다. 예를 들어 우린 전화선을 개통하며 먼 곳에 있는 엄마나 삼촌, 변호사와 보다 민감한 대화를 나눌 수 있게 됐다. 설사 갑작스러운 도청으로 프라이버시가 침해된다 해도 ‘그래서 더 이상 전화를 사용하지 않을 건가?’ 하는 문제는 이득과 손실 간 균형을 판단, 결정할 일이다.

이 보고서의 제목 ‘프라이버시 패러독스: 프라이버시 위협의 혜택’[6]은 의미심장하다. 프라이버시가 위협 받는 상황 자체가 거꾸로 사용자 프라이버시에 혜택을 제공하는 현실을 또렷이 암시하고 있기 때문이다.

실제로 ‘프라이버시 패러독스…’ 보고서는 발표되자마자 업계에 상당한 영향력을 행사하며 프라이버시 침해 문제 해결 노력의 방향을 선회하는 데 단단히 한몫했다. 보고서 발간 이후 온라인 공간에 횡행하던 질문의 성격은 “어떻게 하면 데이터가 노출되지 않도록 보호할 수 있을까?”에서 “데이터 이용 과정에서 큰 피해를 입지 않으려면 어떻게 해야 할까?”로 바뀌었다. 그 해답을 찾으려는 담론도 속속 등장했다. 사용자 사전 동의를 명문화한 GDPR의 접근 방식도 그중 하나다.

소통∙개방 중심의 ‘21세기형 파놉티콘’ 고민해볼 때

도심의 저녁 하늘과 함께 포착된 CCTV 2대

‘파놉티콘(Panopticon)’이란 개념이 있다. 각각 ‘모두(pan)’와 ‘본다(opticon)’는 뜻을 지닌 그리스어가 합쳐진 이 단어는 ‘소수의 감시자가 자신은 드러내지 않은 채 모든 수용자를 감시할 수 있는 감옥 모형’ 정도로 해석된다. 19세기 초 공리주의를 주창한 영국 사상가 제레미 벤담[7]이 처음 사용하며 세상에 알려졌지만 20세기 프랑스 사상가 미셸 푸코[8]가 “모든 일과 사람을 항상 감시하는 국가 권력의 표상”으로 재해석하며 더 유명해졌다. 강한 권력에 의해 인권이 무단으로 침해되는 사태에 대한 두려움이 포함된 개념인 셈이다.

하지만 시선이 반드시 감시와 억압을 위해 존재하는 건 아니다. 실제로 국내 한 육아공동체에서 파놉티콘과 동일한 원리로 운영되는 건물 디자인이 시도된 적도 있다. 이 발상엔 아이들이 간섭받지 않고 자유롭게 뛰놀며 시간을 보낼 수 있도록 지도교사가 (자신의 존재를 드러내지 않고) 아이들을 지켜보기 쉽도록 건물을 짓자, 는 취지가 담겼다.

프라이버시 패러독스 문제의 해법에 대한 고민은 여전히 현재진행형이다. 각론은 제각각이지만 기본 방향은 “혜택은 늘리고 피해는 줄이는 온라인 소통”이다. 또 하나, “소통을 위해 어느 정도의 개방은 불가피하다”는 전제도 굳건하다. 향후 더 나은 대안이 속속 등장하겠지만 이 같은 기본 방향이 달라지지 않으리란 사실만큼은 점점 분명해지고 있다.


[1]Council of Europe. 유럽 통합을 목적으로 1949년 창설된 범유럽 정부 간 협력 기구
[2]Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data
[3]“someone’s right to keep their personal matters and relationships secret”
[4]“the state or condition of being free from being observed or disturbed by other people”
[5]The Brookings Institution. 미국 워싱턴에 위치한 진보 성향의 비영리 사회과학 전문 연구기관
[6]원제 ‘The privacy paradox: The privacy benefits of privacy threats’
[7]Jeremy Bentham(1748~1832)
[8]Michel Foucault(1926~1984)

삼성전자 뉴스룸의 직접 제작한 기사와 이미지는 누구나 자유롭게 사용하실 수 있습니다.
그러나 삼성전자 뉴스룸이 제공받은 일부 기사와 이미지는 사용에 제한이 있습니다.
<삼성전자 뉴스룸 콘텐츠 이용에 대한 안내 바로가기>

TOP