편리냐 보안이냐, 그것이 문제로다… ‘프라이버시 패러독스’ 단상

위 글은 미국 저널리스트 존 허먼(John Herrman)이 2015년 9월 미국 뉴욕 소재 미디어 웹사이트 ‘디 아울(The Awl)’에 게재한 칼럼 ‘프라이버시: 그 후(The Privacy: Sequel)’ 중 일부다. 요즘 같아선 그리 새로울 것 없는 사실이지만 이렇게 정리해서 읽어보니 새삼 오싹해진다. 인터넷 의존도가 날로 높아지는 세상, “언제 어디서든 누군가가 날 지켜보고 있다”는 사실을 받아들여야 하는 세상이다. 현대인의 사생활(privacy)은 점점 더 취약해지고 있다.

사람들은 이런 사실을 대개 모르고 지나치지만 가끔은 제대로 직면하기도 한다. 지난달 20일 자 스페셜 리포트 ‘IT 선진국은 지금_①독일’ 편에서도 언급했듯 사람들은 종종 “당신의 신상 정보를 타인에게 제공해도 되느냐”는 질문에 어쩔 수 없이 동의하곤 한다. 맘이 좀 불편해도 이미 일상 깊숙이 들어온 온라인 서비스를 이용하려면 하는 수 없다. 존 허먼은 윗글에서 그런 소비자 대상 기술(consumer technology)의 경향을 한 문장으로 요약한다. “그래, 이렇게 잘 쓰고 있는데 어쩌겠어.”

“온라인에 제공하는 내 정보 불안… 해소법은 몰라”

인간은 ‘고도로 진화한 지적(知的) 동물’답게 문제가 생기면 그걸 확인하고 수면 위로 떠올린 후 해결하려 노력한다. 인터넷 공간에서의 사생활 노출 문제도 마찬가지다. 인터넷 사용이 일반화되며 이 같은 사실을 처음 감지한 선각자들은 해결 방안 도출의 필요성에 대해 지속적으로 목소리를 높여왔다.

시작은 1981년 1월 28일<현지 시각> 유럽회의[1]가 상정, 비준 절차에 착수한 ‘개인적 데이터의 자동적 프로세싱 관련 개인보호를 위한 협약’[2]이었다. 이 날짜는 26년이 지난 2007년 유럽회의에 의해 ‘데이터 보호의 날’로 지정됐다. 2년 후엔 미국 상원에서도 1월 28일을 ‘데이터 프라이버시의 날’로 지정되는 법안이 통과됐다. “데이터 프라이버시에 대해 충분히 교육시켜 사람들의 인식 수준을 높이자”는 취지였다. 이후 이 기념일은 미국·캐나다·인도는 물론, 유럽 47개국이 준수하고 있다.

그 덕분일까, 미국과 유럽 국민들의 데이터 프라이버시 인식 수준은 상당히 높은 편이다. 1990년대에 발행된 케임브리지 영어사전은 ‘privacy’란 영단어를 “자신의 개인적 일이나 관계를 비밀로 유지할 권리[3]”로 정의한다. 반면, 구글 온라인 사전엔 “다른 사람들에 의해 관찰되거나 방해되지 않는, 자유로운 상태[4]”라고 나와있다. 후자엔 “굳이 어느 부분을 비밀로 하고 싶다기보다 일상생활 전반에 걸쳐 누군가가 내 특정 부분을 들여다보거나 알아내는 게 싫다”는 뜻이 깔려있다. 시간이 흐르며 프라이버시 개념이 점차 더 확대되고 명확해졌단 사실을 알 수 있다.

지난해 12월 미국 국립사이버보안연맹(National Cyber Security Alliance, 이하 ‘NCSA’) 발표에 따르면 미국인의 92%는 온라인상에 제공되는 자신의 데이터 보안에 대해 불안감을 느낀다. 우리나라의 경우, 그와 유사한 공식 조사 결과가 나와있진 않지만 인터넷을 자주 이용하는 사람이라면 누구나 불안한 감정을 느껴본 적이 있을 것이다.

지난해 페이스북은 개인 데이터 보호 문제로 시끌벅적했다. 870만 명에 이르는 사용자 데이터가 부적절한 방식으로 누출됐단 사실이 알려졌기 때문이다. 지난달엔 2016년 이래 120만 명의 사용자가 페이스북 퀴즈 애플리케이션을 통해 데이터 유출 피해를 봐왔단 사실이 추가로 밝혀지기도 했다. 이런 경향은 앞으로 더 심해질 우려가 있다. 사물인터넷(Internet of Things, IoT)의 확산 등으로 온라인을 통한 데이터 교류가 활발해질수록 지금은 상상조차 못할 부분에서 프라이버시 침해가 발생할 수 있다.

하지만 문제는 그리 간단하지 않다. ‘철저한 데이터 보안’이란 게 말처럼 쉽지 않기 때문이다. 앞서 인용한 NCSA 조사에서도 “데이터 보안 취약 문제를 해소할 수 있는 방법을 아예 모른다”고 말한 응답자가 전체의 31%나 됐다. 미국보다 사이버 보안이 취약한 나라라면 그 비중은 훨씬 높아질 게 분명하다.

정보 유출 염려 없는 검색, 가능하지만 문제는 ‘돈’

질문은 또 이어진다. 데이터가 철저하게 보호되기만 하면 모든 문제가 해결될까? 이와 관련, 최근 온라인 공간에선 뜨거운 논쟁이 한창 진행 중이다. 개인 데이터가 완벽히 보호되려면 거의 무료로, 제한 없이 제공되는 온라인 서비스 대부분이 유료로 전환돼야 한다. 다시 말해 인터넷 서비스 영역 중 ‘유통’에 관련된 비용 일체가 사용자 부담으로 바뀌는 것이다. 이용하기 나름이겠지만 경우에 따라 그 액수는 꽤 커질 수 있다.

오늘날 전 세계 사람들이 가장 많이 사용하는 구글 검색 서비스를 예로 들어보자. 얼마 전 구글은 “2017년 회계연도에 1108억 달러(약 125조7000억 원)의 수익을 올렸다”고 보고했다. 그 수익의 96%는 구글 광고에서 올린 것이었다. 그리고 익히 알려진 것처럼 구글 광고 수익은 △구글 검색 서비스 이용자가 자신이 필요로 하는 정보를 찾기 위해 특정 키워드를 입력하면 △구글이 자체 알고리즘을 동원해 그 결과를 분석하고 해당 검색자의 관심사를 파악한 후 △그 결과를 바탕으로 특정 성향의 고객을 필요로 하는 기업에 검색자를 연결시켜주는 과정에서 발생한다.

온라인 실시간 통계 제공 업체 인터넷라이브스태츠(Internet Live Stats)에 따르면 지난해 구글에서 이뤄진 검색은 약 1조2000억 회였다. 만약 구글이 광고를 전혀 붙이지 않고 그만큼의 수익을 고객에게 부담시키기로 결정했다면 구글 사용자는 검색 한 번 할 때마다 105원가량을 지불해야 한다. 개인차가 존재하긴 하겠지만 평소 구글 검색 서비스를 자주 쓰던 사람이라면 연간 지출 예상 금액은 결코 만만하지 않다.

“개개인의 신상을 보호한다”는 명분을 앞세워 개인 데이터의 기업 제공을 금지하면 온라인 서비스 제공 업체의 수입은 당연히 줄어들 것이다. 실제로 유럽연합의 경우, 개인정보보호법(GDPR)이 “데이터 제공 시 반드시 사용자 동의를 구할 것”을 요구하며 이 과정이 이미 시작됐다. 미국에 본사를 둔 다국적 금융 기업 골드만삭스는 “GDPR 시행에 따라 페이스북 연간 수익은 이전보다 약 7% 줄어들 것”이라고 추정하기도 했다.

데이터 보호에 만전을 기하려면 비용도 발생하지만 서비스 사용 절차도 번거로워진다. 결국 이 문제는 ‘사용자가 자신이 겪을 불편을 얼마나 감수할까?’와도 직결된다. 사용자 데이터를 전혀 알 수 없을 때 생기는 부작용도 간과해선 안 된다. 사이버 범죄가 발생했을 때 범인 추적이 어려워지는 상황 등이 대표적 예다. 뭐니 뭐니 해도 가장 큰 문제는 온라인 공간을 실질적으로 오가는 데이터의 출처를 완벽하게 단속하는 것 자체가 기술적으로 쉽지 않다는 데 있다.

“전화, 도청 가능성 두렵다고 더 이상 안 쓸 텐가?”

‘프라이버시 패러독스(privacy paradox)’란 개념이 등장한 것도 바로 이 지점이다. 실제로 온라인 서비스 사용자는 온라인 상에서 적극적으로 활동하며 다양한 서비스를 원한다. 반면, 그로 인해 발생하는 불편이나 문제에 대해선 대단히 방어적 자세를 취한다. 2015년 5월 브루킹스연구소[5]보고서에 처음 등장한 프라이버시 패러독스는 이후 빠르게 주요 키워드로 자리 잡았다. 벤저민 위티즈(Benjamin Wittes) 박사와 조디 리우(Jody Liu) 연구원이 함께 펴낸 이 보고서는 이전까지 온라인 공간을 도배해온 ‘프라이버시 보호론’과 사뭇 다른 논조를 띤다. 본문 일부를 인용해 잠깐 살펴보자.

이 보고서의 제목 ‘프라이버시 패러독스: 프라이버시 위협의 혜택’[6]은 의미심장하다. 프라이버시가 위협 받는 상황 자체가 거꾸로 사용자 프라이버시에 혜택을 제공하는 현실을 또렷이 암시하고 있기 때문이다.

실제로 ‘프라이버시 패러독스…’ 보고서는 발표되자마자 업계에 상당한 영향력을 행사하며 프라이버시 침해 문제 해결 노력의 방향을 선회하는 데 단단히 한몫했다. 보고서 발간 이후 온라인 공간에 횡행하던 질문의 성격은 “어떻게 하면 데이터가 노출되지 않도록 보호할 수 있을까?”에서 “데이터 이용 과정에서 큰 피해를 입지 않으려면 어떻게 해야 할까?”로 바뀌었다. 그 해답을 찾으려는 담론도 속속 등장했다. 사용자 사전 동의를 명문화한 GDPR의 접근 방식도 그중 하나다.

소통∙개방 중심의 ‘21세기형 파놉티콘’ 고민해볼 때

‘파놉티콘(Panopticon)’이란 개념이 있다. 각각 ‘모두(pan)’와 ‘본다(opticon)’는 뜻을 지닌 그리스어가 합쳐진 이 단어는 ‘소수의 감시자가 자신은 드러내지 않은 채 모든 수용자를 감시할 수 있는 감옥 모형’ 정도로 해석된다. 19세기 초 공리주의를 주창한 영국 사상가 제레미 벤담[7]이 처음 사용하며 세상에 알려졌지만 20세기 프랑스 사상가 미셸 푸코[8]가 “모든 일과 사람을 항상 감시하는 국가 권력의 표상”으로 재해석하며 더 유명해졌다. 강한 권력에 의해 인권이 무단으로 침해되는 사태에 대한 두려움이 포함된 개념인 셈이다.

하지만 시선이 반드시 감시와 억압을 위해 존재하는 건 아니다. 실제로 국내 한 육아공동체에서 파놉티콘과 동일한 원리로 운영되는 건물 디자인이 시도된 적도 있다. 이 발상엔 아이들이 간섭받지 않고 자유롭게 뛰놀며 시간을 보낼 수 있도록 지도교사가 (자신의 존재를 드러내지 않고) 아이들을 지켜보기 쉽도록 건물을 짓자, 는 취지가 담겼다.

프라이버시 패러독스 문제의 해법에 대한 고민은 여전히 현재진행형이다. 각론은 제각각이지만 기본 방향은 “혜택은 늘리고 피해는 줄이는 온라인 소통”이다. 또 하나, “소통을 위해 어느 정도의 개방은 불가피하다”는 전제도 굳건하다. 향후 더 나은 대안이 속속 등장하겠지만 이 같은 기본 방향이 달라지지 않으리란 사실만큼은 점점 분명해지고 있다.

[1]Council of Europe. 유럽 통합을 목적으로 1949년 창설된 범유럽 정부 간 협력 기구
[2]Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data
[3]“someone’s right to keep their personal matters and relationships secret”
[4]“the state or condition of being free from being observed or disturbed by other people”
[5]The Brookings Institution. 미국 워싱턴에 위치한 진보 성향의 비영리 사회과학 전문 연구기관
[6]원제 ‘The privacy paradox: The privacy benefits of privacy threats’
[7]Jeremy Bentham(1748~1832)
[8]Michel Foucault(1926~1984)