더 편하게 해준다면, 내 개인정보를 줄께!

*출처(클릭)

‘감시(Surveillance)가 인터넷 비즈니스 모델이 되고 있다’, Berkman과 Belfer의 녹취록

Liz Mineo, Harvard Staff Writer

2017. 08. 24

인터넷이 생활 전반에 파고든 지금, 소비자들은 자신의 전화와 컴퓨터 사용의 편의성을 위해 자신의 개인 정보가 가진 근본적인 측면을 점점 더 운명인 것처럼 포기하는 것처럼 보이고, 마지못해 기업과 정부의 모니터링은 단지 현대 생활 속 하나의 사실로 받아들이고 있다.

실제로, 미국의 인터넷 사용자들은 다른 국가의 인터넷 사용자보다 개인 정보를 보호하려는 사람들의 수가 더 적다. 지난 4월 미국 의회는 인터넷 서비스 제공자들이 자신들의 고객의 브라우징 데이터를 수집하고 판매할 수 있도록 결정했다. 이와는 대조적으로, 유럽 연합은 올여름 $27억의 독점 금지 벌금을 구글에게 부과했다.

인터넷 현황 평가를 위해 Gazette는 사이버 보안 전문가 Bruce Schneier와 인터뷰했다. 그는 Berkman Klein 인터넷 및 보안 센터 및 Harvard Kennedy School의 Belfer 과학 및 국제 문제 센터의 동료이다. Schneier는 정부 및 기업 감시에 대해, 그리고 사용자가 자신의 개인 정보를 보호하기 위해 할 수 있는 일에 대해 이야기했다.

Gazette(이하 G): 2013년 국가 안전 보위부(NSA)의 대량 감시 활동에 관한 Edward Snowden의 공표 후, 이 분야에서의 정부 현황이 얼마나 많이 바뀌었나?

Schneier(이하 S): Snowden의 공표는 사람들이 발생한 일을 인식시켰지만, 그 결과에 따른 변화는 미미했다. 미국 자유법(USA Freedom Act)은 한 가지 특정 정부 데이터 수집 프로그램에서의 일부 마이너 한 변화를 초래했다. NSA의 데이터 수집 활동은 변하지 않았다. NSA가 할 수 있는 일을 제한하는 그 법률은 변경되지 않았다. 그들이 그러한 활동을 할 수 있게 허용하는 기술은 변하지 않았다. 거의 동일한 상태다.

G: 소비자들은 이러한 상황에 대해 경각심을 가져야 하나?

S: 사람들은 소비자로서 그리고 시민으로서 경각심을 가져야 한다. 하지만 오늘날, 우리가 신경 쓰는 것은 그 순간의 뉴스에 크게 좌우되는데, 현재 감시와 관련된 뉴스는 보도되고 있지 않다. 2016년 선거에서도 이슈가 되지 않았고, 입법자들이 자신의 입장을 세우려는 부분도 아니다. Snowden은 자신의 이야기를 했고, 의회는 그 대응으로 새로운 법을 통과시켰으며, 사람들은 그 새로운 법으로 관심을 옮겼다.

온라인에서 개인 정보를 보호할 수 있는, 큰 기술이 필요 없는 팁

1. (온라인에서 사진에 태깅을 하는 사이트같이) 대중 사이트에 개인 식별 상세 정보를 게재하지 않는다.

2. 개인 정보를 추적하거나 보관하지 않는 검색 엔진을 사용한다(예를 들면 DuckDuckGo).

3. 필요하지 않을 때는 폰의 위치 정보 서비스를 꺼둔다.

4. 감시에 대비한다.

5. 해커가 당신의 사진을 찍지 못하도록 컴퓨터 카메라에 스티커를 붙인다.

6. 온라인상에 저장하는 클라우드 백업, 구글 캘린더나 웹메일을 사용하지 않는다.

7. 쿠키를 삭제하도록 브라우저를 설정한다.

출처: Data and Gollath. The Hidden Battles to Collect Your Data and Control Your World by Bruce Schneier.

G: 기업 감시는 어떠한가? 얼마나 만연되어 있나?

S: 감시는 인터넷 비즈니스 모델이다. Facebook 같은 소셜 네트워크부터 휴대폰 공급업체에 이르기까지, 많은 기업들이 지속적으로 사용자 모두를 감시하고 있다. 사용 데이터를 수집하고 컴파일하며 분석하여 상품 판매를 시도하곤 한다. 개인화된 광고를 보면 이 기업들이 얼마나 돈을 버는지, 그리고 그렇게 많은 인터넷 서비스가 사용자들에게 왜 무료로 제공되는지를 알 수 있다. 우리는 상품이지 고객이 아니다.

G: 그들이 감시 행위를 멈춰야 하나?

S: 그것은 철학적인 질문이다. 개인적인 의견으로, 많은 경우 그 대답은 ‘그렇다’가 된다고 생각한다. 그 질문은 우리 사회에서 얼마나 많은 조작을 우리가 허용하고 있는지에 관해서이다. 지금 현재의 대답은 기본적으로 모든 것을 허용하고 있다이다. 항상 이런 방식은 아니었다. 1970년대에는, 윤리적인 문제가 있다고 하여 특정 형태의 식역하 광고<역: 사람의 잠재의식에 남도록 되풀이해서 하는 광고)는 불법이 되는 법률을 통과시켰다. 그러한 광고 기법은 기업들이 오늘날 행하고 있는 개인화된 조작에 비하면 애들 놀이 수준이다. 법률에서는 이러한 유형의 사이버 조작이 불공정하고 기망적인 비즈니스 관행인지를 묻고, 만일 그렇다면, 연방 통상위원회가 관여하여 이러한 다수의 실행건들을 금지할 수 있다. 

G: 통상위원회는 왜 조치를 취하지 않는가? 이러한 개인 사생활 침해는 왜 일어나며, 왜 아무도 그것에 대해 아무런 조치도 취하지 않는가?

S: 우리는 효율이 낮은 정부와 살고 있고, 신 자유주의자들은 기업들은 자유롭게 그들이 하고자 하는 일을 할 수 있어야 한다고 주장하고 있다. 우리가 살고 있는 체제는, 현행 기업들이 윤리관은 낮고 수익은 합법적으로 극대화하기 위해 무엇이든 할 수 있도록 최적화되어 있다. 하버드 비즈니스 스쿨 Shoshana Zuboff 교수는 현행 현상을 설명하기 위해 “감시 자본주의”라는 용어를 신조했다. 의미 수용성이 큰 용어로, 감시 자본주의 하에서 기업들은 컴퓨터가 가진 고유의 속성을 활용해 소비자가 하고 있는 일에 대한 데이터를 만들어 낸다. 예를 들면, 휴대폰의 위치 인식 기능을 통해 사용자의 현재 위치를 파악하면 전화 통화를 연결할 수 있다는 의미이다. 다시 말해, 현행 휴대폰은 냉전 시대 동독이 구상한 것의 범위를 넘은, 유비쿼터스 감시 장비이다.

G: 구글과 페이스북이 미국과는 다르게 유럽에서는 많은 제한을 받고 있는데, 그 이유는 무엇인가?

S: 럽의 개인 정보 보호 규정은 미국의 그것보다 엄격하다. 일반적으로 미국인들은 정부보다는 기업을 더 신뢰하는 편이다. 그 반대로 유럽인들은 기업보다 정부를 더 신뢰하는 경향이 있다. 그 결과, 유럽보다 미국에서는 정부의 감시 활동을 더 통제하는 결과를 낳았다. 반면 유럽은 미국보다 기업을 더 통제한다. 미국 법률은 인터넷 기업에 대한 불간섭주의를 표방한다. 예를 들면, 전산화된 시스템은 보통의 제조물 책임법에서 면제를 받고 있다. 이는 원래 혁신이 저지되는 것을 두려워해서 발생된 결과다.

“구글은 우리 모두에 대해 정말 많은 것을 알고 있다. 그 누구도 검색엔진에게 거짓말을 하지 않는다. 나는 종종 구글이 내 아내보다 나에게 대해 더 많은 것을 알고 있다고 말하는데, 이러한 표현으로는 충분히 현 상황을 설명할 수 없다. 구글은 그 누구도 행하지 않는 완벽한 기억력을 가지고 있기 때문에 나에 대해 더 많은 것을 기억하고 있는 것이다.”

- Bruce Schneller, 사이버 보안 전문가

G: 미국 소비자들은 구글과 페이스북을 무료로 사용하는 대가로 자신들의 사생활을 포기한 것처럼 보인다. 이오란 시각에 대해 어떻게 생각하나?

S: 설문조사 데이터는 다양한 양상을 띄고 있다. 소비자들은 자신의 사생활 노출에 대해 우려하고 있으며, 기업들이 자신의 속내까지 파악하는 것을 좋아하지 않는다. 하지만, 소비자들은 자신의 사생활을 지키는데 있어 무력감을 느끼고 있으며, 실질적으로 선택할 수 있는 방법이 없기 때문에 사생활 침해를 종종 허용하고 만다. 사람들은 신용카드를 소지하고, 휴대폰을 가지고 다니며 이메일 주소와 소셜 미디어 계정을 가지고 있어야 한다. 그것이 21세기 초기 인간이 완전히 기능할 수 있는데 필요한 것들이기 때문이다. 또한 이것이 우리가 정부의 개입을 필요로 하는 이유이기도 하다.

G: 당신은 세계적으로 알려진 사이버 보안 전문가이다. 당신은 온라인에서 자신의 사생활 보호를 위해 어떤 조치를 취하고 있나?

S: 특별한 방법이 있는 것은 아니다. 나 역시 다른 사람들과 별반 다르지 않다. 다른 사람들이 하듯 나도 그들과 동일한 거래를 하고 있다. 온라인으로 은행을 이용하고 쇼핑을 한다. 휴대폰은 항상 켜진 상태로 소지하고 있다. 신용카드를 사용하며 항공사 상용고객 계정을 가지고 있다. 아마도 나의 인터넷상에서의 행태 중 가장 이상한 것은 소셜 미디어 플랫폼을 이용하지 않는 것이다. 내가 시대에 뒤떨어져 보일 수 있지만, 솔직히 말해 내 생산성에는 도움이 된다. 일반적으로 보안 전문가들은 편집증을 가지고 있지 않다. 즉, 우리는 단지 인터넷상에서의 거래에 대해 남들보다 더 이해하고 있을 뿐이다. 다른 모든 이들과 마찬가지로, 우리는 정기적으로 편의를 위해 사생활을 포기한다. 우리는 단지 알면서도 고의적으로 그렇게 할 뿐이다.

G: 온라인에서의 사생활 보호를 위해 그 밖에 실천하는 것이 있나? 이메일 전송 시 암호화를 하고 있나?

S: 나는 이메일은 근본적으로 안전하지 않은 통신 수단이라는 결론을 내리고 있다. 만일 내가 안전한 온라인 대화 방법을 가지고 싶다면, 난 Signal처럼 암호화된 채팅 애플리케이션을 사용한다. 반드시 그렇다고 할 수는 없지만, 이메일은 우리의 제어 밖에 있다. 예를 들면, 나는 Gmail을 사용하지 않는데, 그것은 내가 주고받는 모든 이메일을 구글이 보유하길 원하지 않기 때문이다. 하지만 마지막으로 확인했을 때, 구글은 내가 주고받는 이메일의 절반가량을 보유하고 있다. 왜냐하면 나도 Gmail을 사용하고 있긴 하니까.

G: 구글이 당신에 대해 무엇을 알고 있나?

S: 사람들이 놀랄 것을 알고 있기 때문에 구글은 아무런 언급도 하고 있지 않다. 하지만, 생각해 보면, 구글은 우리에 대해 상당히 많은 것을 알고 있다. 누구도 검색 엔진에게 거짓말을 하지 않기 때문이다. 나는 종종 구글이 내 아내보다 나에 대해 더 많은 것을 알고 있다고 말하곤 하지만, 이것으로는 충분한 표현이 되지 못한다. 구글은 사람들이 하지 않는 방식의 완벽한 기억력을 가지고 있으므로 나에 대해 더 많은 것을 알고 있는 것이다.

G: 구글은 “빅 브라더”인가?

S: “빅 브라더”는 조지 오웰이 거대 정부를 표현하기 위해 사용한 용어이다. 구글은 빅 브라더가 아니며, 심지어 NSA도 빅 브라더라 할 수 없다. 단지 우리는 구글, 페이스북, 버라이즌 같은 “리틀 브라더”들과 함께 있을 뿐이다. 그들은 모든 사람들에 대한 엄청난 양의 데이터를 가지고 있으며, 그것을 수익화하고 싶어 한다. 그들은 당신의 사생활을 존중하고 싶어 하지 않는다.

G: 당신의 책 “Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World”에서 당신은 사람들이 온라인에서 자신의 사생활을 보호할 수 있는 몇 가지 전략을 추천했다. 그중 가장 효과적인 방법은 무엇인가?

S: 불행하게도 우리는 우리의 데이터 대부분이 우리의 통제 밖에 있는 세계에서 살고 있다. 우리의 데이터는 클라우드 안에 들어 있으며, 우리가 진심 어린 관심을 가지지 않는 기업들이 보관하고 있다. 따라서 자신의 사생활을 보호하기 위해 사람들이 채택할 수 있는 기술적 전략은 존재하는 반면, 항상 유효하지는 않다. 내가 사람들에게 권하는 가장 좋은 방안은 정치적 과정에 참여하는 것이다. 소비자로서 그리고 시민으로서 우리가 할 수 있는 최상의 방법은 그러한 사생활 침해를 정치적 이슈로 만드는 것이다. 입법부를 압박하여 게임의 규칙을 바꾸게 하는 것이다.

손을 떼는 것은 방법이 될 수 없다. 사람들에게 신용카드를 가지고 다니지 말하고 하거나 이메일 주소를 사용하지 말라고 말하는 것은 허튼소리다. “구매자 위험부담”은 개인에게 너무 큰 부담을 준다. 사람들은 먹을 음식에 대해 병원균이 있는지, 혹은 항공사가 안전한 지 테스트하지 않는다. 정부가 그것을 수행한다. 하지만 정부는 인터넷 기업이나 소셜 미디어 거인들로부터 소비자를 보호하는데 실패했다. 하지만 분위기는 바뀔 것이다. 거대 기업을 통제하는 유일한 효과적 방법은 거대 정부를 통하는 것이다. 내 희망은 정부 내에서, 싱크탱크 내에서, 대학에서 기술자들이 정치적 과정에 참여하는 것이다. 여기가 실질적인 변화가 일어날 장소이기 때문이다. 나는 단기간의 비관을 통해 장기간의 낙관을 얻는 경향이 있다. 물론 사회적으로 적용될 거라 생각하진 않는다. 우리가 기술이 사회를 훼손하는 일을 본 최초의 일은 아니며, 이것이 마지막도 아닐 것이다. 

본 인터뷰 내용은 기사 길이와 명확성 확보를 위해 편집되었다.

Photo by Kai Brame on Unsplash