[이슈 속 세상돋보기] #33. 트랜스페어런트 사피엔스 – LG그룹 공식 블로그
본문 바로가기

[이슈 속 세상돋보기] #33. 트랜스페어런트 사피엔스

작성일2016-05-09 오전 10:14

“가입자 여러분, 당신은 대중소요 사태에 참가한 것으로 등록됐습니다”
휴대전화로 정부기관의 이런 문자를 받는다면, 어떤 느낌일까요?


선진적 우주기술과 농업생산력으로, 떠오르는 신흥강국인 우크라이나에서 2년 전 벌어진 일입니다. 당시 독재정권은 시위가 벌어진 시간에 현장에 있던 키예프 주민들을 정확히 파악했습니다. 이동통신사의 가입자 위치정보를 합법적인 절차 없이 활용한 것입니다. 휴대전화 전원을 꺼도 소용이 없었습니다. 우크라이나 정보기관은 ‘누가 전화를 얼마동안 끄고 있었는지’에 대한 메타데이터를 확보했기 때문입니다. 녹음된 통화내용이 ‘데이터’이고, 통화상대와 통화시간, 꺼진 시간 등 관련 데이터가 ‘메타데이터’입니다. 전화를 끄는 순간의 위치를 수집하고, 주변에서 비슷한 시간 동안 전화를 끈 사람들을 찾아내 공모자로 엮을 수도 있습니다. 2013년 에드워드 스노든은 미 국가안보국(NSA)이 모든 미국인의 전화통화 메타데이터를 수집해 왔다고 주장했습니다. 이후 그는 러시아에서 망명생활 중입니다.

16억 명의 가입자를 확보한 페이스북은 함께 아는 친구가 없어도 ‘알 수도 있는 사람’을 추천하곤 합니다. 페이스북이 인간관계지도를 만들기 때문입니다. 특정인 A씨와 직접 연락한 사람들에 대한 데이터를 수집하고, 다시 그들과 접촉한 또다른 사람들을 2단계로 파악하기 때문입니다. 가입자의 인간관계를 투명하게 지도로 만들어 훤히 들여다보고 있는 것입니다.

페이스북은 올해 11월 미국 대선을 앞두고, 세분화된 맞춤형 유권자 정보에 접근할 권한을 후보캠프에 팔기 시작했습니다. ‘새로운 타운홀 미팅’이라는 새 기능은 특정한 정치 정보에 ‘좋아요’나 ‘공유’를 누른 가입자들을 ‘정치 영향력층’으로 구분해, 해당 선거캠프가 접근할 수 있게 하는 것입니다. 공화당 대선 경선에서 2위를 달리고 있는 테드 크루즈 의원 캠프는 이 기능을 구매한 것으로 보도됐습니다.


개인정보를 수집해 이득을 얻는 것은 정부나 기업만이 아닙니다. “경쟁회사 데이터베이스에 접속해 고객명단을 빼달라” “남친의 인스타그램과 메일 계정에 들어가 바람을 피는지 파악해주면, 500달러를 주겠다” 뉴욕타임스는 컴퓨터 해킹이 개인 차원에서도 일반화, 상업화되기 시작했다고 보도했습니다. 약국에서 어떤 약품을 구입했는지와 포털에서 의학용어를 검색한 데이터를 확보한다면, 발기부전을 걱정하는 남성들의 명단을 확보할 수도 있습니다.

당신의 차는 누가 운전을 하고 있고, 누가 동승을 했고, 언제 법규를 위반했는지를 모두 기록합니다. ‘카메라를 장착한 소형 드론이 일반화되고, 도시의 카메라망과 차량번호 인식기, 얼굴인식 소프트웨어가 연결되면 모든 사람과 차량을 추적하는 것이 가능하다’고 세계적 보안전문가인 브루스 슈나이어는 전망합니다. 조지 오웰의 ‘1984’ 수준을 넘어서서 인류 전체가 투명해지게 되는 것입니다. 투명한 인간, ‘트랜스페어런트 사피엔스(Transparent Sapience)’가 디지털 인류의 새로운 이름이 될 수도 있습니다.


그러나 투명한 인류에 저항하는 움직임도 만만치 않습니다. 2011년 오스트리아 법대생 막스 슈렘스는 페이스북을 상대로 소송을 했습니다. 유럽연합의 실정법상 개인 데이터는 당사자의 것인 만큼, 자신에 관한 모든 데이터를 돌려달라고 요구한 것입니다. 2년의 법정 공방 끝에 페이스북은 1,200페이지의 PDF 파일이 든 CD를 슈렘스에게 보냈습니다. 이 판결로 페이스북 등 미국의 IT 공룡들이 자의적으로 개인 정보를 수집해 미국으로 전송하는 관행에 제동이 걸린 것으로 평가됩니다. 페이스북을 무릎 꿇게 한  28세의 법학도는 지금 ‘정보보호 운동가’라는 새로운 호칭을 얻었습니다.

최근에는 구글과 마이크로소프트, 야후 같은 IT 공룡들이 해마다 ‘투명성 보고서’를 발표합니다. 정부가 얼마나 자주 데이터를 요청했고 얼마나 응했는지를 밝히고 있습니다. CEO가 나서서 감청 영장에 불응하겠다는 강력한 입장을 밝히기도 합니다. 하지만 ‘정부에 보내는 개인정보의 비율이 매우 낮다’는 것을 강조하는 이벤트일 뿐이라는 곱지 않은 시선도 있습니다.


30여 년 전 제정된 OECD의 ‘프라이버시 가이드라인’은 여전히 유효합니다. ‘개인정보 주체의 동의가 있어야만 수집이 가능’하고, ‘수집의 목적은 수집 이전에 명시돼야한다’는 등의 8개 원칙입니다. 일부 보안전문가들은 ‘유럽과 달리 미국과 아시아 국가들은 개인정보가 당사자의 소유가 아니라 정보수집 회사의 소유인 것이 문제’라고 지적합니다. 미국 마이애미 법대 마이클 프롬킨 교수는 건물을 짓거나 개발할 때 실시되는 환영영향평가처럼, ‘프라이버시 영향평가(Privacy Impact Notices)’를 도입해야 한다고 주장합니다.

어떤 프라이버시 데이터를 왜 수집해, 어떻게 사용할 것인지에 대해 ‘미리 평가’를 받아야 한다는 것입니다. 또 개인 데이터 수집에 동의해야만 서비스를 이용할 수 있게 한 IT업계의 오랜 관행도 바뀌어야 합니다. 서비스를 무료로 제공하고 데이터베이스로 돈을 벌려는 IT기업들이 설 땅이 없으려면, 공짜 서비스에 개인정보를 넘기는 소비자들의 인식 변화가 전제돼야 합니다. 언젠가 ‘데이터 수집에 동의하지 않아도 이용이 가능한 유료서비스가 인기’ 라는 기사를 접할 날을 그려 봅니다. 인간이 아니라, 정보수집 과정이 투명해지는 것이 바람직해 보입니다.

외부 필진 칼럼은 본 블로그의 편집 방향과 다를 수 있습니다.

안형준 프로필

글로벌 무한경쟁 시대. 시시각각 변화하며 새롭게 부각되는 세계 속 숨은 이슈와 다양하게 나타나는 현상들을 냉철한 시각으로 담아내어 이 시대를 살아가는 사람들에게 올바른 시각의 메시지를 전하고픈 세상 돋보기의 안형준입니다.

'이슈 속 세상돋보기' 시리즈보기