모든 데이터에 접근 가능한 세상, 과연 프라이버시란 존재하는가?

IT에서 프라이버시는 매우 중요한 영역이다. 과거 한때 안전하다고 여겨졌던 영역도 소셜 미디어와 모바일이라는 변화를 맞아 프라이버시 침해 대상에서 자유로울 수 없게 됐다. 당연히 적절한 보호 조치가 필요하다.

그러나 '이건 저장할 수 파일이고, 저건 추적할 수 없는 경로’라는 식의 제한은 더 이상 통하지 않는다는 사실을 인식해야 한다. 접근할 수 있는 데이터라면 무엇이든 사용과 보존이 가능하다고 보아야 한다. 어떠한 규칙이나 법으로도 막지 못한다.

최근 발생한 두 사건은 데이터 추적 금지 시도가 얼마나 부질없는지 뚜렷이 보여준다. 미국에 비해 프라이버시를 중시하는 풍조가 강한 독일에서 정부가 웹 방문자의 IP 주소를 저장해도 되는지 여부를 두고 작은 논란이 일어났다. 결국 유럽 연합 법정은 독일 정부에 주소를 저장해도 된다고 판결했다. 만일 법정의 판결이 그 반대였다 해도 사람들은 정부에서 주소 데이터를 깨끗이 단념할 것이라고 순순히 믿었을까?

사법 기관이 범죄 용의자를 추적하기 위해 소셜 미디어 모니터링 도구를 사용하기 시작했을 때도 논란이 있었다.

민감한 문제이기는 하나, 필자는 대체로 누구나 이용 가능한 도구와 데이터를 정부, 기업 또는 사법 기관만 사용하지 못하게 할 수는 없다고 생각한다. 개인 데이터(예를 들어 소득 신고 또는 건강 검진 데이터)에 대한 접근 제한은 전혀 다른 문제다.

영화 <쥬라기 공원>에서 공룡의 번식을 통제하려는 공원 경영진에게 수학자 이안 말콤이 말했던 내용은 데이터에도 그대로 적용된다. "당신들이 시도하는 이런 통제는 불가능하다. 진화의 역사가 우리에게 가르쳐준 것이 하나 있다면 그것은 생명을 가둘 수 없다는 것이다. 생명은 탈출한다. 고통과 위험을 감수하고 방벽을 뚫고 새로운 영역으로 확장해 나간다."

이미지 : Getty Images Bank

데이터는 더 이상 통제의 대상이 아니다. 데이터가 인터넷에 연결되는 순간, 접근되고 기록되고 저장되고 분석되고 수십억 개의 다른 데이터 조각들과 함께 비교된다. 법으로 데이터 접근을 통제할 수는 없다.

프라이버시에 대한 기대치를 재고해서 현실에 맞춰야 하는 이유도 여기에 있다. 흔히들 프라이버시는 더 이상 존재하지 않는다고도 말하지만, 그것은 진실이 아니다. 20년 전에 프라이버시로 여겼던 많은 것들이 이제는 프라이버시가 아니라는 것이 바로 진실이다.

수년 전 미국의 사회보장번호는 민감하고 개인적인 정보로 간주됐다. 그러나 서서히 기업과 학교에서 이 정보를 묻기 시작하더니, 사회보장번호는 어느새 임시변통으로 사용되는 개인 식별 번호가 됐다.

웹에서 검색으로 손쉽게 찾을 수 있는 데이터가 된 사회보장번호는 더 이상 개인 정보가 아니다. 그 결과 1970년대의 사회보장번호는 신원 확인 수단으로 쓸 수 있었지만, 지금은 아니다. 사회보장번호를 변경하기가 상당히 어렵다는 점을 감안하면 프라이버시와 보안 측면에서 이 상황은 심각한 문제다.온라인 결제 분야에서도 비슷한 사례, 바로 CVV가 있다. CVV는 마스터카드와 비자 카드 뒷면(아메리칸 익스프레스 카드는 앞면)에 있는 양각 새김이 되지 않은 번호다. 이 번호에 대한 이야기는 결제 카드가 먹지 영수증에 각인을 남기는 방식의 슬라이딩 기계를 통과하던 시절로 거슬러 올라간다. CVV는 양각 새김이 되지 않았으므로 이 영수증에 나타나지 않았다. 그러므로 온라인 상점들은 다른 사람의 쓰레기통을 뒤져 찾은 영수증이 아니라 실제 카드를 갖고 있다는 증명으로 CVV를 요구할 수 있었던 것이다.

그러나 전자상거래 사이트들이 일상적으로 CVV를 요구하는 지금 CVV 데이터는 아무것도 의미하지 못한다. CVV는 내가 실제 카드를 갖고 있음을 증명하지 않는다. 그 데이터를 갖고 있는 무수히 많은 전자 소매업자 중 하나가 그 데이터를 도난당했음을 의미할 수도 있다. 과거 한때 개인적이고 유의미했던 정보가 이제 의미 없는 숫자로 전락한 사례다.

지금 우리가 개인 정보라고 여기는 것들을 보자. 건강 검진 데이터? 전자 의료 기록의 의무화가 확산되면서 병원들은 전문 업자에게 데이터 관리를 아웃소싱하고 있다. 이 전문 업자들은 대개 특별히 보안을 의식하지도 않고, 보안 관련 도움을 받기 위해 비용을 지출할 생각도 없다.

간단히 말해 사용자의 최근 심전도 검사나 시력 검사 데이터가 동유럽 사이버 절도범들의 손에 있다고 생각하면 된다.

소득 신고 데이터는? 세금 기록 자동화를 돕는 기업 인튜이트(Intuit)의 파일에 저장된 소득 신고 데이터는 얼마나 될까? 미국 국세청 데이터 침투는 어렵겠지만(어렵지 않을 수도 있지만 일단 어려운 척 해두자), 인튜이트나 인튜이트 하청 업체의 파일에 접근하기는 훨씬 더 쉬울 것이다. 오프사이트 백업이라면 어떨까?

암울하고 비관적인 이야기는 이쯤 해두고, 지금도 여전히 프라이버시라고 할 만한 것들이 있을까를 생각해 보자. 있기는 하다. 컴퓨터나 모바일 기기에 입력하지 않은, 머리 속의 아이디어와 생각이다. 아직까지 그 정보는 개인적인 정보다.

'아직까지'라고 말한 데는 이유가 있다. 필자는 iOS의 인공지능 비서인 시리의 열렬한 팬이다. 궁금한 점이 있을 때마다 "시리야"하고 불러 묻는다. 생각해 보면 이것은 시리의 마이크가 항상 켜져 있고 대기한다는 뜻이다. 시리가 가만히 대기할 때 듣는 내용을 애플이 이용하지 못하도록 차단할 방법이 있을까? 애플이 아닌, 모바일 기기에 침투하는 도둑이라면?

그런 측면에서 사물인터넷은 또 어떤가? 공상과학 소설 팬 중 주인의 모든 행동을 지켜보고 기록하는 스마트 냉장고, 온도조절기, 보안 시스템에 불안감을 느끼지 않는 사람이 있을까?

기록되고 분석되는 모든 것은 접근 가능하다. 얼마 되지 않는 개인 정보가 아직 남아 있지만, 조만간 사적인 대화를 하려면 모든 전자 기기가 차단되는 밀실이 필요해질 수도 있다.

앞서 말한 주장을 조금 바꿔야 할지도 모르겠다. 프라이버시는 더 이상 존재하지 않는다는 사람들의 말이 어쩌면 맞을지도 모른다. editor@itworld.co.kr  

Read more: http://www.itworld.co.kr/news/101779?page=0,1#csidx2c10e6021adc2d387a503040946e60e 
Copyright © LinkBack