수많은 개인 정보 유출 사건 속에서 유일하게 내 개인 정보가 유출된 최초의 사건이 바로 싸이월드이다. (물론 공식적으로 알려진 바에 의하면) 옥션부터 시작해서 일련의 개인 정보 유출 사건에 해당하던 모든 사이트는 정말 온 국민이 다 사용한다는 사이트에 가입도 하지 않았지만 평소 다양한 모임 활동과 초창기부터 사용했던 싸이월드의 경우에는 피해갈 수 없었던 일이었다.
개인적으로 싸이월드를 좋아하지 않는다. 이제는 많이 바뀌었지만 개방적이지 않은 환경과 상업적인 컨텐츠를 유도하는 화면 구성으로 수십만원의 투자(?)를 했지만 탈퇴하고 말았다. 개인 정보 유출이 있었지만 믿음이 안가던 서비스였는지 아이디/비밀번호도 유일하게 사용하게 설정을 하고 전화번호 및 기타 정보도 예전 정보를 사용하여 다행히 다른 이들에 비해서 개인 정보 유출의 피해 규모는 작다고 할 수 있지만 그렇게 대비하게 되었던 가장 큰 이유는 지속적으로 주변에서 들리는 해킹 이야기와 네이트온 아이디가 해킹 당했다는 이야기를 듣는데 무작위의 사용자가 털리는 경우라기 보다는 내 주변의 친구 관계 혹은 인간 관계에서 어떤 특정 사용자를 기점으로 해서 주변 사람들이 해킹 당했다는 이야기를 듣게 된다는 점이다.
쉽게 이야기해 특정 연결고리가 있는 사용자들, 예를 들어 특정 모임에서 만난 사람들 혹은 특정 학교 집단을 중심으로 해서 피해자와 그 피해자를 통한 연속적인 피해자가 발생한다는 점은 단순히 한두사람의 아이디 도용으로 가능한 이야기가 아닐 것이라는 점이었다. 또한 실제 사용을 중단한 사용자도 도용되는 점을 보았을 때 정말 개인의 부주의에 의해서 가능한 정도인가. 그리고 그 규모가 몇몇 취약한 PC방 컴퓨터나 공용 컴퓨터를 통해서 수집되어 활동할 만큼 수집의 방법과 속도가 그렇게 빠른가에 대한 의문이 가득할 뿐이다.
편리함은 편리함일 뿐 선함은 아니다...
아무튼 공식적으로 개인정보가 유출되었다는 점은 공식화 되었고 그에 따라 주민등록번호를 제외한다는 등의 여러가지 조치를 취했지만 지금까지 보여준 싸이월드 / 네이트의 서비스 수준은 이미 실망한지 오래되었다. 예를 들어 사용자들이 아무런 의심없이 깔고 사용한 싸이월드 배경음악은 서버의 부하를 줄이기 위해서 사용자들의 컴퓨터를 로컬 서버처럼 사용하게 만드는 그리드 기술을 약관에 명시하고 사용하였다. 대부분은 음악을 듣고 싶다는 그 편리성으로 아무 생각없이 깔았지만 점점 느려지는 컴퓨터 속도와 알 수 없는 하드디스크 엑세스가 설마 싸이월드때문일까 라고 생각하지는 못했을 것이다. 여러가지 사용자에게 정확한 내용을 이해시키고 사용시키는 것이 아니라는 점에서 이미 믿음을 잃어버린 서비스였기 때문에 쉽게 탈퇴할 수 있었다. [ 참고: 음악을 좋아하지 않나보네요? ]
다수의 사용자가 사용한다고 해서 그 서비스가 유용할 것이라는 점은 동의하기 힘든 명제이다. 사람은 이성적이고 논리적인 것 같지만 그 밑에 작동하는 모든 원리를 이해할 수 없고 대부분의 사용자들이 사용하는 것에 대해서는 아무런 의심없이 사용하기 때문에 그 유해성이나 잠재적 불이익을 고려하지 못하고 당장의 편리에 추구하게 된다. 기술의 미래 영향력은 기술을 만드는 기술자나 과학자들도 예상하지 못하는 부분이 많고 또한 사회적 환경에 따라서 어떠한 기술로 발전될 것이라는 것을 기대하는 것도 한계를 가진다. 예를 들어 맨하턴 프로젝트에서 만들어지는 핵폭탄이 전쟁을 종식시키는 강력한 무기가 될 것이라는 점과 미래 에너지 기술에 사용될 수 있을 것이라는 장밋빛 기대를 하는 많은 과학자들도 있었지만 그 반면에 방사능의 위험성이나 핵이 가지는 권력적 상징성으로 세계의 권력 구도가 상상하지 못한 소비적인 냉전으로 갈 것이라 예상한 사람들은 그리 많지 않았다는 점이다. 즉, 도덕적 과학, 기술자들도 당장 자신의 기술이 도덕적으로 어떤 문제를 일으킬 것이라는 것에 대해서는 예상하기 어렵다.
맨하튼 프로젝트의 참여 과학자들 |
개인적인 상상을 통해 미래의 권력 구조가 어떤 기술을 기반으로 자리를 잡고 세상을 지배할 것인가에 대해서 생각해볼 때 '스팸 필터' 기술이 아닐까 하는 생각을 하게 된다. 개인적인 상상 혹은 공상이지만 스팸 필터 기술이 인간의 인지력에 가까워져서 인간이 자신의 편지함에서 골라서 버리는 스팸 필터 기술을 그대로 인공지능에 가깝게 할 수 있다면 스팸이 아니라 개인의 정보를 제어할 수 있는 기술로도 발전할 수 있고 개인의 어떤 정보를 조정할 것인가를 선택할 수 있는 기관이 바로 미래의 정보 뿐만 아니라 그 정보에 의한 여론, 그로 인한 민의적 민주주의의 권력까지도 궁극적으로 지배할 수 있을 것이라고 생각한 것이다. 즉, 다수의 사람들이 의심없이 동의하는 편리하고 유용할 것이라는 기술에는 그 미래적 파급력이 우리를 파괴할 수 있는 새로운 존재로 다가올 가능성이 더 높다는 것이다. 오히려 사람들에게 지탄을 받는 기술이나 과학은 사람들에 의해서 다양한 제도적 감시를 받아오기 때문에 오히려 우리의 생각보다 걱정스러운 부분이 아닐 수 있다는 것이다.
편리함을 주기 위한 기본 조건
요즘 스마트폰을 사용하는 사람들 중에 카카오톡을 사용하지 않는 사람들은 없다. 심지어 기본적인 것으로 생각해서 카톡이 없으면 스마트폰을 사용하지 않는 사람으로 취급당한다. 역시 개인적으로 카카오톡을 사용하지 않는다. 가장 큰 이유는 너무 많은 정보를 사업자의 서버에 저장하고 사용한다는 점이다. 많은 사용자들의 요구를 통해서 많은 내용들과 기능이 변경된 것으로 알지만 '사업자의 서버에 개인정보를 저장한다'는 내용에 대해서는 변함이 없는 것 같다.
최초 자신의 주소록에 있는 사람들 중에서 카카오톡을 사용하는 사람들을 찾을 것이고 그 중 서비스의 사용자들을 알려주고 자연스럽게 목록에 나온다. 그 뿐만 아니라 소위 친구 추천이라는 기능을 바라보면 간단하게 자신의 주소록에서만 이루어지는 작업이 아니라는 것을 알 수 있을 것이다. 다양한 불편사항을 개선할 수 있지만 왜 개인의 주소록을 "개인의 능동적 동의(spontaneous agreement)" 없이 서버에 저장해야 하는가의 문제이다. 여기에서 정의하고 싶은 능동적 동의란 업로드 및 동기화와 같은 개인이 원해서 설정을 통해서 특정 서버에 저장을 하는 경우나 백업을 목적으로 저장하는 경우를 이야기하며 이에 반해 약관과 같이 일반인들이 쉽게 인지하지 못하는 내용에 대해서 포괄적으로 동의를 구해 저장을 하는 부분은 비인지적 동의(unperceptive agreement)라고 부르고 싶다.
즉, 사용자들의 편리성을 장점으로 부각시키고 싶을 때는 저정하려는 정보가 제대로 쓰이냐 안 쓰이냐의 문제를 떠나서 비인지적 동의 부분이 많아야 마치 서비스가 편리한 서비스라고 느끼기 쉬워진다. 그러나 그만큼 개인정보 및 사생활의 문제는 피할 수 없게 된다.
무엇이 문제인가? 아님 문제가 아닌가...
[ 부산 아내 살인사건 '카카오톡은 알고 있었다' ]
부산 아내 살인 사건에서 결정적 혹은 증거로 채택되었는지 재판의 정확한 내용을 알 수 없지만 중요한 역할을 했던 카카오톡의 역할을 한번 생각해볼만 하다. 사건의 중요한 단서가 될만한 내용을 카카오톡을 통해서 이야기했고 이 대화내용이 서버에 저장이 된다는 사실을 알게 된 컴퓨터학과의 교수님이 카카오톡에 가서 삭제 요청을 했고 경찰 수사를 통해서 다시 복구된 과학수사의 진면목(?)을 보여준 사건이다. 개인적으로 이 기사를 보고 그 많은 사람들이 사용하는 대화 내용이 저장이 된다는 사실과 함께 개인 사생활은 어디까지 보호되어야 하는지에 대한 진지한 논의가 카카오톡 서비스 업체에서 있었는지 의문이 간다.
나는 뭐 죄짓고 사는 것 없는데 뭐 어때, 뭐 그정도 저장되면 어때라고 생각할 수 있는지 모르지만 두가지 측면에서 이런 사생활의 기록에 큰 문제점을 제기하고 싶다. 이런 좋은 선례를 통해서 이제 특정 사건에 대한 피의자가 있다면 일단 카카오톡 내용부터 뒤지게 되는 일은 없을까하는 ① 불특정 피의자에 대한 사생활 수사의 문제가 있을 수 있을 것이다. 경찰, 검찰의 수사 공정성이나 공평성이 보장되고 아주 정의롭다 한다고 하더라도 수사 기관이 권력의 시녀화될 수 있는 상황에서라면 특정 문제에 대해 편향된 해석으로 피의자를 수사할 수 있는 개연성이 얼마든지 가능하다는 점이다. 반대로 이런 점을 악용해서 표적, 함정 범죄를 만들 수 있지 않을까 하는 우려이다. 사실 수사 기관이 정의롭다면 이런 특정 사설 서비스에 의해 수집된 개인 정보, 사생활에 대한 사용 범위에 대한 한계를 정확한 원칙을 세워 놨을 것이다. 다른 우려점은 싸이월드처럼 ② 대규모의 해킹사건이 일어나는 것에 대한 대비책은 무엇인가 라는 점이다. 모든 정보를 암호화하고 그 통신 채널까지 암호화가 되어 있다고 하더라도 그 정보가 정말 안전할 것이라는 점을 믿을 수 있는가이다. 싸이월드와 달리 카카오톡은 좀 더 다른 문제를 가지고 있다. 싸이월드도 사람의 관계를 나타내는 일촌의 정보도 있지만 카카오톡은 자주 대화하는 상대방만 추려도 개인 인간관계 네트워크 정도는 파악이 쉽다는 것이다. 좀 더 조직적인 사이버 범죄에 대한 문제 발생점이 될 수 있다는 점도 간과해서는 안될 것이다.
무엇을 바꾸어야 할 것인가...
개인적으로 메신저는 구글톡(Google Talk; Hangouts 으로 변경)을 사용한다. 사용자를 등록해야 하고 상대방을 등록해야하는 번거로움이 있고 무엇보다 사용자들이 많이 없어 대화할 사람들이 많지 않다는 단점이 있지만 그 또한 반대로 장점이다. 카카오톡처럼 자신이 원하지 않는 사람 혹은 자신의 주된 일과에 방해가 될만큼 과다한 대화량은 실제로 장점일지 단점일지 자신에게 맞추어 사용해야 할 부분이지만 구글톡의 장점은 자신이 원하면 자신의 쥐메일(Gmail) 계정에 대화 내용을 저장, 삭제 할 수 있다는 점이다. 카카오톡과 뭐가 다르냐고 의문을 제기할 수 있지만 대화 이후 저장된 내용을 누가 제어하느냐의 큰 차이점이다. 카카오톡은 위의 사건에서도 알 수 있지만 자신이 원해서 직접 찾아가 삭제를 요구해도 결국 다시 살아나고 만다. 그러나 구글톡에서는 자신이 원하면 그냥 내용을 지울 수 있는 데이터 관리의 허가권(Permission for the manipulation of data)이 자신에게 첫번째로 존재한다는 점이다.
웹 서비스가 성공하기 위해서 필요한 것은 무엇일까. 네이버가 성공한 서비스냐고 물어본다면 대중적이지만 성공은 아니라고 이야기 하고 싶다. 가장 큰 문제점은 바로 페쇄성에 의한 정보의 공증성과 검색의 한계점이 있다는 점을 이야기하고 싶다. 한국적 색채로는 성공하고 있지만 세계적인 서비스로 도약할 수 있는 좋은 플랫폼인지에 대해서는 의문이 먼저 앞선다. 그러나 다양한 조건들에 앞서 가장 강조하고 싶은 부분은 자신의 서비스를 통해서 어떤 개인정보들이 서비스를 통해 이용될 수 있으며 그 이용되는 부분들에 대한 세부적인 동의를 구할 수 있는 용기가 아닐까 싶다. 즉, 카카오톡의 경우 자신의 대화 내용이 저장이 된다는 점이 회사의 방침이라면 (사실 이런 방침 자체도 좋은 방향이라고 생각하지 않지만...) 그 부분을 대화가 시작되는 부분에서 공지를 하는 것이다. (앞으로 안본다는 옵션도 가능하겠지만 최소한 적극적으로 알리는 점에서 필요하지 않나.) 외국 사이트에서 팝업이 뜨면 자신에게 꼭 알려야 하는 중요한 정보라고 생각해서 보는데 우리나라 사이트들은 대부분 광고라 생각하고 덮어 두는 경우가 많다. 이러한 인식의 차이는 바로 최소한 적극적으로 사용자들이 피해를 볼 수 있거나 꼭 알고 넘어가야 하는 부분들에 대한 적극적인 공지의 태도 차이라고 생각한다.
소비자들이 당연히 알 것이라고 생각되는 부분까지도 적극적으로 소비자들이 알아야 하는 내용을 제대로 고지하고 알게 해야한다는 점이다. 즉, 카카오톡의 경우엔 회사에서 저장하는 내용과 그리고 이 데이터의 소유권은 누구에게 있는 것이며 만약 해킹 등의 불의의 사고가 발생한 경우엔 누구의 책임이며 어떠한 조치를 취할 수 있다라는 부분에 대해서 정확하게 표명해주었으면 한다. (이미 되어 있다면 알려주시면 감사하겠습니다.) 분명한 부분은 자신의 사회적 이익을 위해서 애매모호한 표현과 내용을 통해서 사용자들이 비인지적 동의(unperceptive agreement)에 의했다고 해서 그 사용과 책임의 한계를 그어버린다면 바람직한 것은 아닐 것이다.
좀 더 바람직한 서비스를 희망하며...
편리성에 가려 자신의 개인 정보가 사용자의 적극적 동의없이 마케팅의 도구로, 기업 이익의 도구로 사용된다면 또다른 개인정보의 문제는 반복될 것이다. 이미 많은 사용자들은 개인 정보는 공공재라며 푸념을 하고 이미 포기해버린지 오래라는 이야기가 많이 떠돈다. 우리가 서비스를 사용하는데 무료라는 이유로 쉽게 우리의 정보를 제공한 부분도 있지만 실제로 이렇게 사용되는 정보가 최소한의 안전 장치를 통해 흘러가는지에 대한 감시도 소흘했던 것도 사실일 것이다. 서비스의 형태와 함께 사용자들도 세부적인 내용에 대한 능동적 동의가 얼마나 중요한 것인지 인지하고 이러한 필요성만큼 서비스 업체들도 부분적 동의와 개인정보 사용에 대한 유용성과 위험성을 솔찍하게 이야기해주는 것이 결국 장기적인 서비스의 가장 큰 생명력으로 작용할 수 있음을 이야기하고 싶다.
0 comments:
Post a Comment