Thursday, January 17, 2013

누가 내 페이스북을 보는가? ─ 정보의 사적영역

Leave a Comment
상 뜨겁게 질문받는 내용 중에 페이스북의 사용자 리스트는 어떻게 표시되는 것인가? 라는 질문이다. 내가 당연히 페이스북 관계자도 아니고 모른다라고 답변하는 것이 정답이지만 개인적인 궁금증에 다양한 시도를 해 보았다. 많은 사용자들도 자신의 친구들 중 어떤 친구들이 목록에 표시되고 어떤 친구들은 목록에 표시되지 않는지 궁금할 것이다. 그리고 자신에게 나와 있는 친구 목록을 중심으로 여러가지 추측을 하게 된다. 그중 자신과 별로 교류가 없는 친구인데 계속 뜨는 경우, 혹은 자신과 많이 이야기도 하고 서로 좋아요도 누르는데도 목록에는 나타나지 않는 경우는 무엇을까 여러가지 추측을 하면서 혹시 잦은 교류가 없는데도 불구하고 목록에 나타나는 누군가는 나를 좋아해서 나의 페이지에 자주 방문하는 사람인가 하는 의심(?)을 하기도 한다.

몇가지 현상적인 부분부터 설명을 하면, 일단 온라인 상태의 친구들이 우선순위를 가지는 것 같다. 친구 중에 자주 나타나지 않아도 온라인 상태는 보여준다. 사실 온라인 상태인데 보여주지 않아도 온라인인지 아닌지 확인할 방법은 없다. 두번째는 항상 내 친구 목록에 떠 있는 사람들을 주목할 필요가 있다. 친구 목록은 위의 실시간 변경 내용과 공간을 나누어 쓸 수 있는데 친구 목록을 좁게 줄여도 어떻게든 표시하는 친구 목록이 존재한다는 사실이다. 목록에 나오는 사람들이 비례적으로 나와 많은 교류, 좋아요(Like), 댓글, 공유하기 등을 했던 사람들은 아니다. 즉, 그런 활동량에 비례해서 보여주지는 않는다는 점이다. 그래서 많은 사람들은 추측한다. 단순히 뉴스 피드에서 많은 반응(좋아요, 댓글)을 보인 사람이 아니라 자신의 페이지에 자주 방문하는 사람이다. 자주 이야기하는 사람이다. 여러가지 추측과 그럴듯한 분석들이 있지만 가장 정확한 정답은 페이스북이 공식적으로 이야기하지 전에는 모른다이다.


두번째는 친구 추천 목록이다. (페이스북 검색 창에서 검색할 때도 동일하다.) 물론 주소록을 가지고 서로 매칭작업을 통해서 서로 연락처를 가지고 있거나 유추가능한 아이디나 지역 등을 통해서 알 수 있지만 일단 원칙적으로 정확한 이메일 주소를 먼저 우선하게 된다. 그리고 서로 공통의 친구들이 많을 때도 해당 친구를 추천해주기도 한다. 그리고 자신이 입력한 정보에 비례해서 친구를 찾아줄 가능성은 아주 높아질 것이다. 그런데 개인적으로 페이스북이나 모든 소셜네트워크의 가입 아이디는 완전히 새로운 이메일 주소로 가입하였다. 그리고 주소록도 단 한번도 올리지 않았는데 가입 이후 한달동안 십여년만에 찾아주는 친구, 그리고 주소록에조차 가지고 있지 않는 사람들도 친구로 추천해준다. 즉, 내가 알려주는 이메일 주소를 가지고 있는 사람이 주소록을 올렸다면 나를 찾아주고 나에게 추천해주는 것이 이상하지 않지만 완전히 새로운 이메일 주소와 전화번호를 사용해서 가입했는데도 불구하고 내가 아는 친구들을 알려주는 것이다. 몇가지 추측으로는 이름으로 상대방이 나를 검색했던 기록이 존재하거나 나이와 주거지역 혹은 접속지역 등을 통해서 공통부분을 찾아야 하지만 사실 그 모든 것을 차단하는데도 알려주는 신기한 능력을 보여주기도 하였다. 어쩌면 외계인이 페이스북에 근무하며 서로의 무의식 레벨을 조정하며 정보를 끄집어 내는지도 모르겠다.

어떻게 목록을 보여주고 어떻게 친구를 추천하는가를 알아보기 위해 몇가지 참 쓸데없는 작업들을 진행해보았다. 가장 쉬운 방법은 나와 전혀 교류가 없거나 활동이 없는 사람을 계속 매일 출근 도장 찍듯이 상대방의 페이지에 방문하는 것이다. 뭐 가능하다면 전혀 다른 지역의 사람에게 전혀 공통의 친구도 만들지 않고 계정 하나를 만들어 달라고 한다음 그 계정을 시험용으로 사용해보는 것이다. 방법은 여러가지가 있지만 여러가지 충성도 검사(loyalty test)를 하는 것이다. 그리고 몇가지 방법이 있을 수 있지만 이런 테스트 나에게 무엇을 알려주는지, 설령 내가 마음에 드는 이성이 목록에 뜬다고 내가 프로포즈해서 성공할 확률을 이야기해주지도 않는데 가장 마음 편한 결론은 바로 그냥 신경쓰지 않는 것이다. 그리고 페이스북도 너무 복잡한 로직으로 계산해서 자신들도 어떻게 출력하고 친구를 추천하는지 모를지도 모른다. 새롭게 시작한다는 graph search 의 경우 초기에는 같은 지역의 사용자들을 보여준다. 그러나 지역뿐만 아니라 관심사 다양한 조건을 기본 정보 뿐만 아니라 미디어까지도 포함하여 찾을 수 있도록 도와줄 것이다. 다른 한편으로 생각하면 이런 추천의 작업은 해당 서비스가 얼마나 많은 나의 정보를 가지고 있는가와도 관계가 있는 것이다.


누군가 관심과 오지랖의 차이가 무엇이냐고 물었을 때... 다음과 같이 대답해 주었다.

관심은 내가 좋아하는 사람이 가지는 오지랖이고,
오지랖은 내가 싫어하는 사람이 가지는 관심이다.

심리학적 측면으로 살펴보면 이런 궁금증은 당연하다. 누가 나에게 관심을 가지고 있는지를 알고 싶어하고 싫은 사람의 오지랖은 거부하고 싶어진다. 이런 심리를 이용해서 페이스북엔 방문 순위와 같은 형태로 자신의 앱(페이스 북 안 새로운 기능을 제공하는 기능)을 사용하게 하지만 믿지 않는 것이 현명하다. 사용자도 다 볼 수 있는 데이터를 이용한 것 뿐이고 소위 몰래 숨어 당신을 흠모하는 사용자를 찾아내지는 못한다는 것이다. 기술적으로는 불가능한 것은 아니다. 자신의 페이지에 프로그래밍 할 수 있는 영역에 접속자의 고유 ID 번호와 접속 기록 등을 알아낼 수 있지만 이런 경우조차 페이스북은 원천적으로 차단해 놓았기 때문에 거의 불가능하다고 보는 것이 좋을 것이다. (tracer 방식으로 알아내기) 가능하다면 친구 목록을 돌같이 바라보고, 친구 추천을 놀라운 상대를 해주어도 페이스북의 외계인이 나의 무의식을 점령했다 나갔구나 생각하는 것이 정신건강에 가장 좋을 것 같다.

인터넷에서 우리의 사적 영역 범위는?

볍게 호기심을 자극하기 위해 서론을 페이스북 친구 목록에 대한 이야기를 했지만 여기에서 드는 한가지 의문은 어디까지가 우리의 사적 영역인가. 나의 페이지를 보는 사용자가 누구인지 아는 것은 정책적으로 보여주지 않는다고 해도 내가 접속했던 사용자들의 정보도 사적영역인가 아닌가 하는 의문을 가진다. 즉, 심지어 내가 누구의 페이지에 접속했는지 나의 활동 기록, 내가 누군가의 페이지에 댓글도 좋아요도 누르지 않고 그냥 지나갔다고 해도 기록은 남을 것이고 그 기록은 나의 사적 영역이 아닌가 하는 의문이다. 또한 사용자 혹은 회사를 통해서 사용자들이 만든 페이지, 상업적이든 개인적이든 학교, 기관 등의 공공 페이지에 대한 좋아요를 누르는 순간 사용자가 좋아한다는 사실이 알려지는 것은 사적 영역인가 아닌가? 그리고 만약 그런 좋아요를 기반으로 해서 관련 관심있을 것 같은 광고들을 보여주는 추천의 방식이 사적영역을 이용한 상업적 활동인가 아닌가? 만약 그렇다면 왜 사적 영역의 정보를 상업적으로 쓴 댓가는 지불해주지 않는 것인가 하는 여러가지 의문이다. 물론 그런 문제에 대해서 적극적으로 해결해주기 위해 사용자에게 적절한 보상(당근)을 제공해주는 광고 방식도 존재한다. 그리고 그런 모든 과정은 동의의 과정을 통해 자신의 사적 영역을 이용해도 좋으니 그에 대한 보상을 원한다는 합의에 의한 과정인 것이다.

실제로 우리가 사용하는 무료의 서비스는 이런 사적 영역에 대한 적극적 활용으로 수익을 창출하고 그 수익을 통해서 우리에게 서비스를 해준다는 합의를 해왔다고 가정하고 사업을 하고 있다. 그러나 문제는 여기서부터이다. 우리가 어느 범위까지 우리가 허용한 사적 영역인가? 예를 들어 페이스북 친구에게 공개하지 않은 정보이지만 쉽게 말해 나에게만 보이게 한 정보인데 그 정보를 페이스북이 활용해서 내가 관심있는 광고를 보여준다면 그것은 내가 사적 영역을 활용하도록 동의한 것인가 아닌가? 물론 이런 부분에 대해 사용자와 서비스 업체의 약관이 존재하지만 중요한 것은 사적 영역에 대한 명확한 구분을 하고 시작한 것인지가 의문이다. 우리가 편하게 사용하고자 믿고 나의 정보를 비공개로 해 놓았을 때 그 비공개의 의미가 사적 영역의 비공개인지 아니면 모든 권한을 가지는 시스템 관리자에게도 비공개인지 의문이다.

페이스북의 친구 목록을 알고 싶어하는 심리적 동기는 다른 시각에서 보면 자신이 가진 사적 영역에 대한 주도권과 제어권을 본인이 가지고 싶어하는 마음에서 시작한다. 우리의 생활 영역이 인터넷에 머물게 되면서 우리 개인 생활은 나 스스로보다 오히려 인터넷이 더 잘알고 있는 세상이 되어버렸다. 그리고 자신의 의지에 의해서 우리는 그런 개인 활동을 적극 알리는 사람들도 존재한다. 예를 들어 포스퀘어(foursquare) 서비스와 같이 마치 땅따먹기 게임을 하듯 재미와 때로는 뱃지라는 감동을 선사하면서 사람들이 체크인을 하게 하고 해당 지역에 대한 리뷰, 정보등을 사용자를 통해서 만들어 간다. 해당 지역에 가려는 계획을 가진 사람들에게는 좋은 정보이지만, 그 안에는 다양한 사용자들의 흔적들이 존재한다. 그래서 특정 사용자가 어디에 있었고 어디에 있는지 등의 정보를 쉽게 알아낼 수 있는 공간이 될 수 있다. 다시 동일한 질문을 하자면 이렇게 자의적인 정보 공개를 통해서 기록된 사용자의 흔적은 사적 영역인가 아닌가?


더 구체적인 의문을 예를 들면, 만약 어떤 사람이 살인 용의자가 되어 경찰 조사를 받고 있을 때 그 경찰 조사의 근거가 웹 서비스 업체가 가지고 있는 로그인 정보, 지역 체크-인 정보 등을 이용해서 살인 피의자로 지목하고 그것이 결정적 증거가 된다면 그것은 정당한 것인가? 결과론적으로 해당 정보를 통해서 진범이 잡혔다고 하면 다행이지만 진범이 아닌 엉뚱한 사람을 단순히 자신의 인터넷 개인 정보를 통해서 추측하고 기소한다면 정당한 절차였는가이다. 사건 해결을 위해서 당연히 사용할 수 있다고 생각할 수 있지만 만약 악의적인 의도를 가지고 해당 정보를 기반으로 해서 특정인에게 협의를 뒤집어 씌울 수 있는 가능성은 존재하지 않는가이다. 다른 질문은 다 떠나 만약 내가 아무리 적극적으로 제공한 정보라고 해도 사적 영역은 없고 모두 해당 정보를 가진 서비스 업체의 소유와 처리할 전적인 권한을 가지는가이다.

만약 경찰이 수사를 위해 특정 사용자 페이지에 접속한 사람들과 빈도와 관련 기록이 필요하다고 한다면 그런 요청에 대해서 서비스 업체는 어떤 태도를 가져야 하는가? 결국 우리가 상당히 기술적이라고 믿었던 문제도 기술의 문제가 아닌 개인 영역, 소위 사적 영역이 무엇인지에 대한 도덕적 윤리적 문제로 심각하게 고민해야 할 문제라는 것을 느낄 것이다. 즉, 처음에 재미로 궁금했던 누가 나의 페이지에 관심가지고 찾아오는가? 의 문제는 기술적으로 어려운 문제는 아니라는 것이다.

PI (Private Internet) ?

우리는 우리가 제어하지 못하는 정보의 양이 늘어날 때 불안을 느낀다. 그래서 누가 나의 페이지를 접속하는지 알고 싶은 것이고 정확한 원리를 알 수 없기 때문에 친구 목록과 다양하게 우리에게 보여주는 정보들을 통해서 우리는 추측을 하는 수밖에 없다. 어떤 원리로 우리에게 정보를 보여주는지 전혀 모르는 블랙박스를 우리의 입력값 (대부분은 무의식의 영역) 과 우리에게 보여지는 출력값을 통해서 추측하는 방법밖에 없다. 소위 Inverse Problem 으로 원리를 알아내려고 노력한다. 그러나 그러한 노력은 사실 재현성이 보장되지 않는다면 우리의 불안만 더 가중시킬 것이다. 앞서 이야기한 것처럼 그런 것에 자유로워지는 것이 정신건강을 위한 가장 좋은 방법이다. 문제는 해결할 수 없는 문제에 도달하면 우리가 취하는 방식은 역설적으로 내가 신경쓸 수 있는 정보만에 관심을 가지는 것이다. 그리고 자신이 신경쓸 영역에 대한 투자도 아끼지 않는다는 것이다.

인적인 생각이지만 인터넷 서비스의 영역도 누구나 쉽게 아주 쉽게 사용할 수 있는 대중적 자원으로 인식되면서 그 다음의 단계는 대중성에 차별성이 더해져서 은행에서 일반은행업무와 자산이 많은 사용자들만을 위한 PB (Private Banking)이 생겼듯이 PI (Private Internet)의 영역이 생기지 않을까? 대부분의 문화, 기술 등은 많은 사용자와 수요층이 발생하고 나면 그 수요층 중 더 큰 이윤을 창출할 수 있는 기업의 마케팅 차원과 사용자중 차별화와 고급화를 원하는 사용자들의 욕구가 만나 이런 고급화 전략이 진행되는 것을 알 수 있다. 문제는 도대체 인터넷 영역에서 차별화와 고급화를 통해서 무엇이 가능할까?


가장 간단하지만 차별화된 정보의 영역을 가지고 이를 제공하는 것이다. 일반적 검색에 의해 밝혀질 수 있는 정보가 아닌 가공하고 분석을 통해서만 가능한 정보를 제공할 수 있을 것이다. 그리고 두번째는 바로 인터넷 서비스업체가 가지고 있는 사적 영역에 접근이다. 물론 법적으로 규제를 할 수 있지만 그것은 냉정하게 판단하면, 불법적으로 알아낸 (예를 들어 시스템 차원에서 얻어낸) 정보는 사실에 부합되기 때문에 사실상 문제는 알아낸 사실을 공개하지 않고 얼마든지 이용가능하다는 것이다. 법의 규제이기 때문에 문제는 기술적으로는 아무런 문제가 없다는 것이다. 아무리 법의 처벌이 강해도 오히려 피하는 방법을 찾아내는 달콤함이 더 강력할 때가 많다. PI 라는 개념이 실제 나타날지 아닐지 모르지만 개인적인 입장에서는 이미 그런 현상은 조금씩 보이고 있는 것이 아닌가 조심스럽게 바라보고 있다.

허세 마케팅

사실 법규제가 강화되어 사적 영역에 대한 개인 권한이 명확하게 지켜지게 된다면 사적 영역의 정보들이 다른 이들에게 정보로 팔리기 쉽지 않을 것이다. 그런데 막상 현실에서의 PB 의 영역을 살펴보자. 고급화 전략으로 좋은 의자에 앉게 해주고 자산 관리를 해준다고 해도 막상 특별히 다른 서비스를 제공해 주는 무엇인가 있다 해도, 결국 현실의 일반적 자산관리, 투자의 영역과 다르지 않다. 마찬가지이다. 고급 프리미엄을 지향하는 카드 서비스도 생각해보자. 높은 연회비에도 불구하고 사람들은 이왕 소비할 것이라면 혜택을 받으며... 라며 카드를 사용하지만 절대로 자신이 누리는 모든 서비스의 비용은 카드사가 부담하는 것이 아니라 본인이 소비하고 본인이 지불하는 것이다. 다만 차별화 되어 좀 더 나은 서비스를 받고 있다는 만족을 하는 것이고 차별화 서비스의 가장 큰 유혹은 바로 그 만족이다. 개인적으로는 그런 서비스들을 허세 마케팅이라고 부른다. 그러나 그 허세가 나쁘다고 생각하지 않는다. 자신이 만족하며 고급 서비스를 받고 있다는 그 만족감은 분명 인간의 행복에 좋은 영향을 줄 수 있을거라 생각한다. 문제는 그 서비스를 계속 유지하고 싶은 중독성은 한번쯤 생각해보고 싶다.

세 유럽 후추가 교역으로만 소량만 들어오던 시절, 후추는 부의 상징이었다. 후추는 향신료로 분명 괜찮은 기능을 가지고 있었지만 당시 후추는 그런 기능을 위해 사용되기 보다는 단순히 후추를 가질만큼 부자라는 것을 알리기 위한 대상이었다. 그러나 후추가 대중화되면서 사람들에게는 항상 자본의 우위에 있다는 사실을 알릴만한 대상을 찾기 시작했다. 후추보다 더 황당한 네델란드의 튤립 뿌리가 아주 좋은 대상이었다. 그런데 후추나 튤립 뿌리의 경우 가장 많은 이득을 보는 사람들은 바로 그것을 유통하는 사람이란 점이다. 즉, 돈이 많아 소비하는 부자들은 스스로의 만족이외 특별히 자본의 측면에서 이득이 되지 않는다. 결국 수입, 유통을 하는 사람들에게 막대한 부를 선사하는 과정이 된다. 따라서 어느 시대나 사치와 고급의 유행은 실제로 그것을 소비하는 사람들의 허세를 극대화시켜 만족을 줄 수록 해당 유통업자에게 이득을 주게 된다. 사실 현대의 모든 고급화, 차별화 전략도 마찬가지이다. 아무리 고객을 위해서... 라는 명분을 내 세워도 결국 소비자의 주머니에서 돈을 빼내는 심리적 만족감을 주며 장사를 잘 하는 것이다.


후추나 튤립 뿌리의 경우에는 대중화가 허세 마케팅을 자연스럽게 무너트렸지만 앞서 이야기에서는 오히려 대중화 이후 고급화, 차별화가 발생할 것이라고 설명했다. 관점을 어떻게 보냐에 따라서 다르지만 은행의 대중화 그리고 이후 차별화 (PB) 과정과 인터넷의 대중화 그리고 이후 차별화 (PI) 과정에는 우리가 생각하지 못하는 부분이 존재한다. 은행을 먼저 생각해보자. 은행이 대중화되었다고 하지만 그 대중화는 소위 소비자들이 쉽게 이용할 수 있는 접근성을 이야기한 것이다. 그리고 그 과정에서 은행의 모든 업무 처리 과정은 소비자들에게는 잘 공개되지 않는다. 간단히 말해 수수료가 왜 그정도이며, 어떤 과정으로 내 돈이 흘러 들어가 어디로 가는지 앞서 설명한 블랙박스와 다를 바 없는 것이다. 내가 볼 수 있는 것은 내가 넣는 입력값과 출력값 뿐이다. 따라서 그 안에서의 흐름과 과정은 소비자들의 인지 없이도 얼마든지 다양하게 변화시킬 수 있다는 것이다. 가장 단적인 예로 최근에 알려진 소비자의 학력에 따른 금리의 차등 적용을 보면 알 수 있다. 어떤 근거에 의해 그렇게 차등 적용되는지 사실 아무도 모른다. 은행 시스템 내부에서 학력에 따른 소비자의 신용도를 조사했을지 모르지만 마땅히 합리적 판단은 아니다. 그런데 그 비합리적 근거를 통해서 (비록 통계적 결과라고 해도 윤리적 관점에서 비난받아야 하겠지만 그것은 논외로 두고) 운영이 되어도 사실 소비자 입장에서 어떤 혜택을 보는지 어떤 손해를 보는지 모른다. 바로 금융의 특징이 소비자들은 그 안의 운영 논리를 알 수도 없고 알 필요도 없게 만들었다는 것이다.

따라서 이렇게 어떻게 운영되는지 모르는 "블랙박스 사업"은 사업체에겐 다양한 기회를 준다. 왜냐면 그만큼 투명하지 않기 때문에, (어쩌면 투명할 필요가 없기 때문에) 소비자들은 그냥 따르는 수밖에 없다. 또한 생활에서 사용하지 않으면 불편한 대상이 되기 때문에 마음에 안들어도 어쩔 수 없이 쓸 수 밖에 없기도 한 것이다. 이런 상황에서는 사업체는 다양한 대상으로 차별적으로 소비자에 따라서 차등적으로 마켓팅을 할 수 있단 장점을 가진다. 그런데 그런 속성은 인터넷도 비슷하다. 피상적으로 살펴보면 인터넷은 아주 개방적이고 누구나 쓸 수 있는 그리고 심지어 속속들이 모든 원리를 알 것 같은 생각을 가질 수 있지만 아주 역설적으로 우리는 내 페이스북 페이지에 누가 접속하는지 조차 알 수 없다. 다시 강조하지만 기술적으로 불가능한 것이 아니다. 따라서 앞서 계속 강조한 사적 영역이 내가 원하든, 원치 않든 서비스 업체에 들어가게 되는 순간 그 정보는 진정 사적 영역인지 아닌지에 대해서 진지하게 고민해봐야 한다. 이유는 아주 간단하다. PB 시스템을 살펴보면, 만약 일반 소비자와 PB 소비자의 이해관계가 상충되는 상황이 발생한다면 서비스업체는 누구에게 충성도가 높아질 것인가 생각해보면 좋을 것 같다.

사적 영역

용어는 계속 사용했지만 사실 느낌으로 사적 영역이 어떤 것인지 느낌을 가질 수 있을거라 생각한다. 그러나 일련의 설명을 통해서 이제 사적 영역 (privacy domains)에 대한 설명이 필요할 것 같다. 사적 영역은 내가 제공한 정보라고 할지라도 정보가 다른 목적이나 다른 이유로 이용되는 것을 원천적으로 금지하고 해당 정보의 관리, 처분을 본인만 할 수 있는 영역으로 정의하고 싶다. 현재의 상황에서는 시스템 관리자가 마음만 먹으면 개인의 사적 영역에 대한 정보를 얻어내는 것은 어렵지 않다. 그러나 현재는 사후 규제와 처벌에 집중을 하여 이미 일이 진행되고 개인 정보의 남용으로 피해가 발생해도 마땅히 해결할 수 있는 방법을 제시하지 못한다.


우선 문제가 발생한 사후의 처벌을 강화하는 반면, 시스템적으로 사전에 예방할 수 있는 감시(monitoring), 감사(auditing) 시스템을 통해 사적 영역의 명확한 구별이 필요할 것이다. 그러나 무엇보다 중요한 것은 '사적 영역'에 해당하는 정보는 무엇인가라는 사회적 합의가 우선적으로 필요할 것이다.

고민해봐야 할 문제들

우리는 페이스북이나 트워터를 사용하면서 편리함에 익숙해져 해당 서비스가 우리에게 어떤 제한을 줄 수 있고 어떤 기회를 주는지에 대한 정확한 인식을 하지 못하는 것은 아닐까? 아주 간단하게 두가지 예를 생각해보자.

1. 메신저 서비스: 나의 친구와 즐겁게 대화한 내용이 메신저 서비스의 서버에 저장이 된다면 해당 대화 내용은 앞서 설명한 사적 영역인가 아닌가? 일차적으로는 사적 영역이라고 생각할 수 있지만 만약 사적 영역이라면 내가 알아서 처리 할 수 있어야 한다. 그러나 내 마음대로 처리할 수도 없고 수사기관이 요청했을 때 나의 대화내용을 제공했다면 수사라는 목적에 부합하기 위해 사적 영역을 사용한 것이다. 법적 문제를 떠나서 만약 그렇게 대화내용을 알아 볼 수 있는 형태로 누군가에게 제공했다면 법적 문제가 아닌 분명한 기술적 가능성을 보여준 것이다. 따라서 법적 감시를 벗어나 사용자의 대화 내용을 다른 용도로 사용할 수 있는 방법은 무엇인지 제시해주어야 하는 것이 아닐까?

2. 소셜네트워크 서비스: 우리는 누가 나의 페이지에 접속했는지 알 수 없다. 그리고 어떤 순서로, 어떤 이유로 친구 목록이 구성되는지 알 수 없다. 그렇게 제공해주는 것에 따르고 그 원칙을 제공할 수 없는 것이 바로 플랫폼내(in-platform) 정책에 따르는 것이다. 그리고 왜 그런지는 궁금할 수 있어도 알 수 없다. 그리고 따라야 한다. 대다수에게는 이런 정보가 필요없을 수 있기에 이 정보들이 사적 영역에 해당하는지 아닌지는 여러가지 생각해봐야 할 것이다. 그러나 내가 제공한 나만 볼 수 있는 정보들은 사적 영역인가 아닌가? 그런 모든 원칙은 서비스 업체의 판단과 결정에 따르게 된다. 또한 나만 볼 수 있는 정보를 서비스 업체가 사용하는지 아닌지에 대한 설명이 없다면 해당 정보가 보호된다고 믿어야 하는가 아닌가?

정보의 흐름에 대한 고민

스파이 영화나 심리범죄 영화에서 사람들의 심리를 이용해 범인이 스스로 자백하게 만드는 장면을 보게 된다. 그리고 내부의 배신자를 찾아내기 위해 특정 정보를 흘려서 그 정보가 실제로 적용되는지 아닌지를 확인해보는 과정을 거치면서 누가 배신자인지 알아내는 내용에 익숙할 것이다. 정보도 하나의 흐름이 있다. 즉, 어딘가는 제공되어야지만 그 정보를 통해서 분석이 되고, 결과가 나올 수 있단 것이다. 쉽게 말해 어떤 정보도 시작이 존재하지 않는 갑자기 생기는 정보는 존재하지 않는다는 것이다. 그것을 역으로 이용하는 방법은 실제로 전산 시스템이 얼마나 불안전한지 그리고 내가 제공한 정보에 따라 어떻게 정보의 흐름이 만들어지는지 알아내는 방법들이 많이 존재한다.

이스북의 예를 들어보면, 자신의 정보를 특정하게 바꾸어 보거나 처음부터 다른 정보를 입력해서 하나의 정보만 바꾸었을 때 변화하는 친구 추천 목록등을 통해서 알아 볼 수 있지만 블랙 박스의 입력값과 출력값만으로 알아내기에는 한계가 있을 것이다. 메신저 서비스에서도 비슷한 방법으로 내 대화 내용이 내 단말기에서 지워져도 서비스 업체의 서버에 계속 남아 있는지 아닌지 알아보는 방법도 가능할지 모른다. 예를 들어 내 대화 안에 '인터넷에 연결되어 있다면 계속 특정한 곳에 broadcasting 하라는 명령어를 넣어둔어 내 단말기에서 해당 메세지를 지웠는데도 계속 특정 broadcasting이 온다면 여전히 서버에 남아 있다는 것을 생각할 수 있을 것이다. (어디까지나 생각이지 가능하단 이야기는 아님)


따라서 자신의 정보중 사적 영역에 해당하는 것이라면 적극적으로 자신의 제어 영역에 들어갈 수 있도록 해야한다. 이미 [ 웹자원을 감시하자 ] 을 통해서 소개했지만 다양한 방법으로 개인 정보에 대한 분석 및 통제를 자신이 알 수 있어야 한다. 또한 메신저 서비스의 경우에도 자신이 원할 때 언제든지 쉽게 자신의 대화 내용을 제거할 수 있는 사적 영역에 놓여 있어야 하고 이를 보호해줄 수 있는 정책을 제시해줘야 할 것이다. 그런데 문제는 사적 영역의 성격으로 개인 정보의 보호가 아닌 정말 보호해야할 정보를 보호해주는 정책과 시스템이 존재하는가이다. 그리고 우리가 일상처럼 사용하는 대부분의 웹 서비스는 사적 영역이란 개념을 어떻게 받아들일지도 모르는 상태이다. 최소한 어떤 부분까지 개인 정보이고 그 안에서 다른 목적으로 사용해서는 안되는 사적 영역에 대한 논의가 필요한 것은 아닐까 고민만 가득 하며 끝낸다.

0 comments:

Post a Comment