개인정보유출과 관련하여 국내는 물론 해외에서도 위기의식이 일어나고 있다. 국내에서는 카드사는 물론 최근 통신사에서도 고객정보가 유출되었고, 미국에서는 미 국가안보국(NSA)와 관련된 개인사찰의 문제가 떠들석하다.
모바일 시장이 확대되면서 개인정보노출은 더욱더 심각한 문제로 떠오른다. 단적으로 스마트폰 하나만 들고 있어도 GPS는 사용자의 이동경로자료를 수집할 수 있게 하고, 인터넷을 통해서 로그인이 되어 있는 다양한 사이트들과 앱들에서는 사용자 IP는 물론 가상공간에서 입력하거나 반응했던 모든 활동을 수집하고 있다. 기술이라는 이름 아래 삶은 더욱 편해졌지만, 개인활동의 프라이버시가 보호되지 않고 어디선가는 개인자료가 DB화 되고 있으며 이것이 어떻게 수집되고 관리되고 있는지 유저들은 알 수 없는 참으로 무서운 세상이다. 아마도 모바일 개인정보와 관련해서 가장 이슈가 되는 기업은 단연 구글과 페이스북일 것이다.
빅데이터의 경제적 가치에 대한 인식이 높아지면서, 이미 작년에 구글과 페이스북과 같은 IT기업들이 개인정보를 어떻게 수집하고 있는 지에 대한 한 그래프가 이슈가 된 적이 있었다. 아주간단히 이야기하자면, IT기업들은 사용자가 로그인해서 활동한 기록 뿐만이 아니라 인터넷 검색기록은 물론 어떠한 OS를 사용하고 있으며, 개인 프로필 정보, 이메일 주소, 심지어서는 얼굴사진까지 스캔해서 정보를 가져간다는 것이다.
기업들은 소비자들에게 맞춤식 컨텐츠를 제공하기 위해서 이러한 정보를 수집한다고 포장을 하지만, 결국은 1차적인 목적은 상업적인 광고 노출을 위한 마케팅의 일환이다. 그러나 자료로 기록되고 남는다는 것은 언제나 "유출"의 가능성을 남겨둔다는 말과 같다. 지금처럼 해킹과 유출사건들이 빈번히 일어나는 상황속에서 이를 그저 방관만 하고 있을 수는 없을 것이다.
(IT기업의 개인정보 수집 그래프)
페이스북의 개인정보와 관련된 이슈들
오늘 필자가 주제로 다룰 것은 페이스북이다. 페이스북을 주제로 잡은 이유는 유저들이 지극히 사적인 공간으로 생각하기 쉬운 것이 SNS이기 때문이다. 유저들 페이스북을 이용하면서 자유롭게 자신의 생각을 펼치고 나눈다고 착각한다. 그러나 이미 페이스북의 데이터마이닝은 개인유저의 성향이나 개인정보를 유추하는데 사용된다는 것을 잘 알고 있을 것이다.
2012년 페이스북의 가면을 벗긴 독일의 막스 슈렘스(24)의 일화는 너무나도 유명하다. 그는 독일에서 법학을 전공하는 젊은 학생이다. 미국과 달리 유럽에서는 고객이 기업에게 어떠한 개인정보를 수집했는지를 요청하면 그 자료를 공개해야한다는 법이 있다. 그래서 슈렘스는 유럽 페이스북 측에 개인정보 현황에 대한 자료를 요청했다. 그런데 페이스북은 무려 1,222쪽 분량의 전자 문서를 슈렘스에게 보내왔다. 그야말로 엄청난 빅데이터였다.
그나마 유럽의 경우에는 고객이 원할 때 자료를 볼 수 있다는 조항이 있었고, 슈렘스 사건이 공개되자 아이랜드 정보보호위원회의 활동을 자극하여 많은 진전을 이루어냈다. 하지만, 미국은 물론 대한민국에서는 페이스북이 얼마만큼 자료를 수집하고 있고 이를 어떻게 활용하고 있는지 알 수 없다.
슈렘스는 당시 페이스북에 가입한지 3년이 지났었고, 그것도 본격적으로 활동한 것은 1년 정도라고 밝혔다. 말하자면, 페이스북은 고작 1년동안 근근히 활동했던 짧은 시간내에 어마어마한 양의 사용자 정보를 수집하고 있었다는 것이다. 페이스북은 그의 위치정보는 물론 누구와 친구를 맺고 누구와 무슨 이야기를 주고받았으며, 어디서 사진을 찍었고, 어떠한 정치적 논쟁에 "좋아요"를 눌렀고 등등을 거의 모든 기록이 수집했었다고 보면 정확하다.
(막스 슈렘스와 페이스북이 제공한 그의 개인정보)
물론 이것은 유저들이 페이스북이라는 사이트에 가입을 했고, 페이스북이 어디어디를 찾아보면 관련 규정에 대해서 동의했다고 주장하면 할말이 없다. 그러나 페이스북 같이 오픈된 공간의 활동을 사찰하는 건 단연 페이스북뿐만이 아니다. 일본에서는 유명체인 편의점, 피자전문점, 페스트푸드의 아르바이트생들이 장난삼아서 찍었던 사진을 SNS에 올렸다가 문제가 되어 본사에서 지점을 폐쇄하는 강경한 조치가 취해졌기도 하다.
국내에서도 한 출판사가 입사시험 합격자의 SNS의 글을 보고 채용을 철회한 사건이 있었다. 이 사건의 주인공은 자신의 입사 취소를 당한 후 출판사가 자신의 SNS을 사찰하고 부당해고를 했다고 주장했다. 그에 따르면 해당출판사는 그의 SNS의 글을 구체적으로 살펴본 결과 자신들의 출판사와는 맞지 않는 것 같다며 합격 취소 통보를 했다는 것이다.
페이스북 "좋아요"의 진정한 의미
이와 관련하여서 오늘 서울에서는 의미있는 한 프리젠테이션이 있었다. 개인정보보호범국민운동본부가 주최한 "학교, 개인정보 보호 무엇이 문제인가?"라는 포럼에서 비영리IT전문가 제프 굴드 세이프거브 전문위원이 페이스북의 개인정보 사찰과 관련된 중요한 발언을 했다.
그는 영국 캠브리지 대학과 마이크로소프트 연구소가 2012년 공동 연구한 결과를 인용하면서 페이스북의 "좋아요"만 눌러도 사용자는 많은 정보를 페이스북에 제공하는 것이고 이를 통해서 개인의 성향은 물론 개인정보를 파악할 수 있다는 것을 지적했다. 즉, "좋아요"를 분석하는 것만으로 사용자의 인종, 성별, 성정체성, 정치견해, 종교, IQ, 연령, 흡연여부, 약물복용, 병력, 가족관계 등을 비교적 정확하게 알아 낼 수 있다는 것이다. 페이스북이 어떠한 알고리듬을 가지고 테이터마이닝을 하고 있는지 정확히 판단할 수는 없지만, 분명한 것으로 페이스북은 사용자의 작은 활동 하나까지도 수집하고 있다.
따라서 문제는 이에 대한 자료를 페이스북이 저장보관하고 있다는 것이다. 굴드 위원도 언급했지만, 구글 회장인 에릭 슈미트는 "만약 다른 사람들에게 (당신의 정보가) 알려지지 않기를 원한다면 어디에도 그 내용을 기록해서는 안된다"라는 발언을 했었다. 구글의 정보수집에 대한 타당성을 이야기하는 발언이었지만, 결국 온라인 상에서 활동하는 개인의 모든 정보들은 기업에 의해 수집되고 있다는 위기의식을 고취시킨다.
페이스북의 "좋아요"의 진정한 의미에 대한 논의는 이미 활발히 진행되고 있다. 필자의 블로그에도 상단에 페이스북의 "좋아요"가 있다. 페이스북 ID로 이용할 수 있는 사이트들이 있고, 대체로 개인용 PC나 스마트폰인 경우 상시로 페이스북을 로그인하고 있다. 이는 페이스북이 사용자의 거의 모든 인터넷 활동을 파악하고 있다고 생각하면 된다.
많은 유저들이 모르는 것 중 하나는 다양한 웹사이트에 있는 페이스북의 로고와 "좋아요"버튼의 서버는 해당 웹페이지가 아니라 페이스북에 서버에 위치한다는 것이다(필자의 블로그 역시도 마찬가지이다). 즉, 단순한 "Like"이지만, 이 작은 용어로 연결된 개인의 모든활동은 그대로 온라인이고 이것은 그대로 페이스북의 수집대상이 되는 것이다. 겉으로는 다른 웹사이트에서 활동한 것이 페이스북 서버로 그대로 전송된다는 의미이다.
개인정보 수집에 집착하는 페이스북
2011년 국내 방통위는 페이스북에 정보통신망의 이용촉진 및 정보보호 등의 관한 법율에 의거하여 페이스북에 개인정보보호를 건의한 바 있었다. 당시 페이스북은 회원 가입시 개인정보 수집 등의 관한 고지 및 동의를 받겠다고 답변했다. 말하자면, 페이스북으로서는 개인정보를 수집했다고 해서 그것이 불법이라고 말할 수 없는 것이 가입자가 이미 그것에 대해서 동의했기 때문이다. 그러나 이를 알고 동의한 사람이 얼마나 될까??
사실 필자도 페이스북 계정을 이용해서 블로그와 연동을 시켰지만, 개인적으로 활동을 하고 있지는 않다. 이유는 너무 많은 것을 물어보는 페이스북이 부담스러웠기 때문이다. 물론 필자가 최초 페이스북에 가입했을 때 당시 대한민국의 가장 핫한 키워드는 "소통"이었기 때문에 페이스북에 다양한 개인정보나 성향들을 기록하고 친구들에게 내가 무엇을 좋아하며 어떠한 생각을 하고 있는지를 알려주는 것이 매우 긍정적으로 보였다. 그러나 왠만한 포털보다 지나친 정보요구가 분명 불편했다.
페이스북이 물어보는 것은 단순히 연락처나 주소뿐만이 아니었다. 그것을 넘어서 내 직업이 무엇이며, 학교는 어디를 나왔고, 고향은 어디이며, 종교는 무엇이고, 무슨 음악과 무슨 영화를 좋아하는 등 정말 다양한 것을 물어봤다. 필자가 이러한 정보를 입력하지 않으나 페이스북은 필자가 접속할 때마다 너무나 집요하게 계속 물어봤고, 이러하 정보를 입력하면 더 많은 사람과 소통할 수 있다고 미화하며 설득하려고 했다.
그러나 뒤돌아 생각해보면, 이러한 모든 정보들은 마케팅을 위한 정보이다. 페이스북은 유저의 성향에 맞는 광고를 띄우기 위해서 유저의 정보를 고집스럽게 물어보는 것이다. 물론 이것은 양날의 검이다. 페이스북이 온라인 상의 소통의 창구역할을 할 수 있기 때문에 개인정보는 나와 더 맞는 사람들을 만날 수 있는 기회를 준다. 그러나 동시에 이것이 단순한 자신의 PR용 프로파일이 아니라 개인정보 수집을 통한 마케팅활용정보라고 인식하는 사람은 별로 없을 것이다.
페이스북은 어디까지 개인정보를 수집할까?
그렇다면 페이스북은 사용자의 어떠한 정보까지 수집할까? 작년 말 월스트리트저널은 페이스북의 사용자 데이터 수집 범위에 대한 한 기사를 다루었었다. 그것은 페이스북인 사용자의 마우스 커서 위치까지 파악한다는 것이다. 월가는 페이스북의 분석 책임자인 Ken Rudin의 발언을 인용하면서 페이스북이 사용자의 마우스 커서가 화면의 특정 부분에 머무르는 시간과 뉴스피드가 모바일 화면에 노출되는 시간 등을 수집하는 기술을 개발 중이라고 말했다. 물론 이것은 보다 좋은 광고 위치를 파악하기 위한 의도로 해석할 수 있다.
페이스북에 올린 사진 역시 자료 수집의 대상이다. 페이스북에 사진을 올리면 얼굴 인식 태킹을 설정할 수 있다. 즉, 누구와 함께 사진찍고 올렸을 때 같이 찍은 사람의 얼굴을 포괄적으로 분석해서 얼굴과 이름을 파악하고 혹시 친구로 등록되어 있지 않다면, 친구추천 목록에 뜨게 해준다. 물론 미국과 독일 등 개인정보보호 관련 기관의 반발에 부딧쳐서 이용자들이 스스로 얼굴인식에 대한 태킹을 할 수 있도록 하였다. 그러나 여전히 개인사진을 스캔해서 정보를 뽑아내고 있다는 것은 변함이 없다.
그러나 계속 언급하듯이 페이스북이 엄청난 사용자의 정보 데이터를 보유하고 있다는 것이 문제이다. 페이스북이 보유하고 있는 데이터의 양은 지난 4년가 4000배가 증가했다. 양으로만 따진다면 300페타바이트에 해당하고 알기 쉽게 표현하자면, 300,000,000기가바이트의 양을 보유하고 있는 것이다. 페이스북의 데이터 수집은 크게 두 종류로 나뉘는데 첫번째는 인구통계학 정보, 예컨데 사용자의 거주지와 학교 정보이고 다른 하나는 행동 데이터로 온라인상의 행동과 관련되어 있다. 그러나 이러한 범위는 갈수록 늘어갈 전망이다.
페이스북 가치철학의 상실
이미 작년에 페이스북의 개인정보 유출사건이 일어났었다. 개인정보를 수집하고 이를 활용하겠다는 페이스북이 그 당위성을 상실한 사건이었다. 더욱 외부의 공격에 의한 것이 아니라 페이스북 자체버그로 인한 것이기 때문에 문제는 더욱 심각하다. 당시 600만명의 개인정보가 유출되었었다.
그보다 앞서 2010년에는 페이스북 가입자의 10억명의 개인 세부정보가 토렌트 사이트에 공유가 되는 사건도 발생했었다. 페이스북은 당시 이미 페이스북에 모두 공개되어 있는 자료라고 하지만, 이러한 대용량의 자료가 수집될 수 있는 가능성을 보여준 사건이다.
페이스북이 처음 등장했을 때 사람들은 새로운 온라인 커뮤니케이션에 대단히 열광했다. 단순한 커뮤니케이션을 넘어 문화, 사회, 정치 등 다양한 사회적 사건들을 보다 빠르게 보여주는 저널의 기능을 했었고, 예멘과 같은 국가에서는 옳은 가치를 파악하고 국민들의 단합을 이끌어 내어 독재의 단단한 뿌리를 뽑아내는데 역할을 했었다. 펜은 칼보다 강했고, 인간 보편적 가치는 SNS으로 더욱더 단단해졌다.
그러나 개인의 생각을 나누고 타인과 소통을 하는 아주 긍정적인 SNS가 어느순간 과도한 광고와 상업적 이윤창출을 위한 도구로 전락되어 개인이 타인과 나누고 싶은 정보가 광고 마케팅 활용정보가 되고 개인이 타인과 나누고 싶은 개인 일상이 이제 사찰정보가 되어버렸다. 페이스북을 통해 누구나 떳떳하게 자신의 의견을 내세울 수 있고, 그것이 곧 여론이되고 뉴스가 되었는데 이제 도리어 사용자들의 발목을 잡는 굴레가 되어버렸다.
광고도 좋고, 마케팅도 좋다. 더 가치있는 이윤을 창출하여 더 좋은 서비스로 보답하면 그만이다. 그러나 페이스북의 근본가치가 상실되고 있다는 점은 참으로 안타깝다. 경영을 아무리 잘하고 높은 이윤을 남긴다고 해도 이제는 기업의 가치가 더욱 중요하다. 따라서 페이스북이 처음 가졌던 "만남과 소통"이라는 가치철학이 상실되지 않기를 바란다.
댓글