끊임없이 발생하는 개인정보 유출 막을 방법 없나

<뉴시스>

[일요서울 | 강민정 기자] 우리나라는 IT강국이다. 인터넷 속도는 세계적으로 손에 꼽히고, 와이파이망은 전국구로 분포돼 있다. 스마트폰 보급률과 활용도도 높은 편이다.

외국 여행을 할 경우엔 이 사실이 더욱 와닿는다. 해외여행 후 ‘인터넷이 너무 느리다’ ‘와이파이 터지는 곳을 찾기 어려웠다’는 불만을 왕왕 들을 수 있기 때문이다.

이같은 우리나라의 정보통신망 발달에는 과연 양지만 있을까. 정보통신 분야의 기술력은 빠르게 성장해 가지만, 안타깝게도 정보보호 분야는 아직 그에 비례하지 못하는 실정이다.


페이스북, 전 세계 8000만 명 이상 개인정보 유출…국내 피해자도 8만 여명


더 이상 SNS(사회관계망서비스)를 두고 ‘세대’를 논하기가 어려워졌다. 카카오톡, 페이스북 같은 서비스의 경우 국민 대다수가 이 서비스에 아이디 혹은 계정을 보유하고 있다. 그야말로 남녀노소 불문이다.

이 때문인지 SNS는 많은 정치인, 기업들의 바이럴 마케팅(viral marketing·입소문 마케팅)의 장(場)이 되기도 한다. 이처럼 SNS는 처음 의도였던 소통을 넘어 세계의 축소판이 됐다.

SNS가 우리 삶 속에 깊이 침투하면서 문제점도 생겨났다. 그간 많은 이들이 이것의 단점으로 얄팍해진 인간관계, 보여주기 식 태도로 인해 빚어지는 열등감, 실생활 소통의 부재 등을 지적했다. 모두 사생활 침해 부분에 초점을 맞춘 것이다.
 
페이스북이 쏘아올린 작은 공
 

반면 개인정보 유출 부분은 이에 비해 등한시된 부분이 있어 왔다. 이전에도 주민등록번호 유출 사례, 개인정보 유출 사례 등은 있었다.

그래서 “이미 팔릴 대로 팔린 주민등록번호이니 차라리 온 국민이 주민등록번호를 바꾸는 게 낫겠다”는 우스갯소리도 나왔다.

하지만 많은 이들이 볼멘소리를 하는 정도로 그쳤고, 개인정보 유출에 대한 뚜렷한 대책 마련까지 나아가지 못했다. 이는 개인정보 보호에 대한 우리의 인식이 진전되지 못했음을 방증한다.

이러한 인식에 전환점이 될 계기가 발생했다. 페이스북 개인정보 유출 사건이다.

페이스북은 지난 4일 정치 자문회사 ‘케임브리지 어낼리티카’가 불법 수집한 페이스북 이용자의 개인 정보가 8700만 건이라 밝혔다. 이는 처음 알려진 약 5000만 건보다 3700만 건이 증가한 수치다.

사실은 지난달 17일(현지시각) 한 내부자의 폭로로 밝혀졌다. 그에 의하면 알렉산드르 코건 영국 케임브리지대 교수가 성격 검사용으로 개발한 페이스북 애플리케이션으로 수집한 정보를 케임브리지 어낼리티카에 넘겼다고 한다.

그후 이 회사는 페이스북을 통해 수집한 개인정보를 이용, 2016년 미국 대선에 영향을 미쳤다는 의혹을 받고 있다.

재난 수준에 가까운 개인 정보 유출 수치로 인해 페이스북 최고 경영자 마크 주커버그 역시 도마 위에 올랐다. 그는 지난 11일(현지시간)부터 이틀 동안 미 하원 에너지상무위원회 청문회에 참석해 사과를 표명했다. 페이스북에는 10억 원 정도의 과징금이 부과될 것으로 예상됐다.

하지만 페이스북 논란은 쉽게 잠재워지지 않을 전망이다.

지난 12일(현지시간) 아일랜드 고등법원이 유럽사법재판소에 ‘페이스북의 이용자 데이터 관리 관행이 합법적인가’ 여부를 판단해 달라 요청했기 때문이다.

또한 같은날 유럽연합의 사생활 침해 감시기구 역시 소셜 미디어 업체의 개인정보 유출에 대해 조사할 의향을 밝히면서 주커버그의 참석을 요구했다.
 
국내 상황은 어떨까
 
페이스북 사태가 발생한 이후 페이스북코리아 조용범 대표는 지난달 22일 페이스북을 통해 “페이스북은 사용자 정보 보호를 최우선에 두고 있다.

최근 케임브리지 애널리티카와 관련된 일련의 사안을 해결하고, 향후 페이스북 플랫폼에서 사용자 정보가 유용되는 것을 방지하기 위한 계획을 공유한다”는 글을 게시했다.

이어 29일에는 “사용자들이 보다 쉽게 개인정보 보호 설정을 직접 변경할 수 있는 ‘개인정보보호 바로 가기’ 메뉴를 발표했다”면서 “앞으로도 사용자 여러분의 의견에 귀 기울이며 안전한 플랫폼 환경을 만들기 위해 최선을 다하겠다”는 글을 올렸다.

하지만 우리나라 상황도 별반 다르지 않다. 이달 10일 페이스북코리아의 발표에 따르면 앞서 밝힌 개인정보 수집 목적의 앱을 직접 설치한 한국 이용자 수(위치기반)는 184명이다.

또한 이들의 페이스북 친구를 최대로 추산해 개인정보 유출 가능성이 있는 이용자를 짐작할 경우 약 8만 5893명 정도로 예상된다.

이번 사태에 대해 숭실대학교 평생교육원 정보보호학 전공 김은환 교수는 “빙산의 일각이라 생각한다”고 입을 열면서 “알게 모르게 자신의 사생활이 AI 또는 IoT라는 이름으로 너무 많이 노출되고 있다”고 우려했다.

이어 “홈 CCTV나 홈 네트워크 시스템 등에서 보안이 제대로 이루어지지 않는다면 반드시 이보다 더 큰 문제를 발생시킬 수 있다”고 말했다.

그는 “얼마나 많은 개인정보가 이러한 서비스를 통해 생산되고 서비스제공 업체들에게 저장되고 있는지 사용자에게 고지되어 있지 않으며, 사용자 입장에서는 크게 고려하고 있지 않는 것 같다”고 지적했다.

이 밖에도 우리나라에서 개인정보 유출 사례로는 2008년 옥션, 2011년 네이트·싸이월드, 2012년 KT 등으로 모두 해커의 소행으로 드러난 바 있다.

개인정보 유출 사건이 계속 발생하는 이유에 관해 김 교수는 “개인정보에 관한 인식 부족이 가장 큰 이유”라고 말하고, “개인정보란 개인을 식별할 수 있는 정보 또는 해당 정보를 이용, 다른 정보와 결합해 개인을 식별할 수 있는 정보를 의미한다”고 정의했다.

이어 “(개인정보보호에 대한) 우리나라의 인식은 아주 부족한 게 현실이다. 예를 들어 CCTV 영상에는 (개인의) 외모나 개인적인 습관 등이 고스란히 저장된다. 그러나 설치·운영에 관해 개인이 관리하거나 관리교육이 이뤄지지 않고 있으며, 여기에 무수히 많은 개인정보가 들어있지만 이를 개인정보라 인지하지도 못한다”며 문제를 제기했다.

한편 개인정보 보호 관련해 적절한 관리와 감독이 필요한 건 사실이지만 지나칠 경우 산업에 악영향을 미칠 수 있다는 의견도 있다. 강한 규제가 산업과 서비스의 공조를 어렵게 할 수 있기 때문이다.

김 교수는 이에 대해 “인식 변화에는 항상 다소 시간이 필요하다. 개인, 학계와 업계, 정부 등 동시다발적이고 다각적인 노력이 반드시 필요하다”고 피력했다.

조지 오웰의 소설 ‘1984’에 등장하는 빅브라더라는 관리계층은 정보수집 및 감시체제인 빅데이터를 통해 독점권력을 얻는다.

이에 의구심을 가진 윈스턴은 결국 체제에 의해 사라지게 되고, 소설은 이 모든 것이 “잔인하고 부질없는 오해”였으며 “그는 빅브라더를 사랑했다”고 결론짓는다.

우리가 사는 곳이 ‘빅브라더를 사랑해야만 살아갈 수 있는 세계’가 되지 않도록 끊임없이 경계해야 할 것이다.
저작권자 © 일요서울i 무단전재 및 재배포 금지