“만일 당신이 어떤 서비스를 공짜로 쓰고 있다면 당신은 고객이 아니라 ‘상품’이다.”
미국 인터넷 커뮤니티 ‘메타필터’ 이용자 블루비틀이 2010년에 언급해 소셜네트워크서비스(SNS) 업계에서 유명해진 이 말은 이제 현실이 됐다. 구글 페이스북 등 빅 데이터를 활용하는 글로벌 정보기술 플랫폼 기업의 개인정보 수집이 갈수록 정교해지고 있기 때문이다. 사람들이 무엇을 검색하고 SNS에 접속해 어떤 내용을 올리는지까지 정보를 수집한다. SNS 이용자들은 “온라인에서 행동 하나하나가 관찰당하는 기분”이라며 불쾌감을 드러내고 집단소송을 제기했다. 전문가들은 SNS를 현명하게 이용하기 위해 사적 정보 노출을 최소화하고 자신의 정보가 얼마나 노출되는지 정확히 알아야 한다고 충고한다.
#무리한 정보수집 집단소송
최근 영국 경제신문 파이낸셜타임스(FT)는 페이스북이 이용자와 관련한 정보를 광고주에게 팔아넘기기 위해 이용자의 메시지를 감시해온 혐의로 집단소송을 당했다고 보도했다. 이 소송은 특정 이용자를 겨냥하는 ‘타깃 광고’에 활용할 목적으로, 페이스북이 개인 이용자들의 사적 메시지를 감시하고 조직적으로 정보를 수집했다는 의혹과 관련한 첫 번째 집단소송이다. 이는 정보기술 플랫폼 기업들의 갈수록 정교해지는 빅데이터 활용에 이용자 불신이 곪아터진 단적인 사건으로 평가된다. 구글 역시 지난해에 G메일 이용자 10명으로부터 불법적으로 이메일을 봤다는 혐의로 집단소송을 당했다.
구글 페이스북 등 글로벌 플랫폼 기업들이 이용자의 사소한 개인정보까지 긁어와 마케팅에 이용하려 들지만 이용자는 어떤 정보가 넘어가는지조차 모른다는 불만이 확산되고 있다. 구글과 페이스북은 그간 광고 목적의 개인정보 침해 혐의가 꾸준히 제기돼 왔다. 구글은 지난해에 애플의 사파리 브러우저를 통해 개인정보를 수집했다는 혐의로 미국 37개 주정부로부터 1700만달러의 벌금을 부과받았다. 페이스북도 사용자가 특정 광고나 게시물을 클릭하지 않고 마우스만 올려놔도 커서의 움직임을 분석해 기록을 남기는 기술을 개발하고 있다는 의혹을 받은 바 있다.
#'막연한' 정보제공 동의 절차
구글은 개인정보 통합관리 방침에 따라 이용자의 정보를 이메일부터 위치정보까지 광범위하게 수집한다. 이용자가 거부 의사를 밝히면 정보 수집을 줄이는 식이다. 페이스북은 약관을 통해 이용자로부터 포괄적인 정보 제공 동의를 얻지만 실제로 어떤 개인정보가 어떻게 쓰이고 있는지는 공개하지 않고 있다. 구글과 페이스북의 개인정보 제공 동의 절차가 지나치게 포괄적이고 추상적이라는 비난이 쏟아지는 이유다.
이런 비난에도 구글과 페이스북은 개인정보 침해 의혹에 대해 이용자에게 동의를 얻었으며 시스템이 체크하는 것일 뿐 사람이 열람하는 것이 아니기 때문에 문제가 없다는 입장이다. 타깃 광고의 중요성이 부각되면서 까다로운 개인 동의를 거치지 않고 개인정보를 수집할 수 있는 ‘꼼수 기술’에 대한 관심은 점차 높아지는 추세다. 2010년에 미국의 방문자 순위 50위권 웹사이트 내부에는 64개 추적 기술과 3180개 정보수집 파일이 설치돼 있다는 사실이 밝혀지기도 했다.
앞으로 정보제공 동의 절차가 충분한 수준인지, 소프트 웨어가 스캔(훑어보기)하는 것을 모니터링에 포함시켜야 하는지 등의 쟁점을 둘러싸고 논란은 거세질 전망이다.
#내 정보 지키는 5가지 수칙
개인정보 침해의 경각심이 높아지면서 SNS를 탈퇴하는 사람들이 늘고 있다. 하지만 만나기 힘든 사람들과 인터넷으로 교류하고 정보를 얻는 SNS의 긍정 효과도 무시할 수 없는 것이 현실이다. 전문가들은 SNS를 현명하게 이용하려면 자신의 정보가 얼마나 노출되는지 정확히 알고 사용해야 한다고 충고한다.
우선 서비스마다 정보 공개와 수집 범위를 꼼꼼히 따져야 한다. 대다수 인터넷 업체들은 가입 시 포괄적으로 개인정보를 사용할 수 있다는 약관에 동의하게 만든다. 이 때문에 세부적인 내용은 가입 후 일일이 설정해야 한다. 안드로이드폰 가입자의 경우 위치정보 수집을 차단하지 않으면 매일 시간대별로 이동한 위치정보까지 구글이 가져간다.
개인정보를 수집하는 데 주로 사용되는 쿠키(cookie) 같은 웹 기록 파일을 관리하는 것도 중요하다. 쿠키 파일은 웹 사이트 서버가 사용자 PC에 남겨 놓은 기록이다. 사용자가 사이트에 접속할 때마다 로그인 등의 절차를 밟지 않도록 접속 기록을 관리한다. 하지만 최근에는 기업들이 사용자가 어떤 사이트에서 어떤 콘텐츠를 봤는지, 정보를 수집하는 용도로 악용되고 있다. 따라서 주기적으로 쿠키 같은 인터넷 사용기록을 삭제하는 게 좋다. 인터넷 익스플로러, 크롬 등 사용하는 브라우저의 설정 항목에 들어가면 삭제 메뉴를 찾을 수 있다. 또 위치 정보와 이동 경로의 노출을 최소화하고 서비스 이용 후에는 확실하게 로그아웃하는 습관을 들여야 한다.
카톡, 문자…사생활보호 어디가 더 안전할까?
“카톡보다 문자가 더 안전하다?” 지난해에 사회적 관심이 컸던 사건의 정황 증거로 카톡이 제시되자 이런 얘기가 떠돌았다. 스마트폰으로 하루에도 수십건씩 주고받는 문자와 카카오톡 메시지. 여기에 담긴 내 사생활은 과연 안전한 걸까.
SK텔레콤 KT LG유플러스 등 통신 3사는 현재 통신비밀보호법에 따라 통화·문자(SMS·MMS) 발신 기록만 1년동안 서버에 저장해둔다. 통화·문자 ‘내용’은 저장하지 않는다. 통신사가 갖고 있는 통화·문자 발신기록은 다른 사람은 볼 수 없고 신분증을 제시한 본인만 6개월간의 기록에 한해 확인할 수 있다. 검찰과 경찰이 압수수색 영장을 발부받아 요구할 때는 확인이 가능하다. 그러나 통화·문자의 발신 기록만 확인할 수 있다. 문자 내용은 모두 발신과 수신 즉시 삭제하기 때문이다.
하지만 카카오톡과 마이피플(다음커뮤니케이션) 등 소셜네트워크서비스(SNS)의 저장 원칙은 적용되는 법이 다르다. 통신사는 기간통신사업자, SNS업체는 부가통신사업자로 사업자 지위가 다르기 때문이다. 마이피플은 대화를 주고 받은 날짜와 시간이 담긴 수·발신 로그 기록을 3개월간 보관하고 카카오톡은 5일간 서버에 저장한다. 단 카카오톡이나 마이피플의 대화 내용은 본인을 포함한 누구도 수사기관의 영장 없이는 확인할 수 없다.
라인(네이버)은 본사는 물론 서버도 일본에 있어 일본 정책을 따르고 있다. 남지웅 네이버 과장은 “대화 수·발신 로그 기록과 대화 내용은 최소한의 기간만 보관한다”며 “대화 내용은 일본 수사기관의 영장이 있는 경우만 제공한다”고 말했다.
김태훈 한국경제신문 기자 taehun@hankyung.com
관련뉴스