나는 국정원보다 페이스북이 더 무섭다
나는 국정원보다 페이스북이 더 무섭다
[당신은 데이터의 주인이 아니다] 진짜 '빅 브라더'는 누구인가?
2016.05.17 07:30:20
나는 국정원보다 페이스북이 더 무섭다
4.13 총선의 여소야대라는 예상 외 결과를 놓고서 아무도 언급하지 않는 일이 있습니다. 총선 직전에 우리는 야당 국회의원 여럿이 '연대해서' 테러 방지법을 막고자 192시간 동안 필리버스터를 이어가는 모습을 보았습니다.

세계 어느 나라보다 더한 감시 사회에 살고 있으면서도, 그런 상황에 둔감했던 우리는 그 필리버스터를 지켜보면서 한 대 맞은 것처럼 테러 방지법의 문제점을 깨닫게 되었죠. 어쩌면 그 필리버스터야말로 야소야대 총선 결과를 예고한 이벤트였는지 모릅니다.

이뿐만이 아닙니다. 힘만 센 국가 밑에서 살아가다 보니 우리는 국가 감시만 걱정합니다. 하지만 국가 감시보다 더 위험한 일은 기업 감시입니다.

페이스북, 구글, 카카오, 네이버 같은 기업은 지금 이 순간에도 우리의 일거수일투족을 기록할 수 있고 또 기록하고 있습니다. 그리고 그 데이터는 자신의 돈벌이를 위해서 이용되고 있습니다.

이런 국가와 기업이 결탁하면 어떤 일이 일어날까요? 네, 그렇습니다. 기업이 돈벌이를 위해서 차곡차곡 쌓아 놓은 우리의 데이터는 공문 한 장에 국가로 넘어갑니다. 그 결과는? 맞습니다. '탈탈' 털리는 것이죠. 금융 거래 정보, 구매 정보, 이동 정보, 심각한 업무상의 대화는 물론이고 애인과 주고받은 은밀한 메시지부터 친구와 했던 시답잖은 농담까지 모두 다 넘어갑니다.

무섭죠? 우리는 바로 이런 세상에 살고 있습니다. <프레시안>이 이번에 함께 읽을 책으로 브루스 슈나이어의 <당신이 데이터의 주인이 아니다>(이현주 옮김, 반비 펴냄)를 꼽은 것은 지금이라도 정신을 차리고 현실을 직시하자는 의미입니다. 슈나이어는 "세계 최고의 보안 전문가>(<와이어드>)로 에드워드 스노든이 유출한 미국의 기밀문서를 <가디언>을 위해 분석해준 당사자입니다.

<프레시안>과 반비 출판사는 디지털 시대, 빅 데이터 시대를 살아가는 사람이라면 누구나 읽어야 할 필독서인 이 책을 먼저 읽은 이들의 독후감을 소개합니다. 강양구 기자는 <당신은 데이터가 주인이 아니다>를 읽고 나서, 국가정보원보다 페이스북이 더 무서워졌다고 합니다. 그 이유는 이렇습니다.

▲ <당신은 데이터의 주인이 아니다>(브루스 슈나이어 지음, 이현주 옮김, 반비 펴냄). ⓒ반비

작년(2015년) 여름에 이탈리아 기업 '해킹 팀(Hacking Team)'이 전 국민의 이목을 집중시킨 적이 있었다. 국가정보원이 이 기업으로부터 해킹 프로그램을 구매해 시민을 감시하는데 이용했으리라는 의혹이 제기되었다. 결국 이 의혹은 국가정보원 말단 직원의 자살로 막을 내리고 말았다.

이 사건을 지켜보면서 나는 엉뚱한 대목에서 안도의 한숨을 내쉬었다. 예를 들어 이런 것이다. 해킹 팀과 국정원 직원 사이에 오간 메일을 살펴보면서, 정작 나는 무섭다는 생각보다 우스꽝스럽다는 생각이 들었다. '시키는 대로 했는데 안 되는데요' 수준의 국정원 직원의 메일은 우리가 평소 생각하는 무소불위 국정원 이미지와는 너무나 달랐기 때문이다.

다시 말해, 해킹 팀과 국정원 직원 사이에 오간 메일을 보면서 나는 한 가지 점에서 안도했다. 어쩌면 대한민국 국정원(KCIA)은 그 무서운 이미지와는 다르게 일반 시민의 휴대전화나 컴퓨터를 마음먹은 대로 해킹할 능력을 갖추고 있지 못했다. 그리고 적어도 이번에 공개된 메일만 보아서는 이탈리아 기업으로의 아웃소싱도 성공하지 못했다.

그러니까 국정원은 바뀐 세상에 훨씬 더 적응을 못하고 있는 것이다. 생각해 보라. 대선 때 국정원이 할 수 있었던 일이 고작 댓글을 다는 일이었음을. (도대체 이런 실력으로 사이버 테러는 어떻게 막겠다는 건지 모르겠다!) 그러면서 이런 생각이 들었다. 어쩌면, 우리는 엉뚱한 상대를 지목하고 있는 것이 아닐까? 감시 사회의 '빅 브라더'는 따로 있는데….

브루스 슈나이어의 <당신은 데이터의 주인이 아니다>는 바로 이런 나의 의심을 더욱더 확증해 주었다. 지금 우리가 걱정해야 할 것은 바로 '기업 감시'다.

"당신은 어젯밤에 포르노를 보았다"

안드로이드폰이나 아이폰으로 페이스북에 접속해서 이 기사를 읽으면서도, 무슨 얘긴지 감이 안 오는 이들을 위해서 몇 가지 예를 들어보자.

하나. 2012년 미국에서 있었던 일이다. 이마트와 같은 미국의 유통 업체 타깃(Target)은 어느 날 한 고객으로부터 강한 항의를 받았다. 타깃이 그의 10대 딸에게 출산과 육아 용품 카탈로그를 보낸 것이다. 하지만 얼마 후에 그 고객은 다시 타깃을 찾아서 사과했다. 실제로 그의 10대 딸은 임신 3개월이었던 것이다.

도대체 가족도 모르는 딸의 임신 사실을 타깃은 어떻게 알았던 것일까? 타깃은 과거 임신한 여성의 구매 패턴을 분석하고 나서, 비슷한 구매를 반복하는 여성 고객을 임신부로 가정하고 '표적' 광고를 내보냈다. 타깃은 이 일화가 <뉴욕타임스> 등을 통해서 세상에 알려지자, 표적이 자신이 표적인 줄 모르게 하는 좀 더 '은밀한' 광고 기법을 도입했다.

둘. 한 지인은 이런 일도 경험했다. 어느 순간부터 그가 노트북을 켜고 인터넷 사이트에 접속할 때마다 웹툰 광고 배너가 뜨기 시작했다. 그 가운데는 상당히 선정적인 것도 있어서 낯 뜨거울 때가 한두 번이 아니었다. 도대체 무슨 일이 있었던 것일까? 최근에 그가 화제가 되는 '19금' 웹툰 한 편을 정주행한 것이 문제였다.

그가 최근에 사용한 검색어 또 사이트 방문 패턴을 분석한 '구글신'이 해당 웹툰의 광고를 노출시키기 시작했다. 많은 사이트가 광고 영역을 구글에 임대해 주면서, 구글 아닌 다른 사이트를 방문해도 웹툰 광고 배너가 이곳저곳에서 노출된 것이고. 그는 이렇게 고백했다. "나, 포르노 사이트를 끊었잖아."

셋. 이번에는 개인적인 경험이다. 10년 전쯤에 그다지 유쾌하지 않은 사건(황우석 사태)의 중심에 있으면서 일부 누리꾼의 집중 타깃이 된 적이 있었다. 수많은 악성 댓글을 비교적 담담한 마음으로 지켜보던 차에, '허걱' 한 적이 있었다. 누군가 10년도 전인 대학교 1학년 때 내가 올려놓은 글을 퍼 나른 다음에 '애는 대학교 때부터 정신이상자였어!'라고 써 놓았던 것.

그 순간 무서웠다. 생각해 보라. 30대 초반의 당신에게, 10대 후반 한창 낯선 환경에 적응하는 시점에서 술 한 잔 먹고 와서 게시판에 끄적거려 놓은 단상을 들이밀며 '이게 바로 너지!' 하는 모습을. "SF 작가인 찰스 스트로스는 이런 상황을 선사(先史) 시대의 종말이라고 묘사했다. 우리는 아무 것도 잊지 않을 것이다."(200쪽)

섬뜩하지 않은가? 지금 이 순간에도 애플, 구글, 네이버, 카카오, 페이스북 같은 우리 시대의 빅 브라더는 나와 너의 일거수일투족을 낱낱이 기록하고 있다. 그 흔적은 세계 곳곳에 흩어진 이들 기업의 데이터 센터 저장고에 차곡차곡 쌓이고 있다. 그러니 우리는 이들 기업의 서비스를 공짜로 이용하는 것이 아니라 자신의 소중한 데이터와 바꾸고 있는 것이다.

빅 브라더, 당신의 심리까지 조종하다

아직도 감이 안 온다면 이런 사례가 있다. 2011년 오스트리아의 막스 쉬렘스는 페이스북을 상대로 자신의 모든 데이터를 돌려달라고 요구했다. 페이스북은 이 당연한 요구를 거부했다("당신은 데이터의 주인이 아니다!"). 결국 쉬렘스는 2년간의 법정 공방 끝에 자신의 데이터를 돌려받았는데, 그 분량이 1200쪽의 PDF 파일이 든 CD였다.

그 안에는 쉬렘스의 친구 목록, 그의 뉴스피드에 올라온 기사, 그가 클릭한 적이 있는 모든 사진과 페이지, 그가 본 적이 있는 모든 광고까지 저장되어 있었다. 그러니까 지금 이 순간 당신이 페이스북을 통해서 이 기사를 보고 있다면, 그것은 지금 이 순간부터 어쩌면 영원히(!) 어딘가에 저장될지 모른다.

그렇다면, 이들 기업은 왜 이렇게 게걸스럽게 우리의 데이터를 수집하는 것일까? 바로 그런 정보가 '돈'이 되기 때문이다. 그런 데이터는 각종 표적 광고를 가능하게 하고('앗, 이번 휴가 때 일본을 가려는데, 이 최저가 여행 사이트는 뭐지?'), 신규 가입자를 유치하는 수단이 되며('○○○님을 아세요?'), 때로는 국가 감시의 수단으로 쓰인다('무섭다!').

어떤 기업은 좀 더 야심차게(?) 움직인다. 페이스북은 2012년에 68만 명의 사용자에게 더 즐겁거나 더 슬픈 상태의 업데이트를 보여주는 식으로 뉴스 피드를 조작했다. 이 실험을 통해 페이스북은 즐거운 내용의 게시물을 본 사람은 즐거운 내용의 게시물을 쓰는 경향이 있고, 슬픈 내용의 게시물을 본 사람은 슬픈 내용의 게시물을 쓰는 경향이 있다는 사실을 알아냈다.

이런 실험이 진행되는 과정에서 페이스북은 누구의 동의도 받지 않았다. 페이스북이 자신의 실험 결과를 세상에 알리고 나서야, 이 실험은 논란이 되었다. 이런 심리 실험이 훨씬 더 은밀하고 광범위하게 진행되고 나서, 그 결과가 페이스북의 새로운 광고 기법에 동원된다면 어떻게 될까? (이미 그런 일이 벌어지고 있는지 모른다.)

이런 건 어떤가? 이들 기업이 특정 세대, 특정 지역 혹은 특정 정치 성향(진보-보수)의 이용자의 '나 투표했어요' 같은 아이콘만 더 잘 보이도록 게시한다면 무슨 일이 벌어질까? 당연히 그런 조치는 선거 결과에 영향을 줄 수 있을 것이다. 그러니까 마음만 먹는다면, 이들 기업은 (댓글 같은 걸 달 필요 없이) 선거 결과도 조작할 수 있는 것이다.

빅 브라더의 꿈, 은밀한 감시

'보안 구루'로 불리는 브루스 슈나이어는 2013년 에드워드 스노든이 유출한 미국 국가안보국(NSA) 기밀문서를 <가디언>을 위해 분석해준 당사자다. 그런 경험 때문인지 그는 이 책의 상당 부분을 NSA를 비롯한 세계 각국의 국가 감시의 실상을 폭로하고 비판하는 데 할애하고 있다.

하지만 나는 이 책을 읽고서 오히려 기업 감시야말로 지금 당장 우리가 경각심을 가지고 대응해야 할 문제라는 생각이 들었다. 슈나이어도 언급하듯이, 우리는 생리적으로 "감시를 물리적 위협으로 느낀다. 감시로 인해 감시자가 포식동물처럼 행동하게 되듯, 감시를 받는 사람은 자기가 먹잇감이 된 것 같은 느낌을 받는다."(198쪽)

만약 그런 '감시'를 '위협'이 아닌 '오락'처럼 여기게 되면 어떨까? 우리는 친구나 연인과 카카오톡으로 대화를 나누면서 절대로 감시 받는다고 생각하지 않는다. 페이스북으로 친구가 추천해준 나한테 맞춤한 기사를 읽고, 또 인스타그램에 시시콜콜한 나의 일상이 담긴 사진을 올리며 오히려 마음의 위안을 받는다. 이것이야말로 빅 브라더가 꿈꾸던 진정한 감시가 아닐까?

여기서 이런 질문이 나올 법하다. 수집한 데이터를 인공지능 로봇이 알고리듬에 의해서 정리해 어딘가에 쌓아둔 들 그게 위험할 게 뭐가 있느냐고. 기업이 자신의 돈줄(이용자)을 배신할 리 없지 않느냐고. 그런데 이런 상황은 어떨까? 앞에서 언급한 감시에 무능한 국가가 '황금알을 낳는 거위'의 배를 가르라고 기업을 협박한다면? 생각만 해도 아찔하다.
빅 브라더를 피하는 방법

아래는 브루스 슈나이어가 제안하는 감시 사회에서 감시를 피하는 법 가운데 일부다(324~333쪽). 나도 이용하는 한 가지 팁만 추천하면 "현재 웹을 검색하면서 자신의 익명성을 보호하는 최고의 도구는 '토르(Tor)'다. (익스플로러, 구글 크롬, 사파리를 대체하는) 토르는 사용하기 아주 쉽고, 우리가 알기로는 안전하다."(329쪽)

1. 감시를 피하라

- 신용카드 대신 현금으로 물건 값을 치르자.
- 자녀의 페이스북 페이지를 만들거나 온라인에 아이들 사진을 태그해서 올리는 일을 자제하자.
- 구글 캘린더, 웹메일, 클라우드 백업 사용을 삼가자.
- 인터넷 검색을 할 때 "사용자를 추적하지 않는" 덕덕고(DuckDuckgo.com)를 사용하자.
- 때로는 휴대전화를 집에 두고 나가자.

2. 감시를 차단하라.

- 인터넷에서 손쉽게 구할 수 있는 프라이버시 강화 기술을 활용하자.
- 마이크로소프트의 비트로커나 애플의 파일볼트로 하드 드라이브를 암호화하자.
- 토르를 사용하라.

3. 감시를 왜곡하라.

- 브라우저를 종료할 때마다 쿠키를 삭제하라.
- 슈퍼마켓 체인에서 쇼핑할 때 친구의 회원카드 번호를 사용하라.
- 페이스북 사용자는 자신이 정말로 알고 싶어 하는 사람이 누군지 페이스북이 헷갈리도록 무작위로 이름을 검색하라.

4. 감시를 망가뜨려라.
강양구 기자 tyio@pressian.com 구독하기 최근 글 보기
과학기술·보건의료·환경 담당 기자. 공부하는 기자, 시민의 편에 서는 기자가 되려고 끊임없이 노력 중이다. 황우석 박사의 줄기세포 논문 조작 사건, 미국산 쇠고기 광우병 위험 논란, 에너지 문제와 먹을거리 위기 등의 기사를 썼다. <세 바퀴로 가는 과학자전거>, <아톰의 시대에서 코난의 시대로>, <밥상 혁명>(공저), <정치의 몰락>(공저) 등의 책도 펴냈다.