지인과 소통하는 SNSㆍ모바일
가입단계부터 연락처 연동돼
대인관계ㆍ성향 등 그대로 노출
빅데이터 분석ㆍ맞춤형 서비스
그럴듯한 명분으로 탈취된 정보
주인도 모르게 IT 기업 배만 불려
“블록체인이 유력한 대안” 분석도
지난 22일 조모(60)씨는 사위로부터 급하게 ‘1,000만원을 빌려달라’는 카카오톡 메시지를 받았다. 무심코 송금하려다 혹시 몰라 딸에게 무슨 일이 있느냐고 물었더니 ‘남편이 그런 카톡을 보낼 리가 없다’는 답을 듣고 나서야 피싱 사기라는 걸 알았다. 딸은 “남편이 프로필 사진으로 설정해 둔 딸 아이 사진까지 그대로 베껴 위장한 것도 놀랐지만 장인어른과 사위 관계까지 알아낼 수 있다는 게 소름 끼친다”고 말했다. 조씨 사위의 네이버 아이디가도용당했다는 점에 미루어볼 때 조씨가 이 계정과 연동시켜 둔 본인 휴대폰의 연락처 내역이 유출된 것으로 추정된다. 연락처들을 빼낸 해커는 ‘장인어른’으로 저장된 번호로 천연덕스럽게 거액을 요구하며 접근한 것이다.
과거 이메일, 동영상 시청, 검색 등 특정 용도로 한정돼 있었던 정보기술(IT) 기업들의 서비스 영역이 광범위해지면서, 우리는 생각보다 훨씬 많은 정보를 기업에 넘겨주고 있다. 특히 지인들과 소통하는 모바일 메신저나 사회관계망서비스(SNS) 기능이 포함된 서비스라면 가입 단계부터 연락처 연동은 당연한 거로 여겨질 정도다. 이름 사진은 물론이고 대인 관계까지 파악할 수 있는 데이터를 그냥 넘겨주고 있다.
최근 5,000만명의 개인정보가 새어나간 것으로 드러난 페이스북 사태는 데이터 주권 탈취와 중앙집권화된 데이터의 관리 부실의 위험성을 보여주는 증거다. 데이터 주권은 데이터를 사용할 권리는 이를 제공한 주체에 있지만 주체가 모르는 사이 데이터가 공유되는 문제로, 제공하지 않은 정보를 남용하는 개인정보 침해와는 다른 케이스다. 이런 상황은 먼 나라 이야기가 결코 아니다. 26일 페이스북이 공개한 데이터 관리 정책을 보면 페이스북은 이용자의 일거수일투족을 들여다본다고 해도 과언이 아니다. 어떤 생각을 하고 누구와 대화하는지, 주로 어떤 성향의 사람들과 어울리는지, ‘좋아요’를 누르는 콘텐츠나 상품은 무엇인지도 수집한다. 이 정보를 계열사나 협력사 등과도 공유한다. 인스타그램에서 검색한 브랜드 광고가 페이스북 화면에 자주 노출되는 이유다. IT 전문 외신들은 연락한 상대방 전화번호, 통화 시간, 문자기록 등을 수집한 의혹도 제기하고 있다.
이렇게 수집한 방대한 양의 정보는 페이스북이 고객 동의 하에 관리하는 게 원칙이지만 페이스북 계정으로 다른 사이트에 로그인하는 ‘소셜 로그인’ 기능을 통해 사용자 모르게 퍼져나갔다. 소셜 로그인은 구글 네이버 카카오 등도 제공하고 있는 기능이다. 이용자가 동의를 했다고 어떤 정보를 어느 수준까지 수집하는지는 약관을 일일이 확인하지 않는 한, 개별 사용자가 파악하기 힘들다.
IT 기업들이 ‘빅데이터 분석’ ‘맞춤형 서비스 제공’ 등 그럴싸하게 포장해 개인 정보를 획득 독점해 돈을 번다. 무의식적으로 누른 ‘동의’나 ‘동기화’를 통해 ‘눈먼 데이터’들은 주인 모르게 인터넷 세계를 떠돌아다니고, 그 데이터가 벌어주는 돈이 IT 공룡들의 지갑에 차곡차곡 쌓이고 있다.
전문가들은 페이스북 사태를 계기로 한 곳에 집중된 데이터들을 분산해 저장하고 데이터가 활용될 때 제공 주체에게 보상(코인)이 돌아가는 블록체인 기술의 필요성이 높아지리라 전망한다. 블록체인 기술을 활용하면 데이터 거래 참여자들에게 실시간으로 내역이 투명하게 공개되기 때문에 데이터 이동 흐름을 감시할 수 있고, 수많은 곳에 거래 내역이 담긴 블록 복사본들이 위ㆍ변조 여부를 대조한다는 점에서 해킹으로부터 안전하다. 김화준 한국블록체인협회 부회장은 “페이스북등 서비스는 가입할 때 정보 활용 동의를 일괄적으로 받는 경우가 많아 내 개인 정보가 어디까지 흘러가는지 알 수 없다”며 “블록체인은 데이터에 대한 자기 결정권이 보장되는 기술로 데이터 주체가 정보 제공 범위를 지정할 수 있어, 데이터의 탈중앙화를 실현할 유력한 대안으로 주목받고 있다”고 밝혔다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0