#1
빅데이터 수집ㆍ해독 기술 발달로
인간의 행동 예측 수단으로 진화
“감시 아닌 필수 보고사항일 뿐”
“들여다보는 목적 항상 선의일까”
#2
미국 NSA요원 스노든 ‘프리즘’ 폭로
한국선 카카오톡 대화 사찰 논란
“국가ㆍ기업ㆍ사용자 모두 참여하는
다자간 거버넌스 통한 논의 필요”
2014년 구글은 지메일을 쓰는 미 텍사스주 휴스턴의 한 40대 남성을 아동보호기관을 통해 수사당국에 신고했다. 그의 이메일 계정에 아동 포르노 사진이 있었기 때문. 신고를 받은 수사기관은 아동 포르노 소지와 유포 혐의로 그를 체포했다. 아동 포르노 소지는 명백한 불법이고 구글은 법에 따라 신고한 것이지만 논란의 불씨는 남았다. 과연 ‘민간기업인 구글이 개인 프라이버시를 검열ㆍ감시하고 경찰 역할을 하는 게 옳으냐’는 것이다.
경찰 역할 나선 인터넷 사업자
우편사업자가 편지를 배달하며 내용을 뜯어보지 않을 것이라고 믿어 온 개인들은, 구글이 이메일 내용을 살펴본다는 사실에 적잖은 충격을 받았다. 더욱이 구글은 포털 검색, 이메일, 광고 확인, 유튜브 동영상 시청 등을 통해 한 개인의 내밀한 사생활을 누구보다 잘 알 수 있는 위치에 있다. 마음만 먹는다면 어떤 수사기관보다 범죄 징후를 촘촘히 감시하고 조기에 파악하는 일이 가능하다. 그러나 방대한 데이터를 운용하고 수집하는 포털・메신저 서비스 운영자가 범죄성립 여부를 판단하는 것은 논란거리를 낳는다. 범죄 예방이라는 공익에 부합한다고 해서 사업자가 이용자의 사적 정보를 마음대로 들여다 봐도 되는 것일까? 법에 따라 권한이 부여된 수사기관도 아닌 민간업체가 그 역할을 하는 것은 합당한 일일까? 그렇다면 구글의 검열과 위법성 판단은 어디까지 확대될 수 있을까? 거꾸로 범죄 혐의를 파악하고도 신고하지 않을 경우 구글의 책임은 없을까?
범죄 예방과 개인 사생활의 자유라는 두 개의 가치는 팽팽하게 맞선다. 윤해성 한국형사정책연구원 연구위원은 “폭발물, 아동포르노, 자살 관련 정보를 인터넷 사업자가 철저히 모니터링해 차단, 신고하는 것은 오히려 학계가 요구해 온 바람직한 방향이라 볼 수 있다”고 긍정적 평가를 내린다. 심우민 국회 입법조사처 입법조사관은 “이용자들을 상시적으로 감시한 것이 아니라 아동 음란물을 필수 보고 사항(mandatory reporting)으로 보고 관련 단어, 트래픽 특성 등을 파악해 감지했다면 오히려 사업자의 의무를 다한 것”이라고 말했다.
반면 임태훈 대구경북과학기술원 융복합대학 기초학부 교수는 “인터넷 이용자의 거의 모든 일상과 사고의 궤적이 서버에 남겨지는 시대에, 이를 들여다보는 기업의 목적이 항상 선의에 기반한다는 보장이 어디에 있느냐”고 문제를 제기했다. 배상훈 서울디지털대 경찰학과 교수(프로파일러)는 “개인을 감시하는 것이 윤리적으로 옳은가 하는 문제, 이메일 내용과 첨부파일 등의 소유권이 과연 이용자에게 있는가 업체에 있는가의 소유권 문제가 논란거리가 된다”고 지적했다.
범죄 발생 전 알아차린다
수사기관과 정보기관의 디지털 개인정보 수집은 이미 상상을 초월할 수준이다. 미 국가안보국(NSA)은 2007년부터 전자 감시 체계 프리즘(PRISM)을 가동, 인터넷기업 서버에 접속하는 등의 방식으로 민간인들의 이메일, 메신저, 전송파일 등을 광범위하게 수집하고 있다. 그 충격적 실체는 2013년에야 전직 국가안보국(NSA) 요원인 에드워드 스노든에 의해 폭로됐다. 영장 없이도 정보수집이 가능하도록 2011년 비밀리에 법규를 바꾼 사실도 미 국가정보국(ODNI)의 기밀해제 문서를 통해 드러났다.
국내에서도 2014년 수사기관이 카카오톡 대화를 광범위하게 들여다 본 사실이 알려져 사이버 검열 논란이 일었다. 정진우 노동당 전 부대표 등의 카카오톡 대화가 압수수색 대상이 되면서 그와 대화를 주고받은 수많은 시민들이 사생활 침해를 당했다. 배상훈 교수는 “수사기관이 빅데이터, 서버, 메신저 정보들을 더 적극적으로 혹은 편법으로 활용하려 할 경우 그 여파와 윤리적 문제는 상상하기 어려운 수준”이라고 지적했다.
나날이 발전하는 기술 혁신과 함께 개인정보 빅데이터를 활용한 수사는 ‘범죄 예측과 예방’으로 확장되고 있다. 범죄 발생 후 범인을 검거하는 것뿐만 아니라, 범죄 발생 전 이를 포착해 방지한다는 것이다. 수많은 데이터가 뒤죽박죽 뒤엉킨 정보의 창고의 불과했던 빅데이터가 수집, 통제, 해독 기술이 발달하면서 인간의 행동을 분석하고 예측하는 핵심 수단으로 진화한 덕분이다. 테러리스트 집단 역시 SNS를 통해 이념을 전파하고 조직원을 모집하는 만큼, 이에 대한 감시와 차단은 반드시 요구되는 국가의 임무라는 시각도 있다. 윤해성 연구위원은 “우리나라도 남북이 대치 중이고 국제 테러 위협에 노출될 가능성이 있는 만큼 효율적인 범죄예방 수단을 마냥 간과하긴 어렵다”고 말했다. 스노든의 폭로로 NSA에 대한 비난과 개혁요구가 쏟아졌을 당시 키스 알렉산더 NSA 국장은 프리즘을 이용해 2009년 뉴욕지하철 폭탄테러 모의를 밝혀내는 등 수십 건의 테러범죄를 사전에 적발해 막았다고 주장했다.
빅데이터가 경제사범이나 생계형 범죄자 검거에 효과적이라는 연구도 있다. 미 정부가 개발한 탈세방지 프로그램은 정부 공공데이터, 기업 데이터, SNS 데이터 등에서 사기 패턴과 유사한 행동 징후를 찾아내 납세자들의 탈세 징후를 포착한다. 이를 통해 연간 3,450억 달러의 탈세 방지 효과를 거두었다는 것이 미국 정부의 주장이다. 캘리포니아주 산타크루즈 경찰서는 빈집, 빈차털이 범죄 해결을 위해 지난 8년 간의 범죄 데이터와 전과자 SNS를 활용한 예방 시스템을 개발, 6개월간 위험 지역에 인력을 집중 배치하는 시범 적용을 한 결과 범죄율이 12~27% 감소하는 효과를 보았다.
사생활 침해 어디까지 용인하나
하지만 범죄 예방 효과에 의구심을 표하거나 문제점을 지적하는 주장도 여전하다. 알렉산더 국장이 예로 든 테러 사전 적발 건을 놓고 전문가들은 재판자료 등을 근거로 프리즘의 디지털 정보 감청보다 전통적 수사기법이 주효했다고 주장했다. 개인 사생활을 심각하게 침해하면서까지 개인정보를 들여다 볼 근거가 부족하다는 것이다. 미래에 범죄 예측 프로그램이 확대될 경우 얼마나 정확히 예측할 수 있는지도 쟁점이 된다. 빅데이터 분석의 정확도에 대한 검증, 허위 자료의 입력 가능성 등을 따져봐야 한다. 영화 ‘마이너리티 리포트’(2002)에서 주인공 톰 크루즈가 조작된 정보로 범죄자로 예측된 것과 같은 상황을 상상해 볼 수 있다. 윤리적 정당성에 대한 논란은 범죄 예방의 실효성과 결부돼 논의될 수밖에 없다. 배상훈 교수는 “범죄 감시 및 예방 기술을 개발할 필요는 인정되지만 악용 가능성 등을 제한할 장치를 어떻게 마련하고, 누가 그 권한을 행사할 것인가가 관건이 될 것”이라고 말했다.
윤해성 연구위원은 “시민을 무작위적으로 노리는 테러가 잦아진 만큼 국가 안보, 테러 등 중대범죄에 한해 개인정보 수집 권한을 인정해 주는 것을 고민하고 어디까지 인정할 것인지 그 경계를 사회적으로 합의할 필요가 있다”고 제안했다. 이를테면 테러나 사이버 범죄 모의를 포착하기 위해 범죄 네트워크가 인터넷에 흘리는 정보, SNS 계정의 연관관계, 네트워크 구성 등을 분석하고 수사하는 과정에서 일반인의 개인정보 영역을 침해하게 될 경우 ▦이를 수사기관이 언제까지 보관하고 ▦어떤 조건이 충족됐을 때 더 깊이 들여다 볼 수 있으며 ▦당사자에게는 어디까지 알리고 ▦이 수사의 불가피성을 국민들이 어디까지 감내해야 하는가에 대해 고민해야 한다.
임태훈 교수는 “꿀통에 꿀, 즉 콘텐츠와 데이터를 채워넣는 것은 이용자들인데 이를 어떻게 감시・검열・이용할지는 기업과 정부만 논의할 뿐 이용자들의 목소리가 빠져 있다”며 “국가, 기업, 사용자가 참여하는 다자간 거버넌스 형식의 협치기구에서 논의되는 과정이 필요하다”고 사회적 합의의 형식에 대해 문제를 제기했다. 그는 “이용자들이 무관심과 무성찰로 방관하는 사이 날로 기술력이 높아지는 업체, 정부와의 인식 차는 극단적으로 벌어질 것”이라며 “시민사회의 경계가 절실하다”고 지적했다.
김혜영 기자 shine@hankookilbo.com
박재현 기자 remake@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0