check 3d gpu
바로가기
왼쪽 메뉴로 이동
본문으로 이동

‘가팜(GAFAM)’, 민주주의까지 위협할까?

2017년 10월 24일(화) 제527호
김상현 기자(1991~1995 재직) webmaster@sisain.co.kr
공유하기

구글+구글+ 카카오톡카카오톡 카스카스 라인라인 밴드밴드 네이버블로그블로그 URL복사URL복사

URL 복사

아래의 URL을 길게 누르면 복사하실수 있습니다.

- 개인정보 보호를 위한 금언 ‘누구도 믿지 말라’

인터넷 없는 세상, 스마트폰 없는 세상을 상상할 수 있을까? 당연한 일상의 한 부분으로 여기는 인터넷과 디지털, 소셜 미디어의 나이는 놀라울 만큼 젊다. 겨우 30년 전만 해도 인터넷을 이용하는 사람이 거의 없었다. 지금은 거의 모든 사람이 인터넷을 이용한다.

인터넷의 출발점은 핵전쟁에 대비한 분산형 네트워크인 아르파넷(ARPANET)이다. 거기에서 한 걸음 더 나아가 대학 간의 제한적 소통 채널 노릇을 하던 인터넷은 1989년 팀 버너스 리가 ‘월드와이드웹’을 선보이면서 폭발적 성장의 발판을 마련했다. 1989년은 <시사IN>의 전신인 원 <시사저널>이 창간된 해이기도 하다. 1993년 마크 앤드리슨이, 훗날 넷스케이프로 개명된 웹 브라우저 모자이크를 내놓으면서 인터넷은 급속도로 대중화했고 이른바 ‘닷컴 붐’으로 이어졌다. 이름에 ‘닷컴’만 붙으면 노다지로 인식되던 ‘닷컴 거품’의 광기는 2000년 극적인 몰락과 더불어 모진 조정기를 거쳐야 했다.

<시사IN>이 첫선을 보인 2007년은 ‘소셜 미디어’ 마이스페이스·야후·페이스북이 막 이름을 얻어가던 시절이었다. 한국에서는 싸이월드가 큰 인기를 누리고 있었다. ‘소셜 미디어’ ‘웹 2.0’ 같은 용어가 유행어로 뜨기 시작하고, 온라인을 통한 이른바 ‘시민 저널리즘’이 태동하던 시절이었다. 구글과 야후, 마이크로소프트 등이 온라인 광고 시장을 놓고 경쟁을 벌이고, 아마존과 이베이, 월마트는 전자상거래 시장에서 충돌했다. 아직은 ‘인터넷=자유’의 등식이 어느 정도 통하던 시절이었다.

그로부터 다시 10년이 지난 지금, 인터넷 세계의 양상은 물리적 현실의 부익부 빈익빈 현상을 점점 더 닮아가는 형국이다. 구글·애플·페이스북·아마존의 첫 글자를 딴 ‘가파(GAFA)’, 혹은 여기에 마이크로소프트를 더한 ‘가팜(GAFAM)’이라는 용어가 그러한 인터넷의 흐름을 집약해 보여준다.

웹 자체는 엄청난 규모로 커졌고 여전히 성장하고 있지만, 그 점유 구조는 오히려 몇몇 소수 기업에 집중되는 현상이 심화되었다. 구글은 현재 검색 엔진을 통한 광고 시장의 거의 90%를 독차지한 상태다. 페이스북은 모바일 기기를 통한 소셜 트래픽의 80%를 차지한다. 아마존은 모든 전자책 판매의 75%를 담당한다. 그러한 압도적 우위는 ‘독점’이라고 해도 지나치지 않다.

미디어 전문가인 조너선 태플린은 <빨리 움직이고 무엇이든 혁파하라(Move Fast and Break Things)>라는 책에서 이와 같은 디지털 시대의 ‘신독점’ 체제가 과거의 독점보다 더욱 강력하고, 경제·사회적으로 미치는 영향도 더 크다고 지적한다. 가령 카네기의 독점은 ‘강철왕’이라는 별칭에서 알 수 있듯이 단일한 상품이나 서비스에 국한했지만 페이스북·구글·아마존의 독점은 훨씬 더 전방위적이다. 태플린은 ‘가파’ 그룹이 종국에는 (대중) 문화를 왜곡하거나 위기에 몰아넣고, 더 나아가 민주주의까지 전복할 수 있다고 경고한다. 언론인이자 작가인 프랭클린 포어도 <생각 없는 세계: 빅테크 기업들의 존재론적 위협(World Without Mind: The Existential Threat of Big Tech)>에서 IT 대기업들의 생리와 행태, 그리고 잠재적 위험성을 경고하고 있다.

사이버스페이스가 제기하는 또 다른 문제는 개개인에게 좀 더 직접적이다. 바로 인터넷 보안 사고와 그로 말미암은 개인정보 유출의 문제다. 하루가 멀다 하고 벌어지는 그 같은 사건·사고는 그만큼 인터넷이 빼놓을 수 없는 일상이 되었고, 인터넷을 통한 개인정보의 유통이 일반화했다는 의미다. 다른 한편으로 보안 기술과 개인정보 보호 대책이 그런 변화 속도를 제대로 따라잡지 못하고 있다는 뜻이기도 하다.

멀리 갈 필요도 없다. 지난 5월 ‘워너크라이’라는 이름의 랜섬웨어가 갑자기 나타나 한국을 비롯한 세계 여러 나라의 정부기관과 기업 전산망에 저장된 주요 파일을 고도의 암호화 기술로 차단해 볼모로 잡고, 이를 풀어주는 대가(랜섬)를 요구하는 보안 사고가 동시다발로 터져 나왔다. 평소 주요 파일을 백업해두었다면 별 문제가 없었겠지만, 개인 PC 이용자들은 그런 데까지 신경을 쓰지 못한 경우가 대부분이어서 피해가 컸다. 랜섬웨어의 볼모가 되었을 때 해커가 요구하는 돈을 지불하는 방법 외에는 속수무책이었다는 뜻이다.

ⓒ연합뉴스
6월28일 악성 프로그램 ‘랜섬웨어’에 대응하고 있는 인터넷침해대응센터 종합상황실 모습.


일상다반사가 된 개인정보 유출


그뿐이 아니다. 개인 이용자의 컴퓨터 보안을 돕는 데 앞장서야 마땅할 보안업체가 도리어 보안 사고를 당하는 웃지 못할 상황까지 벌어졌다. 방송통신위원회는 9월2일부터 보안업체인 이스트소프트의 개인정보 유출 사고를 조사하고 있다고 밝혔다. 유출이 신고된 개인정보는 알툴즈 사이트의 이용자 아이디와 비밀번호 13만여 개, 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단·아이디·비밀번호 등이다.

인터넷 보안 사고와 개인정보 유출은 물론 한국만의 문제가 아니다. 미국의 소비자 신용평가 기관인 에퀴팩스는 지난 5월 중순에서 7월 사이 해킹을 당해 무려 1억4300만여 명의 사회보장 번호와 생년월일 등 개인정보를 도둑맞았다. 유출된 정보의 규모뿐 아니라 도둑을 맞고도 한 달 넘게 공표하지 않은 점, 몇몇 경영진이 공표 전에 주식을 팔아치운 점도 비판의 도마 위에 올랐다.

9월7일 에퀴팩스의 때늦은 발표에 따르면 이번 해킹으로 이름·생년월일 같은 기본 개인정보가 대거 유출되었을 뿐 아니라, 20만여 명의 신용카드 번호, 18만여 건의 개인신용 관련 클레임 정보도 털렸다. 심각한 신원 도용 사태가 우려되는 대목이다. 익스페리언, 트랜스유니언과 더불어 미국의 3대 신용평가 기관 중 하나로 꼽히는 에퀴팩스는 소비자의 신용 등급을 매길 뿐 아니라 개인정보 유출 사고를 당한 기업이나 기관에 일종의 보험 격인 ‘신용 모니터링’ 서비스도 제공하는 업체다. 컴퓨터 보안과 개인정보 보호의 모범이 되어야 할 기업이 오히려 해커의 제물이 된 셈이다.

문제는 이스트소프트와 에퀴팩스의 사례가 예외가 아니라는 점이다. 오히려 인터넷의 디지털 세계, 사이버스페이스에서는 언제 어느 때고 반드시 터질 수밖에 없는 시한폭탄에 더 가깝다. 지난 몇 년간 한국에서 터진 굵직굵직한 개인정보 유출 사건들만 상기해보면 SK컴즈 3500만 건(2011년), 메이플스토리 1300만 건(2011년), KB국민카드·NH농협카드·롯데카드 1억4000만 건(2014년), KT 870만 건(2012년)과 1200만 건(2014년), 인터파크 1000만 건(2016년) 등이다. ‘그럼 도대체 어떻게 해야 하지?’라거나, ‘대체 누구를 믿어야 하지?’라는 다소 무기력한 질문이 제기될 수밖에 없는 대목이다.

유명 해커 출신으로 최근 <익명의 기술(The Art of Invisibility)>을 쓴 케빈 미트닉은 ‘누구도 믿지 말라’고 단호하게 말한다. “당신의 개인정보와 프라이버시를 안전하게 보호할 수 있는 첫걸음은 ‘누구도 믿지 말라(Trust No One)’는 것이다.”

ⓒEPA
<익명의 기술>을 쓴 케빈 미트닉은 개인정보 보호의 중요성을 강조한다.

모든 것이, 심지어 냉장고와 커피 머신까지 온라인으로 연결된 세상이다. 그 ‘연결’의 밀도는 점점 더 촘촘해져간다. 그저 편리한 줄만 알았던 ‘스마트 TV’는 우리가 텔레비전을 시청할 때, 우리를 감시할 수 있다. 알렉사나 에코 같은 인공지능 스피커 겸 디지털 비서는 목소리로 조작할 수 있다고 좋아했는데, 알고 보니 우리가 원치 않는 일상의 시시콜콜한 대화 내용까지 다 듣고 녹음하고, 심지어 다른 곳으로 전송하기까지 한다. 스마트폰은 꺼놓아도 나의 위치를 중계한다. 온라인으로 쉽고 편리하게 택시를 잡을 수 있다고 좋아했던 우버는 추적 소프트웨어로 우리가 차를 이용하지 않는 경우에도 위치를 추적하고 기록한다. 그뿐인가. 기업과 정부기관은 천문학적 규모의 데이터를 수집하고 분석해, 개인정보를 직접 수집하지 않고도 누가 어디에서 어떤 일을 하는지, 또는 할 것인지 추정한다.

문제는 저쪽에만 있지 않다. 소셜 미디어의 인기가 시사하듯, 저마다 스스로를 더 드러내고 과시하고 노출하지 못해 안달이라도 난 것 같은 이용자들이 자초하는 부분도 결코 작지 않다. 소셜 미디어에, 온갖 온라인 서비스에 개인정보를 제공하면 할수록 즉각 보상되는 편의와 혜택 못지않게 그 뒤에 도사린 위험성 또한 커진다는 점을 기억할 필요가 있다. 미트닉은 “사이버스페이스에 도사린 위험성을 조금이라도 파악한다면 온라인 이용자들의 행태는 180° 달라질 터이다. 디지털 세계에서 가장 바람직한 행태는 눈에 띄지 않는 것, 투명인간이 되는 것이다”라고 충고한다. 비밀번호 대신 ‘비밀표현(passphrase)’을 권하고, 첨부파일에 암호를 정하는 수준보다 훨씬 더 견고한 암호화 방식을 추천한다. 카페나 공공장소의 무료 와이파이를 쓸 때는 ‘가상 사설 네트워크(VPN)’를 쓰고, 무료 이메일이나 온라인 서비스에는 단순한 비밀번호 대신 이중 인증(2FA) 기법을 쓰라고 강조한다.

디지털 세계는 아직 우리에게 낯설다. 그 방대한 가상공간 안에 어떤 위험이 도사리고 있는지, 어떻게 해야 그런 위험을 피할 수 있는지 우리는 아직 모른다. 그래서 더욱 ‘누구도 믿지 말라’는 미트닉의 충고를 새삼 상기할 필요가 있다.


김상현
1991년부터 5년간 원 <시사저널> 편집부·사회부·문화부 등에 몸담았고, 2001년 캐나다로 이주할 때까지 여러 시사 주간지와 닷컴 기업들에서 일했다. 이후 캐나다 온타리오와 앨버타 주정부의 여러 부처에서 산림관, 정보공개 담당관, 개인정보 관리 책임자로 근무했으며, 현재는 브리티시컬럼비아 주의 ‘First Nations Health Authority’에서 개인정보 관리를 책임지고 있다. <디지털 휴머니즘> <불편한 인터넷> <보안의 미학> <통제하거나 통제되거나> <디지털 파괴> <공개 사과의 기술> 등을 번역했다.

전체선택후 복사하여 주세요. 닫기