어느새 인터넷은 우리 생활과 뗄래야 뗄 수 없는 사이가 되어버렸다. 모든 정보의 원천은 인터넷 검색에서 시작하고, 미니홈피든 블로그든 인터넷에 자신의 터가 하나쯤 없는 사람이 없을 정도다. 이처럼 인터넷이 널리 퍼진 이유가 무엇일까? 몇 해 전, 강원도의 한 산간 지방에 초고속 인터넷선이 개통되면서 정보통신고속도로의 전국 개통을 자축하던 정부 인사들의 얼굴이 떠오른다. 정부에서 이처럼 적극적으로 인터넷 보급에 힘쓴 덕분에 인터넷이 우리에게 이렇게 가깝게 다가왔을까? 에이, 솔직히 생각해보자. 인터넷에서 사용할 수 있는 대부분의 정보/서비스가 무료기 때문이 아닐까나?
무료가 무료가 아니다.
문제는 이게 진짜 '무료'가 아니라는 점이다. 어떤 식으로든 우리는 그 서비스들을 사용하기 위해 무언가를 지불하고 있다. 한국에서 그 '무언가'는 대부분 개인정보 - 그 중에서도 주민등록번호인 경우가 많고. 이게 얼마나 위험한 일인지는 지난번 A쇼핑몰, H통신사의 해킹 사건으로 많은 사람들이 뼈저리게 깨달았을 것이다. 이 탓에 정부는 아이핀이라는 가상의 주민등록번호를 의무화한다고 하는데, 이것도 궁극적인 해결책은 되지 못한다. 악플러들을 방지하는 등의 효과를 노리고 시작한 실명제 제도 덕에 어떻게든 실명 확인을 해야 하는, 그렇기 때문에 늘 개인 정보 노출의 위험에 노출되어 있는 아이러니.1 인생을 조금 더 윤택하게 만들어보기 위해서 지불해야 하는 비용치고는 너무 큰 것 아닌가?
주민등록번호만 안 주면 되나?
그럼, 주민등록번호와 같은 개인 정보를 주지 않으면 문제가 풀리나? 이 문제에 대해서 많은 논란의 여지를 품고 있는 구글의 경우를 살펴보자. 구글의 주 수입원은 광고다. 구글의 유명한 광고 모델인 AdSense는 웹페이지의 텍스트를 분석해 그것과 가장 관련이 있다고 생각하는 광고를 실어준다. 이와 비슷한 모델이 Gmail에도 적용되어 있다. Gmail에서 메일을 열어보면, 화면 오른쪽에 AdSense형태의 광고들이 보인다. 웹 페이지에 AdSense를 실은 경우는, 1) 우선 공개적인public 정보들에 대해서, 2) 컨텐츠를 분석해서 알맞은 광고 정보를 제공한다는 것에 동의했고, 3) 일정한 광고 영역을 제공하는 대신 그에 맞는 보상이 있다. 하지만 Gmail 같은 경우엔 어떨까? 메일이라는 지극히 사적인private 정보를 가져다 분석해서 그것에 맞는 광고를 실어준다? 차라리 무작위적인 광고를 보여준다면 조금 짜증은 나겠지만, 적어도 '얘네들이 내 메일 정보 가져다가 다른데서 다 읽어보고 그러는 건 아냐?'라는 막연한 불안감은 없을 것이다. 그 밖에 Google Docs라던가 Google Notes, Google Sites등 대다수의 구글 서비스들을 사용하면서 우리는 이러한 의심을 한번쯤 해 볼 수 있다.
얼마전에 Read Write Web에 올라온 <당신은 구글이 개인 정보를 여러 서비스에서 사용하지 않을 것이라고 믿습니까?Do You Trust Google to Resist Data Mining Across Services?>를 보면, 이미 이 문제가 많은 사람들 사이에서 회자되고 있고, 아직까지도 명확한 해답은 없는 것 같다. 하지만 재미있는 점은, Google에서는 데이터를 서비스들 사이에서 사용하지 않고, 그들이 제공하는 자바스크립트 라이브러리들을 통해 수집되는 정보는 오직 라이브러리 개발을 위한 용도로만 사용된다고 말하고 있음에도 불구하고2, SocialCal과 같은 서비스가 구글의 데이터 마이닝을 약점으로 공격하고 있다는 점이다.3
어차피 해답이 없는 싸움이다.
그럼, 구글에서 데이터 마이닝을 하는 건 싫고, SocialText4에서 하는 건 괜찮다? SocialText에서 그 데이터를 가지고 무슨 짓을 하는지는 또 어떻게 알려고? 결국 이 문제는 공각기동대에서처럼 네트 속으로 다이브해서 정보가 어떻게 흘러가고 있는지 직접 눈으로 확인하지 않는 이상 소비자의 입장에서만 왈가왈부해서는 해답이 없을 것이다. 개인정보보호법 같이 이 문제를 법제화해서 해결하려고 해도, 결국 같은 일들이 벌어지는 것을 많이 확인하지 않았나? 적어도 이 문제에 대해서는 서비스를 제공하는 회사측에서 양심적으로 대하고, 소비자는 또 그것을 믿는 수 밖에. 특히 주민등록번호라는 어마어마한 프라이버리 키Primary Key를 제공하고 있는 우리나라에서는 더더욱 그렇다. 1) 꼭 필요한 곳에서만 꼭 필요한 개인정보만을 요청하고, 2) 입수된 개인정보의 보호를 위한 최선의 노력을 다하며, 3) 개인정보를 미리 사용자와 약속한 용도 이외의 용도로 사용해서는 안 될 것이다. 또한 4) 이 정보를 제3자5와 공유할 때는 반드시 사용자에게 동의를 요구해야하며, 5) 외부에 노출되었을 때에는 그에 맞는 보상을 해주어야 할 것이다. 또한 6) 사용자가 요구할 때 사용자의 개인정보를 완전히 삭제하고 그것을 증명해줄 수 있어야 한다.
아직 희망사항일 뿐인 것 같지만.
일전에 모 카드사의 카드를 만들었다가 해지하고 웹회원까지 탈퇴했음에도 광고 메일이 온 적이 있었다. 또 모 오디오북 사이트에 회원 가입을 했다가 탈퇴했는데도 안내 SMS가 온 적이 있었다. 앞으로 내가 이 회사들을 어떻게 믿고 내 정보를 주면서까지 서비스를 쓸 수 있겠나? 탈퇴했음에도 불구하고 내 정보들이 남아있다는 건, 내가 가입했다가 탈퇴한 서비스들이 해킹을 당했다고 하면, '난 탈퇴했으니까 상관없겠네.'라고 생각할 수 없다는 얘기가 아닌가! 아아아. 님들아, 개념 좀 찾아주삼. 그거 지워주는거, 그렇게 어렵삼? 완벽한 해결책이 없다면, 관련 문제가 발생되었을 때에는 그에 걸맞는 확실한 책임을 지워야 할 것이다. A쇼핑몰과 H통신사에서 수많은 고객들의 개인정보가 세어나갔음에도 안일하게 대처했다는 건, 가족들을 발가벗기고 시내한복판에 내몰았다는 것이다 다를 바 없다고 본다. 도대체 정부는 이 회사들에 왜 이렇게 너그러운 걸까. 정부조차도 국민들의 개인정보가 고작 그정도 가치일 뿐이라고 생각하는 걸까? 주민등록번호 같은 정보에 대해서도 이정도 수준의 대처가 이루어진다면, <Do You Trust Google to Resist Data Mining Across Services?> 같은 문제는 아주 복에 겨운 소리겠군하.
- 실명제도를 100% 완벽하게 한다고해서 악플러가 사라지고, 인터넷 세상이 아름다워질까? 글쎄... 애초에 실명확인에 왜 이렇게 목숨을 거는 건지 모르겠다. [Back]
- <Do You Trust Google to Resist Data Mining Across Services?> 에서 Mark Lucovsky 부분을 참고. [Back]
- 이 점은 <Do You Trust Google to Resist Data Mining Across Services?>의 저자인 Marshall Kirkpatrick도 같은 생각인가보다. [Back]
- 앞서 나왔던 SocialCal 개발/서비스사. [Back]
- 여기엔 자회사, 계열사, 파트너사 등도 포함되어야 할 것이다. [Back]
댓글