close

브루스 슈나이어 “대규모 데이터 수집, 개인 자율성 해쳐”

가 +
가 -

지금 이 순간에도 휴대폰은 내 위치와 동선을 빠짐없이 기록한다. 구글은 검색 기록으로 내 취향을 분석해 맞춤 광고를 내보내고, 페이스북은 내가 입 밖에도 꺼내본 적 없는 내 성적 취향을 알려준다. 인터넷 쇼핑 구매 기록은 내가 실업자인지, 아픈 사람인지, 심지어 임신을 했는지 여부조차 미뤄 알려준다. 늘 감시받고 있는 사회에서 나는 어떻게 살아가야 할까.

저명한 암호학자 브루스 슈나이어는 책 ‘당신은 데이터의 주인이 아니다’에서 프라이버시를 현명하게 다루는 방법을 조언한다. 그는 미국 암호학자이자 컴퓨터 보안 전문가다. 올해 4월 국내에도 번역서로 소개된 이 책에서 그는 “감시를 인식하고 프라이버시를 평가하는 방식이 달라져야 한다”고 제안한다. 데이터가 실시간 수집되는 사회, 데이터로 우리 사생활까지 분석되는 사회에서 현명하게 살아남기 위해서 그는 “피해를 최소화하면서 데이터를 수집하는 가치를 집단적으로 획득하는 방법을 알아내야 한다”고 숙제를 던진다.

브루스 슈나이어는 하버드대 버크만 인터넷사회연구소 연구원, 전자프런티어재단 이사, 전자개인정보센터 자문위원 등을 맡고 있다. 지금까지 ‘응용 암호학’을 포함해 13권의 책을 냈다. 개인 블로그 ‘슈나이어 온 시큐리티’ 구독자는 25만명에 이른다.

브루스 슈나이어가 국내 번역서 출간을 기념해 이효석 박사와 대담을 나눴다. 이효석 박사는 빅데이터 전문가이자 <뉴스페퍼민트> 대표를 맡고 있다. 대담은 e메일로 진행됐다. 저자 동의를 얻어 대담 전문을 소개한다.

사진 : 플리커, Doc Searls https://www.flickr.com/photos/docsearls/16755565206/. CC BY.https://creativecommons.org/licenses/by/2.0/

사진 : 플리커, Doc Searls. CC BY.

– 당신은 페이스북과 구글은 사람들의 데이터를 이용해 수익을 내지만 애플은 그렇게 할 수 있음에도 그 데이터로 돈을 벌지 않는다고 썼다. 올해 초, 애플은 FBI의 요구를 거부하고 이 문제를 사회적 이슈로 만들었다. 애플을 다른 기업과 다르게 만드는 것은 무엇인가?

“애플은 기본적으로 제조회사이며 데이터 회사가 아니다. 애플은 사람들이 2년마다 새로운 컴퓨터를 사기를 바라며, 18개월마다 새 아이폰을 구매하기를 바란다. 그것이 애플의 사업모델이다. 페이스북과 구글처럼 공짜 서비스를 제공하면서 우리를 감시하고 이를 통해 얻게 된 우리의 정보를 판매하는 업체의 사업모델과 다르다. 그래서 애플은 프라이버시를 자신들의 마케팅 재료로 사용하며, 또 자신들의 이미지를 만드는 데 사용하는 것이다. 이것이 그들의 사업모델과 잘 맞아떨어지기 때문이다.”

– 당신은 인종이나 성별에 의한 차별은 불법이지만 나이나 판매 시간(점심과 저녁의 가격 차이)에 따른 가격차별은 합법이라고 썼다. 그러나 오늘날 온라인에서 개인정보에 의해 사람마다 다른 가격이 제공되는 것은 이미 일어나는 일이다. 결국 이는 인종이나 성별에 따라 다른 가격을 제시하는 것으로 나타날 것이다. 왜 어떤 종류의 차별은 허용되고 어떤 종류의 차별은 허용되지 않는다고 생각하나?

“합법과 불법의 경계는 나라에 따라 다르다. 그 경계는 차별이 처음에 어떤 형태로 나타나는가에 따라, 사람들과 정치인들이 그 차별을 어떻게 생각하는가에 따라, 그 차별을 지지하는 기업에 대항하려는 정치인의 힘에 따라, 그리고 여러 다른 요소들에 따라 결정된다. 이런 요소들을 일관성 있게 설명하는 이론이나 규칙은 존재하지 않는다. 왜냐하면 지금까지 매우 다양한 여러 종류의 차별들이 있었고 각각에 대해 부분적인 해법들만으로도 충분했기 때문이다.”

– 당신이 말한 것처럼 입사지원서에 인종이나 임신 여부를 묻는 행위는 오늘날 금지돼 있다. 그러나 요즈음 수많은 기업이 지원자의 SNS를 확인하며, 이런 종류의 정보는 더 이상 숨길 수 없는 정보로 보인다. 또 이런 규제를 만들기가 어려운 이유는 어떤 기업이 규제를 어기는지를 확인하기 매우 어렵기 때문이다. 이 지점을 어떻게 생각하는가?

“일반적으로 기업은 법을 따른다. 기업은 분명 법의 경계를 아슬아슬하게 피하려 하고 가능한 한 그 허점을 찾으려 하지만 법을 대놓고 어기지는 않는다. 따라서 우리가 기업이 법을 어기는 것을 직접 확인할 수는 없다 하더라도, 기업 내부의 누군가는 이를 알 것이고 언젠가는 대중에게 알릴 것이다. 처벌이 확실한 한, 규제는 충분한 효과를 가질 것이다.”

– 당신은 마크 저커버그의 “정체성은 하나뿐이다” 발언에 대해 “대단히 순진한 발언이다. 사람들은 상대에 따라 다르게 행동한다”고 비판했다. 그러나 한편으로 오늘날 이런 태도를 그대로 유지하는 것은 쉽지 않다. 예를 들어, 우리는 페이스북에서 상대에 따라 다르게 행동할 수 없다. 이런 관점에서, 저커버그의 말은 어쩌면 우리가 하나의 아이덴티티를 가질 수밖에 없게 될 것이라는 뜻 아닐까?

“물론 우리는 한 명의 인간이다. 그러나 우리는 수많은 면을 가지고 있고 상황에 따라 다른 모습을 내어놓는다. 개인이 타인 앞에 어떤 모습을 내놓을지 결정하는 것은 자유와 자율성의 핵심이며, 바로 그 점이 오늘날 이루어지는 대규모의 데이터 수집 시스템이 도덕적으로 올바르지 않은 이유이다.”

– 나 역시 프랭크 자파의 불확실성과 저항이 중요하다는 “규범을 일탈하지 않으면 발전은 불가능하다”는 말에 동의한다. 그러나 이 주장의 반대편에는 작은 범죄를 용인했을 때 더 큰 범죄가 만들어진다는 ‘깨진 창문 이론’이 존재한다. 두 이론을 어떻게 현명하게 적용할 수 있을까?

“깨진 창문 이론이 현실과 전혀 맞지 않는다는 것은 이미 널리 알려진 사실이다. 따라서 이 이론을 반대편이라고 할 수는 없다. 중요한 것은 사회적 진보를 낳는 사회적 일탈과 그저 사회에 해가 되는 사회적 일탈을 어떻게 구별할 것인가 하는 것이다. 어떤 일탈은 명백하게 구분 가능하지만 어떤 것들은 그렇지 않다. 즉 어느 정도의 여유를 두는 것이 반드시 필요하다는 뜻이다.”

Data_and_Goliath

– 최근 블록체인 기술의 지지자들은 블록체인 기술을 이용하면 관리자가 없으며 따라서 소유주도 존재하지 않고, 그러므로 통제도 존재하지 않는, 소셜 네트워크와 메신저를 포함한 모든 시스템이 가능하다고 말한다. 당신은 블록체인 기술에 대해 어떻게 생각하는가?

“나는 블록체인이 중앙 권력 없이 거래나 공증이 가능한 유용한 틀이라고 생각한다. 그러나 그뿐이다. 가치 있는 기술이지만 세상을 바꿀 정도는 되지 않는다. 신뢰를 만들기 위해서는 거래 확증 이상의 것이 필요하며, 블록체인 역시 근본적인 신뢰를 얻기 위해서는 그 기반이 될 어떤 중앙 권력을 필요로 한다.”

– 인간이 파티와 같은 사회적 상황에서 누구에게 말을 걸지, 어떤 말을 할지, 누구의 옆에 있고 누가 내 말을 들을지를 잘 판단한다는, 곧 프라이버시에 관한 복잡한 결정을 잘 다루도록 진화했다는 말은 매우 인상적이다. 또 온라인에서 이 능력이 눈에 띄게 떨어진다는 당신의 말에 동감한다. 그리고 페이스북이 우리의 신뢰를 얻기 위해 친구의 사진을 보여주는 것이 인지적 속임수라는 말이 흥미롭다. 어떻게 하면 이런 속임수에 현명하게 대처할 수 있을까?

“이 문제에 대한 뚜렷한 대처방안은 존재하지 않는다. 페이스북과 같은 회사가 고객을, 고객들이 원하는 방향이 아닌 자신들이 원하는 방향으로 조종하려 하는 한 해법은 존재하지 않는다. 즉 시장이 이 문제를 풀지 못하기 때문에 우리는 이 지점에서 정부의 간섭을 필요로 하는 것이다.”

– 의사, 변호사, 회계사처럼 고객의 이익을 반드시 우선시해야 하는 의무를 가진 이를 정보에 대해서도 만들자는 정보수탁자의 개념이 흥미롭다. 당신은 정보수탁자를 상상할 때 특정 기업이 자신이 가진 고객의 정보를 고객의 이익을 위해서만 사용한다는 개념으로, 기업으로서의 정보수탁자를 고려한 듯하다. 혹시 여기에서 한 걸음 더 나아가, 고객의 정보가 어떻게 빠져나가고 남용되고 있는지를 관리해주는 정보관리사라는 직종이 생길 가능성이 있을까?

“물론 우리는 그러한 이들, 곧 우리의 데이터에 접속 권한을 가지면서 데이터를 보호해줄 이들을 필요로 한다. 수탁자 모델은 이에 적합한 모델이다. 이런 직업의 등장 여부는 정부가 시민들의 이익을 위해 거대한 다국적 기업에 대항할 의지를 가지고 있느냐에 따라 결정될 것이다. 적어도 미국에서는 정치는 기업이 원하는 방향으로 움직인다.”

– 프라이버시는 이 책에서 가장 많이 나오는 단어 중의 하나일 것이다. 그러나 여전히 프라이버시를 한 문장으로 정의하는 것은 쉽지 않아 보인다. 당신은 프라이버시를 어떻게 정의하는가?

“한 문장으로 말하는 것은 물론 쉽지 않겠지만 이렇게 말할 수 있을 것 같다. “프라이버시란 자신에 관한 정보가 누구에게 보여지고 또 어떻게 사용되는지를 통제할 수 있는 권리를 말한다.”

– 당신은 자신을 보호하기 위해 감시를 차단하는 몇 가지 방법을 설명했다. 그러나 감시를 적극적으로 차단함으로써 오히려 요주의 인물로 꼽히게 될 가능성도 있지 않을까? 즉 내가 무언가 숨길 정보가 있다는 것을 알리는 효과가 있으리라는 뜻이다.

“물론이다. 감시를 피하려는 행동이 주의를 끌게 된다는 것은 전체주의 국가의 활동가들을 특히 어렵게 하는 요소이다. 그래서 우리는 더욱 더 많은 사람들이 감시를 피하는 도구들을 사용하게 만들어야 한다. 모든 이들이 토르와 왓츠앱을 사용한다면 이런 도구들이 보다 안전하게 사용될 수 있을 것이다.”

– 당신은 감시와 첩보를 매우 섬세하게 구분했다. 그러나 당신 역시 동의한 것처럼, 정보전쟁은 국가 간의 대결이며 인터넷에 국경이란 존재하지 않는다. 즉 시민에 대한 감시를 어떤 시민단체가 규탄한다면, 다른 시민단체는 그 시민단체가 결과적으로 적을 돕고 있다고 비난할 수 있는 것이다. 이와 관련해, 어떤 이들은 국가의 안보가 법 위에 존재한다고 생각하기도 한다. 이 주장에 대해서는 어떻게 생각하는가?

“나는 그런 주장을 하는 이들이 두렵다. 그런 주장이 전체주의 국가를 등장시킨다. 우리가 자신을 보호하기 위해 그런 방법을 동원할 경우, 바로 그 방법이 우리 자신을 근본적으로 바꾸게 되며, 결과적으로 우리 자신을 그렇게 보호할 가치가 없는 존재로 만들고 말 것이라는 사실을 알아야 한다.”

– 정부의 감시 및 정보 독점이 문제가 되는 또 다른 이유는 정부가 정권 유지를 위해 이를 사용하는 것일 것이다. 한국의 경우 지난 대선에서 국가정보원이 인터넷 댓글부대를 운용해 이를 도왔다는 의혹이 존재한다. 이를 막기 위해서는 어떤 시스템을 만들어야 할까?

“한국에서 그 문제를 어떻게 해결할 수 있을지 나는 알 수 없다. 그러나 일반적으로 그런 문제는 투명성, 감독기관, 그리고 책임을 분명히 지우는 방법으로 해결할 수 있다. 한국이 그 문제를 성공적으로 풀기를 바란다. 미국은 NSA와 관련해 그 문제를 해결하지 못하고 있다.”

– 당신은 이 책 안에서 스노든을 여러 번 언급했고 실제로 이 책의 여러 부분에서 그의 폭로 내용을 다루었다. 놀라운 점은 오바마 대통령은 인권과 프라이버시를 중시하는 매우 진보적인 인물로 알려져 있음에도 스노든에 대한 미국 정부의 태도는 그렇지 않아 보인다는 점이다. 스노든 앞에는 어떤 미래들이 가능하다고 보는가?

“모든 일이 가능하며 내가 그의 사건을 따로 추적하고 있지는 않기 때문에, 잘 모르는 상황에 대해 어떤 예측을 하고 싶지는 않다. 나는 그가 언젠가는 미국에 돌아올 수 있기를 바란다. 그러나 그 시기는, 어쩌면 지금 그에게 배신감을 느끼는 모든 이들이 은퇴한 뒤인 몇십 년 후에야 가능해질지 모른다는 불길한 예감이 있다.”

– 당신은 책에서 의료 데이터의 활용을 지지했지만, 의료 데이터가 가진 특수성 때문에 현실에서는 규제가 많아 이를 활용하는 것이 쉽지 않은 편이다. 어떤 유용한 방법이 있을까?

“안타깝게도 없다. 내 생각에는 먼저 누가 어떤 상황에서 그런 데이터에 접속할 수 있을지를 잘 제한함으로써 보안을 강화해야 한다고 생각한다. 쉽지는 않겠지만, 그리고 프라이버시의 침해가 존재하겠지만, 지금 할 수 있는 최선의 방법이라고 생각한다.”

네티즌의견(총 0개)