마이크로소프트 인도 온라인 스토어가 2월13일 12시45분 현재 해킹 공격을 받았다. 해당 사이트 접속자들은 제품 구매 화면이 아닌 괴이한 화면과 마주해야 했다.

마이크로소프트 인도 온라인 스토어에 문제가 생긴 것은 12일(현지기준) 새벽으로 추정된다. 해킹 당한 웹사이트 첫 화면에는 MS 제품들에 대한 정보 대신 영화 ‘브이 포 벤데타’에 등장한 가면 쓴 괴한이 들어간 이미지가 떴다.

마이크로소프트 온라인 스토어는 윈도우 운영체제나 오피스 같은 소프트웨어를 웹에서 판매한다. 미국, 영국, 프랑스, 독일, 한국, 일본을 비롯해 전세계 23개에 달하는 온라인 매장을 갖고 있다. 이 중 인도 온라인 매장만 공격을 받은 것으로 나타났다.

웹사이트를 공격한 해커들은 ‘이블쉐도우’라는 팀으로 이들은 웹사이트가 공격당했다는 ‘해킹’ 표시와 함께 자신들의 연락처와 웹사이트 주소를 남겼다. 해킹 직후 이들은 해당 웹사이트를 해킹한 배경에 대해서 밝히지 않아 한동안 궁금증을 자아내기도 했다.

그러나 불과 몇 시간 전 자신들의 웹사이트를 통해 “MS가 각 온라인 스토어를 관리하고 있다는 착각에서 벗어나길 바란다”라며 “이들은 사용자 비밀번호를 일반 텍스트 문서에 저장하고 있다”라고 폭로했다. 그러면서 이들은 “해당 웹사이트가 상당히 허술하게 관리되고 있다”라고 지적했다.

이들이 공개한 이미지에 따르면 사용자 아이디를 비롯한 개인정보가 일반 파일로 정렬돼 있다. 인개짓을 비롯한 외신들은 “MS가 사용자 개인정보를 부주의하게 관리한 것에 대해 파장이 클 것으로 보인다”라고 전했다.

더버지는 한 관계자의 말을 인용해 “마이크로소프트 인도 온라인 스토어는 마이크로소프트가 운영하는 것이 아니라 인도 소재 웹사이트 관리업체인 ‘퀘사(Quasar) 미디어’란 곳이 운영하고 있다”라고 전했다.

현재 해당 웹사이트는 문을 닫고 서버 복구 작업에 나섰으며, 아래와 같은 괴상한 이미지는 더 이상 볼 수 없다.

아룬 탐피라는 싱가포르의 한 개발자는 패스의 API 요청을 들여다보다 위와 같은 사실을 알아냈다. 아룬 탐피는 패스가 이용자의 주소록에서 이름과 e메일 주소, 전화번호를 끌어내 자사의 서버에 저장하는 것을 확인했다.

아룬 탐피는 “나는 패스에 내 주소록에 접근하고 그 내용을 패스의 서버에 전송해도 좋다는 허락을 한 기억이 없다”라고 주장했다. 단순한 의심에서 그칠 것 같았지만, 그의 주장은 사실이었다.

데이비드 모린 패스 대표이자 공동창업자는 아룬 탐피가 제기한 의혹에 대해 인정했다.

“우리는 이용자를 친구나 가족을 패스에서 빠르게 찾아 연결하려고, 그리고 친구나 가족이 패스에 가입하면 알려주기 위해서 이용자 주소록을 서버에 올렸습니다. 그 이상은 없습니다. 우리는 친구를 찾고 연결하는 이러한 유형이 이 산업에 중요하고 이용자가 명확하게 이해하는 게 중요하다고 믿습니다. 그래서 우리는 몇 주 전 안드로이드 앱은 이용자 허락을 받고 전송하는 방식(옵트인)으로 전환했고 옵트인을 적용한 iOS 앱 2.0.6 버전은 애플 앱스토어의 승인을 기다리고 있습니다.”

데이비드 모린의 답변은 두 가지 측면에서 해석이 가능하다. 먼저, 애플이 사전 허락도 없이 이용자의 주소록 정보를 빼 가는 기능을 승인했다는 것을 알 수 있다. 애플의 검수를 거친 iOS 앱이라도 패스처럼 이용자 모르게 주소록 정보를 가져가는 사례가 있다는 이야기이다.

패스는 새 버전으로 서비스를 개선하고 두 달 만에 이용자가 2배 늘면서 이목을 끌었다. 200만명이 5천만개 콘텐츠를 생산하고 5억개의 피드백이 오가며, 하루에 1500만개 피드백이 발생하는 서비스로 성장했다. 최근에는 영국과 독일, 일본, 프랑스, 한국에서 가파른 성장세를 보였다.

애플 또한 이 서비스에 관한 관심이 높았다. 애플은 지난해 12월 일산에서 개발자들과 ‘테크토크’라는 행사를 개최하고 이 자리에서 ‘패스 수준으로 앱을 만들라’라고 주문했다. 애플은 패스가 허락도 없이 주소록 정보를 빼가는 것은 알지 못했거나 알고도 서비스를 승인했다.

이번 논란은 서비스 편의를 위해 개인정보 수집이 무감각하게 일어나는 현상을 되짚게 한다. 데이비드 모린은 ‘친구를 찾고 연결하는 이러한 유형이 이 산업에 중요하다고 믿는다’라고 말했다. 이 판단을 바탕으로 패스는 이용자의 주소록 정보를 자사 서버에 저장해왔다.

패스는 이 정보를 친구 찾기와 연결하기 이외의 용도로 사용하지 않았다고는 하나, 개인정보 수집은 그 자체만으로도 유출과 오용에 대한 위험을 야기한다. 개인정보 수집에 대한 그의 확고한 믿음은 서비스를 위해 수집하는 개인정보의 범위를 어디까지 허용할 수 있는지에 대한 의문을 낳는다.

줌의 일부 재정비(리퍼비시) 제품이 이전 사용자의 고객 정보가 완전히 지워지지 않은 채 팔린 것으로 나타났다. 2월3일(현지기준) 엔가젯을 비롯한 해외 외신들은 문제의 줌이 지난해 10월과 12월 사이 미국의 한 온라인 쇼핑몰 우트닷컴에서 유통됐다고 보도했다.

해당 태블릿은 이전 사용자의 사용자 e메일, 전화번호부 같은 설정이 고스란히 담겨 있어 사용자 불안이 확산되고 있다. 보통 모든 재정비 제품은 초기화 과정을 거치고 소비자에게 다시 유통된다. 사용자 정보가 지워지지 않은 줌은 공장에서 사용자 정보를 초기화 하는 단계에서 문제가 있었던 것으로 보인다.

모토로라는 6200대당 100대가 재정비돼서 판매되고 있다고 밝혔다. 그러나 현재까지 얼마나 많은 줌이 개인정보가 완전히 지워지지 않은 채 재정비 제품으로 판매됐는지는 확인되지 않고 있다. 이번 사태에 대해 줌을 반납한 적이 있는 소비자들은 자기도 모르는 새 개인정보가 유출됐을지 몰라 불안에 떨고 있다.

사태의 심각성을 깨달았는지 모토로라는 즉시 성명을 내고 일부 문제가 있는 줌이 판매됐음을 시인했다. 모토로라쪽은 “이전 사용자의 개인정보가 포함된 제품이 유통된 것은 정말 실수이며, 이렇게 유통된 제품이 매우 극소수에 불과하다”라며 “의심되는 제품을 갖고 있는 사용자는 즉시 모토로라에 알려주길 바라며, 이번일로 발생한 일에 대해 책임을 지겠다”라고 말했다.

모토로라 줌의 제품 보증 서비스 기간은 2년이다. 계속해서 피해자가 늘어날 경우 모토로라가 감당해야 할 손해배상액은 만만치 않을 것으로 보인다.

▲2012년 1월18일 오후 2시 위키피디아 영문 사이트

지금 미국의 인터넷 서비스 업체들은 SOPA(온라인 해적행위 방지법)와 PIPA(지적재산권 보호법)라는 법안을 반대하는 목소리를 높이고 있다. 온라인 해적을 소탕하겠다고 만들어진 법안이 사생활 침해를 야기하고 표현의 자유를 위축할 것이라는 우려 때문이다.

SOPA는 Stop Online Piracy Act, PIPA는 Protect IP Act의 약자로, 지난해 10월 발의된 법안이다. 두 법안은 법원이 SOPA와 PIPA에 따라 인터넷 서비스 제공자, 검색 엔진 제공자, 인터넷 광고 서비스 업체, 결제 서비스 제공자에게 해적 사이트에 대한 서비스를 차단하도록 명령하도록 한다. 법원의 명령을 받은 회사는 5일 이내에 명령에 따라야 한다. 이렇게 되면 미국 인터넷 이용자는 해적 사이트를 이용하지 못하고 해적 사이트는 광고 수익과 저작물 판매 수익을 잃는 효과가 있다. 특히 미국 밖 해적 사이트에도 직접적인 영향을 미칠 수 있어 미국의 각종 저작권자 협회는 두 법안을 지지하고 있다.

SOPA와 PIPA가 해적 사이트의 접속을 막기 위해 인터넷 이용자의 개인정보와 표현의 자유를 위축한다는 문제제기가 법안 발의 초기부터 나왔다. 이들의 주장은 이렇다. 인터넷 서비스 제공자는 해적 사이트 접속을 막기 위해 미국 인터넷 이용자의 IP 주소를 들여다보게 된다. 이 과정에서 이용자가 방문하는 웹사이트가 어딘 지, 그 중에서 해적 사이트는 무엇인지 찾아야 하는데 이는 명백히 사생활의 자유를 침해하는 행위라는 이야기다.

저작물의 불법 유통을 막기 위해 표현의 자유를 과도하게 침해한다는 비판도 피하기 어렵다. SOPA와 PIPA를 반대하는 쪽은 블로그의 게시물이 불법 저작물로 판명되면 해당 게시물뿐 아니라 블로그 전체가 폐쇄되는 결과가 나올 수 있다고 주장한다. 만약 네이버의 한 블로그가 지적재산권자가 봤을 때 저작자의 허락없이 콘텐츠를 불법으로 올리는 곳으로 판명되면, 해당 게시물을 물론이고 블로그와 네이버 자체가 차단당하는 것 아니느냐는 이야기다. SOPA와 PIPA가 특정 게시물에 대한 접근 차단이 아니라 서버 차단을 요구하기 때문에 충분히 가능하다고 이들은 주장한다.

SOPA와 PIPA를 반대하는 쪽이 법안을 확대해석하고 전세계 이용자를 대상으로 한 서비스를 볼모로 삼고 나서는 것 아니느냐는 목소리도 나오고 있다. 뉴스코퍼레이션을 이끄는 루퍼트 머독은 SOPA를 반대하는 구글을 비난하고, 딕 코스톨로 트위터 CEO는 글로벌 서비스가 한 나라의 문제로 서비스를 중단하는 것은 납득하기 어렵다는 취지의 의견을 밝힌 바 있다.

하지만 SOPA와 PIPA가 미국의 일에서 그칠까. 과연 지적재산권자가 각자의 나라에서 미국의 선례를 들어 이와 비슷한 법안을 만들자는 움직임은 일어나지 않을 것인가. SOPA와 PIPA의 문제는 위키피디아가 두 법안을 반대하는 성명서에 잘 드러나 있다.

“SOPA는 특정 미디어의 사적인 이익을 보호하기 위해 감시를 용인하는 결함 있는 제안을 옹호한다.”

• SOPA와 PIPA에 반대하여 블랙아웃에 동참하는 법
• SOPA와 PIPA에 반대하여 블랙아웃하는 데 필요한 워드프레스 블로그 플러그인
• SOPA와 PIPA 반대 행위를 공유하는 트윗

SOPA와 PIPA에 반대해 블랙아웃한 사이트 http://www.vammel.dk

미 백악관 홈페이지는 우리나라로 치면 ‘신문고’ 페이지를 운영한다. 이 곳에는 SOPA를 반대한다는 글이 지난해 10월과 12월 두 차례 올라왔다. SOPA와 정보의 자유로운 유통을 막는 제2의 SOPA에 대해 버락 오바마 대통령이 거부권을 행사해달라는 내용이었다.

이 두 청원에 대해 오바마 행정부는 “우리는 새로운 사이버보안 문제를 야기하고 인터넷 구성을 방해하는 것을 피해야 한다”라며 “온라인 해적과 싸우려 노력하는 게 합법적인 온라인 감시를 만드는 결과를 낳거나 혁신을 막아서는 안 된다”라고 SOPA에 대한 반대 입장을 1월14일 밝혔다. 대통령이 의회에서 계류 중인 법안, SOPA를 반대하고 나선 이유는 무엇일까.

SOPA는 지난해 10월 발의됐다. 이 법안은 저작권자의 권리 강화를 위해 지적재산권법과는 별도로 만들어졌다. SOPA는 인터넷 서비스 제공자, 검색 엔진 제공자, 인터넷 광고 서비스 업체, 결제 서비스 제공자가 법원의 명령을 받고 5일 내에 해적 사이트에 대한 이용자의 접근을 막도록 하는 내용을 뼈대로 한다. 4개 분야의 업체는 이용자의 접근을 막기 위해 도메인 이름, 도메인 이름이 있는 IP 주소도 차단해야 한다.

불법 저작물은 저작권자의 정당한 권리를 침해하고, 저작권자가 가져갈 이익을 빼간다는 점에서 SOPA의 발의는 환영할 만하다. 하지만 우리에게 익숙한 미국의 인터넷 서비스 업체들은 이 법을 반대하는 형편이다.

SOPA를 지지하는 쪽은 나이키, 로레알, 로제타스톤, 포드, NBA, 소니 등 기업뿐 아니라 음악과 영화, TV프로그램과 소프트웨어에 대한 저작권을 가진 협회 등이 있다. 반대하는 쪽은 대체로 콘텐츠를 유통하고 소개하는 사업자들이다.

구글, 야후, 이베이, AOL, 모질라재단, 페이스북, 트위터, 링크드인, 징가는 SOPA를 반대한다는 성명서를 지난해 11월 의회에 제출했다. 소셜 뉴스 사이트 레딧은 법안 반대를 알리기 위해 1월18일 웹사이트를 12시간 블랙아웃하겠다고 밝혔다. 이 외에도 가수 50센트, 미국도서관협회, 인권단체 등이 이 법안에 반대한다는 입장을 표명했다. 위키피디아를 운영하는 위키미디아도 SOPA를 반대하는 의미에서 블랙아웃에 동참하겠다고 밝혔다.

콘텐츠를 직접 생산하고 저작물을 다루는 곳부터 인권단체와 백악관까지 이 법안을 반대하고 일어선 이유는 무엇일까. 반대자들은 SOPA가 마련한 해적 사이트 접속 차단 방법이 개인정보를 침해하고 표현의 자유를 위축하는 효과를 낳을 것이라고 우려한다. SOPA가 제안하는 사이트 차단 기술이 중국과 이란이 사용하는 기술과 다를 바 없다는 이야기다.

SOPA는 국내외 해적 사이트에 이용자가 접속하는 것을 막아야 한다는 취지로 발의됐다. 이 법이 발효되면, 인터넷 서비스 제공자는 법원의 명령에 따라 미국에 있는 이용자가 해적 사이트에 접속하는 것을 막고 이용자의 IP주소를 들여다보는 것을 허락받는다. IP주소를 들여다보기 위해 인터넷 서비스 제공자는 DPI(Deep Packet Inspection)라는 방화벽 기술을 사용하게 된다는 논리이다.

DPI는 인터넷 정보전달 단위인 패킷을 분석해 특정 서비스에 대한 필터링, 차단, 감청 등이 가능한 기술이다. 국내에서 DPI 사용은 엄격하게 제한되고 있다. 지난해 이동통신사가 자사 이용자의 모바일 인터넷 전화 이용을 막기 위해 DPI를 사용해 공정거래위원회에 고발된 사례도 있다. 저작물이 불법으로 유통되는 막는 것이 인터넷 이용자의 사생활보다 높은 수준에 있는 셈이다.

‘해적 사이트’에 대한 범위도 문제로 남는다. 국내외 저작권법은 저작권자의 허락을 받지 않고 저작물을 이용하는 것은 불법 행위로 간주한다. 여기에 저작권자가 자기의 권리를 어디까지 요구할 것인지는 불분명하다. 이 법의 반대자는 SOPA를 ‘블랙리스트법’으로 부른다.

SOPA는 저작권자가 지목한 해적 사이트의 트래픽과 광고를 끊는 게 주요 내용이다. 저작권자와의 협의가 중요한 저작권법상 누구도 데스노트에서 자유로울 수 없다. 일본 영화 ‘데스노트’의 웹서비스판이라고나 할까. 블로그 게시글 하나로 블로그 문을 닫아야 하는 일이 나올 것으로 걱정하는 목소리가 나오는 게 무리는 아닌 듯하다.

국내는 한국저작권위원회가 손담비의 노래 ‘미쳤어’에 맞춰 아이가 춤추는 동영상을 네이버 블로그에 게시한 게 저작권법 위반이라고 네이버 쪽에 게시물 차단을 요구한 일이 있다. 이 일은 송사로 번졌다. 해당 게시물 주인이 너무 과도한 처사라며 이 사건을 법원으로 가져갔는데 법원은 원고 승소 판결을 내리며 해프닝으로 끝났다.

SOPA를 반대하는 사람들이 우려하는 것도 같은 맥락이다. 이런 일이 미국에서도 일어날 가능성이 높다는 점 때문이다. 저작권자가 과도하게 자기 권리를 주장하면, 이용자들이 인터넷 활동을 소극적으로 하는 건 뻔히 예상되는 일이다.

국내는 저작권자의 권리를 보장하기 위해 불법 저작물에 대해 저작권법 103조의2, 104조, 133조의2를 통해 법원과 문화체육관광부, 한국저작권위원회가 온라인 서비스 제공자에게 불법복제물의 삭제, 접근 차단, 특정 계정 해지를 명령, 요구, 권고하도록 한다. 미국은 여기에서 한발 나아가 저작권자가 불법으로 판단한 게시물뿐 아니라 해당 사이트에 대한 접속 차단을 요구하고 나섰다.

SOPA를 발의한 라마 스미스 공화당 의원은 DNS에 관한 조항은 검토하겠다고 1월12일 밝혔다.

이미지출처: SOPA 반대 서명운동

SOPA가 발효됐을 때의 문제점을 소개한 동영상

네이버는 2012년 1월1일부터 회원가입을 2가지 방법으로 나눴다. 이름과 생년월일, 성별만 입력해 실명인증을 거치지 않는 방법과 주민번호와 아이핀번호를 입력해 실명인증하는 방법이 생겼다.

실명인증을 하지 않은 회원은 블로그, 카페, 메일, N드라이브 등을 이용할 수 있으나, 공개 게시판과 유료 서비스는 별도 실명인증을 해야 이용 가능하다. 회원가입 시 실명인증을 하면 네이버의 모든 서비스를 추가 실명확인을 거치지 않아도 이용할 수 있다.

실명인증 회원가입 절차는 기존의 아이핀이나 주민번호를 입력하는 방식과 동일하다. 네이버는 아이핀 번호와 주민번호를 입력해도 해당 내용을 직접 저장하지 않는다고 설명했다. 이용자가 아이핀 번호와 주민번호를 입력하면 신용평가기관에 보내 실명확인을 거쳐 해당 번호는 삭제하고 실명인증값만 보관한다는 이야기다.

네이버가 수집하는 회원정보는 아이디와 비밀번호, 이름, 별명, 비밀번호 변경을 위한 연락처, 실명인증값으로 간소화했고 해당 개인정보에 대해서 높은 수준의 암호화를 적용해 개인정보 관리를 강화하고 있다고 NHN은 밝혔다. NHN은 한게임은 1월 중으로 전면 시행을 위해 준비하고 있다고 덧붙였다.

네이버의 개인정보보호에 대한 자세한 내용은 ‘개인정보보호블로그’를 참고하면 된다. NHN은 그린인터넷을 통해 개인정보보호법과 제한적 본인확인제, 개인정보 도용시 신고 접수 등을 안내하고 있다.

헌법재판소는 공직선거법 제93조 1항을 바탕으로 하여 SNS 선거운동, 인터넷 선거운동을 단속하는 것은 한정위헌이라고 2011년 12월29일 선고했다.

공직선거법 제93조 1항은 그동안 정부가 인터넷 선거운동과 SNS 선거운동을 단속하는 법적 근거였다. 헌법재판소의 이번 판결은 올 총선과 대선을 앞두고 정부가 발표한 ‘SNS 선거운동 단속 기준 마련’ 움직임에 제동을 건 셈이다.

헌법재판소는 “언론출판의 자유는 자유로운 인격발현의 수단임과 동시에 합리적이고 건설적인 의사형성 및 진리발견의 수단이며, 민주주의 국가의 존립과 발전에 필수불가결한 기본권”이라며 “정치적 표현의 자유는 국민이 선거과정에서 정치적 의견을 자유로이 발표교환함으로써 비로소 그 기능을 다하게 된다할 것이므로, 정치적 표현 및 선거운동에 대하여는 ‘자유를 원칙으로, 금지를 예외로’ 하여야 한다”라고 한정위헌 판결을 내린 이유를 설명했다.

특히 “정치적 표현 및 선거운동 자유의 중요성, 인터넷 매체적 특성, 입법목적과의 관련성, 다른 공직선거법 법률조항들과의 관계 등을 고려하면, 과잉금지원칙에 위배”라며 “‘금지를 원칙으로, 허용을 예외로’ 해서는 안 된다”라고 강조했다.

헌법재판소는 이번 판결을 통해 SNS 선거운동 단속뿐 아니라 인터넷 선거운동 단속에 대한 정당성을 꼬집었다. “인터넷상 정치적 표현 내지 선거운동의 경우에는 이를 접하는 수용자 또는 수신자가 그 의사에 반하여 정보를 수용하게 되는 것이 아니고, 자발적, 적극적으로 이를 선택(클릭)한 경우에 정보를 수용하게 된다는 점에서 선거의 평온을 해할 가능성이 크지 않으며”, “민주주의 사회에서의 선거과정에서 발생하는 정치적 관심과 열정의표출을 반드시 부정적으로 볼 것은 아니다”라고 지적했다.

• 헌법재판소 결정요지 바로가기~!
• 관련 기사: 헌재, “SNS 선거운동 금지는 위헌”

싸이월드 개인정보 수집 축소, 1월31일부터

SK커뮤니케이션즈가 운영하는 싸이월드는 ‘사업자/단체 회원의 개인정보 수집항목 축소’와 ‘탈퇴 회원의 개인정보 보존항목 및 보존기간 축소’를 골자로 한 공지 e메일을 12월27일 회원들에게 발송했다. 변경된 개인정보 취급방침은 1월31일부터 시행할 예정이다.

싸이월드는 개인사업자의 주민등록번호를 앞으로 수집하지 않겠다고 밝혔다. 그동안 개인사업자가 싸이월드에 사업자/단체 회원으로 가입하려면 사업자등록번호, 법인등록번호 등과는 별도로 대표자의 주민등록번호를 입력해야 했다.

탈퇴 회원의 개인정보 수집 범위도 좁아진다. 싸이월드는 회원 탈퇴 시 이름, 아이디, 이메일주소, 전화번호, 실명확인값을 저장해왔으나 1월31일부터 이중 전화번호는 저장하지 않겠다고 밝혔다. 탈퇴 회원 정보를 보존하는 기간도 기존 1년에서 6개월로 축소할 계획이다.

소셜광고 플랫폼 ‘애드바이미’, 일본 미국 중간 실적 좋아

애드바이미는 일본과 미국 사업의 성과에 대해 2011년 12월28일 밝혔다.

애드바이미는 2011년 9월 일본에서 공개 시범서비스를 시작하고 11월 미국에 진출했다. 앞서 진출한 일본에서는 가입자수가 국내 가입자를 추월해, 국내 가입자보다 26% 회원이 더 많다. 3개월간 집행한 광고도 100건이 넘는다. 미국에서는 가입 회원 중 상위 10명의 트위터 팔로워 총합이 500만명이 넘으며, 지금까지 50여건의 광고를 집행했다고 애드바이미는 밝혔다.

CJ E&M, 소셜쿠폰 ‘쿠투’ 출시

CJ E&M은 SNS를 기반으로 한 쿠폰 서비스 ‘쿠투’를 출시했다고 12월27일 밝혔다.

쿠투는 SNS 지인과 선물을 주고받는 e쿠폰 서비스로, 쿠투 웹사이트나 모바일웹에 접속해 간편하게 e쿠폰을 구매하고 선물할 수 있다. 회원가입은 필요하지 않으며, SNS 계정만 연동하면 된다.

쿠투 사용자는 트위터 멘션, 쪽지, 페이스북 담벼락에 커피, 패밀리레스토랑, 패스트푸드, 화장품 등 140여종 제품을 쿠폰으로 주고받을 수 있으며, 받은 쿠폰으로 해당 매장에서 제품으로 교환하거나 할인혜택을 누릴 수 있다.

구글, 구글플러스 들고 B2B 시장 노린다

구글이 자사의 SNS 구글플러스와 구글앱스를 결합해 기업시장에 뛰어들 태세이다. 아미트 싱 구글 엔터프라이즈 부사장은 테크크런치에 “구글은 구글앱스를이용해 구글플러스의 소셜 경험을 기업과 단체쪽으로 가져가겠다”라고 밝혔다.

구글앱스는 개인 회원을 위해 내놓은 e메일을 비롯한 구글 서비스를 구글이 기업용으로 만든 서비스이다. 마찬가지로 개인 회원을 위해 출시한 구글플러스도 구글앱스의 뒤를 따를 예정이다.

• 관련 기사: 구글플러스, “기업시장 앞으로”

페이스북, PC용 메신저 앱 공개

페이스북은 데스크톱용 메신저 응용프로그램을 12월30일 공개했다. 이 서비스는 출시되기 전 2011년 11월 고객센터에 설명글이 올라와, 출시는 기정사실처럼 여겨졌다.

데스크톱용 페이스북 메신저는 모바일 메신저 앱에 페이스북 웹사이트에 있는 친구요청, 메시지, 알림과 ‘지금 이순간’을 결합한 모습으로 공개됐다. 페이스북을 가장 간단하게 즐기는 방법인 셈이다.

• 메신저 설치 파일 받기~!
• 관련 기사: 윈도우용 페이스북 메신저 공개

페이스북 이용자, “ 내 페이지에 있는 광고가 더 친숙해”

‘저널오브컨슈머리서치’는 페이스북 이용자가 자기와 관련있는 브랜드 광고에 친숙함을 느끼고 긍정적으로 인식한다는 연구결과를 밝혔다고 올페이스북이 12월28일 공개했다.

같은 광고라도 이용자 자신의 페이지에 있지 않으면 효과가 떨어진다는 설명이다. 이를테면 페이스북 웹사이트 오른쪽에 보이는 광고가 이용자 뉴스피드나 앱 화면이 아니라 친구의 담벼락에 방문했을 때 보이면 눈여겨 보지 않게 된다는 이야기다.

이 연구를 발표한 앤드류 W 퍼킨스는 소비자는 온라인에 마련된 자기 공간에 들어온 정보에 더 편안함을 느끼게 마련이라고 강조했다. 효과적으로 소비자의 이목을 끌려는 마케터는 개인 공간, 페이스북 이용자 프로필이나 e메일, 싸이월드 미니홈피와 같은 곳을 노려야겠다.

앤드류 W 퍼킨스의 연구는 ‘저널오브컨슈머리서치’ 2012년 6월호에 게재될 예정이며, 초록은 온라인에서 미리 공개돼 있다.(미리보러 가기~!)

트위터 기업계정의 소유권은 누구에게

미국 캘리포니아 법정에서 기업 트위터 계정의 소유권과 팔로워 한 명당의 가치를 매길 법정 공방이 벌어지고 있다고 뉴욕타임스가 12월26일 전했다.

오클랜드에 있는 노아 크라비츠는 자신의 회사 ‘폰독닷컴’의 트위터 공식 계정 ‘@Phonedog_Noah’을 운영했다. 그가 회사를 떠날 때 팔로워는 1만7천명으로 늘어 있었다. 폰독닷컴은 노아가 퇴직 후에도 그가 쓰던 트위터 계정을 개인적으로 쓰자, 그가 확보한 트위터 팔로워는 회사의 고객 리스트이니, 그가 운영하며 팔로워 한 명당 1개월씩 2.5달러 손해를 입혔다며 총 34만달러를 배상하라며 소송을 제기했다.

8억명이 쓰는 SNS 페이스북의 대표 마크 주커버그는 프라이버시는 없다고 말했다. 웹에 올린 이상 모든 건 공개되니 알려지기 원하질 않는 생각이라면 온라인에 공개하지 말란 이야기다. ‘이건 나의 생각이다’라고 쓴 것만 수집되고 저장되는 건 아니다. 요즘은 나도 모르는 사이에 나에 대한 정보가 서버 어딘가에 저장되는 시대다.

올해 몇 차례 드러난 서버 해킹 사태만 해도 그렇다. 나는 공개할 목적으로 내 정보를 농협, SK커뮤니케이션즈, 넥슨, 그래텍 서버에 올리지 않았다. 내 정보를 입력해야 회원가입을 할 수 있다기에 적었을 뿐이다. 낱낱이 저장해 유출될 것으로 생각하며 주민번호를 적고, 주민번호에 기반한 아이핀인증, 휴대폰 인증, 신용카드 인증하는 사람이 어디 있으랴.

‘잊혀질 권리’를 지은 빅토어 마이어 쇤베르거는 이렇게 말했다. “디지털 메모리 때문에 한 사람이 정보에 대해 갖고 있던 통제력의 중요한 부분이 사라져 버리고, 네트워크에 접근이 가능한 수백만명의 사람에게 재분배됐다.”

예전엔 내 정보를 적은 종이 한 장 파쇄하면 그만이었다. 이제는 내 정보를 적은 서버, 백업 서버,  그리고 서버가 연결된 네트워크를 무력화해야 한다. 문제는 사실 각 곳에 흩어진 서버가 나에 대한 어떠한 정보를 가지고 있는지 알기 어렵다는 데 있다. 그 정보를 누가 가졌고, 누구에게 주었고, 누가 보고 있고, 앞으로 누가 어떻게 쓸 것인지 내가 어떻게 정확히 알 수 있겠나.

페이스북만 해도 그렇다. 내가 ‘상태’ 메시지에 쓴 글이 페이스북의 검색API를 활용해 누가 수집할지 나는 모른다. 페이스북이 내 데이터를 제공할 때마다 물어보는 것도 아니다. 그리고 그 데이터를 가져가는 쪽에서 ‘활용해도 좋니?’라고 묻지도 않는다. 내 블로그에 페이스북의 ‘좋아요’ 단추를 붙였지만, 페이스북이 이 단추를 활용해 내 웹페이지에서 얼마만큼의 정보를 긁어가는지 알기 어렵다. 페이스북은 ‘좋아요’ 단추 플러그인을 적용하는 법은 쉽게 알려주지만, 그 단추를 가지고 페이스북이 무엇을 하고 싶은지, 세계에서 어떤 정보를 수집하는지를 명쾌하게 설명하진 않는다.

기술이 발전할수록 공유하고 저장하는 게 쉬운 일이 되어간다. 정보를 찾아내는 것도 어렵지 않다. 페이스북, 구글, 네이버 등은 사진을 저장할 때 얼굴인식 기술을 이용해 내 친구를 쉽게 찾아준다. 친구들은 이들 서비스에서 ‘정보라’라고 검색했을 때 내 얼굴이 나온 사진을 쉽게 찾아낼 수 있게 될 것이다. 얼굴인식 기술을 이용해 내 계정과 연동하는 걸 내가 허락하지 않는다고 해도 상관은 없다. 사진 설명글에 혹은 태그에 내 이름을 쓰면 그만이다.

만약 사람들이 내가 원하는 대로만 나에 대한 정보를 수집하고 저장하고 떠올린다면 막연한 두려움은 없을 것이다. 들릴 듯 말 듯 내뱉은 내 생각이 수십 년이 지나고 사상 검증에 쓰이는 일이 없다면 말이다. 가장 좋은 방법은 온라인에 흔적을 남기지 않는 거다. 아날로그 사회는 종이에 쓴 정보는 그 위에 커피 한 번 쏟으면 못 쓰게 될 수도 있다. 잘 보관한다고 해도 어디다 뒀는지 잊으면 정보를 불러올 수도 없다. 온라인에 내 정보를 남기지 않으려면 나를 드러내지 않고 살면 된다. 전자상거래를 이용하지 않고, 어떠한 웹서비스에도 회원가입하지 않으면 된다.

쇤베르거는 정보를 기록, 저장, 검색하는 게 쉬워지면서 자기를 표현하는 행위가 위축될 수 있다고 지적했다. “만약에 우리 아이들이 솔직하게 말한 내용이 나중에 그들의 미래 경력을 해칠 수도 있다는 것을 두려워한다면, 아이들이 온라인으로 만들어지는 학교 신문에 거리낌 없이 그대로 자신을 드러낼 수 있을까.”

가수 박재범이 어린 시절 온라인에 올린 글귀 하나로 소속 팀과 회사에서 물러났다. ‘잊혀질 권리’의 시선으로 바라보면 여기에서 문제는 삽시간에 많은 사람들이 알았다는 데 있지 않다.

내가 직접 만들어낸 나에 대한 정보인데도 나는 잊었고 누군가는 불러와 봤다는 데 있다. 그리고 그걸 본 사람은 그 정보를 가지고 어떻게 활용할 지 나는 예측하기 어렵다는 데 ‘기억하기의 문제점’이 있다. 오프라인에서 내뱉은 말이었다면 몇 년이 지났는데도 뚜렷하게 기억하는 사람이 있었을까.

디지털 시대에서 잊힐 권리를 갖기 위해서 나는 무엇을 할 수 있을까. 정보를 저장하는 기간, 강제적인 삭제를 요구할 권리를 가져야 한다. 쇤베르거는 정보의 만료일을 만들어야 한다고 말했다. 정보마다 일정 기간이 지나면 반드시 지우도록 만들어야 한다는 이야기다. 구글이 나의 검색 질의어를 영원히 저장하지는 말도록 하자는 것도 같은 취지이다.

이미 개인이 자기 정보를 통제하고 관리하기 어렵게 된 마당에 정보 저장 만료일 설정은 설득력이 있다. 사회적으로 합의를 거치고 시행방법을 논의하는 게 간단하지는 않겠지만 말이다.

• ‘잊혀질 권리(Delete)’
• 빅토어 마이어 쇤베르거 지음, 구본권 옮김
• 2011년 7월5일, 지식의 날개, 1만3천원

트위터와 페이스북이 대표하는 SNS는 굵직한 논란도 일으켰습니다. 10.26 재보궐선거를 앞두고 이른바 트위터 선거운동이 적법한지에 대한 논란이 있었습니다. 중앙선거관리위원회는 SNS선거운동 십계명을 발표하기까지 이르렀지요. 그런데도 중앙선거관리위원회 지침에 따랐지만, 한 시민에게 고발당해 검찰 수사를 받는 국민이 등장하기도 했습니다.

SNS의 특징 중 하나가 속도입니다. 특히, 트위터의 속보 능력을 따라갈 매체는 없어 보입니다. 트위터에서는 좋은 소식과 나쁜 소식을 가리지 않고 퍼집니다. 출퇴근길 지하철 운행 중단과 화재, 제주도 강정마을의 집회소식,  김진숙 씨가 크레인 위에서 세상에 소리치는 말 등 다양한 이야기가 140자에 담겨 전해졌습니다. 때로는 오보가 빠른 속도로 전파되기도 합니다. 이를 두고 ‘SNS 괴담’이라고 부르는 곳마저 생겼습니다.

SNS가 괴담의 근원지로 보이지만, 기업뿐 아니라 정부 부처가 활발하게 홍보활동을 벌이는 곳이기도 합니다. 청와대를 비롯한 중앙정부부처부터 지방자치단체에 이르기까지 SNS 계정 하나씩 마련했습니다. 특히, 문화체육관광부가 6월29일에 발표한 자료를 보면 부처마다 미국에서 온 트위터와 페이스북 계정은 빠뜨리지 않고 운영하고 있습니다.

이번 SNS 포럼에서는 올해 우리나라에서 부는 SNS의 영향력과 앞으로의 방향을 짚어보았습니다.

일시: 2011년 12월15일 (목) 오후 4시

장소: 블로터아카데미

참가자: 이동형 나우프로필 대표, 황룡 사이러스 대표, 이성규 뮤즈어라이브 대표, 강정수 뮤즈어라이브 공동창업자, 강민석 헤어플레인 창업자, 김범섭 그루폰코리아CTO, 김철환 소셜익스피리언스랩장

SNS,  어느날 하늘에서 뚝 떨어진 건가

최근 SNS를 보면 전혀 새로운 인터넷 서비스로 보입니다. SNS 친구 맺기, SNS 소통하기, SNS 글 쓰는 법 등 SNS에 대한 다양한 연구와 방법론을 다룬 교재가 나오고 있습니다. 친구들과 관계를 맺고 소통하는 싸이월드가 인기를 끌 때 보기 어렵던 모습입니다. 정부에서 공직자 SNS 지침을 책자로 내고 설명회까지 여는 것을 보면 더더욱 우리가 알지 못하는 서비스처럼 보입니다. 과연 SNS는 우리에게 없던 서비스일까요.

이동형 SNS는 보통명사가 아니다. 커뮤니티라고 불리던 게 2004년께 미국의 마케터들이 SNS라고 불렀다. 마치 CRM이나 ERP가 과거에 있던 서비스를 바탕으로 한 것과 같다. 실제 기능은 달라지지 않았다. 방식이 다를 뿐이다. 다음에 진화한 시장이 나오면 또 다른 이름을 가질 것이다.

강정수 커뮤니티라는 뿌리는 같지만, SNS는 질적으로 다른 수준으로 진화했다고 본다. 싸이월드를 보자. 과거 싸이월드에 브랜드라는 외부 콘텐츠가 있었지만, 코디네이터는 싸이월드 운영진이었다. 자립형이 아니라 운영자에 의해서 플랫폼이 만들어지고 중계됐다. 트위터와 페이스북은 다양한 개발자가 생태계의 주요 구성 요소이다.

트위터와 페이스북은 그 정도의 API와 생태계를 가지지 못한 서비스가 시장에서 성공할 수 없다는 마침표를 찍었다. 이만큼의 SNS가 아니면 시장에 못 들어온다는 거다. 비즈니스와 생태계를 정리했다는 의미로 볼 수 있다. 마치, 패스(Path)보다 못한 앱은 시장에 들어오면 안 될 것같은 것처럼 말이다.

김범섭 커뮤니티와 SNS에 본질적으로 큰 차이는 없다고 본다. 트위터는 지나간 것은 보지 않게 하는데 이러한 시도는 RSS에도 있었다. RSS의 변천에서 의미있는 걸 남긴 게 트위터의 타임라인이다. 페이스북은 이걸 바로 받아들여 뉴스피드에 녹였다. 이들 서비스는 ‘커뮤니케이션은 이렇게 해야 한다’라는 사람들의 욕구를 만족한 결과이다.

이성규 블로그를 2004년부터 운영하기 시작했다. 그때는 소셜미디어라는 용어가 있었다. 소셜네트워크는 소셜미디어의 하부 카테고리였다. 소셜미디어는 무엇일까 딕(Digg.com)과 딜리셔스(Dilicious)를 보자. 이전까지 첫 화면에 뜨는 것은 신문사와 언론사가 찍어낸 정보였다. 그러다가 ‘사용자의 평판에 의해 걸러진 정보도 신뢰할만하더라’라는 서비스가 등장했다.

전반적으로 사용자 중심으로 정보를 역으로 필터링하는 미디어가 소셜미디어였던 셈이다. 여기에도 친구 개념은 들어있었다고 본다. 블로그도 이러한 소셜미디어 범주에 들었지만, 소셜미디어는 네트워크가 강한 미디어는 닌 것 같다.

소셜미디어에 관계망을 만들어주는 메타블로그나 딕닷컴이 매개체 역할을 했다. 이 2개를 절묘하게 엮어서 관계를 위한 새로운 형태의 소비를 구현한 게 SNS이다. 내 친구들에 의해 나에게 정보가 오고, 소비되는 구조 말이다.

그런데 미국과 한국은 소셜미디어가 다르게 발전했다. 미국은 개인적인 공간이 있는 상황에서 네트워크가 발전했지만, 한국은 싸이월드가 그 역할을 맡았다.

이동형 싸이월드와 페이스북의 차이는 여기에 있다. 싸이월드에서 이야기한 게 다른 친구에게 노출된다면 반발이 컸을 것이다. 페이스북은 이용자가 나눈 이야기가 어디로 가는지 모르게 퍼진다. 초기에 이에 대해 이의제기하는 사람이 많았지만, 지금은 줄었다. 이용자들은 거부하지 않는다.

최근 등장한 스마트폰용 SNS도 마찬가지이다. 자기 전화번호를 입력해 친구를 만들어주고 주소록으로 읽어 주는 서비스가 있지만, 그자체로 이슈화하지 않는다.

SNS로 사람들은 자기 정보를 어디까지 공유할까

트위터는 단문블로그라는 별명답게 이용자가 올리는 모든 콘텐츠가 공개돼 있습니다. 트위터에 로그인하지 않거나 회원이 아니어도 누구나 트위터에 올라온 글을 볼 수 있습니다. 심지어 구글이나 다음에서 검색도 됩니다.

페이스북은 어떠한가요. 나와 친구만 보는 줄 알았던 게시물에 낯선 사람들이 댓글을 남길 때가 있습니다. 친구의 친구들이지요. 이렇게 페이스북에서 작성한 내 글은 도통 어디까지 뻗어가는지 가늠하기 어렵습니다.

다음과 네이버도 이용자의 소셜활동을 잘 정리해 보여줍니다. 싸이월드는 로그인한 이용자에게 자기 정보를 검색하는 서비스를 내놨습니다. 이렇듯 잘 정리된 내 정보는 언제고 외부로 공개될 가능성이 큽니다. 결국 우리는 온라인으로 연결된 곳에 글을 쓸 때는 전세계 인터넷 이용자가 본다는 가정을 해야하는 것일까요.

이동형 지금 당장은 모르지만, 언제고 프라이버시 자체가 존재하지 않는 때가 올 것이다. 나에 대해 100% 공개하는 시대 말이다.

강정수 페이스북에 대해 이야기해보자. 페이스북은 적극적 공유와 소극적 공유를 나누지 않는다. 특히 이번에 오픈그래프를 개편하면서 잠깐 서비스를 들여다 본 것도 친구들에게 알려진다. 만약 내가 빅토리아시크릿이 페이스북 페이지를 어떻게 운영하는지 알고 싶어 방문했다고 치자. 좋아요해야만 담벼락을 볼 수 있어 좋아요 단추를 눌렀는데 이 활동이 친구들에게 실시간으로 전해진다. 내가 알리고 싶은 마음이 있었는지와는 상관이 없다.

이동형 지금 대한민국 30·40대는 내가 허락한 것은 공개할 수 있지만, 의도하지 않은 것은 막고 싶어한다. 이런 면에서 SNS는 기술이 아니라 그 시대 사람이 공감할 수 있는 문화이다.

SNS 정보 왜곡 논란

SNS 중 특히 트위터는 1% 소수가 99% 다수에게 이야기하는 구조로 되어 있다고 하지요. 이를 두고 소수만 이야기하는 곳이라는 평가도 있습니다. 우리나라 인구 10분의 1이 가입한 서비스에서 나온 이야기가 전 국민의 생각을 대변하긴 어렵겠지요. 엄밀하게 따지면, 국민 0.1%가 말한 이야기이니 더욱 트위터 여론을 대세로 여기는 것은 위험해 보입니다.

김철환 SNS에도 어두운 면이 있을 것으로 생각한다. 트위터는 여론을 왜곡하는 효과가 있다. 내가 이야기하면 모든 팔로워에게 전달되는데 팔로워의 평균치에 맞춰서 이야기할 수밖에 없다. 만약 내가 보수적인 성향이라고 치자. 팔로워 중에 진보 쪽이 많다면 여기에 맞춰 나는 보수적이지만, 진보 쪽에 가까운 척하게 된다. 결국 보수적인 의견은 입을 다물고 트위터에서는 절대적으로 진보적인 사람만 남게 된다.

강정수 그런 답답함은 나도 가지고 있다. 내 의견을 더 강력하게 주장하고 싶을 때가 있지만 다 표현하지 못한다. 너무 강하게 보일 것을 염려해서이다. 이러다 답답하면 진짜 계정을 하나 더 만들게 되지 않을까. 내 이야기를 들어줄 사람이 없어 반족만 보여준다면 나머지 반쪽을 만들게 될 것 같다.

이동형 솔직하게 이야기하는 게 낫다. 그러면 득이 실을 넘어설 것이다. 솔직하게 말하기 시작하면 인맥이 정리될 거다. SNS에서 제일 편한 게 용서이다. 처음에는 다른 쪽 성향이 ‘우리가 노는 데에 왜 다른 부류가 왔느냐’라고 불편해할 수 있다. 하지만 시간이 지나면 용서가 된다.

김철환 일시적인 과정이라는 설명같다. 그래도 어느 정도 왜곡은 있기 마련이다.

이동형 싸이월드 이용자가 50만명일 때가 있었다. 이때의 대화 내용은 특별했으나, 이용자가 2500만명이 되니 특수성이 사라졌다. 노무현 전 대통령이 당선됐을 때 싸이월드로 언론이 취재왔다. 싸이월드에서 그만큼 노무현 전 대통령에 대한 이야기가 많이 유통됐다는 거다. 하지만 곧 박근혜 대표가 가입했다. 지금은 트위터 규모가 우리 국민을 대변할 만큼의 규모는 아니다.

이성규 트위터는 이용자가 늘면 그 부분은 해소될 것으로 기대한다. 본디 미디어어답터의 일반적 성향이 진보적이기 마련이다. 새로운 게 등장하면 가장 먼저 사용하는 층의 정치적 성향이 드러난 것인데 서비스 초반에 나타나는 일시적 성향이다.

SNS는 기존 권력관계가 뒤엎인 신천지일까

흔히 SNS는 평등한 곳이라고 이야기합니다. 내가 원하는 정보를 피드로 받아보는 특성 때문이지요. SNS에서는 권위있는 매체에서 중요하다고 보도하는 내용이 내 친구들의 관심을 끌지 못하면 나에게 전해지지 않는 현상이 나타납니다. 설령 전해졌다해도 최신 정보순으로 보기 때문에 지나칠 가능성이 높습니다. 몇 차례 되풀이되어 전해질만큼 중요한 정보여야 하지요. 이렇게 보면 SNS는 기존의 매체 권력이 뒤엎인 곳으로 보입니다. 하지만 1% 이용자가 작성한 메시지를 99% 다수가 구독하는 특성이 있기도 합니다. 특히, 트위터 말입니다.

김철환 SNS 역시 기존 미디어처럼 소수에게 권력이 집중된 것 같다. 기득권을 가진 사람이 SNS에서 그 기득권이 더 공고해지는 것으로 보인다. 대중매체가 자기를 노출해야 권력이 유지됐는데 SNS에서는 관계를 맺으며 고착했다. SNS가 미디어 권력을 나눠준다는 것은 환상이다.

이동형 공정하다는 것은 같은 기회를 주면 된다고 생각한다. 누군가 승리자가 되는 데 영향을 미치지 않으면 된다. 기회가 균등한데 기존 대중매체가 SNS에서도 같은 권력을 가진다면 경쟁력이 있다는 이야기다.

김범섭 힘을 가지면 교육의 기회도 많이 가지지 않는가. 지금 변화의 시점에서는 진보 쪽이 SNS를 주도하는 것처럼 보인다. 하지만 보수 쪽에서 공부하고 투자하면 이곳의 논리도 변화할 것이다.

이희욱 SNS에서 유명하지 않은 사람이 가입해 친구를 만드는 것과 이외수와 같은 사람이 관계를 형성하는 것은 분명히 다르다. 이 차이를 불공평하다고 말하면 사회적인 영향력을 무시하게 된다. 대신 이렇게 보자. 삼성이나 LG, 현대가 오프라인에서 큰 권력을 가지고 있지만, SNS에서도 동일한 규모로 유지하고 있는가. SNS에서 권력을 상대적으로 분산할 수 있다. 그렇다고 영향력을 가지는 것을 두고 문제 삼긴 어렵다.

이동형 기존 미디어에서는 편집권이 있다. 힘은 바로 편집에서 나왔다. SNS가 공정하다는 것은 편집권이 없기 때문이다.

강정수 웹에서 보면 한 번 링크가 된 페이지는 기하급수적으로 많은 링크를 가지게 된다. 이 현상은 SNS에서도 당연하게 나타난다. SNS에서도 철저하게 외로운 사람이 나타날 것이다. 그런 사람을 어떻게 배려할지가 앞으로의 과제이다. 현재 우리 사회는 SNS괴담이라는 단어가 있을 정도로 SNS를 적대시한다. 그러다 보니 점점 늦게 들어가는 사람은 왜소한 관계망을 가지게 될 것이다. 이 부분은 우리가 살펴봐야 할 지점이다.

SNS도 공공재가 될 수 있을까

인터넷 망을 어느 한 기업의 소유로 두기 어렵듯, SNS를 특정 기업이 운영하는 게 과연 바람직할까요. 인터넷 이용자들의 일상 생활부터 정치적인 성향까지 방대한 정보를 담은 SNS가 특정 국가와 특정 기업의 소유인 게 우리에게 어떠한 영향을 끼칠지 생각해 봐야 할 때가 아닐까요. 특히, 페이스북처럼 전세계 8억명이 쓰는 서비스에 대해서는 이러한 논의가 더욱 필요해 보입니다.

황룡 컴퓨터가 있다, 없다로 정보 격차가 벌어졌다면 이제는 내가 맺은 관계가 어떠하느냐에 다라 격차가 벌어지는 것 같다. SNS에서 관계가 안정화되고는 새로 진입하는 사람은 관계를 쌓아가기 어렵다.

이동형 SNS 관계가 사람들간 격차를 만들어내는 이유라면 스마트폰을 보급해야 하는 때가 올 것 같다.

강정수 핀란드는 모든 국민이 인터넷을 쓸 수 있도록 하라는 내용이 헌법에 있다.

강민석 지금 말하는 고민은 트위터와 페이스북에 대해서만 있지, 그 외 다른 서비스에서는 아직 찾기 어려운 듯하다. SNS라고 지칭되는 서비스가 트위터에 집중된 것 같다.

이동형 포스퀘어가 오프라인 장소가 온라인에서 소외됐다는 데서 출발했다. 거기에서 생각해보자.

강정수 페이스북은 개인정보 처리에서 실패하고 있다. 그에 대한 대안으로 디아스포라가 등장했다. 그렇지만 탈 SNS 시대로 가기는 어려울 것 같다. 개인정보에 대한 대안 운동과 페이스북에 대한 피로감이 누적해 새로운 SNS에 대한 흐름이 나타날 가능성은 있을 것이다.

김철환 스마트폰을 보급해 SNS를 공공재로 바라보자는 방향으로 논의가 전개되고 있다. 현재 SNS는 기업의 전유물이다. 페이스북과 트위터가 그렇다. 서비스 자체에 대해서도 공공재로 바라보는 운동은 없을까.

이동형 SNS도 서비스해서 국민에게 설치할 수도 있긴 하다.

강정수 기업이 아닌 제3의 기간이 SNS에 올라온 정보를 관리한다는 의미에서 공공재적 성격을 고민하는 논의가 있다. 현재 SNS는 개인에 대한 너무 많은 정보를 사적 기업에 점유됐다. 유럽 쪽에서 걱정하는 게 있다. 유럽에서도 페이스북 이용자 수가 상당한데 이들 국가가 미국과 전쟁한다고 치자. 미국이 전송권을 끊으면 사회 관계망이 죽게 된다. 또 하나의 위험은 이거다. 페이스북에 있는 8억명의 개인정보가 어떻게 쓰이는지는 페이스북만 알고 있다는 점이다. 현재 유럽에서는 공공재로서 소셜네트워크에 대한 고민이 있어야 한다는 논의가 나타나기 시작했다.

페이스북의 좋아요 단추만 해도 그렇다. 이 단추를 통해 어떠한 정보를 가져가는지 우리는 아직 모른다. 로그 세션까지 다 가져간다는 보도가 나오기도 했는데 우리나라에서는 그에 대한 위험성이 고발된 적이 없다.

김철환 페이스북에서 100명의 친구를 사귀었는데 회원탈퇴하는 순간 이 관계가 사라진다.

이동형 그게 소유가 이슈가 될 거라는 점이다. 헌데 지금은 아닌 것 같다. 소유에 대한 문제의식이 컸다면 지금쯤 디아스포라가 떳어야 했다.

우리나라는 이제 막 SNS가 주목 받고 있습니다. 국경 없는 서비스가 등장한 마당에 SNS 통제를 얼마나 효율적으로 하느냐보다 SNS를 어떻게 활용할지가 점차 중요해질 것으로 보입니다. 정부가 추진하는 디지털교과서 사업만 봐도 그렇습니다. 디지털교과서 플랫폼의 밑단은 클라우드 서비스와 SNS가 맡는다고 합니다. 이렇게 되면 개인의 일상을 나누는 플랫폼이 교육용 플랫폼으로 거듭나게 됩니다. 이런 현상이 늘어날 수록 그 안에 담긴 정보와 관계를 기업의 소유로 두는 게 맞는지에 대한 고민도 필요해는 때가 오게 되리라고 SNS포럼 회원들은 생각을 모았습니다. ‘누가 무슨 이야기를 어떻게 했느냐’가 아니라 SNS에 대한 접근권을 누구나 보장받는지를 살펴야 한다는 이야기도 흘러나왔습니다. TV가 아날로그에서 디지털 체제로 바뀌며 송수신기를 보급하는데 언젠가 SNS에 대해서도 이러한 모습이 등장하는 때가 올지도 모르겠습니다.

위치기반 사회관계망 서비스(LBSNS) 아임IN이 소상공인에 문을 열었다.

아임IN을 서비스하는 KHT는 아임IN 비즈 플랫폼을 개방한다고 12월13일 밝혔다. 프랜차이즈와 같은 기업은 제휴를 통해 아임IN 비즈 플랫폼을 이용할 수 있으나, 소상공인은 아임IN에 회원가입하고 사업자등록번호와 매장 번호 인증만으로 이용 가능하다.

소상공인은 아임IN 비즈 플랫폼을 이용해 쿠폰 발행 뿐 아니라 이벤트 참여자 수, 쿠폰 발행 수, 쿠폰 사용 횟수, 쿠폰 만족도, 발도장 수, 발도장 찍은 사람 수, 성별과 연령대에 대한 자료 등을 확인할 수 있다.

• 관련 기사: KTH “단골 관리도 아임IN으로”

페이스북 이용자 절반 이상, 개인정보 설정 몰라

페이스북 이용자 대부분이 개인정보 설정에 대해 잘 알지 못하는 것으로 나타났다.

시장조사기관 이마케터는 미국의 페이스북 이용자를 대상으로 한 조사 결과를 공개했다. 페이스북 이용자 10명 중 7명은 개인정보 설정 방법을 잘 모르고 있으며, 응답자 3명중 1명은 가장 최근에 개인정보를 바꾼 때가 6개월 전이라고 대답했다. 개인정보 설정을 바꾼 일이 없다고 대답한 이용자는 15%였다.

페이스북은 올해 이용자 사진 얼굴을 인식해 자동으로 태그하는 기능을 출시하고 오픈그래프를 개편해 ‘타임라인’이라는 서비스를 새로 내놨다. 외부 개발자와 이용자 정보를 공유하는 문제는 지속해 논란이 제기되고 있는 상황이다.

이미지출처: 이마케터

페이스북, ‘타임라인’ 전세계 적용, 모바일서도

페이스북이 9월22일 개발자 콘퍼런스 ‘f8’에서 공개한 이용자 프로필 서비스인 ‘타임라인’이 전세계에 적용됐다. 타임라인은 개인의 연대표를 앨범 식으로 보기 좋게 꾸민 서비스라고 보면 된다. PC웹을 비롯해 모바일웹과 안드로이드 앱에서도 이용 가능하다. 타임라인을 프로필에 적용하려면 타임라인 소개 페이지를 방문해 ‘신청하기’ 단추를 눌러야 한다.

이용자의 지난 행적이 보기 좋게 정리되는만큼 공개할 게시물을 점검하는 게 좋다.

• 관련 기사: 페이스북, ‘타임라인’ 전세계 적용

영국 법정에서 트위터로 실시간 보도 가능

영국 법정이 재판 중 저널리스트가 트위터 쓰는 것을 허락했다.

영국의 잉글랜드와 웨일즈 지역 총괄 판사는 법정에서 실시간으로 보도하기 위해 트위터처럼 글자를 기반으로 한 커뮤니케이션 도구를 쓰는 데 대한 지침을 12월14일 공개했다. 이제 영국에서는 재판 중 실시간 보도가 가능해진 셈이다.

법정에서 사진을 찍고 녹음이나 녹화하는 것은 여전히 불가능하다.

페이팔도 그루폰과 리빙소셜에 도전장

이베이가 서비스하는 페이팔이 2012년 1분기에 데일리딜 서비스를 내놓는다고 블룸버그 통신이 12월15일 밝혔다.

페이팔의 데일리딜 서비스는 모바일 기반으로 이루어질 전망이다. 그루폰이나 리빙소셜이 PC웹에서 출발한 것과는 출발선이 다르다. 1억800만명 기존 이용자를 대상으로 한 이 서비스는 위치정보를 활용할 것으로 알려졌다.

구글, 식당 추천 서비스 인수

구글은 장소 추천 플랫폼을 운영하는 클레버센스를 인수했다. 클레버센스는 식당 추천 서비스인 ‘알프레드’를 운영한 곳으로, 클레버센스 플랫폼이라는 장소 추천 엔진을 고안했다.

바박 팔라반 클레버센스 대표는 12월13일 인수 사실을 밝히며 “우리는 알프레드를 만들어 새로운 장소를 발견하고 어디로 갈지 결정하는 걸 돕기 위해 단순하고 즐겁고 강력한 방법을 고안했다”라며 “구글은 지역 상점이 잠재적인 소비자와 연결하도록 돕는데 구글의 세계적인 서비스는 클레버센스의 가치를 더 많은 이용자에게 전달할 것”이라고 소감을 전했다.

알프레드는 올 7월 아이폰으로 서비스를 시작해, 9월 아이패드, 12월 안드로이드로 서비스를 확장했다. 인수 후에도 알프레드 서비스는 지속될 예정이다.

알프레드 서비스 소개 동영상

기업용 SNS ‘자이브소프트웨어’ IPO 성공

기업용 SNS 자이브소프트웨어가 12월13일 미국 증시에 상장됐다.

상장 첫날 자이브스소프트웨어는 1억6100만달러를 공모했다. 한 주에 8~10달러로 시작하였으나 주당 12달러에 첫 날을 마감했다. 국내에 자이브소프트웨어와 비슷한 서비스를 제공하는 곳으로는 다우기술과 퀵 등이 있다.

2011년 소셜공유, 페북이 절반 이상, 트위터는 13.5% 차지

2011년 소셜공유 현황이 인포그래픽으로 정리돼 공개됐다.

클리어스프링은 자사의 ‘애드디스’ 단추를 적용한 1100만 사이트를 대상으로 인포그래픽을 정리했다. 내용을 살펴보면 소셜공유의 절반 이상은 페이스북이 차지했다. 트위터는 13.5%를 차지했는데 일본에서는 52%가 넘어 트위터의 인기도를 알 수 있다. 이 인포그래픽은 트위터 공식 단추를 활용한 공유는 포함하지 않았다.

►원본 이미지 보러가기

타임라인은 이용자가 자기 프로필 페이지 대신에 사용할 수 있는 서비스이다. 이 서비스는 타임라인이라는 이름처럼 개인의 연대표이다. 타임라인을 이용하려면 먼저, 타임라인 소개 페이지에 방문해 ‘신청하기’ 단추를 눌러야 한다.

이 단추를 누르면 PC웹과 모바일웹, 안드로이드 앱에 타임라인이 적용된다. 이 과정을 거치면 기존 담벼락과 정보, 사진 등으로 구성된 이용자의 프로필 페이지가 타임라인이라는 그럴듯한 연대표로 바뀐다.

타임라인 사용을 신청하고 7일간은 이용자만 볼 수 있다. 이 기간에 이용자는 공개하고 싶지 않은 자기 정보는 숨길 수 있다. 이 기능은 타임라인이 몇일, 몇 달, 몇 년 전 정보도 보기 쉽도록 하기 때문에 필요한 것으로 보인다. 그동안 페이스북 담벼락은 피드 형식으로 제공돼, 오래된 글을 들춰보려면 ‘이전 글 보기’ 단추를 수차례 눌러야 했다. 타임라인은 보고 싶은 정보가 있는 년, 월을 바로 찾아갈 수 있도록 만들어졌다.

페이스북은 타임라인을 내놓으며 이용자의 정보 통제권에도 신경 쓴 눈치이다. 타임라인 페이지에서 보이는 ‘정보 업데이트’와 ‘활동 로그’는 이용자가 타임라인에 보일 정보를 관리하는 페이지이다. 정보 업데이트는 타임라인 상단에 있는 소개, 사진, 친구, 지도, 좋아요를 설정하는 페이지다. 활동 로그로 방문하면 이용자가 페이스북에서 활동한 정보가 날짜별로 정리됐다. 활동 로그에서는 타임라인에 보여줄 지 타임라인에서 강조할 지를 정하거나 게시물을 삭제하고 위치 정보를 추가하거나 날짜를 바꿀 수도 있다.

정보 업데이트 페이지 이동은 타임라인에서 상단에 툴바처럼 따라다니는 미니바를 이용하면 편리하다. 이용자 이름 옆에 있는 타임라인 단추를 누르면 소개, 사진, 친구, 지도, 좋아요 설정 페이지로 바로 이동한다. 활동 로그에서 게시물 설정하는 기능은 타임라인에서도 이용할 수 있다.

국내 이용자를 위해 페이스북 타임라인에 최적화된 페이스북 앱은 당분간 만나기 어려울 전망이다. f8 행사에서 페이스북 파트너사로 발표됐던 인터파크INT는 구매 정보, 리뷰, 위시 리스트 등을 페이스북에 전송하거나 타임라인에 등록할 수 있도록 지원하는 앱을 10월초 출시할 예정이었으나, 일정이 미뤄졌다. 인터파크는 페이스북과 협의해 연내에 출시하는 것을 목표로 앱 출시를 준비하고 있다고 밝혔다.

▲타임라인은 모바일웹에도 적용됐다. 정보, 페이스북에 올린 사진, 친구, 체크인한 장소, 좋아요한 페이스북 페이지, 받아보기 설정과 받아보는 사람 등을 모바일웹에서도 확인할 수 있다.

▲타임라인 사용 신청은 모바일웹에서도 가능하다. facebook.com/about/timeline 페이지를 방문하여 신청 단추를 누르면 된다. 자기 타임라인을 보려면 프로필 페이지 보기 단추를 누르면 된다. PC웹에서도 이 과정은 동일하다.

▲보고 싶은 월, 년을 찾아가 예전 정보를 바로 확인할 수 있으며, 보이는 방식은 기존과 동일하다.

▲타임라인의 정보 변경은 모바일웹에서도 가능하다. 커버 사진을 페이스북 사진첩에서 골라서 바꿀 수 있으며, 게시물을 삭제하거나 타임라인에서 숨길 수도 있다.

▲PC웹에서 타임라인을 적용한 화면. ▲▼활동 로그 페이지로 방문하면, 타임라인에 보일 다양한 정보를 편집할 수 있다.

▲타임라인에서 미니바를 이용하면 원하는 시기의 정보로 곧장 찾아갈 수 있다.

▲타임라인 페이지에서 곧바로 정보 업데이트 수정 페이지로 방문하는 것도 가능하다.

이른바 ‘캐리어IQ 스캔들’은 미국 얘기다. 그럼, 국내 스마트폰 시장은 안심해도 될까. 고려대학교 정보보호대학원이 놀라운 결과를 하나 발표했다.

12월5일 고려대학 정보보호대학원은 “삼성전자의 ‘갤럭시S’에 탑재된 앱이 사용자 정보를 열람할 수 있는 기능을 갖고 있다는 사실을 발견했다”고 밝혔다. 사용자 정보가 꼭 필요한 앱이 있을 수 있지만, 고려대 정보보호대학원 주장에 따르면 사용자 정보를 볼 필요가 없는 앱이 사용자 정보에 접근하고 있다. 삼성전자 스마트폰에 기본으로 탑재되는 ‘거울’ 앱이나 ‘데이터통신설정’, ‘프로그램 모니터’ 앱 등이 주인공이다.

김승주 고려대 정보보호대학원 교수는 “거울 앱이 지나치게 광범위한 정보를 수집하기 때문에 개인정보 유출 가능성을 배제할 수는 없다”고 밝혔다. 거울이나 프로그램 모니터 앱이 수집하는 개인정보는 사용자의 연락처나 일정, 위치정보, 문자메시지, 사진 등 범위가 넓다. 하지만 거울 앱이 실제로 원격지의 서버에 사용자 정보를 전송하는지에 대해서는 밝혀지지 않았다.

거울 앱은 화면을 까맣게 만들어 스마트폰 액정을 거울처럼 쓸 수 있도록 하는 앱이다. 프로그램 모니터 앱은 현재 실행 중인 앱을 관리해주는 앱이다. 스마트폰 사용자의 개인정보가 필요한 기능이 아니다. 데이터통신설정 앱도 3G 통신을 이용해 인터넷에 접속할지를 결정하는 앱일 뿐 사용자 정보와는 관계없다. 이 앱들은 삼성전자가 제품을 생산하는 과정에서 미리 설치하는 앱이다. 사용자가 지울 수 없다.

이 같은 사실이 알려지자 삼성전자는 이날 오후 보도자료를 통해 “삼성전자는 스마트폰 사용자 개인정보를 수집, 활용하지 않습니다”라고 알렸다. 삼성전자가 제공하는 앱에는 개인정보를 수집하는 코드가 들어 있지 않다는 설명이다.

하지만, 이 같은 앱에 개인정보 접근 권한이 부여된 건 어떻게 설명해야 할까. 삼성전자쪽 주장은 단순한 ‘표기오류’라는 설명이지만 사용자들이 이 설명만으로 안심할 수 있을지 의문이다.

방송통신위원회(이하 위원회)도 즉각 삼성전자의 거울 앱에 반응을 보였다. 위원회 관계자는 “이번에 문제가 된 앱이 실제로 사용자 개인 정보를 수집했는지 여부를 조사할 방침”이라며 “삼성전자가 해당 앱에 패치를 한 것으로 알고 있다”라고 덧붙였다.

미국 ‘캐리어IQ’ 게이트에 이어 삼성전자의 ‘거울 게이트’도 열릴지 업계와 사용자의 관심이 집중된다.

△ 이번에 문제가 된 갤럭시 시리즈 ‘거울’ 앱의 사용자 정보접근권한

최근 정보보호전문기업인 A3시큐리티가 일반인 152명을 대상으로 ‘개인정보 가치 의식’에 대한 설문조사를 실시했다. 그 결과 응답자의 65%가 자신의 개인정보를 금전적으로 환산하면 평균 2100만원이라고 답한 것으로 드러났다. ‘개인정보의 가치를 환산할 수 없을 정도로 비싸다’라고 응답하는 응답자도 전체의 30%를 차지했다.

A3시큐리티는 “이번 조사를 통해 사용자가 개인정보를 매우 가치있게 여기는 것을 알 수 있게 됐다”라며 “동시에 개인정보 유출이 기업 신뢰도에도 높은 영향을 끼친다는 사실도 이번 조사 결과를 통해 알 수 있었다”라고 밝혔다.

조사 결과에 따르면 ‘기업과 기관의 신뢰도와 선호도에 개인정보 보호조치 여부가 영향을 미치는가’에 대한 질문에 97.4%가 ‘그렇다’라고 응답했다.

‘개인정보가 유출되었을 경우 해당 기업과 기관의 서비스를 계속해서 이용하겠는가’라는 질문에는 전체응답자 중 50%(76명)가 ‘탈퇴한다’고 응답하였으며, ‘비밀번호를 변경하겠지만 이용하지 않을 것 같다’라는 응답이 12.5%를 차지했다.

‘개인정보가 유출됐을 경우 해당 기업과 기관을 대상으로 법적인 소송을 진행하겠다’라는 질문에는 응답자의 80.9%가 소송 진행 의사를 밝혔다.

특히 복수 응답으로 진행된 설문에서 응답자의 99%가 ‘주민등록번호’, 98%가 ‘금융정보’가 유출됐을 때 소송하겠다는 뜻을 밝혔다. 나이나 성별 등 ‘개인신상정보’(52%), ‘주소 및 연락처’(46.3%), ‘의료정보’(30%) 등이 뒤를 이었다.

한재호 A3시큐리티 대표는 “이번 조사를 통해 일반인들의 개인정보에 대한 가치 수준을 확인할 수 있었다”라며 “개인정보를 수집하는 조직에서는 고객과의 신뢰도 유지를 위해 정보보호 체계를 정비해 전략적으로 개인정보 유출 위협을 대비해 준비할 필요가 있다”라고 밝혔다.

이번 설문조사에는 남자 114명, 여자 38명이 참여했다. 연령대로는 응답자의 37%가 20대로 가장 많았고, 30대는 28%, 40대는 17%, 50대는 12%, 10대는 2.0%였다. 회사원과 전문직 등 직장인이 응답자의 54%를 차지했다.

오스트리아의 페이스북 이용자 막스 슈렘스는 페이스북이 자기가 삭제한 정보를 보관해왔다며 아일랜드의 데이터 보호 위원회에 22개의 민원을 제기했다. 막스 슈렘스가 페이스북 본사가 있는 미국이 아니라 아일랜드 정부쪽에 접수한 이유는, 페이스북 유럽 이용자 관리는 아일랜드에 둔 지사에서 담당하기 때문이다.

막스 슈렘스는 지난 6월 페이스북에 자기 데이터의 복사본을 요청했다. 얼마 후 그는 페이스북 본사가 3년간 이용한 그의 흔적을 담은 자료를 받을 수 있었다. 총 1200페이지 분량의 데이터에서 막스 슈렘스가 찾은 정보는 다양했다.  그중 막스 슈렘스는 프로필 정보에 올렸다가 삭제한 웹사이트 주소를 발견하기도 했다.

그가 받은 자료에는 사진과 글을 비롯해 총 57가지 정보가 포함됐다. 여기엔 그가 ‘좋아요’한 정보, 페이스북에 언제 접속했으며 접속했을 때의 IP 주소, 친구 요청했다가 거절당한 내용, 친구 관계였다가 삭제한 사람, 그가 참석한 이벤트 정보도 있었다. 메시지 중에서는 그가 삭제했던 내용도 포함돼 그를 놀라게 했다.

막스 슈렘스는 이렇게 페이스북이 보내온 정보를 꼼꼼하게 살펴본 끝에 아일랜드 데이터 보호 위원회에 불만을 제기하기로 했다. 가디언에 따르면 아일랜드 데이터 보호 위원회는 “제기된 혐의에 대해 검토할 것이며 페이스북은 데이터 보호 위반으로 유죄가 확정되면 최대 10만 유로를 벌금으로 내야할 수도 있다”라는 입장을 밝혔다.

사실 막스 슈렘스가 주장하는 내용만 봤을 때는 페이스북이 어떠한 법을 어겼는지 알기 어렵다. 막스 슈렘스 또한 페이스북이 불법을 저질러서 불만을 제기한 건 아니라고 설명한다.

“내가 범죄와 관련되거나 금지된 사안에 대해 썼기 때문에 이러는 것은 아니다. 페이스북은 내가 누군가와 주고받다 삭제한 메시지도 보관해왔다. 이 내용이 공개되면 내 평판에 좋지 않은 영향을 미칠 수도 있다. 페이스북은 마치 KGB나 CIA처럼 행동했다.”

막스 슈렘스는 자기의 행동이 단순한 헤프닝으로 끝나길 바라는 눈치가 아니다. 유럽vs페이스북(europe-v-facebook.org)이라는 웹사이트를 통해 현재 진행 사항과 그가 발견한 페이스북의 정보 관리의 문제점과 위험성을 꾸준히 알리고 있다.

“현재 그들은 법을 위반하거나 내 정보를 잘못되게 쓰지 않았다. 하지만 가장 큰 걱정은 해커나 페이스북 직원에 의해 사생활 침해가 발생할 때다.” 페이스북이 방대한 정보를 저장하는 것 자체가 위험하다는 이야기다.

페이스북에 가입할 때 이용자가 반드기 기입해야 하는 정보를 보자. e메일 주소가 있고 생년월일을 기입하면 누구나 쉽게 페이스북에 가입할 수 있다. 가입할 때 반드시 기입해야 하는 정보가 많은 건 아니다. 하지만 페이스북은 꾸준히 이용자가 개인 정보를 입력하도록 유도한다. 전화번호를 등록하거나 직업, 종교, 정당, 출신학교 등 별도의 항목을 만들어 기입하게 하고 더 많은 정보를 입력할수록 친구를 찾을 수 있다고 안내한다. 게다가 페이스북은 가상화폐도 서비스하고 있어 이용자의 금융 정보도 가지고 있다. 페이스북을 즐겨쓰는 이용자일수록 이곳에 남기는 정보가 점차 방대해진다. 트위터처럼 열린 공간이 아니기 때문에 더욱 쉽게 자기 정보를 남길 여지도 있다.

막스 슈렘스의 주장에 대해 페이스북은 “스크림 씨의 요구에 따라 필요로 하는 모든 정보를 제공했다”라며 “페이스북 이용자 누구나 ‘내 페이스북 콘텐츠 사본’을 내려받을 수 있다”라고 밝혔다.

페이스북 이용자는 특별한 이유가 있지 않아도 ‘계정→계정설정→일반’ 페이지에서 ‘내 Facebook 콘텐츠 사본을 다운로드하기’ 단추를 누르면 누구나 아래와 같은 정보를 e메일로 받아볼 수 있다.

• 프로필 정보(예: 연락처 정보, 관심사, 그룹)
• 회원님과 친구가 회원님의 프로필 및 담벼락에 게시한 콘텐츠
• 회원님의 계정에 직접 업로드한 사진과 동영상
• 친구 목록
• 작성한 노트
• 참석 여부를 문의한 이벤트
• 보내고 받은 쪽지
• 이용자와 이용자의 친구가 내 담벼락 게시물, 사진, 기타 프로필 콘텐츠에 작성한 모든 댓글

페이스북이 이용자의 정보를 과도하게 수집하고 저장한다는 불만이 소송까지 확대된 사례도 있다. 막스 슈렘스는 법원에 소송을 제기하진 않았지만 미국의 브룩 러틀리지는 달랐다. 미시시피 주에 거주하는 이 여성은 미국 연방법원에 페이스북이 동의를 구하지 않고 웹 서핑 기록을 비롯한 통신 기록을 수집하고 저장했다고 주장했다.

호주의 닉 쿠브릴로빅이라는 블로거는 페이스북이 이용자가 로그아웃해도 방문한 모든 페이지를 수집하는 코드를 쿠키 프로그램에 삽입했다“라는 글을 올렸다. 이에 대해 페이스북은 해당 쿠키는 90일 내 삭제되며 일부 파일에 문제가 있어 추적이 이뤄졌을 뿐이라고 밝혔다.

아마존의 새로운 웹브라우저 출시는 의외였다. 시장에 이미 인터넷 익스플로러, 파이어폭스, 크롬, 오페라, 사파리 등 다양한 웹브라우저가 나와 있는 상황이기 때문이다. 이미 포화돼 있는 시장에 아마존이 새롭게 뛰어들 이유는 없어 보였다. 그러나 아마존은 기존 생각들을 뒤엎고 자사 EC2(Elastic Computing Cloud)를 활용한 웹브라우저를 선보였다. EC2는 아마존이 제공하는 대표적인 클라우드 서비스 중 하나로, 하드웨어 서버를 가상화해 그 자원을 사용자들에게 제공한다.

실크는 이 EC2를 기반으로 한 웹브라우저다. 존 젠킨스 아마존 실크 소프트웨어 개발팀 감독은 “오늘날 12개가 넘는 웹브라우저들이 있음에도 불구하고, 정작 클라우드와 모바일 환경에 최적화된 웹브라우저는 등장하지 않았다”며 “실크를 통해 사용자들은 클라우드와 모바일 환경에 최적화된 웹브라우저를 경험할 수 있게 될 것”이라고 말했다.

웹페이지 정보를 클라우드 스토리지에 저장·호출

실크는 웹 페이지 정보를 사용자 모바일 기기에 저장하지 않는다. 단지 EC2로부터 웹페이지 정보를 불러들일 뿐이다. EC2는 사용자가 불러들인 웹페이지 정보를 모바일에 맞게 가공해서 사용자에게 전달한다.

실크를 이용해 사용자가 웹페이지 화면을 볼 경우 관련 정보는 사용자의 기기가 아닌, EC2에 먼저 도착한다. 도착한 웹페이지 정보는 EC2에서 실크를 통해 웹페이지를 보려고 한 사용자의 기기로 전달된다. 모바일 CPU와 메모리를 이용해 처리해야 했던 작업을 아마존의 클라우드 서비스를 통해 처리할 수 있게 된 셈이다. 이는 모바일 기기들간 있었던 기능 차이를 무의미하게 만들 수도 있다.

브렛 태일러 아마존 실크 제품 관리 수석은 “68GB 램, 8코어, 네트워크에 최적화된 아마존의 EC2를 뛰어넘는 기능을 제공하는 모바일 기기들은 없다”라며 “사용자가 어느 모바일 기기를 이용하든, 처리는 EC2에서 이뤄지기 때문에 어느 기기에서든 원활한 인터넷 서핑을 할 수 있게 될 것”이라고 설명했다.

실크에서 웹페이지가 호출되는 속도는 기존 웹브라우저에서 걸리는 시간보다 빠르다. 기존 모바일 브라우저가 호출에 약 1030ms(밀리세컨드)가 걸렸다면, 실크에서는 10ms가 채 걸리지 않는다. EC2가 웹페이지 캐시 정보 저장하기, 이미지 파일 압축해서 불러들이기 등의 작업을 대신해서 처리한 뒤 사용자의 모바일 기기로 전달하는 덕분이다.

실크는 왜 이런 작업들을 클라우드에서 구현하려고 하는 것일까.

PC와 비교하면 모바일 기기의 성능은 상대적으로 떨어진다. 화면 크기, CPU, 램 등 무엇하나 모바일 기기가 PC보다 나은 사양을 가지고 있는 것은 없다. 그런데 보통 웹브라우저는 PC를 기반으로 만들어진 뒤 모바일에서 구현된다. 아마존은 이 점에 주목했다. 기존 웹브라우저들이 PC환경을 기반으로 개발됐기 때문에, 모바일 기기들이 PC기반의 웹브라우저를 구현하기에는 버거워한다는 것이다.

PC와 달리 모바일에서 3MB로 압축된 이미지나, 50KB로 압축된 이미지를 단순하게 볼 때는 차이를 느끼기 힘들다. 그럼에도 불구하고 기존 웹브라우저들은 3MB로 압축된 웹페이지 이미지를 호출해서 보여준다. 당연히 웹페이지 로딩 시간도 더 걸린다.

아마존은 클라우드에서 답을 찾았다. 예컨대 3MB에 달하는 웹 페이지 이미지를 사용자가 호출한다면, EC2에서 모바일 화면에 최적화 돼 구현할 수 있게 크기를 50KB로 압축시킨 뒤 재전송하는 방법을 통해 웹사이트 호출 속도를 높였다.

실크의 장점은 더 있다. 캐시 정보 등이 모바일 기기가 아닌 EC2에 저장된다는 것이다. 거의 무제한으로 저장되는 캐시로 사용자는 자주 방문하는 웹사이트에 한해서는 좀 더 빠르고 편리하게 웹서비스를 경험할 수 있게 된다.

개인정보 침해 문제, 여전히 남아

이렇게 저장된 캐싱 정보는 실크가 사용자의 브라우징 습관을 예측할 때도 사용된다. 사용자가 자주 방문하는 웹사이트를 빨리 보여주는 것 뿐만 아니라, 사용자가 어떤 페이지를 방문할 지 사전에 추측하고 미리 해당 페이지를 호출한다.

예컨대 사용자가 블로터닷넷 웹사이트를 자주 방문해 모바일 관련 기사에 관심을 자주 보인다면, 이 정보를 기억한 뒤 사용자가 다시 블로터닷넷웹사이트를 방문했을 때 ‘모바일 관련 기사’에 대한 페이지 로딩을 미리 끝내놓는 것이다.

이는 어찌보면 실크를 사용하는 사용자의 성향을 다 저장한 뒤 분석해서 활용하겠다고 하는 것처럼 들리기도 한다.

이에 대해 컴퓨터월드는 “캐시 정보를 바탕으로 한 실크의 방문 웹사이트 예측은 어떻게 보면 사용자 동의 없이 개인정보를 수집해 활용하는 것으로 볼 수 있다”라며 “클라우드가 가지는 문제점을 클라우드 기반의 브라우저인 ‘실크’도 가지고 있다”고 지적했다.

클라우드 서비스에는 항상 보안 관련 이슈가 따라다닌다. 사용자들은 클라우드를 활용하면서 얼마나 정보가 안전하게 저장되는지, 서비스 제공자가 함부로 정보를 볼 수 없는지, 클라우드가 악성코드 같은 외부 공격에 취약하지 않은지 등을 걱정한다. 서비스 제공업체를 믿고 사용하지만 마음 한켠에 불안감이 계속 존재한다.

아마존이 자신있게 설명한 실크의 장점이 사용자들에게는 “당신의 개인정보를 수집해서 예측하고 분석하겠소”로 충분히 들릴 수 있다.

테크더트 등 다른 외신들도 실크 웹브라우저의 안전성을 지적하며 개인정보를 너무 손쉽게 활용하는 것이 아니냐고 성토하고 있다. 사용자 성향을 분석해서 예측하는 것도 좋지만, 어느 사용자도 동의 없이 무단으로 자기 정보가 분석되기를 원하지 않기 때문에 차후 문제가 될 수 있다는 것이다.

클라우드 기반 웹브라우저의 문제는 또 있다. ‘안전성’이다. 아마존 웹서비스는 지난 4월 미국 버지니아주 북부 데이터센터에서 장애가 발생해 중단된 적이 있다. 당시 징가, 포스퀘어, 쿼라 등 아마존의 클라우드 서비스를 이용하는 기업들은 자사 서비스를 중단할 수 밖에 없었다.

아마존의 데이터센터에서 또 다시 장애가 발생하지 않으리란 법은 없다. 이럴 경우 실크에서도 문제가 생길 수 있다. EC2에 문제가 발생해 모바일 기기를 대신해서 데이터를 처리해 줄 수 없기 때문이다.

이에 대해 테일러 수석은 “이런 일이 발생하면 안되지만, 만약 EC2에서 장애가 생긴다면, 실크는 해당 모바일 기기의 능력을 활용해 서비스를 수행하기 때문에 문제 될 것 없다”라고 말했다. 현재 실크가 탑제된 킨들 파이어의 경우 백업 모드로 전환해 페이지 호출 속도는 느려질지 몰라도 사용할 수는 있다는 것이다.

아마존 ‘실크’가 넘어야 할 산은 남아 있다. 하지만 클라우드 기반의 새로운 웹브라우저라는 측면에서 가능성도 분명히 안고 있다. 실크는 현재 킨들에만 내장돼 있다. 향후 모바일 기기에서는 어떻게 서비스될 지 기대된다.

맹형규 행정안전부 장관은 “개인정보보호법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하기 자기 정보를 이용하는 계기가 되길 바란다”라고 법 시행을 알렸다.

Bohman님이 일부 권리를 보유함

개인정보보호법이 시행되고 가장 큰 변화는 개인정보보호 의무를 지는 곳이 늘었다는 점이다. 기존에는 약 50만개 공공기관과 일부 사업자만 적용된 개인정보보호의무가 이젠 약 350만개 사업자와 기관, 단체로 확대됐다.

1인 사업자와 의료기관, 협회, 동창회 등 비영리단체, 제조업, 서비스업, 국회와 법원, 헌법재판소, 중앙선거관리위원회 등도 개인정보보호 의무를 짊어지게 됐다. 기존에는 공공기관과 정보통신사업자, 신용정보기관 등 별도 법으로 지정한 곳만 개인정보보호 의무가 있었다.

지정된 기간까지만 보관하는 개인정보를 제때에 파기하지 않으면 3천만원이하의 과태료, CCTV를 설치해선 안 되는 곳에 설치하면 5천만원 이하의 과태료, 동의없이 개인정보를 제3자에게 제공하면 5년 이하 징역 또는 5천만원 이하의 벌금을 부과받는 등 벌칙 사항이 다양하니 1인사업자는 이번 개인정보보호법을 꼼꼼하게 살펴봐야 한다.

개인정보가 전자파일에 기록됐을 때 뿐 아니라 동창회 명부나 손으로 작성한 문서도 개인정보보호 대상에 포함된다. 특히 민원서류에 손으로 작성한 개인정보도 이 법의 보호를 받는다고 행정안전부는 밝혔다.

행정안전부는 개인정보보호법 시행으로 “개인정보를 수집하고 이용, 제공, 파기하는 데에 대한 보호기준과 안전성 조치가 강화된다”라며 “개인정보를 수집하고 이용할 때는 동의를 받아 법령에 따라 의무를 지키고, 수집한 목적 외의 용도로 이용하거나 다른 곳에 제공하는 건 법률에 특별히 규정되었거나 별도의 동의를 거쳐야 가능하다”라고 말했다.

무엇보다 공공기관이 사업자와 동일하게 벌금과 과태료를 내거나 손해배상 책임을 져야 한다는 점에 시선이 끌린다. 공공기관은 앞으로 개인정보파일의 명칭과 목적, 처리항목을 행정안전부 장관에 등록해 공개해야 하며, NEIS와 같은 정보화시스템을 구축할 때는 개인정보처리와 위험요인을 분석하는 영향 평가를 미리 받아야 한다. 개인정보를 대량으로 가지고 있는 곳이 국가인 만큼 환영할 만한 부분이다.

개인정보보호법이 발효되면 국민은 단체행동도 할 수 있게 된다. 행정안전부는 정보 주체가 되는 국민은 “자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 개인정보처리자에 요구할 수 있고, 개인정보가 유출되어 피해가 50인 이상에게 발생하면 집단분쟁조정을 신청할 수 있다”라며 “집단분쟁조정을 거절당하거나 수락되지 않으면 법원에 권리침해 중지 단체 소송을 제기하도록 해 피해구제 장치를 확대했다”라고 설명했다.

그동안 공공기관에만 적용되던 CCTV 규제는 민간으로도 확대된다. 공개된 장소에 설치하는 CCTV와 네트워크카메라로 법에 적용받는 기기가 늘어났다. 특히 탈의실과 목용탕처럼 사생활을 침해할 가능성이 높은 곳은 원칙적으로 설치가 금지된다. 어기면 5천만원 이하의 과태료를 납부해야 한다.

개인정보보호법을 시행하기 위해 개인정보보호위원회가 대통령 소속으로 신설됐다. 위원회는 앞으로 공공과 민간부문을 아울러 개인정보보호정책을 심의하고 의결하는 역할을 맡고 공공부문과 민간부문의 분쟁도 조절할 예정이다.

이와함께 행정안전부는 개인정보보호법과 시행령에 대한 세부사항을 적은 표준지침과 안전성 확보조치 고시, 영향평가 고시를 제정해 공포한다고 밝혔다.

• 개인정보보호법을 준수하고 권리를 찾기 위해 알아두면 좋을 웹페이지
  • 개인정보보호법 전문
  • 개인정보보호위원회
  • 개인정보보호종합포털
  • 개인정보침해사례
  • 경찰청 사이버테러 대응센터
  • 인터넷침해 대응센터
  • 개인정보 침해신고센터

<개인정보보호법 위반 시 주요 벌칙사항>

친구를 그룹으로 묶는 건 페이스북에 이미 있던 기능인데 뉴스피드를 걸러서 볼 때 사용할 수 있었다. 이제는 내가 올리는 글을 공유할 그룹을 만드는 데 쓰이게 됐다.

자세한 사용법을 알아보자. 먼저 페이스북이 미리 만든 직장, 학교, 가족, 지역으로 그룹이 있다. 이용자는 친구 목록에서 성격에 따라 그룹을 지정하면 된다. 스마트 리스트는 어떻게 쓰면 좋을까. 가령 오늘 회사에서 겪은 황당한 일이나 서운했던 일은 직장 동료와 나누긴 어렵기 마련이다. 이럴 땐 직장 그룹을 제외한 나머지만 글을 보게 설정할 수 있다. 가족만 알면 좋을 이야기는 다른 사람들에겐 공개하지 않고 가족만 보게 하는 것도 가능하다.

여기까지는 사실 구글이 6월 출시한 SNS ‘구글플러스’의 ‘서클’과 기능이 똑같다. 구글플러스 서클은 친구를 서클에 중복으로 묶어 어떤 글을 보여줄지를 설정할 수 있다. 서클은 이용자가 원하는 대로 편집하고 삭제하고 친구를 넣을 수 있는데 트위터처럼 동의 없이 서클에 추가할 수 있다. 이와 달리 페이스북은 그룹을 자동으로 업데이트하는 기능을 추가로 얹었다.

이용자 프로필 정보에 기반을 두고 페이스북은 직장, 학교, 가족, 지역 등으로 자동으로 묶어준다. 물론 그룹에 누구를 넣고 뺄 지는 이용자가 직접 정할 수도 있다. 페이스북이 이미 서비스하는 ‘친구 목록’은 그룹을 자유롭게 만들어 설정할 수 있지만, 스마트 리스트에 있는 그룹은 이미 만들어진 4가지 그룹만 쓸 수 있다.

스마트 리스트와 함께 페이스북은 ‘친한 친구 리스트’와 ‘지인 리스트’ 기능도 공개했다. 스마트 리스트와 달리 이 두 리스트는 이용자가 직접 설정해야만 한다.

친한 친구로 등록해두면 친구가 담벼락에 올리는 정보를 받아볼 뿐 아니라 친구가 새 글을 작성하면 알림 메시지로 받아볼 수 있다.

지인 리스트에 올라온 사람들의 이야기는 페이스북이 뉴스피드에서 눈에 띄지 않게 해준다. 친하진 않지만 알고 있어야 하는 사람이 이 리스트에 오를 수 있겠다. 페이스북은 “여전히 결혼이나 다른 도시로 이사하는 것 같은 중요한 내용은 보여주겠다”고 한다.

페이스북은 스마트 리스트와 친한 친구 리스트, 지인 리스트 등 새로운 기능은 이번 주 안으로 모든 이용자에게 적용될 것이며, 모바일 서비스에 적용되는 건 몇 주 걸릴 것이라고 밝혔다.

이미지 출처: 페이스북 블로그

헌데 생각해보자. 애당초 텅 빈 곳간이라면 도둑이 굳이 감시망을 뚫고 침입하려 했을까. 군침 도는 먹잇감을 처음부터 쌓아두길 강요한다면, 위험 또한 그 만큼 커지게 마련이다. 최근 한 달 새 잇따라 터진 SK컴즈와 곰TV넷의 해킹 사고는 보안 기술이나 사고 대응 방식이 아닌, 보안 사고의 ‘원인’을 되돌아보게 하는 사례다.

지난 7월26일 SK컴즈가 해킹 사고로 네이트와 싸이월드 회원 3500만명의 정보를 외부에 털렸다. 보름여 뒤에는 그래텍에서 비보가 전해졌다. 그래텍이 해외에서 운영하는 e스포츠 중계 서비스 곰TV넷이 8월13일 외부 공격을 받아 30여만건의 회원정보가 유출됐다는 소식이다.

외부 공격으로 개인정보가 유출됐다는 점에서 두 사건은 똑같다. 유출된 회원정보 규모가 각각 3500만, 30만으로 큰 차이를 보일 뿐이다. 헌데 정보 유출에 따른 피해를 들여다보면 얘기가 달라진다. 인터넷 서비스 사업자(ISP)에게 적용되는 규제의 차이가 두 사건의 명암을 엇갈리게 한다.

SK컴즈는 해킹 사고로 회원 개인정보를 몽땅 털렸다. ‘실명제’로 알려진 ‘제한적 본인확인제’를 규정하는 정보통신망법 시행령에 따라 이용자 개인정보를 서버에 보관하고 있다가 뒤통수를 맞았다. 아이디와 비밀번호는 물론 주민등록번호와 주소, 휴대폰 번호부터 직업이나 결혼 여부 같은 시시콜콜한 개인정보까지 통째로 도둑맞았다. 비밀번호나 주민번호 등은 암호화돼 있어 안전하다고 주장하나, 이용자 핵심 개인정보가 통제력을 잃고 어딘가를 떠돈다는 점에서 불안감은 여전히 남는다. 2차 피해가 없을 것이라고 안심하기엔, 털려나간 정보의 중요성이 너무 크다.

곰TV넷도 이용자 정보를 도둑맞았지만, 사정이 다르다. 곰TV넷에서 유출된 것으로 추정되는 개인정보는 이용자 아이디와 비밀번호다. 주민번호나 휴대폰 번호, 주소 등은 아예 서버에 저장되지 않았다. 처음 회원 가입을 받을 때부터 이런 정보는 수집 대상에 들어 있지도 않았다. 아이디로 쓸 e메일 주소, 필명, 비밀번호만 입력하면 누구나 회원가입을 거쳐 곰TV넷 서비스를 이용할 수 있다. 이름을 묻는 항목이 있긴 하지만, 필수 기재 항목도 아니며 실명 확인 절차도 없다. 곰TV넷이 해외에 서버를 두고 서비스한 덕분이다. 회원 가입마저도 귀찮다면 트위터나 페이스북 계정으로 곧바로 서비스를 이용해도 된다.

이용자 거래 정보도 안전하다. 곰TV넷이 ‘페이팔’을 결제 수단으로 쓴 덕분이다. 페이팔을 결제 수단으로 쓰면, 거래 정보가 ISP 서버가 아닌 페이팔 서버에 저장된다. 거래 정보가 애초에 곰TV넷 서버에 저장돼 있지도, 저장할 필요도 없으니 해킹 사고에도 이용자 정보가 새나갈 일은 없었다.

SK컴즈는 달랐다. ‘도토리’로 디지털 아이템을 사고파는 SK컴즈는 국내 금융거래법에 따라 이용자 거래 정보를 5년 동안 의무 보관해야 했다. SK컴즈는 이번 해킹 사고에서 거래 정보까지 털리지 않은 걸로 파악하고 있지만, 자칫 피해 규모를 더욱 키울 뻔한 아찔한 장면이었다.

방송통신위원회는 SK컴즈 해킹 사고가 터진 며칠 뒤, ‘인터넷 개인정보보호 강화 방안’을 발표하며 앞으로 ISP들의 주민번호 수집을 원칙적을 금지하겠다고 발표했다. 늦게나마 이런 조치가 나온 건 반가운 일이지만, 아쉽기도 하다. 어부는 물고기가 없는 곳엔 그물을 던지지 않는다. 주민번호를 온라인 ‘본인 확인’의 유아독존 인증키로 맹신하고 개인정보 가두리 양식장을 강요하는 한, 대규모 해킹 시도 위협은 커질 뿐이다. 국내 본인 정책의 씁쓸한 자화상이다.

▲곰TV넷 회원가입 페이지. 아이디로 쓸 e메일 주소와 비밀번호, 필명 외에 어떤 개인정보도 의무 기재하지 않도록 했다.

SK컴즈는 사고 직후 머리를 숙이고 “앞으로는 개인정보를 보관하지 않겠다”라고 후속 대책을 내놓았다. 방송통신위원회도 8월8일 ‘인터넷 개인정보 보호 강화 방안’을 내놓으며 “주민번호 수집을 원칙적으로 금지하겠다”라고 발표했다. 인터넷 서비스 사업자(ISP)들의 무분별한 개인정보 수집 행태에 제동을 걸었다는 점에서 환영할 만 한 조치다.

허나 아쉽다. 언제까지 사후약방문만 남발할 텐가. 보다 근본적인 해법은 없을까.

이에 대해 시민사회 단체가 머리를 맞대는 자리가 마련됐다. 공공미디어연구소와 진보네트워크센터 주최로 8월16일 환경재단 레이첼카슨룸에서 열린 ‘3500만명 개인정보 유출 사태의 원인 및 대책 마련을 위한 토론회’는 대규모 개인정보 유출 사고의 원인과 대안을 모색하는 자리였다. 양문석 방송통신위원회 상임위원과 환경재단이 토론판을 마련했다.

“개인정보 수집 제한엔 찬성하지만…”

핵심은 역시 ‘주민등록번호’로 수렴된다. 보다 정확히 말해, ISP가 주민번호를 수집·보관하는 문제에 대한 시각차이다. 이번 토론회에선 발제자나 토론자로 나선 시민단체 관계자는 물론, 방송통신위원회쪽 토론자도 주민번호의 무분별한 수집 위험성에 대해선 고개를 끄덕였다.

그렇지만 해결 방법에 대해선 입장 차이가 여전히 뚜렷하다. 발제자나 토론자로 나선 시민단체 관계자들은 대체로 ‘현행 주민번호 제도를 개선하거나 재발급하는 등 근본 조치가 필요하다’고 주장하는 반면, 방통위쪽 참석자는 ‘주민번호 기반 인증방식을 바꾸는 건 현재로선 어렵다’는 입장을 고수했다.

발제를 맡은 오병일 진보네트워크 활동가는 ‘제한적 본인확인제’로 알려진 인터넷 실명제를 근본 문제로 꼽았다. 오병일 활동가는 “개인정보 유출 사고와 실명제가 무관하다는 방통위쪽 주장이 납득이 가지 않는다”라고 목소리를 높였다. 그는 “방통위쪽 주장에 따라 기업은 불필요하게 주민번호를 수집해 유출하게 만든 데 대한 법적 책임이 더 강화된 꼴”이라며 “이름과 주민번호를 대조하는 방식의 본인확인제를 쓰는 한 이미 유출된 주민번호에 의한 명의도용 시도는 계속될 것”이라고 지적했다.

방통위가 대안으로 내세우는 ‘아이핀’을 이용한 인증 방식에 대해서도 오병일 활동가는 “아이핀도 주민번호에 기반한 인증 방식으로 이미 유출된 주민번호에 의한 도용 문제로부터 자유로울 수 없다”라며 “아이핀은 여러 인증방식의 하나일 뿐인데, 정부가 강제적 실명제를 적용하는 것이 문제”라고 꼬집었다.

개인정보 보호를 위한 보안 대책에 대한 발제를 맡은 이동산 페이게이트 이사는 기술적 측면에서 현행 제도의 문제점을 주로 지적했다. 이동산 이사는 “초기 접속시 다양한 개인정보를 요구해 확인하는 국내 인증방식은 이용자를 잠재적 범죄자로 취급하는 인식에서 기인한다”라며 “최초 접속 이용자의 입력 정보를 신뢰하고 이후 웹사이트내 행동 패턴이나 재접속 빈도, 경로 등의 정보를 취합해 통계적인 필터링을 도입하는 방식으로 선량한 이용자를 보호하면서 비정상적 이용자만 걸러내는 방식도 가능할 것”이라고 지적했다.

이동산 이사는 또한 “법규정이 너무 상세한 웹사이트 보안 구성을 강제하면서 민간에서 창의적 서비스를 계획하는 데 방해 요소가 되고 있다”라며 “즉시 업데이트될 수 있는 민간의 보안 컴플라이언스를 확산시키는 게 진정한 보안을 달성할 수 있는 방법”이라고 대안을 제시했다.

토론자로 나선 전응휘 녹색소비자연대 이사는 실명제란 제도 자체의 무용성을 주장했다. 그는 “이름과 주민번호 매칭 여부만 확인하는 현행 실명제는 실명확인 방식이지 본인확인 방식은 아니다”라며 “소수의 악의적 이용자는 얼마든지 주민번호를 악용해 쓸 수 있게 하고, 대부분 선량한 소비자는 피해를 입을 위험에 노출시키는 이상한 제도”라고 말했다.

전응휘 이사는 “일반적인 상품이나 서비스 거래는 현금이나 신용을 매개로 하지, 신원을 매개로 하지 않는다”라며 “반드시 신분증을 제시하게 돼 있는 국내 인터넷 거래에서도 신원을 뺀 신용만 매개로 한 거래가 회복돼야 한다”고 지적했다.

주민번호 제도, 이참에 손질해야

주민번호 제도 자체를 개선하자는 목소리도 나왔다. 현행 13자리 주민번호 체계는 생년월일과 성별, 출생정보 등 개인정보를 식별할 수 있는 코드로 구성돼 있다. 그래서 시민단체쪽은 개인정보를 확인할 수 없는 코드 체계로 바꾸고 주민번호 사용 범위도 꼭 필요한 분야로 제한하자는 주장을 계속해왔다. 이번 SK컴즈 대량 개인정보 유출 사태로 ‘기존 주민번호가 이미 공공재가 된 만큼, 주민번호를 이참에 재발급하자’는 목소리도 높아졌다.

김학웅 법무법인 창조 소속 변호사는 “주민등록제도는 1962년 무장공비 침투로 인한 간첩 및 범죄자 색출 목적으로 제정된 기류법이 4개월 뒤 대체 입법되면서 만들어진 제도로, 모든 접속자를 잠재적 범죄자로 취급하는 것과 같은 의미”라고 제도 탄생 배경을 예로 들며 불합리성을 지적했다.

김학웅 변호사는 또한 “올해 3월 제정된 통합개인정보보호법의 핵심은 ‘개인정보 통제 주체는 이용자가 돼야 한다’는 것”이라며 “주민번호나 비밀번호가 암호화돼 있어서 안전하다고 SK컴즈나 방통위쪽은 주장하지만, 정보가 이미 유출돼 내가 통제할 수 없다는 게 문제”라고 꼬집었다.

하지만 방통위쪽은 주민번호 수집의 위험성에 대해선 인정하면서도 급격한 제도 개선에는 여전히 난색을 표명했다. 김광수 방통위 개인정보보호윤리과 과장은 “국내에서 회원 가입을 받는 웹사이트가 40만개 정도 되지만, 이 가운데 90% 이상이 아무 의미 없이 주민번호를 받는 게 문제”라며 “본인확인제가 주민번호 수집을 위한 근본 원인은 아니다”라고 기존 입장을 되풀이했다.

주민번호 제도 개선이나 폐지를 주장하는 목소리에 대해서도 “현행 웹사이트 데이터베이스가 주민번호를 키로 구성돼 있는 경우가 많은 만큼, 이를 바꾸려면 사회적 비용이 들 수 밖에 없다”라면서도 “올해 2월 발주한 연구용역 과제가 8월에 끝나는 만큼, 앞으로 온라인에서 주민번호 사용을 금지하는 로드맵을 곧 내놓을 것”이라고 말했다.

이에 대해 최민식 한국인터넷기업협회 정책실장은 “과거엔 기업이 많은 정보를 수집하는 것이 마케팅에 유리한 인식이 있었던 건 사실이지만, 현재는 고객 서비스를 위해 꼭 필요한 정보로 최소화하는 방향으로 기업 정책이 변화하고 있다”라며 “민간에서도 역할을 수행할 수 있도록 법과 제도적 근거가 마련돼야 한다”라고 제도 개선을 주문했다.

토론회 후원을 맡은 양문석 방통위 상임위원은 개인 의견임을 전제로 “이번 개인정보 유출에 있어서 본인확인제가 상당부분 영향을 미쳤다고 본다”라며 “본인확인제를 폐지하든 안 하든, 개인정보 유출 위험은 있고 이를 줄이려는 노력을 계속할 것”이라고 밝혔다.

현행 법에 따르면, SK컴즈 주요 서비스를 이용하려면 반드시 본인 확인 절차를 거쳐야 한다. 하루평균 10만명이 넘게 방문하는 웹서비스를 대상으로 적용되는 정보통신망법에 따른 ‘제한적 본인확인제’는 게시판에 정보를 게시한 이용자의 본인확인정보를 6개월간 보관하도록 규정하고 있다. 또한 사이버 머니인 ‘도토리’를 비롯해 디지털 아이템을 판매하는 싸이월드는 금융거래법에 따라 거래자 정보를 5년간 의무 보관해야 한다.

방송통신위원회는 지난 8월8일 ‘인터넷상 개인정보보호 강화 방안’을 발표하면서 “본인확인제는 이용자의 실명 여부를 확인하라는 것이지, 반드시 주민번호를 수집·보관하라는 것은 아니다”라고 밝힌 바 있다. 이번 SK컴즈의 발표도 이런 방통위 해석과 관계된 조치로 풀이된다.

9월부터 네이트나 싸이월드에 새로 가입하는 회원은 아이디와 이름, 연락처와 실명 확인값, 생년월일과 성별 등을 입력하고 서비스를 이용할 수 있다. 이 때 이용자는 주민번호나 아이핀(I-PIN) 방식의 실명인증 절차 가운데 하나를 골라 본인 확인을 거쳐야 한다. 주민번호로 본인 확인을 거치더라도 주민번호를 비롯한 주요 개인정보는 신용평가사 서버에 저장되고, SK컴즈쪽은 실명 인증값만 보관하게 된다. 정보통신망법이 허용하는 휴대폰·신용카드 인증 방식의 본인 확인 방식은 아직 제공되지 않는다.

SK컴즈는 기존 저장돼 있던 주민번호도 파기할 방침이다. 우편번호, 주소, 직업, 결혼 여부, 결혼기념일, 직장 전화번호, 띠, 별자리, 혈액형 처럼 이미 보관중인 추가 개인정보도 모두 파기한다. 금융거래법에 따라 의무 보관해야 하는 거래자 주민번호 등 일부 개인정보는 회원 데이터베이스 안에 별도로 저장해 더욱 엄격히 관리하겠다고 SK컴즈쪽은 밝혔다. 필수 보관하는 개인정보는 연말까지 모두 암호화해 관리할 방침이다.

SK컴즈는 또한 8월16일부터 ‘보안강화 특별자문위원회’도 가동한다. 염흥열 한국정보보호학회장을 자문위원장으로 두고, 시스템·네트워크 보안 전문가인 류재철 충남대 컴퓨터 공학과 교수, 암호학 권위자인 김승주 고려대학교 정보보호대학원 교수, 시큐리티 프루프에서 활동하고 있는 해커 반젤리스 등이 자문위원으로 참여한다. 이들은 SK컴즈의 보안 활동 전반에 대해 수시로 조언하는 역할을 맡게 된다.

SK컴즈는 고객정보 유출 사고가 발생한 직후인 7월 29일, 회사의 최고보안책임자(CSO)를 CEO직속으로 두고 사내 보안전담 기구 강화를 위해 보안인력 추가 채용에 들어가는 등 사후 보안 강화 조치를 실시한 바 있다. 8월 2일에는 회원들의 2차 피해를 예방하기 위해 고객센터 안에 2차 피해 예방을 위한 전용 페이지를 구성하고 각종 피싱수법과 스팸, 악성코드 유포 사례 등을 소개하고 대응요령을 안내하고 있다. 8월8일부터 진행하는 ‘필수 비밀번호 변경 캠페인’에는 지금까지 800만여명의 회원이 참여했다.

주형철 SK컴즈 대표는 “정보 유출로 인해 회원들에 끼친 불편과 불안에 대해 다시 한 번 사죄의 말씀을 드린다”라며 “이번 사고를 계기로 회원들의 개인정보 통제권을 한층 강화하고 보안수준을 한 단계 높이는데 회사의 모든 역량을 집중할 것”이라고 말했다.