자기정보통제권

국내에서 무료로 제공되는 백신 프로그램을 설치하게 되면 설치 과정에서 ‘클라우드 자동분석에 동의하겠느냐?’ 같은 질문을 받게 된다. 이에 동의하지 않으면 설치가 중단되곤 한다. 말이 클라우드라고 그럴듯하게 쓰여 있지, 실은 자신의 컴퓨터에 담겨 있는 파일이 바이러스에 감염되어 있는지를 확인하기 위해 인터넷 너머의 개발업체 서버로 파일을 전송할 테니 동의하라는 의미다.

파일 이름이나 내용은 물론, 컴퓨터의 사용자명, 사양, 사용 중인 인터넷의 아이피도 함께 전송된다. 탐지 기법도 각 기업의 경쟁력이다 보니 사용자가 검역정보를 내려받는 대신 사용자의 개별 파일을 백신업체가 전송받는 편이 더 나아서 모두들 이렇게 바뀐 것이다.

비슷한 일이 벌어지는 곳으로 동영상 플레이어 프로그램들도 있다. 인터넷 여기저기 불법으로 유통되는 해외 동영상에 덧붙는 자막파일을 편하게 검색해주겠다며 동영상 플레이어들이 사용자가 보고 있는 동영상 파일 제목과 파일 해시값 등을 업체 서버로 전송하기 시작한 것이다. 자막 검색이 아니더라도 프로그램을 무상으로 제공하고 있으니 그 대가로 맞춤형 광고를 띄우기 위해서라도 개인정보를 수집하겠다는 프로그램도 많다.

동영상 상품 추천, 맞춤형 광고 등을 제공하기 위해선 기본적인 컴퓨터 사양이나 인터넷 접속 위치, 자주 찾는 사이트, 동영상 소비 패턴 등을 알아내야겠다면서 개인정보를 주워간다. 덕분에 빅데이터란 트렌드가 한창 유행했을 때, 동영상 플레이어 제작 업체들은 앞다투어 이용자들이 어떤 ‘야동’을 가장 많이 보는지를 분석해 자랑스레 발표한 적도 있다.

지구 반대편 뉴스를 뒤덮은 ‘케임브리지 애널리티카’ 사태의 바탕에는, 그들이 심리테스트인 척하던 애플리케이션(앱)을 페이스북에서 유통시켜 개인정보를 획득한 사건이 있었다. 그들은 이 앱을 통해 누가 어떤 글에 ‘좋아요’를 눌렀는지, 어떤 성향의 친구들과 어울리는지에 대한 데이터를 획득해 맞춤형 가짜뉴스를 제작해 유통시켰다.

이 데이터를 바탕으로 그들은 영국 브렉시트 결정에 힘을 보태고, 미국 도널드 트럼프의 대통령 당선을 돕고, 세계 각국의 선거에 개입했다고 자랑했다. 남의 나라 이야기가 아니다. 온라인 독자라면 한두 번쯤 친구의 심리테스트 결과를 자신의 타임라인에서 접해본 적이 있을 것이다. 정치성향을 한방에 요약해주겠다는 설문에 참여하는 순간에도 당신의 세세한 정책 호불호가 수집된다.

물론 빅데이터 덕분에 대중교통 노선이 더욱 편리해지고, 내 질병도 좀 더 빨리 찾아낼 수도 있을 것이다. 나라마다 개인정보보호법도 있고 개인정보 수집과 보유 범위를 공개하는 제도도 이미 있다. 하지만 그 제도가 정말 잘 지켜지고 있는지는 당사자들 외에는 아무도 모른다. 획득한 정보가 목적대로만 쓰이고 있을지, 아니면 그 업체 사장님의 선거 출마를 위한 데이터 분석에 쓰고 있을지는 회사 내부를 다 뒤져보고 나서야 알 수 있는 일이다.

청와대가 자기정보통제권을 명시한 헌법개정안을 내놓았다. ‘케임브리지 애널리티카’ 사례처럼 각 기업이 보유한 데이터가 민주주의를 위협하는 데에 악용될 위험도 확인되었다. 기술을 다루는 이들이 수집된 데이터로 무슨 일을 하고 있는지 어떤 위험이 도사리고 있는지에 대해서도 더 많은 감시가 필요하겠지만, 개인이 감당할 수 없는 수준의 자기정보통제권을 제도와 행정력이 함께 지켜주는 노력도 이제는 절실한 시대다.

한겨레 2030 잠금해제 칼럼