머니투데이

머니투데이 페이스북 머니투데이 트위터
통합검색

오늘의 증시

오늘의 증시
코스피 코스닥 원/달러
2118.24 729.46 1134.30
▲12.14 ▲10.46 ▼3.3
메디슈머 배너 (7/6~) 조 변호사의 가정상담소 (10/18)
블록체인 가상화폐

[MT리포트] 당신이 남긴 SNS 흔적들, 안녕하십니까

[당신의 정보는 안녕하십니까] (종합)

머니투데이 강미선 기자, 김지민 기자, 서진욱 기자, 김은령 기자, 이해인 기자 |입력 : 2018.04.14 04:00|조회 : 18042
폰트크기
기사공유
편집자주마치 일기장처럼 일상생활 한장면 한장면 SNS(소셜네트워크서비스)에 올렸던 당신. 한번도 만나본 적 없는 누군가가 당신보다 더 정확한 당신의 취향과 성격을 파악하고 있다면 너무 놀라지 마세요. 수년간 SNS 공간에 남겨진 당신의 흔적들 때문입니다. 지금 같이 있는 친구도 들여다 볼 수 있죠. SNS 홍수 시대 당신의 정보는 지금 안녕하십니까.


[MT리포트]"'카·페·인' 중독된 당신, 제가 잘 알죠"


[당신의 정보는 안녕하십니까①]개인정보 무분별 확산·활용 우려

[MT리포트] 당신이 남긴 SNS 흔적들, 안녕하십니까

#대학생 A씨는 ‘카페인’ 중독자다. 커피 얘기가 아니다. 카카오톡, 페이스북, 인스타그램. 이른바 3대 SNS를 수시로 들락거리며 사진을 올리고, 음악을 공유하고, 친구를 만들고, 글을 읽고, ‘좋아요’를 누르고, 댓글을 단다. 다른 인터넷 서비스를 이용할 때도 SNS가 해결사다. 번거롭게 별도의 회원 가입 절차를 거치지 않고 ‘소셜 로그인’ 기능을 이용해 ‘카카오톡으로 로그인’, ‘페이스북으로 로그인’만 누르면 인터넷 쇼핑 등 다양한 서비스를 편리하게 이용할 수 있다.

페이스북의 대규모 고객정보 유출 사태로 SNS 시대 개인정보 관리 대책이 현안 과제로 대두되고 있다. 내가 가입한 수많은 SNS들과 이용하는 인터넷서비스들이 유기적으로 맞물리면서 나도 몰랐던 내 정보가 언제 어디서 어떻게 이용될 지 알 수 없다는 불안감이 크다.

과거에는 개인정보가 이름, 전화번호, 주민번호 등 단편적인 신상내용에 그쳤다면 SNS 시대에는 관심사나 개인 취향, 정치성향 등 빅데이터로 파악된 정보들이 주요 개인정보로 활용된다. 하지만 개인정보 규제책은 여전히 구시대에 머물고 있다. 개인정보 개념부터 달라져야 한다는 지적이다.

◇‘좋아요’ 점수 보면 신용등급까지 안다=이용자 개개인의 SNS 이용 데이터가 본인이 자각하든 모르든 간에 광고뿐 아니라 정당 선호도 조사, 신용평가, 채용 등 다양한 영역에서 활용되는 시대다. 개인이 SNS에 올린 수많은 글만 분석해도 취향을 파악할 수 있기 때문. 인력 채용 시 지원자의 SNS 활동 내역을 체크하는 기업들도 적지 않다.

보수적 영역으로 꼽히는 신용평가 부문에서조차 SNS 정보가 활용된다. 사회 초년생이나 낮은 신용등급의 고객 등 기존에 끌어안지 못했던 고객층까지 흡수할 수 있기 때문이다. 미국 핀테크사 제스트파이낸스는 동호회 정보, SNS에 올리는 글의 주제, 인터넷 접속시간 등의 데이터를 신용평가에 활용한다. 홍콩 핀테크 기업 렌도는 SNS 데이터를 이용해 거래가 없었던 사람들의 신용도를 평가하는 알고리즘을 개발했다.

◇개인정보 개념 바뀔까=이런 상황에서 8700만명에 달하는 페북 이용자 정보가 대통령 선거전략에 악용됐다는 폭로는 충격적이다. 기업들의 무분별한 개인정보 수집 행위가 도마 위에 올랐다. 이에 회의를 느낀 이용자들도 SNS 공간을 속속 떠나고 있다. 와이즈앱에 따르면 지난 3월 한달 국내(안드로이드 기준) 전체 페이스북 이용시간은 42억분. 전년 대비 24% 줄어든 수치다.

전문가들은 이참에 개인정보 개념을 재정의할 필요가 있다고 입을 모은다. 유럽연합(EU)은 다음달 28개국에 적용할 새로운 개인정보보호법(GDPR)에서 위치정보, 쿠키와 같은 정보를 ‘개인정보’로 규정했다. 본인과 관련한 정보를 삭제할 수 있는 ‘잊힐 권리’와 개인정보가 어떤 식으로 이용됐는지에 대해 ‘설명을 요구할 권리’도 담았다. 지난달 발표된 문재인 대통령 발의 개헌안에도 알 권리와 정보 접근권, 개인정보 자기 결정권이 담겨 있다. 이에 대한 국회 논의가 제대로 이뤄질지 여부는 불투명하지만 우리나라도 시대에 걸맞게 개인정보보호 규정을 바꿔야 한다는 목소리가 크다. 손경호 한국인터넷진흥원(KISA) 보안산업단장은 “SNS 시대 새로운 정보보호 정책과 규제를 마련하는데 충분한 사회적 합의가 필요하다”고 말했다.

[☞ 읽어주는 MT리포트]


강미선 기자, 김지민 기자



페북으로 알 수 있는 101가지 정보들


[당신의 정보는 안녕하십니까②]개인신상, 취향·성향까지…실시간 위치 파악도

[MT리포트] 당신이 남긴 SNS 흔적들, 안녕하십니까

'휴대전화 연락처, 친구와 나눈 대화 내용, 정치관, 종교관, 취미, 관심 성별….'

7년째 매일 페이스북을 들여다보는 열성 이용자인 나. 페북은 나를 어느 정도까지 알고 있을까. SNS 기업들이 마음만 먹으면 이용자와 관련된 사실상 모든 정보를 파악할 수 있다는 게 전문가들의 진단이다. 이용자 스스로 공개한 정보에 개인 취향, 정치성향 등 온라인 활동 데이터 분석을 통해 민감 정보까지 얼마든지 확보할 수 있다는 것. 페북에 이용자가 남긴 활동 내역을 토대로 얻을 수 있는 개인정보 101가지를 알아봤다.

◇온갖 정보 모으는 페북…이성취향, 정치성향까지 파악= 페북 고객센터로 알아본 페북의 수집 정보는 이름·생년월일·주소·이메일 등 신상정보(프로필)부터 친구·팔로워·팔로잉, 메시지 내용 등 70여 가지에 달한다.

여기에 이용자들의 SNS 온라인 활동 내역 분석을 통해 파악할 수 있는 정보까지 합칠 경우 100가지가 훨씬 넘는다. 가령 페북 게시글에 올린 의견, 선호 게시글(좋아요), 가까운 친구, 참석 모임, 동호회 등 공개 활동 정보만 있어도 빅데이터 기술로 개인의 음식·이성 취향은 물론 종교관, 정치관·성격까지 어렵지 않게 파악할 수 있다는 것. 이용자의 페북 활동기간이 길수록 게시물이 많을수록, 보다 정교한 데이터를 얻을 수 있다. 위치 공개 기능을 켰다면 이용자 본인은 물론 이용자 지인들의 실시간 동선까지도 파악할 수 있다. 업계의 한 보안 전문가는 "무심결에 올린 게시글을 모으고 분석하는 알고리즘을 통해 새로운 2차 가공정보들을 손쉽게 확보할 수 있는 시대"라며 "데이터 가공자가 SNS 이용자 자신보다 본인에 대한 더 많을 것을 파악하고 있을지 모른다"고 경고했다.

페북만의 문제는 아니다. 전문가들은 페북을 비롯한 인터넷 사업자들이 너무 무분별하게 이용자 정보를 수집·활용해왔기 때문이라고 말한다. 페북으로부터 넘겨받은 기자의 개인정보 사본을 보면, 페북에 올린 사용자 프로필, 타임라인 게시물(사진, 동영상 포함)뿐 아니라 휴대전화에 저장된 연락처 정보, 페북 메신저 대화내용, 심지어 페북 연동 앱 목록, 광고 주제·기록·연락처 보유 광고주 목록 정보까지 지정돼 있다. 휴대전화에서 가져온 연락처에는 이름과 전화번호가 고스란히 담겼고, 친구별 대화의 경우 내용은 물론 분 단위 시각까지 저장돼 있다. 얼마 전까지 구글의 안드로이드 OS(운영체제)에서 작동하는 페북 메신저, 페북 라이트 버전(부가기능을 제외한 경량형 앱)은 누구와 얼마나 통화했는지까지 수집했다.

페북의 데이터 수집은 페북 바깥에서도 이루어진다. 페북은 사용자 동의 및 로그인 없이 페북 소셜플러그인('좋아요' 버튼을 달아 페북과 연동하는 기능)을 활용한 웹사이트에서 쿠키(cookie)를 수집한다. 쿠키는 웹사이트에 접속할 때 생성되는 정보를 담은 임시파일이다. 이 가운데 '트래킹 쿠키'는 방문자들의 웹 이동 경로를 추적할 수 있다.

◇우려되는 '빅브라더'…이용자 자기정보 결정권 확보해야= 그동안 SNS 기업들이 이용자 데이터를 모으는데 혈안이 된 이유는 데이터 자체가 '돈'이 되기 때문이다. 이용자 분석 데이터를 토대로 새로운 서비스나 특정 타겟층을 대상으로 맞춤형 광고를 할 수 있다. 하지만 이 탓에 SNS 계정을 해킹당하거나 정보기관에 의해 정보가 빠져나갈 경우 이용자들은 과거와 비교할 수 없을 정도로 치명타를 입을 수 있다. 제3자에 의해 개인정보가 악용될 소지도 다분하다. 이용자 스스로 자기 정보를 통제할 수 있는 권한이 없기 때문이다.

이번 페북의 '데이터 스캔들'은 대표적 악용사례다. 8700만명이나 되는 페북 이용자 정보가 특정 대선 캠프의 온라인 유세활동에 활용됐다. 최근에는 페북 계정을 탈취한 뒤 페북 채팅에서 이용자 채팅 어투를 따라 하며 지인들에게 돈을 보내달라고 요구한 신종 피싱 수법도 등장했다.

페북은 데이터 스캔들 파문 이후 1년 이상 된 이용자들의 모든 로그정보를 삭제하고, 이메일과 전화번호로 이용자를 검색하는 기능을 없앴다. 앞으로도 최소한의 데이터만 수집하겠다고 밝혔다. 하지만 '사후약방문'식 처방에 불과하다는 지적이다. 전문가들은 이용자들이 스스로 이용약관 또는 개인정보 공개 설정 등을 통해 온라인 공간에서 자기 정보에 대한 통제권을 확실히 가질 수 있도록 전반적인 제도 개선이 필요하다고 입을 모은다.

서진욱 기자



허울 뿐인 '약관·권한 동의'…"내가 언제 동의?"


[당신의 정보는 안녕하십니까③]복잡한 이용약관·유명무실 권한 동의

[MT리포트] 당신이 남긴 SNS 흔적들, 안녕하십니까

# “앱이 기기의 휴대전화 기능에 접근할 수 있도록 허용합니다. 전화번호 및 기기의 ID, 활성통화인지 여부, 통화가 연결된 원격 번호 등을 확인할 수 있습니다.” 모든 스마트폰 앱의 전화 접근권한을 클릭하면 공통적으로 보여지는 설명 내용이다. 이용약관에 동의는 했지만 대체 어느 정보까지 수집하는 지 알 수 있는 사람이 몇이나 될까.

◇보기만 해도 눈이 빙글…뭘 어떻게 쓰겠다고요?=구글과 페이스북 등 글로벌 서비스는 물론 국내 모바일 서비스들은 모두 회원 가입 시 이용자들로부터 이용약관 동의를 받아야 한다. 문제는 약관 내용이 너무 방대하고 용어도 어려워 이용자가 어떤 정보를 수집하는 지 여부를 명확히 파악하기 힘들다는 점이다. 특히 포괄적 동의 방식이어서 이용자가 일부 원치 않는 정보 수집을 거부할 수도 없다. 실제 페이스북은 가입 시 이용자에게 ‘데이터 정책’, ‘권리 및 책임에 관한 정책’, ‘위치 기반 기능 정책’ 3가지 파트로 나눠 동의를 받고 있다. 사용자는 이 약관에 동의하지 않으면 가입을 할 수 없다. 그러나 약관은 이용자 편이 아니다. 길고 복잡하다. 페이스북의 약관은 한 때 미국 헌법보다 어렵다는 조롱을 받았을 정도다.

수집하는 데이터 범위도 방대하다. 약관에는 GPS, 블루투스 또는 와이파이 신호를 통한 구체적인 지리적 위치나 내가 올린 사진의 촬영 시기, 위치 등도 수집하도록 돼 있다. 이동통신사 이름이나 브라우저 유형, 언어 및 시간대, 휴대폰 번호와 IP 주소 등의 연결 정보도 수집된다.

구글도 다르지 않다. 이용 약관 동의를 통해 사용자의 하드웨어 모델이나 고유 기기 식별자, 전화번호 등 기기 정보를 수집한다. 심지어 전화번호나 발신자 번호, 통화 시간 등 전화 로그 정보, 브라우저를 통한 쿠키 정보도 수집하고 있다.
이 모든 정보들을 수집·저장하지 못하지만 향후 신서비스나 수익모델을 대비해 포괄적 정보수집 동의를 받고 있는 셈이다. 이들은 이용자의 ‘동의’를 받았기 때문에 법적인 문제가 없다는 입장이다. 그러나 페이스북의 경우 동의하지 않으면 가입 자체가 불가능하다. 안드로이드OS를 사용하는 폰 역시 구글 계정이 사실상 필수이기 때문에 사용자들이 구글의 약관동의를 거부할 수 없다.

◇‘필수·선택적 권한 명시’ 안내서까지 내놨지만…=지난해 3월부터 방송통신위원회는 사업자들에게 앱 핵심 기능상 꼭 필요한 필수 접근권한과 나머지 기능에 대한 선택적 접근권한을 구분해 명시하고 동의를 받도록 의무화했다. 이용약관 규정이 과거보다 강화된 것은 맞지만 복잡한 약관과 사업자마다 제각각인 개인정보지침, 접근 권한 등으로 여전히 규제의 실효성을 담보하지 못하고 있다는 지적이다.

가령, 필수 접근권한의 범위에 대한 기준 자체가 불명확하다 보니 사업자들이 임의로 과도하게 접근권한을 설정할 수 있다. 지난해 방통위 국정감사 자료에 따르면, 스마트폰 앱을 내려 받을 때 이용자에게 요구하는 ‘접근권한’ 종류는 평균 18개에 달하는 것으로 나타났다. 앱 하나를 설치할 때 18개의 개인정보·기능 접근을 허용하게 되는 셈이다. 이 가운데서는 주소록, 전화 기록 등 민감정보 수준의 권한 요구도 평균 9.4개나 됐다.

앱 이용약관 위반 행위에 대한 마땅한 규제 방법이 없는 것도 문제다. 현행법상 이용약관에 대한 시정명령 등 규제가 가능한 대상은 약관을 신고토록 돼 있는 기간통신사업자 등에 제한돼 있다. 약관 규제법이 있지만 행정력의 문제로 앱 사업자 하나하나 적용하기는 현실적으로 무리다.

[☞ 읽어주는 MT리포트]


김은령 기자, 이해인 기자



‘페북 스캔들’, 빅데이터 산업 ‘유탄’ 맞나


[당신의 정보는 안녕하십니까④]빅데이터 업계 "제대로 활용도 전에 불신 만연"

  마크 저커버그 페이스북 CEO가 10일(현지시간) 워싱턴 상원 법사위원회와 상무위원회의 합동 청문회에 출석해, 페이스북 이용자 수천만 명의 개인정보가 무단으로 유출돼 지난 대선 과정에 이용됐다는 의혹과 관련한 증언을 하고 있다. 정장을 입고 나타난 저커버그 CEO는 이날 “개인정보 유출은 명백한 실수”라며 “모든 것은  내게 책임이 있다"고 밝혔다.  ⓒ AFP=뉴스1  <저작권자 ⓒ 뉴스1코리아, 무단전재 및 재배포 금지>
마크 저커버그 페이스북 CEO가 10일(현지시간) 워싱턴 상원 법사위원회와 상무위원회의 합동 청문회에 출석해, 페이스북 이용자 수천만 명의 개인정보가 무단으로 유출돼 지난 대선 과정에 이용됐다는 의혹과 관련한 증언을 하고 있다. 정장을 입고 나타난 저커버그 CEO는 이날 “개인정보 유출은 명백한 실수”라며 “모든 것은 내게 책임이 있다"고 밝혔다. ⓒ AFP=뉴스1 <저작권자 ⓒ 뉴스1코리아, 무단전재 및 재배포 금지>
“논리적으로 설명하고 싶어도 무조건 믿지 못하겠다고 하니 말을 꺼낼 엄두조차 나지 않죠.”

10여 년간 우리나라에서 데이터 사업을 해왔던 A사 대표는 페이스북발(發) 데이터 스캔들 여파로 개인정보 활용에 대한 비판적인 목소리가 높아진 분위기에 대해 이같이 토로했다. 요즘 빅데이터 업계 분위기가 싸늘하다. ‘페이스북 같은 글로벌 기업도 저런 상황인데 우리나라 기업들의 데이터 관리 행태는 더욱 못 미덥다’는 여론이 팽배하다.

◇빅데이터 업계 “사생활 보호는 불가피…신뢰 회복 급선무”=이번 악재로 빅데이터 업계가 사면초가에 빠졌다. 정부가 추진하는 빅데이터 산업 활성화 정책도 유탄을 맞고 있다. 우리 정부는 데이터 산업 활성화를 위해 개인정보보호법 외에 정보통신망법, 신용정보법, 위치정보의 보호 및 이용 등에 관한 법률, 의료법, 주민등록법 등에 대한 손질을 준비 중이다.

규제로 인해 빅데이터 산업이 위축될 수 있다는 우려가 크지만 그래도 개인정보보호를 최우선 순위에 둬야 한다는 목소리가 더 커졌다. 팀 쿡 애플 최고경영자(CEO)는 페북 사태 후 “당신이 몇 년 동안 무엇을 검색했고 연락처에 누가 있는 지, 좋아하는 것과 싫어하는 것은 무엇인지와 같은 사적인 것들을 알 수 있는 능력이 존재해서는 안 된다”고 말했다. 지금보다 더 강력한 개인정보 보호 규제 필요성을 역설한 것으로 해석된다.

앞으로 어떤 데이터 사업도 이용자 신뢰가 전제되지 않으면 불가능해질 것이라는 경고도 이어지고 있다. 정부가 제공하는 공공데이터를 재가공해 기업에 제공하는 지디에스컨설팅의 김은석 대표는 “당장 어떤 데이터든 여러 경로를 통해 사생활이 드러날 수 있는 정보라면 보호 대상으로 규정하는 것이 옳다고 본다”며 “이용자들의 신뢰를 회복한 뒤 정보 활용이나 규제에 대한 논의를 해 나가는 것이 맞는 것 같다”고 말했다. 그는 개인정보를 보호하되 데이터 활용도를 높이는 유연성 있는 제도 개선이 필요하다고 부연했다.

◇‘정보’ 자체보다 ‘개인 보호’ 우선해야=전문가들은 클라우드, SNS 시대에 맞는 개인정보 수집, 활용에 대한 새로운 기준이 마련돼야 한다고 강조한다. 손경호 한국인터넷진흥원(KISA) 보안산업단장은 “페이스북에는 70여 가지의 데이터 관리 항목이 있는데 이런 정보들에 대해 어떤 기준으로 규제할 지 결정하는 것은 쉬운 문제가 아니다”며 “규제도 규제지만 이용자들의 정서적인 불안감이 더해지면 IT업계 전체가 심각하게 위축될 수 있다”고 우려했다.

개인정보보호 개념에서 ‘개인’보다 ‘정보’를 중시하는 풍토를 바꿀 필요가 있다는 지적도 있다. 권영일 한국정보화진흥원(NIA) 빅데이터센터장은 “유럽이나 영국의 경우, 사람(인격) 보호를 위한 제도를 강조하지만 우리나라는 보호의 대상이 사람보다 정보에 치중한 경향이 있다”며 개인정보보호 규정 자체를 재논의할 필요가 있다고 설명했다.

김지민 기자

강미선
강미선 river@mt.co.kr

증권,굴뚝산업,유통(생활경제), IT모바일 취재를 거쳐 지금은 온라인,모바일 이슈를 취재합니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%


오늘의 주요뉴스




베스트클릭

실시간 급상승

10.0초

5분간 수집된 조회수 기준

오늘의 운세

많이 본 뉴스