사람사는 이야기/공유 정보

컴퓨터·스마트폰 연 1697시간 사용, 내 정보는 안전할까

성공을 도와주기 2015. 3. 19. 02:39

컴퓨터·스마트폰 연 1697시간 사용, 내 정보는 안전할까

 

[정보주권, 알아야 누린다] ① 내 정보, 어떻게 관리되고 있나?

1697시간. 지난해 한국인 한 사람이 디지털 세상에서 보낸 평균 시간이다. 하루 평균 컴퓨터 사용 1시간, 음성통화 외의 스마트폰 사용시간 3시간39분을 합친 시간이다. 구글과 보스턴컨설팅그룹이 지난 3일 발표한 보고서를 보면 우리 국민 3명 가운데 1명은 “스마트폰보다 차라리 섹스를 포기하겠다”고 답했다.

 

포털·SNS 등 개인정보 수집·활용
당사자 열람 요청에도 공개 미적

 

1697시간 매 순간 우리는 디지털에 흔적을 남긴다. 개인정보다. 법은 정보주체의 권리를 보장하고 있다. 개인정보보호법은 금융사나 통신사, 인터넷기업같이 개인정보를 다루는 업체에 “필요한 범위에서 처리하고 목적 외의 용도로 활용해선 안” 되고, “정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리”하도록 한다.

 

 

우리는 서비스에 가입할 때 반강제적으로 개인정보를 제공하지만, 정작 내 정보가 어떻게 쓰이는지는 알지 못한다. 권리가 침해되어도 그 사실을 알 수 없다면, 권리를 지키기 어렵다.

 

 법에 보장된 개인정보 열람권을 행사해봤다. 정보통신망법은 이용자가 자신의 개인정보에 대해 열람을 요청할 경우, 수집한 모든 내용과 이용 및 제3자 제공 현황, 본인의 동의현황을 제공하도록 하고 있다.

 

기자가 써온 주요 인터넷서비스 계정 정보에 대해 지난해 12월22일 위 정보 3가지를 요청했다. 네이버·다음 등 포털, 구글·페이스북 등 국외업체, 카카오톡·라인 등 모바일메신저, 지마켓·인터파크·11번가 등 전자상거래서비스 등이다. 대응은 천지 차이였다.

 

 

우선 메신저 ‘라인’과 오픈마켓 ‘인터파크’는 2주 동안 아무 답이 없었다. 1월4일 다시 문의한 뒤에야 반응이 왔다. 카카오, 라인, 11번가는 공개 내용의 수준이 떨어졌다. 달랑 ‘개인정보 취급방침을 참조하라’고 보내왔을 뿐이다. 자신들이 무슨 정보를 가지고 있을지 알아서 짐작하라는 것이다.

 

 

개인정보 활용 알려달랬더니…
“정보 취급방침 참조하라” 메일 한통뿐

미국 본사 ‘구글’ 형식적 대응
‘감청논란’ 카카오도 제공 안해

정보권리 강한 EU에 본사 ‘페북’
사진·IP접속 등 방대한 양 공개
“실제 정보량의 29%만 공개”

 

 

 

※클릭하면 확대됩니다.

 

국민들이 가장 많이 쓰는 포털 네이버와 다음은 그나마 나았다. 방침을 참조하라는 것은 같지만 제3자 누구에게 공개했는지 등은 사용자별 맞춤 웹페이지를 만들어 두었다.

 

 한편 지마켓과 인터파크는 파일로 제공했다. 지마켓은 생년월일, 휴대전화 번호, 주소 등이 담겨 있는 엑셀 파일을, 인터파크는 비슷한 내용의 피디에프(pdf) 파일이다. 공개 수준의 차이는 있지만, 우리 기업들은 개인정보를 이름, 전화번호 같은 인적사항 정도로 인식한다는 점에서 대체로 비슷했다.

 

격차는 페이스북과 구글을 함께 보았을 때 확연히 드러났다. 세계 최대 사회관계망서비스(SNS)인 페이스북은 다른 곳과 비교되지 않을 정도로 방대한 내용을 공개했다.

 

예컨대 내가 남긴 글들, 올린 사진들, 친구와의 대화 등이 포함되었다. 2011년부터 지금까지 어떤 아이피(IP·인터넷 주소)로 언제 페이스북에 접속했는지까지 저장하고 있는 데에서는 무서울 정도다. 인터넷문서(HTML)

 

형태로 된 데이터는 용량이 18.9메가바이트(MB)에 달했다. 또한 이 과정이 자동화되어 있다. 서비스의 ‘설정’란을 보면 ‘콘텐츠 사본을 다운로드’하는 메뉴가 있는데, 본인확인을 거치면 파일을 추출해서 보내준다.

차이의 핵심은 개인정보 기준을 인적사항 정도가 아니라 그 사람이 네트워크 안에서 남긴 모든 흔적들로 인식하고 있다는 점에서 비롯됐다. 어떤 형태의 기록까지를 회사가 보유한 개인정보로 볼 것이냐에 대한 개념 자체가 달랐다.

 

대조적으로 세계 최대 검색사이트인 구글은 무관심을 자동화해 두었다. 요청 즉시 “개인정보 취급방침을 참조하라”는 자동회신 전자우편이 왔다. ‘세계에서 요청을 받을 테니 우선 자동안내를 했겠거니’ 하고 기다렸지만 한 달이 되도록 아무 답이 없었다. 다시 문의를 했다. 그제야 담당자가 “담당팀에 전달하여 현재 확인중”이라는 회신을 보내왔다. 그리고 3월17일 현재까지, 도합 석달이 되도록 아무런 회신이 없다.

 

같은 실리콘밸리 기업인 페이스북과 구글이 이런 차이를 보이는 이유는 무엇일까? 페이스북이 착한 기업이기 때문일까. 아니다. 법 때문이다. 서비스를 가입할 때 맺은 약관을 보면 알 수 있다.

 

 페이스북은 북미 지역을 제외한 모든 국외 사용자와 계약을 ‘페이스북 아일랜드’가 맺는다고 밝히고 있다. 즉 페이스북의 개인정보 제공 정책은 유럽연합(EU)의 법을 따른다. 반면 구글의 계약 상대방은 미국 캘리포니아 본사다. 캘리포니아 주법을 따른다.

 

유럽연합의 ‘데이터 보호법’은 개인은 기업이 보유하고 있는 그 사람의 데이터 일체를 받을 권리가 있다고 규정하고 있다. 반면 미국은 통합적인 개인정보보호법 자체가 없다.

 

 

김보라미 변호사(법무법인 나눔)는 “미국의 경우, 공공분야에는 엄격한 법이 있으나 민간에서는 금융 등 일부 영역에 한정해 있을 뿐”이라고 말했다. 캘리포니아주가 2003년 제정한 ‘프라이버시 보호법’은 프라이버시 정책을 사용자들에게 고지해야 된다는 정도다

 

. 페이스북이 아일랜드 법인을 국외 계약 당사자로 두고 있는 이유는 세금을 줄이기 위한 데서 비롯한 것으로 알려져 있다.

 

그럼 구글은 실제 나의 어떤 정보를 어떻게 활용하고 있는가? 개인정보 취급방침을 보면 그야말로 방대하다. 구글은 이용자가 서비스를 쓰면서 발생하는 거의 모든 데이터를 수집한다.

 

 “더 나은 서비스를 제공하기 위해”라는 전제 아래 “사용자의 언어와 같은 기본적인 정보부터 사용자가 가장 유용하다고 생각할 광고, 온라인에서 가장 중요하게 여기는 사람이나 좋아할 것 같은 유튜브 동영상 등과 같은 고급 정보에 이르기까지 다양한 정보를 수집한다”고 밝히고 있다.

 

 

 여기에는 구글의 메일 서비스인 지(G)메일을 통해 오가는 내용도 포함된다. 구글은 “맞춤 검색 결과, 맞춤 광고, 스팸 및 멀웨어 감지 등 개별 사용자에게 유용한 제품 기능을 제공할 목적으로 사용자의 콘텐츠를 분석한다”고 밝히고 있다.

문제는 제한없이 이루어지는
페북·구글의 정보수집 경쟁
나의 어떤 정보 사용하는지
당사자가 통제할 수 없다면?

정보는 칫솔이나 자동차처럼 눈에 보이진 않지만 경제적 가치가 분명하다. 구글은 정교한 검색과 광고 알고리즘으로, 지난해 590억달러(64조원)의 광고 수입을 올렸다.

 

 구글과 나의 계약에 다른 쪽 당사자인 나는 한국인이다. 캘리포니아 주법과 달리 우리나라 법 아래에서 구글이 하고 있는 데이터 활용과 열람 요구에 대한 이유 없는 지연은 불법성이 짙다. 이는 세계가 인터넷으로 연결되면서 발생하게 되는 문제 가운데 하나로 법원에서 판단을 받아보아야 할 문제다.

 

비슷한 문제로 유럽연합에서 눈길 끄는 소송이 진행중이다. 오는 4월9일 오스트리아 빈의 법원에서는 2만5천명의 집단 소송단이 페이스북을 상대로 제기한 소송의 첫 심리가 열릴 예정이다.

 

오스트리아 법대생 막스 슈렘스(27)가 문제를 제기했다. 슈렘스는 2011년 페이스북이 자신의 개인정보를 유럽연합 법률에 맞게 활용하고 있는지 궁금해, 페이스북에서 자신의 정보를 열람했다.

 

우편으로 받은 내역은 수천쪽에 달했다. 이후 세계에서 비슷한 요청이 쇄도하면서 페이스북은 현재의 자동화된 개인정보 내려받기 시스템을 만들게 되었다.

 

이번 조사에서 가장 상세한 데이터를 공개한 페이스북이지만, 이 역시 문제가 많다는 게 슈렘스 쪽 주장이다. 그가 주도하는 ‘유럽 대 페이스북’ 누리집의 추정을 보면, 페이스북이 개인에게 공개하는 정보량은 이 회사가

 

실제 보유한 양의 29% 정도에 불과하다. 본인의 데이터를 이렇게 내놓지 않는 것도 문제지만, 이는 인터넷 회사들이 보유한 개인정보가 엄청나다는 것도 의미한다.

 

문제는 여기서 그치지 않는다. 인터넷은 국경 없는 시장이다. 구글이 제한 없이 정보를 수집하고 더 좋은 서비스를 개발한다면, 그렇게 수집하지 못하는 국내 인터넷기업 같은 경쟁사들은 불공정하다는

 

 이의를 제기할 것이다. 사실 이런 경쟁은 한편으로 더 나은 서비스를 만들어내는 힘이지만, 다른 편으로는 기업들의 개인정보 퍼내기 경쟁이라는 의미이기도 하다.

이는 정부의 ‘창조경제’ 정책과도 닿아 있다. 미래창조과학부와 방송통신위원회 등이 현재 추진중인 빅데이터 활용 활성화 대책의 줄기는 데이터 기업들이 개인정보보호법을 우회해서 개인 데이터를 산업적으로 활용하도록 해주겠다는 것이다.

 

인터넷에 나의 어떤 정보가 올라 있는지와 기업들이 이를 어떻게 다루고 있는지를 당사자가 통제할 수 없다면, 정보 기반산업은 모래성이 되고 만다.

권오성 기자 sage5th@hani.co.kr