주간동아 1098

2017.07.26

강양구의 지식 블랙박스

facebook, 디지털 시대의 빅 브라더

‘나도 모르는 나’를 저장하는 글로벌 기업의 위협

  • 지식 큐레이터 imtyio@gmail.com

    입력2017-07-25 15:04:40

  • 글자크기 설정 닫기
    기자로 밥벌이를 15년 가까이 하다 보면 어쩔 수 없이 보통 사람과 시각차가 생기는 일이 가끔 있다. 그 가운데 하나가 국가정보원(국정원)에 대한 인식이다. 내가 접한 국정원의 모습은 소설이나 영화에 나오는 옛 소련의 국가보안위원회(KGB)처럼 극악하지도, 미국 중앙정보국(CIA)이나 이스라엘의 비밀정보기관 모사드처럼 유능하지도 않았다. 보통 사람이 무서워하는 무소불위 권력 기관의 모습도 아니었다.

    2012년 대선 때 국정원의 선거 개입 시도가 지금까지도 논란이 되고 있다. 분명히 잘못한 일이다. 하지만 역으로 생각해보면, 대선에 개입하려는 국정원이 할 수 있었던 일은 고작 댓글 달기였다. 그런 ‘댓글부대’ 운영으로 2012년 대선 결과가 정말로 달라질 수 있었을까.

    뜬금없이 국정원 얘기를 꺼낸 것은 조지 오웰의 소설 ‘1984’에 나오는 우리 시대의 ‘빅 브라더’가 국정원 같은 국가기관이 아니라는 진실을 환기하기 위해서다. 지금 우리가 진짜 걱정해야 할 것은 국정원이 아니라 ‘구글’이나 ‘페이스북’ 같은 기업의 데이터 수집이다. 물론 그 데이터 안에는 우리의 개인정보가 가득하다.



    ‘구글神’은 모든 것을 알고 있다

    아직도 감이 안 오는 이들을 위해 몇 가지 예를 들어보자. 먼저 당신이 최근 겪은 일. 여름휴가를 위해 몇 달 전부터 항공권과 호텔을 알아보려고 시간 날 때마다 구글 검색을 했다. 그런데 언젠가부터 열어보는 인터넷 페이지마다 온갖 호텔 가격 비교 광고가 따라다닌다. 심지어 특정 장소까지 정확히 언급하면서!



    사정은 이렇다. ‘구글신(神)’은 최근 검색어 또는 사이트 방문 패턴을 분석해 여행을 준비하는 고객에게 맞춤 광고를 내놓는다. 많은 사이트가 광고 영역을 구글에 임대하면서 구글이 아닌 다른 사이트를 방문해도 호텔 가격 비교 광고 배너가 따라다니는 것이다.

    2012년 미국에서 있었던 사례는 더욱 극적이다. 우리나라 이마트 같은 미국 유통업체 ‘타깃(Target)’이 어느 날 한 고객으로부터 강력한 항의를 받았다. 타깃 측이 그의 10대 딸에게 출산과 육아용품 카탈로그를 보냈다는 이유에서다. 하지만 얼마 후 그 고객은 타깃을 찾아가 사과했다. 실제로 그의 10대 딸이 임신 3개월이었던 것이다.

    가족도 모르는 딸의 임신 사실을 타깃은 도대체 어떻게 알았을까. 타깃은 과거 임신한 여성의 구매 패턴을 분석한 뒤 비슷한 구매를 반복하는 여성 고객을 임신부로 가정하고 ‘표적(타깃)’ 광고를 했다. 타깃은 이 일화가 ‘뉴욕타임스’ 등을 통해 세상에 알려지자 표적이 자신이 표적인 줄 모르게 하는 더 ‘은밀한’ 방법을 도입했다.

    전 국민의 소셜미디어가 된 페이스북도 만만치 않다. 2011년 오스트리아 마르크스 슈렘스는 페이스북을 상대로 자신의 모든 데이터를 돌려달라고 요구했다. 페이스북은 이 당연한 요구를 거부했다. 슈렘스는 2년간 법적 공방 끝에 결국 자신의 데이터를 돌려받았는데, 그 분량이 PDF 파일 1200쪽에 달했다. 페이스북이 건넨 콤팩트디스크(CD)에는 슈렘스의 친구 목록, 그의 뉴스피드에 올라온 기사, 그가 클릭한 적 있는 모든 사진과 페이지, 그가 본 적 있는 광고까지 저장돼 있었다. 그러니까 지금 당신이 페이스북으로 이 기사를 보고 있다면 그 사실은 영원히 어딘가에 저장될지 모른다.

    이들 기업은 왜 이렇게 게걸스럽게 우리의 데이터를 수집하는 것일까. 그런 정보, 특히 엄청나게 많은 양의 ‘빅 데이터’가 돈이 되기 때문이다. 그런 데이터는 각종 표적 광고를 가능하게 하고(‘앗, 이번 휴가 때 태국에 가려고 하는데 싸게 나온 호텔이 있네!’), 신규 가입자를 유치하는 수단(‘OOO님을 아세요’)이 된다.



    페이스북은 ‘댓글부대’ 따위는 필요 없다

    때로는 도를 넘기도 한다. 페이스북은 2012년 사용자 68만 명에게 더 즐겁거나 더 슬픈 상태의 게시물 업데이트를 보여주는 식으로 뉴스피드를 조작했다. 이 실험을 통해 페이스북은 즐거운 내용의 게시물을 본 사람은 즐거운 내용의 게시물을 쓰는 경향이 있고, 슬픈 내용의 게시물을 본 사람은 슬픈 내용의 게시물을 쓰는 경향이 있다는 사실을 알아냈다.

    이 실험을 진행하는 과정에서 페이스북은 누구의 동의도 받지 않았다. 이 실험은 페이스북이 실험 결과를 세상에 알리고 나서야 논란이 됐다. 이런 심리 실험이 훨씬 더 은밀하고 광범위하게 진행되고 난 뒤 그 결과가 페이스북의 새로운 광고 기법에 동원된다면 어떨까.

    페이스북 등의 기업이 특정 세대, 특정 지역, 혹은 특정 정치성향(진보나 보수)을 가진 이용자에게 ‘나 투표했어요’ 같은 아이콘을 더 잘 보이도록 게시한다면 무슨 일이 벌어질까. 당연히 그런 조치는 선거 결과에 영향을 미칠 것이다. 그러니까 마음만 먹는다면 이들 기업은 국정원처럼 댓글부대를 동원하지 않아도 선거 결과를 좌지우지할 수 있는 셈이다.

    더 무서운 일은 이런 ‘기업 감시’가 ‘국가 감시’와 만났을 때다. 최근 랜섬웨어(ransomware)가 세계를 강타했을 때 마이크로소프트(MS) 사장은 이례적으로 미국 정보기관을 강하게 비판했다. 미국 정보기관이 윈도의 ‘뒷문(back door)’ 정보를 공유하지 않는 바람에 해커가 그 뒷문으로 들어오는 랜섬웨어를 만들 수 있었다는 지적이다.

    구글, 페이스북, 애플, MS 등이 쌓아놓은 개인정보는 정보기관 처지에서는 군침 도는 먹잇감이다. 미국 정보기관이 이들 기업의 운영체제(OS)나 애플리케이션(앱)의 보안상 허점(뒷문)을 입수하고 꼭꼭 숨겨두는 이유도 이 때문이다. 언제든지 그런 뒷문으로 들어가 원하는 정보를 빼올 수 있으니까.

    MS 사장은 미국 정보기관이 가진 윈도의 뒷문 정보 가운데 하나가 해커 집단 혹은 배후 국가(북한?)로 넘어가 이번 랜섬웨어 공격의 빌미를 제공했다고 질타했다. 당장 한국도 국정원, 검찰, 경찰 등 국가기관이 마음만 먹으면 합법적으로 이동통신사로부터 개인의 통화기록을 넘겨받을 수 있다.

    지금 이 순간에도 우리는 자진해 온갖 정보를 우리 시대의 빅 브라더에게 갖다 바치고 있다. 이 새로운 빅 브라더를 어떻게 통제할 것인가. 디지털 시대가 우리에게 던지는 어려운 질문이다.







    댓글 0
    닫기