야후, 개인 정보를 빼돌리다.
포털이 수집할 수 있는 개인 정보의 양은 얼마나 될까? 이메일을 비롯해 웹상에 올리는 모든 사진이나 글 및 동영상, 누군가가 검색한 검색어 목록, 즐겨 보는 콘텐츠의 종류, 정치적 성향 등등 모든 것이 포털에서 이뤄지고 있기 때문에 수집할 수 있는 양은 무한할지 모른다.
사실, 마음만 먹는다면 A라는 사람의 클론을 만들어서 A인 것처럼 속이는 것도 얼마든지 가능할 정도로, A라는 사람에 대해서 A보다도 더 많은 것을 알 수 있는 곳이 바로 포털이고 인터넷이다. 물론, 마음만 먹는다면 말이다.
그런데 이러한 포털의 빅브라더로서의 존재감이 제대로 드러난 사건이 최근 야후의 이메일 감시에서 나타나고 말았다. 야후가 아주 오랫동안 수억 명에 달하는 사람들의 이메일을 마음대로 열람하고 그 정보를 다른 기관에 제공했기 때문이다.
심지어 야후는 최근에서야 지난 2014년에 5억 명에 달하는 사용자들의 정보가 유출되었음을 확인할 정도로 개인 정보에 무관심한 모습이 드러나면서 빅브라더로서의 포털이나 다양한 기업들 및 정부들의 어두운 단면이 다시금 수면 위로 떠오르고 있는 상황이다.
집주인의 마스터키가 문제?
우리가 집을 구한다고 생각해보자. 전세든 월세든 집을 구하면 집주인은 마스터키를 가지고 있는 경우가 많다. 혹시나 모를 문제에 대비하기 위함이기도 하고 수많은 집을 관리하기 위해서는 어쩔 수 없이 가지고 있어야 하는 경우도 있기 때문이다.
그러나 문제는 이 마스터키를 언제 어떻게 사용하느냐 하는 것이다. 집이 비어 있을 때마다 집주인이 마음대로 마스터키를 남용해서 집을 드나들고 집에서 무언가를 한다는 것은 생각만 해도 끔찍한 일이기 때문.
우리가 집을 구한다고 생각해보자. 전세든 월세든 집을 구하면 집주인은 마스터키를 가지고 있는 경우가 많다. 혹시나 모를 문제에 대비하기 위함이기도 하고 수많은 집을 관리하기 위해서는 어쩔 수 없이 가지고 있어야 하는 경우도 있기 때문이다.
그러나 문제는 이 마스터키를 언제 어떻게 사용하느냐 하는 것이다. 집이 비어 있을 때마다 집주인이 마음대로 마스터키를 남용해서 집을 드나들고 집에서 무언가를 한다는 것은 생각만 해도 끔찍한 일이기 때문.
포털을 비롯한 수많은 앱이나 클라우드 서비스 등은 모두 이러한 마스터키를 가진 집주인과 같다. 우리는 그저 집주인을 믿고서 서비스를 이용할 수밖에 없는 것인데, 21세기에 들어서 이러한 집주인의 도덕성만 믿기에는 사회가 너무나 불안하다.
외부의 검은손에 의해 영향을 받을 수도 있고, 정치권의 세력이나 다른 기업으로부터의 침입 시도, 혹은 집주인 스스로가 다른 의도를 품고서 범죄를 저지를 수도 있기 때문이다. 결국 마스터키를 가진 쪽이 갑이 되면서 문제는 수면 위로 떠오르기 시작했다.
야후의 이메일 감시, 그 배후는?
더욱 문제가 되는 것은 야후가 ‘왜’ 이메일을 감시했느냐 하는 것이다. 그것도 특정 대상이 아닌, 수억 명에 이르는 말 그대로 모든 이용자들을 감시한 이유 말이다. 이번에 알려진 정보에 의하면 유출된 정보는 연방 수사국과 미국 국가 안보국과 같은 곳에 넘어갔다고 한다.
즉, 미국 ‘정부’ 차원에서의 정보 제공 요구가 있었고, 야후가 그것을 따랐으며 그 결과 사용자들의 모든 이메일 정보가 넘어갔다는 것이다. 이를 통해 미국 국가 안보국이나 연방 수사국은 개개인을 감시할 수 있는 마스터키를 가진 셈이 되고 말았다.
야후는 이메일을 처리하는 과정에서 특수 소프트웨어를 통해 실시간으로 이메일을 감시하는 방법으로 정보를 유출시켰다고 밝혀졌다. 다행이라면 현재까지 구글을 비롯해 MS와 트위터 등은 이번 사태와 관련되지 않았다는 입장을 전한 것이지만, 그것이 사실인지도 믿을 수 없는 상황이 되고 말았다.
결과적으로 볼 때, 야후의 잘못도 물론 크지만 이 정보를 요청하고 수집해간 국가 안보국이나 연방 수사국의 문제가 더 크다고 볼 수 있다. 그들은 공공의 이익을 위한다고 주장하면서도 개개인의 인권을 침해하는 이러한 검은손으로 모두의 민낯을 보려 했기 때문이다.
의미가 사라진 정보 보안
한때 한국에서도 손전등 앱이 거의 모든 스마트폰의 권한을 요구하며, 이를 통해 사용자의 모든 정보를 유출할 수 있어서 논란이 된 적이 있었다. 단지 손전등일 뿐인데, 전화번호 및 통화 기록, 사진첩, 메모장 등등 민감한 모든 데이터에 접근한 것이다.
문제는 이뿐만 아니다. 난립하는 클라우드 서비스는 백업된 데이터가 100% 안전한지 누구도 보장해줄 수 없다. 작은 기업뿐만 아니라 대기업이라 하더라도 개인의 민감한 데이터를 모두 보관하고 있는 만큼 빅브라더가 될 가능성은 충분하기 때문이다.
우리가 쉽게 다운로드해서 사용하는 앱 하나가 요구하는 권한은 너무나 많고, 이것을 통해 유출되는 정보의 양도 무시할 수가 없는 상황이다. 사실상 빅브라더는 개개인에 대한 빅데이터를 만들어서 자신에게 유리한 어떠한 일이라도 할 수 있을지 모른다.
정치권에서는 자신에게 유리한 후보군들이 좋아할 만한 정책을 내놓고, 다른 정치인을 후원하는 사람들을 선별해서 표적 홍보를 할 수도 있을지 모른다. 미국 선거에서 역시 이미 검은손 논란이 표면에 떠오를 정도로 이제 누군가의 정보를 몰래 보는 일은 일상이 된 것이다.
기업들은 언제나 고객이 먼저라고 이야기를 한다. 그러나 기업이 커지면 커질수록, 경쟁이 심해지면 심해질수록, 개개인을 더욱 면밀히 관찰하고 그들에게서 더욱 많은 것을 뽑아내기 위한 검은손의 유혹도 더욱 커질 수밖에 없는 것이 현실이다.
과연 이러한 상황에서 누구를 믿어야 할지, 어떤 서비스를 믿고 개인의 모든 것을 맡길 수 있을지도 모르겠다. 현재 밝혀진 것이 야후의 이메일 감시일 뿐, 다른 기업들 역시 검은손과의 모종의 거래 관계가 있었는지도 알 수가 없기 때문이다. 결국 집주인이 마스터키를 쥐고 있는 상태에서 개인이 보안을 철저히 한다는 것은 아무 의미가 없는 일이 되고 만다.
아무리 비밀번호를 자주 변경하고, 웹사이트마다 다른 아이디와 비밀번호를 사용한다고 하더라도 언제 어디서 어떠한 방식으로 집주인이 마스터키로 정보를 빼낼지는 알 수가 없는 일이기 때문이다. 결국 개인 정보라는 개념 자체가 모호해지는 인터넷 시대의 씁쓸한 민낯인 것만 같다. - MACGUYVER.