![[생생경제] 페이스북 정보 유출...한국도 안심 못해](https://image.ytn.co.kr/general/jpg/2018/0320/201803201619001224_d.jpg)
AD
[생생인터뷰] 페이스북 정보유출...한국도 안심 못해
■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김우성PD
■ 대담 : 김승주 고려대학교 정보보호대학원 교수
◇ 김우성PD(이하 김우성)> 뉴욕 증시가 출렁거렸습니다. 페이스북의 개인정보 유출 사건, 큽니다. 내용이 복잡한데요. 여러 가지 실험에 기반 했다는 말도 있지만 일단 최대 5천만 명까지 미국인들의 정치적인 정보나 감정 정보가 노출됐다, 사용됐다고 얘기됩니다. 사람의 정치적 성향이나 다양한 행동 패턴을 알 수 있기에 SNS, 개인정보 보호가 중요한데요. 광고계에서도 이런 것들을 많이 사용하고 있다고 합니다. 어느 수준까지 어떻게 사용되는지도 잘 모르는 경우도 많고요. 페이스북 주가도 장중 7% 가까이 하락했고, 기업 자체의 생존을 위협할 만큼 큰 파장을 불러옵니다. SNS 시대, 개인 정보를 어떤 원칙에서 고려해야 할지, 바라보아야 할지 김승주 고려대학교 정보보호대학원 교수 연결해서 관련 이야기를 나눠보겠습니다. 안녕하십니까.
◆ 김승주 고려대학교 정보보호대학원 교수(이하 김승주)> 네, 안녕하세요.
◇ 김우성> 개인정보 유출이라고 하면 개인의 신상, 이름, 주민등록번호가 유출됐다는 정도로 알고 있었는데요. 이번 페이스북 유출은 조금 다르죠, 어떻습니까?
◆ 김승주> 우리가 페이스북을 하면서 신상정보를 공개하게 되죠. 그런데 페이스북을 하다보면 어떤 프로그램 설치하시겠습니까, 이렇게 물어보는 경우가 종종 있습니다. 제가 그것에 동의하고 앱을 다운받아 그 앱을 사용하거든요. 지난 2014년 캠브리지 대학 코건 교수가 ‘디스이즈유어디지털라이프(thisisyourdigitallife)’앱을 개발했습니다. 사용자의 여러 정보를 얻을 수 있는 앱이거든요. 이것을 페이스북의 허락을 받고 앱에 올렸죠. 여기에서 27만 명 정도 되는 사람이 이 앱에 자기 정보를 제공하는 것을 동의하고 앱을 다운받아 사용했습니다. 그런데 나중에 알고보니 코건 교수가 이렇게 획득한 정보를 캠브리지 애널래티카라고 하는 특정 회사에게 사용자 동의를 받지 않고 데이터를 넘겨준 겁니다. 그런데 공교롭게도 캠브리지 애널래티카라는 회사는 트럼프 대통령 후보 캠프와 관련된 회사였거든요. 그래서 많은 사람들이 동의를 받지 않고 내 정보가 제3의 기관인 캠프로 넘어간 게 아니냐, 공분을 사고 있고요. 앱을 다운받은 사람은 27만 명인데 친구 관계를 맺은 사람까지 합하면 5천만 명이 됩니다. 굉장히 많은 수죠. 이게 문제가 되는 겁니다.
◇ 김우성> 유출됐다는 것이 사용자가 누구냐, 이런 차원의 문제가 아니라 그들이 어떤 것을 좋아했는지, 그들의 선호, 관계 등이 유출됐다는 건가요?
◆ 김승주> 조금 나눠집니다. 이슈가 되는 건 두 가지 사안인데요. 하나는 분명히 앱을 쓰다보면 어떤 정보를 내가 수집합니다, 이렇게 사용자 동의를 구합니다. 그 동의 하에 앱이 깔리는 거죠. 여기까지는 아무 문제가 없습니다. 코건 교수의 앱도 동의를 받아 깔렸고 동의를 얻은 정보에 대해서만 수집했거든요. 그런데 문제는 이렇게 수집한 정보를 내가 동의하지도 않은 캠브리지 애널래티카라는 회사에 넘겼냐는 겁니다. 또 하나는 과연 페이스북이 이 캠브리지 애널래티카에 데이터를 넘긴 사실을 몰랐는가. 이게 문제가 되는 거고요. 또 조금 전 밝혀진 것에 따르면, 페이스북 자체 프로그램에 문제가 있었던 것 같습니다. 내부고발자로 생각되는 사람이 2011년부터 사용자가 동의한 것보다 더 많은 정보를 수집할 수 있는 프로그램 취약점이 있다. 2011년부터 페이스북에 알렸음에도 불구하고 페이스북은 고치지 않았고 코건 교수팀의 앱도 이러한 취약점을 이용해서 동의한 것보다 더 많은 정보를 수집한 게 아니냐는 의혹도 제기되고 수사 진행 중에 있습니다.
◇ 김우성> 페이스북에서 추천하는 앱을 깔 때 개인정보 동의, 위치 등을 수집한다고 동의를 구하는 게 있고 보신 적 있을 텐데요. SNS 채팅앱을 쓰다보면 가끔씩 회사에 들어왔는데 회사에 도착했다고 알려줍니다. 섬뜩한 경우도 있는데요. SNS나 앱이 개인 정보를 많이 활용하는 게 완전히 다 불법은 아니라고 하셨는데, 이번 문제가 심각한 이유는 역시 허락되지 않은 정보까지 얻었다는 이유 때문이겠죠?
◆ 김승주> 그게 아무래도 이슈 중 하나이고요. 보통 예전에 문제가 된 것은 고객이 허락하는 정보보다 더 많은 것을 무단 수집하는 게 주요 이슈였습니다. 그런데 최근 문제가 되는 것은 허락을 받아 정보를 수집했다고 하더라도 그것을 제3자에게 넘길 권리는 없거든요. 그런데 많은 회사를 보면 M&A가 활발히 이뤄지죠. 이를 통해 간접적으로 제3자에게 데이터가 넘어가는 구조를 띠게 됩니다. 실제로 얼마 전 페이스북 자회사로 왓츠앱이라는 메신저 회사가 있습니다. 그런데 페이스북과 왓츠앱이 고객의 개인 정보를 서로 공유해서 사용하게끔 내부 규정을 바꾸려는 시도를 했거든요. 조기에 발각되어 영국의 정보위원회로부터 제재 조치를 받은 적도 있습니다.
◇ 김우성> 이러한 상황이라면 나는 외식을 좋아해서 외식 정보 앱을 깔았는데 여러 가지 다양한 이유로 정치 분석 컨설팅앱으로 간다면 어떻게 생각하십니까. 그런 식으로 문제가 커지는데요. 미처 몰랐던 부분이기도 한데, 동의된 개인정보와 동의된 것을 넘어선 개인정보까지 SNS나 포털, 앱에서 포괄적으로 많이 사용하고 있죠. 포털 앱의 경우도 사람마다 화면이 다르다고 하더라고요. 어떻습니까?
◆ 김승주> 포털 앱이나 여러 가지가 사용자의 개인 정보를 수집해 그것을 가지고 마케팅 용도로 활용하는 것을 주 수입원으로 삼고 있거든요. 왜냐면 맞춤형 광고를 해야 하니까요. 그러다 보니 이러한 앱이나 포털들은 더 많은 개인정보를 요구하게 되고요. 사용자는 통제하고 싶어 하고요. 문제는 일단 내가 동의해서 내 개인 정보가 넘어가면 말은 제3자에게 넘길 때 추가적으로 동의를 구한다고 하지만 실제로 우리는 그것을 알 수 없다는 데 있습니다. 오늘 보니까 헌법을 개정한다고 여러 가지가 나왔는데요. 그 중에 하나가 정보자기결정권과 관련한 조항이 있습니다. 내 정보가 어떻게 사용되고 흘러가는지 본인이 직접 통제할 수 있어야 한다는 거거든요. 지금 많은 사람들, 정부 관련 분들께서 개인정보를 사용하는 기업들에게 항상 사용자 동의를 받고 그 정보를 제3자에게 넘길 때는 추가 동의를 받으라고 얘기하고 있지만, 사실 디지털 정보가 흔적이 잘 남지 않아 적절하게 통제되고 있는지 확인하기가 어렵거든요. 그래서 정보, 자기 결정권과 관련해 어떻게 법적 실효성을 확보할 건지에 대한 논의가 추후에 이뤄져야 할 것 같습니다.
◇ 김우성> 사실 요즘 회사를 들어갈 때 개인 SNS 계정을 요구하는 회사도 있습니다. 뒤져본다는 느낌이 들 수 있고요. 개인적 성향까지도 드러내야 하느냐는 논란이 있는데요. 개인 입장에서는 통제하고 싶다고 교수님께서 지적해주셨지만, 예방적 조치와 같이 개인 차원에서 할 수 있는 게 있을까요?
◆ 김승주> 일단은 앱이나 이런 것들 설치할 때 현재 법상으로는 반드시 동의를 구하게 되어 있습니다. 내가 이러한 정보를 수집할 겁니다, 이건 필수 정보이고 이건 옵션입니다, 이런 식으로 동의를 구하게 되어 있거든요. 반드시 꼼꼼하게 읽어보시면서 필요할 것 같지 않은데 왜 수집하는지에 대해 의문을 품으셔야 하고요. 일단 설치했더라도 설정 창에 들어가면 허용했던 정보 수집 동의를 철회할 수 있습니다. 껐다 켰다 할 수 있다는 거죠. 그런 것을 활용하시는 것이 좋을 것 같습니다.
◇ 김우성> 스스로 개인 정보를 지켜야 할 필요가 있다는 얘기를 해주셨고요. 한 번 유출된 정보, 유출되면 다시 복구하거나 주워 담을 수 없는 경우가 어려운데요. 사후 조치도 그렇고 예방 조치도 중요한데 국가나 제도적 차원에서는 어떤 식의 접근이 중요할까요?
◆ 김승주> 우리나라 개인정보 보호법은 전 세계적으로 봐도 강력하다고 평가됩니다. 문제는 법이 강력한 것과 그 법이 실효성을 갖고 있는 것과는 다르거든요. 그래서 정부는 이 법이 실효성을 확보할 수 있도록 노력해야 할 것 같고요. 두 번째는 개인정보보호법 얘기가 나오면 항상 역차별 문제가 생깁니다. 국내 업체들만 따르라고 하고 실제로 본사가 외국에 있으면 손을 쓸 수가 없다는 거죠. 구글과 페이스북은 이와 관련해서 몇 번 문제가 된 적이 있거든요. 외국에 본사가 있는 회사들의 경우에는 어떻게 실효성을 확보할 것인지, 국내 역차별 문제를 어떻게 해결할 것인지에 대해서 정부가 심도 깊게 생각해야 할 것 같습니다.
◇ 김우성> 빅데이터라든지 개인 데이터가 중요한데요. 잘 이용하는 만큼 잘 보호하는 게 따라주지 않으면 오히려 재앙이 될 수 있다는 생각이 듭니다. 지금 페이스북과 같은 사태, 우리나라에서도 가능할까요? 걱정할 만한 상황인가요?
◆ 김승주> 저는 충분히 가능할 거라 보이고요. 왜냐면 IT 기술이 너무 발달해서 물론 해킹으로 개인 정보를 가져가는 것도 있지만 인터넷 여러 곳에 흩어진 정보를 하나로 모아서 분석하는 기술도 발전되어 있거든요. 많은 분이 SNS나 인터넷을 하시면서 내 개인 정보를 언제든지 지울 수 있다는 생각을 하세요. 일단 인터넷에 올라간 정보는 내가 통제할 수가 없습니다. 가급적 내 개인정보를 인터넷에 공개 안 하시는 게 제일 좋고요. 요새 너무 시시콜콜한 것까지 다 공개하시거든요. 이런 것들은 자제하시는 게 좋을 것 같습니다.
◇ 김우성> 우리도 그런 위험성이 있다는 생각을 하시면서 보호에 더 관심을 가져야 할 것 같습니다. 오늘 말씀 감사합니다.
◆ 김승주> 네, 감사합니다.
◇ 김우성> 김승주 고려대학교 정보보호대학원 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김우성PD
■ 대담 : 김승주 고려대학교 정보보호대학원 교수
◇ 김우성PD(이하 김우성)> 뉴욕 증시가 출렁거렸습니다. 페이스북의 개인정보 유출 사건, 큽니다. 내용이 복잡한데요. 여러 가지 실험에 기반 했다는 말도 있지만 일단 최대 5천만 명까지 미국인들의 정치적인 정보나 감정 정보가 노출됐다, 사용됐다고 얘기됩니다. 사람의 정치적 성향이나 다양한 행동 패턴을 알 수 있기에 SNS, 개인정보 보호가 중요한데요. 광고계에서도 이런 것들을 많이 사용하고 있다고 합니다. 어느 수준까지 어떻게 사용되는지도 잘 모르는 경우도 많고요. 페이스북 주가도 장중 7% 가까이 하락했고, 기업 자체의 생존을 위협할 만큼 큰 파장을 불러옵니다. SNS 시대, 개인 정보를 어떤 원칙에서 고려해야 할지, 바라보아야 할지 김승주 고려대학교 정보보호대학원 교수 연결해서 관련 이야기를 나눠보겠습니다. 안녕하십니까.
◆ 김승주 고려대학교 정보보호대학원 교수(이하 김승주)> 네, 안녕하세요.
◇ 김우성> 개인정보 유출이라고 하면 개인의 신상, 이름, 주민등록번호가 유출됐다는 정도로 알고 있었는데요. 이번 페이스북 유출은 조금 다르죠, 어떻습니까?
◆ 김승주> 우리가 페이스북을 하면서 신상정보를 공개하게 되죠. 그런데 페이스북을 하다보면 어떤 프로그램 설치하시겠습니까, 이렇게 물어보는 경우가 종종 있습니다. 제가 그것에 동의하고 앱을 다운받아 그 앱을 사용하거든요. 지난 2014년 캠브리지 대학 코건 교수가 ‘디스이즈유어디지털라이프(thisisyourdigitallife)’앱을 개발했습니다. 사용자의 여러 정보를 얻을 수 있는 앱이거든요. 이것을 페이스북의 허락을 받고 앱에 올렸죠. 여기에서 27만 명 정도 되는 사람이 이 앱에 자기 정보를 제공하는 것을 동의하고 앱을 다운받아 사용했습니다. 그런데 나중에 알고보니 코건 교수가 이렇게 획득한 정보를 캠브리지 애널래티카라고 하는 특정 회사에게 사용자 동의를 받지 않고 데이터를 넘겨준 겁니다. 그런데 공교롭게도 캠브리지 애널래티카라는 회사는 트럼프 대통령 후보 캠프와 관련된 회사였거든요. 그래서 많은 사람들이 동의를 받지 않고 내 정보가 제3의 기관인 캠프로 넘어간 게 아니냐, 공분을 사고 있고요. 앱을 다운받은 사람은 27만 명인데 친구 관계를 맺은 사람까지 합하면 5천만 명이 됩니다. 굉장히 많은 수죠. 이게 문제가 되는 겁니다.
◇ 김우성> 유출됐다는 것이 사용자가 누구냐, 이런 차원의 문제가 아니라 그들이 어떤 것을 좋아했는지, 그들의 선호, 관계 등이 유출됐다는 건가요?
◆ 김승주> 조금 나눠집니다. 이슈가 되는 건 두 가지 사안인데요. 하나는 분명히 앱을 쓰다보면 어떤 정보를 내가 수집합니다, 이렇게 사용자 동의를 구합니다. 그 동의 하에 앱이 깔리는 거죠. 여기까지는 아무 문제가 없습니다. 코건 교수의 앱도 동의를 받아 깔렸고 동의를 얻은 정보에 대해서만 수집했거든요. 그런데 문제는 이렇게 수집한 정보를 내가 동의하지도 않은 캠브리지 애널래티카라는 회사에 넘겼냐는 겁니다. 또 하나는 과연 페이스북이 이 캠브리지 애널래티카에 데이터를 넘긴 사실을 몰랐는가. 이게 문제가 되는 거고요. 또 조금 전 밝혀진 것에 따르면, 페이스북 자체 프로그램에 문제가 있었던 것 같습니다. 내부고발자로 생각되는 사람이 2011년부터 사용자가 동의한 것보다 더 많은 정보를 수집할 수 있는 프로그램 취약점이 있다. 2011년부터 페이스북에 알렸음에도 불구하고 페이스북은 고치지 않았고 코건 교수팀의 앱도 이러한 취약점을 이용해서 동의한 것보다 더 많은 정보를 수집한 게 아니냐는 의혹도 제기되고 수사 진행 중에 있습니다.
◇ 김우성> 페이스북에서 추천하는 앱을 깔 때 개인정보 동의, 위치 등을 수집한다고 동의를 구하는 게 있고 보신 적 있을 텐데요. SNS 채팅앱을 쓰다보면 가끔씩 회사에 들어왔는데 회사에 도착했다고 알려줍니다. 섬뜩한 경우도 있는데요. SNS나 앱이 개인 정보를 많이 활용하는 게 완전히 다 불법은 아니라고 하셨는데, 이번 문제가 심각한 이유는 역시 허락되지 않은 정보까지 얻었다는 이유 때문이겠죠?
◆ 김승주> 그게 아무래도 이슈 중 하나이고요. 보통 예전에 문제가 된 것은 고객이 허락하는 정보보다 더 많은 것을 무단 수집하는 게 주요 이슈였습니다. 그런데 최근 문제가 되는 것은 허락을 받아 정보를 수집했다고 하더라도 그것을 제3자에게 넘길 권리는 없거든요. 그런데 많은 회사를 보면 M&A가 활발히 이뤄지죠. 이를 통해 간접적으로 제3자에게 데이터가 넘어가는 구조를 띠게 됩니다. 실제로 얼마 전 페이스북 자회사로 왓츠앱이라는 메신저 회사가 있습니다. 그런데 페이스북과 왓츠앱이 고객의 개인 정보를 서로 공유해서 사용하게끔 내부 규정을 바꾸려는 시도를 했거든요. 조기에 발각되어 영국의 정보위원회로부터 제재 조치를 받은 적도 있습니다.
◇ 김우성> 이러한 상황이라면 나는 외식을 좋아해서 외식 정보 앱을 깔았는데 여러 가지 다양한 이유로 정치 분석 컨설팅앱으로 간다면 어떻게 생각하십니까. 그런 식으로 문제가 커지는데요. 미처 몰랐던 부분이기도 한데, 동의된 개인정보와 동의된 것을 넘어선 개인정보까지 SNS나 포털, 앱에서 포괄적으로 많이 사용하고 있죠. 포털 앱의 경우도 사람마다 화면이 다르다고 하더라고요. 어떻습니까?
◆ 김승주> 포털 앱이나 여러 가지가 사용자의 개인 정보를 수집해 그것을 가지고 마케팅 용도로 활용하는 것을 주 수입원으로 삼고 있거든요. 왜냐면 맞춤형 광고를 해야 하니까요. 그러다 보니 이러한 앱이나 포털들은 더 많은 개인정보를 요구하게 되고요. 사용자는 통제하고 싶어 하고요. 문제는 일단 내가 동의해서 내 개인 정보가 넘어가면 말은 제3자에게 넘길 때 추가적으로 동의를 구한다고 하지만 실제로 우리는 그것을 알 수 없다는 데 있습니다. 오늘 보니까 헌법을 개정한다고 여러 가지가 나왔는데요. 그 중에 하나가 정보자기결정권과 관련한 조항이 있습니다. 내 정보가 어떻게 사용되고 흘러가는지 본인이 직접 통제할 수 있어야 한다는 거거든요. 지금 많은 사람들, 정부 관련 분들께서 개인정보를 사용하는 기업들에게 항상 사용자 동의를 받고 그 정보를 제3자에게 넘길 때는 추가 동의를 받으라고 얘기하고 있지만, 사실 디지털 정보가 흔적이 잘 남지 않아 적절하게 통제되고 있는지 확인하기가 어렵거든요. 그래서 정보, 자기 결정권과 관련해 어떻게 법적 실효성을 확보할 건지에 대한 논의가 추후에 이뤄져야 할 것 같습니다.
◇ 김우성> 사실 요즘 회사를 들어갈 때 개인 SNS 계정을 요구하는 회사도 있습니다. 뒤져본다는 느낌이 들 수 있고요. 개인적 성향까지도 드러내야 하느냐는 논란이 있는데요. 개인 입장에서는 통제하고 싶다고 교수님께서 지적해주셨지만, 예방적 조치와 같이 개인 차원에서 할 수 있는 게 있을까요?
◆ 김승주> 일단은 앱이나 이런 것들 설치할 때 현재 법상으로는 반드시 동의를 구하게 되어 있습니다. 내가 이러한 정보를 수집할 겁니다, 이건 필수 정보이고 이건 옵션입니다, 이런 식으로 동의를 구하게 되어 있거든요. 반드시 꼼꼼하게 읽어보시면서 필요할 것 같지 않은데 왜 수집하는지에 대해 의문을 품으셔야 하고요. 일단 설치했더라도 설정 창에 들어가면 허용했던 정보 수집 동의를 철회할 수 있습니다. 껐다 켰다 할 수 있다는 거죠. 그런 것을 활용하시는 것이 좋을 것 같습니다.
◇ 김우성> 스스로 개인 정보를 지켜야 할 필요가 있다는 얘기를 해주셨고요. 한 번 유출된 정보, 유출되면 다시 복구하거나 주워 담을 수 없는 경우가 어려운데요. 사후 조치도 그렇고 예방 조치도 중요한데 국가나 제도적 차원에서는 어떤 식의 접근이 중요할까요?
◆ 김승주> 우리나라 개인정보 보호법은 전 세계적으로 봐도 강력하다고 평가됩니다. 문제는 법이 강력한 것과 그 법이 실효성을 갖고 있는 것과는 다르거든요. 그래서 정부는 이 법이 실효성을 확보할 수 있도록 노력해야 할 것 같고요. 두 번째는 개인정보보호법 얘기가 나오면 항상 역차별 문제가 생깁니다. 국내 업체들만 따르라고 하고 실제로 본사가 외국에 있으면 손을 쓸 수가 없다는 거죠. 구글과 페이스북은 이와 관련해서 몇 번 문제가 된 적이 있거든요. 외국에 본사가 있는 회사들의 경우에는 어떻게 실효성을 확보할 것인지, 국내 역차별 문제를 어떻게 해결할 것인지에 대해서 정부가 심도 깊게 생각해야 할 것 같습니다.
◇ 김우성> 빅데이터라든지 개인 데이터가 중요한데요. 잘 이용하는 만큼 잘 보호하는 게 따라주지 않으면 오히려 재앙이 될 수 있다는 생각이 듭니다. 지금 페이스북과 같은 사태, 우리나라에서도 가능할까요? 걱정할 만한 상황인가요?
◆ 김승주> 저는 충분히 가능할 거라 보이고요. 왜냐면 IT 기술이 너무 발달해서 물론 해킹으로 개인 정보를 가져가는 것도 있지만 인터넷 여러 곳에 흩어진 정보를 하나로 모아서 분석하는 기술도 발전되어 있거든요. 많은 분이 SNS나 인터넷을 하시면서 내 개인 정보를 언제든지 지울 수 있다는 생각을 하세요. 일단 인터넷에 올라간 정보는 내가 통제할 수가 없습니다. 가급적 내 개인정보를 인터넷에 공개 안 하시는 게 제일 좋고요. 요새 너무 시시콜콜한 것까지 다 공개하시거든요. 이런 것들은 자제하시는 게 좋을 것 같습니다.
◇ 김우성> 우리도 그런 위험성이 있다는 생각을 하시면서 보호에 더 관심을 가져야 할 것 같습니다. 오늘 말씀 감사합니다.
◆ 김승주> 네, 감사합니다.
◇ 김우성> 김승주 고려대학교 정보보호대학원 교수였습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
