[MT리포트] 당신이 남긴 SNS 흔적들, 안녕하십니까

[당신의 정보는 안녕하십니까] (종합)

[편집자주] 마치 일기장처럼 일상생활 한장면 한장면 SNS(소셜네트워크서비스)에 올렸던 당신. 한번도 만나본 적 없는 누군가가 당신보다 더 정확한 당신의 취향과 성격을 파악하고 있다면 너무 놀라지 마세요. 수년간 SNS 공간에 남겨진 당신의 흔적들 때문입니다. 지금 같이 있는 친구도 들여다 볼 수 있죠. SNS 홍수 시대 당신의 정보는 지금 안녕하십니까.

━

[MT리포트]"'카·페·인' 중독된 당신, 제가 잘 알죠"

━

[당신의 정보는 안녕하십니까①]개인정보 무분별 확산·활용 우려

#대학생 A씨는 ‘카페인’ 중독자다. 커피 얘기가 아니다. 카카오톡, 페이스북, 인스타그램. 이른바 3대 SNS를 수시로 들락거리며 사진을 올리고, 음악을 공유하고, 친구를 만들고, 글을 읽고, ‘좋아요’를 누르고, 댓글을 단다. 다른 인터넷 서비스를 이용할 때도 SNS가 해결사다. 번거롭게 별도의 회원 가입 절차를 거치지 않고 ‘소셜 로그인’ 기능을 이용해 ‘카카오톡으로 로그인’, ‘페이스북으로 로그인’만 누르면 인터넷 쇼핑 등 다양한 서비스를 편리하게 이용할 수 있다.

페이스북의 대규모 고객정보 유출 사태로 SNS 시대 개인정보 관리 대책이 현안 과제로 대두되고 있다. 내가 가입한 수많은 SNS들과 이용하는 인터넷서비스들이 유기적으로 맞물리면서 나도 몰랐던 내 정보가 언제 어디서 어떻게 이용될 지 알 수 없다는 불안감이 크다.

과거에는 개인정보가 이름, 전화번호, 주민번호 등 단편적인 신상내용에 그쳤다면 SNS 시대에는 관심사나 개인 취향, 정치성향 등 빅데이터로 파악된 정보들이 주요 개인정보로 활용된다. 하지만 개인정보 규제책은 여전히 구시대에 머물고 있다. 개인정보 개념부터 달라져야 한다는 지적이다.

◇‘좋아요’ 점수 보면 신용등급까지 안다=이용자 개개인의 SNS 이용 데이터가 본인이 자각하든 모르든 간에 광고뿐 아니라 정당 선호도 조사, 신용평가, 채용 등 다양한 영역에서 활용되는 시대다. 개인이 SNS에 올린 수많은 글만 분석해도 취향을 파악할 수 있기 때문. 인력 채용 시 지원자의 SNS 활동 내역을 체크하는 기업들도 적지 않다.

보수적 영역으로 꼽히는 신용평가 부문에서조차 SNS 정보가 활용된다. 사회 초년생이나 낮은 신용등급의 고객 등 기존에 끌어안지 못했던 고객층까지 흡수할 수 있기 때문이다. 미국 핀테크사 제스트파이낸스는 동호회 정보, SNS에 올리는 글의 주제, 인터넷 접속시간 등의 데이터를 신용평가에 활용한다. 홍콩 핀테크 기업 렌도는 SNS 데이터를 이용해 거래가 없었던 사람들의 신용도를 평가하는 알고리즘을 개발했다.

◇개인정보 개념 바뀔까=이런 상황에서 8700만명에 달하는 페북 이용자 정보가 대통령 선거전략에 악용됐다는 폭로는 충격적이다. 기업들의 무분별한 개인정보 수집 행위가 도마 위에 올랐다. 이에 회의를 느낀 이용자들도 SNS 공간을 속속 떠나고 있다. 와이즈앱에 따르면 지난 3월 한달 국내(안드로이드 기준) 전체 페이스북 이용시간은 42억분. 전년 대비 24% 줄어든 수치다.

전문가들은 이참에 개인정보 개념을 재정의할 필요가 있다고 입을 모은다. 유럽연합(EU)은 다음달 28개국에 적용할 새로운 개인정보보호법(GDPR)에서 위치정보, 쿠키와 같은 정보를 ‘개인정보’로 규정했다. 본인과 관련한 정보를 삭제할 수 있는 ‘잊힐 권리’와 개인정보가 어떤 식으로 이용됐는지에 대해 ‘설명을 요구할 권리’도 담았다. 지난달 발표된 문재인 대통령 발의 개헌안에도 알 권리와 정보 접근권, 개인정보 자기 결정권이 담겨 있다. 이에 대한 국회 논의가 제대로 이뤄질지 여부는 불투명하지만 우리나라도 시대에 걸맞게 개인정보보호 규정을 바꿔야 한다는 목소리가 크다. 손경호 한국인터넷진흥원(KISA) 보안산업단장은 “SNS 시대 새로운 정보보호 정책과 규제를 마련하는데 충분한 사회적 합의가 필요하다”고 말했다.

[☞ 읽어주는 MT리포트]

강미선 기자, 김지민 기자

━

페북으로 알 수 있는 101가지 정보들

━

[당신의 정보는 안녕하십니까②]개인신상, 취향·성향까지…실시간 위치 파악도

'휴대전화 연락처, 친구와 나눈 대화 내용, 정치관, 종교관, 취미, 관심 성별….'

7년째 매일 페이스북을 들여다보는 열성 이용자인 나. 페북은 나를 어느 정도까지 알고 있을까. SNS 기업들이 마음만 먹으면 이용자와 관련된 사실상 모든 정보를 파악할 수 있다는 게 전문가들의 진단이다. 이용자 스스로 공개한 정보에 개인 취향, 정치성향 등 온라인 활동 데이터 분석을 통해 민감 정보까지 얼마든지 확보할 수 있다는 것. 페북에 이용자가 남긴 활동 내역을 토대로 얻을 수 있는 개인정보 101가지를 알아봤다.

◇온갖 정보 모으는 페북…이성취향, 정치성향까지 파악=페북 고객센터로 알아본 페북의 수집 정보는 이름·생년월일·주소·이메일 등 신상정보(프로필)부터 친구·팔로워·팔로잉, 메시지 내용 등 70여 가지에 달한다.

여기에 이용자들의 SNS 온라인 활동 내역 분석을 통해 파악할 수 있는 정보까지 합칠 경우 100가지가 훨씬 넘는다. 가령 페북 게시글에 올린 의견, 선호 게시글(좋아요), 가까운 친구, 참석 모임, 동호회 등 공개 활동 정보만 있어도 빅데이터 기술로 개인의 음식·이성 취향은 물론 종교관, 정치관·성격까지 어렵지 않게 파악할 수 있다는 것. 이용자의 페북 활동기간이 길수록 게시물이 많을수록, 보다 정교한 데이터를 얻을 수 있다. 위치 공개 기능을 켰다면 이용자 본인은 물론 이용자 지인들의 실시간 동선까지도 파악할 수 있다. 업계의 한 보안 전문가는 "무심결에 올린 게시글을 모으고 분석하는 알고리즘을 통해 새로운 2차 가공정보들을 손쉽게 확보할 수 있는 시대"라며 "데이터 가공자가 SNS 이용자 자신보다 본인에 대한 더 많을 것을 파악하고 있을지 모른다"고 경고했다.

페북만의 문제는 아니다. 전문가들은 페북을 비롯한 인터넷 사업자들이 너무 무분별하게 이용자 정보를 수집·활용해왔기 때문이라고 말한다. 페북으로부터 넘겨받은 기자의 개인정보 사본을 보면, 페북에 올린 사용자 프로필, 타임라인 게시물(사진, 동영상 포함)뿐 아니라 휴대전화에 저장된 연락처 정보, 페북 메신저 대화내용, 심지어 페북 연동 앱 목록, 광고 주제·기록·연락처 보유 광고주 목록 정보까지 지정돼 있다. 휴대전화에서 가져온 연락처에는 이름과 전화번호가 고스란히 담겼고, 친구별 대화의 경우 내용은 물론 분 단위 시각까지 저장돼 있다. 얼마 전까지 구글의 안드로이드 OS(운영체제)에서 작동하는 페북 메신저, 페북 라이트 버전(부가기능을 제외한 경량형 앱)은 누구와 얼마나 통화했는지까지 수집했다.

페북의 데이터 수집은 페북 바깥에서도 이루어진다. 페북은 사용자 동의 및 로그인 없이 페북 소셜플러그인('좋아요' 버튼을 달아 페북과 연동하는 기능)을 활용한 웹사이트에서 쿠키(cookie)를 수집한다. 쿠키는 웹사이트에 접속할 때 생성되는 정보를 담은 임시파일이다. 이 가운데 '트래킹 쿠키'는 방문자들의 웹 이동 경로를 추적할 수 있다.

◇우려되는 '빅브라더'…이용자 자기정보 결정권 확보해야=그동안 SNS 기업들이 이용자 데이터를 모으는데 혈안이 된 이유는 데이터 자체가 '돈'이 되기 때문이다. 이용자 분석 데이터를 토대로 새로운 서비스나 특정 타겟층을 대상으로 맞춤형 광고를 할 수 있다. 하지만 이 탓에 SNS 계정을 해킹당하거나 정보기관에 의해 정보가 빠져나갈 경우 이용자들은 과거와 비교할 수 없을 정도로 치명타를 입을 수 있다. 제3자에 의해 개인정보가 악용될 소지도 다분하다. 이용자 스스로 자기 정보를 통제할 수 있는 권한이 없기 때문이다.

이번 페북의 '데이터 스캔들'은 대표적 악용사례다. 8700만명이나 되는 페북 이용자 정보가 특정 대선 캠프의 온라인 유세활동에 활용됐다. 최근에는 페북 계정을 탈취한 뒤 페북 채팅에서 이용자 채팅 어투를 따라 하며 지인들에게 돈을 보내달라고 요구한 신종 피싱 수법도 등장했다.

페북은 데이터 스캔들 파문 이후 1년 이상 된 이용자들의 모든 로그정보를 삭제하고, 이메일과 전화번호로 이용자를 검색하는 기능을 없앴다. 앞으로도 최소한의 데이터만 수집하겠다고 밝혔다. 하지만 '사후약방문'식 처방에 불과하다는 지적이다. 전문가들은 이용자들이 스스로 이용약관 또는 개인정보 공개 설정 등을 통해 온라인 공간에서 자기 정보에 대한 통제권을 확실히 가질 수 있도록 전반적인 제도 개선이 필요하다고 입을 모은다.

서진욱 기자

http://v.media.daum.net/v/20180414040006192?rcmd=rn