단행본빅데이터 시대의 생존과 행복을 위한 가이드Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World
당신은 데이터의 주인이 아니다
- 저자
- Scheier, Bruce | 이현주
- 발행사항
- 서울 : 반비, 2016
- 형태사항
- 473p. ; 23cm
소장정보
| 위치 | 등록번호 | 청구기호 / 출력 | 상태 | 반납예정일 |
|---|---|---|---|---|
이용 가능 (1) | ||||
| 자료실 | E207146 | 대출가능 | - | |
이용 가능 (1)
- 등록번호
- E207146
- 상태/반납예정일
- 대출가능
- -
- 위치/청구기호(출력)
- 자료실
책 소개
뉴욕타임스 베스트셀러, 아마존 선정 2015년 올해의 책
세계 최고의 보안 전문가 브루스 슈나이어가 말하는
데이터 감시의 위험과 해결책
우리 모두가 브루스 슈나이어의 책을 읽는다면, 디지털 시대의 감시에 관해 훨씬 더 지적인 담론을 만들어갈 수 있을 것이다.-맬컴 글래드웰
진정한 전문가가 쓴, 우리 시대의 가장 긴급한 문제를 신중하고 예리하게 분석한 책.-스티븐 핑커
감시의 위협에 대해 독자적인 의견을 꿋꿋이 펼쳐온 전문가 슈나이어는 우리를 감시사회로 이끌어가는 기술과 관행, 그리고 우리가 추구해야 하는 해결책을 훌륭하게 설명해준다.-요차이 벤클러
눈앞으로 다가온 데이터 감시의 위험에 대한 가장 종합적인 안내서
2013년 4월 15일 보스턴 마라톤 대회 폭탄 테러 당시 관중들이 현장에서 찍은 수많은 고해상도 사진들이 웹상에서 빠르게 확산된 것이 수사에 도움이 되었다고 FBI는 주장했다. 타깃이라는 기업은 잠재적 고객에게 쿠폰을 발송함으로써 10대 딸의 임신을 전혀 알아채지 못한 부모에게 그 사실을 먼저 알려주었다. 조금 더 거슬러 올라가 2013년 에드워드 스노든은 《가디언》을 통해 미국 내 통화감찰 기록과 PRISM 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했고, 감시 대상이 된 메르켈 독일 총리를 비롯한 전 세계가 그 내용에 경악했다.
2015년 7월, 국정원이 이탈리아 해킹팀에게서 스마트폰 해킹 프로그램을 구매하고 카카오톡을 해킹할 수 있게 해달라고 요청한 사실이 드러났다. 한 해가 지나지 않아 국정원의 폭넓은 감청권을 허용하는 테러방지법이 통과되었다. 비슷한 시기, 애플은 아이폰 보안장치 해제에 협조하라는 법원 명령을 거부하고 소송을 했지만 FBI는 애플의 협조 없이도 정보에 접근하는 데 성공했다. 한편 2.6테라바이트에 육박하는 대규모 데이터인 파나마 페이퍼는 유출 이후 신속하게 분석돼 광범위한 국제 조세 회피 시스템을 세상에 폭로했다.
일상을 침해하는 데이터 감시와 빅데이터 분석의 사회적 이익은 이처럼 하루가 다르게 우리 삶 깊숙이 침투하고 있는 기술의 양쪽 얼굴이다. 한쪽에서는 빅데이터가 가져다 줄 무궁무진한 이득에 대한 장밋빛 전망이 펼쳐지고, 다른 한쪽에서는 정부가 내 스마트폰 메신저를 몰래 들여다보고 기업이 내 개인정보를 빼돌려 판매하는 데 대한 두려움이 고개를 들고 있다. 그러나 정작 이런 일이 어떻게 가능한지, 어떤 규모로 벌어지고 있는지는 알기 어렵다.
이 시급한 문제를 해결하기 위해 세계 최고의 보안 전문가가 보통 사람들을 위한 안내자 역할을 자청했다. 수십 년간 정보 보안에 관한 사회적 토론을 이끌어온 전문가인 브루스 슈나이어는 데이터 감시가 실제로 어떻게 벌어지고 있으며, 그로 인해 우리가 무엇을 잃고 있는지, 그리고 문제를 해결하기 위해 어떤 조치가 필요한지 아주 상세하고 알기 쉽게 설명한다.
현대의 전자 감시는 말 그대로 ‘체계적인 관찰’이다. 정부와 기업 둘 다에게 모든 사람은 펼쳐놓은 책과 같다. 개인의 삶을 집합적으로 자세히 들여다볼 수 있는 정부와 기업의 능력은 과거 그 어느 때보다도 커졌다.(17)
우리가 만들어내는 이 연무 같은 데이터는 누군가의 입장에서 보면 반드시 기만의 결과물은 아니다. 대부분의 데이터는 컴퓨팅의 자연스러운 부산물일 뿐이다. 이것은 현재 기술이 작동하는 방식에 불과하다. 데이터는 정보시대의 배기가스다.(36)
사람들은 가능한 명확한 말로 자신의 생각을 검색엔진에 정확히 이야기한다. 구글은 우리 각자가 어떤 종류의 포르노를 검색하는지, 어느 옛 애인을 아직도 생각하는지, 무엇을 부끄러워하고 걱정하고 숨기는지 알고 있다. 구글은 결심만 한다면 누가 자신의 정신 건강을 걱정하고 있고, 탈세를 계획하고 있고, 정부의 특정한 정책에 항의할 계획을 품고 있는지 알아낼 수 있다.(43)
대량감시와 데이터 마이닝은 집단 차별에 훨씬 더 적합하다. 특정한 정치적 신념을 가진 사람이나 특정인과 친구인 사람, 비밀결사체에 소속된 사람, 특정 모임과 시위에 참석하는 사람을 찾아내는 데에 적합하다는 얘기다. 모두 중국처럼 사회적 통제를 목적으로 삼는 정부가 관심을 갖는 사람들이다.(217)
보안 대 프라이버시의 교환이 생사가 달린 선택으로 묘사되면 모든 이성적인 논의가 끝나버린다. 목숨이 위태로운 상황에서 어떻게 프라이버시를 운운할 수 있겠는가? 겁먹은 사람들은 안전하다고 느끼기 위해 기꺼이 프라이버시를 희생할 것이다. 9? 11 사태 이후 미국 정부가 대량감시를 실시할 수 있는 자유로운 권한을 부여받은 것도 바로 이 때문이다.(241)
최고의 전문가가 파헤친 빅데이터 감시사회의 맨 얼굴
브루스 슈나이어는 전 세계적으로 가장 신뢰받는 보안 전문가다. 그의 첫 책인 『응용 암호학』은 당시 미국 정부가 ‘무기’로 분류해 수출을 금지하고 비밀에 부치려 애쓰던 암호 기법의 실제 작동 원리를 일반인에게까지 널리 알려주면서 세계적인 암호화 기술의 발전을 북돋웠다. 숨김없고 명쾌한 발언 덕에 “보안 업계의 록 스타”, “보안 구루”로도 불리는 슈나이어는 25만 명 이상이 구독하는 자신의 뉴스레터 ‘크립토그램’을 통해 보안에 관한 글을 꾸준히 발표해왔고, 《가디언》, 《와이어드》, 《애틀랜틱》 등 여러 매체를 통해 보안을 둘러싼 사회적 담론을 이끌어왔다. 그리고 그는 2013년 에드워드 스노든의 폭로 당시 《가디언》을 위해 스노든이 건넨 자료를 분석하며 NSA의 대량감시 프로그램에 관해 낱낱이 알게 된다.
이 책에서 브루스 슈나이어는 보안 기술자로 일하면서 축적한 경험과 지식, 그리고 NSA의 최고기밀문서를 분석하며 각국 정부의 감시활동에 관해 알게 된 사실들을 통해 데이터 감시의 실상을 파헤친다. 정보기술 분야의 대표적 전문가인 동시에 언제나 공적 토론을 통해 기술의 약점을 보완해야 한다는 견해를 관철해온 슈나이어는 정부, 기업, 시민 모두의 입장을 고려하는 균형 잡힌 시각으로 데이터 감시의 피해를 막아내고 사회 전체가 고르게 빅데이터의 효용을 누릴 수 있는 방향을 모색한다.
NSA는 휴대폰 위치정보를 이용하여 이동 경로가 서로 교차하는 사람들을 추적한다. 예를 들어 NSA가 앨리스라는 여성에게 관심이 있다고 치자. 어느 날 저녁에 밥이 앨리스와 같은 식당에 있었고, 일주일 뒤에 앨리스와 같은 커피숍에 있었고, 한 달 뒤에 앨리스와 같은 공항에 있었다면, 그 둘이 전자기기로 연락한 적이 없다고 해도 NSA 시스템은 밥을 앨리스의 잠재적 공모자로 표시할 것이다.(69)
실상은 그보다 더 복잡하다. 골든쇼어 테크놀로지의 (아무도 읽지 않는) 프라이버시 정책은 적극적으로 소비자들을 속였다. 그들은 수집되는 정보를 이용한다고는 말했지만 그 정보가 제삼자에게 판매된다는 사실을 언급하지 않았다. 그리고 사용자들은 (역시 아무도 읽지 않는) 이용 약관에 ‘동의’를 클릭할 수밖에 없었지만, 그 앱은 사람들이 동의 버튼을 클릭하기도 전에 위치정보를 수집하여 발송하기 시작했다.(81)
이런 상황은 우리가 아주 많은 데이터를 만들어내고 무기한으로 저장하고 있다는 사실 때문에 더 나빠지고 있다. 투망식 수사는 과거로 돌아가 10년, 15년, 아니 20년 전에 당신이 했을지도 모르는 어떤 일을 찾아낼 수 있다. 오늘날의 어른들은 젊은 시절의 무분별한 행동을 묻어둘 수 있었다. 하지만 지금의 젊은이들은 그런 자유를 누리지 못할 것이다. 그들의 모든 이력은 영원히 기록될 것이다.(148)
소셜네트워킹 플랫폼이 나쁜 마음을 먹으면 훨씬 더 효과적으로 여론을 조작할 수 있다. 소셜네트워킹 플랫폼은 자신들이 동의하는 목소리는 크게 키우고 반대 의견은 들리지 않게 만드는 방법으로 대중의 담론을 극심하게 왜곡할 수 있다. 중국은 ‘우마오당’을 이용하여 여론을 조작한다. 우마오당은 중국 정부에게 고용되어 소셜네트워킹 사이트에 정부 지지 의견을 올리고 반대 의견에 이의를 제기하는 사람들이다. 삼성도 이런 행태를 자주 보여왔다.(179)
모든 것이 기록되는 디지털 세상, 우리는 어떤 위험을 마주하고 있는가
일, 놀이, 교육, 의료, 쇼핑, 의사소통 등 일상의 모든 부분이 디지털이 되었다. 사물인터넷의 시대에 사람들은 매일같이 컴퓨터, 스마트폰, 신용카드, 자동차를 이용하며 엄청난 양의 데이터를 무의식중에 만들어낸다. 신제품 개발, 광고, 효과적인 선거 전략, 연구, 인사관리 등 수많은 분야에서 이런 데이터를 활용해 무엇을 할 수 있는지에 대해 활발히 논의되고 있다. 그러나 정작 데이터의 주인이어야 할 보통 사람들은 자기 정보가 어떻게 수집되고 저장되고 활용되는지 알 수 있는 통로를 갖고 있지 않다.
이 책은 우리가 어떻게 하다 마침내 전 인구를 감시할 수 있을 정도의 체계적인 거대 감시사회에 살게 되었는지 설명한다. 2010년 인류는 이미 태고부터 2003년까지 만들어낸 데이터보다 더 많은 데이터를 매일 만들어내게 되었고, 데이터 저장 비용은 점점 하락해 미국 인구 전체의 일상을 1년간 매일매일 비디오로 기록하는 일은 고작 2억 달러로도 충분하다. 사람들은 편리하기 때문에 자발적으로 자기 정보를 기업에 제공한다. 그 결과 구글 검색 기록과 페이스북 친구 목록, 신용카드 사용 내역, 이메일, 모바일 메신저 기록에는 자기 자신조차 전부 알지 못하는 자신의 인격 전체가 담기게 되었다. 소득 수준, 건강 상태, 인간관계, 정치적 성향, 성적 지향, 임신 여부, 그리고 언제 어디에서 무슨 생각을 했는지까지도 말이다.
수집된 데이터를 통해 역사상 처음으로 모든 사람을 감시할 수 있는 능력을 갖추게 된 정부와 기업은 사람들의 삶에 크게 개입하고 있다. 이 책이 수많은 실제 사례와 연구 결과를 들어 구체적으로 알려주는 내용은 섬뜩할 정도다. 기업은 우리의 사생활을 이용하여 어떤 광고를 보여줄지 결정하고 SNS 게시물을 선별적으로 노출하여 우리의 인식을 조종한다. 슈나이어는 더 나아가 우리는 고객이 아니라 기업이 ‘실제 고객’에게 판매하는 상품이라는 점, 즉 대규모 데이터브로커 시장의 존재를 까발린다. 그리고 정부가 데이터를 손에 넣기 위해 법원 명령을 통해 기업에 접근 권한을 강제하고 기업의 시스템을 해킹해왔다는 사실과 더불어, 수많은 정부가 자국 국민을 감시하려고 서로 손을 잡아 만들어내고 있는 글로벌 감시 네트워크의 실체까지 세세하게 폭로한다.
규제 없이 벌어지는 대량감시는 사회의 여러 중요한 핵심 가치에 피해를 입힌다. 슈나이어는 지금 우리 사회의 어떤 측면이 위협받고 있는지도 조목조목 따져 설명한다. 인터넷에 올린 글, 친구와 메신저로 나눈 대화가 감시되고 있다는 두려움은 표현의 자유를 위축시킨다. 정부와 기업은 수집한 정보를 이용해 우리의 심리를 조종하고 여론을 조작할 수 있다. NSA의 대량감시가 세계에 알려진 이후 미국 정부의 통제권 아래 있는 미국 IT 기업들이 계속해서 거래를 잃고 있다는 사실은 기업 경쟁력이 입을 피해를 보여준다. 그리고 ‘테러로부터의 안전’을 이유로 정부가 요구하는 감시 능력을 허용하면 시스템 전체의 보안이 흔들리고 사이버범죄자, 타국 정부, 악성 해커들로부터 우리 모두가 위험해진다는 사실도 지적한다.
2년의 법정 공방 끝에 페이스북은 1200페이지의 PDF 파일이 든 CD를 쉬렘스에게 보냈다. 여기에는 쉬렘스의 친구 목록과 그의 뉴스피드에 올라온 기사뿐 아니라 그가 클릭한 적이 있는 모든 사진과 페이지, 그가 본 적이 있는 모든 광고까지도 저장되어 있었다. 페이스북이 이 데이터를 모두 사용하는 것은 아니다. 하지만 페이스북 입장에서는 무엇을 저장할지 결정하는 것보다는 그냥 전부 다 저장하는 게 더 쉽다.(39)
페이스북은 ‘좋아요’ 클릭만으로도 인종, 성격, 성적 지향, 정치적 이데올로기, 연애 상태, 약물 복용을 예측할 수 있다. 페이스북은 당신이 약혼을 선언하기 전인데도 약혼했다는 사실을 알고 있고 커밍아웃 전인데도 동성애자임을 알고 있다. 그리고 본인 모르게 혹은 본인의 허락을 받지 않고 다른 사람들에게 그 사실을 알리기도 한다. 이런 일은 살고 있는 국가에 따라서 개인적으로 크게 당황스러운 일이 되거나 피살의 원인이 될 수 있다.(61~62)
우리가 의존하는 많은 인터넷 업체들과 우리의 관계는 전통적인 기업-고객 관계가 아니다. 기본적으로 우리가 고객이 아니기 때문이다. 우리는 그 업체들이 자신들의 실제 고객에게 판매하는 상품이다. 이 관계는 상업적인 관계가 아니라 봉건적인 관계에 가깝다. 기업은 봉건영주이고 우리는 그들의 가신이거나 농민이거나 일진이 사나운 날에는 농노가 된다. 우리는 기업이 소유한 땅에서 데이터를 생산하면서 일을 하는 소작농이며, 기업들은 우리가 생산한 데이터를 돈을 받고 판매한다.(99)
지금 당장은 해킹팀이라 불리는 이탈리아 업체를 살펴보자. 이 업체는 컴퓨터와 스마트폰 운영체제에 사용할 수 있는 해킹 시스템을 전 세계 정부를 상대로 판매하고 있다. 모바일 악성 소프트웨어는 원격으로 자동 설치되어 이메일, 문자 메시지, 통화 내역, 주소록, 검색 내역 데이터, 키스트로크 정보를 수집한다. 또 화면 캡처 이미지를 찍고, 음성을 녹음하여 통화나 주변 소음을 기록하고, 사진을 찍고, 전화기의 GPS 좌표도 모니터링할 수 있다. 그런 다음 비밀리에 이 정보들을 취급자에게 보낸다. 에티오피아는 이 소프트웨어를 이용하여 유럽과 미국 기자들의 컴퓨터에 침입할 수 있었다.(121)
하지만 누구와 데이터를 공유할 것인가? 일단 전통적인 군사 동맹국과 공유할 수 있지만, 그 국가는 우리가 가장 걱정하는 국가를 감시하고 있지 않을 수도 있다. 아니면 데이터 공유가 유용할 정도로 충분히 많은 국가를 감시하고 있지 않을 수도 있다. 따라서 가장 광범위한 감시 네트워크에 참여하는 것이 가장 타당하다. 그리고 그 네트워크는 바로 미국이다.(125)
스노든이 2013년에 홍콩으로 도망간 직후, 레비슨은 국가안보서신을 받았다. 모든 라바비트 사용자들을 보호해주는 암호화 마스터키를 넘기고 고객들에게 그들이 감시당할 수 있음을 알리지 말라고 요구하는 서신이었다. 레비슨은 법정에서 이 명령에 맞서 싸웠다. 결국 소송에서 졌다는 사실이 분명해지자 그는 고객을 속이고 그들에게 피해를 주느니 차라리 회사 문을 닫는 길을 택했다.(137)
빅데이터 시대, 민주주의와 프라이버시를 새롭게 사유하는 법
브루스 슈나이어는 이 책의 3부에서 데이터 감시의 위험을 해결하기 위한 기본 원칙과 구체적 방안을 자세하게 제안한다. 변화는 정부, 기업, 시민사회 어느 하나만 움직여서는 이루어지지 않기에 각각의 분야에 걸친 해법을 내놓고 있다. 정부가 안보라는 목표를 효과적으로 달성하도록 도우며 대량감시를 제한할 법적 ? 제도적 개선안, 그리고 기업이 빅데이터로 이익을 창출하면서도 데이터 수집을 최소화하게 만들 합리적인 규제 방안을 설득력 있게 제시한다. 또 보통 사람들이 일상에서 감시를 피하는 데 사용할 수 있는 실용적인 조치와 함께, 가치중립적인 기술을 인간의 편으로 만들기 위해 필수적인 민주주의와 정치, 공적 토론의 중요성을 강조한다.
이 책은 빠르게 변화하고 있는 디지털 시대에 프라이버시라는 개념을 어떻게 사유해야 하는지, 피할 수 없는 기술 발전에 대응해 우리의 사회규범을 어떻게 조정해야 하는지 제안하는 훌륭한 교과서이기도 하다. 마음만 먹으면 만난 적 없는 소개팅 상대를 구글 검색으로 조사할 수 있고 누구의 SNS 계정이든 쉽게 염탐할 수 있는 시대다. 하루가 멀다 하고 터지는 개인정보 유출 뉴스는 ‘내 주민번호는 공공재’라는 자조적 농담을 낳았다. 그러나 슈나이어는 “프라이버시는 사회적 규범이 아니”고 “정체성은 단 하나뿐”이라는 마크 저커버그의 말을 반박하며, 타고난 권리이자 인간 존엄과 안전에 필수 요소인 프라이버시의 가치를 되살려야 한다고 역설한다.
데이터 수집이 마음에 들지 않으면 이메일을 이용하지 말고 온라인에서 물건을 구입하지도 말고 페이스북을 사용하지 말고 휴대폰을 갖지 말아야 한다고 이야기하는 것은 이치에 맞지 않는다. 학생들은 인터넷 검색이나 위키피디아 없이 일자리를 찾기는커녕 학교생활조차 제대로 해낼 수 없을 것이다. 이것들은 현대 생활의 도구이며 직장 생활과 사교에 필수적이다. 우리 대부분에게 그냥 손을 떼는 것은 실행 가능한 선택지가 아니다. 이미 현대 생활의 아주 실질적인 규범으로 자리 잡은 것을 어기는 행동이기 때문이다.(103)
우리는 지금의 정부는 물론 5년 내지 10년 뒤의 정부, 아니면 또 다른 정부에게 어떻게 보일지 걱정하지 않고 자유로이 친구들과 이야기하고 가족에게 문자 메시지를 보내고 책이나 기사를 읽을 수 있어야 한다. 자신의 행동이 어떻게 해석될지 혹은 잘못 해석될지 걱정할 필요가 없어야 하며, 그런 해석이 자신에게 어떻게 불리하게 사용될지 걱정할 필요가 없어야 한다. 우리는 사실상 무기한으로 이루어지는 감시의 대상이 되지 않아야 한다.(149~150)
모든 것이 기록되고 있음을 알고 있을 때, 우리는 자유롭게 말하거나 개별적으로 행동하지 못할 것이다. 개인의 행동이 끊임없이 판단과 비난, 정정의 대상이 될 위협에 처한다면, 우리는 권력당국이 한때는 사적이고 무고했던 우리의 행동에 다시 주목하는 바람에 과거의 데이터가 되살아나서 영향을 줄까 봐 두려워하게 된다. 그게 현재든, 아니면 언제가 될지 모를 미래든 말이다. 따라서 조금이라도 튀는 행동을 할 수 없게 된다. 사람들은 개성을 잃고 사회는 발전을 멈춘다. 모두가 질문을 던지지도, 권력에 도전하지도 않으며, 순종적이고 복종적으로 변한다. 우리는 더 이상 자유롭게 살지 못하게 되는 것이다.(154)
순간이 지나면 사라지는 대화를 나눈다는 것은 사람들이 더 편안하고 느긋하게 말할 수 있게 해주고 녹음기가 돌고 있다면 하지 못할 얘기도 털어놓게 해주는 사회규범이다. 장기간에 걸쳐 인간은 잊어버리고 틀리게 기억하면서 역사를 처리해왔다. 망각은 용서를 가능케 하는 중요한 요소다. 개인적 기억과 사회적 기억이 희미해지면서 과거의 상처는 덜 아프고 덜 뼈저리게 된다. 이는 과거의 잘못을 용서하는 데 도움을 준다. 과거의 언쟁을 기록할 수 있다고 해서 내 결혼생활이 더 좋아질 거라고 생각하지 않는다.(201)
법적인 공표 금지령을 비켜가기 위해 “영장 카나리아”를 이용하는 기업들도 있다. 2013년부터 시작된 애플의 투명성 보고서에는 다음과 같은 문장이 포함되어 있다. “애플은 미국애국법 215조에 따른 명령서를 한 번도 받은 적이 없다.” 애플이 이 문장을 포함시킨 것은, 명령서를 받은 기업은 법적으로 그 사실을 공표할 수 없지만, 주의깊게 보고서를 읽는 사람이라면 그 문장이 없어졌을 때 명령서를 받았음을 알리는 신호로 해석할 수 있다는 생각에서다.(317)
세계 최고의 보안 전문가 브루스 슈나이어가 말하는
데이터 감시의 위험과 해결책
우리 모두가 브루스 슈나이어의 책을 읽는다면, 디지털 시대의 감시에 관해 훨씬 더 지적인 담론을 만들어갈 수 있을 것이다.-맬컴 글래드웰
진정한 전문가가 쓴, 우리 시대의 가장 긴급한 문제를 신중하고 예리하게 분석한 책.-스티븐 핑커
감시의 위협에 대해 독자적인 의견을 꿋꿋이 펼쳐온 전문가 슈나이어는 우리를 감시사회로 이끌어가는 기술과 관행, 그리고 우리가 추구해야 하는 해결책을 훌륭하게 설명해준다.-요차이 벤클러
눈앞으로 다가온 데이터 감시의 위험에 대한 가장 종합적인 안내서
2013년 4월 15일 보스턴 마라톤 대회 폭탄 테러 당시 관중들이 현장에서 찍은 수많은 고해상도 사진들이 웹상에서 빠르게 확산된 것이 수사에 도움이 되었다고 FBI는 주장했다. 타깃이라는 기업은 잠재적 고객에게 쿠폰을 발송함으로써 10대 딸의 임신을 전혀 알아채지 못한 부모에게 그 사실을 먼저 알려주었다. 조금 더 거슬러 올라가 2013년 에드워드 스노든은 《가디언》을 통해 미국 내 통화감찰 기록과 PRISM 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했고, 감시 대상이 된 메르켈 독일 총리를 비롯한 전 세계가 그 내용에 경악했다.
2015년 7월, 국정원이 이탈리아 해킹팀에게서 스마트폰 해킹 프로그램을 구매하고 카카오톡을 해킹할 수 있게 해달라고 요청한 사실이 드러났다. 한 해가 지나지 않아 국정원의 폭넓은 감청권을 허용하는 테러방지법이 통과되었다. 비슷한 시기, 애플은 아이폰 보안장치 해제에 협조하라는 법원 명령을 거부하고 소송을 했지만 FBI는 애플의 협조 없이도 정보에 접근하는 데 성공했다. 한편 2.6테라바이트에 육박하는 대규모 데이터인 파나마 페이퍼는 유출 이후 신속하게 분석돼 광범위한 국제 조세 회피 시스템을 세상에 폭로했다.
일상을 침해하는 데이터 감시와 빅데이터 분석의 사회적 이익은 이처럼 하루가 다르게 우리 삶 깊숙이 침투하고 있는 기술의 양쪽 얼굴이다. 한쪽에서는 빅데이터가 가져다 줄 무궁무진한 이득에 대한 장밋빛 전망이 펼쳐지고, 다른 한쪽에서는 정부가 내 스마트폰 메신저를 몰래 들여다보고 기업이 내 개인정보를 빼돌려 판매하는 데 대한 두려움이 고개를 들고 있다. 그러나 정작 이런 일이 어떻게 가능한지, 어떤 규모로 벌어지고 있는지는 알기 어렵다.
이 시급한 문제를 해결하기 위해 세계 최고의 보안 전문가가 보통 사람들을 위한 안내자 역할을 자청했다. 수십 년간 정보 보안에 관한 사회적 토론을 이끌어온 전문가인 브루스 슈나이어는 데이터 감시가 실제로 어떻게 벌어지고 있으며, 그로 인해 우리가 무엇을 잃고 있는지, 그리고 문제를 해결하기 위해 어떤 조치가 필요한지 아주 상세하고 알기 쉽게 설명한다.
현대의 전자 감시는 말 그대로 ‘체계적인 관찰’이다. 정부와 기업 둘 다에게 모든 사람은 펼쳐놓은 책과 같다. 개인의 삶을 집합적으로 자세히 들여다볼 수 있는 정부와 기업의 능력은 과거 그 어느 때보다도 커졌다.(17)
우리가 만들어내는 이 연무 같은 데이터는 누군가의 입장에서 보면 반드시 기만의 결과물은 아니다. 대부분의 데이터는 컴퓨팅의 자연스러운 부산물일 뿐이다. 이것은 현재 기술이 작동하는 방식에 불과하다. 데이터는 정보시대의 배기가스다.(36)
사람들은 가능한 명확한 말로 자신의 생각을 검색엔진에 정확히 이야기한다. 구글은 우리 각자가 어떤 종류의 포르노를 검색하는지, 어느 옛 애인을 아직도 생각하는지, 무엇을 부끄러워하고 걱정하고 숨기는지 알고 있다. 구글은 결심만 한다면 누가 자신의 정신 건강을 걱정하고 있고, 탈세를 계획하고 있고, 정부의 특정한 정책에 항의할 계획을 품고 있는지 알아낼 수 있다.(43)
대량감시와 데이터 마이닝은 집단 차별에 훨씬 더 적합하다. 특정한 정치적 신념을 가진 사람이나 특정인과 친구인 사람, 비밀결사체에 소속된 사람, 특정 모임과 시위에 참석하는 사람을 찾아내는 데에 적합하다는 얘기다. 모두 중국처럼 사회적 통제를 목적으로 삼는 정부가 관심을 갖는 사람들이다.(217)
보안 대 프라이버시의 교환이 생사가 달린 선택으로 묘사되면 모든 이성적인 논의가 끝나버린다. 목숨이 위태로운 상황에서 어떻게 프라이버시를 운운할 수 있겠는가? 겁먹은 사람들은 안전하다고 느끼기 위해 기꺼이 프라이버시를 희생할 것이다. 9? 11 사태 이후 미국 정부가 대량감시를 실시할 수 있는 자유로운 권한을 부여받은 것도 바로 이 때문이다.(241)
최고의 전문가가 파헤친 빅데이터 감시사회의 맨 얼굴
브루스 슈나이어는 전 세계적으로 가장 신뢰받는 보안 전문가다. 그의 첫 책인 『응용 암호학』은 당시 미국 정부가 ‘무기’로 분류해 수출을 금지하고 비밀에 부치려 애쓰던 암호 기법의 실제 작동 원리를 일반인에게까지 널리 알려주면서 세계적인 암호화 기술의 발전을 북돋웠다. 숨김없고 명쾌한 발언 덕에 “보안 업계의 록 스타”, “보안 구루”로도 불리는 슈나이어는 25만 명 이상이 구독하는 자신의 뉴스레터 ‘크립토그램’을 통해 보안에 관한 글을 꾸준히 발표해왔고, 《가디언》, 《와이어드》, 《애틀랜틱》 등 여러 매체를 통해 보안을 둘러싼 사회적 담론을 이끌어왔다. 그리고 그는 2013년 에드워드 스노든의 폭로 당시 《가디언》을 위해 스노든이 건넨 자료를 분석하며 NSA의 대량감시 프로그램에 관해 낱낱이 알게 된다.
이 책에서 브루스 슈나이어는 보안 기술자로 일하면서 축적한 경험과 지식, 그리고 NSA의 최고기밀문서를 분석하며 각국 정부의 감시활동에 관해 알게 된 사실들을 통해 데이터 감시의 실상을 파헤친다. 정보기술 분야의 대표적 전문가인 동시에 언제나 공적 토론을 통해 기술의 약점을 보완해야 한다는 견해를 관철해온 슈나이어는 정부, 기업, 시민 모두의 입장을 고려하는 균형 잡힌 시각으로 데이터 감시의 피해를 막아내고 사회 전체가 고르게 빅데이터의 효용을 누릴 수 있는 방향을 모색한다.
NSA는 휴대폰 위치정보를 이용하여 이동 경로가 서로 교차하는 사람들을 추적한다. 예를 들어 NSA가 앨리스라는 여성에게 관심이 있다고 치자. 어느 날 저녁에 밥이 앨리스와 같은 식당에 있었고, 일주일 뒤에 앨리스와 같은 커피숍에 있었고, 한 달 뒤에 앨리스와 같은 공항에 있었다면, 그 둘이 전자기기로 연락한 적이 없다고 해도 NSA 시스템은 밥을 앨리스의 잠재적 공모자로 표시할 것이다.(69)
실상은 그보다 더 복잡하다. 골든쇼어 테크놀로지의 (아무도 읽지 않는) 프라이버시 정책은 적극적으로 소비자들을 속였다. 그들은 수집되는 정보를 이용한다고는 말했지만 그 정보가 제삼자에게 판매된다는 사실을 언급하지 않았다. 그리고 사용자들은 (역시 아무도 읽지 않는) 이용 약관에 ‘동의’를 클릭할 수밖에 없었지만, 그 앱은 사람들이 동의 버튼을 클릭하기도 전에 위치정보를 수집하여 발송하기 시작했다.(81)
이런 상황은 우리가 아주 많은 데이터를 만들어내고 무기한으로 저장하고 있다는 사실 때문에 더 나빠지고 있다. 투망식 수사는 과거로 돌아가 10년, 15년, 아니 20년 전에 당신이 했을지도 모르는 어떤 일을 찾아낼 수 있다. 오늘날의 어른들은 젊은 시절의 무분별한 행동을 묻어둘 수 있었다. 하지만 지금의 젊은이들은 그런 자유를 누리지 못할 것이다. 그들의 모든 이력은 영원히 기록될 것이다.(148)
소셜네트워킹 플랫폼이 나쁜 마음을 먹으면 훨씬 더 효과적으로 여론을 조작할 수 있다. 소셜네트워킹 플랫폼은 자신들이 동의하는 목소리는 크게 키우고 반대 의견은 들리지 않게 만드는 방법으로 대중의 담론을 극심하게 왜곡할 수 있다. 중국은 ‘우마오당’을 이용하여 여론을 조작한다. 우마오당은 중국 정부에게 고용되어 소셜네트워킹 사이트에 정부 지지 의견을 올리고 반대 의견에 이의를 제기하는 사람들이다. 삼성도 이런 행태를 자주 보여왔다.(179)
모든 것이 기록되는 디지털 세상, 우리는 어떤 위험을 마주하고 있는가
일, 놀이, 교육, 의료, 쇼핑, 의사소통 등 일상의 모든 부분이 디지털이 되었다. 사물인터넷의 시대에 사람들은 매일같이 컴퓨터, 스마트폰, 신용카드, 자동차를 이용하며 엄청난 양의 데이터를 무의식중에 만들어낸다. 신제품 개발, 광고, 효과적인 선거 전략, 연구, 인사관리 등 수많은 분야에서 이런 데이터를 활용해 무엇을 할 수 있는지에 대해 활발히 논의되고 있다. 그러나 정작 데이터의 주인이어야 할 보통 사람들은 자기 정보가 어떻게 수집되고 저장되고 활용되는지 알 수 있는 통로를 갖고 있지 않다.
이 책은 우리가 어떻게 하다 마침내 전 인구를 감시할 수 있을 정도의 체계적인 거대 감시사회에 살게 되었는지 설명한다. 2010년 인류는 이미 태고부터 2003년까지 만들어낸 데이터보다 더 많은 데이터를 매일 만들어내게 되었고, 데이터 저장 비용은 점점 하락해 미국 인구 전체의 일상을 1년간 매일매일 비디오로 기록하는 일은 고작 2억 달러로도 충분하다. 사람들은 편리하기 때문에 자발적으로 자기 정보를 기업에 제공한다. 그 결과 구글 검색 기록과 페이스북 친구 목록, 신용카드 사용 내역, 이메일, 모바일 메신저 기록에는 자기 자신조차 전부 알지 못하는 자신의 인격 전체가 담기게 되었다. 소득 수준, 건강 상태, 인간관계, 정치적 성향, 성적 지향, 임신 여부, 그리고 언제 어디에서 무슨 생각을 했는지까지도 말이다.
수집된 데이터를 통해 역사상 처음으로 모든 사람을 감시할 수 있는 능력을 갖추게 된 정부와 기업은 사람들의 삶에 크게 개입하고 있다. 이 책이 수많은 실제 사례와 연구 결과를 들어 구체적으로 알려주는 내용은 섬뜩할 정도다. 기업은 우리의 사생활을 이용하여 어떤 광고를 보여줄지 결정하고 SNS 게시물을 선별적으로 노출하여 우리의 인식을 조종한다. 슈나이어는 더 나아가 우리는 고객이 아니라 기업이 ‘실제 고객’에게 판매하는 상품이라는 점, 즉 대규모 데이터브로커 시장의 존재를 까발린다. 그리고 정부가 데이터를 손에 넣기 위해 법원 명령을 통해 기업에 접근 권한을 강제하고 기업의 시스템을 해킹해왔다는 사실과 더불어, 수많은 정부가 자국 국민을 감시하려고 서로 손을 잡아 만들어내고 있는 글로벌 감시 네트워크의 실체까지 세세하게 폭로한다.
규제 없이 벌어지는 대량감시는 사회의 여러 중요한 핵심 가치에 피해를 입힌다. 슈나이어는 지금 우리 사회의 어떤 측면이 위협받고 있는지도 조목조목 따져 설명한다. 인터넷에 올린 글, 친구와 메신저로 나눈 대화가 감시되고 있다는 두려움은 표현의 자유를 위축시킨다. 정부와 기업은 수집한 정보를 이용해 우리의 심리를 조종하고 여론을 조작할 수 있다. NSA의 대량감시가 세계에 알려진 이후 미국 정부의 통제권 아래 있는 미국 IT 기업들이 계속해서 거래를 잃고 있다는 사실은 기업 경쟁력이 입을 피해를 보여준다. 그리고 ‘테러로부터의 안전’을 이유로 정부가 요구하는 감시 능력을 허용하면 시스템 전체의 보안이 흔들리고 사이버범죄자, 타국 정부, 악성 해커들로부터 우리 모두가 위험해진다는 사실도 지적한다.
2년의 법정 공방 끝에 페이스북은 1200페이지의 PDF 파일이 든 CD를 쉬렘스에게 보냈다. 여기에는 쉬렘스의 친구 목록과 그의 뉴스피드에 올라온 기사뿐 아니라 그가 클릭한 적이 있는 모든 사진과 페이지, 그가 본 적이 있는 모든 광고까지도 저장되어 있었다. 페이스북이 이 데이터를 모두 사용하는 것은 아니다. 하지만 페이스북 입장에서는 무엇을 저장할지 결정하는 것보다는 그냥 전부 다 저장하는 게 더 쉽다.(39)
페이스북은 ‘좋아요’ 클릭만으로도 인종, 성격, 성적 지향, 정치적 이데올로기, 연애 상태, 약물 복용을 예측할 수 있다. 페이스북은 당신이 약혼을 선언하기 전인데도 약혼했다는 사실을 알고 있고 커밍아웃 전인데도 동성애자임을 알고 있다. 그리고 본인 모르게 혹은 본인의 허락을 받지 않고 다른 사람들에게 그 사실을 알리기도 한다. 이런 일은 살고 있는 국가에 따라서 개인적으로 크게 당황스러운 일이 되거나 피살의 원인이 될 수 있다.(61~62)
우리가 의존하는 많은 인터넷 업체들과 우리의 관계는 전통적인 기업-고객 관계가 아니다. 기본적으로 우리가 고객이 아니기 때문이다. 우리는 그 업체들이 자신들의 실제 고객에게 판매하는 상품이다. 이 관계는 상업적인 관계가 아니라 봉건적인 관계에 가깝다. 기업은 봉건영주이고 우리는 그들의 가신이거나 농민이거나 일진이 사나운 날에는 농노가 된다. 우리는 기업이 소유한 땅에서 데이터를 생산하면서 일을 하는 소작농이며, 기업들은 우리가 생산한 데이터를 돈을 받고 판매한다.(99)
지금 당장은 해킹팀이라 불리는 이탈리아 업체를 살펴보자. 이 업체는 컴퓨터와 스마트폰 운영체제에 사용할 수 있는 해킹 시스템을 전 세계 정부를 상대로 판매하고 있다. 모바일 악성 소프트웨어는 원격으로 자동 설치되어 이메일, 문자 메시지, 통화 내역, 주소록, 검색 내역 데이터, 키스트로크 정보를 수집한다. 또 화면 캡처 이미지를 찍고, 음성을 녹음하여 통화나 주변 소음을 기록하고, 사진을 찍고, 전화기의 GPS 좌표도 모니터링할 수 있다. 그런 다음 비밀리에 이 정보들을 취급자에게 보낸다. 에티오피아는 이 소프트웨어를 이용하여 유럽과 미국 기자들의 컴퓨터에 침입할 수 있었다.(121)
하지만 누구와 데이터를 공유할 것인가? 일단 전통적인 군사 동맹국과 공유할 수 있지만, 그 국가는 우리가 가장 걱정하는 국가를 감시하고 있지 않을 수도 있다. 아니면 데이터 공유가 유용할 정도로 충분히 많은 국가를 감시하고 있지 않을 수도 있다. 따라서 가장 광범위한 감시 네트워크에 참여하는 것이 가장 타당하다. 그리고 그 네트워크는 바로 미국이다.(125)
스노든이 2013년에 홍콩으로 도망간 직후, 레비슨은 국가안보서신을 받았다. 모든 라바비트 사용자들을 보호해주는 암호화 마스터키를 넘기고 고객들에게 그들이 감시당할 수 있음을 알리지 말라고 요구하는 서신이었다. 레비슨은 법정에서 이 명령에 맞서 싸웠다. 결국 소송에서 졌다는 사실이 분명해지자 그는 고객을 속이고 그들에게 피해를 주느니 차라리 회사 문을 닫는 길을 택했다.(137)
빅데이터 시대, 민주주의와 프라이버시를 새롭게 사유하는 법
브루스 슈나이어는 이 책의 3부에서 데이터 감시의 위험을 해결하기 위한 기본 원칙과 구체적 방안을 자세하게 제안한다. 변화는 정부, 기업, 시민사회 어느 하나만 움직여서는 이루어지지 않기에 각각의 분야에 걸친 해법을 내놓고 있다. 정부가 안보라는 목표를 효과적으로 달성하도록 도우며 대량감시를 제한할 법적 ? 제도적 개선안, 그리고 기업이 빅데이터로 이익을 창출하면서도 데이터 수집을 최소화하게 만들 합리적인 규제 방안을 설득력 있게 제시한다. 또 보통 사람들이 일상에서 감시를 피하는 데 사용할 수 있는 실용적인 조치와 함께, 가치중립적인 기술을 인간의 편으로 만들기 위해 필수적인 민주주의와 정치, 공적 토론의 중요성을 강조한다.
이 책은 빠르게 변화하고 있는 디지털 시대에 프라이버시라는 개념을 어떻게 사유해야 하는지, 피할 수 없는 기술 발전에 대응해 우리의 사회규범을 어떻게 조정해야 하는지 제안하는 훌륭한 교과서이기도 하다. 마음만 먹으면 만난 적 없는 소개팅 상대를 구글 검색으로 조사할 수 있고 누구의 SNS 계정이든 쉽게 염탐할 수 있는 시대다. 하루가 멀다 하고 터지는 개인정보 유출 뉴스는 ‘내 주민번호는 공공재’라는 자조적 농담을 낳았다. 그러나 슈나이어는 “프라이버시는 사회적 규범이 아니”고 “정체성은 단 하나뿐”이라는 마크 저커버그의 말을 반박하며, 타고난 권리이자 인간 존엄과 안전에 필수 요소인 프라이버시의 가치를 되살려야 한다고 역설한다.
데이터 수집이 마음에 들지 않으면 이메일을 이용하지 말고 온라인에서 물건을 구입하지도 말고 페이스북을 사용하지 말고 휴대폰을 갖지 말아야 한다고 이야기하는 것은 이치에 맞지 않는다. 학생들은 인터넷 검색이나 위키피디아 없이 일자리를 찾기는커녕 학교생활조차 제대로 해낼 수 없을 것이다. 이것들은 현대 생활의 도구이며 직장 생활과 사교에 필수적이다. 우리 대부분에게 그냥 손을 떼는 것은 실행 가능한 선택지가 아니다. 이미 현대 생활의 아주 실질적인 규범으로 자리 잡은 것을 어기는 행동이기 때문이다.(103)
우리는 지금의 정부는 물론 5년 내지 10년 뒤의 정부, 아니면 또 다른 정부에게 어떻게 보일지 걱정하지 않고 자유로이 친구들과 이야기하고 가족에게 문자 메시지를 보내고 책이나 기사를 읽을 수 있어야 한다. 자신의 행동이 어떻게 해석될지 혹은 잘못 해석될지 걱정할 필요가 없어야 하며, 그런 해석이 자신에게 어떻게 불리하게 사용될지 걱정할 필요가 없어야 한다. 우리는 사실상 무기한으로 이루어지는 감시의 대상이 되지 않아야 한다.(149~150)
모든 것이 기록되고 있음을 알고 있을 때, 우리는 자유롭게 말하거나 개별적으로 행동하지 못할 것이다. 개인의 행동이 끊임없이 판단과 비난, 정정의 대상이 될 위협에 처한다면, 우리는 권력당국이 한때는 사적이고 무고했던 우리의 행동에 다시 주목하는 바람에 과거의 데이터가 되살아나서 영향을 줄까 봐 두려워하게 된다. 그게 현재든, 아니면 언제가 될지 모를 미래든 말이다. 따라서 조금이라도 튀는 행동을 할 수 없게 된다. 사람들은 개성을 잃고 사회는 발전을 멈춘다. 모두가 질문을 던지지도, 권력에 도전하지도 않으며, 순종적이고 복종적으로 변한다. 우리는 더 이상 자유롭게 살지 못하게 되는 것이다.(154)
순간이 지나면 사라지는 대화를 나눈다는 것은 사람들이 더 편안하고 느긋하게 말할 수 있게 해주고 녹음기가 돌고 있다면 하지 못할 얘기도 털어놓게 해주는 사회규범이다. 장기간에 걸쳐 인간은 잊어버리고 틀리게 기억하면서 역사를 처리해왔다. 망각은 용서를 가능케 하는 중요한 요소다. 개인적 기억과 사회적 기억이 희미해지면서 과거의 상처는 덜 아프고 덜 뼈저리게 된다. 이는 과거의 잘못을 용서하는 데 도움을 준다. 과거의 언쟁을 기록할 수 있다고 해서 내 결혼생활이 더 좋아질 거라고 생각하지 않는다.(201)
법적인 공표 금지령을 비켜가기 위해 “영장 카나리아”를 이용하는 기업들도 있다. 2013년부터 시작된 애플의 투명성 보고서에는 다음과 같은 문장이 포함되어 있다. “애플은 미국애국법 215조에 따른 명령서를 한 번도 받은 적이 없다.” 애플이 이 문장을 포함시킨 것은, 명령서를 받은 기업은 법적으로 그 사실을 공표할 수 없지만, 주의깊게 보고서를 읽는 사람이라면 그 문장이 없어졌을 때 명령서를 받았음을 알리는 신호로 해석할 수 있다는 생각에서다.(317)
목차
서문 : 우리는 지금 어떤 거래를 맺고 있나
1부 빅데이터 감시사회
01 정보시대의 배기가스
02 우리를 감시하는 데이터
03 데이터 분석하기
04 감시 사업
05 정부의 감시와 통제
06 정부와 기업의 감시 동반자 관계
2부 지금 무엇이 위험한가
07 정치적 자유와 정의
08 상업적 공정성과 평등
09 기업 경쟁력
10 프라이버시
11 보안
3부 무엇을 할 것인가
12 원칙들
13 정부를 위한 해결책
14 기업을 위한 해결책
15 우리 모두를 위한 해결책
16 빅데이터 시대의 새로운 사회규범
감사의 말
주
찾아보기
저자 소개
저자 브루스 슈나이어작가의 다른 작품
저명한 보안 전문가이자 공학자로 영국의 경제지 「이코노미스트」는 ‘보안계의 구루(Guru)’라고 지칭했다. 「뉴욕타임스」의 베스트셀러 목록에 오른 『당신은 데이터의 주인이 아니다』(반비, 2016)와 『모두를 죽이려면 여기를 클릭하세요』(에이콘, 2019)를 비롯해 십여 권의 보안 관련 저서를 출간했다. 현재는 하버드 케네디 스쿨의 교수로 활동하며 매사추세츠 주의 케임브리지에 살고 있다.
알라딘에서 제공한 저자 정보입니다.상세보기