그는 자신이 공개된 정보 출처 또는 끈질긴 스토커에 얼마나 노출돼 있는지 알아야겠다고 생각했다. 그래서 일단 인터넷 상에서 자신의 신용정보부터 찾았다. 그는 어렵지 않게 아마존닷컴의 거래기록과 신용카드 및 전화요금 청구서를 볼 수 있었다. 이에 더해 그는 자신의 일상생활을 분석한 후 지금껏 전화를 걸었거나 이메일을 보냈던 사람, 그리고 방문한 웹사이트의 목록을 정리했다.
이 모든 데이터를 한데 모으자 그는 자신의 금융정보에서 포경수술을 받았는지 여부에 이르기까지 매우 다양한 정보를 확인할 수 있었다. 물론 출판사에서 그 모든 내역을 다 책에 싣도록 놔두지는 않았지만 말이다.
필자(캐서린 프라이스; 현재 캘리포니아의 오클랜드에서 은거생활을 하고 있다)는 정보 분석가는 아니다. 그렇지만 홀츠먼이 보여준 열의에는 공감했다. 따라서 필자도 이 같은 통계를 내 보았다.
지난 한 해 동안 사회보장번호 등 중요한 정보가 담긴 1억2,700만건의 전자문서 및 종이 문서가 분실 또는 해킹됐다. 이 같은 정보침해 사례는 2006년에 비해 650%나 증가한 것이다.
지난해에는 해커들이 유통회사 TJX사의 데이터베이스에서 4,500만~9,400만건의 신용카드 및 직불카드 번호를 빼내갔다는 소식이 들려왔다. 이는 사상 최대의 정보침해 사건이었다. 지난해 11월에는 영국 정부가 2,500만명(영국 인구의 약 절반) 분의 개인정보가 담긴 컴퓨터 디스크를 분실했다고 시인하기도 했다.
따라서 사생활을 중시하는 사람들은 구글(Google)과 인터넷 광고회사인 더블클릭(DoubleClick)이 합병하면 소비자들의 취향에 섬뜩할 정도로 잘 맞춰진 광고를 내보내기 위해 소비자들의 이메일과 전화통화를 지속적으로 도청하지나 않을까 두려워하고 있다.
커뮤니티 웹사이트인 페이스북(Face book)의 비콘(Beacon) 기능은 사용자들이 상품을 구입할 때마다 그 사실을 알려주었다. 이는 정보화 시대에는 쇼핑 습관마저도 대중에게 다 알려진다는 것을 의미한다.
페이스북은 사용자들의 거센 항의에 부딪쳤지만 비콘 기능을 사용자의 동의가 있는 경우에만 사용할 수 있도록 했을 뿐 완전히 버리지는 않았다. 미국 국가정보국의 수석부장인 도날드 커는 “익명성을 지킨다는 것은 승산 없는 싸움”이라는 말까지 한다.
사생활을 중시하는 사람들은 회사나 정부가 키보드 몇 번만 누르면 손쉽게 개인의 모든 행동을 추적하고 감시하는 세상이 올 것이라고 오랫동안 경고해왔다.
미 정부에서 정보수집 업무를 하는 도날드 커 같은 사람 입에서 위와 같은 말이 나왔다는 것은 그런 세상이 이미 도래했다는 증거다.
그래서 파퓰러사이언스가 필자에게 사생활에 관한 실험을 하자고 제안했을 때 필자는 열렬히 찬성했다. 파퓰러사이언스는 필자가 1주일 동안 정상적인 생활을 영위하면서도 가급적 철저히 익명성을 유지하도록 지시했다. 따라서 필자는 사람들 속으로 사라져 버리려고 시도했다. 물론 이것이 불가능할 것이라고 믿는 사람들도 많지만 말이다.
익명성 실험을 위한 조건
갤럽에서 지난 1999년 2월 1,000명의 미국인을 대상으로 실시한 여론조사에 따르면 이 중 70%가 미 헌법이 사생활을 누릴 국민의 자유를 보장해 준다고 믿고 있었다. 하지만 그것은 잘못된 믿음이다. 헌법에는 그런 말은 적혀 있지도 않다. 설령 있다고 해도 완벽히 전자화된 사회에서는 이미 사문화된 규정일 뿐이다.
물론 미 헌법 수정 조항의 내용에는 사생활 보호를 암시하는 말들이 있으며, 연방법과 주법에는 그것이 더욱 분명하게 명시돼 있다.
그 중 가장 중요한 것은 지난 1974년에 제정된 사생활법이다. 이 법에서는 개인정보를 담은 연방문서의 공시를 금지하고 있다.1하지만 불행하게도 이 법에는 예외조항이 너무 많다. 비영리기구인 사생활보호정보센터의 창립자이자 운영자인 베스 기븐스의 말에 의하면 사생활법은 너무나 제한이 많아 원래의 취지를 거의 살릴 수 없다고 한다.
미국 사생활법에 제한이 이토록 많다는 것은 바꾸어 말하면 국민의 개인정보를 보호할 수 있는 광범위하고 포괄적인 법이 없다는 뜻이다. 물론 연방법에서는 학적기록, 신용정보, DVD 대여정보 등 대단히 특수한 정보를 보호하도록 규제하고 있지만 그것만 갖고서는 대단히 허술하다.
게다가 기술의 발전으로 이 같은 법들은 대부분 급속도로 무용지물이 돼가고 있다. 법 제정 당시 있지도 않았던 티보(TiVo) 같은 케이블 서비스 제공자로부터 개인정보를 보호하라는 법을 어떻게 만들 수 있겠는가?
통신수단이라곤 우편밖에 없던 시절에 만든 법을 대부분의 의사전달이 온라인으로 이뤄지는 시대에 어떻게 적용하라는 말인가?
현재 코퍼레이트 프라이버시 그룹의 최고 경영자이자 전 마이크로소프트 개인정보 수석담당관이던 리차드 러셀은 “우리는 언제나 시대에 뒤쳐져 왔다”고 말한다. 즉 언제나 기술은 사회의 사고력을 앞지르는 속도로 발전해 왔다는 것이다.
이 같은 기술적, 법적 난제를 해결하는 것은 결코 쉬운 일이 아니다. 그래서 필자는 사생활 보호 전문가의 도움을 받아 1주일간의 실험에 임하기로 했다. 그의 이름은 크리스 제이 후프네이글이다.
사생활 보호 전문가이자 변호사인 그는 전자사생활보호정보센터(EPIC)의 미 서해안 지부를 운영하고 있다. EPIC은 워싱턴 D.C.에 본부를 둔 공익연구센터로서 사생활 및 시민 자유권 문제를 중점적으로 연구하고 있다.
전화번호를 감추는 것은 어렵다. 그리고 온라인에서의 활동내역을 숨기는 것은 불가능에 가깝다.
후프네이글도 이전에 비슷한 실험을 해봤다고 한다. 한편으로는 재미를 위해서, 또 다른 한편으로는 EPIC에서 수행하는 그의 일에 대한 사립탐정들의 보복에 대한 두려움 때문에서다. 그는 “2년 전 샌프란시스코로 옮겼을 때 어느 회사나 정부기관에도 새로운 주소를 알려주지 않았다”면서 “그 덕분에 누구도 내가 어디 사는지 알지 못한다”고 말했다.
그가 받는 모든 고지서는 익명의 주소로 배달된다. 그 때문에 전력회사에서 안내문을 제대로 보내지 못해 전기가 끊긴 적도 있었지만 그는 성공적으로 자신의 집 주소를 숨기고 살고 있다.
현재 그는 UC 버클리 볼트 홀 로스쿨의 고참 강사이기 때문에 직장 주소는 숨기지 않는다. 그래서 필자는 화창한 오후 그를 직장에서 만날 수 있었다.
키가 크고 친절한 후프네이글은 사생활 침해에 대해 지독한 분노를 표시하며 열성적으로 말을 이어갔다. 그는 필자가 기본적으로 해야 할 일을 알려주었다. 우선 모든 거래는 현금으로만 하고, 원래 가지고 있던 휴대전화나 유선전화, 전자메일 계정은 절대 사용해서는 안 된다고 말했다. 인터넷을 이용할 때도 익명제 사이트만 이용해야 한다. 정부기관이나 공항 청사 같은 건물은 감시 카메라가 너무 많기 때문에 접근을 삼가해야 한다.
카메라를 피할 수 없는 경우를 대비해서 모자와 선글라스를 항시 착용해야 한다. 차를 운전할 때는 자동 발권기를 사용해서는 안 된다. 문서 파쇄기를 사서 중요한 문서나 쓰레기 우편을 파기할 때 사용해야 한다.
그리고 광고전화 착신금지 서비스를 이용해야 한다. 아이러니하게도 이 서비스를 신청해 사람들과의 연락을 끊으려면 먼저 전화번호와 전자메일 주소를 제출해야 하지만.
특히 모든 종류의 사전 스크린 된 개인정보 이용을 허가해서는 안 된다. 항공권도 사면 안 되고 자동차도 대여해서는 안 된다. 결혼해서는 안 되고, 아이를 낳아서도 안 되며, 부동산을 사서도 안 된다. 이밖에 사업을 해서도 안 되고, 카지노에 가도 안 되며, 슈퍼마켓 고객 카드 사용도 안 된다. 심지어 약국에서 소염제 같은 약도 사면 안 된단다. 이 모든 설명을 듣고 후프네이글의 사무실을 나오니 1주일의 실험기간이 엄청나게 길게 느껴졌다.
대포 폰 구입
7일간 사용할 만큼의 현금을 인출한 후 필자는 실험의 첫 단계로 대포 폰을 구입했다. 이것은 매우 중요한 단계다. 왜냐하면 휴대전화 회사는 내가 걸고 받는 모든 통화기록을 보관하기 때문이다. 그리고 휴대전화는 사용자의 위치를 노출시킨다.
지난 1999년부터 미국의 연방통신위원회는 미국 내 신규 출시되는 모든 휴대전화에 위치알림 장치 부착을 의무화했다. 이 위치알림 장치를 사용하면 300m 떨어진 사용자의 위치를 95%의 확률로 찾아낼 수 있다.
이 장치는 휴대전화의 전원이 켜져 있다면 사용하지 않아도 항시 작동된다. 이 장치를 넣은 목적은 유사시 911에서 신속 정확한 구호활동을 펴기 위한 것이지만 그 외에 다른 용도로 악용될 수도 있다.
휴대전화 회사는 무료 문자메시지 쿠폰 등으로 소비자를 꼬여 휴대폰 신호나 GPS를 사용해 친구의 위치를 찾는 룹트(Loopt)나 친구 찾기 서비스 등을 사용하라고 권한다.
필자는 원래 가지고 있던 휴대전화의 음성사서함에 사정이 생겨 1주일간 휴대전화를 이용할 수 없다는 메시지를 남기고 전원을 껐다.
야구모자와 선글라스를 쓴 필자는 AT&T 매점으로 걸어 들어가 천정에 매달린 검은색 반구모양의 감시 카메라를 주의 깊게 살폈다. 고개를 숙이고 다니는 편이 낫겠다. 새 휴대전화를 구입하려고 하자 계산원이 바코드를 읽고는 키보드로 뭔가를 입력할 준비를 하면서 필자에게 신분증을 가져왔냐고 물었다. 필자는 안 가져왔다고 거짓말을 했다.
계산원은 다소 불쾌한 듯 했다. 그러더니 필자의 이름과 주소를 물었다.
“죄송하지만 저는 제 개인정보를 여기에 남기고 싶지 않습니다.”
“저희는 고객님의 개인정보를 알아야 합니다.”
“무엇 때문에요?”
“휴대전화 요금을 받으려면 알아야 합니다.”
“하지만 요금은 선불카드로 내도되잖아요. 그럼 요금을 제게 청구하실 필요도 없는 거구요.”
이런 대화는 무의미했다.
“아무튼 고객님의 개인정보를 입력해야 합니다. 그렇지 않으면 휴대전화를 구입하실 수 없습니다.”
그래서 필자는 휴대전화를 구입하지 못한 채 그 매점을 나왔다. 필자는 길을 건너 상표 없는 휴대전화를 파는 가게로 향했다. 가게 안의 계산대에는 머리를 분홍색으로 물들이고 뿔테 안경을 쓴 점원이 뭐라고 문자메시지를 보내고 있었다.
“가명으로 휴대전화를 개통해 드릴까요?”
필자가 미처 알아차리기도 전에 점원은 2007년 10월 18일 태어난 마이크 스미스라는 사람 명의로 휴대전화를 개통해 주었다.6점원이 필자의 휴대전화를 충전해 주는 동안 옆에서는 한 젊은이가 다른 점원에게 자기 어머니 명의로 휴대전화를 개통해 달라고 요청하고 있었다. 점원의 대답은 이랬다.
“문제없어요. 어머님의 사회보장번호만 알면 됩니다.”
그러자 그 젊은이는 태연하게 어머니에게 전화를 걸어 알아낸 사회보장번호를 점원에게 알려주었다. 필자는 그 번호를 들으며 가게 문을 나섰다.
온라인에서의 활동내역
필자의 새 휴대전화는 완벽히 가명으로 개통됐다. 하지만 여전히 주의해야 한다. 역(逆)추적당하고 싶지 않다면 전화를 걸때 필자의 정체를 알리지 말아야 하고, 착신통화 횟수도 최소로 줄여야 한다. 발신통화와 착신통화 기록 모두 필자의 정체를 드러낼 수 있기 때문이다.
필자는 전화를 걸때 필자의 전화번호가 상대방에게 드러나지 않도록 설정했다.7 그리고 전화를 걸때 사용할 선불전화카드를 구입했다. 이렇게 하면 필자의 발신통화 내역을 누군가가 뽑아가더라도 필자가 건 전화번호 대신 선불전화카드 번호만 내역에 남게 된다.
전화번호를 감추는 것은 어렵다. 그리고 온라인에서의 활동내역을 숨기는 것은 불가능에 가깝다. 필자가 인터넷에 접속하면 인터넷 서비스 제공자(ISP)는 필자의 접속 사실을 알게 된다. 그러면 곧장 역추적, 아니 더한 짓을 할 수도 있다.
지난 2005년 유럽의회는 전화 및 인터넷 서비스 제공자들이 통화내역 및 온라인 활동내역을 6개월 내지 최고 2년간 보유하도록 하는 법령을 통과시켰다. 2006년에는 미 법무장관 알베르토 곤잘레스와 FBI 국장 로버트 뮬러가 미국의 대형 ISP 대표들을 직접 만나 사용자들의 온라인 활동내역을 2년간 보관하도록 요청했다.
“허쉬메일 조차도 가끔씩 연방 수사관에게 개인정보를 제공한다는 것을 뒤늦게 알게 됐다.”
검색엔진은 이미 검색어 기록을 보유하고 있으며, 12월에 사용자들이 가장 많이 찾은 검색어가 무엇인지 알 수 있을 정도가 됐다. 애스크닷컴(Ask.com)은 애스크이레이저(AskEraser)라는 서비스를 내놓았는데, 이것은 1시간 이전까지 검색한 내용을 지워주는 서비스다. 암호화되지 않은 이메일을 보낸다면 나중에 삭제한다고 해도 도중에 누군가가 가로채서 읽고 자기 서버에 무기한 보관해 놓을 수 있다. 그리고 웹사이트들은 보통 접속 정보, 한 페이지에 머무른 시간, 스크롤링, 클릭 및 마우스 이동 등의 정보기록을 보유해 둔다.
필자는 나름대로 이 길을 뚫어보기로 했다. 필자의 첫 도전 과제는 인터넷 접속 문제를 해결하는 것이었다. 필자는 애너니마이저(Anonymizer)라는 서비스에 가입했다. 애너니마이저는 보안 셸이라는 기술을 사용해 사용자의 컴퓨터와 애너니마이저의 프록시 서버 간에 가상 링크를 만든다. 다시 말해 애너니마이저의 프록시 서버가 사용자 컴퓨터와 방문하려는 사이트 간의 중개자가 되는 것이다. 따라서 ISP는 사용자가 어떤 사이트를 방문하는지 알 수 없고 사이트에서도 사용자가 왔다는 걸 알 수 없다.
하지만 애너니마이저에도 두 가지 잠재적인 약점이 있다. 우선 애너니마이저는 사용자가 어떤 사이트를 방문하는지를 안다. 물론 애너니마이저 서비스를 제공하는 회사에서는 그 기록을 보유하지 않는다고 주장하지만 말이다. 그리고 음모이론도 있다. 홀츠먼은 필자에게 이런 말을 한 적이 있다.
“정부에서 비밀리에 지원자들을 모아 애너니마이저 서버 노드 운영자로 침투시켜 반역 행위를 하는 사람을 색출하고 있다는 보고가 여러 건 들어왔습니다. 그게 사실인지는 저도 모르지요.
하지만 만약 대중을 상대로 스파이 행위를 하려고 한다면 그 방법을 쓰지 않을 이유가 없지요.”
물론 애너니마이저를 대체할 만한 서비스도 여러 개 있다. 토르라는 프리웨어는 그 중에서 가장 널리 알려져 있다. 하지만 익명성을 확실히 유지하려면 개인 컴퓨터를 사용해서 온라인에 접속해서는 안 된다. 굳이 개인 컴퓨터를 사용하려면 최신형이며 이전에 온라인에 접속한 적이 없는 컴퓨터여야 한다.
유감스럽게도 필자는 최신형 컴퓨터가 없다. 하지만 인터넷에는 접속해야 하기 때문에 필자의 원래 ISP를 가급적 사용하지 않는 쪽을 택했다. 그러려면 이웃의 컴퓨터를 사용하거나 공공 무선 랜 핫스팟을 쓰는 수밖에는 없다.인터넷에 접속한 다음에는 새로운 도전과제가 주어졌다. 다름 아닌 웹사이트에 접속할 때마다 컴퓨터에 생기는 작은 텍스트 파일인 ‘쿠키’다. 이것 때문에 그 사이트에 되돌아갈 때면 사용자가 누구인지 인식된다.
쿠키 덕분에 인터넷 사용이 편해진 면도 있는데, 로그인 이름 같은 것을 사이트에서 기억 하는 것이 좋은 예다. 그리고 사용자가 쿠키를 거부하면 접속을 거부하는 사이트도 있다. 하지만 온라인에서 익명으로 남아 있으려면 쿠키를 처리해야 한다. 쿠키 캐시를 열어보자 베전 폰(Vegan Porn)이라는 이름의 사이트(이름처럼 음란한 곳은 아니다)에서부터 2075년까지는 쿠키가 말소되지 않는 버짓 렌트 어 카(Budget Rent A Car)에 이르기까지 다양한 사이트가 쌓여 있었다.
마지막으로 전자메일을 어떻게 처리할 것인지 하는 문제가 남는다. 필자는 평상시 사용하는 주소에 메일이 오면 가짜 사용자 정보를 사용해 만든 핫메일 계정으로 전달되도록 설정해 놓았다. 그리고 암호화된 익명 이메일을 보낼 수 있는 서비스인 허쉬메일에 무료계정을 만들었다.
메일을 받는 것은 핫메일로, 보내는 것은 허쉬메일로 하면 아무도 두 계정을 연관 지어 생각하거나 적어도 핫메일을 점검하는 것이 필자라고 생각하지는 못할 것이다. 물론 허쉬메일도 가끔씩 연방 수사관에게 개인정보를 제공한다는 것을 뒤늦게 알았지만.
고객관련 네트워크 정보
필자는 후프네이글이 만든 해야 할 일의 목록에 표시를 하기 시작했다. 필자는 광고전화 착신금지 서비스를 신청해 텔레마케터들을 피하고 모든 사전 스크린 된 신용정보 제공을 중지한다는 편지를 보냈다.
또한 은행에 전화를 걸어 개인정보 공유를 중지해 달라고 요청했다.9 그리고 전화회사에 전화를 걸어 고객관련 네트워크 정보(CPNI) 공유를 중지해 달라고 했다.
CPNI에는 어떤 서비스를 이용했는지, 어떤 종류의 통화를 했는지, 그리고 언제 걸었는지는 물론 어떤 번호로 걸었는지도 다 드러난다.
지난 1996년 이전에는 전화회사가 이 정보를 마케팅 목적으로 타사에 자유롭게 판매하는 것이 허용됐다. 현재는 법적 제한이 걸려있어 고객의 동의가 없으면 이 같은 정보를 타사에 제공할 수 없다. CPNI는 새로운 장거리 요금제도와 같은 전화회사의 여러 가지 서비스를 판매하는데 주요한 정보로 활용된다.
전화회사의 자동화 시스템이 전화를 받자 통화내용이 녹음 및 모니터링 될 수 있으니 원하면 녹음되지 않는 회선을 따로 이용할 수 있다는 음성안내가 나왔다.
그래서 녹음되지 않는 회선을 사용하겠다고 하자 상담원이 이렇게 말하는 것이었다. “하지만 모든 회선이 자동으로 녹음되고 있습니다. 녹음을 원치 않으신다면 제가 고객님께 나중에 별도로 전화를 드리겠습니다.”
“그럼 시간이 얼마나 걸리지요?”
이미 전화통을 붙잡은 지 10분이 지났다.
“가급적 빨리 전화를 드리겠습니다. 아마 1시간 정도는 걸릴 것 같네요.”
바꿔 말하면 사생활을 지키려면 내 시간을 1시간이나 버려야 한다는 얘기다.
그래서 필자는 녹음되는 회선도 괜찮다고 한 다음 상담원에게 CPNI의 마케팅 이용을 중지해달라고 말했다. 상담원은 그에 동의한 후 전화 서비스에 대해 몇 분만 얘기해도 되겠느냐고 물었다. 그리고 나서는 오히려 필자의 CPNI를 이용해 새로운 통합형 메시징 시스템에 가입하라고 권유하는 것이었다.
정보수집 회사의 커넥션
기운이 빠져가고 있었다. 요가수업을 들으면 조금 기분전환이 될 것 같았다. 하지만 한가지 잊은 것이 있었다. 필자가 다니는 요가 스튜디오는 모든 수강생의 이름을 기록해 두는 컴퓨터 등록 시스템을 갖추고 있다.
필자는 사인하는 곳에 ‘시프라이스(CPrice)’라고 알아보기 힘들게 휘갈겨 적고는 현찰로 대금을 지불했다. 요가수업 시간이 끝날 때까지 필자는 이 방법이 먹혀 들어갔다고 생각했다.
하지만 마지막 ‘옴’ 발음을 하고 나서 강사는 종이 한 장을 집어 들었다. 그 종이는 프론트 데스크 직원이 교실 문틈으로 집어넣은 것이었다.
“19번에 사인하신 분은 나가실 때 프론트 데스크에 잠시 들러주십시오. 서명을 판독할 수 없다고 합니다.”
이 요가 스튜디오 데스크에 앉은 젊은 불교도들조차도 고객의 개인정보를 팔아먹을 만큼 철저히 이익 지향적인 것일까? 하지만 다른 사업들도 다 그렇긴 하다.
정보중개 웹사이트는 원래대로라면 팔아서는 안 되는 각종 정보를 매매하고 있다.
예를 들면 응급의료 서비스를 이용한 75만명의 명단, 9월과 10월에 식물성 정력증진 식품을 사간 55세 이상 1만1,418명의 명단 같은 것이다.
사립탐정들은 피자배달 업체에서 전화통화 내역을 사간다.
몇 년 전에 정보수집 회사인 렉시스넥시스사는 피자배달 전화번호 내역을 이용하면 알아내기 힘든 인물의 전화번호도 알 수 있다고 광고한 적이 있다.
그 같은 정보의 효력을 없애고 싶다면 이사를 가서 전화번호를 바꾸면 된다. 하지만 이삿짐은 직접 날라야 한다. 이삿짐센터에서도 새로운 집주소를 마케터들에게 판매하기 때문이다.
더욱 짜증나는 것은 초이스포인트나 액시엄 같은 정보수집 회사들은 종종 이런 연관성이 적은 개인정보들을 수집해 종합하고 있다는 것이다.
액시엄의 데이터베이스에는 미국 가정 96%의 정보가 들어있다. 이 회사의 새로운 고객정보 데이터베이스인 인포베이스-X에는 1억9,900만명 분의 정보가 수록돼 있다.
이 정보는 라이프 이벤트, 상품구입 활동, 여행, 습관, 민족, 생활방식, 기호, 자산현황, 자동차 등 1,500가지의 각종 정보요소를 기준으로 분류돼 고객 마케팅을 펼칠 업체의 요구에 맞게 제공될 수 있다.
이 같은 정보수집 회사들은 정부 규제를 거의 받지 않는데, 정부 또한 이들의 중요한 고객이기 때문이다. 정부기관이 직접 개인정보를 모으는 것은 불법이지만 다른 곳에서 수집한 정보를 구입하는 것은 합법이다.
예를 들어 지난 2002년 사라진 모 정보회사와 국방부 하청업체인 토치 콘셉트사가 제트블루 항공사 승객 500만명 분의 여행기록(승객 명단, 주소, 전화번호 포함)을 수집한 적이 있다. 표면적인 이유는 보안상 위험한 여행객을 파악하기 위해서였다.
토치 콘셉트는 제트블루에서 개인정보를 공개한 승객 중 40%의 인구통계학적 데이터를 액시엄에서 구입했다. 이 인구통계학적 정보 중에는 승객의 성별, 주택보유 유무, 직업, 집안에서 보내는 시간, 수입 규모, 차량 정보, 사회보장번호, 자녀 수 등이 포함돼 있었다.
이 회사는 이 정보를 가지고 각 승객에 대한 자세한 프로파일을 만들었다. 그 중에는 극도로 위험성이 높은 승객으로 분류된 사람들의 정보도 있었다. 그 사람들의 이름은 제거됐지만 나머지 정보들은 모두 멀쩡한 채였다. 그 정보는 국방부의 여러 발표에 자주 이용됐다.
차량용 블랙박스
교통수단 이용도 어렵다. 카메라가 알아볼 수 없도록 모자와 선글라스를 착용했지만 버스나 기차를 탈 경우 어쩔 수 없이 철저한 감시체계 속에 뛰어들어야 한다.
하지만 그렇게 할 경우 이번 실험의 규칙과 어긋난다. 톨게이트까지 필자의 차로 가서는 안 된다. 카메라에 찍히기 때문이다. 또한 이지패스(E-ZPass)나 베이 에이리어(Bay Area), 패스트랙(FasTrak) 같은 선불식 계정을 사용하는 자동 통행료 지불 시스템은 기록을 남긴다.
필자는 차량용 블랙박스(EDR)에 대해서도 알고 있다. 이 기기는 대부분의 신형 여객 차량에 설치되는 소형기기인데, 차의 속도·조향각도·가속·정지·안전벨트 착용여부 등을 기록한다.
EDR은 지난 1970년대부터 개발이 시작돼 1990년대 에어백 시스템의 일부로 차량에 장착이 시작됐다.
자동차에 장착된 안전센서가 급격한 감속을 감지할 경우 에어백이 팽창한다. 그리고 EDR은 에어백이 펴지기 몇 초 전부터 충돌 이후까지의 상황을 기록한다.
하지만 현재 EDR은 더 많은 것을 해내는 복잡한 시스템의 일부일 뿐이다. GM의 온스타(OnStar) 서비스에 가입한 상태에서 사고를 내면 자동차는 온스타에 자동적으로 그 사실을 통보한다. 그러면 차의 스피커 시스템을 통해 상담원과 통화할 수 있으며, 의료진이 도착하는 시간도 그만큼 단축된다.
이 같은 서비스가 사용자의 생명을 구할 수도 있다는 점은 부인하기 힘들다. 하지만 사생활을 침해할 소지가 큰 다른 기능들도 있다.
2009년부터 온스타는 자동차의 액셀러레이터를 원격 조종으로 무력화해 최고 속도가 시속 8km밖에 안 나오도록 할 수 있다. 이 기능은 차량이 도난당한 경우에는 매우 유용하지만 누군가가 온스타 컴퓨터를 해킹하는데 성공했다면 문제가 심각해진다. 게다가 원격 조종이 가능한 양방향 마이크와 스피커를 장비한 이런 시스템은 도청에 악용될 소지도 있다.
이미 FBI는 몇 년 전 이 같은 기능을 도청에 응용한 적이 있다. FBI는 법원 명령으로 용의자의 차에 달린 마이크로폰 시스템을 작동할 것을 모 서비스 회사(회사명은 법원 문서에서 삭제됐다)에 지시, 용의자의 대화 내용을 모니터하려고 한 적이 있다.
항소심에서 결국 FBI는 패하고 말았다. 정부기관이 서비스 제공회사에게 고객과 맺은 계약을 파기하라고 지시한 것이나 다름없는데다 차의 마이크로폰 시스템이 감시 목적에 사용되면 막상 비상시에는 쓸 수가 없기 때문이다.
“몇 년 후에는 이런 익명성 실험을 할 수 없을지도 모릅니다. 바로 RFID 칩 때문이죠.”
다행스럽게도 필자의 차는 너무 낡아 EDR이 달려있지 않다. 이 차를 몰고 마을 주변을 돌아다닌다면 교통 경관 및 적외선 카메라 말고는 걱정할 것이 거의 없다. 적외선 카메라에 담긴 영상은 중요한 일이 아닌 한 잘 저장되지도 않는다.
필자는 국제사생활보호전문가협회의 컨퍼런스가 열리는 샌프란시스코에 가야 한다. 거기에 가려면 샌프란시스코와 오클랜드 사이의 베이 브릿지를 건너야 한다.
처음에는 이 일이 불가능하다고 생각됐다. 그러다가 캐주얼 카풀 시스템이 생각났다. 캐주얼 카풀은 운전자가 샌프란시스코에 가고 싶은 사람을 태울 경우 통행료 없이 이스트 베이에 들어간 후 목적지에 사람들을 내려주는 것이다. 한마디로 캐주얼 카풀 차를 타면 되는 것이다.
이때까지 필자는 외출할 때 항상 모자와 선글라스를 착용하고 있었다.12 필자는 이 위장이 마음에 들었다. 사람들이 필자를 변장한 제니퍼 로페즈로 착각할지도 몰랐다. 하지만 감시카메라가 밀집된 샌프란시스코로 여행을 떠나려면 뭔가 다른 것이 필요하다는 생각이 들었다. 그래서 필자는 햇빛을 막는 선 캡을 썼다.
이 모자는 햇빛을 가리기 위해 고안된 것으로 모자라기보다는 마스크에 가까운 물건이다. 챙은 이마로부터 내려와 얼굴 전면을 가리는 형태고, 짙은 색의 투명 플라스틱으로 돼 있다.
얼핏 보면 이 선 캡은 용접공의 마스크를 연상시키는 부분도 있다. 이것을 쓰면 앞이 잘 안 보이지만 필자는 캐주얼 카풀 차를 찾는데 성공했다. 놀랍게도 아무도 선 캡에 대해 뭐라고 하는 사람이 없었다. 더 정확히 말하자면 아무도 필자에게 말을 걸지 않았다.
컨퍼런스 장에 들어가자 선 캡을 벗고 통상적 디자인의 모자를 썼다. 그래야 900명이 넘는 사생활 보호 전문가들(이들이 있기에 여러 회사에서 사생활 문제를 더욱 신중하게 다루는 것이다) 속에 무리 없이 섞일 수 있다.
여기에서 필자는 사생활 문제에 큰 관련이 있는 IPv6와 RFID에 대한 강의를 들었다. 인터넷 프로토콜 버전 6의 줄임말인 IPv6은 현재 사용하는 IPv4를 완전히 대체하는 것으로 서버 없이 모바일 기기를 연결시켜 준다. 다시 말하자면 카메라, PDA, 그리고 여러 휴대형 전자기기에 달린 인식장치를 통해 사용자가 어디에 있는지 실시간으로 감시할 수 있다는 뜻이다.
그리고 무선 주파수 인식(RFID) 칩은 마이크로칩과 안테나를 사용해 물건 및 사람을 인식하는 전파를 내보내는 소형기기다.13 5년 전만 해도 음모이론가들은 이 RFID 칩이 어디에나 있다는 망상에 사로잡혔다. 그리고 얼마 안 있어 정말 그런 사태를 걱정해야 할지도 모른다.
홀츠먼과 같은 전문가들은 RFID 칩의 가격이 매우 낮아져 우리가 구입하는 모든 물건에 다 장착할 수 있게 될 것이며, 크기도 사실상 보이지 않을 만큼 작게 만들 수 있을 것이라고 예견한다. 홀츠먼은 나중에 필자에게 이렇게 이야기했다.
“몇 년 후에는 이런 익명성 실험을 할 수 없을지도 모릅니다. RFID 칩 때문이죠. 정 하려면 가진 물건을 모두 다 버린 다음에 시작해야 할 겁니다. 대기업에서 생산해 구입한 모든 물건에는 이 물건을 당신이 샀다는 것을 입증하는 칩이 들어갈 테니까요.”
컨퍼런스가 끝나기 직전 필자는 전 마이크로소프트 최고구매담당자인 리처드 퍼셀을 따라갔다. 복도에 위치한 보안 카메라를 피해 우리는 빈 방에서 이야기했다. 그는 기운이 없어 보였다.
“사실 감시는 전자사회의 일부분이나 다름없습니다. 당신도 반드시 추적당할 겁니다. 물론 누군가는 거기에 대해 심각하게 고민해야겠지만.”
그의 말이 맞았다. 미국 내에 감시 카메라가 정확히 몇 대 있는지 아무도 모른다. 미국보다 훨씬 좁은 영국에조차 300만~400만 대가 있다.
그리고 매일같이 새 카메라가 자꾸 설치된다. 뉴욕 시경은 캐널 스트리트에 3,000대의 공용 및 사설 감시 카메라를 더 설치하려고 하고 있다. 이 카메라들이 찍은 비디오 영상은 미 국토안보부과 FBI에 그대로 중계된다.
세계무역센터 자리에 프리덤 타워가 완공되면 맨해튼 남쪽지역이 다시 전 세계 테러리스트들의 새로운 공격 목표가 될 지도 모르는 상황에서 이해는 가는 일이다. 하지만 감시 카메라 설치 유행은 점점 잘못된 방향으로 흐르고 있다. 영국 정부는 2,000명이 넘는 경찰관의 모자에까지 감시 카메라를 장착하는데 필요한 예산을 승인했다.
정보화 시대의 빅 브라더
캐주얼 카풀은 도시 안으로 들어갈 때는 편하지만 집으로 돌아갈 방법이 마땅치 않다는 문제가 있다. 그래서 택시를 타고 집에 들어가려고 했지만 택시마다 ‘웃으세요! 감시카메라가 작동중입니다!’ 라고 적힌 플라스틱 도안이 붙어있는 게 아닌가.
이게 뭐란 말인가. 신경 써야 할 카메라가 하나 더 늘어나 버리고 말았다. 하지만 그보다도 필자는 택시를 타고 가면서 사생활 보호를 반대하는 사람들이 ‘조자룡 헌 창 써먹듯 하는’ 명제들에 대해 더 깊이 생각해 보았다. 예를 들면 이런 것들이다.
“개인정보를 공개하면 온라인 쇼핑이 더 편해지지 않느냐? 그럼 됐지!”
“완벽한 감시체제를 이룩하면 테러를 막을 수 있다.”
빅 브라더가 따로 없는 느낌이다. 그러나 한 가지 유념해야 할 것은 어떤 정보가 수집되고 있는지, 어떤 사람들이 그 정보를 가지고 있는지 알 길이 없다는 것이다. 그 정보가 어디에 사용되는지, 그리고 어디에 보관되는지도 역시 마찬가지다.
회사와 정부에서 개인정보를 많이 모을수록 그 중에는 잘못된 정보도 필연적으로 섞이게 돼 있으며, 거기에서 파생되는 오류는 별것 아닐 수도 있지만 대단히 치명적일 수도 있다.
좋은 예로 상원의원 테드 케네디는 예전에 어느 테러리스트가 T. 케네디라는 서명을 사용한 것 때문에 항공기 탑승금지 대상자 명단에 잘못 오르기도 했다.
별로 사고 싶지 않던 상품권을 잘못 사는 정도라면 모를까 만약 개인정보 파일에 오류가 생기거나 해커가 개인정보를 침해, 신용도를 최저로 낮춰 버린다면 결국 대부업체에 손을 벌려야 할지도 모른다.
현재로서는 어떤 개인정보가 수집되고 있는지 알려주고 필연적인 실수를 바로잡아줄만한 시스템은 거의 없다. 그리고 개인정보 침해를 처벌하는 법 규정은 제대로 마련돼 있지도 않으며, 판사들 역시 그에 대한 의식이 희박한 실정이다. 따라서 심각한 개인정보 침해를 저지른 회사라도 거의 처벌을 받지 않은 채 법망을 빠져나갈 수 있는 것이다.
예를 들어보자. EPIC가 공정거래위원회(FTC)와 공동으로 토치 콘셉트에 승객정보를 제공한 제트블루 항공사의 행위에 대해 항의서를 제출했을 때 공개적인 조사는 이루어지지 않았다.
그리고 제트블루 승객들이 제기한 별도의 소송에서 연방 판사는 이 회사가 개인정보 보호정책을 위반한 점은 인정했지만 승객들이 프로파일 작성으로 인해 어떤 불이익을 받았는지 증명할 수 없으며, 제트블루도 승객정보 공유로 부당이득을 챙긴 것이 없다는 점을 들어 소송을 기각했다.
이 같은 뉴스가 계속 들어오고 있는데도 집단적인 항의에 나서지 않는다면 개인정보 침해 사례는 계속 일어날 것이다.
부지불식간에 흘리는 흔적
불안 속에 보낸 1주일이 끝나갈 무렵 필자는 샌프란시스코의 예르바 부에나 센터를 찾아가 그동안의 필자 행동에 대한 후프네이글의 평가를 듣기로 했다.
그는 필자가 잘했다고 평가했다. 하지만 필자의 원래 생활 자체가 디지털적인 흔적을 잘 남기지 않기 때문에 크게 만족하지는 않았다.
사실 필자는 프로그램 시청을 위해 페이 퍼 뷰(pay-per-view)나 패스트랙을 이용하지 않는다. 또한 사무실에서 일하는 것도 아니기 때문에 ID카드를 사용하거나 회사 컴퓨터에 접속해 이메일을 보낼 필요도 없다.
인스턴트 메신저는 원래 사용을 안 하고, 온라인 게임도 안한다. 물론 채팅방을 찾지도 않으며, e베이에 물건을 내놓은 적도 없다. 결혼을 하거나 경찰에 체포된 적도 없으며, 재산이 많거나 사업을 하는 사람도 아니다. 때문에 필자의 이름에 연관된 공식기록은 극소수에 불과하다.
하지만 1주일 동안 아무 흔적을 남기지 않는 생활을 했다고 해서 기존의 기록들이 어떻게 돼 버리는 것은 아니다.
그리고 유감스럽게도 그 기록들 대부분은 필자가 자발적으로 제출한 정보에 기초한 것이다.
무수한 웹사이트에 필자의 기록이 있다. UPS, 페덱스, 자동차 관리국에는 필자의 주소가 있다. 은행과 신용카드회사, 체육관, 전화회사에도 필자의 개인정보가 있다.
심지어 학교의 동창회에도 필자의 개인정보가 있다. 필자가 다닌 대학과 대학원에서는 필자의 사회보장번호가 들어간 노트북이 분실되는 사고 역시 있었다.
이 실험을 하기 전 홀츠먼이 해준 말이 생각났다. 그는 “부지불식간에 흘리고 다니는 흔적들이 너무나도 많기 때문에 사생활이 완벽히 보장되는지 여부는 절대 알 수 없다”고 말했다.
현재로서는 어떤 개인정보가 수집되고 있는지 알려주고 실수를 잡아 줄만한 시스템이 거의 없다.
후프네이글과 헤어진 후 필자는 ‘암흑물질(Dark Matters)’이라는 이름의 전시실을 구경했다. 이 전시실은 감시를 주제로 한 작품을 전시하고 있었는데, 작품들 중에서도 특히 필자의 눈길을 사로잡는 작품이 있었다.
‘리스닝 포스트(Listening Post)’라는 이름의 이 작품은 어두운 회색 방안에 있었는데, 1달러 지폐 크기와 모양의 작은 스크린 231개로 만들어진 거대한 격자 형태를 취하고 있다.
스크린에는 인터넷 채팅룸에서 모은 문장들이 청색과 녹색의 글자체를 사용해 실시간으로 찍혀 나오고 있었다. 그 스크린을 움직이는 프로그램은 가끔씩 ‘나는’, ‘좋아해’, ‘사랑해’ 같은 키워드로 문장을 찾아 스크린에 보여주고 있었다.
“나는 새 휴대전화를 좋아해.”
“나는 당신과 섹시한 당신 머리카락을 사랑해.”
“나는 쿼크를 사랑해.”
필자는 이 이상하게 적막하고 어두운 방안에 서서 낮선 사람들의 모습과 생각을 나타내 주는 말들을 보고 있었다. 여전히 모자는 쓰고 있었지만 이 방에는 감시 카메라는 없었다.
필자는 드디어 감시당하는 입장에서 감시하는 입장이 된 것을 고맙게 여기며 방안의 의자에 앉아 노트북을 꺼냈다. 그 순간 필자가 여태까지 그 존재를 의식하지 못했던 여자 경비원이 눈에 들어왔다. 그녀는 어두운 방구석에 서서 미동도 하지 않은 채 아무 말 없이 필자를 보고 있었다.
THE FINE PRINT
1. 필자가 사는 캘리포니아는 미국에서 가장 철저하게 사생활을 보호하고 있다. 다른 지역에서 이 실험을 했다면 훨씬 어려웠을 것이다.
2. 이 같은 허술한 법규로 지난 1994년에 제정된 운전자 사생활 보호법이 있다. 이 법은 자동차 관리국 정보와 연관된 연쇄범죄가 터진 다음에 제정됐다.
그 때 일어난 범죄 중에 가장 유명했던 사건은 1989년 여배우 레베카 쉐퍼의 광신적인 팬이 사립탐정을 고용해 자동차 관리국 기록에서 여배우의 집 주소를 알아낸 다음 그 집으로 가서 여배우를 살해한 것이다. 현재 자동차 관리국 직원은 주민들의 개인정보를 공개하지 못하도록 돼 있다. 하지만 운전자 사생활 보호법에는 14개의 예외조항이 있다.
이 예외조항 중에는 사립탐정 면허를 보유한 사람이 다른 13개 예외조항에서 규정한 목적으로 개인정보 공개를 요청할 경우 응해야 한다는 조항도 있다.
3. 티보(TiVo)는 대단히 강력한 사생활 보호정책을 가지고 있다. 하지만 그것은 서비스 제공회사가 적용하기 나름일 뿐이다. 법리적으로 보면 티보 사용자의 시청 습관에 대한 분 단위 정보를 판매하는 것은 합법이다.
4. 환각제 제조에 슈도에페드린이 사용될 수 있기 때문에 2006년 통과된 연방법에서는 슈도에페드린이 들어간 약물을 구입한 사람의 이름을 기록하도록 돼 있다.
5. 이 같은 서비스 가입에 강제성은 없지만 사생활을 명백히 침해하는 요소가 될 수 있다.
6. 점원은 고객의 생년월일이 휴대전화의 활성화 코드가 된다고 설명했지만 실제로는 임의의 8자리 숫자만 있으면 된다.
7. 자동번호인식 기능 때문에 무료전화나 900-번 전화를 사용할 때 발신자 전화번호는 어김없이 남게 돼있다.
8.이렇게 해도 완벽히 익명성이 유지되는 것이 아니다. 컴퓨터 내의 모든 네트워킹 기기는 MAC(미디어 접속 제어) 어드레스가 할당돼 있다. MAC 어드레스는 고유의 인식 번호로 온라인 접속을 할 때 라우터가 이것을 읽는다. MAC 어드레스를 알아내려면 www-dcn.fnal.gov/DCG-Docs/mac/index.html을 참조하라.
9. 은행들은 거래내역이나 계좌잔고, 송금대상 등 사적인 금융기록을 거래한다. 심지어는 이 짓을 계좌폐쇄 이후에도 계속한다. 그나마 과거에 비하면 나아진 것이다. 1999년에 그램-리치-브릴리법이 등장할 때까지 은행에서는 타사에 계좌번호와 신용카드 번호까지 팔아왔다.
10. 몇몇 주에서는 도로에 감지기를 장착하기도 한다. 이 감지기는 두 지점 사이를 달리는 자동차의 정보를 파악하는데 쓰인다. 이 정보를 사용해 교통 속도를 계산, 다양한 지점으로 가는데 걸리는 예상 소요시간을 전광판에 나타낸다. 한편으로는 이 정보를 이용해 속도위반 딱지를 발부할 수도 있다.
11. 자동차에 EDR이 장착됐는지 알아보려면 차의 사용 설명서를 읽어보면 된다. 보통 에어백에 대해 설명하면서 EDR 이야기도 나오기 때문이다. 하지만 신경 써야 할 것은 EDR뿐만이 아니다. 차량 대여 회사는 고객들이 과속을 하거나 주계를 넘어가는 등 계약 위반 행위를 하는지 여부를 알아내기 위해 차량에 GPS를 부착하기 때문이다.
12. 적어도 현재 사용되는 대부분의 감시카메라 영상 화질은 그리 좋지 않기 때문에 위장에 너무 신경 쓸 필요는 없다.
13. 지난해부터 신규 발급되는 모든 미국 여권에는 소지자의 인식 정보와 사진이 수록된 RFID 칩이 장착된다.
그리고 지폐에도 RFID 칩을 장착하는 방안이 연구되고 있다. 이미 애완동물 관리에도 RFID 칩이 쓰이고 있다. 베리칩이라는 회사는 미국인 500명에게 RFID 칩을 이식한 적이 있으며, 이것을 미군 병사에게 이식하면 기존의 인식표를 대체할 수 있다고 제안하기도 했다.
지나친 감이 없지 않다. 하지만 지난해 10월 캘리포니아 주지사 아놀드 슈워제네거는 사용자가 직원에게 RFID 칩을 강제로 이식하는 것을 금지하는 법안에 서명했을 만큼 이 문제는 우리에게 현실로 다가와 있다.
your privacy
익명성을 유지하는 방법
개인정보를 보호하기 위해 꼭 지켜야 할 것
1 광고전화 착신금지 서비스에 등록하라. 광고전화 받기를 원치 않는 전화기(유선 및 휴대전화 모두 가능)를 통해 888-382-1222로 전화하거나 ‘donotcall.gov’를 방문하면 된다.
2 888-5OPTOUT에 전화하거나 ‘optoutprescreen.com’에 등록해 사전 스크린 된 신용정보의 제공을 중지하라.
3 문서 파쇄기를 구입해 중요한 정보가 담긴 문서를 폐기하라.
4 전화회사에 전화해 고객관련 네트워크 정보(CPNI) 공유를 중지시켜라. 또한 은행에 전화해 개인정보 공유를 중지시켜라.
5 개인정보 보호정책을 잘 읽어라. 대부분의 회사는 개인정보 공유 금지를 보장하지만 구체적인 방법은 알려주지 않는 경우가 많다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >