브루스 슈나이어 저, 「당신은 데이터의 주인이 아니다」- 데이터와 골리앗

23호서평_원고이미지

1. 우리가 사는 세상

천만관객영화 조연으로 유명한 배우 오달수씨가 출연하는 보일러 광고가 있다. 그는 아내의 무릎을 베고 누워 편안히 귀지청소를 받으며 보일러 관련 질문들을 쏟아낸다. 목욕물은 데워져 있는지, 가스누출 점검은 했는지, 가스비 절약방법은 없는지 등등. 이러한 걱정들을 한 방에 날려버리는 광고 속 아내의 답변은 IoT(사물인터넷) 보일러가 다 알아서 한다는 것이었다. 세계 최고의 보안기술 전문가 중의 한 명으로 꼽히는 브루스 슈나이어(Bruce Schneier)의 표현을 빌리자면, 이 보일러는 실상 보일러가 아니라 ‘난방과 온수를 담당하는 컴퓨터’인 셈이다. 반려동물과 가축에 전자 칩을 심는 이 시대에 그의 고양이가 ‘하루 종일 햇볕 아래서 잠을 자는 컴퓨터’인 것처럼 말이다. 바야흐로 우리는 ‘전화를 거는 컴퓨터’를 상시 휴대하고 다니며, 검색엔진이 ‘나보다도 나의 생각을 더 잘 파악하는’ 시대에 살고 있다.

IoT 보일러 광고는 네트워크에 연결된 컴퓨터가 최적의 온도 조절은 물론 에너지 절약까지 도맡아 주는 생활의 편리함을 강조하며 마무리된다. 슈나이어의 책은 우리 삶에 편재한 컴퓨터들이 끊임없이 생산해내는 데이터가, 네트워크를 통해 누구에게 흘러가며, 어떻게 사용되는지, 그로 인한 문제점들은 무엇인지를 이야기한다. 슈나이어는 IoT 보일러 광고에서 그려진 류의 편리함과 이점을 폄하하거나 부정하지는 않지만, 그러한 장점들 이면에 도사리고 있는 위험에 주목하고 대비할 필요가 있음을 주장한다.

2. 빅데이터 감시사회, 위험성, 그리고 대응책

2015년 3월 출간 직후 뉴욕타임즈 논픽션 분야 베스트셀러 6위에 올랐던 슈나이어의 13번째 저서「데이터와 골리앗(Data and Goliath)」의 한국어판이 「당신은 데이터의 주인이 아니다」라는 제목으로 2016년 4월 출간되었다. 총 16장으로 이루어진 이 책은 크게 세부분으로 나뉘어져 있다. 제1부에서는 빅데이터 감시사회의 현황을 짚는다. 제2부에서는 이러한 현상들에서 기인하는 문제점들을 진단한다. 제3부는 이러한 문제점들에 대한 나름의 해결책을 제시하고 있다.

제1부 ‘빅데이터 감시사회’는 현 정보사회의 데이터 수집, 저장, 분석, 이용 관행을 자세히 조명한다. 온라인 프라이버시 이슈에 관심을 가져 온 독자에게는 다소 익숙한 이야기일 수도 있는 부분이다. 하지만, 다양한 최신 사례들을 명쾌한 논리 흐름에 따라 이해하기 쉬운 언어로 서술하고 있어, 빅데이터 사회가 왜 감시(surveillance) 사회인지를 생생히 보여준다. 슈나이어는 감시사회의 특징을 다음과 같이 요약한다. 감시기술의 발달로 감시는 더 저렴하고 용이해졌고, 정부와 기업들은 무엇을 수집하고 저장할지를 결정하는 것보다 모든 것을 수집하고 저장하는 것이 더 저렴하고 편리하므로 대량감시(mass surveillance)를 시행해 오고 있는 반면, 시민들은 상시적으로 어디에서나 존재하는 감시에 대해 인지하지 못하고 있다.

슈나이어는 대량감시사회로의 이행을 끌어오고 있는 원동력을 정부, 기업, 그리고 이 둘 사이의 동반자 관계에서 찾고 있다. 테러의 위협으로부터 국민을 보호하려는 정부와, 이용자 데이터 기반 서비스가 비즈니스의 핵심인 기업, 그리고 정부와 기업 간의 협력이 대량감시사회를 심화시키고 있다는 것이다. 원서 제목인 「데이터와 골리앗(Data and Goliath)」에서 지칭하는 골리앗은 정부와 기업인 듯하고, 골리앗들은 때로 밀월관계에 있다.

슈나이어는 대량감시를 통해 수집된 데이터를 분석하는 기법들 역시 날로 발전해 오고 있어서, 익명화된 데이터를 통해 개인을 식별 해내는 일이 손쉬워졌음을 경고하고 있다. 이는 최근 들어 빅데이터 산업 활성화와 개인정보 보호라는 두 마리 토끼를 잡기 위한 방편으로 제시되고 있는 ‘비식별화 기술’이 프라이버시 보호를 위한 완벽한 안전장치가 될 수 없음을 보여주는 대목이다.

제2부 ‘지금 무엇이 위험한가’는 대량감시사회의 폐해, 즉 대량감시로 인해 위협받고 있는 가치들에 대해 실제 사례와 이론적 논증을 통해 설득력 있게 제시하고 있다. 정부의 검열로 인한 위축효과와 시민적·정치적 자유의 축소, 기업의 프로파일링 관행이 낳은 부당한 소비자 차별, 정부의 암호기술개발 금지가 초래한 기업 경쟁력 저하, 대량감시로 인한 프라이버시 침해 및 국가안보 위협 등 실로 그 폐해의 양상과 층위는 복잡다단하다.

대량감시사회의 폐해에 관한 그의 논의에서 가장 흥미로운 대목은, 보안전문가인 슈나이어가 ‘대량감시로 인해 사회의 안전과 국가의 안보가 오히려 더 위협받고 있다’고 지목하는 부분이다. 정부는 테러의 위협으로부터 국민을 안전하게 보호하기 위해 감시가 필요하다고 말한다. 하지만, 슈나이어는 데이터 마이닝 기법의 오차율, 각 테러공격의 특이성, 그리고 테러리스트들이 상정하는 적대적 목표를 고려할 때, 현재와 같은 형태로 이루어지는 감시는 테러의 위협으로부터 국민을 보호하는 효과가 없다고 주장한다. 국가안보를 위해 필요한 것은 대량감시가 아니라 표적감시(target surveillance)라는 것이다. 슈나이어는 또한 암호화의 중요성을 강조한다. 암호화가 널리 보급되어 네트워크 보안의 취약성이 개선되면, 대량감시로 인해 발생하는 폐해들을 방지할 수 있고 수사기관들은 표적감시를 할 수 밖에 없을 것이므로, 암호화는 사회 안전보장 및 국가안보에 (방해가 되는 것이 아니라)도움이 된다는 것이다. 미국의 NSA(National Security Agency)가 ‘보안’보다 ‘감시’를 우선시하여 미국 사회를 위험에 빠뜨리고 있다는 슈나이어의 주장은, 사이버테러방지법이 논의되고 있는 우리사회에서도 곱씹어볼 부분이다.

제3부 ‘무엇을 할 것인가’는 보안과 프라이버시라는 두 마리 토끼를 동시에 잡기 위해 어떠한 노력들이 필요한지를 이야기하고 있다. 그간 각 국가 단위에서 그리고 국제적으로 천명된 프라이버시 보호원칙들로부터 출발하여, 정부가 취해야 할 노력들, 기업들이 취해야 할 자세들, 개인들이 활용할 수 있는 방법들, 그리고 빅데이터 시대의 새로운 사회적 규범 확립을 위한 제안들까지 담고 있는 대목이다. 슈나이어의 조언과 제언은 오늘부터 당장 쓸 수 있는 것들(예를 들면, ‘컴퓨터 카메라에 스티커를 붙여서 원격으로 카메라를 조종하는 사람이 사용자의 사진을 찍지 못하게 하라’)부터 시작해서, 법·제도 관련 정책적 제안들(‘NSA를 해체하라’, ‘정보 수탁자를 정하라’ 등), 그리고 추상적이지만 사회적 논의가 필요한 부분들에 대한 선언적 서술들(가령, ‘프라이버시를 재조정하라’, ‘빅데이터가 제공하는 장점과 단점을 모두 바라보라’)까지 다양하다. 제3부는 대량감시 사회의 문제점들에 대한 혁신적인 해결책들을 기대했던 독자에게는 다소 실망스러울 수도 있을 수 있는 부분이지만, 그의 제언들을 해결책의 완성본이 아니라 초안으로 본다면 충분히 일독의 가치가 있다고 하겠다.

3. 데이터와 골리앗

앞서 밝혔듯, 이 책의 원 제목은 「데이터와 골리앗(Data and Goliath)」이다. 슈나이어는 왜 책 제목을 「데이터와 골리앗(Data and Goliath)」이라고 정했을까? 원 제목의 부제인 “당신의 데이터를 수집하고 당신의 세상을 통제하고자 하는 숨겨진 전투들(The Hidden Battles to Collect Your Data and Control Your World)”과 연계해서 해석할 때, 정부와 기업이라는 거대한 골리앗과 싸워야 하는 힘없는 개인들을 다윗(David)으로 비유한 것이 아닐까라는 생각이 든다. 슈나이어의 책은 자신들이 전장에 있다는 사실조차 모르고 있는 다윗들에게 경고의 메시지를 던지고 있다. 하지만, 우리 모두가 전투의 승자는 다윗이었다는 사실을 알고 있다. 슈나이어는 골리앗이 프라이버시와 보안을 위협하는 이 전장에서 다윗이 궁극적으로는 승리할 수 있다는 것을 상기시키기 위해, 희망적인 제목으로 「데이터와 골리앗(Data and Goliath)」을 정한 것은 아니었을까?

혹은, 말콤 글래드웰(Malcolm Gladwell)이 그의 책 「다윗과 골리앗(David and Goliath)」에서 주장하고 있듯이, 골리앗은 실제로는 강자가 아니었을 수 있다. 골리앗은 말단 비대증을 앓고 있어서 시야 확보가 어렵고 민첩한 행동이 힘들었다고 유추할 수 있고, 따라서 투석병이었던 다윗이 쉽게 무너뜨릴 수 있는 상대였다는 해석이다. 또한, 다윗의 위대함은 자신보다 강해보이는 상대로 싸우겠다고 나간 것에 있는 것이 아니라, 상대의 약점을 잘 파악한 후 전장에 나섰다는 점이라는 것이다. 빅데이터 시대에 대처하는 우리의 자세가 그러해야 하지 않을까. 빅데이터 시대의 골리앗의 정체를 파악하고 다윗들의 전략과 전술을 마련하여 실천해야 할 때이다.

저자 : 김민정

한국외국어대학교 미디어커뮤니케이션학부 교수