거래는 철저히 현금으로 휴대폰·인터넷 끊고 피자 배달도 안시켰지만…<br>곳곳에 폐쇄회로 TV… 조만간 RFID칩 상용화로 모든 감시·추적 못피해
 | | 대기업 생산제품에 대한 RFID 장착이 상용화하면 알몸으로 활보하지 않는 이상 익명성 확보는 요원한 일이 될 수도 있다. |
|
얼마 전 개그맨 노홍철씨가 자신의 집 앞에서 괴한에게 습격을 당했다. 놀라운 점은 범인이 노씨의 집주소를 인터넷에서 확인했다고 밝힌 것. 이 사건은 개인정보가 얼마나 허술하게 관리되고 있는지 극명하게 보여주는 사례다. 과연 21세기 정보화 시대를 살아가는 현대인들이 자신의 사적(私的) 정보를 지켜내며 일상생활을 영위할 방법은 없는 것일까. 파퓰러사이언스는 한 프리랜서를 통해 어떤 증거도 남기지 않고 일주일간 생활해보는 익명성 실험을 실시했다. 결과는 예상대로다. 정부나 회사가 키보드를 몇 번 누르는 것만으로 개인의 모든 행동을 추적ㆍ감시하는 세상이 현실화될 수도 있다는 것이다.
■ 사생활 보호가 사라지고 있는 사회
사회보장번호 같이 중요한 개인정보가 담긴 전자문서나 종이문서가 해킹 또는 분실되는 경우는 얼마나 많을까. 지난해 한해 동안 미국에서만 1억2,700만건에 달했다. 이는 전년 대비 650%나 증가한 수치다.
영국에서는 지난해 11월 정부가 전체 인구의 절반에 육박하는 2,500만명의 신상정보가 담긴 컴퓨터 디스크를 분실하기도 했다. 우리나라 역시 지난달 초 인터넷 쇼핑몰 옥션 회원 1,800만명의 개인정보가 해킹당하는 사고가 발생했다.
이처럼 현대사회가 개인들의 모든 일상을 ‘데이터’로 저장하고 보관하는 정보화 시대로 접어들면서 개인의 신상정보 및 금융정보 유출에 따른 피해가 날이 갈수록 늘고 있다. 여기에는 금전적 피해는 물론 사생활 침해에 따른 정신적 피해도 포함된다.
문제는 인터넷, 휴대폰, 신용카드, 버스카드, 하이패스 단말기 등 일상생활에서 과학기술의 혜택을 누리면 누릴수록 자신과 관련된 데이터도 늘게 되고 데이터가 늘어나면 그만큼 사생활이 침해당할 개연성이 커질 수밖에 없다는 것.
여기에 버스ㆍ빌딩ㆍ편의점 등 거리 곳곳에 부착돼 있는 감시카메라까지 더해지면 현대인은 사실상 사생활이 없는 삶을 살고 있다고 해도 과언이 아니다. 누군가 이 모든 정보를 하나로 취합할 경우 한 개인의 정신세계조차 속속들이 파헤칠 수 있을 정도다.
파퓰러사이언스는 최근 프리랜서 작가 캐서린 프라이스를 통해 의미 있는 실험 하나를 실시했다. 과연 현대인이 세상에 어떠한 데이터도 남기지 않고 일상생활을 영위할 수 있는가에 대한 것이다.
캐서린은 일주일간의 도전에 앞서 사생활 보호 전문 변호사이자 UC버클리대학 로스쿨의 교수인 크리스 후프네이글과 전직 국가기밀정보 분석가인 데이비드 홀츠먼을 찾았다. 세상에서 완벽히 사라지기 위한 조언을 구하기 위해서다.
후프네이글과 홀츠먼이 내건 조건 중 첫째는 익명성 유지를 위해 모든 거래를 오직 현금으로만 해야 한다는 것. 또한 자신의 명의로 돼 있는 휴대폰과 유선전화ㆍe메일ㆍ인터넷망을 사용해서는 안 되며 인터넷을 이용할 때는 반드시 로그인이 필요 없는 사이트만 접속해야 한다. 특히 감시카메라가 많은 정부기관ㆍ공항ㆍ은행 등에는 접근을 삼가야 하며 집을 나설 때는 모자와 선글라스를 착용해야 한다.
문서파쇄기를 구입, 중요 문서나 개인정보가 적힌 우편물 쓰레기를 철저히 파기해야 함은 물론이다. 게다가 개인정보 제공이 필수적인 항공권 구입 및 자동차 렌트 등은 하지 말아야 하고 결혼하거나 아이를 낳아서도 안 되며 부동산 구입도 금물이다. 이밖에 사업체를 만들거나 카지노에 가는 것, 그리고 교통 위반을 하거나 피자 배달을 시키는 것도 안 된다.
너무 가혹한 조건일까. 아니다. 그만큼 지극히 평범한 삶을 살아가는 우리의 일거수일투족이 수많은 곳에서 알게 모르게 데이터화되고 있다는 얘기다. 실제 초이스포인트(Choice Point)나 액시엄(Acxiom) 같은 정보수집기업들은 이 같은 사소한 정보들을 하나하나 모아 라이프스타일, 습관, 재정 능력 등을 포괄하는 한 사람의 완벽한 정보를 구축하고 있으며 이를 정부기관과 사기업에 팔기까지 한다.
이에 따라 캐서린은 은행에서 7일간 사용할 현금을 인출한 즉시 무적폰(일명 대포폰) 구입에 나섰다. 명백한 불법이지만 실험의 성공을 위해서는 불가피한 조치다. 현재 유통되는 모든 휴대폰에는 위치추적장치가 부착돼 있어 전원만 켜져 있으면 사용자의 위치를 300m 범위 내에서 95% 정확도로 찾아낼 수 있기 때문이다. 물론 이 기능은 유사시 신속ㆍ정확한 구호활동을 위한 것이지만 개인 감시 등에 악용될 가능성을 완전히 배재할 수 없다.
무적폰 개통에 성공한 캐서린은 신용카드회사와 은행에 전화를 걸어 개인정보 공유 중지를 요청했다. 이들은 고객의 거래내역, 연체내역, 계좌잔고, 송금 대상 등의 금융기록을 제휴사와 계열사들에 제공하고 있기 때문이다.
같은 이유로 전화회사에도 고객관련네트워크정보(CPNI) 공유 거절 의사를 밝혔다. CPNI에는 가입자가 언제, 어느 번호로, 얼마나 통화했는지 등의 정보가 고스란히 저장돼 있어 전화 관련 텔레마케터들의 핵심 참고자료가 된다.
이렇게 금융회사 및 전화회사와의 연결 통로를 끊고 통신의 익명성을 확보했지만 가장 큰 과제가 남았다. 바로 온라인 활동 내역의 은닉이다. 사실 자신의 PC를 사용할 경우 이는 불가능에 가깝다. 인터넷에 접속하는 순간 인터넷서비스제공업체(ISP)는 고객의 접속 사실을 인지하게 되고 현재의 위치까지 추적할 수 있기 때문이다. 또한 국가별로 차이는 있지만 대개 ISP들은 가입자의 모든 온라인 활동 내역을 무려 2년간이나 보관한다.
이 같은 철벽 감시망을 뚫기 위해 캐서린은 ‘애노니마이저(Anonymizer)’라는 익명화 서비스에 가입했다. 이 서비스는 ‘보안 셸’이라는 기술을 사용, 사용자 PC와 웹사이트의 중간에 끼어 가상 링크를 구축해준다. ISP는 고객이 어떤 사이트를 방문하는지 알 수 없고 웹사이트 운영자도 ID를 입력하기 전에는 방문자가 누구인지 알 수 없는 것. 하지만 아이러니하게도 애너니마이저에서는 누가 어떤 사이트를 방문하는지 모두 알고 있다는 게 한계다.
완벽한 익명성 확보는 아닌 셈이다. 설령 공용 무선랜(Wi-Fi) 핫스폿을 이용하더라도 결과는 마찬가지다. 모든 네트워킹기기에는 미디어접속제어(MAC)라는 일종의 고유번호가 할당돼 있어 온라인에 접속할 때 라우터가 이를 읽어 접속자의 실체가 밝혀진다.
e메일의 경우 캐서린은 가상의 사용자 정보로 핫메일(hotmail)에 계정을 만들고 평상시 사용하던 계정으로 오는 메일들이 전달되도록 했다. 그리고 암호화된 익명의 메일을 보낼 수 있는 허시메일(hushmail)에 새로운 계정을 만들어 답장을 보내는 방식으로 두 계정을 연관 지을 수 없도록 했다.
이처럼 철저한 준비와 계획을 거쳐 일주일을 보냈음에도 캐서린은 자신이 익명의 삶을 살았다고 확신하지 못한다. 부지불식간에 흘리고 다니는 흔적들이 너무나도 많기 때문이다. 조깅 중 땀을 닦기 위해 몇 초간 모자를 벗었을 때 공원 폐회로TV(CCTV)에 찍혔을 수도 있고 대학 동창이 멀리서 우스꽝스러운 자신의 모습을 휴대폰 카메라로 찍어 미니홈피에 올렸을 수도 있다. 심지어는 지난 1990년대부터 에어백시스템의 일부로 장착되기 시작한 차량용 블랙박스(EDR)가 운전 성향을 기록한 것도 막지 못한다.
사생활 보호주의자들은 그나마 몇 년 후에는 이 같은 실험마저도 불가능할 것이라고 말한다. 차세대 인터넷 프로토콜인 IPv6의 출현과 무선인식(RFID) 전자태그의 활성화가 그 이유다.
실제 IPv6가 현재의 IPv4를 대체하게 되면 별도의 서버 없이도 모바일기기의 네트워킹이 가능해진다. 휴대폰뿐만 아니라 디지털카메라ㆍPDA 등 대다수 휴대기기에 장착된 인식장치를 통해 사용자를 실시간 추적할 수 있게 된다는 의미다.
RFID가 모든 물건에 채용돼도 결과는 동일하다. 홀츠먼은 “미래에는 대기업 생산제품을 시작으로 신발ㆍ옷ㆍ허리띠 등 모든 물건에 RFID칩이 들어가게 된다”며 “이때가 되면 알몸으로 활보하지 않는 이상 익명성 확보는 요원한 일이 될 것”이라고 말한다.
영화 ‘에너미 오브 스테이트’에서처럼 정부나 회사가 키보드를 몇 번 누르는 것만으로 개인의 모든 행동을 추적ㆍ감시하는 세상이 올 것이라는 일부 음모론자들의 오래된 경고가 현실화할 수도 있는 것.
정보화 시대의 혜택을 누리기 위해 어느 정도의 사생활 침해는 감수해야 한다는 일명 ‘빅 브러더스’ 예찬론자들은 개인정보를 공개하면 온라인 쇼핑이 더 편해진다거나 완벽한 감시 체제가 구축되면 테러를 막을 수 있다는 주장을 펼치고는 한다.
이에 대해 후프네이글은 근시안적 생각이라고 단언한다. 그는 “지금 중요한 것은 정보가 수집되고 있다는 것 자체가 아니다”라며 “어떤 정보가 수집되고 있는지, 어떤 사람들이 그 정보를 지니고 있는지, 그리고 어떤 목적으로 사용할지 우리가 알 수 없다는 게 문제”라고 말했다.
