침해사고/위협동향

SNS의 폭발적인 성장, 빅브라더를 키운다

이민형 기자

[IT전문 미디어 블로그=딜라이트닷넷]

소셜네트워크서비스(SNS)는 어떻게 사용하는지에 따라 공개적일 수도, 폐쇄적일 수도 있습니다. 이는 서비스의 성격으로 바꿔 말할 수 있는데 트위터는 공개형, 카카오톡은 폐쇄형, 페이스북은 복합형으로 볼 수 있습니다.

물론 트위터, 카카오톡, 페이스북은 설정에 따라 폐쇄적인 공간으로 운영할 수 있습니다. 이번에는 SNS 업체들이 서비스를 운영하면서 얻게 되는 ‘우리의’ 데이터가 어떻게 활용될 수 있는지를 고민해보려고 합니다.

지난해 5월 카카오톡이 신문지상 사회면에 대대적으로 보도된 적이 있습니다. 일부 단어가 다를 수 있겠지만 ‘카카오톡으로 밝혀진 살인사건’정도의 제목으로 보도됐습니다.

이는 지난해 발생한 50대 여성 살해사건에서 가해자인 남편의 내연녀가 사건에 가담했는지 여부를 밝히기 위해 ‘카카오톡’이 주요 증거로 제시된 것으로부터 시작했습니다.

카카오톡은 모바일메신저입니다. 사용자들끼리 대화를 주고받는 것은 사용자 디바이스에 저장되면서 송수신되는 구조가 아닙니다. 카카오 서버에 저장돼 있고, 서버에 접근할 권한을 가진(1:1 채팅창이라면 당사자들만) 사용자에게만 해당 메시지를 보여주게 돼 있습니다.

이는 사용자들끼리 주고받은 대화를 카카오가 보관하고 있다는 의미입니다. 카카오는 사용자가 대화창을 종료하지 않는 한 대화내용을 보관하고 있는데, 이 과정에서 경찰이 카카오의 서버에 남겨진 대화내용을 찾아 증거로 제시한 것입니다.

이번 사건으로 인해 ‘카카오톡이 빅브라더가 되려고 한다’는 오해가 발생하기도 했으나, 대화 보관기간을 기존 3개월에서 1개월로 줄이는 것으로 일단락 됐습니다.

페이스북은 카카오톡보다 더 노골적입니다. 페이스북은 공개, 비공개 게시물을 포함해 메시지(1:1 대화)도 모니터링합니다.

지난달 로이터에서 보도된 ‘Social networks scan for sexual predators, with uneven results’ 기사를 살펴보면 이러한 구절이 있습니다.

‘페이스북은 30대 남성이 페이스북 메시지를 사용해 사우스플로리다에 거주하는 13세 소녀와 섹스에 대해 이야기를 나누는 것을 확인하고 경찰을 불렀다’

메시지는 개인간의 대화입니다. 당사자가 아니면 접근할 수 없습니다. 페이스북 타임라인에 글을 올리는 것과는 차원이 다를 정도로 프라이빗한 정보입니다.

이 기사를 읽고 기자는 충격을 금치 못했습니다. 내가 상대방과 주고받는 메시지를 페이스북이 모니터링한다는 사실이 너무나도 놀라웠기 때문입니다.

과거 구글처럼 사용행태를 식별할 수 없는 정보로 수집, 활용하는 것이 아니라, 특정인을 지칭할 수 있을정도의 정보까지 직접 들여다 본다고 시인한 것입니다. 개인정보관리에 민감한 사용자들은 페이스북을 탈퇴하기도 했다는 소식도 들렸습니다.

미국에서 아동성범죄에 대한 인식은 매우 투철합니다. 13세 이하의 아동을 대상으로 성적인 행동을 할 경우 주마다 다르지만 대체로 매우 강력한 처벌이 내려지게 됩니다.

페이스북은 모든 메시지를 모니터링하지는 않는다고 합니다. 앞서 소개한 것처럼 13세 소녀와 30세 남자의 만남은 어색합니다. 이러한 어색함을 페이스북은 잡는다고 합니다.

즉, 모니터링 조건에 ‘나이, 성교(sex), 지역, 같이 아는 친구의 수’ 등을 입력해 특정 조건에 부합되는 대화를 직접 찾아보는 식입니다.

이와 관련 조 설리반 페이스북 최고보안책임자(CSO)는 “이 기술은 매우 안전하고 내부에서 악용하는 일은 정말 없을 것이다”라고 해명하고 이어 “이는 사용자들의 대화를 엿보기 위해서 구축한 것이 아니라는 점은 말해두고 싶다”고 이야기 했습니다.

카카오톡, 페이스북 등 개인의 사생활과 밀접한 연관을 가진 서비스들이 확대되면 될수록, 그들이 빅브라더가 될 가능성은 함께 높아집니다.

얼마전 구글의 빅브라더 논란이 바로 그것이고, 카카오톡과 페이스북도 얼마든지 그러한 ‘빅브라더 논란’에 빠질 수 있습니다.

이를 잠재우기 위해서는 사용자들의 신뢰할 수 있는 정책과 기술을 내놔야합니다. 강력한 서버보안, 접근인원의 통제방법, 어떤 경우에 DB를 조회하게 되는 지 등의 내부적으로 수립된 개인정보 정책을 공개해야할 것입니다.

[이민형 기자 블로그=인터넷 일상다반사]

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널