본문 바로가기
IT 동향

개인정보 사람 아닌 기계가 보면 괜찮은가?

by SenseChef 2012. 10. 15.


개인정보 보호에 대한 인식이 확산되고 있습니다. 최근 여러건의 해킹 사건들과 맞물려 관심이 높아지고 있는데요, 보관된 개인정보를 사람이 아닌 컴퓨터가 읽으면 괜찮은걸까요 ?


미국에서 이와 관련된 재판이 진행되고 있어 소개 드리고자 합니다.


소송을 당한 곳은 구글의 지메일(Gmail) 서비스입니다. 구글이 운영하는 무료 이메일인 지메일은 전 세계적으로 이용자층이 확대되고 있으며, 안드로이드 스마트폰 보급 확대와 더불어 이용자들의 이용률도 무척 높다고 합니다.




                             


                             지메일 로고, Image source: wikipedia.org



문제가 되고 있는 것은 구글이 지메일 내용을 분석하여 이용자별로 타겟 광고를 진행하고 있기 때문입니다. 이에 대한 설명을 위해 제가 저의 지메일 계정으로 2개의 이메일을 보냈습니다.


첫번째 메일은 전세 대출을 받고 싶은데 괜찮은 곳이 있으면 알려 달라는 내용입니다.


아래에 있는 것처럼 해당 이메일 내용을 클릭하면 푸른색 박스로 쳐져 있는 것처럼 특정 금융기관의 대출 안내 광고가 뜹니다. 그리고 우측 중간에도 다른 금융기관의 대출 광고 2건이 나타납니다.





2번째 테스트 메일은 캐나다에 유학가기 위해 문의하는 이메일입니다. 이번에는 어떤 광고가 붙었을까요 ?  INSEAD라는 유명한 경영대학원의 MBA 프로그램 광고가 나왔습니다. 우측에는 비자 취득 관련 광고가 나타납니다.




상기 사례가 보여주는 것처럼 구글은 지메일 이용자가 이메일을 읽을 때 이메일 내용을 분석하여 이에 연관된 광고를 자동적으로 내 보내는 시스템을 갖추고 있습니다. 이는 구글의 주요한 수익원인 인터넷 광고 확대를 위한 것이며, 광고주들이 원하는 맞춤형 타겟 광고를 하기 위함 임은 쉽게 알 수 있습니다.


정말로 유학이나 대출 관련 당장 정보가 필요한 사람들은 위와 같은 광고가 나온다면 클릭할 것이고, 이들이 실제로 대출이나 서비스를 받는다면 광고주의 수익으로 이어지니 구글이나 광고주에게 좋은 일입니다. 광고주의 경우 구글 광고를 통한 효율이 좋으니 계속 구글 광고를 이용할 것이고 구글은 안정적인 광고 매출을 계속 이어갈 수 있습니다.


그런데 사람들이 걱정하는 것은 구글이 사적인 이메일 내용을 열람한다는 것입니다. 광고도 좋지만 누군가와의 개인적인 내용이 그대로 노출되기 때문입니다. 이러한 사유로 지메일 이용자들이 소송을 제기하여 재판이 진행되고 있습니다.


상기 소송에서의 구글 답변은 다음과 같습니다. 지메일 내용과 연계된 광고 시스템은 전적으로 컴퓨터에 의해 기계화 되어 있고 사람이 관여하지 않기에 개인정보 보호가 문제가 되지 않는다는 것입니다. 또한 상기의 광고를 통해 이용자들이 피해를 입는 것은 없다는 것입니다.


여러분은 어떻게 생각하는지요 ?


문제의 본질은 다음과 같은 사항들일 것입니다.


1. 컴퓨터화 되어 있는 경우 사람이 언제라도 개입하거나 열람할 수 있다.

     구글이 얘기하는 것처럼 현재의 지메일 광고 시스템은 100% 컴퓨터화 되어 있을 수 있습니다. 따라서 이를 보는 구글 직원이 없으니 이를 누출하는 사람이 없겠지요 ! 그러나 항상 예외는 존재합니다. 국가 위기 상황, 범죄 수사에 따른 정부나 법원의 요청 등이 해당 될 수 있을 것입니다. 이 경우 이메일 내용은 더 이상 보안이 유지되는 것은 아닙니다.


2. 나의 모든 이메일은 공개된 것과 마찬가지이며, 저장되어진다.

     지메일은 많은 저장공간을 제공합니다. 현재 지메일이 제공하는 공간은 무려 10G바이트나 됩니다. 이러한 넓은 저장공간이 의미하는 바는 무엇일까요 ? 그건 지메일의 내용이 오래동안 저장된다는 것입니다. 지메일에서 메일을 읽고 나면 휴지통으로 가는데 지메일의 전체 용량 제한을 넘어서지 않는다면 해당 이메일 내용은 지메일 서버에 남아 있습니다. 지웠다고 해서 물리적으로 지워진 것이 아닌 것이지요. 따라서 숨기고 싶은 사적인 메일이지만 이용자가 특별히 삭제하지 않는다면 계속 보관되고 열람될 가능성이 있는 것입니다.


3. 사이버 공간에 나간 나의 이메일은 나의 통제 권역 밖이다.

     본인이 관리하지 않는 외부의 서버에 저장되어 있는 메일은 사실 본인이 통제할 수 없습니다. 이메일을 보내는 경우 중간에 거쳐가는 서버나 네트워크 장비들에서 이를 볼 수도 있을 것이며, 이메일 서버에 도달해서도 어떻게 저장되는지, 백업 되는지 알 길이 없습니다. 대부분 보안이 잘 이루어진다고 하니 믿고 사용할 수 밖에 없습니다.


4. 개인정보 보호는 결국 각자에게 달려 있다.

     이메일이나 트위터, 페이스북 등은 매우 개인화된 서비스입니다. 동시에 공공적인 성격도 갖고 있습니다. 내가 지정한 상대방 또는 친구들에게는 해당 내용이 그대로 노출되기 때문입니다. 친구의 친구 관계 등을 통해 링크가 연결된다면 공개의 범위는 더욱 넓어질 것입니다. 따라서 개인이 노출시키고 싶지 않은 정보가 있다면 이메일 등을 이용하는 것보다는 직접 만나거나 전화통화를 하는 것이 더 좋을 수도 있습니다.


이상과 같이 구글 지메일 서비스의 소송 관련, 개인정보 보호 이슈에 대해 살펴 보았습니다. 구글이 사람의 개입을 배제하고 컴퓨터만을 통해 지메일 내용과 연계된 광고를 운영한다고 하니 일정 부분 안심이 되면서도 언제 사람의 개입이 이뤄질지 알 수 없는 일이기에 걱정이 됩니다. 이러한 잠재적인 개인정보 보호 이슈를 감안한다면 정말로 민감하며 보호해야 할 내용들은 개인들이 챙길 수 밖에 없을 것으로 판단됩니다.


스마트폰으로 지구 반대편에 있는 친구에게도 순식간에 메시지를 전할 수 있는 편리한 IT 세상, 편리한 만큼 정보의 유출이나 공개 가능성도 높음을 인지하고 각자가 개인정보 보호를 위해 노력하는 것이 최선입니다.


편리함과 공개성, 창과 방패의 관계 임을 인지하시고 건강한 IT 생활을 위해 각자가 개인정보 보호를 실천 하시지요 !


감사합니다.