존 본 테츠너, “지나친 온라인 트래킹으로 프라이버시 침해돼”
“토르 사용하지 않아도 감시 없이 인터넷 사용할 수 있어야”

[보안뉴스 오다인 기자] 인터넷에서 사람들은 자신의 정보를 화폐처럼 사용한다. 정보를 입력한 뒤 원하는 애플리케이션이나 서비스에 접근하지 않는가? 기업들은 각 개인에 대한 정보를 온라인에서 조금씩 모아 그들을 추적하고 목표로 삼는 데 사용한다.


웹 브라우저 오페라(Opera)와 비발디(Vivaldi)를 만든 기업의 공동 설립자인 존 본 테츠너(Jon von Tetzchner)는 프라이버시는 인권이며 사람들은 자신의 프라이버시를 주장할 권리가 있다고 말한다. 여기서 문제는, 많은 사람들이 여러 가지 서비스를 편리하게 사용하고자 자신의 정보를 온라인에 공유하고 있는데 정작 당사자는 해당 정보가 추적됨으로써 어떤 결과가 발생하는지 모른다는 점이다.

현행 규제를 보면, 그 누구도 예외가 없다. 암묵적인 동의 같은 질문도 나타나지 않는다. 월마트 웹사이트에서 쇼핑할 때, 온라인 트래커로부터 자유롭게 검색할 수 있는 옵션 같은 건 애초에 주어지지 않는다.

테츠너는 “우리는 인터넷 서비스를 사용하기 위해서 또는 개인의 안전을 위해서 프라이버시를 포기해야 한다는 말을 들어왔다”고 말했다. “그렇지만 프라이버시를 포기함으로써 사실상 개인의 안전도 포기하고 있는 셈입니다. 누군가를 항상 추적해서 그가 어디에 있는지 알아야 할 필요는 없으니까요.”

일부 소프트웨어나 서비스의 경우, 특정 유형의 정보를 수집해야 할 필요성은 있다. 그러나 테츠너가 지적한 것처럼, 대부분 별다른 상관관계가 없는 것들이다. 테츠너는 전반적으로 개인정보 추적이 선을 넘은 경우가 많고, “법률 위반으로 판명돼야 하는” 지경에 이르렀다고 말했다. 그 결과, 페이스북이나 구글의 타깃 광고보다 이것이 훨씬 더 비도덕적인 일이 됐다고 테츠너는 덧붙였다.

“많은 사람들에게 ‘목표 설정(targeting)’이라는 건 단순히 뉘앙스로 느껴질 뿐입니다. 하지만 그 목표 설정이 프로파간다 같은 의도로 사용되는 걸 목격하면 매우 문제적으로 느껴지면서 보안의 문제로까지 느껴지게 되는 것이죠.”

온라인 트래킹의 확장과 결과
온라인 트래킹과 정보 수집은 배후에 있는 기업 규모에 따라 확장되기도 한다. 대기업과 대규모 조직들은 온라인 트래킹에 매우 크게 투자해왔기 때문에 만에 하나 정보 수집이 중단되면 자사 시스템이 붕괴될까봐 우려하고 있다. 안타깝지만 대형 사업체들이 높은 위험에 처해있는 건 사실이다.

테츠너는 대형 정보 수집 업체가 공격에 당했을 때 어떤 일이 일어나는지에 대한 사례로 야후 사례를 언급하면서, “타깃이 클수록 판도 커진다”고 말했다. “정보 수집 서비스가 있으면 문제가 생깁니다. 공격에 당할 가능성이 있기 때문이죠. 공격에 당한다면, 그로 인한 전리품은 엄청날 것입니다.” 그는 대기업에 상대적으로 덜 연결된 규모가 작은 기업의 서비스를 사용하는 것이 더 좋다고 밝히기도 했다.

또한, 클라우드가 성장함에 따라 사용자 정보를 저장하는 것이 더 저렴하고, 쉽고, 안전하게 발전했다. 물론 클라우드를 제대로 사용할 경우에 한해서 말이다. 우리가 현재 알고 있는 것처럼 클라우드 보안 세팅을 잘못 할 경우 수십억 달러의 손해를 입게 될 수도 있다.

테츠너는 “클라우드는 더 저렴하긴 하지만 이 일을 처리하는 사람들의 수준에 따라 품질이 좌우되는 일”이라고 지적했다. “클라우드로 인해 기업은 단 한 번의 잘못으로 망할 수 있는 상황에 처하게 됐습니다.”

이것이 앞날에 대해 암시하는 바는 무엇일까? 테츠너는 “모든 사람이 겪게 될 문제를 암시한다”며 말을 이었다. 기업은 프라이버시 규제에 대해 더욱 신경을 기울여야 한다. 수많은 기업과 애플리케이션 개발자는 자원과 시간의 제약 때문에 프라이버시와 안전보다 기능성을 우위에 둔다. 프라이버시와 안전 기준을 낮추는 것은 모바일 생태계를 공격자에게 더 수월하게 만들어주는 것과 같다.

이 판에 참여하는 관계자들의 규모나 수집하는 정보의 편재성을 고려했을 때, 이는 해결하기 어려운 문제다. 테츠너는 이상적으로 봤을 때 정보 수집에 제한이 있어야 하고 개인을 추적하면 안 된다고 말한다. 개인을 추적하는 건 아주 최근 들어서 시작된 일이다. 여러 문제들 중 하나는 이를 실질적으로 규제할 수 있는 자원이 그리 많지 않다는 점이다. 한편으로, 미국이나 유럽연합이 잠재적인 규제 자원으로 고려되긴 한다.

소비자 대부분이 문제를 이해하지 못한다
대형 사이버 공격이나 정보 유출과 관련된 뉴스는 보안 의식을 일반에 더욱 확대했다. 그러나 온라인 위협에 대해선 아직까지 지식이 대체적으로 부족하다. 개인정보와 기기가 위험에 노출되는 것, 원치 않게 감시 받는 것 등에 대한 문제를 대부분 이해하고 있지 못한 것이다.

“대부분의 사람들은 어느 정도까지 이런 문제가 확장될 수 있는지 전혀 알지 못합니다.” 테츠너는 “사람들의 움직임 전체가 추적되고, 우리가 컴퓨터 브라우저를 통해 하고 있는 모든 일이 다른 누군가에 의해 감시된다는 것을 한 번 생각해보라”며 “이는 누군가 당신에게 ‘언제나 당신의 뒤를 따라다녀도 좋습니까?’라고 묻는 것과 같다”고 말했다.

정보 보안 및 프라이버시 전문 업체 미디어프로(MediaPro)의 2017 프라이버시 및 보안 의식 실태 보고서에 따르면, 미국의 근로자 1,012명 가운데 70%가 보안과 프라이버시를 완전히 이해하고 있지 못한 것으로 나타났다. 소셜 미디어에서의 행동은 특히 더 우려되는 부분으로 나타났는데, 자신이 다니는 회사를 소셜 미디어에서 위험하게 만들고자 하는 사람의 수는 20%가량 증가했다.

요령 있는 사용자들은 자신의 활동을 숨기기도 한다. 어떤 사람은 다크 웹을 통해 자신의 온라인 활동을 숨기는데, 이는 불법적인 일을 하기 위해서가 아니라 인터넷을 사용할 때 감시당하고 싶지 않기 때문이라고 테츠너는 말했다.

“사람들이 자신의 프라이버시를 지키고 싶어 하는 건 자연스러운 일입니다. 프라이버시를 지킨다는 건 무슨 불법적인 일을 하겠다는 게 아닙니다. 사용자들은 토르 같은 걸 사용해야 할 필요 없이 감시 당하지 않고 인터넷을 사용할 수 있어야 합니다.”
[국제부 오다인 기자(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>