당신은 데이터의 주인이 아니다

뉴욕타임스 베스트셀러, 아마존 선정 2015년 올해의 책 세계 최고의 보안 전문가 브루스 슈나이어가 말하는 데이터 감시의 위험과 해결책 우리 모두가 브루스 슈나이어의 책을 읽는다면, 디지털 시대의 감시에 관해 훨씬 더 지적인 담론을 만들어갈 수 있을 것이다.-맬컴 글래드웰 진정한 전문가가 쓴, 우리 시대의 가장 긴급한 문제를 신중하고 예리하게 분석한 책.-스티븐 핑커 감시의 위협에 대해 독자적인 의견을 꿋꿋이 펼쳐온 전문가 슈나이어는 우리를 감시사회로 이끌어가는 기술과 관행, 그리고 우리가 추구해야 하는 해결책을 훌륭하게 설명해준다.-요차이 벤클러 눈앞으로 다가온 데이터 감시의 위험에 대한 가장 종합적인 안내서 2013년 4월 15일 보스턴 마라톤 대회 폭탄 테러 당시 관중들이 현장에서 찍은 수많은 고해상도 사진들이 웹상에서 빠르게 확산된 것이 수사에 도움이 되었다고 FBI는 주장했다. 타깃이라는 기업은 잠재적 고객에게 쿠폰을 발송함으로써 10대 딸의 임신을 전혀 알아채지 못한 부모에게 그 사실을 먼저 알려주었다. 조금 더 거슬러 올라가 2013년 에드워드 스노든은 《가디언》을 통해 미국 내 통화감찰 기록과 PRISM 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했고, 감시 대상이 된 메르켈 독일 총리를 비롯한 전 세계가 그 내용에 경악했다. 2015년 7월, 국정원이 이탈리아 해킹팀에게서 스마트폰 해킹 프로그램을 구매하고 카카오톡을 해킹할 수 있게 해달라고 요청한 사실이 드러났다. 한 해가 지나지 않아 국정원의 폭넓은 감청권을 허용하는 테러방지법이 통과되었다. 비슷한 시기, 애플은 아이폰 보안장치 해제에 협조하라는 법원 명령을 거부하고 소송을 했지만 FBI는 애플의 협조 없이도 정보에 접근하는 데 성공했다. 한편 2.6테라바이트에 육박하는 대규모 데이터인 파나마 페이퍼는 유출 이후 신속하게 분석돼 광범위한 국제 조세 회피 시스템을 세상에 폭로했다. 일상을 침해하는 데이터 감시와 빅데이터 분석의 사회적 이익은 이처럼 하루가 다르게 우리 삶 깊숙이 침투하고 있는 기술의 양쪽 얼굴이다. 한쪽에서는 빅데이터가 가져다 줄 무궁무진한 이득에 대한 장밋빛 전망이 펼쳐지고, 다른 한쪽에서는 정부가 내 스마트폰 메신저를 몰래 들여다보고 기업이 내 개인정보를 빼돌려 판매하는 데 대한 두려움이 고개를 들고 있다. 그러나 정작 이런 일이 어떻게 가능한지, 어떤 규모로 벌어지고 있는지는 알기 어렵다. 이 시급한 문제를 해결하기 위해 세계 최고의 보안 전문가가 보통 사람들을 위한 안내자 역할을 자청했다. 수십 년간 정보 보안에 관한 사회적 토론을 이끌어온 전문가인 브루스 슈나이어는 데이터 감시가 실제로 어떻게 벌어지고 있으며, 그로 인해 우리가 무엇을 잃고 있는지, 그리고 문제를 해결하기 위해 어떤 조치가 필요한지 아주 상세하고 알기 쉽게 설명한다. 현대의 전자 감시는 말 그대로 ‘체계적인 관찰’이다. 정부와 기업 둘 다에게 모든 사람은 펼쳐놓은 책과 같다. 개인의 삶을 집합적으로 자세히 들여다볼 수 있는 정부와 기업의 능력은 과거 그 어느 때보다도 커졌다.(17) 우리가 만들어내는 이 연무 같은 데이터는 누군가의 입장에서 보면 반드시 기만의 결과물은 아니다. 대부분의 데이터는 컴퓨팅의 자연스러운 부산물일 뿐이다. 이것은 현재 기술이 작동하는 방식에 불과하다. 데이터는 정보시대의 배기가스다.(36) 사람들은 가능한 명확한 말로 자신의 생각을 검색엔진에 정확히 이야기한다. 구글은 우리 각자가 어떤 종류의 포르노를 검색하는지, 어느 옛 애인을 아직도 생각하는지, 무엇을 부끄러워하고 걱정하고 숨기는지 알고 있다. 구글은 결심만 한다면 누가 자신의 정신 건강을 걱정하고 있고, 탈세를 계획하고 있고, 정부의 특정한 정책에 항의할 계획을 품고 있는지 알아낼 수 있다.(43) 대량감시와 데이터 마이닝은 집단 차별에 훨씬 더 적합하다. 특정한 정치적 신념을 가진 사람이나 특정인과 친구인 사람, 비밀결사체에 소속된 사람, 특정 모임과 시위에 참석하는 사람을 찾아내는 데에 적합하다는 얘기다. 모두 중국처럼 사회적 통제를 목적으로 삼는 정부가 관심을 갖는 사람들이다.(217) 보안 대 프라이버시의 교환이 생사가 달린 선택으로 묘사되면 모든 이성적인 논의가 끝나버린다. 목숨이 위태로운 상황에서 어떻게 프라이버시를 운운할 수 있겠는가? 겁먹은 사람들은 안전하다고 느끼기 위해 기꺼이 프라이버시를 희생할 것이다. 9? 11 사태 이후 미국 정부가 대량감시를 실시할 수 있는 자유로운 권한을 부여받은 것도 바로 이 때문이다.(241) 최고의 전문가가 파헤친 빅데이터 감시사회의 맨 얼굴 브루스 슈나이어는 전 세계적으로 가장 신뢰받는 보안 전문가다. 그의 첫 책인 『응용 암호학』은 당시 미국 정부가 ‘무기’로 분류해 수출을 금지하고 비밀에 부치려 애쓰던 암호 기법의 실제 작동 원리를 일반인에게까지 널리 알려주면서 세계적인 암호화 기술의 발전을 북돋웠다. 숨김없고 명쾌한 발언 덕에 “보안 업계의 록 스타”, “보안 구루”로도 불리는 슈나이어는 25만 명 이상이 구독하는 자신의 뉴스레터 ‘크립토그램’을 통해 보안에 관한 글을 꾸준히 발표해왔고, 《가디언》, 《와이어드》, 《애틀랜틱》 등 여러 매체를 통해 보안을 둘러싼 사회적 담론을 이끌어왔다. 그리고 그는 2013년 에드워드 스노든의 폭로 당시 《가디언》을 위해 스노든이 건넨 자료를 분석하며 NSA의 대량감시 프로그램에 관해 낱낱이 알게 된다. 이 책에서 브루스 슈나이어는 보안 기술자로 일하면서 축적한 경험과 지식, 그리고 NSA의 최고기밀문서를 분석하며 각국 정부의 감시활동에 관해 알게 된 사실들을 통해 데이터 감시의 실상을 파헤친다. 정보기술 분야의 대표적 전문가인 동시에 언제나 공적 토론을 통해 기술의 약점을 보완해야 한다는 견해를 관철해온 슈나이어는 정부, 기업, 시민 모두의 입장을 고려하는 균형 잡힌 시각으로 데이터 감시의 피해를 막아내고 사회 전체가 고르게 빅데이터의 효용을 누릴 수 있는 방향을 모색한다. NSA는 휴대폰 위치정보를 이용하여 이동 경로가 서로 교차하는 사람들을 추적한다. 예를 들어 NSA가 앨리스라는 여성에게 관심이 있다고 치자. 어느 날 저녁에 밥이 앨리스와 같은 식당에 있었고, 일주일 뒤에 앨리스와 같은 커피숍에 있었고, 한 달 뒤에 앨리스와 같은 공항에 있었다면, 그 둘이 전자기기로 연락한 적이 없다고 해도 NSA 시스템은 밥을 앨리스의 잠재적 공모자로 표시할 것이다.(69) 실상은 그보다 더 복잡하다. 골든쇼어 테크놀로지의 (아무도 읽지 않는) 프라이버시 정책은 적극적으로 소비자들을 속였다. 그들은 수집되는 정보를 이용한다고는 말했지만 그 정보가 제삼자에게 판매된다는 사실을 언급하지 않았다. 그리고 사용자들은 (역시 아무도 읽지 않는) 이용 약관에 ‘동의’를 클릭할 수밖에 없었지만, 그 앱은 사람들이 동의 버튼을 클릭하기도 전에 위치정보를 수집하여 발송하기 시작했다.(81) 이런 상황은 우리가 아주 많은 데이터를 만들어내고 무기한으로 저장하고 있다는 사실 때문에 더 나빠지고 있다. 투망식 수사는 과거로 돌아가 10년, 15년, 아니 20년 전에 당신이 했을지도 모르는 어떤 일을 찾아낼 수 있다. 오늘날의 어른들은 젊은 시절의 무분별한 행동을 묻어둘 수 있었다. 하지만 지금의 젊은이들은 그런 자유를 누리지 못할 것이다. 그들의 모든 이력은 영원히 기록될 것이다.(148) 소셜네트워킹 플랫폼이 나쁜 마음을 먹으면 훨씬 더 효과적으로 여론을 조작할 수 있다. 소셜네트워킹 플랫폼은 자신들이 동의하는 목소리는 크게 키우고 반대 의견은 들리지 않게 만드는 방법으로 대중의 담론을 극심하게 왜곡할 수 있다. 중국은 ‘우마오당’을 이용하여 여론을 조작한다. 우마오당은 중국 정부에게 고용되어 소셜네트워