일주일동안 사용자의 정보가 유출됐다는 소식이 여러 번 들린다. 주로 페이스북 소식이 많았다.

페이스북이 안드로이드 폰에서 수집한 통화 내역

1. 2014년, 27만 명이 사용한 페이스북 심리 테스트 앱 ‘thisisyourdigitallife’에서, 우회적인 방법으로 5천만 명의 데이터가 수집된다. 케임브리지 애널리틱스는 이 데이터를 이용해 2016년 대선, 트럼프 캠프에 유리한 가짜뉴스를 타깃팅하고 퍼뜨렸다. 처음엔 부인하던 페이스북도 사과 및 정보 보호 접근을 약속했다. 자세한 건 지난 기사를 확인하자.

2. 아스테크니카에 의해 페이스북이 그동안 안드로이드용 페이스북 앱에서 연락처와 통화내역, 메시지 내역을 수집했다고 보도했다. 트위터 사용자 딜런 맥케이(Dylan McKay)는 자신의 페이스북 기록 아카이브를 확인하고, 2015~2017년 통화 내역과 메시지 데이터가 수집된 것을 확인했다. 이에 페이스북은 블로그를 통해 유저의 동의를 받고 수집했으며, 내용 자체를 수집하는 건 아니라고 밝혔다. 이는 구글이 지나치게 권한을 쉽게 넘겨주는 문제라고도 볼 수 있다. 페이스북 정보 내역은 페이스북-설정-일반-내 페이스북 콘텐츠 사본 다운로드하기에서 내려받을 수 있다.

3. 미국 경찰이 사망 사건 발발 시 피해자의 지문(터치ID)으로 신원을 알아낸다고 포브스가 보도했다. 그러나 피해자로 밝혀진 아르탠(Abdul Razak Ali Artan) 씨의 생명 반응이 없어 아이폰이 열리지 않았다고 한다. 죽은 자의 폰이 무슨 문제냐고 물을 수 있지만 죽은 자기 때문에 문제다. 의식이 없는 생존자의 경우 터치ID 잠금 해제가 가능하므로 문제가 더 심각해진다. 사생활 침해 여지가 있다. 페이스북 사례와 마찬가지로 주변 사람의 정보 유출 가능성도 있다. 터치ID가 아닌 페이스ID의 경우 생체반응이 필요 없으므로 더 심각한 문제가 된다. 애플 자체의 문제는 아니지만 법적인 조치는 필요할 것이다.

iOS11에서는 전원 버튼을 빠르게 다섯 번 누르면 터치 ID를 비활성화하는 옵션이 있다. 갑작스럽게 사고를 당한 피해자는 물론 실행할 수 없는 기능이다. 다시 활성화하려면 비밀번호가 필요하다.

문제는 조금 더 있다. 앞으로의 디지털 세상은 러닝의 시대다. 사용자는 편의성을 위해 더 많은 정보를 인터넷 기업에 넘겨줘야 할 것이다. 이미 한국의 개인정보는 여러 대기업의 유출로 인해 공공재라는 말도 있지만, 러닝에 사용하는 정보는 개인정보보다 더 위험하다. 페이스북과 구글, 애플은 당신이 어디에 있는지, 얼굴이나 지문이 어떻게 생겼는지, 심박 수는 어떤지, 누구와 친구인지를 끊임없이 알아내려고 한다. 현재 시점에서 도의적 책임이나 법적 조치가 올바르게 이뤄지지 않으면 안 된다는 의미다.

현재 문재인 정부의 개헌안에는 ‘자기정보통제권’이 포함돼 있다. 신설 법안으로 무리 없이 통과될 내용이다. 전체 제22조 내용은

① 모든 국민은 알권리를 가진다. ② 모든 사람은 자신에 관한 정보를 보호받고 그 처리에 관하여 통제할 권리를 가진다. ③ 국가는 정보의 독점과 격차로 인한 폐해를 예방하고 시정하기 위하여 노력해야 한다.

앞으로 글로벌 업체를 막론하고 기본권에 해당하는 정보 통제권을 위협할 경우 위헌에 해당함을 모든 기업은 인지해야 할 것이다.

글. 바이라인네트워크

<이종철 기자> jude@byline.network