카메라, 온도 조절 장치, 스마트 비서 등 가정용 스마트기기의 보급이 빨라지고 있다. 2020년에는 스마트 전구가 1초에 하나씩 설치될 전망이다. 침대, 거울, 변기 등도 이제 무선 인터넷과 센서를 탑재하고 점점 더 스마트해지고 있다. 오늘날 평균적인 미국인은 스마트기기를 8대 보유하고 있다. 그런데, 이 기기들이 내 집 상태에 관한 정보를 나에게 전달하고 있다면, 그 정보를 다른 사람에게도 전달할 가능성은 없을까?
아마존과 구글 같은 대기업은 지속해서 우리의 디지털 정보를 남용해왔다. 이젠 디지털 영역을 너머 우리집과 동네의 각종 기기에까지 침투하려는 시도로부터 정보와 신원을 보호해야 한다. 테크 대기업들은 링(Ring), 네스트(Nest), 핏빗(Fitbit)같은 기업들을 마구 인수하며 우리의 집과 신체에 관한 정보를 차곡차곡 입수하고 있다. 수백만대의 링 카메라와 에코 스피커가 우리의 일거수일투족을 보고 듣고있는 오늘의 현실은, 결과적으로 우리의 정보와 프라이버시가 위험에 처한 상황이기도 하다.
이번 코로나19 사태로 사람들이 정보의 사용처를 선택할 수 있도록 해야 하는 이유가 더욱 분명해졌다. 정부와 기업들은 바이러스의 확산을 막기 위해 프라이버시에 미칠 영향은 고려하지 않고 허둥지둥 중앙화 솔루션을 채택했다. 이들은 블루투스 신호에서부터 위치 추적에 이르기까지 모든 수단을 동원해 바이러스의 확산을 추적하고 있다.
바이러스의 확산을 막기 위해 일시적으로 프라이버시를 포기할 수는 있겠지만, 과연 팬데믹 이전의 상태로 돌려놓을 수는 있는 것일까? 한번 느슨해진 정책과 법률의 고삐를 당겨 죄기는 어렵다. 소비자가 사용하는 기술도 마찬가지다. 예를 들어 페이스북은 프라이버시를 침해하고 고객의 개인정보를 도용한 대형 스캔들로 곤욕을 치렀지만, 이후에도 페이스북 이용자는 수십억명에서 줄어들지 않았다. 우리가 더 많이 포기할수록 광고, 추천 친구, 콘텐츠, 사용자 행동 조작 등에서 대기업은 더 많은 권한을 갖게 된다.
최근 몇년 동안 데이터 프라이버시 규제가 떠오르고 있지만, 이것이 우리의 프라이버시를 보장해줄 수는 없다. 프라이버시를 보호하려면 '프라이버시를 고려한 설계'(privacy by design)로 새로운 기술을 개발하고 채택해야 한다.
프라이버시를 고려한 설계는 스마트기기의 설계 단계부터 프라이버시를 배려하는 것이 원칙이다. 이를 통해 규제에 지나치게 의존하는 행태에서 벗어날 수 있다. 기술적 수준에서 프라이버시를 보호한다는 말이 공상과학 소설처럼 들릴 수 있지만 그렇지 않다. 블록체인과 안전한 하드웨어를 기반으로 한 새로운 기술은 이미 곧바로 채택할 수 있는 단계에 와있다.
바이러스와 싸우기 위해 어느 정도 자유를 포기하고 제약을 감수하는 데 이의를 제기하는 것이 아니다. 사실 지금도 우리는 프라이버시를 희생하지 않고 위기에 맞설 수 있다는 얘기를 하는 것이다. 기술은 누구에게 얼마 동안 어떤 정보를 공유할 것인지를 개인이 선택하도록 해줄 수 있다.
물리적인 세계
신원 도용 같은 디지털 해킹은 나쁘다. 그러나 정보 도용이 물리적인 기기에 영향을 미치게 되면, 피해자에게 돌이킬 수 없는 결과가 발생할 수도 있다. 우리의 가상 자아와는 달리 물리적인 자아는 리셋 버튼이 없다. 해커가 고속도로를 달리는 자율주행차를 통제하는 상황은 상상만 해도 끔찍하다. 음악 감상 목록뿐 아니라 매일 몇시에 집에서 나가는지를 알려주는 보안카메라 녹화본도 유출될 수 있다. 비밀번호가 유출되면 이메일 계정 외에 스마트홈까지 위험해진다. 집에 두는 기기들에는 극도의 주의를 기울일 필요가 있다. 해킹이 물리적인 세계로 확장해 우리에게 피해를 주면 도와줄 사람이 없다.
사물인터넷의 지속적인 성장은 해커들의 공격 범위가 넓어진다는 뜻이기도 하다. 샘 심리스 네트워크(SAM Seamless Network)의 연구에 따르면, 해커의 공격을 받은 사물인터넷 기기의 47%가 가정 내 보안카메라라고 한다. 다른 사물인터넷 기기와 연결하는 스마트 허브와 네트워크 결합 스토리지(NAS, network-attached storage) 해킹은 각각 15%, 12%를 차지했다. 프린터나 TV 등도 해킹에 취약한 기기에 속했다.
스마트홈에서 생성되는 정보의 민감성을 고려하면 물리적 기기의 보안은 디지털 앱과는 달라야 한다. 사진 한장이 천마디 말보다 낫다면, 녹화 영상이나 녹음 파일은 해커들에게 수천번의 타자 입력보다 가치가 클 수 있다. 신뢰할 수 있는 탈중앙화 기술을 스마트홈에 탑재하면 중앙화된 대기업으로부터 정보를 지킬 수 있을 뿐만 아니라 우리 스스로 정보를 통제할 수 있다.
내 정보, 내 프라이버시
감시 자본주의는 우리의 집과 동네까지 침범하며 개인의 자유와 프라이버시, 더 나아가 사회 전체의 근본적인 권리를 위협하고 있다.
구글이 우리에 관해 무엇을 어디까지 알고 있을지 생각해보라. 크롬은 우리가 인터넷에서 무엇을 검색하는지 알고 있고, 지메일은 우리가 누구와 이메일을 주고받는지 알고 있다. 구글맵은 우리가 어디를 여행하는지 알고, 유튜브는 우리가 무엇을 시청하는지 알고 있으며, 구글 뉴스는 우리가 어떤 뉴스를 읽는지, 구글 페이는 우리가 무엇을 사는지 알고 있다.
심지어 이는 구글이 제공하는 수많은 서비스 중 일부에 불과하다. 대기업은 이미 상상할 수 있는 거의 모든 데이터 유형을 종합적으로 감시하고 이를 통해 돈을 벌어들이며, 이제 퍼즐의 마지막 두 조각이라 할 수 있는 집과 건강 정보로 손을 뻗치고 있다. 과거의 행적을 생각해보면 이들이 친절하게 우리에게 정보 공유 의사를 물어보리라고 기대하기는 어렵다. 결국 프라이버시는 감시자본주의자들에게 가장 큰 존재론적 위협이다.
새로운 소비자 프라이버시 규제(EU의 개인정보보호 규정과 미국의 캘리포니아주 소비자 개인정보보호법)는 “누가 내 정보를 보유하고 있으며 내 정보로 무엇을 하는가”에 관한 시급한 논의에 불을 지폈다. 그러나 따져보면 규제는 정보의 남용이 발생한 후에 피해를 구제받을 수 있도록 하는 법적 근거가 되어줄 뿐이다. 처음부터 피해가 발생하는 것을 막는 데는 한계가 있다. 따라서 전체 패러다임의 전환이 필요하다. 내 정보는 내가 소유해야 하지 않겠는가?
정보 소유권은 우리가 정보를 완전히 비공개로 둘 것인지, 아니면 다른 이와 공유하거나 기업이 사용하도록 허락할 것인지 선택할 자유를 준다. 이는 사용자가 기업에 정보의 삭제나 이전, 기타 유용을 요구해야 하는 오늘날의 정보 독점식 중앙화 모델과는 대조를 이룬다. 모델을 전환한다고 해서 오늘날 기업들이 제공하는 서비스가 중단되는 것도 아니다. 심지어 계속해서 정보를 이용해 이윤을 낼 수도 있다. 모델 전환은 자신의 정보가 어떻게 사용될지를 궁극적으로 결정할 수 있게 되는 것을 의미할 뿐이다.
지난 10년간 우리는 대기업이 개인 정보를 보유하고 조작하고 판매하는 데 점점 무뎌졌다. 이 판도를 뒤집을 수 있는 유일한 방법은 정보와 신원, 프라이버시, 특히 집안에서 발생하는 정보를 보호할 신뢰할 수 있는 제품을 개발하고 채택하는 것이다. 앞으로의 10년이 디지털 시대를 기업이 휘두를지, 아니면 사람들이 통제권을 되찾을지를 결정하게 될 것이다.
당신은 어느 편인가?
이 글을 쓴 롤렌 차이는 프라이버시를 보호하는 블록체인 기반 스마트 기기와 신뢰할 수 있는 사물인터넷을 개발하는 실리콘밸리 기업 아이오텍스(IoTeX)의 공동 창립자다.
· Translated by NewsPeppermint.
제보, 보도자료는 contact@coindeskkorea.com