최신 전자자기제품은 첨단기능 못지않게 개인정보 유출문제에 대한 우려도 높다. 기술, 서비스 환경의 변화는 새로운 영역에서의 정보 생성 및 처리를 가능하게 하고 있으며, 이에 따라 개인정보의 영역 및 범위도 점차 확대시키고 있기 때문이다. 특히 Big Data를 활용한 IT 기업의 서비스들은 나날이 새롭고 완성도도 높아지겠지만, 동시에 기업들이 보유한 개인정보 및 정보 분석 역량과 혹시 모를 정보 유출 가능성에 대해 사용자들이 느끼는 두려움도 커지고 있다. 엘지경제연구소에서는 이같은 개인정보유출에 따른 문제점을 소개했다.
<위기관리경영 - 편집부>

해킹을 통해 사용자 주변 모든 정보 해커들이 수집
만약 내가 보고, 듣고, 말하는 것을 누군가가 모두 훔쳐볼 수 있다면? 유명 해커이자 개발자인 제이 프리먼(Jay Freeman)은 Google Glass와 같은 입는 컴퓨팅 기기의 해킹을 통해 사용자 주변의 모든 정보를 해커들이 수집 하는 것이 가능하다고 밝혔다. Google Glass는 Google이 발표한 안경형태의 컴퓨팅 기기이며, 지난 4월 15일 세부 사양이 공개되기도 했다. 이 기기는 사용자가 언제, 어디서든 원하는 정보를 제공받을 수 있다는 점에서 지속적인 기대와 관심을 받아오고 있지만, 출시가 점점 가까워 질수록 다른 한편으로 이를 통해 야기될 수 있는 개인정보 유출문제에 대한 우려도 동시에 점점 높아지고 있는 현실이다.

이렇듯 기술, 서비스 환경의 변화는 새로운 영역에서의 정보 생성 및 처리를 가능하게 하고 있으며, 이에 따라 개인정보의 영역 및 범위도 점차 확대되고 있다. 스마트폰을 통해 수집하게 된 사용자의 위치 정보는 과거 피쳐폰(Feature Phone) 시대에는 우려할 염려가 크지 않았던 사용자의 위치 정보 보호 필요성을 가져왔고 그에 따른 제도적, 기술적 변화를 가지고 왔다. 즉 개인정보의 범위는 지속적으로 확장, 변화되고 있으며 최근의 모바일, 클라우드 서비스의 보편화는 이러한 개인정보 영역 확대와 유출의 위험성을 동시에 가속화 하고 있다.

개인정보 유출 위험성
많은 기업들은 사용자의 개인정보를 통해 선호도를 분석하고 이를 맞춤형 광고 및 콘텐츠/서비스 추천 등 다양한 영역에 활용하고 있다. 수집, 활용하는 사용자의 정보가 많고 다양할수록 의미 있는 정보 분석 결과를 도출할 수 있게 된다. 실제로 사용자의 웹 쿠키 기록만을 가지고 복잡한 알고리즘을 통해 정보를 분석한 것보다 페이스북의 “좋아요” 버튼 기록을 분석하는 것이 알고리즘의 난이도에 비해 사용자 선호도 분석에 높은 정확도를 보여준다는 것이 업계의 설명이다. 이는 “좋아요” 기록에는 일반적으로 사용자의 Social 관계 정보와 명시적인 의사 표현이 복합적으로 반영되어 있기 때문이다. 하지만 기업들의 개인정보 활용을 통한 서비스들은 사용자들에게 항상 가치 있는 서비스로만 다가오는 것은 아니다. 기업들의 사용자 정보 수집이 많아 질수록 정보의 유출 및 오남용이 가져올 위험성이 동시에 높아지기 때문이다.

실례로 Google Now 서비스가 출시되고 사람들은 자신도 모르게 분석, 제공되는 맞춤형 정보의 정확성에 놀라는 한편, Google이 보유한 개인정보 및 정보 분석 역량에 대한 두려움도 동시에 느낀 것이 사실이다. 10억명의 사용자를 확보하며 급성장하고 있는 Facebook은 사용자 간 관계 정보, 사진, 위치 정보 등 개인정보 노출로 인한 Privacy 침해 문제제기를 지속적으로 받아오고 있다. 특히 최근 얼굴 인식을 통한 사진 속 인물의 자동 태깅(Tagging)기능은 사생활 침해의 대표적인 사례로 지적을 받았으며, 결국 페이스북은 2012년 9월 EU 지역 사용자들의 얼굴 인식 기능을 중단하고 해당 데이터를 모두 삭제할 것이라고 발표했다.

방송통신위원회의 개인정보보호 포털은 개인정보의 유형을 일반정보, 통신정보, 위치정보 등 17가지로 분류하고 있다. 이러한 개인정보의 유형 중 사용자들은 특히 자신의 이름, 지역, 나이 등 자신의 프로필 정보와 Social 관계 정보와 같이 개인이 직/간접적으로 식별될 수 있는 정보 노출에 더욱 민감하게 반응하는 것으로 나타났다. 모바일 광고 기업인 PlaceCast의 조사에 따르면 Amazon이 사용자의 과거 구매 이력을 활용해 모바일 광고를 하는 것에 대해 조사 대상자의 66%는 ‘거부감이 없다(Somewhat /Very Comfortable)’라고 표현한 반면, 사용자의 프로필 및 Social 관계 정보를 활용하는 Facebook에 대해서는 오직 33%만이 같은 대답을 하였다. 이러한 개인정보에 대한 민감한 반응은 최근 연이어 발생하고 있는 개인정보 유출 사고들로 인해 더욱 높아지고 있는 현실이다.

국내 포털 사이트 Nate의 해킹 사건
지난 2008년 옥션의 개인정보 유출로 시작하여 2011년 대표적인 국내 포털 사이트인 Nate의 해킹 사건은 약 3500만건의 개인정보를 유출 시키며 국내 인터넷 사용자들에게 큰 충격을 가지고 왔다. 또한 지난 2012년에 국내 통신사에서 발생한 정보 유출사건으로 870만 건의 개인정보가 유출 되며, 사용자 정보 유출에 대한 우려가 지속적으로 현실화 되고 있다. 기존 웹 사이트에 저장된 사용자의 가입 정보 위주의 유출뿐 아니라 최근에는 모바일, 클라우드화로 인해 개인정보 유출의 경로가 더욱 다양화되고 있으며 실제 피해 건수도 급격히 증가하고 있다. 한국인터넷진흥원의 자료에 따르면 개인정보 침해 신고, 상담 및 피해구제 신청 건수는 본격적인 클라우드화 및 스마트폰 확대 시점인 2010년을 기점으로 급증하는 모습을 보이고 있다.

대표적인 클라우드 기반 정보 저장 및 동기화 서비스를 제공하는 기업인 Evernote는 국내에도 120만명의 사용자를 확보하며 선풍적인 인기를 모으고 있지만, 지난 2013년 3월 해킹 사건을 겪으며 사용자들로 하여금 비밀번호를 변경하도록 했다. 전세계 1억명의 사용자를 확보하며 클라우드 기반의 Storage 서비스를 제공하고 있는 Dropbox도 지난 2012년 7월 공식적으로 해킹 피해 사실을 인정한 바 있다. 게다가 최근에는 스마트폰을 통한 개인정보 유출이 심각한 우려를 낳고 있다. 스마트폰에 설치된 앱을 통한 사용자의 위치 정보 유출부터 스마트폰 내에 저장된 데이터 유출에 이르기까지, 저장/수집된 사용자 정보의 다양성만큼이나 그 유출 경로 및 피해는 기존의 PC 환경의 피해보다 심각해지고 있는 것이 사실이다. 특히 카드 정보, 은행 계좌, 공인인증서 등과 같은 금융 관련 정보의 유출은 피해가 금전적인 손실로 직접 결부된다는 점에서 그 심각성이 더욱 크다. 

개인정보 보호를 위한 법률, 제도적 보호
이러한 기업들의 활동에 대해 각국 정부들은 개인정보 보호를 위한 법률 및 제도를 정비하고 있으나 자신들의 이익을 보호하기 위해 미국을 중심으로 한 주요 IT 기업들은 Internet Alliance, TechNet, TechAmerica와 같은 단체를 조직하여 정부의 제재에 대해 공동 대응하고 있는 상황이다. 이러한 대립의 양상은 실리콘 벨리에 집중된 IT 기업의 제재가 자칫 자국의 정보통신 산업의 성장 정체로 이어질 수 있다는 우려와 개인정보 수집 및 사용에 관한 사용자의 알 권리 보호 사이에서 합의점을 찾으려는 미국 정부의 노력으로 나타나고 있다. 이에 반해 과거부터 개인정보 보호에 대해 엄격한 기준을 가져왔던 유럽연합은 온라인 상의 사용자가 생성한 정보의 소유권 자체를 사용자에게 인정하려는 등 개인정보 보호에 대한 노력을 더욱 강화하고 있다.

클라우드, 모바일 산업을 중심으로 Big Data 속의 불법적인 개인정보 유출 방지를 위한 기술적 노력들은 국경을 넘어 활발히 진행되고 있다. 제도적으로는 자국의 IT 산업 발전 등을 고려해 기업들에게 어느 정도 자율권을 보장하였던 미국이 차츰 소비자들에게 개인정보의 수집과 활용 경로에 대한 알 권리를 보장하면서 기업들과 사용자들 사이에서 절충점을 찾으려는 모습이다. 과거부터 적극적인 개인정보 보호정책을 펴왔던 유럽과 대규모의 정보 유출 사건을 거치며 개인정보 보호에 대한 인식이 높아진 우리나라도 법률 및 제도 강화를 통해 개인정보 보호를 노력하고 있다.

개인정보의 범위와 양이 계속 확대되면서 대부분의 국가들은 개인정보 보호의 수위를 높이는 방향으로 움직이는 모습이다. 그러나 새로운 기술과 서비스가 출시 될 때마다 제도를 제정하거나 보완하는 것은 한계가 있을 수 있다. 제도적으로 보호하려고 해도 기술과 서비스 환경 변화로 인해 새로운 정보들의 결합을 통해 특정 개인이 식별 될 수 있는 가능성도 높아질 수 있다. 또 한편으로는 지나친 법률적, 제도적 제약은 자칫 IT 산업의 발전을 저해할 수 있으며 개인정보를 원천적으로 보호 할 수는 없을 것이라는 우려도 동시에 제기된다. 개인정보에 대한 더 확실한 보호 요구와 더 좋은 서비스와 생활의 편의를 위한 정보 공개의 필요성 간의 조화를 위한 노력은 아직 현재진행형이다.

원천적인 보호 위해 정보 생성 단계부터 개인정보 보호
나날이 고도화 되고 있는 개인정보 유출 시도를 방지하기 위한 각종 보안 기술의 개발도 계속될 것이다. 원천적인 개인정보 보호를 위해서는 정보의 생성 단계부터 개인정보를 보호하기 위한 노력도 있다. 최근 영국 정보감독 위원회가 발의한 ‘데이터 정보 규약’은 그러한 사례 중 하나로서, 데이터 익명화(Data Anony mization)를 통해 온라인 상의 정보를 사전에 변환하여 특정 개인을 식별 할 수 없도록 하는 내용을 담고 있다. 이와 같은 노력을 통해 제도적으로 기술적으로 보다 완벽한 데이터의 익명화가 보장될 수 있다면 정보의 공개와 보호의 조화가 훨씬 쉬워질 수도 있을 것이다. 

이와함께 기업들의 개인정보의 오남용 및 유출 가능성에 대해 각 국가들은 법률적, 제도적으로 보호 수위를 높이는 경향을 보이고 있고 보다 완벽한 보안을 위한 보안 기업들의 기술 발전 노력도 활발히 이루어지고 있다. 개인 정보 보호에 다소 소극적인 입장을 보여온 미국은 자국의 IT 산업 발전과 소비자 정보보호 사이에서 절충점을 찾으려 하고 있으며, 유럽연합은 과거부터 진행되어 온 개인정보 보호 정책을 더욱 강화하는 모습을 보이고 있다. 우리나라도 많은 개인정보 유출 사건을 겪으며 개인정보에 대한 사용자들의 인식이 매우 높아졌으며 이에 따른 법률적인 보호 노력이 함께 진행되고 있다. 기술측면에서 IT 보안업체들은 최근 사용이 급증하고 있는 클라우드, 모바일 환경에서 정보보호 기술을 집중적으로 발전시키며 불법적인 정보 유출에 대응하고 있다.

하지만 지나친 법률적, 제도적 제약은 자칫 IT 산업의 발전을 저해할 수 있다는 점도 동시에 지적되고 있다. 개인정보를 원천적으로 보호 할 수 없을 것이라는 우려도 제기된다. 변화하는 기술과 서비스로 인해 새로운 정보들의 결합을 통해 특정 개인이 식별 될 가능성도 높아질 수 있다는 것이다. 따라서 보다 원천적인 개인정보 보호를 위해 정보 수집 단계에서 개인정보의 식별 가능성을 제거하는 ‘데이터 익명화’를 추진하려는 노력도 있다. 제도적으로나 기술적으로나 보다 완벽한 데이터의 익명화가 보장될 수 있다면 정보의 공개와 보호의 조화가 훨씬 쉬워질 수도 있을 것이다.