글쓴이│더파란비
거의 매년 터지는 은행, 쇼핑몰, 관공서, 각종 사이트의 개인 자료 유출 사건을 보면, 우리가 얼마나 개인 정보 보안에 무지한지를 알 수 있다. 해외의 경우 자료 유출이 일어나면, 사회적으로 엄청난 지탄과 배상 소송이 끊이지 않고, 배상뿐만 아니라, 책임자들이 혼쭐이 나는데 반해 우리는 숨기다가 드러나면, 그냥 마지못한 사과로 끝낸다. 소송이 있어도 개인 정보가 얼마나 소중한지 모르는 법관들에 의해 업계나 관공서 편을 들어줘 솜방망이 처벌에 그치고 있는 것이 현실이다.
그런데 개인 정보 자료들이 단순히 보이스피싱 정도의 범죄에만 사용된다고 생각하면 엄청난 착각이다. 이 자료를 기초로 금융 해킹, 관공서 서류 조작 때론 테러의 수단으로 악용할 수 있다. 한 사람의 인생뿐만 아니라, 사회 조직 자체를 위험에 빠트릴 수 있다는 것이다.
그러기에 이번에 읽은 “내 데이터를 가져다 뭐하게”는 방치한 개인 정보의 위험성과 정보의 자기결정권이 얼마나 중요한지 충분히 일깨운 책이었다.
이 책은 단순히 IT 보안 관련 내용을 다룬 책이 아니다. 정치인이자, 시민운동가인 저자가 직접 독일 정부와 해외 부서에 자신의 개인 정보가 어떻게 쓰이고 있으며, 어떻게 활용되는지 상황을 일일이 확인하며, 문제점을 체험으로 다룬 책이다.
여기에는 지금 살고 있는 사람이라면 누구에게나 발생할 수 있는 핸드폰 사용 정보, 쇼핑 결제 정보, 인터넷 사용, 주민등록, 여행, 의료, 사진 정보 등을 다루고 있다.
통화 정보의 경우 우리는 이미 카톡 사건을 겪어 봐서 잘 알고 있다.
검경이나 정보기관이 제대로 된 법적 절차 없이 간단한 요구만으로 우리의 대화 내용이 국가에 그대로 드러날 수 있다는 우리의 사례다.
내용뿐만 아니라, 위치도 알 수 있고, 누적된 자료 분석을 통해 인간관계나 행동 패턴도 알아낼 수 있다.
여행이나 쇼핑의 경우도 나도 모르게 감시 받고, 내 뜻과 달리 사용될 수 있다는 것이다.
최악의 경우, 자주 가는 여행지가 마약 거래가 활발한 곳이거나, 쇼핑 품목이 우연히 마약 또는 폭탄 제조에 사용하는 물품이고, 게다가 통화 위치정보를 통해 같은 장소에 마약범이나 테러범이 있었다면, 이런 이유만으로 나도 모르는 사이, 범죄자의 의심을 받을 수 있다. 난 아무 죄 없는데도 말이다.
책을 보고 놀란 것은 다수의 유럽 국가들이 9.11 테러 이후, 통화 자료, 여행 자료와 같은 개인 정보를 미국의 요구에 따라 제공하고 있다는 것이다. 문제는 그 자료가 어떻게 쓰이는지 아무도 제대로 밝히지 않고 있으며, 그 자료가 테러 예방에 도움이 되었다고 말할 증거도 없다는 것이다. 실제 그렇게 많은 자료를 제공하고 있는데도 테러는 세계 곳곳에서 벌어지고 있으니까 말이다. 저자는 그렇기 때문에 과연 이런 정보 제공이 타당한지 묻고 있다. 아무리 좋은 뜻에서 개인 정보를 수집한다고 하지만, 그 효용성이 확실하지 않은 상태에서 무조건적인 제공은 되어서는 안 된다고 본다.
의료 기록의 경우 우리 역시 병원 진료받을 때마다 자동으로 전산화되고 있다. 이는 단순히 병원비나 약 값에만 활용되는 것이 아니다. 잘 알겠지만, 우리의 건강 자료가 점수회 되어 보험 가입에도 영향을 주고 있는 것이다.
회사에서의 건강 검진이 과연 복지 차원으로 끝난다고 생각하는가? 절대 아니다. 말은 않고 있지만, 많은 기업들이 근태관리와 진급심사에 이 자료를 이용하고 있다. 심리 상담과 같은 설문조사에 순진하게 사실대로 썼다간 언제 좌천되거나, 짤릴 수 있다.
이와 비슷한 예로 점수화된 개인 정보가 거주 지역이다. 책에 나온 독일 사례를 보면, 거주 지역에 따라 스코어링되어 대출과 같은 금융 거래에 불이익을 받을 수 있다는 것이다. 그 사람의 능력보다 단순히 못 사는 지역에 살기 때문에 금리를 더 높게 책정되고, 각종 할인에서 제외될 수 있다는 것이다. 이는 우리도 별반 다르지 않다. 심지어 몇 평에 사는가에 따라 학교에서 친구와도 등급이 나눠지는 현실을 보면, 오히려 더 우리가 심각한 상태라 볼 수도 있다.
저자는 이와 같은 점수화나 적용 프로세스는 공개되어야 한다고 말한다.
그것이 회사 비밀이나 관공서의 비밀이 되어서는 안 되며, 공개되어 그것이 타당한지 잘못된 적용인지 따질 수 있어야 한다는 것이다. 또한 이로 인해 취업이나 대학 입학 등에서 차별받아서는 안 된다 주장한다.
책 마지막을 보면, 저자 말테 슈피츠가 생각하는 개인 정보 취급 12 원칙이 나와있다.
중립성, 최소의 자료 제공, 합법적 절차와 제도, 암호화, 기업 책임 강화, 독점화 금지, 근거 없는 수집 금지, 정보 판매 금지 등 하나하나 그 취지에 공감하며, 합리적인 제안이라 생각한다.
물론 이런 주장이 귀찮은 면도 있다. 일일이 모든 것을 따져야 하니 정신적으로 피곤한 일이다. 그렇기 때문에 이런 중요한 권리를 그냥 방관하고 포기한다. 또한 어떤 이들은 CCTV가 많아지든, 정보기관이 감찰을 하든 자기만 떳떳하면 된다고 하는 사람들도 있다. 그러나 책에도 나와 있듯이, 사람이 정보를 다루기 때문에 실수나 남용이 있을 수 있다는 것이다.
저자는 자신의 주민등록 정보를 이용하는 시립 도서관에 자신의 정보 기록을 요구했을 때 동명이인의 엉뚱한 사람의 정보를 제공받았다고 한다. 말레이시아 출신의 라히나 이프라힘은 미국 공항 검색 요원의 잘못된 판단으로 위험인물로 분류되어 오랫동안 법정 싸움을 벌여야 했다고 한다. 이런 외국의 사례만이 아니다. 우리나라 역시 국정원의 간첩조작 사건을 보면, 핸드폰 사진의 출처나 입출국 기록을 변위하는 경우도 있었다.
이 책 “내 데이터를 가져다 뭐하게” 보는 내내, 나찌 독재정권과 동서독으로 분단되었던 과거 독일 역사적 특수성이 지금의 한반도와 그리 다르지 않구나 하는 생각을 하게 된다. 과거 그들은 다양한 방법을 이용해 국민을 통제하고 지배하려고 애썼다. 게슈타포와 슈타지 같은 정보요원들이 국민을 도청과 감시와 같은 개인 정보 수집을 통해 절대적 기준 없이 때론 개인 감정을 담아 자의적으로 심판을 하였다. 현재 독일은 그 폐해를 온 국민들이 뼈저리게 느끼고, 권력이 집중 되지 않게 조직을 이끌고 개선하고 있다. 그에 반해 우리는 수치와 고통의 일제시대를 거쳐 현재 분단 한국 체재에 이르면서 오히려 너무나 많은 권한을 정부와 산하 기관에 주고 있는 것일지도 모른다. 문제는 견제와 통제가 되지 않는 기관은 브레이크가 고장 난 기관차와 같다는 것이다. 이를 너무 많은 국민들이 간과하고 있는 것이 아닐까?
소설 1984의 빅브라더는 이미 존재한다.
문명의 이기가 생활에 편리함을 주고 있으나, 그에 반해 우리의 민주주의적 자유는 갈수록 제한되고 있을지도 모른다. 지금보다 강력한 자료 보안 정책이 필요하며, 불필요한 개인 정보 수집은 철저히 막아야 한다. 필요할 경우 투명한 절차에 따른 법 집행이 이뤄지게 해야 할 것이다. 그리고 제공되는 정보는 최대가 아닌 최소의 항목만 제공되어야 할 것이다.
물론 이런 제도적 보완은 정치인에게만 맡겨둬서는 안 된다. 국민 모두가 자신의 정보가 얼마나 중요한지를 다시 깨닫고 정책 반영에 참여해야 한다. 더 이상 보이스피싱이나 보험, 인터넷 가입 전화받고 투덜대고, 정부만 욕할 것이 아니라 방관한 사이에 몰래 빼앗긴 자기결정권을 스스로 찾아야 할 것이다.
나는 내 자녀뿐만 아니라 모든 사람의 자녀들이 자기결정권을 가지고 살아갈 수 있는 세상, 디지털 변화가 무지와 순응, 감시를 야기하는 대신 다양성을 촉진하는 세상에서 살기를 바란다. 우리의 데이터에 대한 힘을 우리가 간직할 것인가, 아니면 데이터에 굶주린 기업과 국가에 내맡길 것인가? 이제 우리가 앞으로 나아가야 할 방향은 결정되었다.
『내 데이터를 가져다 뭐하게』 <11장 나의 탐험으로부터 얻은 지식> 中
※ 이 글은 더파란비님의 네이버 블로그에 포스팅 된 개인정보 남용을 막는 자기결정권, 내 데이터를 가져다 뭐하게 서평 글입니다.
편집자주 : <함께 읽는 정보인권>은 정보인권 관련 외부 서평글을 소개하는 코너입니다. 글의 내용이 진보넷의 입장과 조금 다를 수도 있습니다. 하지만 함께 문제의식을 공유하고 또 다양한 입장과 견해가 섞이며 조금씩 정보인권의 외연이 넓어질 수 있기를 희망합니다.
