소식지

케빈 미트닉 『보이지 않게 아무도 몰래 흔적도 없이』 서평{/}[함께 읽는 정보인권] 일상화된 디지털 감시… 내 프라이버시를 지키기 위한 실용적인 방어기술은?

By 2018/08/16 No Comments

글쓴이│jumjan님



The Art of Invisibility

공공장소에서 인터넷 접속을 하면서 “뭐, 어때”하는 생각에 의심 없이 로그인하고 이메일을 열어봤다. 개인 정보는 거의 공공의 정보가 되어버렸다. 포털 사이트는 제휴나 위탁 영업이라는 명목으로 가입자 정보를 해당 업체에 제공한다. 그나마 사업자에게 관리 책임을 물은 후에는 비밀번호 변경 요청과 함께 사용명세를 가입자에게 통보한다.

정보를 보호해야 할 기업도 책임이 있지만, 개인도 스스로 자신의 정보를 보호하고 관리하는 데 신경을 써야 한다.

우리 사회는 감시사회로 접어들었다. 범죄 예방과 편리함으로 인해 서로 감시를 한다. 일어날 수 있는 사고를 대비하고 범죄 예방을 위한 차원이라고는 하지만 수많은 CCTV가 거리에서, 가게에서 사람들의 행동 하나하나를 지켜본다. 주차 차량의 블랙박스는 지나가는 사람들을 찍는다. 그렇게 수집된 정보는 어떻게 처리될까. 개인의 카드 사용과 차량 이동 등을 통해서 특정인의 동선을 마음만 먹으면 충분히 파악할 수 있다.

이러한 편리함과 공공의 목적으로 편리함과 불편함 사이를 끊임없이 파고드는 감시사회에 대해 무감각해지고 있다. 이러한 상황에서 우리는 어떤 태도를 가져야 할까.

『보이지 않게 아무도 몰래 흔적도 없이』는 우리가 인터넷과 모바일 환경 속에 살면서 어떻게 우리의 개인 정보를 지켜낼 수 있으면 왜 정보보호에 대해서 좀 더 긴밀한 관심을 가져야 하는가를 일깨운다. ‘다 아는 이야기겠다’라고 넘겨짚을 게 아니다. 알면서도 무시하는 일은 언제나 공격의 대상이 될 수 있다.

책에서 기초적인 개인 정보 보호를 위해, 인터넷 접속을 할 경우에 공공장소의 와이파이를 쓰기보다는 개인 핫스폿을 권장한다. 특히 인터넷 쇼핑몰 구매 결제와 같은 것은 하지 않는 게 좋다. 아이디 관리는 물론이거니와 비밀번호 관리는 더 잘해야 한다. 기업들이 숫자와 영문 조합을 강제하고 있지만, 아직 비밀번호를 단순하게 숫자를 연속적으로 나열을 해도 가입이 되는 곳이 있다. 개인의 지속적인 관심도 있어야 하지만 기업용 서비스를 하는 곳들은 더 단단히 대비해야 한다.

미국 스타들의 계정이 해킹된 적이 있다. 애플 아이클라우드 서비스에 있던 연예인들의 사진이 해커에 의해 풀렸던 일이다. 앞으로는 또 어떤 일들이 일어날까. 전직 해커인 이 책의 저자 케빈 미트닉은 자신의 경험을 바탕으로 어떤 사례가 해커들의 수중으로 정보가 넘어갈 수 있는지 살펴보고 그에 대한 기본적인 방어책을 설명하며 이야기를 이어간다. 나쁜 해커에서 착한 해커로 활동하고 있는 저자는 기본적인 방어책에서부터 좀 더 규모 있는 대응방법까지 구체적 사례를 가지고 정보보호의 필요성을 설득해 나간다.

나는 이 책을 통해 디지털 세계에서 프라이버시를 유지하는 방법을 독자에게 알려주고, 실제 상황에 적용할 수 있는 여러 솔루션을 제시한다. 프라이버시는 개인의 선택이므로, 어느 정도로 철저히 자신을 은닉할지는 개인마다 편차가 있을 것이다.

『보이지 않게 아무로 몰래 흔적도 없이』 P.29

모두 16장으로 구성된 이 책에서는 다양한 장소에서 발생할 수 있는 개인 정보 침해에 대응할 수 있는 기본적인 대처 방법을 소개한다. 그중 흥미로운 점은 역시 직장 내 정보 감시에 관한 부분이다. 기업이 직원들의 이메일을 들여다볼 수 있기 때문이다. 법적으로 문제가 되는 부분이지만 아무렇지도 않게 기업의 영업 비밀 보호를 위해 개인의 권리를 침해하고 있다.

회사가 지급한 휴대폰은 의심해 볼 여지가 있다. 만약 그 모든 것이 걱정된다면 회사 내에서는 철저히 개인의 일을 보지 않는 게 우선이다. 오해 살 일이 없다. 두 가지 영역을 구별하는 게 우선이다.

기본적으로 네트워크 프린터는 어디에서 누구에 의해 어떤 문서가 발행되었는가 하는 정보를 저장하고 있다. 결과물이 나오는 그 모든 과정에서의 네트워크는 안전하지 않다. 수사 기관은 어렵지 않게 개인이 가입한 정보를 수사의 목적으로 열어볼 수 있다.

검색 서비스를 통해 다양한 영역을 검색한다. 다양한 방법으로 사람들은 모바일 쇼핑을 하고 뉴스를 읽는다. 그러는 동안 검색 서비스는 이용자가 무엇을 했는지 접속 데이터를. 기업은 가입 정보와 활동 정보를 기반으로 맞춤형 서비스를 쏟아낸다.

편리함을 무기로 정보를 수집하는 활동은 어디까지 적당한가. 이들 기업은 이 정보를 어떻게 관리하는 걸까. 타이밍이 적절한 콘텐츠에 대해서 만족하지만 그 이면에는 그러한 것들이 있음을 또한 살펴야 한다.

넷플릭스의 경우에는 어떤가. 자신의 장르를 선택하고 나면 다음에도 유사한 콘텐츠를 지속해서 노출한다. 끊임없이 기업은 개인의 활동 영역을 들여다보려고 한다. 이러할 때 개인의 정보가 오남용되는 일이 없는지 살펴봐야 한다. 이 책 제목대로 ‘보이지 않게, 아무도 몰래, 흔적도 없이’ 들여다보고 가는 그 누군가로부터 우리 스스로 개인 정보를 지키는 일에 좀 더 관심을 가져야 할 때이다.

페이스북의 운영정책과 이용약관에 대하여 저자는 사용자 스스로 관심을 가져야 한다고 강조한다. 내용인즉, 사진이나 콘텐츠의 사용과 관련한 내용이다.

이 모든 것이 뜻하는 바는 여러 가능한 해석 중에서도, 당신이 페이스북 게시한 사진들이 다른 사이트들에 나타날 수 있다는 것이다. 혹시 민망하거나 망신을 살 만한 사진을 싣지는 않았는지 확인하려면 구글에서 ‘이미지 역 검색’을 실행해볼 수 있다. 그러기 위해서는 구글 검색 창 안에 달린 작은 카메라를 클릭하고, 당신의 하드디스크 드라이브에서 아무 사진이나 올린다. 몇 분 안에 온라인에서 찾을 수 있는 그 이미지의 복제본들을 보게 될 것이다.

『보이지 않게 아무로 몰래 흔적도 없이』 P.202

이미지와 사진을 온라인 서비스상에 올릴 때 다시 한번 생각하고 올려야 할 부분이다. 앞으로 다양한 형태의 디지털 콘텐츠 분쟁이 일어날 것으로 보이는 부분이다.
 

“암호화하지 않으면 위험하다”

안전한 디지털 생활을 위해 하드디스크의 암호화를 비롯한 공공장소에서의 로그아웃, 보안 소프트웨어의 업데이트 등 개인 정보 보호 측면에서 좀 더 적극적으로 관리해야 한다.

누가 대신 지켜주는 게 아니라, 결국 나 스스로 하는 게 우선이다. 불편함과 편리함 사이에서 사람들이 갈등할 때 온라인 서비스 제공자는 편리함을 위해 하나의 아이디로 개인 이용자들의 서비스 가입을 촉진하고 있다. 이미 기존 아이디로 가입이 가능하니 다른 정보를 다시 입력하지 않아도 된다. 이것은 기존 정보를 다 함께 공유한다는 의미다. 이에 개인의 정보보호 능력도 키워야 하지만 기업의 개인 정보 관리 책임자를 비롯해 기업 내 관련 업무 담당자의 좀 더 적극적인 개인 정보 관리와 보호 의무도 요구한다.

실외에서 실내의 기기를 조정하는 원격 조정이 가능한 사물 인터넷 시대, 무선 인터넷 시대는 절대 안전하지 않다. 스스로 지켜낼 수 있는 능력과 지혜를 발휘해야 한다. 프라이버시가 잘 지켜진다는 환상 속에서 살고 있다고 느끼는 지금, 개인 정보 침해와 같은 기본권이 외면되는 상황이 그저 일상의 일처럼 당연시되는 것이 안타깝다는 저자의 말이 기억에 남는다. 누구보다 이 책을 기업에서 개인 정보 보호를 담당하고 책임지는 분들이 좀 더 챙겨 보면 좋겠다.

더불어 인터넷으로 하루를 시작하고 끝내는 인터넷 이용자들도 이 책을 통해 어떤 정보들을 어떻게 관리해야 하는지 좀 더 바르고 분명하게 인식할 수 있는 계기를 마련할 수 있길 바란다. 개인 정보에 대한 적극적인 관심만이 기업의 책임을 더욱 강화할 수 있고, 보호 대책을 세워나갈 수 있도록 재촉할 수 있기 때문이다.

 

※ 이 글은 jumjan님의 네이버 블로그에 포스팅 된 ‘보이지 않게 아무로 몰래 흔적도 없이’ 서평글입니다.

편집자주 : <함께 읽는 정보인권>은 정보인권 관련 외부 서평글을 소개하는 코너입니다. 글의 내용이 진보넷의 입장과 조금 다를 수도 있습니다. 하지만 함께 문제의식을 공유하고 또 다양한 입장과 견해가 섞이며 조금씩 정보인권의 외연이 넓어질 수 있기를 희망합니다.