어베스트 백신, 개인 정보 판매 사태가 말해주는 것

 

컴퓨터 바이러스 백신 업체 어베스트(Avast)가, 무료 백신 프로그램을 사용하는 이용자의 데이터를 팔고 있었다. PC 매거진과 바이스 마더보드의 공동 조사로 인해 알려진 사실이다(링크). 무료 백신 프로그램을 이용해 식별할 수 있는 사용자 개인정보를 다수 기업에 판매했다는 의혹이 불거졌다. 팔려간 정보는 ‘가명화 된’ 웹서핑 기록으로, 검색 내용, 클릭, 구매 기록, 유튜브 시청 기록 등이다.

예를 들어 내가 어베스트 프리 안티 바이러스 프로그램을 사용하고, 아마존에서 반숙달걀을 구입했다면, 내 개인 신상정보는 지우는 대신 ‘임의로 만들어진 컴퓨터 일련번호’ + 구매 사이트 + 구매한 물건 목록과 시간- 등의 정보를 기록해서, 필요한 회사에 넘기는 식이다. 이런 정보는 다른 정보와 결합했을 경우 누가 샀는지 알 수 있기 때문에, 익명이 아니라 가명 정보라고 한다.

얼핏보면 문제 없어 보이지만, 만약 아마존에서 이 정보를 샀다면 문제는 달라진다. 다른 내 검색 기록과 합쳐서 ‘왜 반숙 달걀을 샀는지’, ‘혹시 건강에 대한 고민은 없는지’ 등을 파악할 수 있다. 관련 개인화된 광고를 보게 되는 것은 덤이다. 내 개인 정보가 필요없더라도 아마존 자신이 가진 정보와 결합하면, 내 나이/내 취향 싱글 남자들에 대한 어떤 ‘모델’을 만드는 데이터로 쓸 수 있다.

 

정말 아주 못된 정보를 팔았다. 판 것도 괘씸한데, 그게 하필 컴퓨터를 지켜준다는 보안 회사가 만든 비즈니스 모델이다. 세상에, 그동안 고양이에게 생선 가게를 맡겼던 셈이다. 소식을 듣는 순간 들었던 생각은, ‘미친놈들’. 아무리 돈이 궁해도 회사가 가져야할 사업 모델이 있고 아닌게 있다. 간단히 말해, 드러나면 죽게되는 사업 모델을 도입했던 셈이다.

어베스트는 관련 데이터를 넘겨 받아 판매하던 점프샷-이란 자회사를 폐기 처분했지만, 그걸로 끝날 일이 아니다. 이 사건으로 인해 1~2년 안에 어베스트라는 회사가 사라질 지도 모른다. 신뢰를 잃어버린 보안 회사가 살아남을 길이 있다고 생각하기 어렵다. 뭐, 이건 이 회사가 알아서 당해야할 운명이니까 관심 없지만, 다시 한번 ‘인터넷에 공짜는 없다’라는 말을 다시 새겨보게 된다.

달리 보면 인터넷은, 거대한 전자상거래 플랫폼이다. 회사는 데이터를 모으기 위해 서비스와 콘텐츠를 제공하고, 우린 그 콘텐츠와 서비스를 이용하기 위해 개인정보를 제공한다. 흘러간 개인정보는 내가 살만한 물건을 골라 타겟 광고를 하거나, 아니면 맞춤형 광고 모델을 만들기 위한 재료로 쓰거나, 그것도 아니면 보고서를 채우기 위한 숫자 1로 쓸 수도 있다.

어찌되었건, 이 플랫폼은 나쁘게 보면 처음부터 끝까지, 소비자와 판매자, 중계인 구조로 만들어져 있다. 물건이나 서비스를 팔기 위해, 다시 말해 돈 내게 만들기 위해, 무료 정보와 서비스를 제공하며 잡아둔다. 우린 서비스를 이용하기 위해 정보를 제공하고, 광고를 클릭해 물건을 산다. 그 비용이 물건값에 포함된다고 생각하면, 우린 돈을 내며 서비스를 이용하는 셈이다.

… 물론 거기에 그쳤다면 지금처럼 세상을 지배하진 못했겠지만(사실은 전자상거래가 가능했기에 이만큼 커질 수 있었다).

그래도 ‘선’이 있다. 적당히 느슨하게 합의된, 함부로 넘지 말아야할 그런 선-이. 어베스트는 허락을 맡고 데이터를 수집했다고 한다. 어베스트가 두리뭉실하게 데이터 수집 여부를 물었을때, 이용자는 그게 컴퓨터 백신을 만드는데 도움이 되리라 생각했을거다. 내 정보를 팔아 먹으라고 주진 않았을 거다.

우린 적당히 좋고/나쁜 사람이고, 적당히 좋고/나쁜 세상에서 살아간다. 인터넷이 공짜가 아니라는 것, 내가 정보를 제공해야 먹고 사는 서비스란 걸 이제 누가 모르나? 알면서도 적당히 넘어가거나, 귀찮으니까 무시한다. 어떤 선은 지킬 거라고 생각하기 때문이다. 어베스트는 그런 믿음이, 아주 순진한 믿음에 불과하단걸 보여준다.

얼마 전 데이터 3법이 국회를 통과했다. 가명 처리된 정보는 개인동의 없이 기업이 쓸 수 있도록 했다. 별 생각없이 있었는데, 이런 일이 터졌다. 정신이 확 들었다. 네이버/구글에서 검색한 내역을 쿠팡에서 물건 구입한 기록과 함께, 쿠팡이나 카카오, 페이스북, 이런 데에 판다고 생각해 봐라. 구입 시점과 물건만 알아도, 쿠팡에서 내가 누군지 특정하는 건 일도 아니다.

이런 일을 못하도록 여러 벌칙 조항들이 들어가긴 했지만, 어떤 일이 일어날지 아무도 모른다. 개인 입장에서는 지금보다 더 조심해서 살고, 사회 입장에서는 개인 데이터 입력을 받는 일을 더 줄여야 하는데… 과연 그게 쉬울까? 얼마전 새로 유료로 구독한 한 웹사이트에 들어갔다. 브라우저에 달아놓은 데이터 트래커 추적기가, 여기 20여개의 트래커가 있다고 줄줄이 뜨면서 알려주더라(…).

하아, 이 믿을 놈 하나 없는 세상, 어떻게 살아야 좋을까.

About Author


댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

?