테크레시피

데이터 브로커와 프라이버시 위기

듀크대학 연구에 따르면 데이터 브로커가 현역 군인과 가족, 퇴역 군인 개인을 식별할 수 있는 정보를 불과 몇 센트에 판매하는 것으로 밝혀졌다.

이 데이터에는 개인에 대한 기밀성 높은 정보가 포함되어 있지만 이는 개인 정보 보호 이상 문제다. 연구자는 많은 데이터 브로커가 다른 국가 신원을 알 수 없는 사람에게도 정보를 판매하고 있기 때문에 정보가 해외나 악의적 인물에게 노출될 수 있다고 보고했다. 다시 말해 데이터 브로커는 심각한 국가 안보 위협이 될 수 있다.

연구팀은 미국인 거의 모든 사람 정보를 수집하고 판매하는 수십억 달러 규모 산업이 존재한다며 여기에는 물론 군인이나 가족도 포함되어 있다면서 공개적이지 않은 기밀성 높은 식별 가능한 정보에 충격만큼 간단하게 액세스할 수 있게 되어 버린다고 밝혔다.

연구팀은 1년간 군인과 퇴역 군인에 대한 판매 정보를 광고하는 데이터 브로커를 확인했다. 데이터 브로커 12곳에 데이터를 구매하려 타진하자 군무에 해당하는 수만 명에 대한 광범위한 기록을 1인당 0.12달러에서 0.32달러로 구매할 수 있었다고 한다. 다만 연구에선 잠재적 법적 책임을 피하기 위해 데이터 브로커명은 명시하지 않았다.

데이터에는 이름과 주소, 이메일, 정치적 소속, 성별, 연령, 종교, 수입, 순자산, 신용평가, 직업, 건강 정보, 종교적 소속, 배우자 유무, 자녀 유무 여부까지 포함됐다. 연구팀은 군인 아이에 관한 데이터도 구입할 수 있었다며 데이터 브로커 규모와 얼마나 많은 것에 관련되어 있는지 이해하는 건 어려운 일이라고 밝혔다.

연구팀은 국가 안보 문제를 테스트하기 위해 싱가포르 IP 주소와 도메인(.asia)을 이용해 해외 구매자를 의식하고 데이터 브로커에 접근했다. 대다수 데이터 브로커는 구매자 신원이나 구매 의도, 목적을 확인하기 위한 조치를 취하지 않았다고 한다. 예를 들어 해당 도메인을 이용해 정부 기관이 집중된 지역인 워싱턴DC나 메릴랜드, 버지니아 등 일반 지역 데이터를 구입한다. 그러면 이 방법으로 해외 관계자가 현역 군인, 퇴역 군인, 가족을 협박 표적으로 삼을 수 있다.

연구팀은 핵심은 이 데이터를 구입하는 게 완전히 합법이며 데이커 브로커가 이를 판매하는 것도 완전히 합법이라는 점이라면서 이메일 주소를 갖고 있다면 누구라도 같은 일을 할 수 있다고 지적했다.

데이터 중재는 삶 모든 측면에 대한 데이터를 수집, 분석, 재패키징해 판매하는 사업으로 수백 개 기업에 의해 이뤄진다. 데이터 브로커는 기본적으로 규제되지 않는다. 일부 주에선 데이커 브로커로 등록하는 걸 필수로 하는 법이 있거나 최근 캘리포니아주에선 요청이 있다면 데이커 브로커에 정보를 삭제하도록 명령할 수 있는 법률이 생겼지만 연방 수준으론 사실상 프라이버시에 관한 법률은 거의 존재하지 않는다. 수십 년에 걸쳐 규제하기 위한 활동이 이뤄지고 있음에도 지금까지 아무런 진전도 없었다. 연구팀은 이는 결국 의회 문제이고 제도적 문제이며 해결책은 의회가 이 문제에 관한 입법을 통과시키고 실제로 집행을 수행하기 위해 규제기관에 자금을 제공하는 것이라고 밝혔다.

대다수는 직접 데이터 브로커와 관련이 없지만 데이터 브로커는 항상 삶에 영향을 미친다. 예를 들어 취직 채용, 모기지, 보험 등에 사용된다. 프라이버시에 회의적인 사람은 숨기는 건 아무 것도 없다고 말한다. 이에 대한 오해 이유 중 하나로 전 세계에서 데이터가 어떻게 이용 가능한지 인식에 먼저 오해가 있기 때문이다.

삶에 대한 세부 사항은 어떤 것이든 데이터 브로커가 이를 판매할 가능성이 높다. 데이터를 수집하는 건 인터넷에서 뭔가 캠페인에 응모하기 위해 폼에 자신의 데이터를 입력하거나 클릭하는 것이라고 생각하는 사람이 많은 것도 오인이다.

연구팀은 데이터 브로커가 수행하는 예측과 추론은 정교할 수 없다고 말한다. 데이터 브로커는 복잡한 패턴 분석을 통해 배울 수 있지만 비밀을 찾는 간단한 방법도 많다. 예를 들어 사용자 위치 정보인 지오로케이션 데이터는 주위를 24시간 돌려 행동을 모두 파악하고 있다. 방문하는 클리닉이나 레스토랑, 식료품 구입 장소, 학교 등이다. 스마트폰에서 항상 이 발자국이 데이터로 존재한다.

연구팀은 우편번호를 확인해 인종과 수입에 대한 예측을 할 수 있다고 말한다. 취업 활동을 하고 있어 인사팀이 데이터 브로커로부터 중대한 정신적 건강상 문제가 있는 정보를 얻어도 이게 진짜인지 어떤지는 그다지 중요하지 않다. 데이터가 이런 식으로 사용된다는 것 자체가 이미 손해다. 관련 내용은 이곳에서 확인할 수 있다.

이석원 기자

월간 아하PC, HowPC 잡지시대를 거쳐 지디넷, 전자신문인터넷 부장, 컨슈머저널 이버즈 편집장, 테크홀릭 발행인, 벤처스퀘어 편집장 등 온라인 IT 매체에서 '기술시대'를 지켜봐 왔다. 여전히 활력 넘치게 변화하는 이 시장이 궁금하다.

뉴스레터 구독