당신의 취미와 성향은 돈이 됩니다: 개인정보 유출

나는 최근 당신이 무엇을 검색했는지 알고있다.

무심코 검색한 나의 검색 정보를 누군가 보고 있다면 기분이 어떠시겠습니까?

캠핑에 푹 빠져있는 당신은 캠핑을 다니는 것이 취미가 되었습니다. 구글에 캠핑 명소를 검색하고 블로그로 정보들을 수집합니다. 당신의 마음을 알았는지 광고로 캠핑 용품 판매, 캠핌 용품 광고가 뜨기 시작합니다. 당신이 모르는 신상품이 나온 것 같아 눈이 번쩍 뜨입니다. 텐트, 테이블,의자,버너,코펠,침낭 등 종류도 많습니다. 무심코 클릭해보니 쿠팡에서 캠핑 의자를 팔고 있습니다. 가격도 괜찮고 튼튼해 보여 최저가로 구매하고 다음날 바로 물건을 받습니다. 캠핑에 흥미가 있는 당신은 평소에 읽지도 않는 광고에 비해서 클릭할 확률이 높으며, 이후 상품을 검색할 경우에도 캠핑 용품이 자주 보입니다. 결국 참지 못하고 하나 둘 사게 됩니다.

이것은 당신의 지갑을 열게 하기 위한 계획된 마케팅 입니다.우연이 아니라 당신의 검색 정보를 활용하여 무엇이 취미인지, 구매하는지, 어떤 상품을 조회했는지 등의 행태정보를 모아서 광고로 보여주는 것입니다. 이러한 맞춤형 광고 시장은 전세계 1,000조 정도로 추정되며 이것은 구글,메타에 돈을 벌어다 줍니다. 당신의 웹사이트, 방문 이력, 구매 이력을 수집해서 분석한 뒤 당신이 관심 가질 만한 광고를 보여주는 것 입니다. 귀신같이 나의 취향을 알아 맞추는 온라인 맞춤형 광고는 이렇게 행태정보들을 모아서 분석해서 개인들에게 맞춤형 광고로 제공되는 것 이었습니다. 내 정보가 어떤 경로를 통해서 사용자가 노출되었는지 몰라도 이미 많은 곳에서 활용되고 있습니다. 한국에서 개인정보는 공공재라는 우스갯소리가 있습니다. 온라인을 통한 개인정보를 활용한 금융사기가 판치는 시대에 불안할 따름 입니다. 우리들의 소중한 개인정보를 나쁜곳에 사용하지 않으리라는 믿음을 갖을 수 없다고 생각합니다.

딸을 찾으려 SNS를 뒤지다.

영화 서치는 실종된 딸을 찾는 아버지가 딸의 SNS를 뒤지면서 진실을 찾아가는 내용입니다. 아버지는 컴퓨터 앞에 앉아서 검색하는 장면이 영화의 주요 내용인데, SNS를 통해 개인 정보를 인터넷에서 쉽게 확인할 수 있는 것을 이용한 연출입니다. 영화의 설정이지만 선량한 아버지가 용의자를 찾는 과정은 해킹이라고 할 수 있으며 현실에서도 일어 날 수 있는 일 입니다. 개인정보 및 심리 상태 등의 정보를 아주 쉽게 빼내며, 우리가 경계해야 하는 범죄인 피싱도 공공기관 또는 지인을 사칭해서 개인 정보를 요구하는 것도 같은 맥락입니다. 노출된 개인정보는 엄청난 금전적 피해를 유발해 피해자들을 고통 받게 합니다.

영화 포스터

구글, 메타의 개인정보 수집

구글은 사용자가 정보 공개를 선택할 수 있는 화면을 숨기고 기본값을 '동의'로 설정하여 수집되었으며, 메타는 변호사도 모르는 엄청난 양의 개인정보 정책 전문을 업로드하여 사용자가 피로감에 노출되어 읽지도 않고 넘기도록 유도하였습니다. 두 가지 모두 사용자를 속이기 위한 다크패턴 입니다.

유튜브, 페이스북, 인스타그램으로 널리 알려진 구글과 메타는 가입자가 4,000만 명 이나 되며 이들의 개인정보는 최장 6년 동안 수집 되어 그들이 수익을 위한 광고에 활용되었습니다. 이런 IT 회사들의 기본은 정보 보안이지만 디지털 광고 시장은 1,000조 원으로 추정되기에 엄청난 돈이 되기에 사용자에게 동의를 받거나 알리지 않고 행태 정보를 수집하여 활용한 것입니다. 촘촘하게 연결된 이곳에서 우리의 정보와 행동이 그들에게는 돈으로 활용되어 집니다. 주로 이런 정보는 e커머스에 거래되어 활용되는 것으로 유추해 볼 수 있습니다.

헌법에 보장되어 있는 사생활의 비밀과 자유는 거대 기업에게 침해되었으며 이러한 사실이 밝혀졌는데 두 회사는 사과보다는 법적 대응을 검토하고 있다고 합니다. 우리 삶에 주도권을 쥔 구글과 메타가 각성하길 바랍니다.

출처 : https://unsplash.com/photos/Q1p7bh3SHj8

과징금 1,000억 부과했지만..

개인정보보호위원회는 구글과 메타에 과징금 1천억 원을 부과했습니다. 무료 서비스를 제공하면서 이용자의 정보를 무단으로 수집하고 이용하였기 때문에 사태는 결코 작지 않습니다. 코로나로 인해 비대면, 재택근무가 많아져 개인정보 침해의 건수는 많아질 것으로 추측됩니다. 개인정보보호위원회는 개인정보 침해 신고 센터의 상담,접수 건수는 2020년 17만 7,457건으로 19년에 비해 11.4%가 증가했다는 것을 통계로 알 수 있습니다. 스마트폰, 태블릿, PC 등의 스마트기기를 사용할 수록 노출 위험도는 올라가기에 개인정보 관리를 철저히 할 필요가 있습니다.

개인정보침해 신고센터

개인정보를 침해 받았다고 판단되신다면 개인정보침해 신고센터에 신고와 상담을 받으시길 적극 추천 드립니다.

https://privacy.kisa.or.kr/main.do

마치며..

구글과 메타 등의 공룡 회사가 금융 사기를 치지 않겠지만 목적을 드러내지 않고 수집하는 개인정보는 심각한 범죄입니다. 왜냐하면 개인정보 유출은 심각한 핀테크와 결합하여 금융 사기를 유발합니다. 스마트폰, PC, 태블릿 등에서 수집 된 개인정보는 조직적으로 활용되어 계좌이체를 유도하거나 스마트폰을 탈취해 통제할 수 없도록 악성 앱을 설치하여 계좌에 있는 피해자의 모든 돈을 가져가고 쉽게 대출까지 하여 빚까지 지게 합니다. 피해자는 극단적인 선택을 할 정도로 심각합니다. 개인정보는 이렇게 돈과 밀접한 관련이 있으며 철저히 관리해야 하는 대상입니다. 유럽, 미국, 일본 등의 선진국은 개인정보의 중요성을 인지하고 처벌 수위를 강화하고 있습니다. 위반 시 전세계 매출의 2%의 벌금을 내게 하는 경우도 있습니다. 한국은 선진국보다 더 많은 사항을 위반해도 상대적으로 처벌이 낮은 경우가 있는데 이것은 기업의 처벌보다 개인정보 보호 책임자나 담당자에 대한 처벌에 초점이 맞춰져 있기 때문입니다. 대부분의 유출은 소속된 회사의 직원의 업무상 과실인 경우가 있지만 회사에서 사업을 진행하다가 발생하는 것이기에 매출이나 피해 정도를 고려하여 과징금 액수를 높이는 방법이 합당하다고 생각합니다. IT회사는 특히 개인정보 보안이 중요시되는 만큼 회사에 영향이 없는 솜방망이 처벌은 반복적으로 유출만 불러옵니다. 과징금이 커야 회사도 정보 보안 관련 예산이나 조직을 키워 방지할 것입니다. 사용자의 선택권 제한 없이 권리가 침해되지 않도록 하루빨리 개선되었으면 좋겠습니다.

참고자료

1) 구글·메타는 왜 한국인 개인정보를 불법 수집했나[최훈길의뒷담화]
2) 개인정보 불법 수집···구글·메타 과징금 1천억 원