시크릿모드라는 착각
<스노든>
스노든, 2016
우리가 웹서핑을 할 때 시크릿모드를 이용하는 상황은 주로 어떤 경우일까? 대부분 학교, 회사, PC방 등 공용 컴퓨터나 타인의 기기를 이용하면서 로그인 정보 등의 개인 정보가 유출되지 않도록 한다거나 맞춤 광고를 방지하기 위해서, 또는 사생활 보호를 위해서 기기의 시크릿 검색 모드를 종종 이용할 것이다. 또, 이런 경우도 있을 것이다. 여행, 숙박, 항공권을 예매하려고 했는데, 불과 몇 분 만에 예약 가격이 오른 것이다. 몇몇 항공사와 숙박업체들은 쿠키를 사용하여 사용자의 검색기록을 추적하여 이들이 어느 항공편을 알아보고 있는지를 파악하여 니즈가 확실해 보이는 소비자들에게는 최저가를 보여주지 않는다. 이를 방지하기 위해 시크릿 모드를 사용하는 방법도 소개가 되었다.
앞서 소개한 이런 상황들에서 시크릿 모드는 효과적일까? 정확히는 시크릿 모드가 효과를 보이는 경우는 제한적이고, 효과를 보지 못하는 경우가 훨씬 많다고 할 수 있다. 시크릿모드는 기기 자체에서 쿠키나 브라우저 방문 기록을 삭제하여 흔적을 지워주긴 하지만, 우리가 방문하는 웹사이트는 이보다 훨씬 더 정교한 방식으로 우리를 추적할 수 있다.
항공권이나 숙박 사이트의 경우에는 대부분 사용자의 IP 주소와 기기 정보를 기반으로 가격을 책정하기 때문에 시크릿 모드가 켜져 있어도 같은 IP와 동일한 기기를 사용하고 있다면 서버 입장에서는 여전히 같은 사용자로 보인다. 따라서 과거에 소개된 시크릿 모드로 항공권과 예매권을 조회하여 가격을 낮추는 방법은 현재의 기술 수준에서 우연에 가까울 것이다.
영화에서 <스노든>에서 에드워드 스노든이 폭로한 NSA의 추적 프로그램은 시크릿 모드 여부와 상관없이 사용자의 인터넷 기록과 행동 패턴을 모두 수집한다. NSA는 브라우저의 로컬 기록을 넘어서 서버에서부터 IP와 기기 정보와 위치 정보 등을 토대로 실시간으로 사용자의 행동을 기록한다. 사실상 현대사회에서 어떤 기관이나 개인이 우리의 흔적을 추적하고자 하는 강력한 의지만 있다면, 시크릿 모드만으로 그 흔적을 완전히 지우는 건 불가능에 가깝다. 우리가 인터넷에 접속하는 거의 모든 순간마다 복잡하고 다양한 데이터가 디지털 공간에 퍼져나가기 때문에 이는 단순히 '기록을 남기지 않는' 수준의 문제가 아니다.
우리가 사용하는 인터넷 회선은 ISP(Internet Service Provider, KT/ SK 텔레콤/ LG U+ 등)를 반드시 거치면서 시크릿모드를 키더라도 접속한 시간과, 접속한 웹사이트의 주소와 전송한 데이터의 양 등은 여전히 ISP의 서버에 저장된다. 게다가 웹사이트 서버 자체에도 접속한 로그가 남는다. 시크릿 모드는 단지 로컬 하드웨어의 기록만 지울 뿐이며, 이러한 외부 서버에까지 영향을 미치지는 못한다. 더불어 우리가 사용하는 디지털 기기에는 IP 주소, MAC 주소, 브라우저 정보, 운영체제 종류, 화면 해상도, 위치 정보 등의 웹사이트가 수집할 수 있는 고유한 정보들이 담겨 있는데, 이 정보들은 흔히 ‘디지털 지문’이라고 불릴 정도로 웹상의 모든 사용자를 식별 가능한 아이덴티티이다.
또 하나 흔히 간과되는 것이 메타데이터다. 메타데이터는 메세지 내용 자체보다는 덜 주목받지만 추적에 있어서는 더 유용하다. 우리가 누구에게 이메일을 보냈는지, 언제 보냈는지, 어느 지역에서 보냈는지 등의 정보는 메일 내용 자체보다 훨씬 쉽게 추적되고, 보존되며, 분석되기 때문이다.
영화 <미션 임파서블 7>, 2023그래서 영화 <미션 임파서블>이나 <본 아이덴티티>, <007 제임스 본드> 같은 첩보물에서 주인공이 메시지를 받은 직후 디지털 기기를 폭파하는 장면은 단순히 극적이기만 한 연출이 아니다. 이는 기기가 사용된 모든 네트워크와 정보, 로그, 메타데이터 등을 흔적 없이 제거하고자 하는 물리적이고도 궁극적인 보안 조치다. 정보를 안전하게 삭제하고 싶다면 캐시만 지우는 것이 아니라 그 기기 자체를 파괴하는 수밖에 없는 것이다.
일상에서는 기기를 폭파할 일이 없고, 캐시를 지우는 정도에서 안심해 버리는 경우가 대부분이다. 그래서일까? 우리는 시크릿 모드라는 말에 때로는 과도한 기대를 품는 것 같다. 이름만 보면 마치 아무 흔적도 남기지 않고 인터넷을 무적으로 유영할 수 있을 것만 같지만 그 시크릿은 기기 수준에서만 제한적으로 작동할 뿐이다. 흔적을 지운다고 믿는 그 순간에도 우리는 여전히 수많은 로그를 남기고 있다.
재미있는 점은 시크릿 모드가 사람 사이의 ‘비밀’과도 닮아 있다는 것이다. 우리는 종종 누군가에게 “이건 비밀이야”라고 말하면서 비밀이 안전하게 봉인될 것이라 믿는다. 하지만 입 밖에 낸 그 순간부터 비밀은 알고 있는 사람 수만큼의 복제본을 가진 로그가 된다. 더 이상 고립된 정보가 아니고 언제든 새어나갈 수 있는 작은 흔적이 되는 것이다. 겉으로는 숨길 수 있을 것 같지만 결국 어딘가에는 기록이 남는다는 점에서 네트워크 속 시크릿 모드와 사람간의 비밀은 유사하다.
