인터넷 프라이버시
1. 개요
인터넷 상에서의 프라이버시를 말한다. 데이터 프라이버시의 일종이며, 과거 인터넷이 발달하지 않았을 시절에는 대두되지 않았지만 전세계적으로 인터넷 망이 발달하고 고도화되면서 세계적 이슈로 떠올랐다.
2. 인터넷 프라이버시의 침해 위험 요소
2.1. 빅 데이터
2.2. 검색 엔진
2.3. 운영 체제
마이크로소프트의 Windows 10은 사용자의 사용 패턴 등 사생활 데이터를 매우 많이 수집한다. Windows 7부터 마이크로소프트 계정과 운영 체제를 연동하게 되면서 더욱 심해졌다. 리눅스 배포판을 사용하면 완전히 정보를 지킬 수 있겠지만, 그것이 어렵다면 W10Privacy 등의 툴을 이용하여 전송되는 정보를 최소화할 수 있다.
2.4. SNS
전세계인들이 자발적으로 트위터, 페이스북, 인스타그램, 유튜브 등 각종 sns나 미디어 사이트에 올린 자신에 관한 각종 정보(이름, 직업, 나이, 사진, 영상, 위치정보 등)들은 인터넷 프라이버시의 가장 큰 위협 중 하나다. 더구나 이것들은 다른 누군가가 몰래 정보를 수집한 것도 감시한 것도 아닌 스스로가 갖다 바친 것들이다.
일면식도 없는 제3자 조차도 단순히 누군가의 페북이나 인스타 페이지를 보는 것만으로 그 사람이 누군지, 어떻게 생겼는지, 몇 살인지, 친구나 인맥 관계가 어떤지, 어느 학교를 다니는지, 직업이 무엇인지, 어디에서 뭘 먹고 돌아다니는지 알 수가 있다. 인터넷 상에서 가끔 이슈가 되는 이른바 '신상털기'가 가능한 것도 sns 때문.
2.5. 사진
sns와 달리 내가 아닌 다른 사람이 찍어 올린 사진에 자신의 모습이 담겨있을 수도 있다. 거의 대부분의 사람들이 디지털 카메라나 폰 카메라를 가지고 다니는 현재 생각보다 흔히 벌어지는 일이며 이때문에 사진 취미가가 거리에서 사진을 찍다보면 자신(또는 자신의 아이)이 나온 사진을 지워달라고 요청하는 경우도 있다. 다른 예로는 구글 스트리트 뷰가 있다. 실제로 구글 스트리트뷰에는 사람의 얼굴들이 모자이크 처리가 되기는 하지만 단순 행인뿐만 아니라 온갖 상황의 사진들이 찍혀있어서 이슈가 되기도 했다. 구글 ceo인 에릭 슈미트는 일전에 스트리트 뷰에 자신의 집이 나오는게 싫다면 이사를 가라고 말했을 정도로 크게 개의치 않는 상황.
2.6. 해킹
해커들에 의한 해킹으로 피해가 발생할 수 있다. 소니 픽처스 이메일 해킹 사건과 아이클라우드 누드 사진 유출 사건 등이 있었다.
2.7. 정부기관 또는 공권력
가장 대표적인 예로는 미국의 NSA가 있다. 특히 NSA가 운영하는 프리즘은 에드워드 스노든의 폭로로 세상에 알려진 바 있다. 그리고 해당 기업에 대해 영장이 나오는 경우에도 기업은 서버를 내어줄 수 밖에 없다.
2.8. 서비스 제공 업체
서비스를 제공하는 기업들은 약관에 수집하는 개인정보들과 이용처 등을 명시하고 있다. 다만 대부분의 사람들이 귀찮아서 읽지도 않고 그냥 동의를 누를뿐. 아니면 그 기업의 약관이 맘에 들지 않더라도 어쩔 수 없이 동의를 하고 서비스를 이용해야 하는 경우도 매우 많다. 구글의 데이터 수집이 마음에 들지 않지만 안드로이드 스마트폰을 쓰기 위해서는 어쩔 수 없이 구글 계정을 만들어야 한다. 안드로이드가 싫어서 iPhone을 쓴다해도 이번엔 애플 계정을 만들어야 한다. 결국 스마트폰을 포기할게 아니라면 구글이든 애플이든 계정을 만들고 그들이 원하는 내 정보들을 넘겨줘야 하는 것이다.
구글에서 제공하는 각종 서비스들은 매우 편리하다. 지메일부터 구글 캘린더, 구글 포토, 구글 드라이브, 구글 나우... 일례로 호텔이나 비행기를 예약해서 그 예약 메일이 자신이 사용하는 지메일로 오면 구글은 자동으로 캘린더에 해당 일정을 추가하고 호텔 위치도 표시해 준다. 그리고 자신이 평소 야구 경기를 자주 검색하고 결과를 확인한다면 나중엔 구글 나우는 알아서 야구 경기가 있던 날에 내가 궁금해할만한 야구 경기의 결과를 띄워준다. 놀라울 정도로 편리한 건 사실이다.
물론 사람에 따라선 오히려 거부감을 느낄 수도 있을 것이다. 저 말은 구글은 알아서 내게 오는 모든 메일의 내용을 자동 스캔하고 모든 서핑 기록도 분석한다는 뜻이니까. 구글 드라이브도 마찬가지로 드라이브 상에 올라가는 모든 파일은 구글이 열람할 수 있다.[1] 이는 구글 뿐만 아니라 드롭박스, 원드라이브 등 다른 대부분의 클라우드 스토리지 서비스들도 마찬가지. 구글이 가장 영향력이 크고 가장 크게 세계적으로 이슈화가 되는 기업이기에 관련 이슈에서 많이 언급될 뿐이다. 구글 외에 다른 업체들도 정도의 차이가 있을 뿐 크게 다르지 않다.
화웨이, 샤오미, ZTE 등의 중국기업의 제품에서 백 도어가 있다는 주장이 있으며 몇몇은 실제로 발견되기도 했다.
2016년 8월엔 롯데홈쇼핑이 회원 2만9천여명의 개인정보를 고객 동의없이 보험사에 돈을 받고 판 것이 적발되었다.
2.9. 보안 플러그인
많은 보안 플러그인은 보안 향상을 목적으로 사용자 정보를 수집하고 있다. 일반적인 백신이라면 삭제하면 그만이지만 보안 프로그램을 설치하지 않으면 서비스 제공 자체를 거부하는 경우가 많아 어쩔 수 없이 설치하는 경우가 대다수이다.
2.10. ISP
2.11. 물리적 방법
가장 단순 무식한 방법. 가장 가까운 예로는 주변 사람이나 애인이 휴대폰 훔쳐보기. 미처 로그아웃하지 않은 웹사이트나 메일을 남이 보기.
3. "숨길게 없다면 걱정 할 필요도 없다"에 관한 논쟁
개인정보나 프라이버시 침해에 관한 얘기에서 가장 흔하게 나오는 말. 스마트폰을 통한 해킹이나 피싱에 대해서도 "니 폰 털어봤자 중요한 것도 없는데 왜 걱정?"이라든가 심지어 가입했던 사이트에서 주민번호가 유출되어도 "어차피 그거 털어도 할 수 있는 것도 없잖아?"라며 대수롭지 않게 생각하기도 한다. 서비스 제공 업체들에 의해 수집되는 메타 데이터들과 가입자들의 메일, 파일에 대한 접근에 대해서도 마찬가지다.
하지만 이걸 오프라인 세상으로 바꿔서 생각한다면 자신이 주고 받는 모든 우편과 택배들이 우체국 또는 택배사에 의해 중간에 개봉되어 확인된다해도 '난 숨길게 없으니까 그렇게 해도 괜찮아'라고 할 수 있을지, 누군가가 1년 365일 24시간 자신이 어디에 가든 무엇을 하든 뒤를 미행한다 해도 '난 죄진게 없으니까 따라다녀도 괜찮아'라고 할 수 있을지 의문이다. 사생활의 비밀과 자유는 모든 사람의 기본적 권리이기 때문에 자신이 숨길 게 있느냐 없느냐와는 무관한 문제다.
그리고 암호화 통신을 사용하는 사용자가 많아지면 많아질수록 통신을 분석하는데 더 큰 비용이 들어가기 때문에 굳이 필요하지 않더라도 사용하는 것이 좋다.
3.1. 프라이버시에 반하는 쪽
- CCTV 운영 프로그램이 매우 활발한 영국에서 사용하는 모토도 "If you've got nothing to hide, you've got nothing to fear"이다.
- 구글의 CEO인 에릭 슈미트는 구글의 프라이버시 침해에 대한 얘기에서 "만약 당신이 남들이 모르기를 바라는 뭔가가 있다면 애초에 그런 행동을 하지 말았어야 한다"("If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place")고 말했다.
- 에릭 슈미트는 스트리트 뷰에 자신의 집이 나오는게 싫다면 이사를 가라고 말하기도 했다.
3.2. 프라이버시를 중시하는 쪽
- 컴퓨터 보안 전문가 브루스 슈나이어는 " '보안 vs 프라이버시'의 문제가 아니라 '자유 vs 통제'의 문제"라고 했다.
4. 위험을 줄이는 방법
물론 이 세상에 위험을 없애는 완벽한 방법은 없지만 줄일 수는 있다.
4.1. 비밀번호
비밀번호를 만들 때 추측하기 쉬운 것들(생일, 애완동물 이름, 전화번호 등)로 만들지 않는다.[2] 입력 사이트계정에 로그인 할 때 2단계 인증을 하도록 설정하는 것도 좋다. 서비스 이용을 다 끝냈으면 반드시 로그아웃 한다. 비밀번호에 대한 더 자세한 내용은 해당 문서 참조. 휴대폰이나 노트북에도 비밀번호를 설정하여 분실이나 도난 시를 대비한다.
4.2. 암호화 서비스 이용
메세지나 파일을 평문으로 전송, 보관하지 않고 암호화해서 전송, 보관한다. 암호화를 사용한다면 해킹으로부터 안전하고, 기업들이 자신의 데이터나 정보를 팔아넘기는걸 방지할 수 있다.[3]
기존의 서비스들을 대체할 수 있는 것들로는 메신저로는 텔레그램의 비밀채팅[4] , 카카오톡 비밀채팅, 시그널, 슈어스팟, Cryptocat 등이 있고 메일 서비스로는 Ghostmail, 오픈메일박스, Tutanota, ProtonMail, Riseup 등이 있다. 클라우드 스토리지 서비스에는 Backblaze, MEGA, Spideroak, Tresorit, Peerio 등이 있다. 이들 서비스들은 각자 나름의 방식으로 암호화 서비스를 제공하고 있으니 살펴보고 자신이 원하는 것을 선택하면 된다.
이런 서비스들도 못믿겠다면 자신이 직접 암호화 해서 사용하는 방법도 있다. OpenPGP나 AES등을 이용한 암호화 프로그램들은 오픈소스로 이미 많이 공개되어 있다. 왜냐면 보안 전문가들도 얘기하듯이 인터넷 상에서 100% 안전한 것이란 없다. 텔레그램의 경우에는 보안에 의문을 제기하는 전문가들이 있으며, 많은 서비스 업체들이 '자신들조차도 고객들의 데이터를 보지 '''못'''한다'고 주장하며 홍보하지만 실제로는 그렇지 않은 경우도 많다. 암호화 이메일 서비스를 제공하던 Hushmail은 이미 고객들 뒤통수를 친 바 있다.[5] 에드워드 스노든 사건으로 유명한 Lavabit도 비슷한 설계적 결함이 있었다.[6]
4.3. SNS 이용시
꼭 써야만 한다면 친구들만 볼 수 있도록 모든 포스트와 정보를 친구 공개로 해놓자. 그리고 전화번호나 집 주소 등의 민감한 정보는 아예 올리지 않는게 좋다. 사진을 올릴 때에도 풍경을 통해 거주지를 특정하기 쉬운 사진을 올리는 것은 좋지 않다.
4.4. 보안 강화
컴퓨터나 스마트폰의 운영체제를 최신으로 업데이트하고 윈도우 컴퓨터의 경우 UAC가 작동 중인지 확인하고 안드로이드나 iOS는 앱에 필요이상의 접근 권한을 허용했는지 확인해야 한다.
그리고 보안에 취약한 브라우저보다는 보안성이 높은 브라우저를 이용하고 웹 탐색 시 사용하는 브라우저와 플래시 등을 최신으로 업데이트해야 한다. 실제로 악성코드 중 일부는 이들의 취약점을 이용해 침투하기도 한다.
4.5. 검색엔진과 브라우저
유저 정보를 저장하지 않는 검색엔진을 사용한다. 예를들면 덕덕고, startpage 등
5. 관련 사건
6. 관련 문서
[1] 자신이 구글의 거의 모든 서비스들을 이용하고 계정에서 별도의 비활성화 설정을 해놓지 않았다고 가정하면 구글의 서버에는 당신의 메일부터 구글 검색 기록, 유튜브 영상 시청 기록, 스마트폰 GPS를 통한 당신의 날짜별 시간별 이동 기록, 구글 드라이브와 구글 포토에 올라가 있는 당신이 찍은 사진, 문서, 구글 캘린더의 당신 일정, 연락처에 저장된 인맥, 구글 뉴스에서 당신이 읽은 기사 기록 등등 엄청난 양의 데이터 ''원자재''들이 있으며 만약 이 원자재들을 가공하고 종합한다면 거기서 얻어 낼 수 있는 정보들은 가히 일반인들의 상상을 초월한다.[2] 외국 사이트에 회원가입시에는 비밀번호는 한/영키를 영어로 하고 독도는 우리땅, 한국을 빛낸 100명의 위인들 등 노래 재목을 입력하면 영어로는 알아볼수 없는 배열이 되기 때문에 기억하기 쉬우면서도 안전한 비번을 만들수 있다.[3] 기업들의 개인정보취급정책이나 도덕성을 전적으로 믿는다면 몰라도 이미 여러 사건들을 보고도 그럴 수 있을지...[4] 일반채팅의 경우에는 종단 간 암호화 서비스를 제공하지 않는다.[5] 원래는 클라이언트 쪽 암호화 방식으로 서비스를 제공하다가 2006년에 서버 쪽에서 암호화와 복호화를 진행하고 그 후 SSL로 유저에게 전송하는 방식으로 바꿔버렸다. 즉 Hushmail측은 마음만 먹으면 얼마든지 볼 수 있다는 뜻이며 해커들도 취약점을 이용할 수 있다.[6] 암호화와 복호화가 클라이언트가 아닌 서버 쪽에서 이루어졌고 그조차도 평문 상태의 비밀번호를 받아 이루어졌다. 이 말은 "암호화된 메일" + "복호화 키" + "복호화 키를 쓰는데 필요한 비밀번호" 이 세가지가 모두 서버에 저장되어 있다는 뜻이며 이건 자물쇠와 열쇠를 한 곳에 두는 것이나 마찬가지다. 그런데도 이 업체는 '보안이 너무 확실해서 자신들조차 메일을 읽을 수 없다'고 메인페이지에 적어놓고 있었다. 물론 스노든 사건 이후 지금은 문 닫았다.[7] 문서를 참고하면 알 수 있듯이, 부모들한테는 좋지만 이것은 부당히 행복추구권을 침해받은 것이다.