틱톡 탓하는 미국판 '만리장성 방화벽'에 가려진 진실은
중국 아닌 기업의 정보 비축이 핵심, 문제의 본질 다시 봐야
이 기사를 공유합니다
Emily Parker
Emily Parker 2020년 8월9일 08:00
출처=셔터스톡
출처=셔터스톡

지난 5일, 미국 트럼프 행정부가 미국인의 개인정보를 ‘악성 행위자’로부터 보호하기 위한 ‘클린 네트워크(Clean Network) 프로그램’을 발표했다. 구체적으로는 중국을 겨냥한 조치로, 중국의 앱과 기업을 차단해 미국 안보를 지키겠다는 취지다. 미국 국무부는 성명을 내고 “미국 시민의 정보를 보호할 수 있는 깨끗한(clean) 장벽을 구축하면 국가 전반의 안보를 지킬 수 있다”고 주장했다.

이는 중국의 소셜미디어 앱 틱톡을 두고 미국 의회가 보이는 반응과 비슷하다. 척 슈머 민주당 상원 원내대표는 최근 트위터에서 “모두가 틱톡을 계속 사용하고 데이터도 보호하려면 미국 기업이 틱톡을 인수해야 한다”고 주장하고, “이는 개인정보와 직결된 일”이라고 적었다.

틱톡을 소유한 중국 기업이 미국인 수백만명의 개인정보를 보유하면 국가 안보에 위협이 될 수 있다는 설명이다. 그 자체로만 본다면 전혀 틀린 말은 아니다. 다만, 미국 기업이라면 이용자의 개인정보를 무조건 안전하게 지켜줄 것이라는 전제에 문제가 있다.

이는 결코 미국 기업을 의심하거나 미국도 나쁜 짓을 많이 한다고 이야기하려는 것이 아니다. 다만 틱톡이 실제로 개인정보를 부정하게 사용하고 있거나 일반 시민을 감시하고 있는지는 알 수 없다는 사실을 강조하고 싶다. 오히려 우리는 미국 기업들이 이런 행위를 저지르고 있다는 것을 알고 있다. 사람들은 왜 미국 기업이 국가 안보에 미칠 수 있는 위협에 관해서는 이야기하지 않을까?

지난주 트럼프 대통령이 트위터를 통해 미국 내 틱톡 사용을 금지하겠다고 협박하고 나서자, 미국의 10대들이 중국의 앱을 사용하기 위해 미국이 구축한 거대한 방화벽을 뛰어넘는 괴이한 세상이 올 것이라는 우려가 고개를 들기 시작했다. 이후 트럼프 대통령은 마이크로소프트나 또 다른 ‘온전한 미국 기업’이 다음 달 15일까지 틱톡을 인수하지 않을 경우 미국 내 틱톡 사용을 차단하겠다며 한발 물러섰다. 그는 또 미국 정부가 매각 대금의 일부를 얻을 수 있어야 한다고 주장하기도 했다.

우선 내용의 본질을 흐리지 않기 위해, 미국 행정부의 움직임이 대선을 염두에 둔 ‘중국 때리기’나 시대에 뒤처진 보호주의는 아니라고 가정하겠다. 외국 기업이 미국인 수백만명의 개인정보가 담긴 ‘꿀단지’를 들고 있다는 것은 제3자의 해킹이나 해외 정부의 압력에 그대로 노출된다는 것을 의미한다.

그러나 이러한 위협은 미국 기업에도 똑같이 해당된다. 지난해 뉴욕타임스는 특집 기사를 통해 미국 기업들이 휴대전화를 이용해 미국인 수천만명의 움직임을 추적하고 또 그 정보를 저장한다고 보도했다. 주로 규제를 받지 않는 기업들이다.

당시 뉴욕타임스는 “대의민주주의 체제인 미국에서 정부가 12세 이상의 모든 미국인에게 하루 24시간 동안 그들의 행적을 파악할 수 있는 추적 장비를 들고 다닐 것을 의무화한다면, 미국인들은 거센 항의에 나설 것”이라면서도, “그러나 애플 앱스토어의 탄생을 시작으로 10여 년간 출시된 민간 기업의 앱들이 결국 이와 같은 일을 하고 있음에도 불구하고, 사람들은 아무렇지 않게 정보 제공에 동의하고 있다”고 지적했다.

뉴욕타임스는 실제로 이렇게 수집된 정보를 이용해 몇 분 만에 트럼프 대통령의 위치를 파악할 수 있었다고 했다. 이게 국가안보 문제가 아니면 뭔가? 언론 기자가 데이터를 활용해 미국 대통령의 위치를 파악할 수 있는데, 해외의 스파이나 해커들이라고 못할 것이 없다.

미국 싱크탱크 뉴아메리카(New Amercia)의 연구 프로그램인 디지털 인권평가(Ranking Digital Rights)의 창립이사 레베카 맥키난은 “모두 틱톡에 대해서만 이야기하지만, 사실 우리가 매일 들고 다니는 휴대전화의 통신 사업자들이 안보에 미치는 영향이 더욱 심각하다”고 주장했다.

과도한 데이터 수집은 통신 사업자에 국한된 문제가 아니다. 구글 역시 방대한 양의 이용자 데이터를 끌어모으고 있는 것으로 알려졌다. 페이스북이 데이터 기업 케임브리지 애널리티카에 5천만명의 이용자 정보를 넘긴 것으로 드러난 게 불과 4년 전, 지난 대선 때의 일이다.

2017년 TED 강연에서 높은 조회 수를 기록했던 제이넵 투펙치는 페이스북이 우리가 올리는 모든 상태 변경 내용, 메신저 대화 내용, 로그인 위치를 비롯해 데이터 브로커가 판매하는 정보도 보유하고 있다는 점을 지적했다. 그러면서 그는 “우리의 정보와 관심이 가장 비싼 값을 주고 살 수 있는 독재적이고 선동적인 주체에게 판매되지 않는 디지털 경제가 필요하다”고 호소했다.

틱톡을 둘러싼 갈등은 틱톡을 소유한 바이트댄스(字节跳动)가 중국 정부의 압력에 못 이겨 미국 이용자의 정보를 넘길 수 있다는 우려에서 비롯됐다. 미-중 갈등이 고조되는 시기인 만큼, 미국인들이 이런 우려를 갖는 것은 마땅한 일이다.

그러나 이러한 미국인 중에는 미국 정부가 자신의 개인정보를 들여다보고 보유하고 있는 것을 불편해하는 사람들도 분명 있을 것이다. 그리고 실제로 미국 기업들이 수집한 정보가 정부로 흘러 들어가는 경우도 발생하고 있다.

“미국 국가안전보장국(NSA)의 거대한 인터넷 감청 시스템은 맨땅에서 구축된 것이 아니다. 민간 기업들이 이런 시스템을 만드는 것을 보고 이를 활용한 것이며, 일부 기업들은 시스템 구축에 기꺼이 협조했다. 공개적으로 알려진 경우는 많지 않지만, 법원 명령에 따라 어쩔 수 없이 데이터를 넘긴 기업들도 있다.” – 암호학자 브루스 슈나이어, '데이터와 골리앗(Data and Goliath)'

정부만 문제가 되는 것도 아니다. 플로리다의 17세 소년이 세계에서 가장 유명한 몇몇 트위터 계정을 해킹한 사건만 봐도 알 수 있듯이, 비국가 행위자에 의한 위협도 상당하다. 대규모 데이터 유출 사고는 일상이 됐다. 지난해 데이터 유출 규모는 사상 최고 수준으로, 거의 80억건의 데이터가 유출된 것으로 추정된다.

이처럼 하나의 주체가 방대한 양의 데이터를 손에 쥐고 있는 것은 국적을 불문하고 위험한 일이다. 이에 여러가지 해결책이 제시되고 있는데, 그중 하나는 대형 테크 기업을 분산시키는 것이다. 디지털 인권평가 프로젝트는 보유 데이터의 최소화와 사용 목적을 제한하는 강력한 연방 개인정보법 제정을 권고하고 있다.

이에 대해 맥키난은 “이용자가 사전에 분명히 동의한 경우에만 데이터를 수집, 보관, 공유하는 것”이 가장 이상적인 상황이라면서, “이용자의 데이터 보호와 관련된 현행법은 매우 느슨하다”고 지적했다. 맥키난은 이어 “의회가 강력한 연방 개인정보법을 마련하지 않는 것이 곧 국가안보의 실패”라고 평가했다.

한편, 이용자가 자신의 정보를 스스로 관리하는 탈중앙화 소셜미디어의 대중화도 해결책을 제시할 수 있을 것으로 보인다. 페이스북 같은 단일 주체가 중앙에서 이용자 정보를 수집하는 것이 아니라 정보를 분산원장에 저장하는 것이다. 이론적으로는 ‘데이터 꿀단지’ 문제를 해결할 수 있는 좋은 방법이다. 블록체인 및 암호화폐 커뮤니티에서 자주 등장하는 아이디어지만, 굳건히 자리를 지키고 있는 거대 테크 기업에 도전하기까지는 앞으로 한참 더 시간이 필요할 것 같다.

개인정보 문제가 또다시 사회의 최대 화젯거리가 된 만큼, 문제의 본질을 제대로 들여다볼 필요가 있다. 우선은 미국 의회다. 의회는 이번 문제가 틱톡만의 문제는 아니며, 미국 기업이 더 많은 데이터를 가져간다고 해결될 문제도 아니라는 점을 직시해야 한다.

· This story originally appeared on CoinDesk, the global leader in blockchain news and publisher of the Bitcoin Price Index. view BPI.
· Translated by NewsPeppermint.

제보, 보도자료는 contact@coindeskkorea.com으로 보내주세요.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.