출처=Matthew Henry/Unsplash
출처=Matthew Henry/Unsplash
폴 브래디는 어니스트앤영(EY)의 글로벌 블록체인 부문 파트장이자 코인데스크 칼럼니스트다.

블록체인 업계에서 개인정보 통제권의 반환에 대한 사용자들의 엄청난 잠재 수요가 있다는 것은 일종의 신념으로 자리잡았다. 개인정보 제공 웹사이트, 검색 엔진, SNS 회사 등은 성공적으로 개인정보를 수집한 후, 이를 방대한 데이터셋으로 조합하여 수익을 창출해왔다.

시간이 지남에 따라, 소비자들은 익명성을 기반으로 집계되었다고 생각했던 정보 공유가 자신들의 생각만큼 프라이버시를 보호해주지 않는다는 것을 깨닫게 되었다. 설사 정보 공유가 좋은 의도를 갖고 이루어졌다고 해도, 결과는 좋지 않은 경우가 많다.

대규모의 데이터셋에서 당신의 휴대폰과 이름은 개별적으로 연결되어 있지 않을지도 모르지만, 직업, 의료 서비스 및 기타 정보를 활용하여 당신의 행동이나 주로 활동하는 위치를 파악할 수 있다. 그 결과로, 방대한 데이터셋에서 한 명을 골라내어 그 사람의 개인적인 활동이나 우선순위 등을 유추할 수도 있다.

오래전부터 마케팅 회사들은 소비자들의 데이터를 집계했으며 이에 반대하는 소비자 집단이 존재했고, 일부 사업가들은 소비자들이 개인정보를 직접 통제하고 수익화할 수 있는 수단을 제공하는 사업을 영위했다.

오늘날의 법과 기술이 프라이버시를 보호받고 싶어하는 소비자들에게 유리하게 발전하고 있는 것은 사실이지만, 블록체인에서 파생된 사업이 소비자들의 진정한 수익 창출을 가능하게 할 확률은 낮아 보인다.

최근 들어 소비자들의 개인정보 통제권을 되찾아주겠다는 목표를 가진 블록체인 기반 회사들이 생겨나기 시작했다. 이들은 컨퍼런스나 벤처 투자자들의 열렬한 환대를 받고 있다. 프라이버시에 관심이 많은 사람 중 하나로서 나는 이 회사들이 성공할 확률을 높게 보고 싶지만, 사실 이들 앞에는 많은 난관이 놓여 있다.

개인정보 수익화 사업이 마주한 가장 큰 난관 중 하나는, 개인정보가 그 자체로는 큰 가치가 없다는 것이다. 정보 집계 사업은 “페니의 강(river of pennies)”이라고도 불리는 원칙을 기반으로 운영된다. 즉, 개인 사용자나 자산이 가진 가치는 0에 수렴하지만, 이를 사용자 수백만 명에 곱하면 가치 있는 무엇인가가 생겨난다는 것이다.

하지만 이 원칙은 반대로 적용되지는 않는다. 회사는 1년에 고작 25달러를 벌려는 소비자 한 명보다 광고나 정보 수입을 통해 수백만 달러의 수입을 올리는 것에 혈안이 되어 있다.

그렇다면 왜 당신의 개인정보가 그다지 큰 가치가 없을까?

간단히 말하자면 세상에는 개인정보가 넘쳐나고, 당신만이 개인정보를 가지고 있는 것이 아니기 때문이다. 하지만 실제로 디지털 생태계에서 당신의 정보는 끊임없이 유출되고 있을 것이다. 당신이 사용하는 통신사나 SNS, 결제 및 항공 어플리케이션만이 당신의 위치를 아는 것이 아니다.

심지어 당신이 음식을 포장해온 곳도 당신이 누구인지 알고 있을 것이다. 나만 하더라도 휴대폰에 깔린 50개 이상의 어플리케이션이 내 위치를 추적한다. 물론 위치 추적 기능을 꺼버릴 수도 있지만, 과거에도 앞으로도 그렇게 하지 않을 가능성이 높다.

한번 생각해보자. 50개의 회사들이 나의 위치 정보를 집계하고 판매하고 있다. 나의 위치 정보가 무한대로 제공되고 수많은 판매자들이 존재하는 경쟁 시장에서, 시장청산가격(market-clearing price)은 거의 0일 수밖에 없다. 개인정보로 돈을 버는 사람들은 사용자 수백만 명의 정보를 집계할 수 있는 사람들이며, 이는 사용자들의 위치 정보가 가치 있어서가 아니라 수많은 정보를 집계한 결과가 가치 있기 때문이다.

출처=Alexander Shatov/Unsplash
출처=Alexander Shatov/Unsplash

수백만 명의 정보는 집계기관에 수익을 가져다주므로, 집계기관은 “다크 패턴(dark patterns)”이라 불리는 범주에 해당하는 다양한 도구들을 활용한다. 이 도구들은 옳은 일을 하는 것을 어렵게 만드는 은밀한 속임수다. 지난주, 나는 매일 와이파이 인증을 요구하는 한 호텔에 묵었었다. 굉장히 성가신 일이었다. 이러한 정보 수집을 피하기란 정말 어렵다. 한 마디로 정신적으로 괴로운 일이다.

마지막으로, 당신의 개인정보가 시장에서 가치가 있다는 사실을 기억해라. 개인정보는 소액 결제의 원형이라고 볼 수 있다. 즉, 당신이 찾아본 기상예보, 뉴스 요약, 그리고 길찾기 기록을 회사가 사는 것이다. 이러한 소액결제가 없다면 우리는 개인적으로 돈을 지불하고 위 서비스들을 사용해야 할 것이다.

일기예보의 비용은 1페니보다도 낮을 수 있지만, 그러한 거래의 관리 비용은 높을 것이다. 특히나 당신이 의식적으로 하는 선택이라면 말이다.

이 모든 사실을 종합해봤을 때, 안타깝지만 결론은 이렇다. 데이터 프라이버시와 수익화라는 배는 이미 떠났다. 물론 개인정보 프라이버시에 대한 실제적인 수요가 있고 일부 소비자들은 다른 제품과의 차별화 요소로서 이에 대한 값을 지불할 용의를 갖고 있지만, 이는 일부 부유한 소비자들에게만 가능한 사치가 될 확률이 높다.

또한 이 주제가 새로운 것도 아니다. 존 헤겔(John Hegel)은 1997년 발표한 기사에서 개인정보 전쟁을 예견하며 경고의 목소리를 높인 바 있다. 그러나, 개인정보 자체의 낮은 가치와 더불어 지난 20년 이상 유지된 경향성을 고려했을 때, 오늘날의 관습이 쉽게 바뀌기는 어려워 보인다.

SNS와 같은 레거시 생태계에서 개인의 프라이버시에 대한 혁명이 일어날 가능성에 회의적이기는 하지만, 두 가지 변화를 만들어낼 수 있다고 생각한다.

첫 번째는 데이터셋을 적절한 방식으로 익명화하는 것이다. 개인정보의 암호화와 함수 적용을 통해 개인의 프라이버시 침해를 불가능하게 만들 수 있다. 이를 통해 정보 집계를 막지 않고도 프라이버시 수준을 복원할 수 있을 것이다. 적절한 광고를 제시하는 것과 개별적인 표적 광고를 하는 것은 다르다. 그 차이는 작지만 큰 변화를 만들 것이다.

블록체인과 탈중앙화금융(DeFi, 디파이)는 사용자 참여(engagement)와 같은 광고 중심 지표보다 사용자 지분 및 소유권을 중심으로 사업을 구축하는 탈중앙화된 산업이다. 디파이 생태계에서 어떤 정보를 발설하지 않고도 그 정보를 알고 있다는 것을 증명할 수 있는 영지식 증명(zero-knowledge proof)은 정보에 대한 통제권을 가질 수 있는 또 하나의 좋은 방법이다.

법률 준수, 보안성, 비밀성을 모두 잡을 수 있는 것이다. 이러한 방향으로 나아간다면 보다 나은 미래가 우리를 기다리고 있을 것이다.

영어기사: 김예린 번역, 임준혁 코인데스크 코리아 편집

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지