["빅테크의 개인 정보 수집 상상 초월" 이대로 안 된다] ....

["빅테크의 개인 정보 수집 상상 초월" 이대로 안 된다] 

['외로운 디지털 늑대'를 대비하라] 

[범죄 악용 vs 보안 유지, 텔레그램發 '암호화 기술' 논란]

 

 

 

"빅테크의 개인 정보 수집 상상 초월" 이대로 안 된다

 

아마존의 홀푸드 인수를 정식으로 승인한 미국 연방거래위원회(FTC)

 

글로벌 빅테크 기업들이 이용자를 대규모로 관찰하면서 이용자가 생각하는 것 이상으로 엄청난 양의 개인 정보를 수집하고 이를 돈벌이에 이용해왔다고 미국 연방거래위원회(FTC)가 발표했다. FTC는 지난 2019~2020년에 유튜브·틱톡·페이스북·X (옛 트위터) 등 13개 플랫폼을 운영하는 9개 빅테크 기업에 자료 제출을 요구했고, 4년간 연구 끝에 이 플랫폼들의 데이터 수집 및 사용 실태를 분석한 129쪽 분량 보고서를 냈다. 

 

보고서에 따르면 이 플랫폼들은 대부분 무료로 운용되면서 이용자 연령, 성별, 사용 언어는 물론이고 결혼 및 자녀 유무, 교육 수준, 소득 계층, 건강 상태, 종교까지 각 웹사이트에 숨겨진 기술로 클릭 하나하나를 추적해 세세한 정보를 수집하고 있다. 이용자 데이터를 사실상 무기한 보관하고, 이를 특정 이용자를 대상으로 하는 타깃 광고에 제공해서 막대한 수익을 올리고 있다. 반면 이용자들이 개인 정보 수집을 거부할 수 있는 방법은 손쉽게 제공되지 않아 속수무책으로 개인 정보를 빼앗기고 있다고 보고서는 밝혔다. 심지어 많은 앱에서 청소년도 성인처럼 개인 정보 수집 대상이 됐다.

 

FTC는 빅테크들의 개인 정보 수집 실태가 “용납할 수 없는 수준”이라고 했다. 자율 규제는 실패했으며, 이 기업들의 개인 정보 수집이 사생활을 위험에 빠뜨리고 자유를 위협하며 신원 도용에서부터 스토킹에 이르기까지 수많은 피해를 야기할 수 있다는 것이 FTC 판단이다.

 

미국에서는 이번 보고서를 토대로 FTC가 빅테크에 대한 규제를 높일 것이라는 관측이 나온다. 소셜 미디어 사용량이 세계 최고 수준인 한국에선 빅테크에 의한 개인 정보 피해가 더 클 것이다. 전면적인 실태 파악에 착수해 관련 규제와 제도적 대응책을 마련해야 한다.

 

-조선일보(24-09-21)-

______________

 

 

'외로운 디지털 늑대'를 대비하라 

 

2022년 10월 동유럽 슬로바키아 수도 브라티슬라바의 성소수자 클럽에서 19세 젊은이가 총기를 난사해 두 명을 살해하고 스스로 목숨을 끊었다. 지난 7월에는 18세 용의자가 미국 뉴저지주의 에너지 시설을 파괴하려는 계획을 세우다 발각됐다. 지난달 튀르키예 도시 에스키셰히르의 모스크 부근에서는 사람들을 흉기로 찌르며 이 장면을 소셜미디어에 중계까지 한 18세 용의자가 붙잡혔다.

 

발생 지역도, 성격도 다르지만 이 세 범죄는 서로 긴밀하게 연결돼 있다. 특정 텔레그램 채널에 올라온 게시물과 동영상을 통해 극단적 백인우월주의에 심취한 10대들이 범행에 나섰다는 공통점이 있다. 문제의 채널과 단체대화방을 운영하며 지구촌 곳곳에서 극단주의 범죄를 선동해온 운영자가 최근 미국 검찰에 붙잡혀 재판에 넘겨졌다. 공소장을 보면 첨단 온라인 기술이 시간·공간의 한계를 초월해 흉기로 악용되는 현실이 드러나 있다.

 

세 건의 범죄를 선동한 텔레그램 채널 이름부터가 ‘테러리즘’과 ‘텔레그램’을 합성한 ‘테러그램(terrorgram)’이다. 운영자는 미국 캘리포니아와 아이다호에 각각 거주하는 30대였다. 이들은 불특정다수가 모인 온라인 공간에 극단 이념과 범죄 매뉴얼을 전파했다. ‘화이트 테러’라는 이름의 24분짜리 동영상에서는 1968년부터 2021년까지 백인우월주의자들이 저질렀던 각종 테러와 난동을 소개하면서 이들을 영웅으로 추켜세우고 뒤따를 것을 선동했다. ‘하드 리셋’이라는 디지털 인쇄물에서는 각종 폭발물을 만드는 방법 등을 소개했다. 주요 범행 대상 및 정보를 망라한 명단까지 공유했다.

 

일면식도 없는 이들이 텔레그램 대화방 게시물을 통해 극단주의에 심취해 범행에 나섰고 인명 살상 테러까지 벌인 것이다. 이들의 행각은 꼭 10년 전 상황과도 흡사하다. 2014년 시리아·이라크 영토 상당 부분을 점령하며 국가 수립까지 선포했던 극단주의 무장단체 ‘이슬람국가(IS)’는 소셜미디어 게시물과 동영상·디지털 출판물을 통해 서구사회를 증오하는 극단적 이념을 전파했고, IS의 선동에 세계 곳곳의 소외계층·사회 부적응 젊은이들이 자기 나라에서 자생적 테러를 일으켰다. 전대미문의 공포를 안겨줬던 이른바 ‘외로운 늑대 테러’였다. 선동 이념과 타깃만 바뀌었을 뿐 디지털이라는 도구를 활용해 불특정 다수의 젊은이들을 극단주의로 물들여 테러리스트로 만든다는 수법은 빼닮았다.

 

익명·보안성이 뛰어나고 최대 20만명까지 대화방에 참여할 수 있는 것으로 알려진 텔레그램이 범죄의 온상으로 악용된 국내외 사례는 헤아리기 어려울 정도다. 제2·제3의 텔레그램이 등장해 선동과 메시지로 국경을 뛰어넘는 테러와 폭동을 획책하는 일이 일상이 될 수도 있음을 이번 사례가 보여준다. 소셜미디어와 온라인 메신저의 범죄 도구화는 한국 사회에서도 이미 상수(常數)가 된 지 오래다. 더 정밀하고 포괄적인 통신 정책이 필요한 이유다.

 

-정지섭 기자, 조선일보(24-09-21)-

______________

 

 

범죄 악용 vs 보안 유지, 텔레그램發 '암호화 기술' 논란

 

각국 정부·빅테크 충돌

 

텔레그램 창업자인 파벨 두로프(40)가 프랑스에서 예비 기소된 후 글로벌 테크 기업들의 ‘암호화 기술’이 논란이 되고 있다. 프랑스 검찰이 주요 혐의로 “정부 허가 없이 비밀 능력을 확보할 목적으로 암호화 서비스를 제공했다”고 밝혔기 때문이다. 텔레그램을 세계적 메신저로 만든 암호화 기술을 정면으로 문제 삼은 것이다.

 

‘암호화 기술’은 강력한 보안으로 수사 기관의 추적을 방해해 범죄자들이 메신저와 플랫폼을 범죄의 도구로 사용하는 이유가 되고 있다는 지적을 받는다. 하지만 빅테크들은 사용자 정보 보호를 이유로 더 강력한 암호화 기술을 개발해 채택하고 있다. 각국 정부와 수사 당국은 암호화 메신저를 무력화하려고 시도하지만, 빅테크들은 강력 반발하고 있다. 텔레그램뿐 아니라 와츠앱, 시그널 등 대다수의 메신저들이 암호화 기술을 잇따라 적용하면서 빅테크와 정부의 갈등은 더 증폭될 전망이다.

 

◇개인정보 보호 vs 범죄 도구

 

텔레그램을 비롯해 주요 빅테크가 메신저에 주로 사용하는 것은 ‘종단 간 암호화(End-to-End Encryption)’ 기술이다. 메시지를 주고받는 모든 과정이 암호화된다. 수신자와 발신자 외에는 대화 내용을 알 수 없고, 메신저 업체의 서버에도 내용이 남지 않는다. 만약 수사기관이 메시지를 확인하려면 수신자와 발신자를 직접 조사하는 수밖에 없다. 딥페이크(AI로 만든 진짜 같은 가짜 콘텐츠) 사건처럼 범죄에 대규모 인원이 연루되면 사실상 수사가 불가능한 것이다.

 

‘종단 간 암호화’는 메신저의 주류 보안 기술이 되고 있다. 메타는 지난해 말 페이스북 메신저에 이 기술을 전면 도입했다. 메타의 또다른 메시지 앱인 와츠앱에는 이미 이 기술이 적용돼 있는데, 전 세계적으로 20억명 이상이 사용하고 있다. 애플의 ‘i메시지’도 종단 간 암호화로 정보들이 보호된다. 미국 메신저 시그널은 텔레그램처럼 사용자 외에는 메시지를 읽거나 통화 내용을 들을 수 없다는 점을 앞세워 사용자를 끌어모으고 있다.

 

국내에서는 카카오가 ‘비밀 채팅’에 이 암호화 기술을 적용했다. 김승주 고려대 교수는 “텔레그램 같은 보안 메신저가 기술을 도입하기 시작한 이후 대다수의 메신저들이 종단 간 암호화 기술을 기본적으로 탑재하는 추세”라며 “자동적으로 암호화가 이뤄지기 때문에 업체도 이를 풀 수가 없다”고 말했다.

 

◇빅테크, 서비스 철수 협박

 

강력한 암호화 기술을 둘러싼 정부와 빅테크의 갈등은 세계 곳곳에서 벌어지고 있다. 작년 영국 의회는 아동 성 착취에 대한 메시지를 강제로 열람할 수 있도록 하는 법안을 추진했다. 사실상 종단 간 암호화 기술을 폐기하라는 내용이었다. 이에 와츠앱·시그널·애플 등은 영국 시장에서 철수하겠다고 맞섰다. 이들은 “보안 서비스의 질을 떨어트리느니 차라리 서비스를 안 하겠다”고 했다. 사용자들 사이에서 ‘개인 정보를 침해할 수 있다’는 비판 여론도 거셌다. 영국 의회는 작년 9월 이 법을 통과시켰지만 암호화 기술 폐지를 강제하는 내용은 빠졌다. 대신 정부가 불법 콘텐츠 문제를 해결할 수 있는 기술을 기업에 개발하도록 요구할 수 있도록 하는 내용을 담았다.

 

빅테크와 정부 간 갈등은 더욱 거세질 전망이다. 유럽연합(EU)은 플랫폼 내 미성년자 성착취물 탐지 의무화 법안을 추진하고 있다. 역시 암호화를 무력화할 수 있다는 지적이 나오자, 암호화되기 전 메시지 작성자의 동의를 받아 살펴보는 방안 등이 대안으로 거론되고 있지만, 실효성이 떨어진다는 지적을 받는다.

 

수사 당국도 비판의 목소리를 높이고 있다. 애플이 종단 간 암호화 기술을 2022년 도입하자, 미국 연방수사국(FBI)은 “아동 범죄부터 마약 밀매, 테러에 이르기까지 미국 국민을 범죄 행위로부터 보호하는 우리의 수사 능력을 방해한다”며 강한 우려를 표명했다. 유럽연합 경찰 기구인 유로폴도 “기술 플랫폼에서 발생하는 모든 위법 행위를 보지 못하게 되고 증거를 수집하는 능력도 중단될 것”이라고 비판했다.

 

암호화 기술 때문에 수사를 못하는 경우는 빈번하다. 브라질에선 경찰이 와츠앱에 마약 밀매 조직과 관련된 메시지를 공개하라고 수차례 요청했지만, 페이스북이 거부했다. 결국 브라질 경찰은 페이스북 현지 임원을 수사 방해 혐의로 체포했다. 와츠앱 측은 “암호화된 메시지를 저장하지 않는다”며 항변했다. 2017년 영국 런던 테러 때도 범죄자들이 와츠앱 메신저를 사용했는데, 와츠앱은 암호화 메시지 접근을 허용해달라는 정부의 요청을 거부한 것으로 알려졌다.

 

빅테크들은 암호화 기술을 둘러싼 논란이 어떻게 진행될지 예의 주시하고 있다. 뉴욕타임스는 “실리콘밸리 기업 경영진들은 두로프 사건을 면밀히 살펴보고 있다”며 “암호화에 대한 정부의 압박이 거세지면, 실리콘밸리 기업들은 보안 메시지를 옹호하기 위한 목소리를 본격적으로 낼 것”이라고 했다.

 

☞종단 간(End-to-End) 암호화

 

메신저에서 메시지를 보낸 사람과 받는 사람만 내용을 알 수 있도록 된 보안 기술. 메시지가 전달되는 과정에서 처음부터 끝까지 모두 암호화되기 때문에 서버에 대화 내용이 전혀 남지 않는다. 수사를 위해 서버를 들여다봐도 내용을 알 수 없어 범죄자 추적이 어려울 수 있다.

 

-유지한 기자, 조선일보(24-08-31)-

 

 

========================