본문바로가기

NEWS & INSIGHTS

미래세대를 위한 평화상, 선학평화상재단입니다.

디지털 프라이버시가 침해된 날


캠브리지 애널리티카 스캔들 (Cambridge Analytica Scandal)


(출처: Open democracy)


2018년, 전 세계를 충격에 빠뜨린 사건이 있었어요. 데이터 분석 회사인 캠브리지 애널리티카(Cambridge Analytica)가 약 8,700만 명의 페이스북 사용자 데이터를 불법적으로 수집해 이를 정치 캠페인에 활용했다는 사실이 드러난 거죠. 이 데이터는 특히 미국 대통령 선거와 브렉시트(Brexit) 국민투표에 영향을 미치기 위해 사용되었다는 의혹이 제기되었어요.


방법은 단순했어요. 페이스북 사용자들이 재미로 성격 분석 퀴즈 앱을 다운로드하면서 자신의 데이터와 친구들의 데이터에 대한 접근을 허용했는데, 이 데이터를 캠브리지 애널리티카가 정치적 광고 타겟팅에 활용한 것입니다.


이 사건으로 인해 페이스북 CEO인 마크 저커버그는 미국 의회에 소환되어 청문회를 받았고, 페이스북은 약 50억 달러(약 6조 원)의 벌금을 부과 받았습니다. 


하지만 가장 충격적이었던 건, 사용자들이 자신의 데이터가 어떻게 사용되고 있는지 전혀 알지 못했다는 점입니다. 



Q. 디지털 프라이버시란?



A. 디지털 프라이버시는 온라인 세계에서 자신의 데이터를 누가 접근하고, 어떻게 사용하는지 통제할 수 있는 권리를 의미합니다. 


유엔은 디지털 프라이버시를 기본적인 인권으로 간주하고 있습니다. 2013년 유엔 총회에서 채택된 '디지털 시대의 프라이버시 권리에 관한 결의(Resolution on the Right to Privacy in the Digital Age)'에서는 디지털 프라이버시를 다음과 같이 정의하고 있어요.



“디지털 프라이버시란, 

개인의 정보와 통신이 디지털 환경에서 부당하게 수집, 저장, 처리되거나 공유되지 않을 권리.”

-UN-


간단히 말해, 디지털 프라이버시는 우리의 데이터를 아무나 가져가거나 마음대로 쓸 수 없도록 '보호'하는 울타리와 같은 것입니다.



디지털 프라이버시, 누가 왜 침해할까?


(출처: 디지털 투데이)


클릭, 검색, 게시물 등 우리가 매 순간 남기는 디지털 발자국은 마치 동화 '헨젤과 그레텔' 속 과자 부스러기와 같은 우리의 흔적들입니다. 


이 정보들은 금융 기록, 브라우징 데이터, 개인 메시지 등인데, 이런 데이터들은 기업, 정부, 그리고 사이버 범죄자들에게 엄청난 가치를 지닙니다. 


문제는, 대부분의 소셜 미디어나 쇼핑 사이트들이 사용자 데이터를  수집하고 이를 기반으로 운영된다는 점입니다.  웹사이트의 약 80%가 광고 목적으로 사용자 데이터를 수집하고 있는데요, ‘무료’ 서비스의 대가가 우리의 개인정보인 셈입니다.  


유럽 디지털 권리 연합(EDRi)은 대부분의 웹사이트가 이런 침해적 추적 기술에 의존하고 있다고 지적합니다. 특히 이 기술은 사용자의 행동 데이터를 수집해 구매 습관이나 정치적 견해조작하는 데 활용될 수 있어 문제적입니다. 



대표적인 디지털 프라이버시 침해 사례


● 데이터 수집: 앱과 웹사이트는 필요 이상으로 많은 데이터를 가져가요.


● 데이터 공유: 수집된 정보는 광고주, 정부, 데이터 중개업체와 공유되거나 판매됩니다.


● 데이터 오용: 보안이 약할 경우, 데이터는 사기, 차별, 정치적 조작 등으로 악용될 수 있어요.



디지털 프라이버시 현황: 지금 우리의 현실은?


유엔 보고서에 따르면 전 세계 인구의 70% 이상이 온라인에서 자신의 개인 데이터가 노출된 경험이 있다고 해요. 



디지털 프라이버시가 얼마나 침해되고 있는지 구체적으로 살펴볼까요?

 데이터 유출

국제앰네스티(Amnesty International)와 세계경제포럼(WEF)의 공동 연구에 따르면, 2023년 한 해에만 220억 개 이상의 기록이 데이터 유출되었어요. 여기엔 건강 기록, 금융 데이터, 개인 식별 정보 같은 민감한 내용이 포함되어 있어 우려스러운데요. 이런 데이터가 유출되면 신원 도용이나 금융 사기 같은 심각한 문제가 발생할 수 있습니다.

 대규모 감시

유엔은 최소 89개국이 디지털 감시 기술을 사용하고 있다고 밝혔어요. 이 기술들은 종종 충분한 법적 보호 없이 운영되고 있는데요. 특히 반체제 인사 소수 민족 타겟으로 악용되기도 해요. 이런 감시는 개인의 자유를 침해할 뿐만 아니라, 민주적 가치를 심각하게 훼손합니다. 


이처럼, 디지털 프라이버시는 더 이상 개인의 문제가 아니라 전 세계적으로 함께 해결해야 할 중요한 이슈로 떠오르고 있습니다.



디지털 프라이버시 보호 기준: GDPR


(출처: Vector Image Plus / Shutterstock)


GDPR(General Data Protection Regulation, 일반 데이터 보호 규정)은 유럽연합(EU)이 2018년에 도입한, 세계에서 가장 강력한 데이터 보호법입니다.  


이 법은 사용자의 데이터를 수집, 저장, 처리하는 방식을 철저히 규제하면서, 우리의 데이터를 기업이 마음대로 사용하지 못하도록 보호막이 돼 주고 있습니다. 


GDPR의 주요 특징


1. 명확한 동의: 기업은 데이터를 수집하기 전에 사용자의 명확한 동의를 받아야 해요. 어렵고 복잡한 약관으로 사용자를 속이는 일이 금지되었죠.


2. 데이터 접근 및 삭제 권리: 사용자에게는 자신의 데이터가 어떻게 쓰이고 있는지 확인할 권리가 있고, 필요하다면 데이터를 삭제하도록 요구할 권리도 보장돼요.


3. 책임성: 데이터를 다루는 기업은 이를 안전하게 보호해야 하며, 데이터가 유출되었을 경우 신속히 알리고 조치를 취해야 해요.


GDPR은 디지털 프라이버시를 인권으로 간주하며, 기업이 데이터를 책임감 있게 처리하도록 강제하며, 유럽을 넘어 전 세계적으로 디지털 프라이버시에 대한 인식을 바꾸는 계기를 만들어 주었습니다. 지금도 많은 나라들이 이 규정을 모델로 삼아 유사한 법안을 도입하고 있답니다.


디지털 프라이버시보호 꿀팁!


(출처: additude)



1. 비밀번호는 첫 번째 방패! 

‘123456’ 같은 비밀번호는 이제 그만! 대문자, 소문자, 숫자, 특수 문자를 조합한 비밀번호를 만들고, 각 계정마다 다른 비밀번호를 설정하세요.


2. 소셜 미디어는 신중하게! 

인스타그램, 페이스북, 틱톡에서 친구들과 일상을 공유하는 건 너무 즐겁죠? 하지만 모든 정보를 공개하는 건 조심해야 합니다. 위치 정보는 실시간으로 공유하지 말고, 중요한 내용은 꼭 믿을 만한 친구들과만 공유하고, 모르는 사람의 친구 요청은 거절하세요.


3. 공공 와이파이, 함정일 수도 있다?! 

카페나 공항에서 공짜 와이파이를 발견하면 기쁘죠? 하지만 공공 와이파이는 위험할 수 있으니, 중요한 정보를 입력해야 할 땐 공공 와이파이를 피하세요. 대신 VPN(가상 사설망)을 사용하는 것도 좋은 방법이에요. 


4. 앱 설치 전에 꼭 확인하기! 

새로운 앱을 설치할 때 ‘허용’ 버튼을 막 누르지 마세요. 우선 그 앱이 어떤 데이터를 가져가는지 확인하고, 앱이 위치 정보나 연락처에 접근하려고 할 때 꼭 필요하지 않다면 거절하세요. 과도한 권한 요청은 경계해야 해요.


5. 브라우저 설정 바꾸기! 

인터넷에서 검색할 때도 프라이버시를 지킬 수 있어요. 추적 방지 기능을 활성화하고, 꼭 필요한 쿠키만 허용하세요. 


6. 2단계 인증은 필수! 

2단계 인증은 당신의 계정을 한층 더 안전하게 만들어 줍니다. 로그인 시 문자 메시지나 인증 앱을 통해 추가 확인을 받는 2단계 인증을 설정하세요.


7. 피싱 이메일 주의! 

요즘 피싱 이메일이 정말 많아요. "축하합니다! 선물이 도착했습니다" 같은 이메일이 오면 우선 발신자를 확인하세요. 함부로 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.


8. 업데이트는 귀찮아도 필수! 

폰이나 앱 업데이트 알림이 뜰 때마다 무시하고 싶죠? 하지만 업데이트는 보안 취약점을 막아주는 중요한 방어막입니다. 


9. 디지털 발자국 점검 

마지막으로, 여러분의 디지털 발자국을 점검해 보세요. 사용하지 않는 계정은 해킹의 표적이 되니 정리하고, 데이터 유출 여부를 확인해 보세요.



글로벌 협력이 필요해요!



디지털 프라이버시 문제는 국경을 초월하는 문제입니다. 


세계경제포럼(WEF)은 국경 간 데이터 이동, 인공지능(AI)의 윤리적 사용, 그리고 데이터 오용 책임 문제를 해결하기 위해 글로벌 협력이 필요하다고 강조한 바 있습니다. 국제 조약 표준화된 규제를 마련하는 등의 협력은 디지털 경제가 발전하는 가운데 우리의 프라이버시를 보호하기 위해 필수적이라 할 수 있습니다. 


이런 글로벌 관점은 디지털 프라이버시 보호가 얼마나 중요한지를 보여줍니다. 

정부, 기업은 물론 우리 모두가 함께 노력할 때 인권과 같은 디지털 프라이버시를 지킬 수 있습니다. 




디지털 시대에 프라이버시는 표현의 자유와 민주주의를 지키기 위한 최후의 방어선입니다.”


- 2021 노벨평화상 수상자, 마리아 레사(Maria Ressa) -





관련 글



오픈 소스란?





글: 최연제 국장

목록
Sunhak Peace Prize

미래세대는 현세대의 생물학적 자손을 넘어 현세대가 직접 만날 수 없는
미래의 인류 일반을 의미합니다.

현세대가 행하는 모든 행위는 미래세대에게 긍정적·부정적 영향을 주기에
우리는 미래세대에 대한 책임 의식을 가져야 합니다.