빅데이터와 프라이버시, 그리고 국방

세상에 존재하는 데이터 전부를 대상으로 하는 빅데이터 분석은 기본적으로 수집의 단계를 필요로 한다. 빅데이터에 정부기관과 기업의 관심이 갈수록 뜨거워지는 가운데, 한편에선 우려의 목소리도 증폭되고 있다.

현재 빅데이터에 대한 사회 영역의 뜨거운 감자는 프라이버시다. 개인의 인터넷 로그 기록과 패킷 정보 등이 빅데이터 분석이란 이유로 수집되는 탓이다. 자칫 빅데이터란 모호한 이름으로 개인의 사생활이 고스란히 드러날 수 있다는 점에서 우려할 만하다.

그에 반해 국내외 무수한 IT업계 종사자들이 빅데이터의 순기능을 창출하기 위한 기술적, 실용적 방안에 몰두하고 있다. 빅데이터 분야 관계자들은 기본적으로 분석할 데이터를 얻지 못하면, 어떤 것도 시도할 수 없다. 그들은 미래의 불명확한 가치를 발굴하기 위해 도전할 자세를 갖췄지만, 자칫 사회적 역풍에 그 정신이 좌절될까 우려한다.

순기능을 위해 데이터 수집을 인정해야 한다는 욕망과, 사생활 침해와 권력의 오남용에 대한 반발감이 충돌하는 형국이다.

■데이터 수집과 프라이버시 존중에 대한 미국과 유럽의 차이

이런 가운데 빅데이터와 보안, 프라이버시 등에 대한 의견을 듣기 위해 최근 고려대학교 정보보안대학원의 이경호 교수를 만났다. 이경호 교수는 국내 대기업들의 보안조직에서 오랜 시간 근무한 경력을 갖고 있다. 참고로 그는 현재 고려대 사이버국방학과 교수다.

이경호 교수는 미국에 대한 얘기부터 시작했다. 현재 미국 정부의 데이터 분석에 대한 설명이다.

“작년 3월 미국 NSA가 유타주에 20억달러를 들여서 데이터센터를 건설하기 시작했습니다. 올해 9월 가동될 예정인데, 이 데이터센터가 각종 감청프로그램과 연동해서, 전세계 해저케이블과 위성을 통하는 데이터 전부를 담게 됩니다. 휴대전화 통화와 내역, 구글 검색, 심지어 주차장 영수증까지 수집되지요. 사기업 데이터센터를 제외하고 미국 내 최대규모일 겁니다. NSA가 이 데이터를 분석하고, 워싱턴 백악관에 보고하게 되죠. 가령 폭탄, 미사일 같은 단어가 많아지면 테러 징후라 판단하는 식이에요. 국가수반의 의사결정을 뒷받침하는 거지요.”

미국 정부의 데이터 수집 관련 프로젝트는 데이터센터 건립 외에도 또 있다. 전세계를 감청한다는 것으로 알려져 있는 애슐론 프로젝트다. 누구라도 모골이 송연해질 정도로 미국은 세계의 데이터를 모으고 있었다.

그런데도 미국은 데이터 수집을 사회적으로 일정부분 용인하는 모습이다. 이 교수는 이에 대한 설명을 이어간다.

“미국이 9.11 테러 이후 애국자법이란 것을 만들었지요. 구글이나 금융기관 등에 정부가 특정인에 대한 정보를 요구하면 무조건 제공해야 합니다. 신원조회 사실을 본인에게 통보도 하지 않습니다. 한시적 법률인데 민주당의 버락 오바마 대통령이 작년 선거전에 연장시켰어요. 작년 미국에서 법 연장을 두고 인권침해 논란이 크게 벌어졌지만, 결국 연장했어요. 국가 안보란 명분이지요.”

애국자법은 안보 문제에 관해선 보수파의 지배력이 작용하는 미국의 모습을 보여준다. 미국 상황에 대한 이 교수의 말은 이어진다.

“미국의 수정헌법은 사생활 보호를 명시하지 않습니다. 대신 표현의 자유를 주지요. 프라이버시는 하위 법안입니다. 이게 뭐냐면, 국가의 안전이란 측면에서 프라이버시는 중요하지 않다는 인식을 보여줍니다. 미국은 세계를 경영한다는 생각을 갖고 있지요. 때문에 정보가 곧 국력이고 세계를 운영하는 힘이란 의식을 갖고 있습니다. 그래서 안보가 프라이버시보다 우선 순위에 있는 겁니다.”

미국에 대한 설명에 덧붙여 이 교수는 유럽의 상황을 설명했다. 유럽은 미국과 정반대로 프라이버시 보호를 우선한다.

“유럽은 입장이 다릅니다. 유럽의 경우 프라이버시를 강조하는데, 그 배경엔 개인정보로 엄청난 수의 사람들이 죽어야 했던 경험이 있습니다. 홀로코스트에 대한 경험입니다. 나치는 누가 유태인이란 정보를 한데 모아서 데이터베이스(DB)로 만들었습니다. 개인정보의 폐해가 가장 극명하게 나타났던 사건이죠. 유럽은 정보수집에 매우 민감하고, 수집에 대한 원칙이 분명하게 정해져 있습니다. 법도 다양하게 마련돼 있어요.”

미국과 유럽이 데이터 수집에 대한 입장을 달리하는 데는 사회적, 역사적 배경이 크게 작용한다는 설명이다. 다시 말해, 개인정보 수집의 범위나 원칙의 방향이 그 사회의 특수한 경험과 상황과 연관된다는 것이다. 한국의 설명을 들어볼 차례다.

“한국은 대한민국 헌법 17조도 사생활 보호를 명시하고 있지요. 그런데 미국과 유럽, 모두와 상황이 또 다릅니다. 우선 한국은 분단국가지요. 과거엔 정보수집에서 프라이버시는 전혀 고려되지 않았어요. 현대에 와서 정치적 변수로 개인정보수집에 프라이버시가 강조됐습니다. 정보를 정부기관이 모으기는 하는데 접근이 힘들죠.”

■빅데이터, 규제가 이로운 것일까

그에 따르면, 한국정부는 국민의 개인정보를 모두 갖고 있다. 또, 국가가 정보를 이용해 개인에게 폭력을 휘두르고, 감시했던 게 불과 얼마전 일이다. 때문에 한국인은 데이터 수집에 강한 피해의식을 갖고 있다. 이 지점에 이르러, 이 교수는 그럼에도 데이터 수집과 분석은 이뤄져야 한다는 입장을 밝혔다. 국방이란 관점에서다.

“미국 대통령의 의사결정과, 한국 대통령의 의사결정은 다릅니다. 미국 대통령은 상대방의 모든 걸 알고 분석을 거치고, 전략이 모두 마련된 상태에서 타이밍만 결정합니다. 반면, 한국 대통령은 상대방에 대해 아는 게 거의 없지요. 참고할 게 없고 개인적 판단으로 선택해야 합니다. 그러니 잘못된 선택을 자주 하게 됩니다. 정보력 문제뿐 아니라 데이터를 분석할 인프라와 체계가 부족합니다. 정보의 질도 떨어지고, 분석력도 미국에 의존하고 있어요.”

분단국가란 점, 중국과 일본 등 동북아시아 열강 사이에서 항상 위기에 노출돼 있다는 점에서 국방을 감안하지 않을 수 없다는 입장이다. 그의 설명이 이어진다.

“미국은 개방을 강조하는 나라입니다. 누구든 활용하고 싶다면 정보에 접근하도록 해서 견제를 하도록 했습니다. 한국도 정보 접근은 많이 개선됐죠. 공무원끼리 상호견제도 잘 되는 시스템을 갖고 있어요. 그런데 한국은 국가 수반의 의사결정을 뒷받침하는 정보 활용이 떨어져요. 지금 한국 국가 수반은 장님이나 마찬가지입니다. 이게 빨리 막아야할 상황입니다.”

그는 산업계의 빅데이터 활용에 대한 규제도 완화돼야 한다고 주장했다. 새로운 아이디어가 솟아나야 하는데, 이 부분을 막을 수 있기 때문이란 설명이다.

“상업적으로 볼 때 빅데이터 규제는 바람직하지 않다고 봅니다. 프라이버시도 일종의 규제기 때문에 새로운 시도가 막힐 수 있어요. 숨통을 틔워줘야 합니다. 일괄적인 규제를 하게 되면 새로운 기술의 등장을 막게 됩니다. 규제와 육성의 균형을 맞춰줄 필요가 있어요. 한국은 보안 측면에서 국가 규제가 상당히 강합니다. 주민등록번호 때문인데, 미국이나 유럽 국가들은 큰 틀만 정해두지만, 한국은 특정 기술까지 세세하게 명시해서 규제해요. 처벌도 엄한 편에 속합니다.”

이 교수는 빅데이터를 보안업계에서 활용하는 몇가지 사례를 소개했다. 미국 CIA가 설립한 투자기금 ‘인큐텔'에 대한 설명이었다.

“인큐텔에서 투자한 기업 중 리코디드퓨처란 회사는 과거와 현재의 데이터를 통해 미래를 예측하는 서비스를 제공합니다. 누가, 언제, 어디서, 무엇을 등의 정보를 입력하면, 시스템이 주요 신문, 블로그, 트위터 등의 관련 데이터를 분석해서 미래를 예측해주죠. 검색, 클릭 같은 개인의 과거 인터넷 활동이 미래의 행동을 보여준다고 보는데, 이 예측이 의외로 정확합니다.”

이 외에도 실버테일시스템이란 회사는 비즈니스 로직 어뷰즈 프로텍션이란 서비스를 제공한다. 이는 웹상의 클릭 전부를 분석해서, 정상적인 클릭 패턴을 만들어내고, 비정상적인 클릭 패턴에 의한 접근 시 차단한다. 웹 클릭 등을 비롯한 인터넷과 관련한 모든 정보를 모으고, 분석해서 알고리즘과 포트폴리오, 엔진 등을 만든 결과 나온 서비스들이다. 이들은 해킹, 개인정보유출, 사기 등을 방지하는데 활용되고 있다.

그는 이런 새 아이디어를 벤처기업들이 상품으로 만들어내는데 규제 균형을 맞춰야 한다는 점을 강조했다.