2017.03.14

글로벌 칼럼 | 개인 정보 노출의 시대 "가장 무서운 것은 CIA 아닌 SNS 게시물"

Mike Elgan | Computerworld
미국 중앙 정보부(CIA)가 애플과 안드로이드 스마트폰, 주요 PC 운영 체제, 심지어 TV까지 해킹할 수 있다는 위키리크스의 폭로로 세상이 시끄럽다. 이 소식으로 국제 관계에 파장이 생기고 구글, 애플 등의 기업들은 취약점과 문제점을 수정 중이다.

불필요한 파장도 발생하고 있다. 위키리크스 문서의 특징은 불안을 조장하고 호도한다는 것이다. 이 불필요한 우려를 언론이 이어받아 더 많은 오보를 퍼뜨린다.

많은 사람들은 CIA가 무엇이든 해킹할 수 있는 미지의 새로운 능력이라도 얻은 것처럼 생각하고 있지만, 사실 위키리크스 문서의 폭로, 즉 CIA가 해킹을 위한 지식과 도구를 수집한다는 내용은 이미 사람들이 짐작하고 있던 것이다.

위키리크스와 CIA를 둘러싼 이 이야기는 카메라, 마이크, 또는 IP 주소를 가진 모든 사물이 이론적으로 해킹이 가능하다는 아주 기본적인 사실을 재차 환기할 뿐이다.


그렇다면 CIA가 지금이라도 나를 해킹할 수 있을까?

필자는 CIA(또는 다른 해커)가 스마트폰, PC, TV 또는 IP 카메라를 통해 개인적으로 여러분을 지켜보거나 감청할 가능성은 극히 낮다고 생각한다. 그런 일은 아마 영영 일어나지 않을 것이다. 설령 일어난다 해도 그 영향은 아주 미미하다.

물론 조심해서 나쁠 것은 없다. 암호화된 네트워크를 사용하고, 모르는 사람이 보낸 이메일 링크를 클릭하지 말고, 마크 주커버그처럼 랩톱의 카메라를 테이프로 가리는 것이 좋다.

그러나 단순히 이론적으로 발생할 수 있는 사건에 근거해 불안해하고 행동해서는 안 된다. 그에 못지않게 실제로 발생할 수 있는 사건과 그 사건이 미치는 영향도 감안해야 한다.
상어를 두려워하는 사람들이 있다. 상어에게 잡아 먹힌다고 생각하면 끔찍하고 무섭지만 그런 일이 발생할 가능성은 거의 없다. 사실 막상 해변에 도착해 수영을 하는 것보다 해변까지 자동차를 운전해서 가는 길이 훨씬 더 위험하다.

해킹을 당하지 않도록 조심하되, 더 중요한 점은 그보다 큰 위험에 대한 조치를 취해야 한다는 것이다. 더 큰 위험이란 소셜 사이트에 공개적으로 게시되는 정보다.

내가 게시하는 모든 정보는 내게 불리하게 사용될 수 있다
폴리티코(Politico)는 지난해 12월 미국 정부가 일부 외국인 방문자들에게 테러리스트 연관성 확인을 위해 트위터, 페이스북, 구글+, 인스타그램, 링크드인, 유튜브 계정을 묻기 시작했다고 보도했다. 강압적인 요청은 아니고, 비자 면제 프로그램에 해당되는 사람들만 대상으로 했으며 정보 제공 여부도 본인의 선택에 따랐다.

그러나 최근 미국 관세청과 국경 수비대는 이러한 서류 작업 형태가 아니라 입국 시점에 무슬림이었던 일부 미국 시민들의 소셜 미디어 계정을 검사하기 시작했다.

이러한 소셜 미디어 검사를 통해 그 사람이 공개적으로 게시한 내용을 볼 수 있다. 그러나 정부는 사적인 정보까지 보기를 원한다.

미국 국토안보부 장관 존 켈리는 이번 주 인터뷰에서 트럼프 행정부가 특정 국가에서 온 여행자에게 방문한 웹사이트 목록과 온라인 암호를 제공하도록 요청하는 안을 고려 중이라고 말했다. 미국 관세청이 이러한 웹사이트를 조사해서 이들이 무엇을 보고 있는지 확인해야 한다는 것이다.

미국 관세청은 모든 중국인 방문자들을 소셜 미디어 프로필 공개 요청 대상자 목록에 추가하는 방안을 구상 중이다.

현행 정책은 여행자의 종교 또는 국적을 바탕으로 하고 대부분 표면적인 조사에 그치고 방식도 자발적이다. 그러나 추세는 분명하다. 미국 정부는 신용할 수 있는 사람과 그렇지 않은 사람을 파악하기 위해 소셜 미디어 조사 범위를 빠르게 확대하고 있다.

다른 국가도 미국을 뒤따라 각자의 국가적 기준에 따라 소셜 미디어를 검사하게 될 가능성이 높다. 예를 들어 터키로 업무 출장을 갈 경우 쿠르드족 독립을 지지하는지 여부에 대한 검사가 이뤄질 수 있다. 휴가를 위한 중국 방문 길에서는 소셜 계정에 훔칠 만한 영업 비밀이 없는지 조사받게 될 수 있다. 주말 동안 지내기 위해 쿠바를 찾았지만 쿠바 세관 담당자가 3년 전 트윗에서 체 게바라 티셔츠를 입은 사진을 발견한다면 발도 디뎌보지 못하고 돌아와야 할 것이다.

여행 이외의 일상에도 소셜 미디어 검사가 미치는 영향은 확대되고 있다.

대학 입학 담당자의 35%~50%가 현재 학생 선발 과정의 일부로 지원자의 소셜 미디어 계정을 검사한다.

일부 보험 업체는 고객의 라이프스타일에 위험성이 있는지 여부를 알아내고 이들을 대상으로 보험료를 인상하기 위해 소셜 미디어를 살펴보는 것으로 알려졌다. 아예 소셜 게시물을 근거로 보험금 지급을 거부하는 사례까지 있다.

작년 커리어빌더(CareerBuilder) 설문에 따르면 고용주의 60%는 채용할 사람을 선정하기 전에 후보들의 소셜 미디어를 살펴본다고 한다. IT 기업만 보면 이 수치는 75%로 높아진다.

HR 관리자의 40% 이상이 현재 직원들의 소셜 미디어 계정을 주기적으로 점검하고, 25%는 소셜 미디어에서 발견한 내용을 근거로 직원을 징계하거나 해고한 적이 있다고 답했다.

전 FBI 요원이자 지금은 고객의 의뢰를 받아 소셜 미디어를 검사하는 업체 코퍼레이트 레졸루션(Corporate Resulutions)의 사장인 켄 스프링어에 따르면 작년에는 CEO들이 소셜 게시물에 대한 철저한 조사 대상이 됐다.

CEO가 올려도 좋은 게시물의 기준은 까다롭다. 블룸버그 BNA 보도에 따르면 테일러 구오메이(Taylor Gourmet)라는 기업의 CEO는 트럼프 대통령과 찍은 본인 사진을 게시했는데, 이 사진이 소셜 미디어에서 회사에 대한 역풍을 일으켰다.

이러한 모든 소셜 미디어 확인에는 위험이 따른다. 그러나 지금의 위험은 앞으로 닥칠 위험에 비하면 아무것도 아니다.

소셜 미디어 게시물은 생각 이상으로 많은 정보를 노출한다
소셜 미디어 게시물은 곧 그 사람의 심리, 견해, 종교와 개인적, 사회적 연결 고리를 들여다보는 공개된 창이다.

예를 들어 페이스북은 인공 지능(A.I.) 도구를 사용해 사람들의 게시물을 분석, 자살 충동을 느끼는지 여부를 판단하는 기술을 테스트 중이다. 주의 대상으로 지정된 사용자는 커뮤니티 운영 팀에 보고되고, 팀은 상황에 따라 개입하게 된다.

이는 기업이 소셜 미디어 게시물을 기반으로 사용자 심리를 분석한다는 것을 공개적으로 밝힌 극단적 사례다. 그러나 소셜 게시물이 사람들의 기분을 감지하는 수단이 될 수 있음은 위 필(We Feel)이라는 사이트를 통해서도 입증되고 있다. 위 필은 트위터에서 모든 사용자의 기분을 집계해 전세계의 집단적 심리 상태를 추적한다.

소셜 게시물을 분석해 그 사람이 어떤 사람이고 무슨 생각을 하며 무엇을 믿는지, 다양한 조직에게 그 사람이 얼마나 “위험한” 존재인지 등을 파악하는 것이 향후 큰 비즈니스가 될 조짐을 보이고 있다.

앞으로 일어날 일을 예상해 보자.

‘소셜 미디어 프로필’은 새로운, 어두운 의미를 지니게 된다
가까운 미래에 모든 조직은 소셜 미디어와 A.I.를 통해 신뢰성에 따라 사람들 순위를 매길 수 있게 된다.

현재 “베타” 단계인 소셜 크레딧 시스템(Social Credit System)이라는 중국 정부 프로그램은 중국 내의 모든 사람들을 대상으로 신용 순위를 매기는 것을 목표로 한다.

중국 정부는 법률 기록 또는 범죄 기록, 금융 활동, 소셜 네트워크 활동을 기반으로 모든 시민의 데이터를 수집한다. 이러한 데이터를 수집, 분류, 처리해서 각 시민에게 “소셜 크레딧 점수”를 부여한다. 이 점수에 따라 다양한 상황에서 그 사람의 권리와 특권, 허용 여부가 결정된다.

더 파이낸셜 타임즈의 보도에 따르면 이 프로그램은 아직 초기 단계지만 중국 정부는 이미 제때 채무를 상환하지 않았다는 이유로 670만 명의 사람들을 대상으로 비행기 또는 고속 열차 탑승을 금지시켰다.

여기서 특히 우려되는 부분은 소셜 미디어 측면이다. 예를 들어 소셜 미디어에 정부를 지지하는 게시물이나 댓글을 올릴 경우 점수가 높아지는 반면 티베트 또는 달라이 라마에 대한 게시물을 올리면 점수가 깎일 수 있다.

더 월스트리트저널은 이 프로그램의 계획 문건을 인용, 소셜 크레딧 시스템의 목적을 “신용할 수 있는 사람은 어디나 자유롭게 이동할 수 있도록 허용하고 신용할 수 없는 사람은 한 걸음조차 옮기기 어렵게 만드는 것”이라고 요약했다.

데이터를 기반으로 정부가 국민을 통제하는 것은 중국 방식이다.

미국 방식은 자유를 기반으로 한다. 여기서 자유란 기업이 자유롭게 소셜 미디어를 사용해서 신용할 사람을 정할 수 있음을 의미한다.

어떤 사람의 소셜 미디어 계정을 알아내고, 그 사람이 지금까지 공개했던 모든 게시물을 다운로드하고, 비교 분석을 통해 “프로파일링”하는 소프트웨어 애플리케이션이 개발되고 있다.

데이터를 사용해 사람들을 분류하는 기능은 인공 지능의 부상에 따라 비약적으로 확대된다.

필연적으로 일어날 과정을 아주 단순하게 표현하면 이렇다. 여러분에 대해 알려진 모든 정보(예를 들어 이름, 주소, 나이, 성별, 가족 및 친구 관계 등)가 AI 시스템에 전달되면 시스템은 소셜 웹을 스캔해서 여러분의 모든 프로필을 찾는다. 그런 다음 지금까지 게시된 모든 게시물, 사진 또는 댓글을 복사한다. A.I.는 패턴을 인식하고 사진을 해석하고 댓글의 의미를 분석한다.

이러한 시스템은 여러분의 프로필 또는 모든 정보가 망라된 문건을 출력하고, 시스템 사용자에게 여러분의 비자 요청, 대출 신청, 입사 지원, 보험금 청구, 비즈니스 파트너십 제안 등을 거부할지 여부를 조언한다.

즉, AI는 소셜 네트워크의 데이터를 사용해서 신용도에 따라 사람들의 순위를 매긴다.

최악의 부분은 이러한 신용 판단 프로세스가 보이지 않게, 뒤에서 이루어진다는 점이다. 직장을 구하지 못하거나 대출을 받지 못할 때 당사자는 그 이유를 알 수 없다.

CIA가 여러분의 TV를 해킹할 수 있다는 것은 사실이다. 그러나 그럴 가능성은 별로 없다.

그보다 더 큰 위험은 소셜 미디어다. 사용자가 게시하는 모든 정보는 본인에게 불리하게 사용될 수 있다. editor@itworld.co.kr 


2017.03.14

글로벌 칼럼 | 개인 정보 노출의 시대 "가장 무서운 것은 CIA 아닌 SNS 게시물"

Mike Elgan | Computerworld
미국 중앙 정보부(CIA)가 애플과 안드로이드 스마트폰, 주요 PC 운영 체제, 심지어 TV까지 해킹할 수 있다는 위키리크스의 폭로로 세상이 시끄럽다. 이 소식으로 국제 관계에 파장이 생기고 구글, 애플 등의 기업들은 취약점과 문제점을 수정 중이다.

불필요한 파장도 발생하고 있다. 위키리크스 문서의 특징은 불안을 조장하고 호도한다는 것이다. 이 불필요한 우려를 언론이 이어받아 더 많은 오보를 퍼뜨린다.

많은 사람들은 CIA가 무엇이든 해킹할 수 있는 미지의 새로운 능력이라도 얻은 것처럼 생각하고 있지만, 사실 위키리크스 문서의 폭로, 즉 CIA가 해킹을 위한 지식과 도구를 수집한다는 내용은 이미 사람들이 짐작하고 있던 것이다.

위키리크스와 CIA를 둘러싼 이 이야기는 카메라, 마이크, 또는 IP 주소를 가진 모든 사물이 이론적으로 해킹이 가능하다는 아주 기본적인 사실을 재차 환기할 뿐이다.


그렇다면 CIA가 지금이라도 나를 해킹할 수 있을까?

필자는 CIA(또는 다른 해커)가 스마트폰, PC, TV 또는 IP 카메라를 통해 개인적으로 여러분을 지켜보거나 감청할 가능성은 극히 낮다고 생각한다. 그런 일은 아마 영영 일어나지 않을 것이다. 설령 일어난다 해도 그 영향은 아주 미미하다.

물론 조심해서 나쁠 것은 없다. 암호화된 네트워크를 사용하고, 모르는 사람이 보낸 이메일 링크를 클릭하지 말고, 마크 주커버그처럼 랩톱의 카메라를 테이프로 가리는 것이 좋다.

그러나 단순히 이론적으로 발생할 수 있는 사건에 근거해 불안해하고 행동해서는 안 된다. 그에 못지않게 실제로 발생할 수 있는 사건과 그 사건이 미치는 영향도 감안해야 한다.
상어를 두려워하는 사람들이 있다. 상어에게 잡아 먹힌다고 생각하면 끔찍하고 무섭지만 그런 일이 발생할 가능성은 거의 없다. 사실 막상 해변에 도착해 수영을 하는 것보다 해변까지 자동차를 운전해서 가는 길이 훨씬 더 위험하다.

해킹을 당하지 않도록 조심하되, 더 중요한 점은 그보다 큰 위험에 대한 조치를 취해야 한다는 것이다. 더 큰 위험이란 소셜 사이트에 공개적으로 게시되는 정보다.

내가 게시하는 모든 정보는 내게 불리하게 사용될 수 있다
폴리티코(Politico)는 지난해 12월 미국 정부가 일부 외국인 방문자들에게 테러리스트 연관성 확인을 위해 트위터, 페이스북, 구글+, 인스타그램, 링크드인, 유튜브 계정을 묻기 시작했다고 보도했다. 강압적인 요청은 아니고, 비자 면제 프로그램에 해당되는 사람들만 대상으로 했으며 정보 제공 여부도 본인의 선택에 따랐다.

그러나 최근 미국 관세청과 국경 수비대는 이러한 서류 작업 형태가 아니라 입국 시점에 무슬림이었던 일부 미국 시민들의 소셜 미디어 계정을 검사하기 시작했다.

이러한 소셜 미디어 검사를 통해 그 사람이 공개적으로 게시한 내용을 볼 수 있다. 그러나 정부는 사적인 정보까지 보기를 원한다.

미국 국토안보부 장관 존 켈리는 이번 주 인터뷰에서 트럼프 행정부가 특정 국가에서 온 여행자에게 방문한 웹사이트 목록과 온라인 암호를 제공하도록 요청하는 안을 고려 중이라고 말했다. 미국 관세청이 이러한 웹사이트를 조사해서 이들이 무엇을 보고 있는지 확인해야 한다는 것이다.

미국 관세청은 모든 중국인 방문자들을 소셜 미디어 프로필 공개 요청 대상자 목록에 추가하는 방안을 구상 중이다.

현행 정책은 여행자의 종교 또는 국적을 바탕으로 하고 대부분 표면적인 조사에 그치고 방식도 자발적이다. 그러나 추세는 분명하다. 미국 정부는 신용할 수 있는 사람과 그렇지 않은 사람을 파악하기 위해 소셜 미디어 조사 범위를 빠르게 확대하고 있다.

다른 국가도 미국을 뒤따라 각자의 국가적 기준에 따라 소셜 미디어를 검사하게 될 가능성이 높다. 예를 들어 터키로 업무 출장을 갈 경우 쿠르드족 독립을 지지하는지 여부에 대한 검사가 이뤄질 수 있다. 휴가를 위한 중국 방문 길에서는 소셜 계정에 훔칠 만한 영업 비밀이 없는지 조사받게 될 수 있다. 주말 동안 지내기 위해 쿠바를 찾았지만 쿠바 세관 담당자가 3년 전 트윗에서 체 게바라 티셔츠를 입은 사진을 발견한다면 발도 디뎌보지 못하고 돌아와야 할 것이다.

여행 이외의 일상에도 소셜 미디어 검사가 미치는 영향은 확대되고 있다.

대학 입학 담당자의 35%~50%가 현재 학생 선발 과정의 일부로 지원자의 소셜 미디어 계정을 검사한다.

일부 보험 업체는 고객의 라이프스타일에 위험성이 있는지 여부를 알아내고 이들을 대상으로 보험료를 인상하기 위해 소셜 미디어를 살펴보는 것으로 알려졌다. 아예 소셜 게시물을 근거로 보험금 지급을 거부하는 사례까지 있다.

작년 커리어빌더(CareerBuilder) 설문에 따르면 고용주의 60%는 채용할 사람을 선정하기 전에 후보들의 소셜 미디어를 살펴본다고 한다. IT 기업만 보면 이 수치는 75%로 높아진다.

HR 관리자의 40% 이상이 현재 직원들의 소셜 미디어 계정을 주기적으로 점검하고, 25%는 소셜 미디어에서 발견한 내용을 근거로 직원을 징계하거나 해고한 적이 있다고 답했다.

전 FBI 요원이자 지금은 고객의 의뢰를 받아 소셜 미디어를 검사하는 업체 코퍼레이트 레졸루션(Corporate Resulutions)의 사장인 켄 스프링어에 따르면 작년에는 CEO들이 소셜 게시물에 대한 철저한 조사 대상이 됐다.

CEO가 올려도 좋은 게시물의 기준은 까다롭다. 블룸버그 BNA 보도에 따르면 테일러 구오메이(Taylor Gourmet)라는 기업의 CEO는 트럼프 대통령과 찍은 본인 사진을 게시했는데, 이 사진이 소셜 미디어에서 회사에 대한 역풍을 일으켰다.

이러한 모든 소셜 미디어 확인에는 위험이 따른다. 그러나 지금의 위험은 앞으로 닥칠 위험에 비하면 아무것도 아니다.

소셜 미디어 게시물은 생각 이상으로 많은 정보를 노출한다
소셜 미디어 게시물은 곧 그 사람의 심리, 견해, 종교와 개인적, 사회적 연결 고리를 들여다보는 공개된 창이다.

예를 들어 페이스북은 인공 지능(A.I.) 도구를 사용해 사람들의 게시물을 분석, 자살 충동을 느끼는지 여부를 판단하는 기술을 테스트 중이다. 주의 대상으로 지정된 사용자는 커뮤니티 운영 팀에 보고되고, 팀은 상황에 따라 개입하게 된다.

이는 기업이 소셜 미디어 게시물을 기반으로 사용자 심리를 분석한다는 것을 공개적으로 밝힌 극단적 사례다. 그러나 소셜 게시물이 사람들의 기분을 감지하는 수단이 될 수 있음은 위 필(We Feel)이라는 사이트를 통해서도 입증되고 있다. 위 필은 트위터에서 모든 사용자의 기분을 집계해 전세계의 집단적 심리 상태를 추적한다.

소셜 게시물을 분석해 그 사람이 어떤 사람이고 무슨 생각을 하며 무엇을 믿는지, 다양한 조직에게 그 사람이 얼마나 “위험한” 존재인지 등을 파악하는 것이 향후 큰 비즈니스가 될 조짐을 보이고 있다.

앞으로 일어날 일을 예상해 보자.

‘소셜 미디어 프로필’은 새로운, 어두운 의미를 지니게 된다
가까운 미래에 모든 조직은 소셜 미디어와 A.I.를 통해 신뢰성에 따라 사람들 순위를 매길 수 있게 된다.

현재 “베타” 단계인 소셜 크레딧 시스템(Social Credit System)이라는 중국 정부 프로그램은 중국 내의 모든 사람들을 대상으로 신용 순위를 매기는 것을 목표로 한다.

중국 정부는 법률 기록 또는 범죄 기록, 금융 활동, 소셜 네트워크 활동을 기반으로 모든 시민의 데이터를 수집한다. 이러한 데이터를 수집, 분류, 처리해서 각 시민에게 “소셜 크레딧 점수”를 부여한다. 이 점수에 따라 다양한 상황에서 그 사람의 권리와 특권, 허용 여부가 결정된다.

더 파이낸셜 타임즈의 보도에 따르면 이 프로그램은 아직 초기 단계지만 중국 정부는 이미 제때 채무를 상환하지 않았다는 이유로 670만 명의 사람들을 대상으로 비행기 또는 고속 열차 탑승을 금지시켰다.

여기서 특히 우려되는 부분은 소셜 미디어 측면이다. 예를 들어 소셜 미디어에 정부를 지지하는 게시물이나 댓글을 올릴 경우 점수가 높아지는 반면 티베트 또는 달라이 라마에 대한 게시물을 올리면 점수가 깎일 수 있다.

더 월스트리트저널은 이 프로그램의 계획 문건을 인용, 소셜 크레딧 시스템의 목적을 “신용할 수 있는 사람은 어디나 자유롭게 이동할 수 있도록 허용하고 신용할 수 없는 사람은 한 걸음조차 옮기기 어렵게 만드는 것”이라고 요약했다.

데이터를 기반으로 정부가 국민을 통제하는 것은 중국 방식이다.

미국 방식은 자유를 기반으로 한다. 여기서 자유란 기업이 자유롭게 소셜 미디어를 사용해서 신용할 사람을 정할 수 있음을 의미한다.

어떤 사람의 소셜 미디어 계정을 알아내고, 그 사람이 지금까지 공개했던 모든 게시물을 다운로드하고, 비교 분석을 통해 “프로파일링”하는 소프트웨어 애플리케이션이 개발되고 있다.

데이터를 사용해 사람들을 분류하는 기능은 인공 지능의 부상에 따라 비약적으로 확대된다.

필연적으로 일어날 과정을 아주 단순하게 표현하면 이렇다. 여러분에 대해 알려진 모든 정보(예를 들어 이름, 주소, 나이, 성별, 가족 및 친구 관계 등)가 AI 시스템에 전달되면 시스템은 소셜 웹을 스캔해서 여러분의 모든 프로필을 찾는다. 그런 다음 지금까지 게시된 모든 게시물, 사진 또는 댓글을 복사한다. A.I.는 패턴을 인식하고 사진을 해석하고 댓글의 의미를 분석한다.

이러한 시스템은 여러분의 프로필 또는 모든 정보가 망라된 문건을 출력하고, 시스템 사용자에게 여러분의 비자 요청, 대출 신청, 입사 지원, 보험금 청구, 비즈니스 파트너십 제안 등을 거부할지 여부를 조언한다.

즉, AI는 소셜 네트워크의 데이터를 사용해서 신용도에 따라 사람들의 순위를 매긴다.

최악의 부분은 이러한 신용 판단 프로세스가 보이지 않게, 뒤에서 이루어진다는 점이다. 직장을 구하지 못하거나 대출을 받지 못할 때 당사자는 그 이유를 알 수 없다.

CIA가 여러분의 TV를 해킹할 수 있다는 것은 사실이다. 그러나 그럴 가능성은 별로 없다.

그보다 더 큰 위험은 소셜 미디어다. 사용자가 게시하는 모든 정보는 본인에게 불리하게 사용될 수 있다. editor@itworld.co.kr 


X