2015.03.19

보안 전문가 브루스 슈나이어, "우리의 프라이버시는 이미 죽었다"

Roger A. Grimes | InfoWorld
최근 <데이터와 골리앗(Data and Goliath)>이라는 책을 낸 세계적인 보안 전문가인 브루스 슈나이어는 '프라이버시는 죽었다'고 강조하면서 이를 복구하기 위한 상세한 계획을 제안했다.

브루스 슈나이어의 <데이터와 골리앗: 개인 데이터 저장과 세상을 제어하려는 숨은 전투(Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World)>에 따르면, 우리에게 주어진 개인적인 프라이버시는 디지털이든 오프라인이든 껍데기만 남고 이미 아무것도 남아있지 않다.

이 책에는 프라이버시의 죽음에 대해 다음과 같은 예시가 담겨져 있다.

- 어느 누구도 신원 및 추적과 관련한 메타데이터에서 벗어날 수 없다.

- "우리는 메타데이터를 기반으로 사람을 죽인다." - 제네럴 마이클 헤이든 전 NSA 및 CIA 국장

- 미국 우정성은 미국 내에서 보내는 모든 우편의 외부 뒷면과 정면을 촬영하며, 이 데이터는 다른 당국들과 공유한다.

- 한 남자가 10대 딸에게 아기와 관련한 쿠폰을 보낸 유통업체 타겟에 대해 항의를 했다. 타겟은 나중에서야 발견하고 이를 정정했다.

- 2011년 한 남자가 페이스북에 자신이 남긴 모든 데이터를 요구했는데, 페이스북은 그가 페이스북에서 봤던 모든 콘텐츠들을 포함해 1,200페이지가 넘는 PDF를 보내왔다.

- 미국 정부는 전세계 다른 나라보다도 더 많은 데이터를 수집, 제어하고 있는데, 이 데이터는 정보부에서 쓰이며 전세계 나머지 국가보다 더 많은 정보 수집과 분석을 한다.

이 책에서 가장 인용이 많이 되는 문구는 바로 이것이다. "어떤 서비스가 무료라면 당신은 고객이 아니다. 제품에 불과하다."
전세계에서 가장 큰 무료 사이트와 서비스의 대부분이 사용자의 행동 특이점을 팔거나 타깃 광고를 통해 그들의 매출을 일으킨다.

이는 슈나이어의 가장 읽기 쉽고 가장 많이 인용된 문구다. 슈나이어는 우리에게 프라이버시 문제를 보여줄 뿐만 아니라 세가지 해법을 제시한다.

첫번째, 앞선 예시를 포함한 기업과 정부의 프라이버시 침범에 대해 엄정한 잣대를 논의하는 것이다. 이 부문을 읽을 때 독자들은 계속해서 불신으로 고개를 흔들 것이다.

필자의 친구와 동료 대부분은 정부의 의도에 대해 무분별한 신뢰를 갖고 있다. 두번째는 그들을 위한 것이다. 이는 어떤 위기에 처하는지, 왜 아무 생각이 없는 행동을 원하지 않는지에 대해 논의하는 것이다. 슈나이어는 겪게 될 폐해 사례를 다시한번 설명한다.

'1984'를 쓴 조지 오웰은 자신이 추정했던 것들이 모두 사실이 됐다는 것에 황당해할 것이다.
한 가지 다른 점이 있다면 책에서는 공공연한 강요와 압박이 사람들에게 끊임없는 감시를 받아들이는 것보다 다른 선택을 할 여지를 남겨두지 않는다. 우리의 사회에서 우리는 이미 이를 묵인하고 있다.

사실 슈나이어의 책은 독자들을 돕는 것이 아니라 절망을 느끼게 한다. 게임은 조작됐으며, 이미 진 것처럼 보인다. 그러나 슈나이어는 절대 포기하지 마라. 운명론은 변화의 적이라고 말한다.

세번째, 프라이버시 침해에 맞서 싸울 수 있는 방법을 논의한다. 이 책 12장에는 우리의 프라이버시와 정책, 법에 대해 지켜야 할 기본적인 원칙인 투명, 감독, 그리고 책임이 기재되어 있다.

그 다음 장에서는 다양한 정부 당국와 조직에 의해 만들어진 프라이버시 가이드라인과 법에 대해 설명해놓았다. 이 책 말미에 슈나이어는 "내가 비록 순간순간 비관적이었다 하더라도 장기적으로는 낙관적"이라고 전했다.

이는 프라이버시와 보안에 대한 저명한 저자 가운데 한명인 슈나이어의 설득력있는 선언이다. 그가 낙관론자로 남아 계속 싸운다면 우리 또한 할 수 있다. editor@itworld.co.kr


2015.03.19

보안 전문가 브루스 슈나이어, "우리의 프라이버시는 이미 죽었다"

Roger A. Grimes | InfoWorld
최근 <데이터와 골리앗(Data and Goliath)>이라는 책을 낸 세계적인 보안 전문가인 브루스 슈나이어는 '프라이버시는 죽었다'고 강조하면서 이를 복구하기 위한 상세한 계획을 제안했다.

브루스 슈나이어의 <데이터와 골리앗: 개인 데이터 저장과 세상을 제어하려는 숨은 전투(Data and Goliath: The Hidden Battles to Capture Your Data and Control Your World)>에 따르면, 우리에게 주어진 개인적인 프라이버시는 디지털이든 오프라인이든 껍데기만 남고 이미 아무것도 남아있지 않다.

이 책에는 프라이버시의 죽음에 대해 다음과 같은 예시가 담겨져 있다.

- 어느 누구도 신원 및 추적과 관련한 메타데이터에서 벗어날 수 없다.

- "우리는 메타데이터를 기반으로 사람을 죽인다." - 제네럴 마이클 헤이든 전 NSA 및 CIA 국장

- 미국 우정성은 미국 내에서 보내는 모든 우편의 외부 뒷면과 정면을 촬영하며, 이 데이터는 다른 당국들과 공유한다.

- 한 남자가 10대 딸에게 아기와 관련한 쿠폰을 보낸 유통업체 타겟에 대해 항의를 했다. 타겟은 나중에서야 발견하고 이를 정정했다.

- 2011년 한 남자가 페이스북에 자신이 남긴 모든 데이터를 요구했는데, 페이스북은 그가 페이스북에서 봤던 모든 콘텐츠들을 포함해 1,200페이지가 넘는 PDF를 보내왔다.

- 미국 정부는 전세계 다른 나라보다도 더 많은 데이터를 수집, 제어하고 있는데, 이 데이터는 정보부에서 쓰이며 전세계 나머지 국가보다 더 많은 정보 수집과 분석을 한다.

이 책에서 가장 인용이 많이 되는 문구는 바로 이것이다. "어떤 서비스가 무료라면 당신은 고객이 아니다. 제품에 불과하다."
전세계에서 가장 큰 무료 사이트와 서비스의 대부분이 사용자의 행동 특이점을 팔거나 타깃 광고를 통해 그들의 매출을 일으킨다.

이는 슈나이어의 가장 읽기 쉽고 가장 많이 인용된 문구다. 슈나이어는 우리에게 프라이버시 문제를 보여줄 뿐만 아니라 세가지 해법을 제시한다.

첫번째, 앞선 예시를 포함한 기업과 정부의 프라이버시 침범에 대해 엄정한 잣대를 논의하는 것이다. 이 부문을 읽을 때 독자들은 계속해서 불신으로 고개를 흔들 것이다.

필자의 친구와 동료 대부분은 정부의 의도에 대해 무분별한 신뢰를 갖고 있다. 두번째는 그들을 위한 것이다. 이는 어떤 위기에 처하는지, 왜 아무 생각이 없는 행동을 원하지 않는지에 대해 논의하는 것이다. 슈나이어는 겪게 될 폐해 사례를 다시한번 설명한다.

'1984'를 쓴 조지 오웰은 자신이 추정했던 것들이 모두 사실이 됐다는 것에 황당해할 것이다.
한 가지 다른 점이 있다면 책에서는 공공연한 강요와 압박이 사람들에게 끊임없는 감시를 받아들이는 것보다 다른 선택을 할 여지를 남겨두지 않는다. 우리의 사회에서 우리는 이미 이를 묵인하고 있다.

사실 슈나이어의 책은 독자들을 돕는 것이 아니라 절망을 느끼게 한다. 게임은 조작됐으며, 이미 진 것처럼 보인다. 그러나 슈나이어는 절대 포기하지 마라. 운명론은 변화의 적이라고 말한다.

세번째, 프라이버시 침해에 맞서 싸울 수 있는 방법을 논의한다. 이 책 12장에는 우리의 프라이버시와 정책, 법에 대해 지켜야 할 기본적인 원칙인 투명, 감독, 그리고 책임이 기재되어 있다.

그 다음 장에서는 다양한 정부 당국와 조직에 의해 만들어진 프라이버시 가이드라인과 법에 대해 설명해놓았다. 이 책 말미에 슈나이어는 "내가 비록 순간순간 비관적이었다 하더라도 장기적으로는 낙관적"이라고 전했다.

이는 프라이버시와 보안에 대한 저명한 저자 가운데 한명인 슈나이어의 설득력있는 선언이다. 그가 낙관론자로 남아 계속 싸운다면 우리 또한 할 수 있다. editor@itworld.co.kr


X