페이스북 5000만 정보 유출, 블록체인 시대의 신호탄이 될 것인가

in #kr7 years ago (edited)

fb-reuter
PHOTO CREDIT: REUTERS


"터졌다". 지난 17일 <옵저버>와 <뉴욕타임즈>가 페이스북 5000만 정보 유출을 보도한 이후, 그 파장은 계속해서 커지는 모양새다. 데이터 분석 업체 케임브리지 애널리틱스(이하 CA)의 전 직원 와일리의 증언 및 뉴욕타임즈의 보도에 따르면, 사건의 내용은 대략 아래와 같다.

  1. 케임브리지 심리학 교수 알렉산드르 코건이 만든 2014년 심리 분석 앱 '디스이즈유어디지털라이프'에 27만 명 이상의 페이스북 사용자가 참여
    *표면적으로는 심리/성격 검사 테스트였으나, 실제로는 정치적 성향을 파악하기 위해 설계된 성향 파악 알고리즘
  2. 이를 통해 5000만 명 가량의 개인 정보가 유출되었으며, 코건은 해당 정보를 CA에 판매
  3. CA는 확보한 데이터를 가공하여 도널드 트럼프 캠프에 제공
    *5000만 명의 성향 분석을 토대로 아래와 같은 맞춤형 전략을 제시
         *힐러리 클린턴 후보를 공격하는 기사/광고를 누구에게 보낼 지
         *특정 유권자가 어떤 선동 문구에 반응할 지
         *수백만 달러짜리 TV 광고를 어떻게 만들 지
         *트럼프가 어느 지역에서 유세를 해야 효과가 클 지
    *이 작업에 인공지능 연구자 출신이자, 공화당의 큰손으로 알려진 헤지 펀드 거물 로버트 머서가 620만 달러를 지원
    *로버트 머서는 2014년 신생 기업이었던 CA에 1500만 달러를 투자했으며, CA는 공화당 후보를 지원해 왔음
  4. 도널드 트럼프 캠프는 CA로부터 제공받은 데이터를 선거운동에 활용
    *CA측은 현재 관련된 혐의를 부인하고 있음

19일 시가총액 367억 달러, 20일 129억 달러가 증발했다. 40조원이 넘어가는 규모다. 성난 투자자들은 페이스북을 상대로 집단 소송을 준비 중이며, 미국과 영국 의회는 사태에 대한 직접적인 해명을 요구했다. 영국의 데이터 보호국은 CA 본사에 수색영장을 신청했으며, 캐나다의 프라이버시위원회도 자체 조사에 돌입했다. 이번 사건으로 페이스북 이용자들의 대규모 이탈도 점쳐지고 있는 상황이다.

페이스북 측은 2015년 코건 교수가 수집한 데이터를 CA에 넘겼음을 인지하고, 관련 데이터의 삭제를 요구했으며 양측으로부터 인증서를 받았다고 주장했다. 현지 시각 21일 마크 주커버그는 침묵을 깨고, "페이스북은 사용자의 정보를 보호할 책임이 있다"며 페이스북의 실수를 인정하면서도, 이번 사태를 "알렉산드르 코건 케임브리지대 교수와 CA, 페이스북 3자간의 신뢰가 깨진 문제"로 규정했다. 또한 아래와 같은 3가지 조치를 취하겠다고 밝혔다.

  1. 2014년 플랫폼 개편 이전 사용자 정보에 접근할 수 있었던 앱에 대한 감사 진행
    *조사를 거부하거나 조사를 통해 문제가 있는 것으로 확인된 개발자는 즉시 제명
    *정보가 외부로 유출된 사용자에게 해당 유출 내용을 알림
  2. 개발자의 사용자 정보 접근 제한을 강화 (기존 : 개발자가 정보 접근 요청 시 페이스북은 사후 승인만 해 왔음)
    *ie. 사용자가 앱을 3개월 이상 사용하지 않을 시 개발자의 정보 접근을 차단
    *앱 로그인 시 사용자가 제공하는 정보를 이름/사진/이메일 주소 3가지로 제한
    *개발자가 사용자 게시물/ 개인정보에 접근 요청을 보내기 전, 페이스북과 사전 계약을 진행
  3. 사용자가 어떤 앱에 정보 공유를 허락했는지 명확히 이해할 수 있게 하는 기능의 접근성 강화
    *현재도 "설정"에서 확인 가능하나 뉴스피드 상단으로 옮겨 더 쉽게 확인할 수 있도록 함

그 규모와 사안의 중요성을 떠나 생각해 보면 이러한 개인정보 유출 및 오남용 사례는 국내외로 차고 넘친다. 그럼에도 불구하고, 이 사건이 그 규모와 화제성을 넘어 이제까지와 다른 무엇을 드러내고, 무엇을 이야기할 수 있을지. 그 가능성에 대해 생각해 보고자 한다.

1. 중앙집중식 네트워크, 신뢰, 정보의 비대칭성

다시, 주커버그의 발언을 생각해 보자.

"알렉산드르 코건 케임브리지대 교수와 CA, 페이스북 3자간의 신뢰가 깨진 문제"

이 발언은 페이스북이 문제의 근본적인 원인 제공자가 아니며, 따라서 모든 책임을 질 필요는 없다는 어필일지도 모른다. 그러나 그 의도와는 상관없이, 매우 중요한 그리고 근본적인 의제가 깔려 있다. 그것은 관리의 편의성과 비용의 절감에 매우 효율적인, "중앙집중식 네트워크 시스템"이 가지는 본질적인 리스크다.

중앙집중식 관리체제가 갖는 리스크는 일반적으로, 많은 권한과 책임을 가지고 있는 중앙 컨트롤 타워가 사고 또는 공격으로 인해 무너질 경우를 일컫는다. 그러나 페이스북의 사례에 비추어 생각해 보자. 일반에 서비스되는 어플리케이션의 경우 네트워크의 "컨트롤 타워"는 필연적으로 기업이 될 수 밖에 없으며, 네트워크에 일단 들어온 정보는 기업이 "정보의 모든 권한을 이양받았다는 듯" 사용한다. 정보 제공자는 결코 구체적으로 알 수 없는 방식으로. 이것에 의문을 제기하는 것조차 이상했던 것이 불과 몇 년 전의 세계다.

"당신의 데이터를 우리가 수집하여 사용할 것", "서비스 개선에 이용될 것"이라는 추상적인, 그리고 사용자의 데이터가 별 것 아니라는 듯한 말에 동의하는 것 말고 할 수 있는 것은 없다. 그것이 어떻게 사용되고, 심지어 외부로 판매되어 유통되고, 얼마나 많은 가치를 발생시키는 지에 대해서는 알 수가 없다. 그러나 사용자만 정보를 알 수 없으며 통제하지 못하는 것은 아니다. 최초 사용자 데이터를 확보한 기업조차 한 번 밖으로 나간 정보의 유통을 통제할 방법이 없다. 그 정보를 받은 제3자가 신의성실의 원칙 따위에 입각해 행동하길 바랄 뿐이다.

그래서 이것은 "신뢰" 모델의 한계이기도 하다. 계약 당사자가 서로 성실하게 계약을 이행할 것이라는 전제. 서로가 서로를 속일 수 있는 수단이 분명히 존재함을 알고 있지만, 그것을 "신뢰"로 메꾼다. 문제가 발생하면 법적인 책임을 묻는 수밖에 없지만, 결국 사후 수단일 뿐이다. 그리고 그 피해는 고스란히, 기업을 "신뢰"한 서비스 사용자에게도 발생한다.

하지만 사용자에 대한 보상과 관련한 법체계는 아직까지 수동적인 수준에 머물러 있다. 게다가 유출 사태에 대한 기업 측의 인식 수준도 갈 길이 먼 듯 보인다. 지난 해 숙박시설 예약 서비스 '여기어때'에서 99만 건의 개인정보 유출이 일어났지만, '여기어때'의 운영 주체인 위드이노베이션의 임원은 한겨레와의 인터뷰에서 "따로 보상책을 마련하지는 않았다", "이제까지의 전례에서 기업이 먼저 보상책을 내놓은 적은 없었다"고 답할 정도다. 이것은 기업이 "당신의 개인정보는 화폐로 환산 가능한 가치이자 자산"임을 공공연하게 이야기하고 싶지 않다는 것을 시사한다.

2. Free to Play 그리고 은폐되어왔던 무임승차의 가치

사용자의 개인 정보가 정확히 화폐 가치로 환산된다고 생각해 보자. 이 자산의 특징은 사용하더라도 소멸되지 않고, 유통을 거듭할 수록 더욱 더 많은 가치를 발생시킨다. 그러나 현실은, 대한민국 국민의 주민등록번호와 핸드폰 번호가 거의 공공재가 되었다는 우스갯소리. 그리고, 당신의 정보가 공공재 수준으로 사용되는 동안 발생한 모든 가치는, 당신이 받아야 했으나 받지 못한 손해의 총량이다. 그 근본에는 신뢰 모델에서 비롯하는 본질적인 정보 비대칭이 있다.

사용자의 정보는 "재화"로 대접받은 적이 없었다. 정확히 말하자면, 기업만이 그 가치를 정확하게 알고 있었고 정작 정보의 주인인 사용자는 그렇지 않았다. 기업이 개인정보의 가치에 대해서 이용자들에게 정당하게 지불해 왔는가? 라는 질문에 떳떳하게 답할 수 있는 기업은 그리 많지 않다. 기업 차원에서 적극적으로 "당신의 개인 정보는 가치있다"라고 이야기하지 않는 이유는 간단하다. 정보의 가치를 인정하는 순간, 지금까지 그 가치를 숨김으로써 누려 온 이익을 포기해야 하기 때문이다.

은폐된 정보의 가치라는 주제에서 부분유료화, 또는 F2P(Free to Play)라 불리는 비즈니스 모델에 대한 이야기도 빠질 수 없을 듯하다. 지금은 거의 대부분의 웹/앱 서비스에 공식처럼 자리잡은 비즈니스 모델이다. 무료 서비스로 많은 사람들을 끌어 모으고, 거대한 네트워크를 구축한 뒤 광고를 비롯한 다양한 수익 사업을 진행하는 것이다. 이 비즈니스 모델은 오랫동안 기업과 이용자 모두가 윈-윈하는, 현존하는 최선의 웹/앱 비즈니스 모델로 평가되어 왔다. 물론, 이용자의 데이터가 "썩 가치있는 것은 아니"라는 전제 하에서 말이다.

필자는 짧은 시간 F2P 비즈니스 모델이 지배하는 모바일 게임업계에 있었다. 짧은 기간이었지만, F2P 비즈니스 모델에 대해 여러가지로 생각해볼 수 있는 귀중한 시간이기도 했다. 그리고 언젠가는 한 가지 의문이 들었다. 일반적으로 과금하지 않는 유저는 모바일 게임 사업에 있어서 "무임승차자"에 준하는 존재로 평가받기가 일쑤다. 기업은 본질적으로 이익을 추구하는 집단이며, 따라서 과금하지 않는 유저의 이탈은 크게 중요하지 않은 것처럼 여겨져 왔다. 아니면, 실제로는 중요하지만 "마치 중요하지 않는 척" 했을 수도 있겠다.

경제학자 하비 라이벤스타인이 소개한 '네트워크 효과(Network Effect)'라는 개념은 그렇지 않다고 말한다. 네트워크 효과는 특정 제품에 대한 수요가 형성되면 다른 사람들의 상품 선택에 영향을 미친다는 개념으로, 한 제품의 사용자가 많을수록 제품 가치가 상승한다는 네트워크 외부성(Network Externality)과도 그 맥락을 같이 한다. 이는 회사에 직접적인 매출을 발생시키지 않는, 표면적인 무임승차자가 간접적인 형태로 제품의 가치를 끌어올리는 역할을 수행함을 의미한다. 예를 들면, 포토샵을 불법 다운로드 받는 무임승차자도 포토샵의 전체 네트워크를 강화함으로써 기여하는 바가 있으며, 모바일 게임의 무과금 유저 또한 동일 맥락에서 파악될 수 있다는 것이다.

모바일 게임에서의 무과금 유저는 그 게임에 시간을 사용하고, 게임 커뮤니티를 성장시키고, 직/간접적으로 고과금 유저가 게임에 과금하는 동기를 부여함에도 불구하고, 그 가치는 기업이 적극적으로 평가하지 않는다. 고과금 유저의 상품 구매는 결제 유저와 게임 자체의 품질 뿐 아니라 무과금 유저도 기여했음에도 불구하고. 이와 유사한 맥락에서, 사용자의 개인정보에 대한 가치 폄하는 당연한 것으로 취급받아 왔다. 무료로 서비스를 이용하는 대신 사용자가 지불하는 간접적인 가치, 회사에 명백하게 이득을 주지만 굳이 환산하지 않고 "누이 좋고 매부 좋고"라는 넉살에 감춘 바로 그 가치다.

서비스의 개선과 유지에 반드시 필요한 분석 자료로서의 가치는 정당하게 평가되었는가? 사용자 정보에 대한 제3자의 접근에 대해 정당한 계약을 진행하였으며, 그 대가를 사용자에게도 돌려주었는가? 유출 사태가 발생했을 때, 기업 차원에서 적극적으로 사용자 정보 가치의 산정과 보상대책을 강구하였는가?

아니다. 아니었다.

이번 페이스북의 정보 유출 사태는 그래서, F2P 모델이 숨기고자 했던 "은폐된 가치"에 대한 인식이 일반 대중에 확산되는 계기가 될 수 있다고 본다. 이번 페이스북 사태를 포함한 이제까지의 모든 정보 유출 사태로부터, 우리는 하나의 카테고리의 지배적 위치에 있는 공룡 기업들이 중앙식 네트워크 체제에서 사용자 데이터를 가치 폄하하는 방식으로 부당한 수익을 창출해 왔으며, 심지어 그 사용자 정보를 완전하게 통제하는 것 조차 불가능함을 알았기 때문이다.

3. 변화의 물결은 이미 시작되었다

ab180이라는 기업은 광고주가 사용자 개인 정보에 정당한 값을 지불하고 광고 및 마케팅 활동에 사용하는 에어블록이라는 블록체인 기반 서비스를 구현, Pre-ICO Sale을 앞두고 있다. 이것은 폄하되고 은폐된 가치에 대해 정당한 대가가 지불되는, 우리가 맞이할 블록체인 시대의 단편이다.

페이스북 사태 이후로도, 정보 유출을 비롯해 중앙집중식 네트워크의 한계점은 계속 노출될 것이다. 그리고 빠르게 소비자들은 자신들의 이익을 되찾기 위해 무엇이 더 나은 방향인지 선택할 것이다. 인간 사이의 헐거운 신뢰가 아니라, 네트워크와 네트워크 참여자 전원이 보장하는 규칙의 시대. 블록체인의 시대는 이미 시작되었고, 그것은 생각보다 빠르게 우리의 삶 속에 파고들 것이다.

Reference

#facebook #blockchain
7 years ago in #kr by
$0.00
    1 vote
    Reply 0
    Sort:  
  • Trending