Offcanvas

CIO / How To / IoT / 검색|인터넷 / 라이프 / 모바일 / 보안 / 분쟁|갈등 / 소비자IT / 애플리케이션 / 통신|네트워크

"이제 웹사이트에서 프라이버시 통제권을 되찾을 때가 됐다"

2016.09.09 Thor Olavsrud  |  CIO
인터넷 시대가 도래하면서 인터넷과 모바일을 차단하지 않고 개인 데이터를 통제하기가 거의 불가능해졌다. 게다가 사물인터넷(IoT)과 빅데이터 기술이 보급되면서 데이터를 수집해 처리하는 방법이 훨씬 빠르게 확산하고 있다. 이는 사용자와 정부, 기업의 프라이버시 우려를 높이고 있다.


Image Credit: Getty Images Bank

디지털 시대에 프라이버시(개인정보 보호)를 제대로 이해하고 관리하기란 쉽지 않다. 카네기 멜론 대학(CMU) 모바일 커머스 연구소(Mobile Commerce Lab) 소장이자 컴퓨터 공학과 교수인 노먼 사데는 수 많은 웹사이트가 사용하는 프라이버시 정책이 핵심 문제 중 하나라고 지적한다. 그는 웜뱃 시큐리티 테크놀로지스(Wombat Securiity Technologies)를 설립해 회장을 맡고 있고, CMU 프라이버시 엔지니어링 석사 과정의 공동 디렉터이기도 하다.

핵심은 처음부터 기능과 프라이버시의 '맞교환(tradeoffs)'을 통해 새로운 기술 제품을 만들고 있다는 것이다. 사데는 "웹사이트 프라이버시 정책을 보면 '고지(알림)와 선택'이라는 상식을 충족하는 것처럼 보인다. 사용자가 방문한 웹사이트의 관행과 관련된 정보를 확인하고, 이를 바탕으로 결정을 내리는 형태다. 그러나 그 안을 들여다보면 실제 프라이버시 관련 약관을 읽지 않는 사용자가 정말 많다"고 말했다.

설사 프라이버시 정책을 꼼꼼히 읽어도 그 의미를 이해하기 쉽지 않다. 모바일 앱은 더 그렇다. 사데에 따르면, 일반적으로 1명당 50~100개의 모바일 앱을 사용한다. 앱마다 3~5종류의 프라이버시 승인 여부를 결정해야 한다. 그나마 앱이 드러내 놓고 승인을 요청했을 때의 이야기이다. 그는 "자신의 휴대폰 모바일 앱을 어떻게 설정했는지 다 기억하는 사람이 있을까? 아무도 모를 것이다. 너무 많고 복잡하다"라고 말했다.

복잡하다(그리고 통일성이 없다)
사데는 "프라이버시가 까다로운 이유는 사람마다 공개하는 정보, 공개 대상, 목적이 다르기 때문이다. 모든 사람이 동일하다면 훨씬 간단해질 것이다. 그러나 사람마다 생각이 다르고, 공유하고 싶어하는 정보에 대한 선호도와 취향도 제각각이다"라고 말했다.

기존에 이 문제를 극복하려 한 시도가 있었다. 지난 2002년 W3C(World Wide Web Consortium)는 웹 사이트가 사용자로부터 수집한 정보의 용도를 공개하는 프로토콜인 P3P(Platform for Privacy Preferences Project)를 만들었다. 2010년에는 미국 연방통상위원회(FTC)가 이른바 '추적 금지(Do Not Track)' 시스템 도입을 권고했고, 얼마 지나지 않아 모질라 파이어폭스, 마이크로소프트 인터넷 익스플로러, 애플 사파리, 구글 크롬, 오페라 등 주요 브라우저가 웹 애플리케이션의 개인 사용자 추적을 막는 DNT(Do Not Track) 헤더를 지원하기 시작했다.

이런 프로젝트는 웹사이트의 데이터 수집과 처리 관행을 파악할 수 있는 형식을 개발하는 데 목적을 두고 있다. 그러나 사데에 따르면, 웹사이트 운영자가 이를 도입하기 꺼린다. 이를 법으로 강제하지 않기 때문에 따를 이유가 없기도 하다. 갈등이 본격화된 것은 2012년이다. 마이크로소프트는 윈도우 8을 출시하면서 '고속 설정(Express Setting)'으로 운영체제를 설치하면, 인터넷 익스플로러에서 DNT가 기본으로 활성화된다고 밝혔다. 그러자 광고업체의 불만이 터졌다. 이들은 기본 값이 아닌 선택 값이 돼야 한다고 주장했다.

그 결과 광고업체의 이익단체인 DAA(Digital Advertising Alliance)는 회원사에게 DNT를 수용할 필요가 없다고 권고했다. 단체는 "브라우저 제조사가 브라우저에 설정한 DNT 신호를 존중하지 않아도 된다. 인터넷 익스플로러 10이나 다른 브라우저에 자동으로 설정된 DNT 신호를 존중하는 것은 DAA의 원칙에도 어긋나고, DAA 프로그램에 입각한 요구사항도 아니다. 소비자 기관인 거래개선협의회(CBBB)나 직접마케팅협회(DMA)도 DNT를 무시했다고 해서 회원사에 제제 또는 처벌을 부과하지 않기로 했다"라고 밝혔다.

결국 2015년 마이크로소프트는 윈도우 10에서 DNT가 기본 설정 값이 아니지만, 사용자에게 이 기능을 켜는 방법을 명확히 안내한 설명서를 제공할 것이라고 한발 물러섰다.

---------------------------------------------------------------
프라이버시 인기기사
->블로그 | '투명한 소통? 개인정보 장사 합리화?' AVG의 쉬운 프라이버시 정책 해프닝
->안면 인식 기술의 발전··· 프라이버시는 이제 글렀는가?
->'해결책이 없다!' 빅 데이터 보안·프라이버시 문제
->무인 飛行體의 非行!··· 기상천외 드론 악용 사례들
->'합법'은 있으나 '의리'는 없다?··· 소셜 기업과 프라이버시
->'개인정보 거간꾼' 데이터 브로커의 어두운 세계
->IT 업계 최악의 배신 10가지
-> RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"
-> IT 분야 거대 기업들의 '악질적 행태들'
---------------------------------------------------------------

프라이버시 통제권을 되찾자
사데는 웹사이트 운영자의 협력을 기다리고 있는 한 사용자가 자신의 프라이버시를 효과적으로 통제할 수 없다고 지적했다. 그는 이런 권한을 사용자로 옮겨야 한다고 강조했다. 또 자연어 처리(NLP), 프라이버시 선택 모델, 크라우드소싱, 프라이버시 인터페이스 설계를 병행해 사용해야 한다고 지적했다.

이를 위해 사데는 TUPPP(The Usable Privacy Policy Project), PPAP(Personalized Privacy Assistant Project) 등에 참여하고 있다. TUPPP는 국립 과학 재단(NSF)의 SaTC(Security and Trustworthy Cyberspace) 계획의 일환으로 재정 지원을 받고 있다. 카네기 멜런 대학, 포드햄 법과 대학원 CLIP(Center on Law and Information Policy), 스탠퍼드 법과 대학원 CIS(Center for Internet and Society)가 참여하고 있다.

사데는"이 프로젝트는 컴퓨터를 이용해 프라이버시 정책에서 정보를 추출하고, 사용자가 중시하는 중요한 질문에 대한 대답의 범위를 확인하고, 사용자가 쉽게 정보를 이해할 수 있도록 브라우저 플러그인으로 정보를 제공하는 것이 목표이다. 이를 위해 머신러닝, 자연어 처리, 크라우드 소싱 기술을 통합하고 있다. 사용자가 프라이버시 정책을 이해하지 못한다는 연구 결과가 있지만, 여러 기술을 통합해 사용하면 주요 프라이버시 사항에 대한 정보를 제공할 수 있다"라고 말했다.

PPAP는 CMU가 투자한 프로젝트로 머신러닝을 이용해 사용자의 프라이버시 선호도를 학습할 수 있는 지능형 에이전트를 개발하고 있다. 이 에이전트는 많은 설정을 스스로 구성하고, 사용자를 대신해 프라이버시에 관한 결정을 내린다. 이 프라이버시 '비서'는 사용자에게 문제의 소지가 있는 프라이버시 관행을 경고하고, 더 나아가 일부 결정을 다시 생각하도록 충고도 한다. 모바일 앱의 경우 앱이 승인 요청 없이 사용자 데이터를 이용할 때 이를 잡아내 알려준다.

기업에도 '득'이 된다.
사데는 이런 연구가 기업에도 혜택이 될 것이라고 기대하고 있다. 사람마다 공유하고 싶은 정보에 대한 선호도가 다르므로 여기에 맞춰 구분된 서비스를 제공할 수 있다는 것이다.

사데는 "선호도와 서비스 간에는 상관관계가 많다. 이를 효과적으로 이용하면 사용자를 범주로 구분할 수 있다. 개발자가 특정 정보를 수집하는 것을 고려하고 있다고 가정하자. 우리는 표적 집단에서 해당 정보를 공개하는 것을 꺼리는 사용자가 몇 명인지 알려줄 수 있다. 이는 기업이 새 기능을 개발할 가치가 있는지 결정하는 데 도움이 될 것이다"라고 말했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.