Offcanvas

SNS / 검색|인터넷 / 보안

RSA 참관해보니··· "해커보다 기업들이 더 무섭더라"

2013.03.05 Melissa Riofrio   |  PCWorld

해킹과 피싱 따위는 잊어라. 대기업은 당신의 개인정보를 원하며, 개인정보 보호 정책은 대기업에게 극복할 수 있는 장애물에 불과하다.

지난 주 샌프란시스코에서 개최된 IT보안 전문가들의 모임인 RSA 컨퍼런스(RSA Conference)에 참여하기 전까지 필자는 꽤 심한 편집증을 겪고 있었다. 물론 지금도 모든 불안이 사라진 것은 아니다. 그러나 이제는 일상적인 우려 수준이라 말하는 것이 더 적합할 것이다. 그리고 그 불안은, 인터넷과 역사를 함께해온 끝 없는 고민거리인 해커나 피셔(phisher)에 관련한 것이 아니다.

이 악당들보다 필자를 두렵게 하는 이들은 바로 대기업을 위해 일하는 보안 전문가들이다. 그들은 필자의, 그리고 당신의, 우리 모두의 데이터를, 뉴스에 나오는 그 악질 사이버 범죄자들보다도, 더 많이 원하기 때문이다.

물론 대기업이 악마의 화신이라는 말은 절대 아니다. 우리의 데이터를 요구하는 기업들은 우리의 신원을 이용해 이윤을 얻기 위해, 혹은 장난 삼아 우리의 가족 사진을 지워버리기 위해 그런 일을 하는 것이 아니다. 전자상거래 사이트, 소셜 네트워크, 혹은 은행과 같은 기업의 리더들은 우리의 개인정보를 그 무엇보다 중시하며, 그곳에 존재하는 위협을 최소화 하기 위해 많은 노력을 기울이고 있다.

그들의 문제는 우리에게 위협을 주는 것이 아닌, 우리의 앞을 성가시게 가로막는다는 데 있다.

그들은 우리의 데이터를 활용해 우리를 추적하고, 범주화하며, 또 그 데이터를 활용해 우리에게 무언가를 판매하려(혹은 그들이 우리에 관해 아는 바를 다른 이에게 판매하려) 시도한다. 국제 프라이버시 전문가 협회(IAPP, International Association for Privacy Professionals)의 회장 겸 CEO 트레버 휴스에 따르면, ‘당신의 데이터는 정보 경제의 통화’라고 한다.

그리고 당신의 온라인 활동은, 지금 이 순간에도 돈으로 바뀌고 있다.

우리의 데이터는 국제 통화(hard currency)다
RSA 컨퍼런스에 참가한 필자가 지금껏 가져왔던 온라인 프라이버시에 관한 모든 순진한 환상들을 깨버리기까지는 한 시간이 채 걸리지 않았다. 고객 및 사용자 데이터 관리를 맡고 있는 IT 전문가들을 대상으로 진행한 공개 연설에서 휴스는 그가 생각하는 올해의 주요 프라이버시 이슈들을 소개했다. 그가 열거한 목록에는 위치 데이터, 안면 인식, 추적 방지 등이 포함되어 있었다. 그는 연방 규제나 공공 정책과 같은 포괄적 주제에 관하여도 담론을 이어나갔다.

적극적인 웹 서퍼(web surfer)인 필자에겐 그가 다룬 모든 주제들이 매우 흥미로웠다. 하지만 동시에 필자는 참석한 다른 이들이 문제를 다른 측면(고객 데이터를 수집하고 그 속에서 비즈니스 기회를 발견해야 하는 기업의 관점)에서 바라보고 있음을 알아차릴 수 있었다.

그들의 관심사는 우리의 프라이버시를 보호하는 것이 아닌, 프라이버시 법률을 피하고 소송 및 벌금으로부터 자신들을 보호하는데 있던 것이다. 휴스가 언급한 고민 중 하나로는 올해 초 캘리포니아 법무상 사무국이 캘리포니아 온라인 프라이버시 보호법(COPPA, California Online Privacy Protection Act)의 보충 자료로 배포한 모바일 프라이버시 가이드라인(mobile privacy guideline)이 있었다.

가이드라인의 메시지에서 법무 장관 카말라 해리스는 모바일 앱 개발자들에게 ‘놀라움 최소화(surprise minimization)’ 접근법을 채택해 사용자들에게 앱의 기본 기능과 관련되지 않은, 혹은 주요 정보와 관련된 데이터 활동에 관한 정보를 제공하고 그에 관한 관리 권한을 그들에게 제공할 것을 권고한 바 있다. 이에 관해 휴스는 언제나 실천보다는 말이 쉬운 법이라고 평가하며 “작은 스크린에서 구현되는 모바일 플랫폼의 사용자 인터페이스는 매우 제한적이다”라고 말했다.
 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.