에포크타임스

인터넷 검색과 일정 관리, 일상 생활 전반에 활용되는 스마트폰이 상상 이상의 개인정보를 상시적으로 기록하고 있으며, 이 데이터의 상당 부분이 매일 온라인 시장에서 거래되고 있는 것으로 나타났다.

전 애플 제품 매니저인 조 와일은 에포크타임스와의 인터뷰에서 “우리가 쓰는 휴대전화 앱들은 광고를 기반으로 사실상 무료로 제공되는 구조”라며 “사용 과정에서 생성된 개인정보는 광고주들이 돈을 주고 구매할 수 있는 데이터베이스에 축적된다”고 밝혔다.

그는 특히 “가장 쉽게 얻을 수 있는 개인 정보는 사용자의 실시간 위치 정보”라며 “이는 단순한 동선뿐만 아니라, 가정에서 누구와 함께 있는지, 직장에서 누구와 일하는지, 헬스장에서 누구를 만나는지까지도 파악할 수 있는 수준”이라고 설명했다. 이러한 정보는 개인의 생활 전반을 분석하는 데 활용된다고 덧붙였다.

와일은 또 “우리 삶의 세부 정보는 단순한 위치 정보뿐 아니라, 우리가 어떤 웹사이트를 방문하고 어떤 앱을 다운로드하는지에서도 그대로 드러난다”며 “디지털 활동 전반이 개인의 정체성과 생활 습관을 그대로 노출시키고 있다”고 지적했다.

실제로 개인 정보는 쿠키 및 여러 종류의 추적 기술을 통해 온라인에서 광범위하게 수집·추적되고 있다. 전문가들은 이러한 구조 속에서 개인이 자신의 정보를 스스로 지킬 수 있는 보호 대책을 시급히 마련해야 한다고 지적하고 있다.

당신의 개인정보는 어떻게 추적되고 있나

우리가 방문하는 웹사이트와 다운로드하는 앱들은 위치 정보, 연락처, 구매 이력, 검색 기록, 관심사 등 다양한 개인정보를 자동으로 수집한다. 연방거래위원회(FTC)에 따르면, 기업들은 이렇게 모은 데이터를 바탕으로 개인 맞춤형 광고와 검색 결과를 제공하며, 일부 웹사이트는 지역 날씨나 관심 뉴스 등 개인화된 콘텐츠를 보여주기 위해서도 개인정보를 저장·활용하고 있다.

연방거래위원회(FTC)에 따르면, 웹사이트들은 사용자가 어떤 페이지를 열람했는지, 사이트에 머문 시간, 접속에 사용한 기기와 브라우저 정보 등을 바탕으로 각종 분석 데이터와 ‘쿠키’를 기록·저장하고 있다.

독일에 본사를 둔 사용자 관리 플랫폼인 유저센트릭스(Usercentrics)는 일부 기업들이 다크웹(비공개 웹) 검색이나 대규모 개인정보 유출 사고를 통해서도 이용자 정보를 확보하는 사례가 있다고 밝혔다.

일반적으로 웹사이트가 직접 이용자의 활동을 추적하는 방식을 ‘직접(1st party) 추적’, 반대로 다른 기업에 이용자 추적을 허용하는 방식을 ‘제3자(3rd party) 추적’이라고 부르고 있다. FTC는 제3자 추적 기술을 활용하는 기업의 경우 이용자가 방문하는 대부분의 웹사이트에서 활동을 추적할 수 있으며, 이를 토대로 이용자의 취향과 온라인 활동 이력에 맞춘 맞춤형 광고를 노출한다고 설명했다. 달리기나 피트니스 관련 사이트를 둘러본 뒤 러닝화 광고가 반복적으로 나타나는 현상이 대표적인 사례다.

와일은 “광고업체들은 이렇게 수집된 정보를 바탕으로 마치 3차원 지형도처럼 개인들의 인간관계와 이동 경로, 휴대전화 사용 행태까지 종합적으로 분석할 수 있다”고 말했다.

그는 이어 “앱은 실제로 사용하지 않는 상태에서도 정보가 데이터 수집업자에게 계속 전송되며, 이 정보는 다시 데이터 중개업자를 거쳐 판매된다”며 “사용자가 위치 정보 제공을 거부했더라도 ‘핑거프린팅(fingerprinting)’이라는 기술을 통해 위치를 파악하려는 시도가 계속 이뤄지고 있다”고 지적했다.

당신의 개인정보는 어떻게 거래되나

소비자 정보 보호 전문 기업 IDX는 “자신의 이름을 포털 검색창에 입력하는 것만으로도 온라인에서 얼마나 많은 개인정보가 유통되고 있는지 알 수 있다”고 밝혔다.

실제로 검색 결과에는 나이, 주소, 전화번호, 주택 소유 여부, 세금 기록, 법원 기록, 투표 이력, 심지어 종교 정보까지 파악하고 있는 웹사이트들이 나타날 수 있다.

이처럼 개인정보를 대량으로 수집·유통하는 웹사이트들은 ‘데이터 브로커’로 불리며, 현재 전 세계적으로 수백 곳이 운영 중인 것으로 알려졌다. 이들은 인터넷 전반에서 가능한 한 많은 개인정보를 수집한 뒤, 이를 광고주와 각종 기업에 판매하는 역할을 한다.

IDX에 따르면 이 같은 정보 거래는 불법이 아니며, 데이터 브로커들은 자동화된 소프트웨어를 활용해 신용평가기관, 세금 기록, 법원 자료, 통신사, 소셜미디어 플랫폼, 차량관리국, 기타 공개 자료 등에서 개인정보를 수집한다.

또한 유저센트릭스는 데이터 브로커들이 개인정보를 단순 저장하는 데 그치지 않고, 이를 종합·보완·분석·재가공하는 작업까지 수행한다고 설명했다. 이 회사는 이렇게 맞춤형으로 제작된 소비자 프로필과 데이터 패키지가 광고주뿐 아니라, 때로는 수사기관에도 판매된다고 지적했다.

개인정보 데이터를 구매하는 주요 주체로는 기업과 채용 담당자, 사이버 보안 및 사기 방지 업체, 의료·제약 회사, 은행과 금융기관, 보험사, 부동산·소매업체, 정부 기관, 정치인 및 선거 캠페인 조직 등 광범위한 분야가 포함되는 것으로 나타났다.

중국공산당이나 정부를 포함한 어떤 주체든 마음만 먹으면 “이 나라에서 특정 교파의 교회에 다니는 사람이 누구인지 알려 달라”는 요청에 대해 즉각적인 파악이 가능하다고 와일은 지적했다.

그는 이어 “총기 상점에 출입하는 사람들이 누구인지 역시 마찬가지로 바로 추적할 수 있다”며, 현재 데이터 추적 기술의 위험성을 경고했다.

당신이 할 수 있는 일들

온라인에서 개인정보를 보호할 수 있는 방법은 여러 가지가 있다. 이미 일부 개인정보가 데이터 브로커의 손에 넘어간 것이 확인됐다면, 각 회사에 개별적으로 정보 삭제를 요청하는 방법이 하나의 선택지가 될 수 있다.
유저센트릭스에 따르면, 이 방법은 신청서 작성, 본인 확인, 이메일 발송 등 여러 절차를 거쳐야 하며 상당한 시간이 소요된다.

이와 함께, 유료로 개인정보 삭제를 대신 진행해 주는 전문 서비스도 있다. 일부 서비스는 특정 웹사이트나 서비스에 특화돼 있고, 다른 일부는 수십 곳의 데이터 브로커의 개인정보를 삭제해 준다고 광고하기도 한다. 이러한 서비스들은 보통 데이터 브로커를 지속적으로 모니터링하며 삭제 요청을 반복적으로 진행하기 때문에 구독 방식으로 운영되는 경우가 많다.

또한 처음부터 개인정보가 데이터 브로커의 손에 넘어가지 않도록 예방하는 방법도 있다. 웹 브라우저와 소셜미디어를 사용할 때는 인터넷 활동에 대한 추적을 삭제하거나 제한할 수 있으며, 애플이나 구글 기반 스마트폰 앱에서도 추적을 제한하거나 새 앱 설치 시 추적을 거부할 수 있다.

아울러 가상사설망(VPN)을 이용해 인터넷을 이용하거나, 추적을 최소화하는 개인정보 중심 검색엔진을 사용하는 것도 하나의 방법이다.

FTC는 또한 최근 온라인 활동을 기반으로 한 광고 노출을 막기 위해 쿠키, 브라우저 기록, 검색 기록을 정기적으로 삭제할 것을 권고하고 있다. 사용 중인 브라우저의 개인정보 설정을 조정해 웹사이트가 사용자의 이동 경로나 위치를 아예 보지 못하게 차단하는 것도 가능하다. 브라우저에 따라 기능은 다르지만, 일부 브라우저에는 ‘사생활 보호 모드’나 ‘시크릿 모드’가 있어, 창을 닫으면 검색 기록과 쿠키가 자동으로 삭제되는 기능도 제공된다.

일부 스마트폰에서는 애플이나 구글 같은 회사가 제공하는 광고 수신거부 기능을 설정할 수도 있다. 이 기능은 보통 휴대전화 ‘개인정보 보호’ 설정 안의 ‘광고’ 메뉴에서 찾을 수 있다.

또한 광고 차단 프로그램을 설치하면 웹 브라우저 화면에 표시되는 특정 광고를 막을 수 있으며, 일부 프로그램은 추적기가 사용자의 정보를 기록하는 것 자체를 차단하는 기능도 제공한다고 FTC는 설명했다.

*이기호 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지