개인용 컴퓨터나 스마트폰 이용자들은 자신도 모르는 사이에 개인 정보가 곳곳으로 새나가고 있다. 사진은 합성. 일요신문 DB
오전 7시 - 기상 · 이메일 확인
NSA의 개인정보 수집 활동을 폭로한 에드워드 스노든.
9·11 테러 이후 NSA는 감시, 강화 차원에서 인터넷 사용자들의 접속 데이터를 수집하기 시작했다. 최근 논란이 된 프리즘이 가동되기 시작한 것은 2007년 즈음인 것으로 알려졌다. 이는 마이크로소프트, 구글, 야후, 애플, 페이스북의 서버에 접속해서 사용자들의 정보를 수집할 수 있는 프로그램이다.
오전 8시 - 출근길 · 전자책 읽기
전자책(이북)은 독자들뿐만 아니라 온라인 출판업자들에게도 매우 편리하고 유용하다. 전자책을 구입한 독자들의 독서취향과 관련 정보를 온라인을 통해 손쉽게 수집할 수 있기 때문이다. 이미 아마존과 같은 온라인 대형서점들은 전자책 구입 목록을 통해 독자들의 정보를 정확하게 파악하고 있다.
오전 9시 - 사무실 도착 · 컴퓨터 켜기
컴퓨터를 통해 이뤄지는 수많은 작업들은 컴퓨터 운영체제와 브라우저를 통해 기록으로 남게 된다. 어떤 웹사이트에 접속했는지, 어느 사이트에서 무슨 작업을 했는지, 해당 컴퓨터에 접속하거나 관리자 권한이 있는 사람이라면 누구나 쉽게 알 수 있다.
오전 11시 - 페북에 글올리기 · 휴식하기
소셜네트워크 사이트는 가장 거대한 개인정보 수집 장소다. 페이스북, 트위터 등은 우리가 어떤 글을 올리는지, 누구와 친구를 맺는지, 무엇을 좋아하는지, 방금 어디를 방문했는지 등과 같은 모든 정보를 저장한다. 이렇게 수집한 정보를 바탕으로 사용자들의 취향을 알아낸 다음 이에 알맞은 맞춤형 광고를 제공한다.
NSA 역시 인터넷 사용자들의 취향을 수집하고 있다. NSA가 어떻게 이 정보에 접근했는지는 아직 명확하게 알려진 바 없다. 소셜네트워크 사이트들은 NSA에 직접적인 서버 접근을 허용한 적이 없다고 주장하고 있는 상태다.
스마트폰을 사용할 경우 일반 컴퓨터를 사용할 때보다 더 많은 개인정보가 유출된다. 이종현 기자
스마트폰과 태블릿 PC를 사용할 경우 일반 컴퓨터를 사용할 때보다 더 많은 개인정보가 유출된다. 이는 무료 어플을 사용할 때 더욱 그렇다. 어플을 무료로 사용하는 대가로 개인정보를 넘겨주는 식이기 때문이다. 다시 말해 서비스 이용 권한과 개인정보를 맞바꾸는 셈이다. 이밖에 셀 수 없이 많은 추가 프로그램들이 사용자의 주소록, 위치정보 등의 개인정보를 수집하고 있다.
오후 6시 - 귀가 · 음악 듣기
음악 어플은 가격이 저렴하기 때문에 인기가 높다. 음악 어플을 사용하면 돈을 내고 음악을 다운로드 받지 않고도 언제든 인터넷에 접속해 음악을 들을 수 있다.
그 대가로 서비스 제공업체들은 사용자들이 어떤 음악을 듣는지, 어떤 음악을 검색하는지, 어떤 음악을 재생 목록에 저장해 두었는지, 누구와 음악을 공유했는지에 대한 정보를 수집한다.
오후 7시 - 비디오 게임 즐기기
비디오 게임은 개인정보를 수집하는 데 있어 가장 오래 된 방법이다. 마이크로소프트의 엑스박스와 같은 콘솔 오락기의 경우 사용자의 취향만 저장하는 것이 아니라 소비 성향까지 파악하고 있다. 심지어 새로 나온 엑스박스는 내장된 카메라로 사용자들의 거실까지 엿볼 수 있다.
오후 8시 - 휴식 · 영화보기
시청률 조사는 먼 옛날 구석기 시대에나 하는 것이다. 온라인 버그 추적 시스템을 이용하면 누가, 무엇을, 언제, 얼마나 오래 보았는지 파악할 수 있다.
오후 11시 - 취침 · 잠자리 들기
굳이 잠자리에 들 때 커튼을 올리고 불을 켠 채 옷을 갈아입지 않더라도 이미 많은 사생활은 유출된 상태다.
김민주 해외정보작가 world@ilyo.co.kr
PC에 숨어있는 ‘쿠키’를 Delete
조금만 노력하면 인터넷의 개인정보가 감시당하는 것을 막을 수 있다. 하지만 완벽하진 않다는 것을 염두에 두어야 한다. 다음은 독일 시사주간 <포쿠스>가 소개한 ‘개인정보 감시에 대처하는 방법’들이다.
# 이메일은 안전할까?
아니다. 예전에도 그랬고, 지금도 그렇고 이메일은 안전하지 않은 통신 수단이다. 이메일의 보안 정도는 엽서와 비슷한 수준이라고 보면 된다. 조금의 기술만 있으면 국가건, 경쟁업체건, 복수심에 불탄 전 애인이건 누구나 이메일을 훔쳐볼 수 있다.
이메일을 보호하고 싶다면 내용을 암호화해서 보내는 방법이 있다. 이럴 경우 통신사들은 누가 누구에게 이메일을 보냈다는 정도만 파악할 수 있을 뿐, 내용은 해독할 수 없게 된다.
# 아마추어도 개인 정보를 암호화할 수 있을까?
물론이다. 방법도 간단하다. 예를 들어 무료 소프트웨어인 GnuPG를 설치하는 방법이 있다. GnuPG는 데이터와 통신 내용을 암호화하는 프로그램으로, 파일을 암호화하고 서명하고 검증한다. 이 프로그램을 설치하면 데이터를 안전하게 보호할 수 있을 뿐만 아니라 다른 사람에게 안전하게 전달할 수도 있다.
이메일 계정에도 직접 사용할 수 있다. 단, 수신자도 같은 프로그램을 설치해서 사용하고 있어야 한다. 스마트폰이나 태블릿 PC 사용자들은 어플을 이용해서 데이터를 암호화할 수 있다.
# 구글이나 페이스북은 나에 대해서 얼마나 많이 알고 있을까?
아주 많이 알고 있다. 무료 서비스를 제공하고, 이를 대가로 개인 정보를 수집하는 방법을 이용한다. 이를 가장 폭넓게 활용하는 업체는 구글이다. 구글은 검색 기능 외에도 메일 계정, 소셜 네트워크, 클라우드 서비스를 제공하며, 이를 통해 검색어나 이메일, 클릭 정보를 수집한다. 이렇게 수집한 정보를 세분화된 프로필에 저장한 후 이 정보를 필요로 하는 여러 업체들에게 제공하는 것으로 추정되고 있다.
# 개인 정보가 수집되는 것을 어떻게 막을 수 있을까?
‘덕덕고(DuckDuckGo)’나 ‘파루(Faroo)’, ‘아이엑스퀵(Ixquick)’과 같은 검색 엔진을 사용한다. 구글과 비슷한 사이트지만 사용자가 무엇을 입력했는지, 어떤 사이트에 들어갔는지 등과 같은 개인 정보를 남기지 않기 때문에 안전하다.
이것도 못 믿겠다면, 다시 말해 완벽하게 익명을 보장받고 싶다면 ‘토르(TOR)’라는 프로그램을 컴퓨터에서 설치하는 방법이 있다. IP를 숨기고 싶거나 감시당하는 게 질색인 사람들에게 안성맞춤인 프로그램이다.
또한 거의 모든 웹사이트는 방문자의 컴퓨터에 쿠키를 심는다. 쿠키를 통해 웹사이트 운영자는 누가 사이트를 어떻게, 언제, 얼마나 오래 방문했는지를 파악할 수 있다. 또한 이를 통해 방문자의 위치를 파악하거나 사용하는 기기의 정보를 추출하고, 이동 경로까지 추적할 수 있다. 이런 쿠키들은 인터넷에서 무료로 다운로드받을 수 있는 프로그램을 통해 삭제할 수 있다. 가령 보조 웹브라우저(크롬이나 파이어폭스 등)를 사용하면 브라우저를 닫을 때마다 쿠키를 삭제하도록 설정할 수 있다.
# 내 정보를 어떻게 삭제할 수 있을까?
페이스북이나 구글 계정은 언제든 스스로 삭제(탈퇴)할 수 있다. 단, 탈퇴한 후에도 내 정보가 페이스북이나 구글에서 완전히 삭제됐는지는 사실 확인할 길이 없다.
김민주 해외정보작가 world@ilyo.co.kr