한겨레

인터넷 또는 스마트폰 앱 이용 기록이 ‘법관’, ‘선출직 공직자’, ‘군 관계자’ 등 직종별로 상세하게 분류된 채 실시간으로 온라인 광고 업체들에게 팔려 나가면서 새로운 보안 위험 요인이 되고 있다는 분석 결과가 공개됐다.

아일랜드의 인권 단체 ‘아일랜드 시민자유 협의회’는 14일(현지시각) 공개한 미국과 유럽의 온라인 이용자 정보 판매 실태 보고서에서 정보 수집·판매 업체들이 이용자들의 직업을 아주 세부적으로 분류해 팔고 있는 걸 확인했다고 영국 경제지 파이낸셜 타임스가 전했다.

이 단체는 미국 정보 분석·제공 업체 ‘던 앤 브래드스트리트’가 작성한 미국과 유럽 사용자 분류표 3만2천 페이지 분량을 확인했다. 미국 사용자의 경우 ‘공직 - 판사/배심원’, ‘정부 - 정보 및 대테러’, ‘법과 정부 - 군 - 육군’, ‘정책 결정권자 - 정부·산업 - 국가보안과 국제 업무’ 등으로 상세히 분류되어 있었다. 프랑스의 이용자 분류표에서도 ‘정부 - 선출직 공직자’, ‘법과 정부 - 공안 - 법 집행’ 등의 분류 항목이 확인됐다. 이 분류표는 자료 판매 업체, 사용자 국적, 구글과 마이크로소프트의 식별 번호 등을 담고 있었다. 이 분류표를 활용하면, 온라인 경매를 통해 실시간으로 판매되는 이용자 행태 자료를 입수해 특정 직업군을 추적하는 것도 가능하다.

이 단체의 조니 라이언 선임 연구원은 “정치 지도자, 판사, 군 관계자 등에 관한 이런 자료는 (실시간 경매) 산업의 보안 문제가 사실 국가 안보 문제이기도 함을 보여준다”고 지적했다. 이에 대해 ‘던 앤 브래드스트리트’는 “자료는 개인정보 보호 규정을 준수하면서 제공되고 있다”고 해명했다.

이용자 정보 실시간 경매 시스템은 이용자가 인터넷 사이트에 접속하거나 앱을 이용하면 그 기록이 구글 등과 같은 인터넷 업체를 통해 광고 판매 시스템으로 넘어간 뒤, 온라인 광고 업체 등에 그때그때 판매되는 방식이다. 세계 최대의 실시간 경매 시스템을 운영하는 미국 구글은 유럽 지역 이용자 정보를 1100여곳의 업체에 제공하고, 마이크로소프트는 약 1600여곳에 제공한다고 보고서는 밝혔다.

보고서는 독일에서만 하루에 308억 건의 인터넷 이용자 정보가 실시간 경매 시스템으로 전송되고, 프랑스에서도 하루에 254억 건의 정보가 전송되는 것으로 분석했다. 독일에서는 사용자 정보가 1분에 하나꼴로, 프랑스에서는 하루에 340건꼴로 전송되는 셈이라고 보고서는 설명했다.

보고서는 이런 이용자 정보는 특정인을 감시하는 데 이용될 수 있고 적대적인 인물이나 단체들에 의해 악용될 가능성도 크다고 지적했다. 이어 “실시간으로 경매되는 정보가 각각 미국과 유럽 지역에 있는 기업들에만 제공되더라도 제3자에게 다시 넘어갈 가능성은 얼마든지 있다”고 강조했다.

영국 옥스퍼드 대학의 카리사 벨리즈 교수(디지털 윤리학)는 “온라인 플랫폼들은 이용자 정보를 익명 처리한다고 주장하지만, 현실에서는 이 작업이 아주 어렵다”며 “두, 세가지 자료만 서로 연결하면 특정인을 식별하는 것도 가능하다”고 지적했다.

신기섭 선임기자 marishin@hani.co.kr