인터넷 프라이버시

1 개요

인터넷 상에서의 프라이버시를 말한다. 데이터 프라이버시의 일종이며, 과거 인터넷이 발달하지 않았을 시절에는 대두되지 않았지만 전세계적으로 인터넷 망이 발달하고 고도화되면서 세계적 이슈로 떠올랐다.

2 인터넷 프라이버시의 침해 위험 요소

2.3 SNS

전세계인들이 자발적으로 트위터, 페이스북, 인스타그램, 유튜브 등 각종 sns나 미디어 사이트에 올린 자신에 관한 각종 정보(이름, 직업, 나이, 사진, 영상, 위치정보 등)들은 인터넷 프라이버시의 가장 큰 위협 중 하나다. 더구나 이것들은 다른 누군가가 몰래 정보를 수집한 것도 감시한 것도 아닌 스스로가 갖다 바친(...) 것들이다. 일면식도 없는 제3자 조차도 단순히 누군가의 페북이나 인스타 페이지를 보는 것만으로 그 사람이 누군지, 어떻게 생겼는지, 몇 살인지, 친구나 인맥 관계가 어떤지, 어느 학교를 다니는지, 직업이 무엇인지, 어디에서 뭘 먹고 돌아다니는지 알 수가 있다. 인터넷 상에서 가끔 이슈가 되는 이른바 '신상털기'가 가능한 것도 sns 때문.

2.4 사진

sns와 달리 내가 아닌 다른 사람이 찍어 올린 사진에 자신의 모습이 담겨있을 수도 있다. 거의 대부분의 사람들이 디지털 카메라나 폰 카메라를 가지고 다니는 현재 생각보다 흔히 벌어지는 일이며 이때문에 사진 취미가가 거리에서 사진을 찍다보면 자신(또는 자신의 아이)이 나온 사진을 지워달라고 요청하는 경우도 있다. 다른 예로는 구글 스트리트 뷰가 있다. 실제로 구글 스트리트뷰에는 사람의 얼굴들이 모자이크 처리가 되기는 하지만 단순 행인뿐만 아니라 온갖 상황의 사진들이 찍혀있어서 이슈가 되기도 했다. 구글 ceo인 에릭 슈미트는 일전에 스트리트 뷰에 자신의 집이 나오는게 싫다면 이사를 가라고 말했을 정도로 크게 개의치 않는 상황.

2.5 해킹

해커들에 의한 해킹으로 피해가 발생 할 수 있다. 소니 픽처스 이메일 해킹 사건과 아이클라우드 누드 사진 유출 사건 등이 있었다.

2.6 정부기관 또는 공권력

가장 대표적인 예로는 미국의 NSA가 있다. 특히 NSA가 운영하는 프리즘은 에드워드 스노든의 폭로로 세상에 알려진 바 있다. 그리고 해당 기업에 대해 영장이 나오는 경우에도 기업은 서버를 내어줄 수 밖에 없다.

2.7 서비스 제공 업체

서비스를 제공하는 기업들은 약관에 수집하는 개인정보들과 이용처 등을 명시하고 있다. 다만 대부분의 사람들이 귀찮아서 읽지도 않고 그냥 동의를 누를뿐. 아니면 그 기업의 약관이 맘에 들지 않더라도 어쩔 수 없이 동의를 하고 서비스를 이용해야 하는 경우도 매우 많다. 구글의 데이터 수집이 마음에 들지 않지만 안드로이드 스마트폰을 쓰기 위해서는 어쩔 수 없이 구글 계정을 만들어야 한다. 안드로이드가 싫어서 아이폰을 쓴다해도 이번엔 애플 계정을 만들어야 한다. 결국 스마트폰을 포기할게 아니라면 구글이든 애플이든 계정을 만들고 그들이 원하는 내 정보들을 넘겨줘야 하는 것이다.

구글에서 제공하는 각종 서비스들은 매우 편리하다. 지메일부터 구글 캘린더, 구글 포토, 구글 드라이브, 구글 나우... 일례로 호텔이나 비행기를 예약해서 그 예약 메일이 자신이 사용하는 지메일로 오면 구글은 자동으로 캘린더에 해당 일정을 추가하고 호텔 위치도 표시해 준다. 그리고 자신이 평소 야구 경기를 자주 검색하고 결과를 확인한다면 나중엔 구글 나우는 알아서 야구 경기가 있던 날에 내가 궁금해할만한 야구 경기의 결과를 띄워준다. 놀라울 정도로 편리한 건 사실이다. 하지만 사람에 따라선 오히려 거부감을 느낄 수도 있을 것이다. 저 말은 구글은 알아서 내게 오는 모든 메일의 내용을 자동 스캔하고 모든 서핑 기록도 분석한다는 뜻이니까. 구글 드라이브도 마찬가지로 드라이브 상에 올라가는 모든 파일은 구글이 열람할 수 있다.^[1] 이는 구글 뿐만 아니라 드롭박스, 원드라이브 등 다른 대부분의 클라우드 스토리지 서비스들도 마찬가지. 구글이 가장 영향력이 크고 가장 크게 세계적으로 이슈화가 되는 기업이기에 관련 이슈에서 많이 언급될 뿐이다. 구글 외에 다른 업체들도 정도의 차이가 있을 뿐 크게 다르지 않다.

화웨이, 샤오미, ZTE 등의 중국기업의 제품에서 백 도어가 있다는 주장이 있으며 몇몇은 실제로 발견되기도 했다.

2016년 8월엔 롯데홈쇼핑이 회원 2만9천여명의 개인정보를 고객 동의없이 보험사에 돈을 받고 판 것이 적발되었다.

2.8 ISP

2.9 물리적 방법

가장 단순 무식한 방법. 가장 가까운 예로는 주변 사람이나 애인이 휴대폰 훔쳐보기. 미처 로그아웃 하지 않은 웹사이트나 메일을 남이 보기.

3 "숨길게 없다면 걱정 할 필요도 없다"에 관한 논쟁

개인정보나 프라이버시 침해에 관한 얘기에서 가장 흔하게 나오는 말. 스마트폰을 통한 해킹이나 피싱에 대해서도 "니 폰 털어봤자 중요한 것도 없는데 왜 걱정?" 이라든가 심지어 가입했던 사이트에서 주민번호가 유출되어도 "어차피 그거 털어도 할 수 있는 것도 없잖아?"라며 대수롭지 않게 생각하기도 한다. 서비스 제공 업체들에 의해 수집되는 메타 데이터들과 가입자들의 메일, 파일에 대한 접근에 대해서도 마찬가지다.

그러나 이걸 오프라인 세상으로 바꿔서 생각한다면 자신이 주고 받는 모든 우편과 택배들이 우체국 또는 택배사에 의해 중간에 개봉되어 확인된다해도 '난 숨길게 없으니까 그렇게 해도 괜찮아'라고 할 수 있을지, 누군가가 1년 365일 24시간 자신이 어디에 가든 무엇을 하든 뒤를 미행한다 해도 '난 죄진게 없으니까 따라다녀도 괜찮아' 라고 할 수 있을지 의문이다. 사생활의 비밀과 자유는 모든 사람의 기본적 권리이기 때문에 자신이 숨길게 있느냐 없느냐와는 무관한 문제다.

3.1 프라이버시에 반하는 쪽

CCTV 운영 프로그램이 매우 활발한 영국에서 사용하는 모토도 "If you've got nothing to hide, you've got nothing to fear"이다.
구글의 CEO인 에릭 슈미트는 구글의 프라이버시 침해에 대한 얘기에서 "만약 당신이 남들이 모르기를 바라는 뭔가가 있다면 애초에 그런 행동을 하지 말았어야 한다"("If you have something that you don't want anyone to know, maybe you shouldn't be doing it in the first place")고 말했다.
에릭 슈미트는 스트리트 뷰에 자신의 집이 나오는게 싫다면 이사를 가라고 말하기도 했다.

3.2 프라이버시를 중시하는 쪽

컴퓨터 보안 전문가 브루스 슈나이어는 " '보안 vs 프라이버시'의 문제가 아니라 '자유 vs 통제'의 문제"라고 했다.

4 위험을 줄이는 방법

물론 이 세상에 위험을 없애는 완벽한 방법은 없지만 줄일 수는 있다.

4.1 비밀번호

비밀번호를 만들 때 추측하기 쉬운 것들(생일, 애완동물 이름, 전화번호 등)로 만들지 않는다. 계정에 로그인 할 때 2단계 인증을 하도록 설정하는 것도 좋다. 서비스 이용을 다 끝냈으면 반드시 로그아웃 한다. 비밀번호에 대한 더 자세한 내용은 해당 문서 참조. 휴대폰이나 노트북에도 비밀번호를 설정하여 분실이나 도난 시를 대비한다.

4.2 암호화 서비스 이용

메세지나 파일을 평문으로 전송, 보관하지 않고 암호화해서 전송, 보관한다. 암호화를 사용한다면 해킹으로부터 안전하고, 기업들이 자신의 데이터나 정보를 팔아넘기는걸 방지할 수 있다.^[2]

기존의 서비스들을 대체할 수 있는 것들로는 메신저로는 텔레그램, 시그널, 슈어스팟, Cryptocat 등이 있고 메일 서비스로는 Ghostmail, 오픈메일박스, Tutanota, ProtonMail, Riseup 등이 있다. 클라우드 스토리지 서비스에는 Backblaze, Spideroak, Tresorit, Peerio 등이 있다. 이들 서비스들은 각자 나름의 방식으로 암호화 서비스를 제공하고 있으니 살펴보고 자신이 원하는 것을 선택하면 된다. 이런 서비스들도 못믿겠다면(보안 전문가들도 얘기하듯이 인터넷 상에서 100% 안전한 것이란 없다. 텔레그램도 보안에 의문을 제기하는 전문가들이 있으며, 많은 서비스 업체들이 '자신들조차도 고객들의 데이터를 보지 못한다'고 주장하며 홍보하지만 실제로는 그렇지 않은 경우도 많다. 암호화 이메일 서비스를 제공하던 Hushmail은 이미 고객들 뒤통수를 친 바 있다.^[3] 에드워드 스노든 사건으로 유명한 Lavabit도 비슷한 설계적 결함이 있었다.^[4] ) 자신이 직접 암호화 해서 사용하는 방법도 있다. OpenPGP나 AES등을 이용한 암호화 프로그램들은 오픈소스로 이미 많이 공개되어 있다.

4.3 SNS 이용시

~~응 안쓰면 돼.~~ 꼭 써야만 한다면 친구들만 볼 수 있도록 모든 포스트와 정보를 친구 공개로 해놓자. 그리고 전화번호나 집 주소 등의 민감한 정보는 아예 올리지 않는게 좋다.

4.4 검색엔진과 브라우저

유저 정보를 저장하지 않는 검색엔진을 사용한다. 예를들면 덕덕고라든가.

5 관련 사건

아이클라우드 누드 사진 유출 사건
프리즘 폭로 사건
개인정보 유출사태 ~~크고 아름다운 한국의 개인정보 유출의 역사를 볼 수 있다~~
소니 픽처스 이메일 해킹 사건

6 관련 항목

↑ 자신이 구글의 거의 모든 서비스들을 이용하고 계정에서 별도의 비활성화 설정을 해놓지 않았다고 가정하면 구글의 서버에는 당신의 메일부터 구글 검색 기록, 유튜브 영상 시청 기록, 스마트폰 GPS를 통한 당신의 날짜별 시간별 이동 기록, 구글 드라이브와 구글 포토에 올라가 있는 당신이 찍은 사진, 문서, 구글 캘린더의 당신 일정, 연락처에 저장된 인맥, 구글 뉴스에서 당신이 읽은 기사 기록 등등 엄청난 양의 데이터 원자재들이 있으며 만약 이 원자재들을 가공하고 종합한다면 거기서 얻어 낼 수 있는 정보들은 가히 일반인들의 상상을 초월한다.
↑ 기업들의 개인정보취급정책이나 도덕성을 전적으로 믿는다면 몰라도 이미 여러 사건들을 보고도 그럴 수 있을지...
↑ 원래는 클라이언트 쪽 암호화 방식으로 서비스를 제공하다가 2006년에 서버 쪽에서 암호화와 복호화를 진행하고 그 후 SSL로 유저에게 전송하는 방식으로 바꿔버렸다. 즉 Hushmail측은 마음만 먹으면 얼마든지 볼 수 있다는 뜻이며 해커들도 취약점을 이용할 수 있다.
↑ 암호화와 복호화가 클라이언트가 아닌 서버 쪽에서 이루어졌고 그조차도 평문 상태의 비밀번호를 받아 이루어졌다. 이 말은 "암호화된 메일" + "복호화 키" + "복호화 키를 쓰는데 필요한 비밀번호" 이 세가지가 모두 서버에 저장되어 있다는 뜻이며~~(삼위일체)~~ 이건 자물쇠와 열쇠를 한 곳에 두는 것이나 마찬가지다. 그런데도 이 업체는 '보안이 너무 확실해서 자신들조차 메일을 읽을 수 없다'고 메인페이지에 적어놓고 있었다. 물론 스노든 사건 이후 지금은 문 닫았다.

[1] 자신이 구글의 거의 모든 서비스들을 이용하고 계정에서 별도의 비활성화 설정을 해놓지 않았다고 가정하면 구글의 서버에는 당신의 메일부터 구글 검색 기록, 유튜브 영상 시청 기록, 스마트폰 GPS를 통한 당신의 날짜별 시간별 이동 기록, 구글 드라이브와 구글 포토에 올라가 있는 당신이 찍은 사진, 문서, 구글 캘린더의 당신 일정, 연락처에 저장된 인맥, 구글 뉴스에서 당신이 읽은 기사 기록 등등 엄청난 양의 데이터 원자재들이 있으며 만약 이 원자재들을 가공하고 종합한다면 거기서 얻어 낼 수 있는 정보들은 가히 일반인들의 상상을 초월한다.

[2] 기업들의 개인정보취급정책이나 도덕성을 전적으로 믿는다면 몰라도 이미 여러 사건들을 보고도 그럴 수 있을지...

[3] 원래는 클라이언트 쪽 암호화 방식으로 서비스를 제공하다가 2006년에 서버 쪽에서 암호화와 복호화를 진행하고 그 후 SSL로 유저에게 전송하는 방식으로 바꿔버렸다. 즉 Hushmail측은 마음만 먹으면 얼마든지 볼 수 있다는 뜻이며 해커들도 취약점을 이용할 수 있다.

[4] 암호화와 복호화가 클라이언트가 아닌 서버 쪽에서 이루어졌고 그조차도 평문 상태의 비밀번호를 받아 이루어졌다. 이 말은 "암호화된 메일" + "복호화 키" + "복호화 키를 쓰는데 필요한 비밀번호" 이 세가지가 모두 서버에 저장되어 있다는 뜻이며~~(삼위일체)~~ 이건 자물쇠와 열쇠를 한 곳에 두는 것이나 마찬가지다. 그런데도 이 업체는 '보안이 너무 확실해서 자신들조차 메일을 읽을 수 없다'고 메인페이지에 적어놓고 있었다. 물론 스노든 사건 이후 지금은 문 닫았다.

[1]

[2]

[3]

[4]