빅데이터 기반 비즈니스의 새로운 기회(1)개인정보 생태계 파괴(불신)의 파급력
빅데이터 기반 비즈니스의 새로운 기회(2)개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들
1. 들어가면서
2. 개인정보가 빅데이터 기반 비즈니스에 활용되게 된 배경
3. 개인정보 생태계의 파괴(불신) 요인들
4. 개인정보 생태계 파괴(불신)의 파급력
5. 개인정보 생태계 파괴(불신)에 대한 기업 대응 행위와 비즈니스 기회들
4. 개인정보 생태계 파괴(불신)의 파급력
기존 개인정보 생태계의 불신 조장으로 인한 파급 효과는 데이터 수집에 대한 이용자의 부정적 태도, 규제 및 표준화 강도 강화, 매체에서의 부정적 평판 보도, 프라이버시 및 정보보호 시장 가열, 그리고 인터넷의 잠재적 분열화를 야기하는 등으로 영향을 미칠 것이다.
먼저, 이용자의 부정적 태도를 보자. 오범의 자체 조사에 의하면[Ovum Consumer Insights, 2012; Ovum(2014: 18면) 재인용], 평균적으로 설문 대상자인 개인정보를 제공하는 온라인 인구 절반이 인터넷 기업에 대한 불신을 나타냈으며, 평균적으로 약 68%가 향후 개선이 없다면, 데이터 수집을 막을 것이라고 주장했다. 이 수치에 대한 자세한 항목들은 그림 2와 같다.
두 번째 파급력은 규제 및 표준화 강도의 지속적 강화이다. 우선적으로 취해졌던 기업의 자율에 맡긴 소위 말하는 자율 규제인 두낫트랙(Do not track) 표준에 대한 불신이 조장되면서 새로운 표준화 움직임이 강해지기 시작했다. 기업들의 자율적 노력으로 기술적으로는 웹 표준 단체인 WWW컨소시엄(World Wide Web Consortium; 이하W3C)이 개발한 추적금지(Do Not Track) 헤더가 있다. 이는 이용자가 웹 브라우저 설정을 통해 웹 사이트가 개인정보를 추적하지 못하도록 조정할 수 있으며, 가능한 브라우저로는 MS 인터넷 익스플로러(Microsoft Internet Explorer), 모질라 파이어폭스(Mozilla Firefox), 애플 사파리(Apple Safari), 오페라(Opera) 등이다(W3C블로그, 2012.4).
그림 2. 인터넷 기업들이 데이터 보안을 소홀히 할 경우의 이용자 태도 조사 결과
규제 관점에서는 보다 강도 높은 소비자의 개인정보 보호 방안이 필요하다는 목소리가 미국 내에서도 확산되면서, 2012년 2월 오바마 정부가 ‘연결 사회에서의 소비자 데이터 프라이버시(Consumer Data Privacy in a Networked World)’를 발표, 대통령 명으로 ‘소비자 프라이버시 권리 장전(A Consumer Privacy Bill of Rights)’안을 공개했다(표 3).
표 3. 미 백악관 ‘소비자 프라이버시 권리 장전’
표 3의 내용을 보면, 먼저 ‘개인의 제어력’은 앞서 언급한 이해 관계 갈등 이슈인 ‘옵트아웃’ 및 ‘옵트인’ 방식 여부와 관련된다. 소비자는 사업자가 수집한 자신의 개인 데이터를 ‘수신 거부’ 방식을 통해 제어할 수 있는 권리를 갖는다는 내용이다. 하지만, 장전에는 사전이냐 사후냐에 대한 구체적 언급은 없다. 두 번째 쟁점인 소비자의 개인정보 활용은 나머지 내용인 ‘투명성’, ‘배경정보의 존중’, ‘보안’, ‘접근성과 정확성’, ‘적절한 범위의 수집’, ‘설명 책임’ 등과 두루 관련된다.
이후 2012년 3월 26일, 미국의 공정거래위원회인 FTC도 소비자들을 위한 온라인 프라이버시 보호법 제정을 미국 의회에 촉구하는 ‘급속히 변화하는 시대의 소비자 프라이버시 보호(Protecting Consumer Privacy in an Era of rapid change)’ 권고안을 발표하기에 이른다. 소비자 데이터를 처리하는 기업에게 제안된 ‘소비자 프라이버시 보호를 위한 프레임워크’는 450개 이상 전문가 논평과 프라이버시 옹호론자, 온라인 광고업계 간에 진행된 간담회 내용을 바탕으로 한 것이다.
FTC의 ‘소비자 프라이버시 보호를 위한 프레임워크’ 3대 권고 사항을 보면, 첫째는 프라이버시 보호 디자인(Privacy by Design)※5으로, 기업은 모든 상품 개발 단계에서 소비자 프라이버시 보호 방안을 적용받는다는 내용이다. 이는 데이터의 합리적 보호, 제한된 수집, 수집된 개인정보의 보관, 데이터의 정확성을 높이기 위한 합리적 절차 마련 등이 포함된다.
둘째는 비즈니스와 소비자를 위한 단순화된 선택(Simplified choice for businesses and consumers)으로, 기업은 소비자에게 어떤 정보를 누구와 공유할지 선택할 수 있는 옵션을 제공해야 한다는 내용이다. 이는 소비자들이 스스로 온라인 활동을 제어할 수 있는 기능을 포함한다.
셋째는 강화된 투명성(Greater transparency)이다. 기업은 소비자 정보의 수집 및 사용에 대한 세부 정보를 공개하고, 소비자에게 수집된 자신의 데이터에 접근할 수 있는 권한을 부여해야 한다는 내용이다. 이는 소비자가 자신도 모르게 이루어지는 개인정보 노출, 이용자 개인의 프라이버시를 보호하는 것과 관련된다. 대표적인 방안은 추적금지(Do Not Track) 버튼이다. FTC는 사파리(Safari) 등 브라우저 벤더들로 하여금 이용자가 직접 개인정보 추적 여부를 제한하도록 ‘추적금지’ 옵션을 제공하도록 명하고 있다.
또한, FTC는 모바일 앱 개발 업체에게도 ‘짧고 효과적이며 소비자들에 접근 가능한(short, effective and accessible to consumers)’ 자율적 프라이버시 보호책을 마련할 것을 권고했고, 정보 수집에 대한 투명성 강화를 위해 ‘중앙집권적으로 관리되는 웹사이트’를 만들어 데이터 제공자들의 정체를 공개하고, 사용자의 개인정보를 수집하는 방법 등에 대해 밝힐 것을 명했다.
유럽에서도 제재가 시작된다. 2012년 1월 25일 유럽연합(EU)의 집행위원회가 ‘개인정보보호규정’을 발표하게 된다. ‘잊혀질 권리’, 개인정보의 수집 및 생성 단계부터의 정보 주체 동의 획득 등을 법제화하는 규정안이다. 이 개혁안은 유럽 의회를 통과할 경우 2년간 유예를 두고 2014년 발효를 목표로 했다.
이후 2013년 10월 21일, 이 개인정보 개혁 법안 마련에 주도적인 자세를 보인 EU 시민자유위원회가 EU 시민의 개인 정보를 미국 등으로 전송하는 것을 제한하는 개인정보보호법안을 통과시켰다. 같은 해 10월 25일 개최된 EU 정상 회의에서 24일 미국 국가안보국(NSA)이 메르켈 독일 총리를 포함한 35개국 외국 지도자의 통화 내용을 도청한 대규모 감시 사건이 밝혀지면서 회원국 간(영국 v.s. 독일, 프랑스 등) 의견 차이로 법 개정 시한이 연기된다. 이에 따라 EU 시민자유위원회와 EU 행정위원회 등은 국경 간 개인정보에 대한 통제권을 강화하고 EU 회원국 간 단일법을 적용함으로써 기업의 국경 간 거래를 원활히 하는 방향으로 법안 마련에 주력하게 된다.
이처럼 정보보호법률안을 강화하고자 하는 EU 위원회와 완화하고자 하는 EU 의회 간 의견 불일치가 있다가, 위원회 상정안을 EU 의회가 받아들이게 된다. EU 위원회가 상정한 법안이 EU 의회와 EU 협의회의 공동 결정(co-decision) 과정을 통해 합의가 이루어지면 유럽 회원국의 투표를 거쳐 법(law)으로 채택되는데, EU 의회가 비EU 국가로의 개인정보 이동에 대한 안전 조치를 강화한 일반정보보호법(General Data Protection Regulation)의 최종 법률안을 2014년 3월 12일 승인하기에 이른다(김진억, 2014).
이러한 결정은 그동안 진척된 미국에서의 개인정보 침해 사건과 무관하지 않다. 김진억(2014: 6면)에 의하면, 미국의 대규모 감시 스캔들에 따라 금번 개정 법안에서 강화된 분야는 크게 3가지다.
첫째는 비EU 회원국으로의 정보 이동에 대한 것이다. 2013년 발생한 감시 활동과 같은 사건으로부터 EU 시민의 보호를 위해 어떤 기업이라도 EU 시민의 개인정보를 제3국에 공개하기 이전에 EU의 각국 국가정보보호기관(DPA)의 사전 승인을 받도록 한다.
둘째는 제재 벌금의 상향 조정이다. 본 법 위반 기업은 최고 1억유로 또는 국제 연간 매출의 5%까지 벌금을 부과한다. 셋째는 인터넷상 정보 보호의 강화이다. 개인정보의 삭제 권리, 정보 수집(profiling) 제한 확대, 정보보호정책에 대한 분명하고 평범한 언어의 사용 요청 등이 이에 해당된다.
세 번째 파급력은 매체에서의 인터넷 기업에 대한, 인터넷 기업 간 부정적 평판 보도이다. 대표적인 기업 간 폄하 사례로 2013년 2월 마이크로소프트(MS)가 구글 대항 캠페인 돈겟스크루글드(Don’t get Scroogled)를 외치게 된다. MS가 구글 제품을 조롱하는 패러디 광고인데, G메일이나 구글 앱스가 아니라 PC 브라우저 시장에서 인터넷 익스플로러(IE)의 입지를 크게 위협 중인 크롬 브라우저를 겨냥하는 것이다. 정식 공개 이전에 유출된 영상이 유튜브에 게재되기도 했다.
이 광고는 구글의 나우에브리웨어(Now Everywhere)라는 크롬 브라우저 광고를 직접 패러디했다. 같은 배경 음악과 더불어 화면에서 크롬 브라우저의 상징인 로고가 공처럼 튀어 다니며 의도된 메시지를 흘리는 방식이 닮았는데, 이런 방식은 G메일과 아웃룩닷컴을, 오피스와 구글독스를 맞비교한 광고와는 차별된다. 크롬 패러디 광고는 “구글크롬과 함께라면, 어디에 있든지 무엇이든지 추적됩니다”라는 문구를 보여주며 그 화면 속에 붙어 있던 크롬 로고가 튀어 오르기 시작한다. 광고 내용에 따르면 크롬은 노트북, 스마트폰, 태블릿 등 단말기를 가리지 않고 사용자를 광고 타깃으로 삼아, 개인정보로 개발사 구글의 수익화를 추구한다. 구글이 제공하는 지도, 인터넷전화, 검색, 유튜브, G메일, 채팅, 소셜네트워크서비스(SNS), 안드로이드 애플리케이션, 온라인장터, 음원서비스 등 뭘 쓰고 있든 크롬이 사용자 행위로 이익을 만들어주는 창구에 불과하다. 크롬 사용자가 밖에서 누굴 기다리든, 야외에 앉아 있든, 사무실에서 일하고 있든 상관이 없다. 또 침대에 있든 화장실에 있든 구글은 크롬 사용자가 브라우저로 뭘 하는지 다 지켜보고 있는 것처럼 묘사된다. 크롬 로고는 사용자 주머니에서 팔랑이며 흘러나오는 돈을 쓸어 담으며 계속 쫓아다닌다. 마지막 장면에서는 앞서 말한 캠페인 문구인 ‘Don’t Get Scroogled’와 함께, 크롬 로고에 ‘금지’를 뜻하는 빗금 친 동그라미 도장이 찍힌다.
스크루글드 캠페인 광고는 2013년 2월 초부터 시작됐고, MS는 그 이후에도 MS오피스와 구글앱스를 비교하는 광고를 만들어 비즈니스 시장에서 MS가 더 우월하다는 메시지를 담기도 했다. MS와 구글 간 신경전은 모바일 플랫폼 분야에서도 두드러져, 일례로 MS는 윈도폰 플랫폼에 직접 만든 유튜브 애플리케이션(이후 앱)을 제공하는데, 구글이 그걸 제거하라고 요구한 바 있다. 해당 앱이 유튜브 광고를 표시하지 않도록 만들어져 콘텐츠 제작자들의 이익을 침해한다는 이유에서다. 이에 MS도 공식적으로 요구하길 “광고를 넣게 된다면 우리도 좋을 텐데 그전에 구글이 필수적인 (유튜브 서비스용) API를 접속할 수 있게 제공해야 한다”고 밝혔다. MS는 윈도폰 유튜브 앱에 가입, 다운로드, 모든 유튜브 콘텐츠 감상을 지원하는 기능을 담았고, 이 앱은 공개된 지 1주일 만에 앱이 유튜브 API 규약을 어겼다며 정할 날짜까지 삭제해 달라고 구글이 요구했다(ZD넷코리아, 2013.5.17).
그림 3. 빅데이터와 빅트러스의 특징 비교
네 번째 파급력은 프라이버시 및 정보보호 시장 가열이다. 불신에 따른 파급력으로 인해 프라이버시 친화적(Privacy-friendly)인 브라우저들이 등장하고, 평판 관리 서비스나 추적 불가능한 지불 결제 시스템을 개발하기도 한다.
최근 지불 결제 시장의 경쟁이 과열되고 있는데, 애플페이(Apple Pay)는 자사 사이트를 통해 보안에 대해 특히 강조하고 있다. 애플에 의하면, 기본적으로 카드 정보를 직접적으로 저장하지 않기 때문에 결제 정보 유출에 비교적 안전하며, 결제 시 반드시 터치 아이디를 통해 지문인식을 해야 나머지 결제 프로세스가 진행되는 구조이며, 터치 아이디 사용이 불가능한 애플워치에서는 지문인식 없이 NFC 단말에 접촉해 결제할 수 있다. 시계 뒷면 센서에 피부가 맞닿아 있을 때만 페어링된 모(母) 단말(아이폰)로부터 받은 애플페이 결제 정보를 유지하며 센서가 사용자의 피부면에서 떨어질 경우 결제에 필요한 정보들을 모두 지워버려 더 이상 결제가 불가능하게 만든다.
또한, 사용 중 기기를 잃어버릴 경우 아이클라우드(iCloud)의 파인드마이아이폰(Find My iPhone)을 이용해 단말에 등록된 결제 관련 모든 정보를 원격으로 삭제할 수 있다는 것이다.
마지막으로 관찰되는 불신의 파급력은 인터넷의 잠재적 분열화 조짐이다. 인터넷의 현 지정학적 중심지인 미국(ICANN, W3C)에서 벗어나 개별 국가적 차원 서비스(DT의 Email made in Germany)를 시도하려는 움직임이 이미 시작되었다.
송민정 교수 한세대학교 미디어영상학부 신문방송학과 교수
