ⓒGetty images Bank

O2O의 경제적 파급효과

첫 번째 전망되는 O2O의 경제적 파급 효과는 존속적 혁신보다는 파괴적 혁신 위주의 시장 형성이 확산될 것이라는 점이다. 크리스텐슨은 1997년 자신의 저서에서 존속적(Sustaining) 혁신과 파괴적(Disruptive) 혁신으로 구분하여 설명했고, 이어 2003년 레이너와의 공저에서도 이에 대해 언급했다(Christensen & Raynor 2003). 존속적 혁신에서는 특정 기술이 시장에 살아남기 위해 지속적으로 성능이 향상되어야 하는 데 비해, 파괴적 혁신에서는 이미 지속적 혁신이 진행되는 시장에 어떻게 진입할 것인가에 대한 혁신이다. 

그는 파괴적 혁신을 로우엔드(Low-end) 파괴적 혁신과 신시장(New market) 파괴적 혁신으로 구분한다. 로우엔드 파괴적 혁신은 단기적으로 하위시장에 안착한 후 기술 개발을 통해 상위시장 욕구도 만족시키는 것으로, 성능은 동일해지고 가격은 싸져 주류 시장을 잠식하는 데 비해, 신시장 파괴적 혁신은 비소비자가 갖는 문제들을 해결해줌으로써, 제품 성능을 재정의하면서 신시장을 창출, 성능 측면에서 단순함, 편리함, 저렴함 등을 함께 제공하는 것이다(표 4 참조).

표 4. 존속적 혁신과 두 가지 파괴적 혁신 접근 방법 비교

일례로 최근 발표된 삼성페이의 신용카드 단말 수용 및 결제 수수료 무료화는 <표 4>에서 보면 파괴적 혁신에 속한다. 즉 NFC로써 애플, 구글에 맞서야 했던 삼성전자는 NFC의 저조 및 애플페이의 공략으로 인해 필요한 사업 모델 특성에서 로우엔드 파괴를 시도한다. 즉, 삼성전자는 루프페이를 인수해 마그네틱 보안 전송 기술을 자산화했으며, 마그네틱 점령 후에도 제휴사 확보를 위해 올해인 2015년 3월 6일에 결제 수수료 무료화를 추진하는 전략을 추진한다. 

이로써 카드사들은 삼성페이와 업무 제휴를 맺음에 따라 발생하는 수수료 이익이 카드사 매출 증대에 기여할 것으로 기대하고, 삼성전자는 국내에서 삼성페이를 제공할 때 제휴 카드사는 물론 신용·체크카드 결제를 보조하는 밴(VAN)사와 전자지급결제대행업체(PG사)로부터도 일제 수수료를 받지 않기로 결정하게 된 것이다. 

두 번째 전망되는 경제적 파급 효과는 전통적인 오프라인 기업들과 온라인 기업들 간 경쟁 심화가 더욱 고조될 것이라는 점이다. 이는 각각의 옴니채널 전략에 따라 온라인, 오프라인 매장의 고객 관리가 똑같이 중요해지고 있기 때문이다. 

오프라인에서 온라인으로 접근하는 혁신 사례의 예로는 물류 인프라를 잘 갖춘 패션 기업 자라(Zara)가 있다. 이 기업은 자라닷컴 운영 프로세스를 통해 이용자 경험 혁신, 옴니채널 전략을 추진 중이다. 자라의 1차 전략은 오프라인 확장, 2차 전략은 마시모두띠, 자라홈, H&M홈, 코스 등 세컨드브랜드 또는 라인익스텐션이며, 3차 전략이 온라인이다. 국내의 경우에 자라리테일코리아는 2014년 9월 24일 온라인몰인 자라닷컴(www.zara.com/kr)을 출시했다. 자라닷컴은 이미 2007년부터 시작되어 스페인과 영국을 포함한 유럽 20개국, 중국 일본, 미국 등 총 23개국에서 운영 중이다. 

O2O 전략은 곧 옴니채널화이며, 이는 오프라인 상점이든 온라인 사업자이든 고객이 물건을 구매하기 위해 액세스하는 모든 채널에서 이를 제공 가능하게 하는 전략이다. 고객이 제품과 상품 정보를 검색하고 액세스하는 채널은 다변화되고 있고, 어떤 채널이든 고객 경험을 인지해 관리할 필요가 대두된다. 예로 오프라인 매장의 O2O 결제에서 비즈니스를 시작한 스퀘어는 오프라인 선주문 모바일 앱인 스퀘어 오더를 2014년 10월 발표했다. 이는 카페에 가기 전 인근 카페에 주문을 넣고 커피가 완성되면 알려주는 앱인데, 이어서 이를 벤치마킹한 스타벅스의 사이렌오더 앱과 SK플래닛의 시럽오더 앱 등이 등장한다. 

그림 7. 애플페이와 삼성페이의 결제 수수료 비교

온라인 업계에서 막강한 영향력을 보유하고 있는 구글과 아마존의 오프라인 진출 전략도 있다. 이들은 모두 매장 설립을 준비 중이며, 오프라인 매장을 통해 자사의 주력 제품들을 우선 판매할 계획이다. 아마존만 보면, 신속 배송 서비스의 일환으로 미국 내 프라임 회원들에게 와인과 맥주 등 주류 품목도 배달하기로 하는 등 주요 도시 중심으로 1~2시간 내에 상품을 신속 배달해주는 프라임나우 서비스 범위를 확대 중이다. 

이 서비스는 연회비 99달러를 낸 프라임 회원들에게 제공되는 서비스인데, 일부 상품에 한해 2시간 내 배달은 무료로, 1시간 내 배달은 7.99달러를 추가로 부과한다. 급하게 필요한 파티용품, 청소용품, 전자기, 식료품 등이 주요 대상이다. 2014년 뉴욕 시에서 개시한 후 서비스 지역을 넓혀가고 있는 아마존은 이미 시작한 식료품 배송 서비스 아마존프레시와도 접목하고 있으며, 이제는 온라인 주문한 식료품을 드라이브스루(drive-through) 형태로 바로 받아갈 수 있는 오프라인 매장도 검토 중이다. 최근 아마존은 프라임나우 서비스를 위해 워싱턴 주 시애틀과 커크랜드에 물류센터를 각각 확충해놓은 상태다(더캣처 2015. 8. 26).

마지막으로 전망되는 경제적 파급 효과는 공유경제(Sharing economy)의 확산이다. 이의 사전적 의미는 ‘두 사람 이상이 한 물건을 공동으로 소유하는 것’을 의미하며, 소유경제(Ownership economy)의 반대 개념으로 이해된다. 먼저 한글판 위키백과의 현재 정의를 보면, “물품을 소유의 개념이 아닌 서로 대여해 주고 차용해 쓰는 개념으로 인식하여 경제 활동을 하는 것을 가리키는 표현이다. 현재는 물건이나 공간, 서비스를 빌리고 나눠 쓰는 인터넷과 스마트폰 기반의 사회적 경제 모델이라는 뜻으로 많이 쓰인다”고 되어 있다. 

2008년 이 개념을 주창한 레식(Lawrence Lessig)은 자신의 저서인 리믹스(Remix: Making Art and Commerce Thrive in the Hybrid Economy)에서, “공유경제인지 아닌지 구분할 수 있는 불변의 정의는 없다”며, 그 개념 정의가 유동적일 수 있음을 밝히고 다양한 해석의 여지를 남겨두었다. 레식이 예로 제시한 사례는 위키피디아 온라인 백과이다. 이는 ‘공유하지 않아도 될 자신의 자산(정보)을 사회와 공유함으로써 새로운 부가가치가 창출되고, 소비자가 적은 비용(또는 무료)으로 그 가치를 쉽게 이용(공유) 하는 것’이 공유경제의 올바른 정의임을 시사한다.

이렇게만 본다면, 공유경제의 순수 개념은 ‘유·무형의 자산을 타인과 공유해, 불필요한 소비와 자원의 낭비를 줄이고, 궁극적으로 사회 공동의 이익 증가에 기여하는 경제 활동’으로 볼 수 있으며, 이런 이유로 인해 일부에서는 O2O 기업들이 추진하는 비즈니스 모델들이 사실상 공유경제와는 무관하다는 견해이다. 

예로 렌터카인 찝카의 경우, 처음부터 ‘대여’를 목적으로 취득한 자산(차량)을 상업적으로 활용하는 것이므로 공유경제라 할 수 없으며, O2O의 대표격인 우버의 경우 우버블랙(Black)은 고급 승용차를 소유한 운전자가 여가 시간에 차량을 운전하는 것이 아니라, 애초에 우버 영업을 위해 고급 승용차를 취득(대여)하여 영리를 추구하는 것이므로 공유경제로 볼 수 없다는 것이다(KB금융지주경영연구소 2015. 2). 

우버X도 논란의 소지는 있으나, 실제 전업제로 영업을 하는 경우가 있고, 타인의 권리와 이익을 일부 침해할 우려가 있어 공유경제의 범주에 포함될 수 없다는 견해도 있다. 마찬가지로 온라인 쪽의 대표 O2O 비즈니스인 배달 앱도 공유경제와 무관하다는 견해이다. 국내 배달 앱 거래액 추정치 1조원은 배달 앱으로 주문된 음식점 매출액이며, 배달 앱 주요 3사의 2014년 매출액 합계는 약 1천억 원이다. 

이러한 이견에도 불구하고 O2O의 확산을 공유경제의 확산으로 보는 견해도 여전하다. 올해 2월에 UC버클리대 정책대학원 경제학 교수인 라이시(Reich)의 블로그(robertreich.org)에 공유경제에 관해 언급한 것이 화두가 된 바 있다. 여기서 공유경제는 ‘노동시장을 19세기로 퇴보시킬 것’이면, ‘리스크를 노동자에게 전가할 것’ 등의 과격한 표현들이 나왔다. 경기 침체 배후에 상위 1%만 배를 불리는 구조적 문제가 있다고 지적했고, 소득 불균형에 항의하는 2011년 ‘월가를 점령하라(Occupy Wall Street)’ 시위를 주도하며 금융위기 이후 세계 경제 변화를 대표하는 인물로 떠오른 그는 2008년 세계 금융위기 이후 중산층이 무너지고 소비를 줄이려는 욕구가 커지면서 우버나 에어비엔비 등의 공유경제 기업들이 주목받기 시작했다고 말한다.

이러한 영향력을 가진 한 교수의 분노가 공유경제 모델에 대해 회의를 가져오게 만든 계기가 되고 있는데, 사실은 이는 공유경제 철학이 담긴 모든 비즈니스를 일컫는 것은 아니다. 우버의 경우는 영업 방식의 문제이지 공유경제 자체의 문제는 아닌 것이다. 택시나 숙박 면허 없이 ‘공유’하겠다는 영업 방식 자체가 문제가 되면서, 우버는 네덜란드·스페인·프랑스에 이어 독일에서 영업이 금지됐다. 우버의 수난은 여기서 끝이 아니다. 미국 샌프란시스코 지방법원은 우버 운전자들이 제기한 소송에서 우버가 그동안 운전자들을 부당 대우했다고 판결했다. 우버는 그동안 우버 운전자들을 직원처럼 일을 시키면서도 자비로 기름 값 등 차량 유지비, 수리비, 보험금 등을 부담하도록 해왔다. 

공유경제의 대표 학자인 뉴욕대 경영대학원의 아룬 순다라라잔(Sundararajan) 교수는 공유경제가 소비 개념을 ‘소유’에서 ‘임시 사용’으로 바꾸며 소비자에게 더 많은 선택의 여지를 줄 것이고, 이는 경제의 성장으로 이어질 것이라고 주장한다. 조선비즈의 그와의 인터뷰에 의하면, 그는 “공유경제를 통해 쓰지 않는 방, 쓰지 않는 자동차, 개인의 남는 시간 등 재화와 서비스를 보다 효과적으로 활용하기 때문에 생산성을 높일 수 있다”며 “생산성의 향상은 자연스럽게 경제 성장으로 이어진다”고 말했다. 그는 공유경제 개념이 처음 등장했을 때부터 연구해온 공유경제 연구 선구자로서, 기술의 발달이 어떻게 경제에 도움이 되는지를 분석, 모바일 플랫폼의 발달로 그동안 숨겨져 있던 자산을 활용할 수 있게 됐고, 생산성도 극대화됐다는 견해를 냈다. 이는 경제 성장과 일자리 확대로 이어진다고 그는 주장한다. 

또한 “공유경제로 경제가 성장하면 결과적으로 과거보다 더 많은 일자리가 만들어진다. 대신 우리는 고용에 대한 개념을 바꿔야 한다. 과거에는 정규직 풀타임 직장을 기반으로 노동력을 계산했는데, 공유경제가 발달할수록 대부분의 직장은 풀타임이 아니라, 시간을 쪼개서 활용하는 프리랜서 형태로 변할 것이다. 10년 뒤 미국 노동력의 절반 이상은 프리랜서가 될 것”이라고 그는 주장한다. 

또 그는 공유경제의 핵심이 ‘저렴한 가격’이라기보다는 ‘양질의 서비스’라고 주장한다. 예컨대 에어비앤비의 숙박시설은 결코 호텔보다 싸지 않으며, 5성급 호텔 스위트룸보다 비싼 숙박 시설도 많다. 문을 열면 바로 앞에 스키장이 펼쳐지는 콜로라도의 오두막집, 숲 속의 저택 등 호텔이 들어설 수 없는 곳에 있는 숙소도 있고, 도심의 다양한 역세권에 있는 숙소도 있어 선택할 수 있는 폭이 넓다. 우버도 양질의 서비스로 인정받고 있다. 우버 운전사는 대부분 서비스에 대한 평가를 받기 때문에 승객에게 친절하게 대한다. ‘우버 블랙’은 세단 자동차로 승객을 모시러 오고, 우버는 헬리콥터 서비스를 제공하기도 한다(조선비즈, 2015. 4. 11).

이상에서는 공유경제를 보는 두 학자의 극단적인 견해를 비교해봤다. 공유경제가 기존 기업을 위협한다고 보는 것은 앞서 언급한 파괴적 혁신과 연계된다. 따라서 기존 기업도 공유경제에 선제적으로 대응하면 신규 O2O 기업들처럼 신규 수입원을 창출할 수 있다. O2O 비즈니스 확산이 특히 공유경제를 성장시키고 있으며, 기존 기업도 이에 대응하는 모습을 보여주어야 하며, 기존 산업에서 O2O 비즈니스 모델 적용을 통해 공유경제를 실천할 수 있게 된다. 

예로 명품 드레스나 정장을 구매 가격의 10% 수준으로 빌려주는 렌트더런웨이(Rent The Runway) 서비스는 사실 대표적 유통업체인 메이시스(Macy’s)가 이에 대한 최상의 조건과 경쟁력을 가지고 있으며 먼저 시작할 수 있는 비즈니스이지만, 신규 O2O 기업들이 선점하고 있다. 호텔 산업도 마찬가지다. 에어비앤비처럼 숙소에 대한 솔직한 사진과 후기를 미리 보고 싶어 하는 소비자의 수요를 기존 호텔 기업들이 먼저 충족했다면 에어비앤비는 자리를 잡지 못했을 것이다. 

정리하면, 많은 O2O 비즈니스 모델들이 공유경제를 추구하고 있는데, 이를 사업화한 기업들도 최소의 투자로 최대의 이윤을 창출해야 하는 본연의 목적을 가진 영리 기업이다. 즉, 공유경제 기업을 막연히 사회적 기업으로 보는 시각은 잘못된 것이다. 즉, 공유경제가 확산되게 하려면 공유경제 기업을 착한 일을 하는 기업이거나 환원을 미덕으로 하는 기업이라고 보는 시각에서 벗어나, 기존의 기업들이 미처 생각지 못한 아이디어를 가지고 ICT를 잘 활용해 소비자에게 보다 나은 효용을 주려는 기업가 정신과 벤처 정신을 가진 기업이라 보는 시작이 더 중요하며, 이러한 시각이 자리 잡을 때 더 많은 O2O 기업들이 탄생할 수 있는 것이다. 

또한, 최근 우버도 수수료 논란을 겪었는데, 이는 국내도 마찬가지이며 기업 간 경쟁이 심화되면서 이러한 문제는 자정 기능을 갖게 될 것이다. 카카오배달 등장이 예상되면서, 최근 음식 배달 앱 1위인 배달의 민족은 주문 음식점에서 받던 수수료를 없애기로 결정했다. 그동안 배달의 민족은 중식, 한식, 치킨, 피자 등 음식점을 운영하는 중소 자영업자들에게 바로결제 수수료로 주문 금액의 5.5~9.0%를 받았다. 이와 아울러, 3.5% 정도인 결제 대행업체 수수료도 3.0%로 내리기로 했다. 그동안 수수료가 평균 10%로 음식값의 10분의 1에 육박해 갑의 횡포 논란이 있었으나, 경쟁의 진전으로 기업들은 스스로 자정기능을 갖기 시작한 것이다(오마이뉴스 2015.7.28).

그림 8. 자라닷컴 운영 프로세스

 
O2O의 사회적 파급 효과

O2O가 뜨겁게 달아오르는 가운데, 온라인과 오프라인을 결합해 판매를 증진하려는 유통업계의 시도는 주로 소셜미디어 및 SNS 기반 O2O 상거래와 위치 정보 및 LBS 기반 O2O 상거래 모습이 주를 이룬다. 게다가 기업들이 점차 데이터 분석을 O2O 마케팅 툴로 활용할 수 있을지에 대해 기대하면서 사회적으로 떠오르는 가장 큰 이슈는 개인정보 관련이나 위치 기반 서비스 관련 법제, 사전 동의 의무 제도에 대한 논란 등이다. 

이미 O2O 비즈니스에서 개인정보가 마케팅에 활용되는 사례들은 허다하다. 대표적 예로, 2012년 미국 할인 매장 업계의 2위인 타겟(Target)은 특히 개인정보 사용에 따른 프라이버시 침해와 관련해 회자되고 있다. 

타겟은 2012년 고객으로부터 거센 항의를 받았다. 타겟이 고등학생인 딸에게 유아용품 할인 쿠폰을 보냈기 때문이다. 당시 타겟의 매니저는 “예비 엄마에게 보내야 할 쿠폰을 잘못 보냈다”며 사과했다. 타겟이 고등학생에게 유아용품 할인 쿠폰을 보낸 것은 빅데이터를 활용했기 때문이다. 일반적으로 여성이 임신을 하게 되면 초기에는 영양제를 찾고, 점차 입덧을 하면서 향내 나는 로션에서 무향내 로션으로 바꾸게 되며, 임신 말기에는 유아용품을 주로 구매한다는 데이터 분석 결과가 바탕이 됐다. 여고생이 영양제를 구입한 후 얼마 지나지 않아 로션을 구매하자 타겟 측은 출산 시점이 머지않았다는 판단 아래 유아용품 할인 쿠폰을 보낸 것이다. 부모인 고객의 항의 문의는 한 달 뒤 반전됐다. 실제로 이 여고생이 진짜로 임신 중이었던 것이다. 부모조차 몰랐던 딸의 임신 사실을 유통업체가 빅데이터를 기반으로 한 구매 행태 분석 기반의 예측 시스템을 통해 먼저 알았던 것이다.

점차 고객의 개인정보를 활용하려는 비즈니스에서 개인의 구매 행태 등이 분석되고 활용됨에 따라 기업들이 사용하는 퍼스널데이터(Personal data : 이후 개인정보)에 대한 상호간 신뢰(Trust) 여부가 비즈니스 생태계 조성과 성장의 핵심 이슈로 대두되기 시작한다. 데이터 분석의 내용이 대개 사람들의 생활 패턴 등을 계량화하다 보니 필연적으로 개인의 프라이버시를 침해할 수 있다는 우려가 제기되는 것이다. 이미 빅데이터 시대와 무관하게 옥션이나 네이트, 소니 등 다양한 기업에서 개인정보 유출 사고가 지난 몇 년 간 발생했고, 이로 인해 개인정보 보호에 대한 사회적 관심이 높아지고 있는 상황에서 빅데이터의 등장은 이러한 이면의 우려를 동반하지 않을 수 없게 된다. 

국내 개인정보분쟁조정위원회가 발표한 ‘2012년 개인정보분쟁조정사례집’(2013. 5. 8)을 보면, 2012년 접수된 국내 분쟁 사건은 총 143건으로 전년(126건)보다 13.5% 늘었는데, 조정 신청이 가장 많은 유형으로 ‘목적 외 이용 및 제3자 제공’이 전체의 53%(76건)를 차지했다. 이는 개인의 전화번호나 이메일 등을 주인 동의 없이 홍보 목적으로 이용하거나 보험사와 같은 제휴 업체에 제공한 것이다. 빅데이터 활용이 가져올 핑크빛 미래에 대해 다양한 논의가 있었지만, 개인정보 보호에 대해서는 충분한 논의가 이뤄지지 않아 늘 문제점으로 지적되고 있다. 

O2O 시대가 열리면서 개인정보의 활용 가치는 점차 높아지고, 이에 따른 데이터 수집 욕구도 증대되고 있다. 그러면서 기업이 가공한 소비자의 고객 정보에 대한 소유권을 누가 갖는 것인지, 기업에 남아 있는 프라이버시 관련 개인정보에 대해 삭제할 권리가 소비자에게 있는 것인지 등 다양한 이슈들이 사회적 문제로 떠오르게 된다. 

국내에서는 지난 몇 년 간 국내 발생 개인정보 유출 건수가 1억 건에 달해 피해가 속출하자, 2012년 8월 18일부터 인터넷상에서 주민등록번호 수집, 이용이 제한되는 법률을 방송통신위원회가 내놓았다. 

현대호(2012. 27)에 의하면, 개인정보는 정보 주체 정보를 대상으로 하므로 국내 법인 <개인정보보호법>과 <정보통신망 이용 촉진 및 정보보호 등에 관한 법률>(이후 정통망법)에서도 공공, 민간 부문에서 처리되는 모든 개인정보들을 그 보호 대상으로 한다. 대표적인 개인정보로는 정부, 교육, 의료, 금융, 비즈니스 정보 등이다. 

특히 처방 정보 등의 의료정보는 제약회사 같은 관련 기업들의 마케팅 활동에 실제로 사용되고 있는 게 현실이다(박완규, 2012: 18). 이후에 두 개 법 개정을 통해 2014년 8월부터 주민등록번호 수집 및 이용이 금지되기에 이른다. 개정된 정통망법은 인터넷 상에서의 주민번호 수집과 이용 제한, 개인정보 누출 통지와 신고제, 개인정보 이용 내역 통지제, 개인정보 유효기간제, 그리고 기술적 및 관리적 보호조치 미 이행에 대한 행정처분 강화 등의 내용을 포함한다.
한편, 개인들이 개인정보를 기업에 제공함에 따른 서비스 효용에 대한 논의도 상존한다. 따라서 O2O가 확산되면서 사회적으로는 개인정보 활용에 대한 신뢰 구축 노력들이 전개될 것이다. 

국내 행정안전부가 제공하는 사이트에서 개인정보를 유형화하여 <표 5>와 같이 제시하고 있다. 즉, 개인정보에는 개인의 성명·주민등록번호 등 인적사항뿐 아니라 사회·경제적 지위 및 상태, 신체, 교육, 보건·의료, 문화 활동 및 정치적 성향과 같은 내면의 비밀도 포함될 수 있다. 이러한 개인정보를 보호한다는 것은 정보 주체의 개인정보 자기결정권을 보장하는 것을 말한다.

표 5. 개인정보의 유형화

‘개인정보 자기결정권’이란 자신에 관한 정보가 언제, 어떻게 그리고 어느 범위까지 타인에게 전달되고 이용될 수 있는지를 그 정보 주체가 스스로 결정할 수 있는 권리이다(행정안전부·한국인터넷진흥원, 2009: 15). 개인정보 침해의 경우에는 개인정보침해신고센터에 신고하거나 개인정보분쟁조정위원회에 분쟁 조정을 신청할 수 있으며, 개인정보를 침해당한 개인이 손해배상청구를 할 수 있고, 개인정보를 침해한 자는 행정상의 제재를 받도록 되어 있다. 

그런데, 점차 개인정보는 디지털 페르조나(Digital persona)로 무한 확대된다. 즉, 실제 사람은 오프라인에서 소비자나 시민, 종업원의 모습이지만, 온라인상에서는 광고의 프로파일, 정부 파일 등 수십 개의 프로파일화되어 디지털 모습으로 나타나고 있는 게 현실이다. 디지털 페르조나가 된 개인정보가 비즈니스에 활용되는 이유는 <그림 9>에서 간단히 묘사되고 있다.

그림 9. 개인정보의 상업적 활용 메커니즘

개인정보가 상업적으로 활용되는 메커니즘을 보면 웹사이트, 브라우저나 앱, 커넥티드 디바이스에서 수집된 개인정보가 각 기업의 프라이버시 정책에 의해 법적으로 통제받는 트래킹 기술 기반에서 ‘합법적’으로 활용된다. 데이터를 허락하는 이용자는 대신 관련 서비스를 제공받는 기브앤테이크(Give and take)가 성립한다. 또한 허락된 정보가 수집, 분석되어 다시 마케팅이나 앱 개발자의 서비스 개발에 이용된다. 이러한 과정을 통해 기업은 광고주와 거래하게 되어 매출을 창출하게 된다. 

이상에서 개인정보의 상업적 활용 메커니즘을 설명했는데, 이러한 활용 과정에 대해 투명하지 않다면 이용자는 해당 서비스나 기업에 대해 불신(Mistrust)을 갖게 되고, 불신이 축적되면 개인정보의 상업적 활용 메커니즘도 파괴될 것이다. 그렇기 때문에, 기업들은 이를 유지하기 위해서 다양한 노력을 하게 될 것이다. 

지금까지 기업들에 의해 발생된 개인정보 불신 요소들은 대략 프라이버시 침해, 보안 소홀, 정부의 감시 등으 로나뉜다. 각각에 대한 불신 사례와 해소하려는 노력들에 대해 살펴보자. 먼저, 첫 번째 개인정보 불신 요소인 프라이버시 침해다. 개인정보와 프라이버시는 동일 개념으로 오인되어 사용되고 있는데, 프라이버시와 개인정보는 다르다. 프라이버시는 자기 자신에 전속한 권리로 누구의 간섭도 받지 않고 독립적으로 그 권리를 행사할 수 있지만, 개인정보의 경우에는 그 정보를 실질적으로 수립 및 관리하고 있는 사람이나 기관·단체의 권리도 인정해야 한다. 프라이버시는 인격권 그 자체이지만, 개인정보의 경우는 인격권의 침해가 없더라도 보호해야 할 경우가 발생한다. 예컨대 정보 주체의 은행계좌 번호나 신용카드 번호가 유출된 경우에 이 정보가 인격권에 영향을 미치지 않는다고 해서 개인정보 보호의 대상이 아니라고 말할 수 없다는 말이다(법제처, 2009 : 44-48).

2012년 3월 12일, 텍사스 주에서 SNS 업체와 애플 등 18개 사를 대상으로 프라이버시 관련 집단 소송이 제기된 바 있는데, 원고 측은 해당 업체들의 모바일 앱들이 이용자들의 이름과 전화번호, 이메일 등 개인정보를 사전 동의 없이 도용, 판매함으로써 소비자의 프라이버시 침해(Privacy infringement)를 초래할 수 있다고 주장한다(Fierce Mobile Content 2012). 필자는 앞에서 프라이버시와 개인정보를 구분했는데, 이를 먼저 언급한 이유는 프라이버시와 개인정보를 동일한 개념으로 오인하기 쉽기 때문이다. 다시 말해, 프라이버시는 인격권이며, 개인정보는 인격권의 침해가 없더라도 보호해야 할 경우가 있는 정보이다. 

주요 프라이버시 침해 사례들을 시기적으로 보면, 2010년 7월 구글 맵 기반의 ‘스트리트뷰(Street View)’용 촬영 차량을 이용한 와이파이망 데이터 무단 수집 사례가 초기이다. 구글은 같은 해에 SNS인 ‘버즈(Buzz)’를 출시했다가 이용자 연락처 정보가 공개로 초기 설정된 것이 문제가 되어 집단 소송을 당하게 되자 온라인 프라이버시 계몽 단체 지원을 조건으로 원고와 화해했고 FTC가 향후 20년 동안 개인정보 보호 감사를 실시하기로 했으며, 버즈는 서비스 실패를 경험해 이듬해인 2011년에 자연 폐지됐다(FTC 2011.3.30).

위치 정보 기반 와이파이망 데이터 무단 수집의 경우에는 거리 사진을 촬영해 무료로 공개하는 ‘스트리트뷰’ 촬영 차량이 주변 와이파이망에서 교신되는 데이터를 무단 수집, 저장했는데, 이 차량의 목적은 구글의 위치 정보 데이터베이스를 증강시키기 위해 차량 부근 데이터를 읽어내는 것이었다. 이 분쟁의 핵심은 촬영 차량이 보안에 취약한 와이파이망으로부터 개인정보를 무단 수집한 점이다. 구글은 2010년 5월 당시, 약 3억 개소에 달하는 와이파이망 기지국 데이터를 보유하고 있었으며, 약 30미터 내에서 위치 추적이 가능한 상황이었다(WSJ, 2011. 5. 2, http://jp.wsj.com/IT/node 230933). 결국, 각국의 사법 당국에서 행정 지도를 받은 구글은 와이파이망에서 통신되는 데이터 수집을 중단하게 된다(SearchEngineLand, 2010. 10. 20). 

2013년 11월, 구글은 또 다시 유럽연합의 제재를 받는다. 2012년 10월 EU 회원국의 데이터 및 개인정보 규제 기관들은 실정법에 어긋난 구글의 개인정보 보호 정책에 대해 시정 명령을 내린 것이다. 27개 EU 회원국 중 그리스, 루마니아, 리투아니아를 제외한 24개국이 이런 내용의 서한에 서명했으며, 이 요구의 주요 배경은 2012년 3월 구글이 유튜브, G메일, 구글+ 등 자사 서비스 이용자들의 웹서핑 기록 등 개인정보를 통합할 수 있도록 개인정보 보호 정책을 바꾸었기 때문이다. 

그 당시 프랑스의 국가정보위원회(CNIL)는 구글 측에 4개월 내 유럽 기준에 맞는 프라이버시 정책을 제시할 것을 촉구했고 영국, 독일, 이탈리아, 스페인, 네덜란드 등 6개국 정보보호기관들은 2013년 4월 구글의 통합 프라이버시 정책이 EU 기준에 어긋난다며 시정을 요구했다. 

이후 2013년 12월 스페인 정보보호국은 구글에 개인정보보호법 위반을 적용해 벌금 90만유로를 부과했고, 프랑스 CNIL도 개인정보 수집 방식과 활용 경로를 분명히 밝히지 않았다며 벌금 15만유로를 부과했다. 이로 인해 2014년 5월에 유럽사법재판소는 ‘잊혀질 권리’를 인정하는 판결을 내렸고, 구글의 과도한 개인정보 수집이 개인의 인권과 충돌한다는 논쟁을 촉발했다고 판결했다(김동준 2015). ‘잊혀질 권리’는 이미 19세기 후반부터 나온 프라이버시권과 인격권이 디지털 프라이버시 개념으로 진화된 것으로 인터넷상에서 잠재적으로 나타난 자신 관련 정보를 포함하는 각종 정보의 삭제를 요구하여 해당 정보로부터 자유로워질 수 있는 권리를 뜻한다(Nolte, 2011).

페이스북도 지속적으로 프라이버시 문제를 겪는다. 2007년 LBS 기반 비콘 출시를 통해 제휴사 사이트(당시 44개사)를 방문한 이용자의 위치 정보 등 행동 이력을 추적, 뉴스피드에 자동 게재한 것이 문제가 되어, 2009년에 스스로 비콘을 폐지했으며(Theregister, 2009) 같은 해에 페이스북은 이용자 동의 없이 이용자의 개인정보를 광고주와 공유한 것에 대해 추궁받게 된다. 문제는 페이스북 이용자의 ‘좋아요(Like)’ 클릭이다. 이용자들은 ‘좋아요’ 클릭으로 발생하는 결과를 인식하지 못한 것이다. 즉, 이용자가 신상품 특별 제공 메시지에 접근하거나, 사진을 보거나, 경품을 받기 위해 ‘좋아요’를 클릭하는 경우 페이스북의 결정 여부에 따라 광고주와 일정 부분 연계된다. 이는 2012년부터 특별 감사를 받는 것을 조건으로 마무리됐다(NYtimes, 2011.11.29). 

2010년, 페이스북은 독일에서 프라이버시 침해 논란을 겪는다. 독일이 소비자의 개인정보의 소유권, 프라이버시 등과 관련해 그 부정적 파장을 가장 먼저 이슈화한 것이다. 2010년 독일의 소비자센터총연맹(VZBV : Verbraucherzentrale Bundesverband)은 페이스북 운용법에 대해 문제를 제기하고 법정에 고소한다. 페이스북이 개인정보 사용권을 남용해 독일, 유럽의 ‘데이터보호법(Data Protection Act)’을 위반했고, ‘친구검색’ 기능이 이메일 주소록에 등록된 연락처를 통해 온라인상 친구를 찾도록 돼 있어 프라이버시를 침해한다는 내용이다. 이에 독일지방재판소는 2012년 3월 6일 페이스북의 서비스 규약 변경을 판결하기에 이른다. 

2011년 11월에는 미국 캘리포니아 주의 법원이 당시 페이스북이 제공하던 스폰서드스토리즈(Sponsored Stories)라는 마케팅 제휴사 할인 쿠폰 제공 서비스에 대해 이용자들이 퍼블리시티권(Right of Publicity)(*2)을 침해한다고 제기한 소송에 대해 페이스북을 배척한(*3) 바 있다. 그 이유는 유명인, 비유명인 모두 퍼블리시티권을 가지며 SNS상에서 이 둘을 구별하는 것은 의미가 없다는 점과 신뢰할 수 있는 지인이 추천하는 상품이 최고 방송 광고 추천 상품보다 더 많은 영향을 미칠 수 있다는 점이다. 즉, 페이스북 광고주 상품이 일반 광고주 상품의 2~3배 가치가 있으므로 페이스북이 이러한 상업적 가치를 이용해 이윤을 얻고 있다는 것이다(이대희, 2012. 7 : 13~14쪽). 

2012년 12월, 페이스북은 인스타그램에 대한 새로운 프라이버시 정책이 언론에 오르게 되면서 다시 프라이버시 논란에 부딪힌다. 페이스북은 2010년에 나온 사진 공유 앱인 인스타그램 출시 2년 만인 2012년 10억달러에 인수했고, 같은해 12월에 인스타그램이 발표한 새로운 정책이 사용자들의 불만을 불러일으켰다. 결국 페이스북은 사과를 표하고 기존에 해오던 광고의 프라이버시 정책을 복귀시킨 바 있다.

프라이버시 침해 논란을 해결하려는 노력으로는 보다 프라이버시 친화적(Privacy-friendly) 브라우저들의 등장과 평판 관리 서비스 개발 등이 있다. 논란이 됐던 인스타그램은 페이스북의 통합 정책 철회 이후 2013년 초에 바로 서비스 기간과 프라이버시 정책에 대해 업데이트했는데, 여전히 부정적 시각이 상존한다. 

즉, 인스타그램은 페이스북, 인스타그램의 신규 사용자들과 같은 방법으로 후원되는 광고를 창조하기 위해 사진을 사용할 권리를 갖는데, 자사 회원들에게 향후 변경에 대한 알림을 보내면서, 이는 인스타그램에 올린 자신의 사진들을 바꾸는 것이 아니라 예전처럼 단지 관리하는 것뿐이라고 주장한다. 즉, 인스타그램팀은 해당 블로그에서 “이것은 우리가 보다 스팸을 더 효과적으로 차단하고 시스템 및 신뢰성 문제를 감지하고 인스타그램 사용 방법을 이해하여 모든 사람에게 더 나은 기능을 제공한다”고 언급했다. 하지만 사용자인 회원들은 페이스북의 정책 변경에 대해 여전히 의견에 투표할 수 없고, 인스타그램에서도 마찬가지이다. 사용자가 할 수 있는 선택은 여전히 광고를 허용하거나 계정 삭제 외엔 방법이 없는 게 현실이다.

두 번째 개인정보 불신 요소는 보안 소홀이다. 2011년 4월 소니의 플레이스테이션 네트워크가 보안 누출을 경험했고, 10월 마이크로소프트의 엑스박스 라이브(Xbox Live) 어카운트들이 해킹을 당했다. 2012년 6월엔 6천만 페이스북 가입자들의 개인정보가 보안 사고로 유출됐고, 2013년 3월에는 에버노트(Evernote)가 보안 누출 후에 5천만 어카운트들을 다시 리셋해야 했으며, 2월에는 해커 집단이 트위터를 공략해 약 25만 이용자 이메일과 패스워드가 노출됐고, 10월엔 어돕 보안 누출로 3백만 고객의 신용카드 정보가 유출, 11월에는 구글, 페이스북, 야후, 트위터, 링크드인 등 글로벌 웹사이트들이 2백만 이상의 이용자 이름과 패스워드를 해커들에게 빼앗겼으며, 12월에는 스냅챗(Snapchat)이 460만 전화번호와 이용자 이름을 잃었다. 그 외에도 오프라인 리테일마켓인 미국의 타겟이 1억1천만 고객의 이름과 신용카드 정보, 이메일, 집주소, 전화번호 등이 유출되는 보안 사고를 경험하게 된다.   

소홀했던 보안 문제를 해결하려는 노력으로는 보안이 강화된 결제 시스템 등이다. 예로 애플페이는 자사 사이트를 통해 보안에 대해 특히 강조한다. 즉, 애플페이는 카드 정보를 직접적으로 저장하지 않기 때문에 결제 정보 유출에 비교적 안전하며, 결제 시 터치 아이디를 통해 지문인식을 해야 나머지 결제 프로세스가 진행되는 구조이며, 터치 아이디 사용이 불가능한 에서는 지문인식 없이 단말에 접촉해 결제할 수 있다. 또한, 시계 뒷면 센서에 피부가 맞닿아있을 때만 페어링된 모(母) 단말(아이폰)로부터 받은 애플페이 결제 정보를 유지하며 센서가 사용자의 피부면으로부터 떨어질 경우 결제에 필요한 정보들을 모두 지워버려 더 이상 결제가 불가능하게 된다. 그 외에도, 사용 중 기기를 잃어버릴 경우 아이클라우드의 파인드마이아이폰(Find My iPhone)을 이용해 단말에 등록된 결제 관련 모든 정보를 원격으로 삭제할 수 있는 등의 대안을 애플은 마련하기 시작했다. 

세 번째 개인정보 불신 요소는 정부의 감시이다. 미국의 감시 체계인 프리즘(Prism)이 알려지면서 이 문제에 대해 사회는 경각심을 갖기 시작했다. 위키백과 한글판에 의하면(2015), 프리즘(PRISM)은 2007년부터 이어져온 미국 국가안보국(NSA)의 국가 보안 전자 감시 체계(Clandestine National Security Electronic Surveillance) 중 하나이다. 이는 공식적으로 알려진 정부의 정보 수집 작업인 SIGAD US-984XN의 한 코드 네임이며, 2007년 9월 11일 미국의 부시 전 대통령이 서명한 2007년 미국 보안법에 의거해 대규모 국내외 감시 체계가 출범했다. 

정부 감시에 대한 국민의 불신을 해소하려는 노력은 각 기업이 공개하는 투명성 및 다양성 보고서로 나타나고 있다. 올해의 경우만 보면, 2015년 8월 11일 트위터가 2015년 상반기 투명성 보고서를 공개했고, 13일에는 애플이 올해의 다양성 보고서를 발표했다. 이처럼 구글, 페이스북을 포함한 글로벌 ICT 업체들은 1년에 한두 번 투명성 보고서를 공개하고 있다. 투명성(Transparency) 보고서에는 서비스가 제공되고 있는 각 국가 사법기관의 개인정보 제공 요구·게시물 삭제 요청·저작권 및 상표권 관련 고지 등에 대한 내용이 들어있는데, 트위터의 투명성 보고서에는 한국에 관한 통계(2012~2015)도 정리되어 있다. 

또한 다양성(Diversity) 보고서에는 여성과 소수인종 채용 등에 대한 통계가 고용 다양성의 측면에서 담겨 있다. 대표급 ICT 업체들인 최근 1~2년 사이에 이런 보고서를 발간하게 된 주요 이유는 사회적 약자의 고용 차별 문제를 해소하기 위한 노력을 보여주기 위해서다. 특히 미국에서는 앞서 언급했듯이 2013년 컴퓨터 기술자인 스노든이 NSA의 무차별적 개인정보 수집 사실을 폭로한 이후부터 투명성 보고서 발간이 이어졌다. 2010년에 최초로 각국 정부의 개인정보 요구 현황을 공개한 구글을 비롯해, 애플, 마이크로소프트, 페이스북, 트위터 등의 ICT 기업은 물론이고 통신사인 AT&T와 버라이존도 여기에 포함된다. 국내에서도 작년인 2014년에 카카오톡 사찰 논란에 이은 사이버 망명이 벌어졌고, 최근 대표급 국내 포털들이 투명성 보고서를 발표하기 시작했는데, 통신 기업의 움직임은 아직 없는 상황이다(오마이뉴스 2015. 8. 19).

리틀(Little, 2014: 30)은 빅데이터 특성과 구분되는 트러스트 특성들을 비교하면서 나열했다. 그에 의하면, 빅데이터 특성은 기업 주도의 통제, 분석 우선, 공유를 통한 이윤 획득, 이용자의 상품화, 투명하지 않은 데이터 수집과 활용, 한 개인의 여러 모습(디지털 페르조나) 등인 데 비해, 트러스트 특성은 이용자 주도의 통제, 관계 우선, 프라이버시 방어를 통한 이윤 획득, 이용자의 주체화, 투명한 데이터 수집 및 활용, 한 개인의 하나의 모습 등이다. O2O 산업과 시장의 확대로 사회는 점차 트러스트 특성들이 발현될 수 있는 비즈니스 생태계가 만들어지도록 몰고 가려는 노력을 하게 될 것이다.

‌*2 ‌퍼블리시티권은 개인이 이름, 이미지, 자신과 닮은 모습(Likeness), 기타 동일성을 표시하는 것(Indicia of identity)에 대한 가치를 통제하고 이에 의해 이익을 얻을 수 있는 권리, 또는 어떠한 개인의 신원 내지 동일성(Identity)을 그의 허락 없이 상업적으로 이용하는 것을 방지할 수 있는 권리이다(이대희 2012. 7: 4쪽).
*3 ‌프렐리(Angel Fraley) 등 원고는 페이스북의 ‘Sponsored Stories’가 캘리포니아 주 퍼블리시티권 및 부정 경쟁에 관한 법률을, 판례법상 부당 이득 원리를 위반했다고 소송을 제기했고, 페이스북은 이의 기각을 청구했다[U.S. District Court for the Northern District of California (Fraley v. Facebook Inc., N. D. Cal., No. 11-1726, 12/16/11)].

송민정 교수 _ 한세대학교 신문방송학과