페이스북은 개인 공간이 아님을 인식해야 할 때

보안라이프/사건과분석 2013. 11. 18. 09:16

정보화 시대인 지금, 정보량이 많아질수록 개인의 사생활이 노출되는 측면이 커졌다. 인권 존중의 입장에서 타인에게 개인의 사생활이 알려지지 않도록 비밀유지의 필요성이 요구되고 있다. 개인적인 생활, 또는 개인 생활상의 비밀을 프라이버시라고 하는데 프라이버시 문제와 정보기술은 불가분관계이다. 따라서 엄청난 량의 정보가 쏟아지고 있는 이 정보화 시대에서 개인 프라이버시의 보호는 반드시 다루어야 할 문제이다.


개인 정보란 개인에 관한 정보 가운데 각 개인을 식별할 수 있는 정보를 가리킨다. 식별 가능성이 없는 정보는 개인 정보라고 하지 않으며, 개인을 식별할 수 있는 기록된 정보 중에서도 주로 체계적으로 관리되고 이용되는 정보를 말한다. 


정보화 역기능 중 가장 우려되는 프라이버시 침해


개인정보의 침해 또한 정보화 사회에서 대두되고 있는 문제이다. 개인정보는 기업의 입장에서 수익 창출을 위한 자산 가치가 있다. 개인의 프라이버시 보호 요구와 사업자 마케팅 등의 정보 수집 및 활용 사이에서 갈등이 일어나곤 한다. 또한, 스팸문자, 보이스 피싱, 나를 사칭한 메신저 상의 금융사기도 개인정보 침해와 관련이 있다.


KISA(한국인터넷진흥원)에서 조사한 바에 따르면 인터넷 이용자가 정보화의 역기능 중 가장 크게 우려하는 것이 개인정보 및 프라이버시 침해인 것으로 나타났다. 전국 인터넷 이용자 2402명과 민간기업 1213개를 대상으로 정보보호 실태를 조사한 결과, 개인정보 및 프라이버시 침해에 대한 우려는 전년의 44.4%에서 55.7%로 상승했다. 인터넷 이용자 가운데 18.9%가 개인정보 피해를 경험한 것으로 나타났으며 피해 유형은 사업자의 관리소홀로 인한 개인정보 유출이 큰 폭으로 상승했다.


프라이버시를 보호해주는 기술, P3P와 암호화


프라이버시와 관련한 기술을 알고 잘 사용하여 프라이버시를 보호하는 것도 중요하다. 대표적인 것이 P3P와 암호화이다. 


먼저, P3P는 특정 웹 사이트의 개인정보보호 정책을 사이트 접속자에게 알려줌으로써 개인이 자신에 관한 정보를 제공할지 여부를 결정할 수 있도록 하는 개인정보보호 기술이다. P3P는 해당 웹사이트가 이용자의 개인정보에 대하여 수집하고자 하는 항목, 수집 목적, 수집 후 보유기간, 개인정보관리책임자 등을 설정한 '프라이버시 보호 정책'을 평가하여 네트워크 상에서 컴퓨터가 기계적으로 판독이 가능하도록 xml 파일을 생성한 후 자동으로 그 파일과 이용자가 요구하는 개인정보 보호 수준을 실시간으로 대조해 이용자의 웹브라우저에서 경고 메시지를 띄운다. 따라서 웹 사이트들이 'P3P' 소프트웨어를 설치해 두면, 방문객이 일일이 고객 약관 등 관련 규정을 확인하지 않아도 손쉽게 정보제공 수준을 결정할 수 있게 된다.


암호화 기술에는 대칭형 암호화와 비대칭형 암호화의 두 가지 방식이 있다. 대칭형 암호화 방식은 비밀키 암호화 방식이라고도 할 수 있다. 암호화와 복호화에 사용되는 키가 동일한 것이 특징이다. 비대칭형 암호화 방식은 공개키 암호화 방식이며, 두 개의 쌍으로 이루어진 키를 사용하는데, 공개키는 공인인증기관에 게시되는 등 모든 사람이 알 수 있도록 공개된다. 개인 키는 자신만이 알 수 있도록 개인이 보관한다.


프라이버시 관련한 기술에는 이 외에도 같은 시스템의 여러 사이트에 로그인하여 접속할 경우 그 정보를 암호화하여 넘겨주어 자동으로 인증을 받는 통합인증, 본인 인증을 할 수 있는 공인인증서, 주민등록번호의 대체수단인 아이핀(I-PIN) 등이 있다.

 

SNS는 사적 공간이 아니다

최근 페이스북이나 트위터 같은 서비스를 이용하는 사람들이 기하급수적으로 많아졌다. 페이스북이나 트위터는 사적인 공간이 아니다. 페이스북이나 트위터는 스스로 자신을 드러냄으로써 네트워크가 만들어진다. 스스로 자신의 프라이버시를 위협할 수 있는 아이러니한 상황이 올 수 있다. 


따라서 프라이버시의 중요성을 인식하고 프라이버시를 보호하기 위하여 스스로 노력할 필요가 있다. 또한 법적으로는 규제를 더욱 강화하여 개인의 정보를 보호하여 개인의 권리와 이익을 증진하며 개인의 존엄 가치를 구현할 수 있도록 해야 한다.


개인정보보호위원회가 권하는 개인정보보호 10계명


1. 개인정보 처리방침 및 이용약관을 꼼꼼히 살핀다.

2. 비밀번호는 문자와 숫자로 8자리 이상 만들고 주기적으로 변경해야 한다.

3. 회원가입은 주민번호 대신 I-PIN을 사용한다.

4. 명의도용확인 서비스를 이용하여 자신의 가입 정보를 확인해야 한다.

5. 개인정보는 친한 친구에게도 알려주지 않고 온라인 공유폴더에 개인정보를 저장하지 않는다.

6. 금융거래는 PC방과 같은 공공장소에서의 사용을 자제한다.

7. 스팸 메일이나 출처가 불명확한 자료는 다운로드 하지 않는다.

8. 개인정보 침해가 예상되는 경우 적극적으로 신고해야 한다. 

9. 바이러스의 침입에 대한 개인정보 노출에 대비하기 위해서 백신 프로그램을 이용하여 검사를 자주 해주어야 한다.

10. 개인 정보 침해신고를 적극 활용한다. Ahn


대학생기자 채유빈 / 중앙대 컴퓨터공학과

 

댓글을 달아 주세요

  1. 림이 2013.11.22 18:45  Address |  Modify / Delete |  Reply

    SNS의 프라이버시 문제에 대한 기술적인 시각의 정보네요.
    흥미롭게 잘 보았습니다 ^^

트위터, SNS에서 많은 친구보다 중요한 것은

현장속으로/세미나 2010. 4. 11. 09:43

스마트폰의 본격적 보급으로 한동안 주춤하던 트위터 사용자가 급격히 늘었다. 소셜 네트워크 서비스가 각광받는 환경이 된 것이다. 이런 트렌드에 맞춰 얼마 전 안철수연구소 '안랩 R&D 스쿨'에서는 소셜 컴퓨팅 주제로 소셜웹연구소의 초대 회장인 한상기 KAIST 문화기술연구대학원 교수의 강의가 진행되었다소셜 컴퓨팅의 특징과 소셜 네트워크 서비스의 예를 들어보고 변해가는 컴퓨팅 환경에 대비하기 위한 의미 있는 주제들을 접할 수 있는 시간이었다. 한상기 교수의 강의를 요약했다.

 

웹2.0 다음은 '웹 스퀘어드' 


웹2.0의 핵심인
참여와 개방성은 사용자로 하여금 타인과 관계를 형성하고 이를 활용하게 함으로써 그 규모와 영향력이 점점 커지고 있다.
이 때문에 웹2.0 이후의 모습은 웹 스퀘어드(Web Squared)라고 할 수 있다. 웹 스퀘어드에서 중요한 점은 웹을 통한 관계의 확장이다. 이는 스마트폰을 비롯한 다양한 웹 접속 기기의 출현으로 능동적인 참여가 가능해짐으로써 점점 더 가속화한다. 또한 기존 데이터를 융합하여 새로운 정보를 제공하는 서비스가 증가하고 있다.

 

플리커 + 지오테깅 결합 서비스

소셜 네트워크란 공개/비공개 프로파일(개인정보)을 만들어 친구를 연결시키고, 그 관계를 통해 새로운 정보에 접근(traverse)할 수 있는 구조라고 할 수 있다. 소셜  네트워크에서는 개인의 신상 정보라고 할 프로파일(profile, social graph)가 가장 중요한 자산이다.

 

복합적인 서비스가 증가하고 웹 사용 패턴이 변화하면서 단순히 컴퓨터 과학 기술만으로는 설명이나 이해하기 어려운 현상들이 나타나기 시작했다. 따라서 소셜 네트워크에서 일어나는 현상은 사회문화적 관점의 접근이 필요하다.

 

소셜 네트워크 상의 친구는 양보다 질


소셜 네트워크의 중요성은 온라인/오프라인의 생활이 분리되지 않는다는 점에 있다. 온라인이 가진, 활용도 높은 각각의 서비스가 서로 연계되어 사회적 이슈와 행동을 유발함으로써 뉴스가 생성되고 소비되기도 한다.

 

또한 정보의 전달/접근 단계에서 사람을 유도하는 과정이 프렌드 캐스팅(Friend casting;지인을 통한 전달)으로 변하고 있다. 단순한 검색은 기존 검색 엔진을 사용하지만, 관심 분야에 대한 정보는 소셜 네트워크(친구의 블로그, 트위터)의 링크로 접근하는 경우가 많다. 쇼핑몰처럼 상업적인 목적이 강한 서비스일수록 프렌드 캐스팅이 해당 서비스의 성패에 중요한 요소로 작용할 수 있다.

 

정보의 전달과 공유 관점에서는 '얼마나 많은 친구가 있느냐'가 아닌 '얼마나 중요한 친구를 가지는가'가 중요하게 되었다. 다시 말해, 정보감염성(나에게 얼마나 중요한 정보를 제공할 수 있는가)이 어느 정도인지가 더욱 중요하다는 관점이 생긴 것이다.

 

소셜 네트워크 상에서 정보의 다양성은 밀접한 관계가 아닌 옅은 관계에서 나타나는 특징이 있다. 이러한 점에서 쉽게 관계를 맺고 끊을 수 있는 서비스를 통해 더욱 다양한 정보의 생산과 소비가 이루어질 수 있다. 트위터가 영향력있는 미디어가 된 것도 관계의 연결과 끊음을 쉽게 할 수 있다는 특성 때문이다.

 

또 하나의 예로, SNS(소셜 네트워크 서비스)인 페이스북과 대표적인 검색 엔진인 구글의 검색 접속량의 변화를 들 수 있다. 일시적이긴 했지만 페이스북을 이용한 검색 시도가 구글을 이용한 검색량을 넘는 상황도 발생한다.

 

소셜 네트워크와 관련하여 고민해볼 만한 주제

- 소셜 컴퓨팅, 가령 자신의 삶을 블로그에서 공유하거나 공개 게시판에 참여하는 일을 왜 하는가?

- 지역성, 나이 별로 성공하는 서비스와 그렇지 않은 서비스가 존재하는가?

- 소셜 네트워크에서 관계에 대한 진지한 고민이 필요하다.

- 소셜 네트워크 분석 : 누가 네트워크 상에서 가장 중요한 요소인가? 데이터의 흐름이 어떻게 이동하고 확산되는가?

- 분산된 커뮤니티들을 어떻게 종합적으로 분석할까?

- 신뢰성에 대한 고민(트위터에 위치 정보를 포함하려는 시도가 있다.)

- 소셜 검색 : 유사한 소셜 그래프를 바탕으로 한 검색 및 추천 서비스. 

 

웹을 통한 참여의 증가는 구성원의 요구를 더욱 다양하게 만든다. 소셜 네트워크에서 발생하는 문제와 요구사항은 컴퓨터공학, 과학기술과 함께 다양한 인문사회 관점에서 함께 연구해볼 만한 가치가 있다. 기업에서는 소셜 네트워크에서 이루어지는 사람의 행동양식이나 관계를 충분히 이해해야 소셜 컴퓨팅 환경에 효과적인 서비스를 개발할 수 있다.

 

프라이버시 공개 문제 사회적 합의 필요


SNS에서 개인정보와 사생활이 무분별하게 노출될 우려가 있다고 문제제기를 할 수 있다. SNS에서 동의 없이 개인정보가 공개되는 것을 당연하게 여기는 환경을 조성하는 것은 아닌지, 공개된 프로파일이나 프라이버시를 악용하는 문제가 발생할 수 있기 때문이다.

 

지금은 프라이버시의 공개 수준에 대한 사회적 합의가 이루어지는 과정에 있다. 공개를 요구하는 서비스에 대해서는 사용자가 사용 여부를 결정하거나 공개 수준에 대한 조절을 요청할 것이다. 프라이버시 공개 수준은 사용자가 조절하고 결정해야 한다. 보안 관점에서는 프로파일을 보호하려는 사람들을 어떻게 보호해줄 것인가를 고민해야 한다. Ahn

 

 

사내기자 김현철 주임연구원 / 기반기술팀

'나에게 주어진 모든 상황은 생각하기에 달려있다.'는 마음으로 항상 행복하고 즐거운 순간을 살아가는 자기합리화의 달인. 자신이 가진 기술이나 능력이 우주평화에 조금이나마 도움이 될 것이라는 희망을 가지고 살아가는 중

 

댓글을 달아 주세요

  1. 악랄가츠 2010.04.11 10:32  Address |  Modify / Delete |  Reply

    단순한 팔로우의 수보다,
    역시 한 명이라도 제대로 소통할 수 있는 관계가 중요하네요!

  2. 아이프리드 2010.04.11 22:06  Address |  Modify / Delete |  Reply

    너무 팔로수에만 의존하다보면 폭풍속에서 고독감을 느끼기도 한답니다 =_=;; 너무 많은 트윗에 타임라인이 폭주하고 왠지 소외되는 느낌이 강해진다는...

  3. yemundang 2010.04.12 12:33  Address |  Modify / Delete |  Reply

    프로파일이 중요하군요. 저 역시 처음에는 무조건 팔로잉 수를 늘리려고 했지만, 요즘은 프로파일을 보고 신중하게 팔로잉을 하고 있습니다. 양적 성장으로 가려다보니, 가벼운 잡담 속에서, 중요한 이야기들을 많이 놓치게 되더라구요. 트위터에 관심갖게 된지 한달쯤 되었는데, 좋은 소개 감사드립니다.

    최근에 안연구소와 김홍선 대표님의 블로그를 알게 되었는데,
    좋은 소개 많이 해주셔서 넘 반갑습니다.
    블로그, 트위터, 아이폰이... 육아에 지친 저에게.. 활력소가 되고 있습니다.
    감사합니다. ^^

    • 보안세상 2010.04.12 14:02 신고  Address |  Modify / Delete

      이렇게 방문해주셔서 감사합니다^^ 앞으로도 다양하고 좋은 내용으로 보답하기 위해 노력하겠습니다. 그럼 좋은 하루되세요~*