2010년 8월 초 어느 날, 스페인 남성 K가 탄 비행기가 바르셀로나 공항에 착륙했다. K는 미국 라스베이거스에서 열린 컴퓨터 보안 컨퍼런스에 참석했다가 집으로 돌아가는 길이었다. 수하물이 나오길 기다리던 그는 자기 가방을 발견하고 깜짝 놀랐다. 앞면에 대문자 L 모양으로 크게 칼집이 나 있었고 그 위는 테이프로 봉해져 있었다. 가방에 붙은 쪽지엔 이렇게 쓰여 있었다.
‘TSA에서 수하물을 조사했음’.
TSA (Transportation Security Administration). 미국 국토안보부 산하 조직인 교통보안청이다. 9·11 테러 이후 미국 항공보안을 주도하고 있다. 국가안보라는 명분은 TSA가 개인 소지품을 본인이 없는 자리에서 확인하는 것을 가능하게 만들었다. K는 “라스베이거스에서 기념품으로 전문가들이 쓰는 특별한 컴퓨터를 하나 구입했는데, 모양이 특이한 전자기기가 검색대에서 감지되자 TSA가 가방을 열어본 것 같다”고 말했다.
#TSA에 의해 훼손된 항공 수하물
내 친구 K에게 일어난 일처럼 보안요원이 여행 가방을 찢는 건 매우 드문 사례다. 요즘은 TSA가 칼을 대지 않고도 대부분의 여행 가방을 열 수 있다. 이른바 ‘TSA 승인 자물쇠’ 덕분이다.
그게 뭔지 모른다면, 지금 당신의 여행 가방을 한번 살펴보기 바란다. 비밀번호를 설정하게 돼있는 자물쇠 부분에 빨간 다이아몬드 마크가 있나? 그 옆에 TSA00으로 시작하는 번호와 열쇠 구멍이 보이는가?
당신은 여행 가방을 살 때 열쇠를 받은 기억이 없을 것이다. 열쇠 구멍은 당신을 위한 것이 아니라 TSA를 위한 것이기 때문이다.
TSA는 이런 시스템이 적용된 자물쇠를 열 수 있는 마스터키를 갖고 있다. 미국에서건 한국에서건 유럽 국가들에서건, 요즘 나오는 여행 가방 대부분은 TSA 승인 자물쇠를 장착했다. K는 TSA 시스템이 적용되지 않는 여행 가방을 이용했다가 가방이 찢어지는 일을 겪었고 아무 보상도 받지 못했다. 미국 국가안보를 위한 정당한 수색이라는 이유 때문이다.
#숨길 게 없다면 공개 못할 이유가 없다?
찢어져 공개된 것이 가방 속 내용물이 아니라 다른 것이었다면 어떨까. 매주 시켜먹는 배달 음식 리스트라면, 친구와의 통화 내역이라면, 서점에서 구입한 책 목록이라면, 차 기름을 넣은 주유소 위치라면?
별 것 아닌데 뭐가 문제냐고 하는 사람들이 있을 것이다. 만약 거기에 ‘테러 방지’ 같은 정당한 목적이 있다면, 자발적으로 그런 사소한 정보를 내놓는 사람들도 많을 것이다. K에게도 ‘마약을 숨겨온 것도 아닌데, 쉽게 열어볼 수 있게 TSA 자물쇠를 쓰지 그랬어’라고 말한 사람들이 있었다.
‘숨길 게 없다면 공개하지 못할 이유가 없다’는 검열 논리 앞에서, 프라이버시를 앞세우는 주장은 금방 힘을 잃는다. 추미애 법무부장관은 얼마 전 한동훈 법무연수원 연구위원이 자신의 휴대전화 비밀번호를 밝히지 않아 이른바 ‘검·언 유착 의혹’ 수사가 방해받고 있다고 비판했다.
2020년은 ‘팬데믹 극복’과 ‘프라이버시 수호’가 내내 맞부딪친 한 해였다. 아시아에선 장삼이사의 동선 공개가 당연하게 받아들여지고, 사생활 보호 문화가 훨씬 강한 유럽에서도 ‘코비드 앱’을 통해 모르는 사람끼리 블루투스 신호를 교환하고 있다.
‘거리낄 게 없다면 휴대전화 비밀번호를 숨길 이유가 없다’, ‘전염병 확산 억지를 위해 개인정보를 공개하는 건 당연하다’는 주장에 문제는 없을까.
#거리낄 게 없어도 숨겨야 하는 이유
대니얼 솔로브 미국 조지워싱턴대학 로스쿨 교수는 프라이버시법의 세계적 권위자다. 2011년 출간된 저서 <숨길 게 없다면: 프라이버시와 보안의 잘못된 거래(Nothing to Hide: The False Tradeoff Between Privacy and Security)>(국내 미출간)를 통해 ‘거리낄 게 없다면 공개 못 할 이유가 뭔가’라는 주장의 문제점을 조목조목 반박한다.
솔로브 교수는 우선 ‘사소해 보이는 작은 데이터 조각들이 모여 만들어진 집합체’가 문제라고 말한다. 굳이 보호할 필요를 못 느끼는 정보라 해도, 그것들이 합쳐지면 예상하지 못했던 결과가 도출된다. 예를 들어보자. 누가 서점에서 암에 관한 책을 한 권 샀다. 이 자체는 큰 의미가 있는 개인정보가 아니다. 그런데 같은 사람이 가발도 샀다면? 가발을 사는 데도 수많은 이유가 있다. 하지만 암 관련 책과 가발 구입이라는 정보 조각이 합쳐지면, 그 사람이 암에 걸려 현재 항암치료 중이라는 추측이 가능해진다. 서점과 가발 가게에서 쓴 신용카드 내역으로부터, 그가 알리기 싫었을 수도 있는 '암 치료 중'이라는 정보가 드러난다. ‘전체는 부분의 합보다 크다’는 철학적 명제는, 별 것 아닌 정보 조각이라도 보호해야 할 근거가 된다.
또다른 문제는 정보가 수집 과정에서 왜곡될 위험이다. 위의 암 환자처럼 자신과 관련된 정보가 사실이라고 해도 그것이 유출되는 것도 괴로운데, 만약 왜곡된 정보가 인터넷상에 퍼지면 어떨까.
이런 상황이 코믹하게 묘사된 TV드라마의 한 장면이 있다. <사랑의 불시착>은 한국의 여성 기업가 윤세리가 패러글라이딩 중 돌풍을 만나 북한에 불시착한 뒤 북한 장교 리정혁과 그 부하들의 도움으로 숨어 지내면서 시작된다.
리정혁을 싫어하는 소좌 조철강은 도감청실 소속 군인(일명 ‘귀때기’)을 시켜 그의 집을 도청한다. 그것도 모르고 리정혁의 부하 김주먹과 윤세리는 한국 드라마 <천국의 계단> 중의 한 장면에 대해 얘기를 나눈다. 이런 내용이다.
(김주먹)“근데 왜 엄한 신현준이가 죽어야 합니까.”
(윤세리)“내가 보기엔 그 시점에서 신현준이가 죽는 게 맞아. 계속 살았어봐라.”
(김주먹)“죽이는 건 진짜 아니라고 생각합니다.”
(윤세리)“내가 죽였니? 내가 죽였어?”
귀때기는 대화를 듣다가 깜짝 놀라 메모를 한다. ‘죽는 게 맞음’, ‘본인이 죽인 게 아니라고 함’.
그들이 <천국의 계단>에 대해 얘기하고 있다는 걸 귀때기가 알 리 없다. 윤세리와 김주먹의 대화는 더하거나 빼는 것 없이 있는 그대로 기록됐지만, 귀때기의 보고서에서 그건 한국 드라마에 대한 수다가 아니라 과거의 살인 사건에 대한 회고로 변해버린다. 맥락의 연결고리가 빠진 개인정보는 코미디를 호러로 왜곡할 수도 있다.
드라마에서나 가능한 얘기일까? 솔로브 교수는 위 책에서 좀 더 그럴 듯한 사례를 제시한다.
누군가 최근 메타암페타민(마약류 각성제) 제조 원리에 대한 책을 여러 권 샀다는 사실이 신용카드 내역을 통해 알려지게 됐다고 하자. 관련 당국은 그가 집에서 몰래 메타암페타민을 제조한다는 ‘합리적’ 의심을 갖는다. 그런데 실은 그는 소설가이고, 메타암페타민을 집에서 제조하는 사람이 주인공인 소설을 쓰고 있었을 뿐이다. 책을 구입한 건 자료 조사 때문이었다. 하지만 새어나간 신용카드 내역 때문에 이 사람은 당국의 마약사범 감시 리스트에 오를 수도 있다.
#공익 위한 정보 수집에도 경계심 갖자
잠재적 피해에도 불구하고 개인정보를 수집해야 할 상황이 있다. 테러 방지, 전염병 대응 등 더 큰 공공의 이익이 얽힌 경우다.
각국 정부나 기업은 ‘반드시 필요한 만큼, 제한적으로’ 정보를 모을 것을 약속하면서 합법적으로 프라이버시를 침해한다. 대부분의 선량한 시민은 여기 협조한다. 그러나 이 경우에도 정부가 맡은 역할을 제대로 하는지 감시하는 일은 반드시 필요하다. 다시 처음에 제시한 TSA 승인 자물쇠로 돌아가보자.
테러를 미연에 막기 위해 항공 수하물을 조사하는 건 누구나 납득 가능한 명분이고, 미국 국토안보부 정도의 기관이라면 내 개인정보를 맡겨도 될 듯하다.
그런데 2014년 사고(링크)가 터졌다. 워싱턴포스트 기자가 TSA 승인 자물쇠와 관련된 기사를 쓰면서, 별 생각 없이 TSA가 보유하고 있는 7가지 종류의 마스터키를 책상 위에 죽 늘어놓고 사진을 찍어 기사와 함께 인터넷에 내보낸 것이다. 대단히 정밀한 사진은 아니었지만 누군가 3D 프린터를 이용해 마스터키를 복제하기에 충분한 자료였다.
워싱턴포스트는 실수를 인지하고 곧바로 기사를 내렸지만 마스터키 디자인은 인터넷상에 순식간에 퍼졌다. 내 여행가방 열쇠를 누군가 3D 프린터로 만들어 가질 수 있다는 뜻이다. 합법적이고 통제된 환경에서 쓰일 줄 알았던 개인정보가 뒷문으로 빠져나가 악용될 가능성이 언제든 있음을 경고하는 에피소드다.
#유럽의 프라이버시 보호 제도
유럽에서는 강력한 프라이버시 보호 정책을 실시하고 있다. 대표적인 것이 ‘잊혀질 권리(Right to be forgotten)’(링크)다.
스페인 변호사 마리오 코스테하 곤잘레스가 2009년 구글에서 자기 이름을 검색해보다 자신의 부채 상황과 관련한 10년 전 기사를 발견하고 해당 언론사와 구글에 기사 삭제를 요청한 게 시작이었다. 이를 거절당하자 스페인 법원에 소송을 제기했고, 이 사건은 유럽사법재판소(ECJ)까지 올라갔다.
유럽사법재판소는 2014년 5월 13일, ‘잊혀질 권리’를 언급하며 구글에 대해 곤잘레스의 채무 정보가 담긴 링크를 삭제하라고 판결한다. 세계 최초로 개인정보에 관한 본인의 권리를 인정한 판결이었다. 이 결정에 따라 구글은 2014년 5월 이후 현재까지 삭제 요청을 받은 링크 약 386만개 중 47% 가량을 삭제했다. 삭제가 어려운 기술적 요인이 있거나 공공의 이익을 크게 반영하는 정보는 삭제 불가 결정을 내린다.
유럽사법재판소의 결정이라 유럽 밖에선 구글 이용자가 정보 삭제를 요청할 수 없다.
구글은 ‘투명성 보고서’(링크)에서 ‘잊혀질 권리’에 의해 삭제된 정보 샘플을 소개하고 있다. 예를 들어 프랑스에선 한 의사가 자신의 전문적 자질을 비판한 환자의 인터뷰 기사를 삭제해 달라고 요청했다. 구글은 이 의사가 의료 과실로 기소된 적이 없음을 참고해 내용을 삭제했다.
오스트리아에선 대리모를 고용했다가 임신 후 사례금을 놓고 갈등을 빚었던 부부가 관련 기사를 삭제해 달라고 요청했다. 구글은 7년 전 사건이고 기사에 민감한 개인 정보가 포함됐다는 점을 근거로 삭제를 허용했다. 독일에선 15년 전 강간으로 고소됐다가 무혐의 판결이 내려진 사람이 재판 관련 기사 삭제를 요청했고 받아들여졌다.
#유럽이 프라이버시 강조하는 진짜 이유
인터넷에 남아 있는 정보로 인해 부당한 대우를 받아오다가 이를 삭제하고 마음의 평화를 얻게 된 사람들이 많다.
하지만 ‘잊혀질 권리’ 때문에 인터넷에서 표현의 자유가 침해된다는 반론도 만만찮다. 정치인들의 과거 비리나 범죄자들의 범죄 사실이 삭제되어 시민의 알권리가 제한된다는 우려를 무시하기는 어렵다. 구글이 회원으로 있는 컴퓨터통신산업협회는 ‘유럽에서 대규모 사적 검열의 문을 열었다’고 비난했다.
정말로 유럽이 세계 다른 지역보다 표현의 자유를 덜 중시해서 프라이버시를 강력히 보호하고 있을까? ‘샤를리 엡도’ 사건으로 상징되는, 성역 없는 표현의 자유를 보장하는 유럽에서? 이건 다른 시각으로 볼 필요가 있다. 유럽이 프라이버시에 유독 까다로운 건 개인주의가 발달된 문화 말고도 이유가 또 있다.
구글, 페이스북 등 개인정보를 취급하고 저장하는 전세계 주요 IT 기업은 다 미국 회사다. 유럽 인터넷 사용자들이 자발적으로 미국 회사에 제공하는 개인정보는 그대로 그들의 자산이 된다. 이것은 정치적 감시 수단으로 쓰일 수도, 디지털 경제를 더 풍요롭게 하는 데이터 자원으로 이용될 수도 있다.
유럽이 염려하는 건 이같은 정보 권력의 불균형이다. IT 기업 CEO 출신의 프랑스 전 경제장관이자 현재 유럽연합 집행위원인 티에리 브르통은 ‘데이터 국지화’ 정책을 강력하게 지지한다. “유럽에서 생산되는 데이터는 유럽 내에서만 처리돼야 한다”는 게 그의 주장이다. 독일 경제장관 페터 알트마이어도 “유럽은 데이터 자주권을 확립할 수 있는 인프라를 구축해야 한다”며 유럽 내 클라우드 서비스를 준비하고 있다.
#사생활 침해가 정당화되는 과정 주시해야
프라이버시 침해는 다층적 개념이다. ‘빅 브라더가 당신을 지켜보고 있다’는 상징적 표현 하나에 그 폐해를 다 담기 어렵다. 기술 발달로 인해 개인정보가 수집되고 처리되는 과정이 예전보다 훨씬 복잡해졌다. 대규모로 수집된 개인정보는 한 사람의 사생활 침해에서 끝나는 게 아니라 국가의 정치, 경제에도 영향을 미친다.
대낮에 벌거벗고 돌아다닐 수도 없지만, 커튼으로 모든 창문을 꽁꽁 가린 채 살 수도 없다. IT 기술에 많은 것을 의존하는 일상에서 어느 정도의 사생활 침해는 필요악이다. 팬데믹이 전 지구를 휩쓰는 상황에서 개인의 감염 이력이나 동선을 일부 공개하는 건 피치 못할 결정이다.
그러나 결과적으로 개인정보를 내놓게 되더라도, 그것이 정당화되는 과정을 주시해야 한다. ‘숨길 게 없다면 공개해도 된다’는 주장과 ‘사생활 침해에도 불구하고 이점이 훨씬 크기 때문에 희생을 감수하고 정보를 공개해야 한다’는 주장은 전혀 다르다. 사안별로 이익과 희생의 크기를 비교해 판단하는 노력이 필요하다.
무엇보다 프라이버시가 인간의 존엄성과 맞닿아 있다는 걸 인식해야 한다. 당장 피 흘리고 쓰러지는 사람이 없다고 그 무게를 폄하해선 안 된다.
“다른 사람들이 나에 대해 알지 못하는 것, 나는 그것으로 살아간다.” (페터 한트케. 오스트리아 작가)
김진경 필자
한국에서 일간지 기자로 일했다. 미국에서 만난 스페인 출신의 남편과 2011년부터 스위스 취리히에서 두 아이를 키우며 살고 있다. 한국 및 스위스 매체에 문화 다양성(cultural diversity)에 대한 글을 쓴다. 여전히 정체성을 고민 중이고, 심리적 이방인의 새로운 시각을 글에 담고자 한다.