Home > 전체기사

기업과 소비자 간 프라이버시 불균형 맞추기 위한 새 플러그인

  |  입력 : 2021-01-15 13:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
프라이버시 측면에서 살기 좋은 세상이 되어가고 있다고 하지만, 아직 기업들이 가진 힘이 더 센 것이 사실이다. 힘이 세서 프라이버시 침해는 여전히 일어나고 있다. 이에 일부 대학의 연구원들이 머신러닝 알고리즘을 사용해 ‘균형의 수호자’가 되어줄 브라우저 플러그인을 개발해 무료로 뿌리고 있다.

[보안뉴스 문가용 기자] 프라이버시 문제에 도움을 주고자 카네기멜론대학과 미시간대학, 스탠포드대학과 펜실베니아주립대학의 보안 전문가들이 새로운 브라우저 플러그인을 개발했다. 자동화와 머신러닝 기술을 사용해 사이트의 프라이버시 정책을 파악 및 분석하고, 이를 바탕으로 사용자들이 사이트의 개인정보 활용을 제어할 수 있도록 해 준다.

[이미지 = utoimage]


이 플러그인의 이름은 옵트아웃이지(Opt-Out Easy)로, 현재 크롬 웹 스토어 등에서 무료로 다운로드가 가능하다. 개발에 참여한 연구원들은 머신러닝 알고리즘을 사용해 수많은 프라이버시 정책들을 수집해 분석했다고 한다. 그리고 사용자들이 실천으로 옮길 수 있는 행동 지침들을 도출하는 데 성공함으로써 플로그인 개발을 완료할 수 있었다. 즉 “사용자들이 직접 자신들이 원하는 프라이버시 정책을 웹사이트에 적용하도록 하는 것”이 이 플러그인의 개발 목적인 것이라고 카네기멜론대학의 컴퓨터과학 교수인 노먼 사데(Norman Sadeh)는 설명한다.

“현재 프라이버시 정책들은 사용자들에게 선택권을 준다는 점에서 긍정적으로 변하는 중입니다. 하지만 그 변화를 적용하는 게 쉽지만은 않은 게 현실입니다. 사실 각 회사마다 내세우는 프라이버시 정책들이 너무 복잡해서 읽는 것조차 쉽지 않죠. 그러니 그 좋은 변화가 빛 좋은 개살구밖에 되지 않고 있습니다. 일반인들은 자신의 프라이버시가 어떤 식으로 침해되고 있고, 이에 대해 어떻게 방비할 수 있는지 전혀 모르는 게 현실이고요.”

지난 3년 동안 프라이버시 분야에서는 획기적인 발전들이 거듭 있어 왔다. 유럽연합의 GDPR을 시작으로 미국의 CCPA까지 이 3년 동안 시행됐다. 이것이 다른 국가들에서도 프라이버시 법안 제정과 개정을 촉발하기도 했다. 프라이버시 정책 위반 시 내려지는 벌금형의 규모가 완전히 달라지면서 소비자들의 정보를 대하는 기업들의 자세가 달라지기 시작했다. 데이터 공유를 보다 안전하게 해 줄 여러 기술들이 등장하기도 했다.

국제프라이버시전문가협회(International Association of Privacy Professionals)의 연구 국장인 케이틀린 페네시(Caitlin Fennessy)는 “이런 변화가 프라이버시에 민감한 기업들에 실질적인 변화를 이미 가져다주고 있다”고 말한다. “데이터가 자산이라는 건 누구나 알고 있습니다. 그래서 기업들은 데이터를 모으죠. 하지만 이 데이터를 가치로 환산할 수 없다면, 애써 수집한 데이터는 오히려 위험 요소가 됩니다. 해커들의 먹이가 되거나, 프라이버시 감시 기구의 집중 관찰 대상이 되기 때문이죠. 이제 데이터를 전략적으로 모으고 관리해야 한다는 뜻이 됩니다.”

물론 이를 알아서 잘 모으고 관리하는 기업들은 아직 얼마 되지 않는다. 대부분은 억지로 끌려오고 있고, 이 과정에서 복잡한 법적 절차를 거치기도 한다. “현재 기업들이 가장 신경 쓰는 부분은 ‘알리고 동의를 구한다’는 건데, 이 부분이 소비자들의 눈에 쉽게 띄기 때문입니다. 그런데 눈에 띄려고만 하지, 진짜로 알리고 진짜로 동의를 구하려는 건 아닌 게 대부분입니다. 그래서 어려운 법적 용어를 가득 채워서 사실 대부분의 소비자들이 이해하지 못하는 문구들을 사용하고, 소비자들은 프라이버시 정책이 바뀌어도 그 혜택을 받지 못하고 있습니다. 뉴욕타임즈가 150개의 프라이버시 정책을 검토했을 때 ‘최소 대학 학사 수준의 읽기 능력을 갖춘 사람들이 15분을 투자해야 읽는 게 가능’하다고 했을 정도입니다.”

즉 기업과 소비자 간 프라이버시 균형이 심각하게 기울어져 있다는 것이 연구원들의 결론이다. 지금은 기업들이 프라이버시를 유린하기에 너무나 유리하다. “그래서 저희는 머신러닝을 사용해 프라이버시 정책들의 복잡한 문구를 읽고, 사용자에게 주어진 선택권을 도출하는 모델을 구축했습니다. 정책에서 명시되기를 데이터 수집과 공유에 동의하지 않아도 된다면 그걸 이 모델이 알아내 알려주는 것이죠. 약 7천여 개의 프라이버시 정책에서 이러한 ‘옵트 아웃’ 내용을 추출할 수 있었습니다.”

그 후 연구원들은 옵트 아웃만이 아니라 ‘어느 선까지 공유하거나 활용하도록 할 것인지’도 소비자들이 직접 결정할 수 있도록 하는 데에까지 알고리즘을 발전시켰다. 즉 불안전하다고 해서 탈퇴하는 것만이 아니라, 최대한 안전하게 서비스를 활용할 수 있는 옵션도 제공한 것이다. 다만 이 기능은 현재 버전에서는 구현되지 않고 있다. “프라이버시는 아직 ‘도의적’ 차원에서의 문제입니다. 규정으로 다스릴 수 있는 건 제한이 있어요. 예를 들어 기업이 데이터 활용에 있어 ‘규정이 명시한 데까지만’ 투명하고자 한다면, 결국 지금의 규정들처럼 사실은 아무 것도 보이지 않는 상태가 됩니다.” 사데의 설명이다.

페네시는 이번에 개발된 ‘옵트아웃이지’에 대해 “사용자들에게는 보다 강력한 통제권을 주고, 기업들로서는 아무 것도 하지 않아도 되도록 하는 게 훌륭하다”며 “기업과 소비자 모두에게 최선의 방법이 될 수 있지 않을까”하는 의견을 내비쳤다. 하지만 이 플러그인이 보다 널리 사용된다면 기업들로서 그냥 가만히 있기만 할 순 없을 거라고 말하기도 했다.

하지만 ‘옵트아웃이지’가 널리 사용될지는 의문이다. 플러그인이 머신러닝을 기반으로 하다 보니 아직 프라이버시 정책이 분석되지 않은 사이트들이 많다. 실제로 설치해서 사용해 보니 유명 사이트들에서는 제대로 작동하나 아직 분석이 더 진행되어야 한다는 안내가 나오는 사이트들도 제법 존재한다. 이 경우 사용자들이 해당 사이트 주소에 대한 분석을 ‘제출’ 버튼을 통해 간단히 의뢰할 수 있다.

문제는 옵트아웃이지의 알고리즘이 영어로 작성된 프라이버시 정책만을 분석할 수 있는 것으로 보인다는 것이다. 플러그인을 켜고 한국 최대 사이트 중 하나인 ‘네이버’에 들어갔을 때 정책 분석이 되지 않았다는 안내가 나오고, ‘제출’ 버튼을 눌러 의뢰를 하고 한참이 지나도 분석이 끝나지 않는다. 다른 한국 웹사이트 모두 동일한 반응을 보였다. 프랑스어, 중국어, 일본어로 된 사이트에 들어가도 마찬가지였다.

하지만 이런 시도들이 계속해서 생겨난다면 기업에 긍정적인 변화를 가져다줄 수 있을 것으로 기대된다. 옵트아웃이지는 여기(https://chrome.google.com/webstore/detail/opt-out-easy/hikefgklfabiiecechanbafeficfojik)서 다운로드 받아 설치할 수 있다.

3줄 요약
1. 프라이버시 정책, 좋아지고 있다고 하지만 소비자들에게는 아직 체감 안 됨.
2. 기업들과 소비자 간 힘의 불균형이 아직 여실하기 때문.
3. 이에 균형을 맞추고자 하는 브라우저 플러그인이 머신러닝 기반으로 개발됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비