‘프라이버시’ 카드 꺼낸 애플…승부수는 다른 곳에 있다

[에어블록 김희연 사업개발 팀장] “내 데이터는 이미 공공재”라고 습관처럼 말한다. 하지만 우리의 데이터 주권 의식은 그대로다. 데이터 주권, 프라이버시에 관한 규제적, 사회적 논의 그 어느 때보다 활발하지만 개인의 데이터가 자산이라고 생각하는 사람은 전무하다.

해외, 특히 미국에서 ‘데이터 중개업’이라 불리는 사업자가 있다. 이들은 개인 데이터를 전문적으로 거래한다. 개인 사용자들의 데이터를 다양한 출처에서 수집해 이를 판매 가능한 형태로 가공 및 판매하고 있다. 이들 상위 8개 업체 총 매출이 약 14조 8000억 원에 이를 정도로 데이터 시장은 빠르게 성장하고 있다. 반면 여전히 데이터는 음지의 영역에서, 프라이버시에 관한 고려 없이 거래되고 있다.

◇ 애플, 프라이버시 강화를 전면에 내세우다

30주년이 된 애플의 세계 개발자 컨퍼런스 ‘WWDC 2019’에서 애플은 그 누구보다 혁신적이고 공격적인 발표를 했다. WWDC 2019는 매년 애플의 새로운 소프트웨어와 기술 발표뿐만 아니라, 기업의 사업 방향성을 드러내기에 전 세계의 관심을 받는다.

최근 프라이버시 이슈가 불거지자 페이스북 개발자 컨퍼런스 ‘F8’에서 “미래는 프라이빗하다(The future is private)”며 데이터 친화적인 입장을 취했지만, 애플의 발표는 단순한 외침이 아닌 행동이었다.

먼저 앱에서 수집하는 사용자 위치 데이터를 단 한 번만 추적할 수 있도록 제한한다고 발표했다. 앱이 사용자의 위치 데이터를 재수집하고자 한다면 사용자에게 재동의를 받을 것을 요구하고, 사용자의 데이터 사용에 대한 보고서를 주기적으로 발행할 예정이라고 밝혔다.

(애플의 WWDC19 키노트. 팀 쿡 CEO가 연단에 섰다. 영상 출처 : 애플)

애플 로그인(Sign in with Apple) 기능도 새롭게 선보였다. ‘페이스북으로 로그인’과 같은 소셜 로그인 기능이 도입된 앱이라면, iOS에서는 무조건 애플 로그인 기능을 추가해야 한다는 발표다. 이때 사용자는 앱 서비스에 이름, 이메일과 같은 개인정보 중에서 선택해 제공할 수 있는 권리를 갖는다. 더 나아가 사용자에게 가상의 랜덤으로 생성된 이메일 주소를 발급해 앱이 사용자와 소통할 수는 있더라도 본래 이메일 주소를 알 수 없도록 할 예정이라고 밝혔다.

◇ 이제 프라이버시는 안전해졌다?

“당신이 당신의 데이터를 컨트롤한다(You control your data)”

거창하게 ‘블록체인 사업에 뛰어든다’고 말할 필요 없이 애플은 블록체인이 지향하는 데이터 주권과 데이터 프라이버시 문제를 일정 부분 해결했다. 너무나도 손쉽고 간단하게. 그러나 다시 생각해보자. 세계에서 가장 신뢰받는 기관을 외치는 애플은, 과연 우리가 신뢰할 수 있는 기관이 맞는가? 혹은, 애초에 신뢰할 수 있는 기관이란 존재하는가?

사용자의 프라이버시를 보호하려는 애플은 결국 가장 중앙화된 기관으로 거듭날 것이다. 다만 많은 사용자로부터 신뢰를 받고 안전하다고 인식될 뿐이다. 이는 사용자들이 애플을 ‘신뢰’한다는 약속이 지켜질 때까지, 애플이 나쁜 마음을 먹고 데이터를 남용하기 전까지만 유효하다. 기관에 대한 신뢰가 깨지는 순간 사용자 프라이버시도, 데이터 주권도 더욱 큰 위험에 처한다. 진정한 신뢰는 내려놓으면서 얻어진다. 누구에게도 권력이 집중되지 않도록 말이다.

분산화된 데이터 거래 플랫폼에서는 사용자의 데이터 제공에 대한 동의 내역과 데이터가 거래, 판매, 활용되는 모든 흐름이 블록체인에 투명하게 저장된다. 필자가 몸담은 에어블록에서는 사용자 동의 기반의 실시간 데이터 거래 플랫폼을 만들고 있다. 데이터 공급자인 앱 서비스 및 웹사이트에서 개인의 동의 과정을 진행한 후 데이터 수요자인 기업과 실시간 데이터 거래를 진행한다. 데이터 수요자 기업은 잠재 고객의 관심사 및 행동 데이터를 바탕으로 정교한 프로필을 구축하게 되며, 이를 타겟팅 광고 캠페인이나 연구, 비즈니스 인텔리전스의 목적으로 활용하여 효과를 얻을 수 있다.

결국 주체들이 자발적으로 참여하고 보상과 처벌 시스템을 통해 서로 견제할 수 있는 플랫폼을 만드는 것이 목표다. 어떠한 중앙기관 없이 데이터 프라이버시를 보장하며, 모든 주체의 신뢰를 끌어내는 것이 우리의 방향성이기 때문이다.

(미국 경제매체 CNBC와 골드만삭스 대표의 인터뷰. “애플은 당신의 구매 내역을 모르고, 애플 카드 운영에 쓰일 개인정보를 제공할 골드만삭스도 데이터를 활용하지 않는다”고 밝혀 주목받았다. 영상 출처 : CNBC)

◇ 명시적인 동의 통해 선택권 보장되려면

개인 데이터에 민감하지 않은 사용자는 한 번 데이터 제공에 동의한 후 자신이 동의했다는 사실을 잊어버리기 일쑤다. 앱들은 이를 노리고 데이터 판매를 통한 수익화에 집중해왔다. 앱 중에는 서비스 운영에 위치 데이터가 필수적이지 않음에도 불구하고 서비스 사용을 위한 선결 조건으로 데이터 제공을 요구하는 경우도 적지 않다.

애플은 위치 데이터 추적 횟수를 1회로 제한한 후, 그 뒤 앱 서비스가 사용자의 위치 데이터를 수집하고 싶다면 사용자의 동의를 받아야 한다고 강조한다. 이는 데이터 각각의 종류와 사용처에 대해 개인의 명시적인 동의를 받아야 한다는 에어블록의 목표와 같은 맥락이다. 개인의 데이터 주권을 보장하려는 시도다.  앞으로 사용자 데이터 수집을 통해 수익화를 꾀했던 앱들은 사용자의 데이터 주권을 존중하는, 혹은 존중하는 듯이 보이는 형태로 바뀔 수밖에 없다.

그러나 애플이 만약 이러한 룰을 바꿔버리고 싶다면? 현재 프라이버시 보호 전략을 취하는 애플은 언제든지 전략 방향성을 바꾸고 이를 강제할 수 있는 힘을 지니고 있다. 우리가 애플에 주는 신뢰는 애플이 이러한 기조를 지킬 때까지만 가능하다.

블록체인을 활용한다면 그러한 주체가 존재하지 않는다. 스마트 컨트랙트에 조건을 올리고 한 번 모든 구성원의 합의를 받아내면 분산화된 시스템상에서 그 누구도 강제성을 지닐 수 없다. 개인의 명시적인 동의, 그리고 데이터에 대한 주체적인 권리를 영원히 보장할 수 있는 것이다.

◇ 애플의 프라이버시 행보, 아쉬운 점은

기존 소셜 로그인에서는 서비스와 상관없이 소셜 미디어에서의 정보들, 가령 친구 리스트나 페이지 좋아요 기록을 제공해야 할 때가 있다. 수많은 앱 서비스는 가입 단계에서부터 사용자에 관한 다양한, 그러나 서비스와 무관한 프로필 데이터를 수집해왔다. 이는 음지에서 데이터 브로커에 의해 판매되거나 다양한 광고로 사용자에게 돌아오곤 했다. 궁극적으로 사용자 개인에 대한 통합된, 일관된 디지털 ID(아이덴티티)를 만들어 무의식중에 사용자의 행동을 끌어내고 통제하는 데 사용되는 식이다.

애플 로그인은 단순히 소셜 로그인의 한 종류가 아니다. 이름, 이메일과 같은 기본 개인 정보 중 취사 선택해 제공할 수 있다는 점에서도 사용자가 선택권을 지닌다는 점이 있지만, 더 나아가 가상의 이메일 주소를 통해 앱 서비스사로부터 이메일 주소 데이터를 보호할 수 있다. 소셜 로그인 기능이 있는 대다수의 서비스는 앞으로 좋든 싫든 울며 겨자 먹기로 애플 로그인 기능을 넣어야 할 것이다. 개인 사용자 입장에서는 간편한 애플 ID를 지원하고 프라이버시 친화적인 애플 로그인을 마다할 이유가 없다.

애플 로그인시 도입될 가상 이메일 주소 생성 옵션. (이미지 출처 : 애플)

개인 데이터 거래에 있어 데이터 자체의 프라이버시는 무척 민감한 이슈다. 에어블록은 개인 데이터 자체는 블록체인에 올리지 않고, 오로지 개인의 동의 내역 및 거래 내역만 투명하게 공개한다. 데이터 거래에서도 영지식 증명(Zero-Knowledge Proof)를 활용해 데이터 내용은 공개하지 않은 채 특정 사실을 증명할 수 있는 암호화 방법을 도입한다.

본질적인 문제는 해결할 수 없다. 애플은 앱 서비스사로부터 개인 사용자의 이메일 주소를 보호해주겠다고 했지만, 애플로부터 보호해줄지는 아무도 모른다. 독점적인 힘을 지닌 중앙 주체가 존재하는 한 모든 구성원의 합의된 신뢰를 끌어낼 수 없다. 탈중앙화된 ID상에서는 개인 사용자가 정체성에 대한 자기 주권을 지닌 채 필요한 데이터만 취사 선택해 제공할 수 있다. 영지식 증명 암호화 기법을 통해서는 오직 개인만 원본 데이터에 대한 접근권을 가지면서도 데이터를 거래해 프라이버시를 보호할 수 있다.

◇ 데이터 주권을 위한 첫걸음 : 주권 옮기기

우리는 데이터가 투명하고 합법적으로 움직일 수 있는 시장을 꿈꾼다. 이를 위한 필수 전제 조건은 사용자의 온전한 데이터 주권이다. 데이터는 개인 사용자의 자산이다. 데이터를 기업이 소유하는 이상 온전한 데이터 주권, 데이터의 자산화는 실현될 수 없다. 데이터의 자산화를 실현하기 위해서는 투명성과 주체성이 확보돼야 한다. 먼저, 어떠한 데이터의 수집 및 거래에서도 사용자의 명시적인 동의가 필요하다. 이는 블록체인에 기록돼 추후 기업의 데이터 남용을 방지할 수 있다. 현재 많은 앱이나 웹이 개인정보처리 취급방침에서 데이터 활용에 대한 동의를 받고 있다고 하지만, 길고 긴 취급방침을 다 읽어볼 수 있는 사람이 몇이나 될까.

가독성이 떨어지는 것은 둘째 치더라도, 어떠한 데이터를 정확하게 어떠한 써드 파티(제삼자) 회사에 제공해 활용하는지 사용자에게 투명하게 공개하지 않는다. 우선 애플리케이션이나 웹사이트에서 수집할 수 있는 각각의 데이터셋, 예컨대 위치 데이터, 키워드 검색 데이터, 결제 데이터에 대해 사용자는 각각의 동의 여부를 선택할 수 있어야 한다. 한 번 동의했더라도 언제든지 동의를 철회하고, 재선택할 수 있어야 한다.

(2017년 4월 대법원은 1mm 글씨로 개인정보 동의를 고지한 홈플러스에 유죄 판결을 내리기도 했다. 영상 출처 : 연합뉴스TV)

더 나아가 데이터가 현재 어느 회사에서 어떠한 용도로 활용되고 있는지 그 모든 흐름을 추적하고 통제할 수 있어야 한다. 우리는 블록체인을 통해 데이터가 투명하게 수집, 거래, 활용되는 것을 목표로 한다.

단순히 사용자에게 공개하는 것만으로는 부족하다. 사용자는 자신의 데이터에 대해 주체성을 가지고 권리를 행사할 수 있어야 한다. 내 집이 경매에 올라왔던 사실을 지우고 싶다면? 소셜 미디어에 떠돌아다니는 나의 ‘흑역사’를 없애고 싶다면? 성적 정체성으로 인해 서비스를 이용할 때 차별을 받고 있진 않을까? 이러한 질문들에 대해 사용자는 영향력을 끼칠 수 있어야 한다. A 병원에서의 진료기록 데이터를 B 병원으로 옮겨 더 나은 진찰을 받을 수도 있을 것이고, 스스로 간직하기 위해 다운로드할 수도 있을 것이다. 에어블록은 개인 사용자의 잊힐 권리, 데이터를 삭제할 권리, 데이터를 내보내 다운로드할 권리 등 주체성을 보장하고자 한다.

◇ 프라이버시의 미래는 개인으로부터

프라이버시는 데이터를 꼭꼭 숨겨두고 감추는 것이 아니다. 데이터를 더욱더 자유롭게 흘려보내면서도 각각의 데이터에 대한 공개 여부를 개인이 선택할 수 있어야 한다. 개인은 데이터에 대한 소유권을 회복하고 블록체인을 통해 온전한 소유권, 주권을 투명하게 보장받아야 한다.

데이터는 내 자산이다. 이제는 프라이버시에 대한 경각심을 가질 때다. 안드레아스 와이겐드가 ‘포스트 프라이버시 경제’에서 말한 것처럼 개인의 데이터가 개인을 위해 쓰이는, “사람을 위한 데이터(Data for the people)”의 시대가 오기를 희망한다. 그리고 탈중앙화된 데이터 거래 플랫폼으로 이를 실현할 수 있을 거라고 믿는다.

관련 기사 : [단독] 플랫폼 독점 대항한 역사…이더리움 창시자 “블록체인 없다면 회의적”

썸네일 출처 : 애플