저녁을 먹던 중 텔레마케팅 전화를 받거나 전자우편으로 광고가 들어왔을 때 우리들은 의아해 하게 마련이다. 어떻게 저들이 나를 알았을까.
그러나 대부분의 경우 대수롭지 않은 것으로 넘겨버린다. 서점에 들어가 현금을 주고 책을 샀을 경우 서점, 아니 그 누구든 그 거래로 구매자 신원을 밝혀낼 방법은 없을 것이다.
그러나 온라인 서점이라면 사정이 달라진다. 그 배후에서 조용히, 그리고 드러나지 않게 ‘온라인 프로파일링’이란 것이 진행되고 있기 때문이다.
사람들이 즐겨 찾는 상당수 온라인 사이트뿐 아니라 배너 광고(웹사이트에서 눈길을 끌기 위해 깃발처럼 움직이는 쪽 광고)를 싣는 업체들이 그런 기술을 사용한다. 이용자가 웹사이트를 이동하는 동안 서버 컴퓨터에 설치된 강력한 소프트웨어가 그 동태를 감시하며 꼼꼼히 기록하는 것이다.
워싱턴 D.C. 소재 전자 개인정보 연구소(EPIC)의 약관 전문가 앤드루 셴의 말을 들어보자.
“온라인 프로파일링을 실생활에 비유하자면 누군가 하루종일 쇼핑몰에서 당신을 따라다니며 어떤 점포에 들어갔으며, 어떤 품목을 살펴보고 사려했는지, 그리고 실제로 어떤 품목을 구입했고, 언제 그곳에 도착했다가 언제 떠났는지 등 모든 것을 기록하는 것이다.”
그렇다고 온라인 쇼핑의 혜택을 포기할 필요는 없다. 대다수 신기술처럼 온라인 프로파일링도 장점과 단점이 있기 때문이다. 광고업체들은 한층 효과적으로 광고의 타깃 설정을 할 수 있기 때문에 소비자들의 PC에 시의적절한 광고를 보낼 수 있다며 긍정적인 면을 강조한다.
예를 들면 할인 휴가여행 패키지를 찾기 위해 여행 사이트를 검색할 때 저렴한 하와이행 항공료 광고를 보내는 식이다. 온라인 상점들은 그런 기술이 소비자들의 쇼핑을 훨씬 편리하게 해준다고 주장한다.
평판 좋은 온라인 상점들이 이용자들을 정탐하거나 조종하기 위해 이 기술을 이용한다는 주장은 아직 없다. 이달 시애틀의 소프트웨어 회사 리얼네트워크스를 상대로 제기된 두 건의 집단소송에서도 그런 주장은 제기되지 않았다.
리얼네트워크스는 자사 웹사이트에서 1천3백만 명이 무료로 접속해 받는 프로그램을 통해 사용자들의 음악청취 습관을 은밀히 추적한 혐의를 받았다. 개인정보 보호 운동가들은 데이터를 수집한 것이 잘못이 아니라 이용자에 대한 고지의무를 이행하지 않은 것이 문제였다고 말했다.
리얼네트워크스는 신속히 사과문을 발표하고 소프트웨어를 수정했다.그러나 많은 사람들은 리얼네트워크스가 아무도 모르게 데이터를 수집할 수 있는 기술 자원을 갖추고 있었다는 사실에 입을 다물지 못했다.
EPIC의 셴은 “온라인 프로파일링은 아주 은밀하게 진행되기 때문에 대다수 사람들은 자신의 정보가 새나간다는 것을 모른다”고 말했다.
웹 상에서 개인의 온라인 활동과 신상에 관한 자료수집은 다양한 방식으로 이뤄진다. 대다수 소비자들은 전자상거래 사이트에 들어가 양식(성명·주소·전자우편 등)을 기입할 때 그런 정보가 해당 업체의 데이터베이스 어딘가에 저장된다는 것을 알고 있다.
웹사이트가 그런 정보, 그리고 온라인 활동에 대한 막후정탐을 할 경우 그 기록을 어떻게 사용할지에 대해서는 해당업체의 개인정보 보호 약관에 언급하도록 돼 있다. 대체로 그런 약관을 신뢰할 수는 있지만 추후 업체측이 발뺌하는 데 이용할 수 있는 단서조항에 유의해야 한다.
온라인 광고업체의 신상자료 수집 관행이야말로 정말로 심각한 문제라고 주장하는 사람들도 있다. 광고업체들은 주로 웹사이트의 배너 광고를 통해 개인 정보를 수집한다. 대부분의 경우 이용자가 방문하는 웹페이지 상단에 등장하는 배너 광고는 해당 사이트가 관리하는 것이 아니다. 예를 들면 야후!는 더블클릭이라는 회사에 웹페이지의 배너 공간 판매를 맡긴다.
더블클릭이 그처럼 서비스를 대행해주는 웹사이트는 4백50개가 넘는다. 더블클릭은 브라우저를 통해 이용자 컴퓨터의 하드 드라이브에 저장되는 쿠키를 사용, 이용자의 개인정보를 구축한다. 더블클릭 광고가 실린 사이트를 방문할 때마다 이용자의 쿠키 개인정보는 새롭게 수정된다.
더블클릭·인게이지·매치로직 등은 모두 광고주를 위해 온라인 프로파일링을 대행하는 회사들로 상당한 개인정보를 갖추고 있다. 인게이지의 최고기술책임자 대니얼 제이의 추산에 따르면 그의 회사만 해도 3천5백만 명 가량의 웹 이용자, 다시 말해 미국 내 전체 네티즌의 40% 정도에 대한 개인정보를 서버에 저장해 놓고 있다.
익명의 개인정보에는 제각기 이용자의 온라인 행동에서부터 개인적 특성을 추론해내는 8백 개의 ‘관심분야’가 포함돼 있다.
예를 들면 이용자가 여가 스포츠 활동과 자녀교육 웹사이트를 자주 방문하는 사람이라면 자녀를 가진 30∼40대 남성으로 추정할 수 있다. 그런 사람에게는 가령 자녀와 소프트볼 장비를 싣고 다니는 데 안성맞춤이라는 GM의 신형 미니밴 배너 광고가 링크될 수 있도록 하는 것이다.
인게이지는 사이트 상에서 이용자의 행적을 기록하지만 그 정보를 개인정보 데이터베이스에 저장하지는 않는다. 대신 미리 설정된 관심분야에 상응하는 ‘점수’를 도출한다. 이름 등 개인의 신원을 확인할 수 있는 정보를 신상 파일에 포함시키지도 않는다.
또 의료기록·정치적 신념·외설 사이트 방문에 관한 자료를 수집하지도 않는다. 그러나 인게이지가 마음만 먹는다면 그런 일들이 가능하겠느냐는 질문에 제이는 “물론”이라고 대답했다.
개인정보 보호론자들이 우려하는 것은 남용 가능성이다. 개인정보에 대한 위협은 인터넷 상에서 과거 독립적으로 존재하던 정보群이 지금은 어느 정도 혼합된 형태로 존재할 수 있다는 점이다.
쇼핑행태를 뉴스그룹이나 웹 공개토론장에 게재한 글과 통합하는 것도 가능하다. 실감날 정도로 오싹한 시나리오를 구성하는 재주가 있는 골수 개인정보 보호론자 오스틴 힐의 말을 들어보자. “새롭게 추진되는 데이터베이스 통합 움직임은 새로운 위협을 제기한다.
가령 어느 회사가 ‘우리는 동성애자 고객에는 관심이 없으니 그런 프로필을 갖고 있는 사람에게는 이번 할인을 제공하지 말자’고 할 수 있다.”
EPIC의 셴은 개인정보를 보호할 수 있는 것은 소비자 자신뿐이라고 말한다. 힐의 회사 제로날리지(zeroknowledge.com)는 웹 이용시 자신의 신원을 위장할 수 있는 소프트웨어를 판매하고 있다. 인기 사이트 어나니마이저.컴의 소프트웨어도 익명성은 다소 떨어지지만 같은 기능을 갖고 있다.
그밖에 개인정보 보호를 위한 간단한 수칙을 알아본다. 온라인 도박 사이트에 들어가지 않는다. 쿠키를 바탕으로 개인의 실명과 전자우편 주소를 신상 파일에 링크할 목적으로 명목상 내세운 사이트일 경우가 적지 않다.
온라인 광고에 대한 지식을 갖춘다. networkadvertising.org에는 10大 업체의 개인정보 보호약관이 올라 있다. 무엇보다 중요한 것은 직접 약관을 읽는 것이다.
연방공정거래위원회(FTC)는 11월 초 업계 지도자들을 소집해 구체적인 온라인 프로파일링 행태를 설명했다. 설명회 후 로버트 피토프스키 위원장은 실제 소비자의 사전지식이나 동의 없이 온라인 프로파일링이 진행되고 있다는 말에 “예상했던 바”라고 말했다.
피토프스키는 “업계로부터 어떤 자율규제 방안을 마련할 것인지 듣기를 바랐지만 아무런 얘기도 없었다”며 FTC는 업계가 대책을 제출할 때까지 조치를 취하지 않을 것이라고 덧붙였다.이제 누가 우리를 살피는지 한번 되돌아볼 때다.
웹 서핑 수칙
■개인정보 공개 약관을 읽는다.
개인정보 보호를 중시한다면 필수적이다. 약관내용이 마음에 들지 않는다면 다른 사이트를 찾는다.
■방심은 금물.
동의를 나타내는 박스에 체크 표시를 지우지 않는다면 이용자를 데이터 공유 프로그램에 등록시킬 수 있다.
