뉴욕타임스 베스트셀러, 아마존 선정 2015년 올해의 책
세계 최고의 보안 전문가 브루스 슈나이어가 말하는 데이터 감시의 위험과 해결책
우리 모두가 브루스 슈나이어의 책을 읽는다면, 디지털 시대의 감시에 관해 훨씬 더 지적인 담론을 만들어갈 수 있을 것이다.—맬컴 글래드웰
진정한 전문가가 쓴, 우리 시대의 가장 긴급한 문제를 신중하고 예리하게 분석한 책.—스티븐 핑커
감시의 위협에 대해 독자적인 의견을 꿋꿋이 펼쳐온 전문가 슈나이어는 우리를 감시사회로 이끌어가는 기술과 관행, 그리고 우리가 추구해야 하는 해결책을 훌륭하게 설명해준다.—요차이 벤클러
눈앞으로 다가온 데이터 감시의 위험에 대한 가장 종합적인 안내서
2013년 4월 15일 보스턴 마라톤 대회 폭탄 테러 당시 관중들이 현장에서 찍은 수많은 고해상도 사진들이 웹상에서 빠르게 확산된 것이 수사에 도움이 되었다고 FBI는 주장했다. 타깃이라는 기업은 잠재적 고객에게 쿠폰을 발송함으로써 10대 딸의 임신을 전혀 알아채지 못한 부모에게 그 사실을 먼저 알려주었다. 조금 더 거슬러 올라가 2013년 에드워드 스노든은 《가디언》을 통해 미국 내 통화감찰 기록과 PRISM 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했고, 감시 대상이 된 메르켈 독일 총리를 비롯한 전 세계가 그 내용에 경악했다.
2015년 7월, 국정원이 이탈리아 해킹팀에게서 스마트폰 해킹 프로그램을 구매하고 카카오톡을 해킹할 수 있게 해달라고 요청한 사실이 드러났다. 한 해가 지나지 않아 국정원의 폭넓은 감청권을 허용하는 테러방지법이 통과되었다. 비슷한 시기, 애플은 아이폰 보안장치 해제에 협조하라는 법원 명령을 거부하고 소송을 했지만 FBI는 애플의 협조 없이도 정보에 접근하는 데 성공했다. 한편 2.6테라바이트에 육박하는 대규모 데이터인 파나마 페이퍼는 유출 이후 신속하게 분석돼 광범위한 국제 조세 회피 시스템을 세상에 폭로했다.
일상을 침해하는 데이터 감시와 빅데이터 분석의 사회적 이익은 이처럼 하루가 다르게 우리 삶 깊숙이 침투하고 있는 기술의 양쪽 얼굴이다. 한쪽에서는 빅데이터가 가져다 줄 무궁무진한 이득에 대한 장밋빛 전망이 펼쳐지고, 다른 한쪽에서는 정부가 내 스마트폰 메신저를 몰래 들여다보고 기업이 내 개인정보를 빼돌려 판매하는 데 대한 두려움이 고개를 들고 있다. 그러나 정작 이런 일이 어떻게 가능한지, 어떤 규모로 벌어지고 있는지는 알기 어렵다.
이 시급한 문제를 해결하기 위해 세계 최고의 보안 전문가가 보통 사람들을 위한 안내자 역할을 자청했다. 수십 년간 정보 보안에 관한 사회적 토론을 이끌어온 전문가인 브루스 슈나이어는 데이터 감시가 실제로 어떻게 벌어지고 있으며, 그로 인해 우리가 무엇을 잃고 있는지, 그리고 문제를 해결하기 위해 어떤 조치가 필요한지 아주 상세하고 알기 쉽게 설명한다.
최고의 전문가가 파헤친 빅데이터 감시사회의 맨 얼굴
브루스 슈나이어는 전 세계적으로 가장 신뢰받는 보안 전문가다. 그의 첫 책인 『응용 암호학』은 당시 미국 정부가 ‘무기’로 분류해 수출을 금지하고 비밀에 부치려 애쓰던 암호 기법의 실제 작동 원리를 일반인에게까지 널리 알려주면서 세계적인 암호화 기술의 발전을 북돋웠다. 숨김없고 명쾌한 발언 덕에 “보안 업계의 록 스타”, “보안 구루”로도 불리는 슈나이어는 25만 명 이상이 구독하는 자신의 뉴스레터 ‘크립토그램’을 통해 보안에 관한 글을 꾸준히 발표해왔고, 《가디언》, 《와이어드》, 《애틀랜틱》 등 여러 매체를 통해 보안을 둘러싼 사회적 담론을 이끌어왔다. 그리고 그는 2013년 에드워드 스노든의 폭로 당시 《가디언》을 위해 스노든이 건넨 자료를 분석하며 NSA의 대량감시 프로그램에 관해 낱낱이 알게 된다.
이 책에서 브루스 슈나이어는 보안 기술자로 일하면서 축적한 경험과 지식, 그리고 NSA의 최고기밀문서를 분석하며 각국 정부의 감시활동에 관해 알게 된 사실들을 통해 데이터 감시의 실상을 파헤친다. 정보기술 분야의 대표적 전문가인 동시에 언제나 공적 토론을 통해 기술의 약점을 보완해야 한다는 견해를 관철해온 슈나이어는 정부, 기업, 시민 모두의 입장을 고려하는 균형 잡힌 시각으로 데이터 감시의 피해를 막아내고 사회 전체가 고르게 빅데이터의 효용을 누릴 수 있는 방향을 모색한다.
모든 것이 기록되는 디지털 세상, 우리는 어떤 위험을 마주하고 있는가
일, 놀이, 교육, 의료, 쇼핑, 의사소통 등 일상의 모든 부분이 디지털이 되었다. 사물인터넷의 시대에 사람들은 매일같이 컴퓨터, 스마트폰, 신용카드, 자동차를 이용하며 엄청난 양의 데이터를 무의식중에 만들어낸다. 신제품 개발, 광고, 효과적인 선거 전략, 연구, 인사관리 등 수많은 분야에서 이런 데이터를 활용해 무엇을 할 수 있는지에 대해 활발히 논의되고 있다. 그러나 정작 데이터의 주인이어야 할 보통 사람들은 자기 정보가 어떻게 수집되고 저장되고 활용되는지 알 수 있는 통로를 갖고 있지 않다.
이 책은 우리가 어떻게 하다 마침내 전 인구를 감시할 수 있을 정도의 체계적인 거대 감시사회에 살게 되었는지 설명한다. 2010년 인류는 이미 태고부터 2003년까지 만들어낸 데이터보다 더 많은 데이터를 매일 만들어내게 되었고, 데이터 저장 비용은 점점 하락해 미국 인구 전체의 일상을 1년간 매일매일 비디오로 기록하는 일은 고작 2억 달러로도 충분하다. 사람들은 편리하기 때문에 자발적으로
자기 정보를 기업에 제공한다. 그 결과 구글 검색 기록과 페이스북 친구 목록, 신용카드 사용 내역, 이메일, 모바일 메신저 기록에는 자기 자신조차 전부 알지 못하는 자신의 인격 전체가 담기게 되었다. 소득 수준, 건강 상태, 인간관계, 정치적 성향, 성적 지향, 임신 여부, 그리고 언제 어디에서 무슨 생각을 했는지까지도 말이다.
수집된 데이터를 통해 역사상 처음으로 모든 사람을 감시할 수 있는 능력을 갖추게 된 정부와 기업은 사람들의 삶에 크게 개입하고 있다. 이 책이 수많은 실제 사례와 연구 결과를 들어 구체적으로 알려주는 내용은 섬뜩할 정도다. 기업은 우리의 사생활을 이용하여 어떤 광고를 보여줄지 결정하고 SNS 게시물을 선별적으로 노출하여 우리의 인식을 조종한다. 슈나이어는 더 나아가 우리는 고객이 아니라 기업이 ‘실제 고객’에게 판매하는 상품이라는 점, 즉 대규모 데이터브로커 시장의 존재를 까발린다. 그리고 정부가 데이터를 손에 넣기 위해 법원 명령을 통해 기업에 접근 권한을 강제하고 기업의 시스템을 해킹해왔다는 사실과 더불어, 수많은 정부가 자국 국민을 감시하려고 서로 손을 잡아 만들어내고 있는 글로벌 감시 네트워크의 실체까지 세세하게 폭로한다.
규제 없이 벌어지는 대량감시는 사회의 여러 중요한 핵심 가치에 피해를 입힌다. 슈나이어는 지금 우리 사회의 어떤 측면이 위협받고 있는지도 조목조목 따져 설명한다. 인터넷에 올린 글, 친구와 메신저로 나눈 대화가 감시되고 있다는 두려움은 표현의 자유를 위축시킨다. 정부와 기업은 수집한 정보를 이용해 우리의 심리를 조종하고 여론을 조작할 수 있다. NSA의 대량감시가 세계에 알려진 이후 미
국 정부의 통제권 아래 있는 미국 IT 기업들이 계속해서 거래를 잃고 있다는 사실은 기업 경쟁력이 입을 피해를 보여준다. 그리고 ‘테러로부터의 안전’을 이유로 정부가 요구하는 감시 능력을 허용하면 시스템 전체의 보안이 흔들리고 사이버범죄자, 타국 정부, 악성 해커들로부터 우리 모두가 위험해진다는 사실도 지적한다.
빅데이터 시대, 민주주의와 프라이버시를 새롭게 사유하는 법
브루스 슈나이어는 이 책의 3부에서 데이터 감시의 위험을 해결하기 위한 기본 원칙과 구체적 방안을 자세하게 제안한다. 변화는 정부, 기업, 시민사회 어느 하나만 움직여서는 이루어지지 않기에 각각의 분야에 걸친 해법을 내놓고 있다. 정부가 안보라는 목표를 효과적으로 달성하도록 도우며 대량감시를 제한할 법적 . 제도적 개선안, 그리고 기업이 빅데이터로 이익을 창출하면서도 데이터 수집을 최소화하게 만들 합리적인 규제 방안을 설득력 있게 제시한다. 또 보통 사람들이 일상에서 감시를 피하는 데 사용할 수 있는 실용적인 조치와 함께, 가치중립적인 기술을 인간의 편으로 만들기 위해 필수적인 민주주의와 정치, 공적 토론의 중요성을 강조한다.
이 책은 빠르게 변화하고 있는 디지털 시대에 프라이버시라는 개념을 어떻게 사유해야 하는지, 피할 수 없는 기술 발전에 대응해 우리의 사회규범을 어떻게 조정해야 하는지 제안하는 훌륭한 교과서이기도 하다. 마음만 먹으면 만난 적 없는 소개팅 상대를 구글 검색으로 조사할 수 있고 누구의 SNS 계정이든 쉽게 염탐할 수 있는 시대다. 하루가 멀다 하고 터지는 개인정보 유출 뉴스는 ‘내 주민번호는 공공재’라는 자조적 농담을 낳았다. 그러나 슈나이어는 “프라이버시는 사회적 규범이 아니”고 “정체성은 단 하나뿐”이라는 마크 저커버그의 말을 반박하며, 타고난 권리이자 인간 존엄과 안전에 필수 요소인 프라이버시의 가치를 되살려야 한다고 역설한다.
서문 우리는 지금 어떤 거래를 맺고 있나
1부 | 빅데이터 감시사회
1장 정보시대의 배기가스
2장 우리를 감시하는 데이터
3장 데이터 분석하기
4장 감시 사업
5장 정부의 감시와 통제
6장 정부와 기업의 감시 동반자 관계
2부 | 지금 무엇이 위험한가
7장 정치적 자유와 정의
8장 상업적 공정성과 평등
9장 기업 경쟁력
10장 프라이버시
11장 보안
3부 | 무엇을 할 것인가
12장 원칙들
13장 정부를 위한 해결책
14장 기업을 위한 해결책
15장 우리 모두를 위한 해결책
16장 빅데이터 시대의 새로운 사회규범
감사의 말
주
찾아보기