당신은 데이터의 주인이 아니다

빅데이터 시대의 생존과 행복을 위한 가이드

원제 Data and Goliath (The Hidden Battles to Collect Your Data and Control Your World)

브루스 슈나이어 | 옮김 이현주 | 감수 김보라미

출판사 반비 | 발행일 2016년 4월 8일 | ISBN 978-89-8371-780-1

패키지 반양장 · 신국판 152x225mm · 476쪽 | 가격 19,000원

수상/추천: 뉴욕 타임스, 워싱턴 포스트

책소개

뉴욕타임스 베스트셀러, 아마존 선정 2015년 올해의 책
세계 최고의 보안 전문가 브루스 슈나이어가 말하는 데이터 감시의 위험과 해결책

우리 모두가 브루스 슈나이어의 책을 읽는다면, 디지털 시대의 감시에 관해 훨씬 더 지적인 담론을 만들어갈 수 있을 것이다.—맬컴 글래드웰

진정한 전문가가 쓴, 우리 시대의 가장 긴급한 문제를 신중하고 예리하게 분석한 책.—스티븐 핑커

감시의 위협에 대해 독자적인 의견을 꿋꿋이 펼쳐온 전문가 슈나이어는 우리를 감시사회로 이끌어가는 기술과 관행, 그리고 우리가 추구해야 하는 해결책을 훌륭하게 설명해준다.—요차이 벤클러

눈앞으로 다가온 데이터 감시의 위험에 대한 가장 종합적인 안내서

2013년 4월 15일 보스턴 마라톤 대회 폭탄 테러 당시 관중들이 현장에서 찍은 수많은 고해상도 사진들이 웹상에서 빠르게 확산된 것이 수사에 도움이 되었다고 FBI는 주장했다. 타깃이라는 기업은 잠재적 고객에게 쿠폰을 발송함으로써 10대 딸의 임신을 전혀 알아채지 못한 부모에게 그 사실을 먼저 알려주었다. 조금 더 거슬러 올라가 2013년 에드워드 스노든은 《가디언》을 통해 미국 내 통화감찰 기록과 PRISM 감시 프로그램 등 NSA의 다양한 기밀문서를 공개했고, 감시 대상이 된 메르켈 독일 총리를 비롯한 전 세계가 그 내용에 경악했다.
2015년 7월, 국정원이 이탈리아 해킹팀에게서 스마트폰 해킹 프로그램을 구매하고 카카오톡을 해킹할 수 있게 해달라고 요청한 사실이 드러났다. 한 해가 지나지 않아 국정원의 폭넓은 감청권을 허용하는 테러방지법이 통과되었다. 비슷한 시기, 애플은 아이폰 보안장치 해제에 협조하라는 법원 명령을 거부하고 소송을 했지만 FBI는 애플의 협조 없이도 정보에 접근하는 데 성공했다. 한편 2.6테라바이트에 육박하는 대규모 데이터인 파나마 페이퍼는 유출 이후 신속하게 분석돼 광범위한 국제 조세 회피 시스템을 세상에 폭로했다.
일상을 침해하는 데이터 감시와 빅데이터 분석의 사회적 이익은 이처럼 하루가 다르게 우리 삶 깊숙이 침투하고 있는 기술의 양쪽 얼굴이다. 한쪽에서는 빅데이터가 가져다 줄 무궁무진한 이득에 대한 장밋빛 전망이 펼쳐지고, 다른 한쪽에서는 정부가 내 스마트폰 메신저를 몰래 들여다보고 기업이 내 개인정보를 빼돌려 판매하는 데 대한 두려움이 고개를 들고 있다. 그러나 정작 이런 일이 어떻게 가능한지, 어떤 규모로 벌어지고 있는지는 알기 어렵다.
이 시급한 문제를 해결하기 위해 세계 최고의 보안 전문가가 보통 사람들을 위한 안내자 역할을 자청했다. 수십 년간 정보 보안에 관한 사회적 토론을 이끌어온 전문가인 브루스 슈나이어는 데이터 감시가 실제로 어떻게 벌어지고 있으며, 그로 인해 우리가 무엇을 잃고 있는지, 그리고 문제를 해결하기 위해 어떤 조치가 필요한지 아주 상세하고 알기 쉽게 설명한다.

최고의 전문가가 파헤친 빅데이터 감시사회의 맨 얼굴

브루스 슈나이어는 전 세계적으로 가장 신뢰받는 보안 전문가다. 그의 첫 책인 『응용 암호학』은 당시 미국 정부가 ‘무기’로 분류해 수출을 금지하고 비밀에 부치려 애쓰던 암호 기법의 실제 작동 원리를 일반인에게까지 널리 알려주면서 세계적인 암호화 기술의 발전을 북돋웠다. 숨김없고 명쾌한 발언 덕에 “보안 업계의 록 스타”, “보안 구루”로도 불리는 슈나이어는 25만 명 이상이 구독하는 자신의 뉴스레터 ‘크립토그램’을 통해 보안에 관한 글을 꾸준히 발표해왔고, 《가디언》, 《와이어드》, 《애틀랜틱》 등 여러 매체를 통해 보안을 둘러싼 사회적 담론을 이끌어왔다. 그리고 그는 2013년 에드워드 스노든의 폭로 당시 《가디언》을 위해 스노든이 건넨 자료를 분석하며 NSA의 대량감시 프로그램에 관해 낱낱이 알게 된다.
이 책에서 브루스 슈나이어는 보안 기술자로 일하면서 축적한 경험과 지식, 그리고 NSA의 최고기밀문서를 분석하며 각국 정부의 감시활동에 관해 알게 된 사실들을 통해 데이터 감시의 실상을 파헤친다. 정보기술 분야의 대표적 전문가인 동시에 언제나 공적 토론을 통해 기술의 약점을 보완해야 한다는 견해를 관철해온 슈나이어는 정부, 기업, 시민 모두의 입장을 고려하는 균형 잡힌 시각으로 데이터 감시의 피해를 막아내고 사회 전체가 고르게 빅데이터의 효용을 누릴 수 있는 방향을 모색한다.

편집자 리뷰

모든 것이 기록되는 디지털 세상, 우리는 어떤 위험을 마주하고 있는가

일, 놀이, 교육, 의료, 쇼핑, 의사소통 등 일상의 모든 부분이 디지털이 되었다. 사물인터넷의 시대에 사람들은 매일같이 컴퓨터, 스마트폰, 신용카드, 자동차를 이용하며 엄청난 양의 데이터를 무의식중에 만들어낸다. 신제품 개발, 광고, 효과적인 선거 전략, 연구, 인사관리 등 수많은 분야에서 이런 데이터를 활용해 무엇을 할 수 있는지에 대해 활발히 논의되고 있다. 그러나 정작 데이터의 주인이어야 할 보통 사람들은 자기 정보가 어떻게 수집되고 저장되고 활용되는지 알 수 있는 통로를 갖고 있지 않다.
이 책은 우리가 어떻게 하다 마침내 전 인구를 감시할 수 있을 정도의 체계적인 거대 감시사회에 살게 되었는지 설명한다. 2010년 인류는 이미 태고부터 2003년까지 만들어낸 데이터보다 더 많은 데이터를 매일 만들어내게 되었고, 데이터 저장 비용은 점점 하락해 미국 인구 전체의 일상을 1년간 매일매일 비디오로 기록하는 일은 고작 2억 달러로도 충분하다. 사람들은 편리하기 때문에 자발적으로
자기 정보를 기업에 제공한다. 그 결과 구글 검색 기록과 페이스북 친구 목록, 신용카드 사용 내역, 이메일, 모바일 메신저 기록에는 자기 자신조차 전부 알지 못하는 자신의 인격 전체가 담기게 되었다. 소득 수준, 건강 상태, 인간관계, 정치적 성향, 성적 지향, 임신 여부, 그리고 언제 어디에서 무슨 생각을 했는지까지도 말이다.
수집된 데이터를 통해 역사상 처음으로 모든 사람을 감시할 수 있는 능력을 갖추게 된 정부와 기업은 사람들의 삶에 크게 개입하고 있다. 이 책이 수많은 실제 사례와 연구 결과를 들어 구체적으로 알려주는 내용은 섬뜩할 정도다. 기업은 우리의 사생활을 이용하여 어떤 광고를 보여줄지 결정하고 SNS 게시물을 선별적으로 노출하여 우리의 인식을 조종한다. 슈나이어는 더 나아가 우리는 고객이 아니라 기업이 ‘실제 고객’에게 판매하는 상품이라는 점, 즉 대규모 데이터브로커 시장의 존재를 까발린다. 그리고 정부가 데이터를 손에 넣기 위해 법원 명령을 통해 기업에 접근 권한을 강제하고 기업의 시스템을 해킹해왔다는 사실과 더불어, 수많은 정부가 자국 국민을 감시하려고 서로 손을 잡아 만들어내고 있는 글로벌 감시 네트워크의 실체까지 세세하게 폭로한다.
규제 없이 벌어지는 대량감시는 사회의 여러 중요한 핵심 가치에 피해를 입힌다. 슈나이어는 지금 우리 사회의 어떤 측면이 위협받고 있는지도 조목조목 따져 설명한다. 인터넷에 올린 글, 친구와 메신저로 나눈 대화가 감시되고 있다는 두려움은 표현의 자유를 위축시킨다. 정부와 기업은 수집한 정보를 이용해 우리의 심리를 조종하고 여론을 조작할 수 있다. NSA의 대량감시가 세계에 알려진 이후 미
국 정부의 통제권 아래 있는 미국 IT 기업들이 계속해서 거래를 잃고 있다는 사실은 기업 경쟁력이 입을 피해를 보여준다. 그리고 ‘테러로부터의 안전’을 이유로 정부가 요구하는 감시 능력을 허용하면 시스템 전체의 보안이 흔들리고 사이버범죄자, 타국 정부, 악성 해커들로부터 우리 모두가 위험해진다는 사실도 지적한다.

빅데이터 시대, 민주주의와 프라이버시를 새롭게 사유하는 법

브루스 슈나이어는 이 책의 3부에서 데이터 감시의 위험을 해결하기 위한 기본 원칙과 구체적 방안을 자세하게 제안한다. 변화는 정부, 기업, 시민사회 어느 하나만 움직여서는 이루어지지 않기에 각각의 분야에 걸친 해법을 내놓고 있다. 정부가 안보라는 목표를 효과적으로 달성하도록 도우며 대량감시를 제한할 법적 . 제도적 개선안, 그리고 기업이 빅데이터로 이익을 창출하면서도 데이터 수집을 최소화하게 만들 합리적인 규제 방안을 설득력 있게 제시한다. 또 보통 사람들이 일상에서 감시를 피하는 데 사용할 수 있는 실용적인 조치와 함께, 가치중립적인 기술을 인간의 편으로 만들기 위해 필수적인 민주주의와 정치, 공적 토론의 중요성을 강조한다.
이 책은 빠르게 변화하고 있는 디지털 시대에 프라이버시라는 개념을 어떻게 사유해야 하는지, 피할 수 없는 기술 발전에 대응해 우리의 사회규범을 어떻게 조정해야 하는지 제안하는 훌륭한 교과서이기도 하다. 마음만 먹으면 만난 적 없는 소개팅 상대를 구글 검색으로 조사할 수 있고 누구의 SNS 계정이든 쉽게 염탐할 수 있는 시대다. 하루가 멀다 하고 터지는 개인정보 유출 뉴스는 ‘내 주민번호는 공공재’라는 자조적 농담을 낳았다. 그러나 슈나이어는 “프라이버시는 사회적 규범이 아니”고 “정체성은 단 하나뿐”이라는 마크 저커버그의 말을 반박하며, 타고난 권리이자 인간 존엄과 안전에 필수 요소인 프라이버시의 가치를 되살려야 한다고 역설한다.

목차

서문 우리는 지금 어떤 거래를 맺고 있나

1부 | 빅데이터 감시사회
1장 정보시대의 배기가스
2장 우리를 감시하는 데이터
3장 데이터 분석하기
4장 감시 사업
5장 정부의 감시와 통제
6장 정부와 기업의 감시 동반자 관계

2부 | 지금 무엇이 위험한가
7장 정치적 자유와 정의
8장 상업적 공정성과 평등
9장 기업 경쟁력
10장 프라이버시
11장 보안

3부 | 무엇을 할 것인가
12장 원칙들
13장 정부를 위한 해결책
14장 기업을 위한 해결책
15장 우리 모두를 위한 해결책
16장 빅데이터 시대의 새로운 사회규범

감사의 말

찾아보기

작가 소개

브루스 슈나이어

“세계 최고의 보안 전문가”(《와이어드》) “보안 구루”(《이코노미스트》)로 불리는 저명한 보안 기술자이자, 암호학 분야의 명저 『응용 암호학(Applied Cryptography)』을 비롯하여 열세 권의 책을 낸 베스트셀러 작가다. 보안에 관해 수십 년간 꾸준히 의견을 발표해왔으며 솔직하고 명쾌한 평가와 해설로 인기가 높다. 그가 발행하는 뉴스레터인 ‘크립토그램’과 그의 블로그 ‘슈나이어 온 시큐리티’의 구독자는 전 세계에 걸쳐 25만 명이 넘는다. 에드워드 스노든의 NSA 내부고발 당시 《가디언》을 위해 스노든이 유출한 최고기밀문서를 분석하는 데 도움을 주기도 했다. 하버드 대학교 로스쿨 산하 버크만 인터넷사회연구소 연구원이자 뉴아메리카재단 오픈테크놀로지연구소 연구원, 전자프런티어재단 이사, 전자개인정보센터 자문위원으로 활동하고 있다. 현재 보안 기업 리질리언트 시스템의 최고기술경영자로 재직 중이다. 블로그 주소는 http://www.schneier.com이며 트위터 주소는 @schneierblog이다.

이현주 옮김

서울대 서양사학과를 졸업하고 매일경제신문사 편집국에서 근무했다. 현재 전문 번역가로 활동 중이다. 옮긴 책으로는 『키신저의 세계 질서』, 『펭귄과 리바이어던』, 『당신은 전략가입니까?』, 『매력 자본』, 『대중의 직관』, 『넥스트 컨버전스』, 『증오의 세기』, 『음식은 자유다』, 『브레인 어드밴티지』, 『위대한 연설 100』, 『카리스마의 역사』, 『경쟁사도 탐내는 팀장의 마케팅』, 『CEO가 원하는 팀장의 혁신』, 『상식의 실패』, 『하이퍼 컴피티션』, 『탐욕 주식회사』, 『슈퍼클래스』, 『유혹과 조종의 기술』, 『매니저의 업무 기술』(하버드 MBA 셀프마스터 시리즈), 『뉴미디어의 제왕들』, 『에펠』, 『팀장 정치력』, 『2007 세계대전망』, 『2008 세계대전망』, 『2009 세계대전망』, 『혁명적으로 지식을 체계화하라』 등이 있다.

김보라미 감수

고려대학교 법과대학에서 학사를, 연세대학교 정보대학원에서 석사를 졸업했다. 법무법인 나눔의 변호사다. 경실련 소비자정의센터 운
영위원, 개인정보 보호위원회 자문 등으로 활동해왔으며, 「네트워크화된 공론장인 인터넷의 특성에 따른 명예훼손성립에 대한 검토」,
「통신사업자에 대한 개인정보유출 관련 소송의 정책적 문제」, 「행정정보의 민간활용을 위한 주요 법, 제도 분석—대중교통정보를 중심
으로」, 「이동통신사에 의한 mVoIP 서비스 차단의 법적 문제」 등의 논문을 썼다.

독자 리뷰