“의도, 표적 기준, 활용처 등 불분명”
철저한 정보보안 시스템 ‘최선의 방책’
온라인상 개인정보 노출 최소화 필요
호주 정부 ‘비윤리적 정보수집’ 강력 비난해야

최근 중국 IT기업 첸화데이터(Zhenhua Data)가 호주인 3만5,000명 이상의 개인정보를 수집한 것으로 드러나면서 온라인 정보 보호의 중요성이 부각되고 있다. 

보도에 따르면 첸화는 주로 중국 정부 정보기관에 서비스를 제공한다. 해외 업체와 거래를 할 수 있다. 하지만 중국에 설립된 회사로서 중국법에 의해 규제되기 때문에 호주법을 위반했다해도 처벌할 수 없는 상황이다.

첸화가 수집한 정보는 정치인, 법조인, 학자, 연예인 등 국내 저명한 인물들의 이름과 생년월일, 주소, 혼인 여부, 정치적 성향, 친인척 관계, 소셜 미디어 계정 등이다. 앤서니 카바너 빅토리아 고법 판사, 제프 라비 전 주중국대사, 밥 카 전 NSW 주총리 겸 전 외교장관, 호주 10대 부호인 마이크 캐넌-브룩스 아틀라시안 공동 창업자, 가수 나탈리 임브루글리아 등이 포함됐다.

대부분 인공지능(AI)과 ‘모자이크’(mosaic) 방식을 사용해 온라인에 공개된 데이터를 수집한 것으로 추측된다. 단순 알고리즘으로 각종 사이트에 노출된 정보를 집계한 후 배우자와 동료, 친구 등 다른 사람과의 관계에 기초해 개별 ‘모자이크’ 조각 사이의 구멍을 메우는 것이다. 

이번 사태의 가장 큰 문제는 정보수집 표적 기준이나 수집 의도가 명확하게 밝혀지지 않았다는 점이다. 즉, 중국이 호주인을 대상으로 수집한 자료를 가지고 무엇을 할지 알 수 없다. 

따라서 일반인들이 가장 유의해야 할 일은 온라인상에 개인정보를 최대한 노출하지 말아야 한다는 점이다.

‘데이터’는 많은 국가 정보기관과 수사기관의 유용한 도구가 됐다. 서방 정부 기관들은 팔란티어(Palantir)와 같은 빅데이터 분석업체의 서비스를 이용한다. 호주 정부도 ‘국가안보’ 명목으로 다양한 국외 정보를 수집하고 있다. 동티모르 정부청사 도청은 악용 사례 중 하나였다.

결론적으로 첸화와 같은 정보수집 및 분석기업을 없앨 수는 없다. 대신 위협을 당했을 때 역동적 행동 조처를 취할 수 있도록 ‘적응 유연성(resilience, 끈기)을 길러야 할 필요가 있다. 한 가지 방법은 정부 기관과 기업에 철저한 데이터베이스 보호를 요구하는 것이다. 연방정부, 주정부, 페이스북, 주요 병원 등이 개인정보를 안전하게 관리하지 못하기 때문에 이들 기관으로부터 정보 유출 및 해킹사고가 끊임없이 발생한다.

또 호주 정부는 법률개혁 권고안을 적극 수렴해 국가 프라이버시 권리를 확립해야 한다. 대중들이 온라인상에서 과다하게 개인정보를 공유하지 않도록 장려하고 사생활 불법침해 행위는 엄중히 처벌할 수 있도록 관련 법률을 개정할 필요가 있다. 이를 통해 비윤리적 정보수집을 일삼는 국가를 강력히 비판할 수 있는 위치에 설 수 있게 될 것이다.

저작권자 © 한호일보 무단전재 및 재배포 금지