[주의: 스압]
다국적 인터넷 기업들이 EU 국민들의 개인정보를 미국 서버에 보관하더라도 EU의 개인정보 보호법을 준수하는 것으로 인정해 주던 "Safe Harbor"라는 정보공유 협정이 있었는데요...
그런데 어제 EU 최고법원에서 이 협정이 무효라고 판결하는 바람에 페이스북과 애플을 비롯한 실리콘밸리의 수많은 SNS 기업들이 멘붕상태에 빠졌습니다.
정보공유 협정은 미국과 EU가 서로 비슷한 수준의 개인정보 보호법을 갖고 있다는 가정하에 맺어진 건데, 스노든의 폭로로 미국에서는 개인정보 보호가 제대로 이루어지지 않고 있다는 사실이 알려지자 EU에서 협정을 파기해 버린 것입니다.
이 협정이 무효라면 다국적기업들은 EU 국민들의 개인정보를 EU 내에 보관해야 합니다. 모든 IDC에 동일한 정보를 보관하지 못하고, 미국 회원의 정보는 미국 IDC에, EU 회원의 정보는 EU IDC에... 나눠야 하는 거죠. 게다가 얼마 전에는 러시아에서도 러시아 국민들의 개인정보를 해외로 가져가지 말라는 법을 만드는 바람에 더욱 골치아픈 상황이 되었습니다.
한글 뉴스: http://www.yonhapnews.co.kr/bulletin/2015/10/06/0200000000AKR20151006180701098.HTML
영문 참고자료: http://lucumr.pocoo.org/2015/10/6/end-of-safe-harbor/
여기까지가 팩트... 아래는 기진곰의 사설(?)입니다.
이번 판결의 가장 큰 문제는 현대 인터넷을 움직이는 하드웨어 및 소프트웨어의 구조, 그리고 SNS의 성격에 대한 이해에 전혀 바탕을 두지 않은 결정이라는 점입니다. SNS는 단지 특정인의 개인정보를 특정 서버에 저장해 두는 용도가 아니죠. 사용자들이 쉽게 정보를 공유할 수 있도록 해주는 것이 SNS의 존재이유입니다.
만약 EU 회원이 미국 회원과 사진을 공유한다면 그 사진은 어디에 저장해야 할까요? EU 회원의 개인정보니까 EU에 저장해야겠죠? 그런데 그 정보를 EU 밖으로 유출시키지 않아야 한다면 미국 회원이 볼 수가 없잖아요. 미국으로 사진을 전송해 줘야 하니까요. 물론 "저장"만 EU 서버에 하고, 미국 회원이 EU 서버에 접속해서 보는 것까지 막지는 않아도 된다고 합니다. 그러나 이렇게 한다면 접속 속도가 심하게 느려지겠죠. 대기업들이 괜히 전세계 여러 곳에 IDC를 두는 게 아니거든요.
안 그래도 최근 개정된 EU의 부가세법 때문에 EU에서 사업하는 인터넷 기업들은 사용자의 국적을 확인해야 하는 부담을 떠안게 되었습니다. 사용자의 IP 주소만으로 판단하면 안 되고, 카드를 발급한 은행이나 신분증 등 공신력있는 방법으로 검증해야 한다고 하더군요. 그야말로 삽질입니다. 인터넷 실명제가 떠오르기도 하고요 ㅠㅠ
그나마 EU는 개인정보 보호 차원에서 이런 판결을 한 거지만, 러시아나 중국처럼 비슷한 정책을 펴고 있는 다른 나라들의 의도는 매우 불량합니다. 사이버 망명을 원천봉쇄함으로써 자국민들의 여론을 통제하려는 의도가 다분히 보입니다. EU 내에서도 차이가 큰데, 독일과 스칸디나비아에서는 개인정보 보호에 대한 관심이 높지만 영국은 미국 NSA와 한통속이고, 프랑스는 자체적인 인터넷 감청 능력을 키우는 데 애쓰고 있습니다. 자국민의 개인정보를 자국 영토 내에 저장하라는 말은 더 쉽게 감청하겠다는 뜻일 수도 있는 거죠.
그러나 이번 판결에 단점만 있는 것은 아닙니다. EU 최고법원의 판결은 지금까지 실리콘밸리의 많은 기업들이 개인정보 보호를 얼마나 소홀히 해 왔는지 분명하게 지적하고 경종을 울리는 계기가 될 수 있으니까요. 수천억 달러짜리 미국 SNS 서비스들이 EU에서 사업하기가 힘들어진다면 미국에 개인정보 보호(는 개뿔, 도감청) 정책을 바꾸라는 압력을 행사할 수도 있고요.
장기적으로는 중앙에서 통제되는 페이스북 같은 형태의 SNS보다는 분산형 서비스의 성장을 촉진할 수도 있는 판결입니다. 사용자들이 자기 개인정보를 직접 통제하고, 특정 기업의 중개를 받지 않고도 원하는 사람들과 직접 공유할 수 있다면 지금과 같은 개인정보 유출과 무분별한 감청의 우려는 많이 줄어들겠지요?
물론 페이스북 같은 거대 공룡 포털들이 쉽게 물러설 거라고 기대하진 않습니다. (네이버만 공룡포털이 아닙니다. 세상은 넓고 공룡은 많습니다.) 그러나 지난 10년간 개인정보 보호에 대한 무관심을 먹고 자란 공룡들이니, 개인정보 보호에 대한 관심이 높아진 앞으로의 인터넷 생태계에서는 이런 중앙통제형 SNS들이 설 자리가 줄어들면 줄어들었지, 더 늘어나지는 않을지도 모른다고 조심스럽게 희망해 봅니다.
며칠 전 구글이 선보인 안드로이드 6.0에서는 그동안 루팅폰이나 커스텀 롬에서나 쓸 수 있었던 무시무시한 기능 하나가 공식적으로 탑재된다고 합니다. 어플을 설치할 때 일괄적으로 권한을 부여하는 것이 아니라, 실행 중에도 사용자가 원할 때마다 권한을 주거나 빼앗을 수 있는 기능입니다. 이제는 카톡을 설치하더라도 내 주소록에 마음대로 접근하지 못하도록 막을 수 있다는 말입니다.
서비스 하나를 써보기 위해 개인정보를 줄줄이 넘겨주어야만 하던 시절은 이제 저물고 있습니다. 광고주들에게 그 개인정보를 팔아 떼돈을 벌던 시절도 얼마 남지 않았을지 모릅니다. 개인정보를 수집하는 것 자체가 너무나 큰 리스크를 동반하게 되었거든요. 예전에 사람들이 환경에 별로 신경을 쓰지 않을 때는 오염물질을 많이 내뿜는 차를 만들어 팔아도 괜찮았지만, 환경에 대한 인식이 바뀌니 더이상 그런 차는 팔 수 없게 된 것과 마찬가지예요. 환경 규제가 나쁜 건 아니잖아요. 환경에 신경쓰지 않던 시절이 잘못된 거죠.
최근 폭스바겐이 배기가스 조작으로 난리를 치르고 있는 것처럼, 바뀐 세상에 적응하지 못하는 기업은 도태될 수밖에 없겠죠. 잔혹하게 들릴 수도 있겠지만, 그들을 바라보는 제 생각을 한 마디로 요약하면 이렇습니다. "Good riddance!"
P.S. 대형포털 카페, 블로그, 무료 홈페이지의 유혹을 뿌리치고 XE로 독립된 홈페이지를 운영하고 계신 웹마스터 여러분~ 웹문서 검색에서 넣었다 뺐다 하는 횡포를 감수하면서도 나만의 도메인을 포기하지 않고 계신 여러분~ 우리가 시대에 뒤떨어진 거라고 생각하고 싶지는 않습니다. 유행은 돌고 돌거든요. 언젠가는 중앙통제형 포털과 SNS가 날뛰던 인터넷의 암흑기를 잘 이겨냈다며 자화자찬할 수 있으면 좋겠네요.
