박영숙 기자 
 |
전자 증인들이 도처에 있다. 이제 더 이상 비밀은 없다. 실시간으로 주변의 소리를 감지하는 스마트기기들이 범죄 현장의 증인이 된다.
2015년 11월 22일 빅터 콜린스는 그의 동료인 제임스 베이츠 집의 욕조에서 사망한 채 발견됐다. 뒤이은 수사에서 베이츠는 무죄를 주장했지만 이듬해 2월에 1급살인 혐의로 기소되었다.
범죄 현장에서 아마존의 알렉사를 지원하는 에코 기기가 음악을 스트리밍하는 데 사용되었다. 7개의 마이크가 장착되어 있는 이 기기는 지속적으로 명령을 활성화하기 위한 ‘깨우기 단어’를 듣고 있다. 깨우기 단어가 감지되면 잠시 후, 에코는 오디오 데이터를 녹음하고 아마존의 클라우드로 스트리밍을 시작한다. 범죄가 일어난 밤에도 확실하지는 않지만 수사에 도움이 될 수 있는 오디오 녹음이 가능했을 것이다.
경찰은 아마존에 베이츠의 클라우드 기반 고객 데이터를 요구했지만 회사는 거부하였다. 이 사건으로 인해 우리가 가지고 있는 언제나 듣고 있는 스마트 기기의 개인 정보 보호에 대한 의구심이 커지고 있다.
전 LAPD 경찰관이며 싱귤래리티대학교의 정책, 법률, 윤리 담당 교수인 마크 굿맨은 가정과 호주머니, 자동차와 사무실에 인터넷에 연결된 센서의 수가 증가함에 따라 발생될 수 있는 사이버 보안과 위협에 대한 전문가이다.
아래 내용은 굿맨과 사생활 보호 문제와 향후에 예상할 수 있는 유사 사례에 대해 인터뷰한 것이다.
만일 알렉사가 "깨우기 단어"을 감지한 후의 상황을 짧게 녹음하게 되면 살인 사건에 대한 충분한 정보가 될 수 있을까? 사람인 증인이 같은 양의 정보를 들었다면 그 정보가 유효한 출처가 될까?
물론이다. 나는 사람들이 말하는 시간의 양은 중요하다고 생각하지 않는다. 많은 사건에서 목격자들이 들은 말이 "죽여 버릴거야"라는 짧은 한 문장뿐인 경우를 조사했다. 이 문장은 1초 내에 말할 수 있다. 만약 누군가가 "죽여 버릴거야" 라고 말하는 것이 녹음되었다면 그것은 좋은 증거가 된다. 그것은 목격자가 그 말을 들었거나 전자기기로 녹음되었거나 상관이 없다.
아마존은 훌륭하다고 생각한다. 아마존을 의심할 이유는 없다. 에코는 알렉사라는 말을 들을 때만 녹음한다. 하지만 에코는 끊임없이 알렉사라는 단어를 듣기를 기다리고 있다는 의미이다.
사생활을 신봉하고 모든 대화를 녹음하고 싶지 않은 사람들은 아마존의 말이 사실이라고 여긴다. 그러나 실제로 얼마나 많은 사람들이 코드를 검사하였는가? 제 3자가 심사할 수 있도록 아마존 측의 코드가 제출된 적이 없으므로 실제로는 어떤 일이 일어나고 있는지 알지 못한다.
이 사안이 다른 개인 정보 보호 문제와 관련이 있는가? 미래에는 어떻게 될까?
모든 것은 해킹이 가능하다. 알렉사에 바이러스가 발생되는 데에는 그리 오래 걸리지 않을 것이다. 해커들이 아직 작업하지 않았다면 곧 작업할 것이다. 그런 일이 발생하면 집에서 이야기하는 모든 정보를 무심코 녹음할 수도 있지 않을까? 우리는 이미 이러한 종류의 중간자 공격(man-in-the-middle attacks, 악의적 사용자가 네트워크에 침입하여 데이터 스트림을 수정하거나 거짓 생성하는 컴퓨터 보안 침입)을 많이 보았다.
더 큰 질문이 발생하게 된다. 만약 알렉사, 시리, 구글 홈과 100시간 동안 이야기하게 되면 그 목소리를 완벽하게 복제할 수 있다. 범죄자들은 이미 그렇게 하고 있거나 곧 그렇게 하게 된다. 즉, 음성을 충실하게 재현할 수 있는 충분한 데이터가 있는 경우 컴퓨터에 단어를 입력한 다음 복제한 목소리로 "해당 단어"를 말하게 할 수 있는 것이다.
전직 경찰관으로서 아마존 측에서 베이츠의 고객 데이터를 넘겨주어야 할지 여부와 고객이 생성 데이터가 범죄 수사에 사용될 수 있는지 여부에 대한 구체적인 입장을 가지고 있는가?
수년 전에 인터넷이 가능한 최초의 스마트 냉장고가 나왔을 때, 내가 범죄 현장에서 냉장고를 인터뷰하는 경찰에 대해 농담을 했을 때 사람들은 내가 정신이 나갔다고 여겼다. 당시 내가 상정했던 범죄는 영양실조 아동에 대한 범죄였다. 경찰은 냉장고에 음식이 있었는지 또는 냉장고에 맥주 밖에 들어 있지 않은지 조사할 수 있었다.
알렉사는 지금 현재 모든 분야의 선두에 서 있다. 그러나 수사관의 관점에서 볼 때 더 흥미로운 점은 가정에서 단 하나의 장치만을 인터뷰하는 것이 아니라 집에 있는 20대의 장치와 인터뷰하는 것이다. 이는 마치 살인 사건이나 자동차 충돌 현장에서 여러 증인에게 물어 보는 것과 같은 방식이다.
아이폰, 아이패드, 스마트 냉장고, 스마트 TV, 네스트와 보안 시스템 등 가정에 있는20가지도 넘는 인터넷에 연결되어 있는 기기들의 정보를 종합하면 하루 종일 사람들이 하는 일에 대한 정보를 모두 얻을 수 있다. 매력적이지만 개인정보 보호 측면에서는 악몽과도 같다. 앞으로 이러한 문제들은 더욱 큰 문제가 된다.
미국과 전 세계의 많은 민주 국가에 살고 있는 사람들은 불합리한 수색과 압류로부터 자신의 집을 안전하게 지킬 권리가 있다. 특히 미국 국민은 헌법 수정조항 제 4조에 의해 ‘부당한 수색, 체포, 압수로 국민의 신체, 가택, 서류 및 통신의 안전을 침해받지 않을 권리’가 있다. 판사가 발부하는 체포, 수색, 압수에 필요한 영장은 상당한 근거를 갖추어야 하고, 수색 장소, 압수 물품을 반드시 기재해야 하며 이 조건을 갖추지 않으면 영장을 발급할 수 없다.
가정에서 수집되는 모든 데이터를 근본적으로 보호하는 법률이 있는가?
특히 미국에서 모든 사물인터넷 기기의 문제점은 관련 법률이 극히 미미하다는 것이다. 사람들의 데이터는 종종 클라우드에 저장되며, 법원은 매우 약한 수준의 개인 정보 보호를 적용한다.
예를 들어 집 안에 있는 쓰레기는 개인 정보로 간주된다. 그러나 쓰레기 수거인이 가져갈 수 있도록 쓰레기를 집 앞에 내놓으면 그것은 공개 정보가 된다. 사설탐정이나 이웃, 또는 아무라도 이것을 가져갈 수도 있고 이를 뒤질 수도 있다. 이것이 미 연방 법원이 클라우드 데이터에 적용한 표준의 일종이다.
법률이 적용되는 방식은 클라우드의 데이터는 이미 제 3자와 공유하고 있기 때문에 보호 수준이 훨씬 낮다는 것이다. 예를 들어 개인 정보를 구글이나 아마존과 같은 제 3자에게 공개했기 때문에 더 이상 기밀 데이터로 간주하지 않는다는 것이다. 그래서 헌법수정조항 제 4조에 의해 보호를 받는 ‘서류’로 보호받지 못한다. 디지털 시대를 맞이하여 프라이버시와 검색 및 압류에 대한 개념을 분명하게 업데이트해야한다.
가정용 사물인터넷 기기는 묵비권을 유지할 권리가 있는가?
헌법수정조항 제 5조는 누구든지 형사사건에서 자기에게 불리하게 사용될 증언을 하지 않을 권리를 명시하고 있다. 나는 사물인터넷 기기가 헌법수정조항 제 5조를 이용한다는 아이디어를 좋아한다. 일단 일종의 정서적인 로봇을 가지게 되면 로봇들은 헌법수정조항 제 5조에 의한 권리를 요구할 것이라고 확신한다. 정말 재미있을 것이다.
그러나 우리가 현재 가지고 있는 기기들은 감각적이지 않으며 그저 서비스 약관먼을 따르고 있다. 에코도 마찬가지이다. 대체로 말하자면, 3만 단어의 서비스 약관은 회사를 보호하기 위해 작성된 것이며 소비자를 위한 것이 아니다.
회사들은 아무도 자사의 서비스 약관을 읽지 않는다는 것을 알고 있다. 따라서 소비자에 비해 엄청난 이점을 가지고 있다.
5 년 후에 이러한 사례는 어떻게 변화되어 있을까?
이러한 사례는 유비쿼터스 카메라의 영상자료에도 해당된다. 이러한 사례들을 훨씬 많이 보게 된다. 지금은 모든 일을 녹음하고 녹화하고 있지만 5년 뒤에는 소리와 영상을 재창조하게 된다. 예를 들어 목소리를 채취하여 아무도 그 차이를 알 수 없도록 목소리를 재창조하게 된다.
페이스북을 곤경에 빠뜨린 유명한 페이스북에 대한 연구가 있었다. 사용자들을 대상으로 몰래 심리실험을 진행했던 것으로 밝혀져 세계적으로 큰 논란이 되었다. 페이스북의 애덤 크레이머, UC 샌프란시스코의 제이미 길로리, 코넬 대학의 제프리 핸콕이 2012년 1월 한 주 동안 사용자 68만 9천명을 대상으로 긍정적인 감정의 글과 부정적 감정의 글에 노출되었을 때 어떻게 영향을 받는가에 관한 연구를 진행했다. 연구진들은 페이스북이 사람들에게 더 슬픈 이야기를 보여주면 사람들은 더 슬프게 된다는 것을 알게 되었다. 즐겁고 기쁜 이야기를 더 많이 보여주면 사람들은 더 행복해진다. 사람들의 감정을 조절할 수 있다는 것을 의미하는 것이다.
긍정적 단어에 더 많이 노출된 사람은 긍정적인 감정 표현을 부정적 단어에 주로 노출된 사람은 부정적 감정을 표현하게 되었으며 특히 부정적 단어에 노출된 사람이 더 강한 영향을 받았다.
페이스북은 어떤 기관의 검토를 거치지 않고 이 모든 테스트를 수행했다. 그러나 사람들의 심리를 조작하는 임상 연구는 연구 시작 전에 대학이나 과학 윤리위원회의 승인을 받아야한다.
MIT에서 사이코패스(Psychopath)라는 연구가 있었다. 이 연구를 통해 사람들의 페이스북 게시물을 기반으로 조현병 환자인지, 조현병의 특성을 나타내는지 여부를 판단할 수 있었다. 또한 MIT에서 진행한 또 다른 프로젝트로 게이다르(Gaydar)가 있었다. 게이다르(Gaydar)는 게시물을 기반으로 사용자가 게이인지 여부를 판독해냈다.
이러한 사실들은 우리의 깊고 가장 내밀한 비밀이 가까운 장래에는 알려지게 될 것이라는 것을 의미한다.
어떻게 하면 데이터 오용의 위험을 줄일 수 있을까?
우리가 사용하는 사물인터넷 기기들은 이점을 가지고 있음에도 불구하고 1조개 센서 시대를 열게 된다. 우리는 소비자로서 이러한 서비스 약관이 무엇인지 생각할 필요가 있음을 의미한다. 우리는 문제가 무엇인지 살펴보고 정부와 회사가 허락 없이 우리의 데이터로 할 수 있는 것이 무엇인지 밝히도록 하는 법률을 요구할 필요도 있다.
오늘날의 알렉사의 예는 앞으로 발생될 수천 건의 유사 사례의 시작이다. 우리 사회는 기술적 성과와 함께 사회적으로 중요한 요구사항도 함께 고려해야 한다.