당황, 추적, 그리고 혼란: 대중은 데이터 프라이버시에 대해 얼마나 무지하고 무력할까요?
하루 평균 6시간 이상 온라인에서 보내는 시간이 늘어나면서 디지털 세상에서 개인 데이터를 어떻게 보호할 것인가라는 과제가 점점 더 커지고 있습니다. 소셜 미디어 대기업, 광고주, 데이터 브로커 등 많은 민간 기업이 이러한 데이터에 목을 매고 있습니다. 이들은 때때로 우리가 알지 못하거나 명시적인 동의 없이 데이터를 수집하여 수익을 창출합니다. 정부도 중개자를 통해 법적 보호 기기를 우회하여 사용자의 온라인 데이터에 액세스할 수도 있습니다.
오랫동안 이 은밀하고 그늘진 작전은 대중의 눈에 띄지 않게 진행되어 왔습니다. 하지만 이제 점점 더 많은 사람들이 무언가를 의심하기 시작했습니다. 최근 퓨 온라인 개인정보 보호 설문조사에 따르면 미국인 10명 중 8명은 기업이 자신에 대해 수집한 데이터를 사용하는 방식에 대해 우려하고 있으며, 10명 중 7명은 정부에 대해서도 같은 우려를 품고 있는 것으로 나타났습니다. 이 수치는 미국인들이 개인정보 보호에 관심이 많다는 것을 분명히 보여 주지만, 가장 흥미로운 사실은 대다수가 실제로 이면에서 어떤 일이 벌어지고 있는지, 그리고 오랫동안 잃어버린 데이터 통제권을 되찾을 수 있는 방법에 대해 전혀 모른다는 것입니다.
데이터 사용 방식에 대한 우려와 무지함
설문조사에 따르면 미국인의 73%는 기업이 사용자에 대해 수집하는 데이터를 "거의 또는 전혀 통제할 수 없다"고 생각하는 반면, 79%는 정부에 대해서도 같은 생각을 가지고 있습니다. 더욱 우려스러운 점은 3명 중 2명은 기업이 자신의 데이터로 정확히 무엇을 하는지 "거의 또는 전혀 이해하지 못하고" 있으며, 더 많은 사람들이 자신의 데이터가 정부에 넘어가면 어떻게 되는지 잘 모른다는 것입니다.
기업이 수집한 정보를 목적에 따라 다양한 용도로 사용하기 때문에 기업이 사용자로부터 수집한 정보를 어떻게 이용하는지 이해하기란 쉽지 않습니다. 일부 기업(실제로 많은 기업)은 이러한 데이터를 광고에 활용하여 사용자의 선호도와 온라인 행동을 파악하면서 매우 구체적인 광고로 사용자를 타겟팅합니다. 스마트 TV 제조업체부터 자동차 회사에 이르기까지 거의 모든 제조업체에서 이러한 작업을 수행합니다. 또한 기업은 수집된 데이터를 사용하여 제품을 개인화하고, 마케팅 캠페인의 효과를 측정하고, 연구를 수행할 수도 있습니다. 대부분의 소비자는 광고를 제외하고는 이러한 애플리케이션을 크게 신경 쓰지 않을 것입니다. 그러나 정부의 감시나 제3자에게 데이터를 판매하여 원하는 목적으로 악용하는 등 더 우려되는 데이터의 다른 이용 목적도 있습니다. 몇몇의 경우, 정부가 온라인 활동을 감시하는 것보다 자신의 데이터가 동의 없이 판매되는 것에 대해 더 걱정하는 것으로 보입니다.
10명 중 4명(42%)은 기업이 자신도 모르게 사용자의 정보를 다른 사람에게 판매하는 것에 대해 '매우 걱정된다'고 답했으며, 7명 중 1명(15%)은 법 집행 기관이 온라인에서 자신이 하는 일을 감시하는 것에 대해 '매우 걱정된다'고 답했습니다. 15%는 많지 않은 수치로 보일 수 있지만, 기업들이 위치 등의 데이터를 다른 기업뿐만 아니라 정부에게도 판매하고 있다는 사실을 잊어서는 안 됩니다.
데이터 판매, 또는 데이터 공유라는 용어를 선호하는 기업들 사이에서 소셜 미디어 대기업들이 이 분야를 선도하고 있습니다. 수백만 명의 사용자를 보유하고 있으며 광고주에게 데이터를 판매하여 수십억 달러를 벌어들이고 있습니다. 예를 들어, 작년에 Meta는 이 거래를 통해 무려 1,120억 달러의 수익을 올렸고, TikTok의 모회사인 ByteDance는 290억 달러의 광고 수익을 올렸습니다. 현재 미국인의 약 82%가 소셜 미디어를 사용하며 평균 7개의 계정을 관리하고 있지만, 이들 중 대다수(76%)는 소셜 미디어 경영진이 자신의 동의 없이 개인 데이터를 판매하지 않을 것이라고 "거의 또는 전혀 신뢰하지 않는다"고 답했습니다.
이미 한 번 이상 이런 일이 있었기 때문에 불신하는 것은 당연한 일입니다. 예를 들어, 2022년 트위터('구 트위터'가 되기 전)는 사용자 데이터를 보안 목적으로만 사용한다고 주장하면서 타겟 광고에 불법적으로 사용자 데이터를 판매한 혐의로 벌금을 부과받았습니다. 2018년에는 페이스북이 사용자의 허락을 먼저 구하지 않고 아마존과 마이크로소프트 등 파트너에게 사용자 데이터에 거의 무제한으로 접근할 수 있도록 허용한 사실이 드러났습니다.
학습된 절망감
온라인 개인정보 보호에 대한 우려가 커지면서 상황을 개선하기 위한 구체적인 조치로 이어질 것이라고 생각할 수 있습니다. 그리고 어느 정도는 사실입니다. 대부분의 미국인들은 온라인에서 개인정보를 보호하기 위해 최선을 다하고 있다고 생각하며, 78%는 온라인에서 자신의 개인정보에 대해 올바른 결정을 내리고 있다고 확신합니다.
하지만 그렇다고 해서 개인정보가 실제로 보호되고 있다고 확신할 수 있을까요? 당연히 아니죠. 미국인 5명 중 약 3명은 "자신이 무엇을 하든 큰 변화를 가져올 것이라는 데 회의적"이라고 답했습니다. 즉, 많은 사람들이 받아들이거나 아니면 그냥 두어야 한다고 생각하며, 제시된 옵션은 단지 보여주기 위한 것이라고 생각합니다. 대부분의 미국인이 쓸데없는 일이라고 생각하는 것 중 하나는 개인정보 보호 정책을 읽는 것입니다. 절반 이상이 "항상, 거의 항상 또는 자주" 개인정보 보호 정책을 읽지 않는다고 답했습니다. 미국 성인의 45%는 기업이 데이터를 처리하는 방식에 대해 "매우 또는 어느 정도 우려한다"고 답하면서 동시에 개인정보 보호 정책을 읽지 않는다고 인정하는 것은 생각하는 것을 행동으로 옮기지 않는 가장 큰 예입니다.
개인정보 보호 정책을 읽는 것은 디지털 위생의 기본 규칙 중 하나이며, AdGuard에서는 이를 준수할 것을 강력히 권장하지만, 종종 길고 혼란스러운 정책의 텍스트를 파헤치는 데 시간을 쓰지 않는 사용자들을 비난하지는 않습니다. 때로는 개인정보 보호 정책이 한 곳에만 있는 경우도 있고, 기업이 내 데이터로 무엇을 할 것인지 완전히 이해하기 위해 부록 및 기타 보충 자료를 읽어야 하는 경우도 있습니다.
매일 여러 가지 개인정보 보호 선택지에 직면하게 되고, 그 선택지가 모두 현실적이거나 효과적인 것은 아니기 때문에 행동에 옮기려는 의지를 잃기 쉽습니다. 사람들이 문제가 얼마나 심각하고 해결이 얼마나 어려운지 깨닫게 되면 많은 사람들이 노력을 완전히 포기합니다. 예를 들어, 설문조사에 따르면 미국인의 37%는 개인정보를 보호하기 위해 무엇을 해야 하는지 알아내야 한다는 사실에 '압도당했다'고 느낍니다.
인식, 개인정보 보호의 핵심
그렇다면 어떻게 개인정보를 보호할 수 있을까요? 수많은 옵션 속에서 어떤 것이 진짜이고 어떤 것이 악명 높은 시크릿 모드와 같이 사용자를 혼란스럽게 하도록 설계된 것인지 구분하기는 더욱 어렵습니다. 이 영역을 더 잘 다루기 위한 핵심은 개인정보 보호 및 사이버 보안에 대해 자세히 알아보는 것입니다. 퓨 리서치 설문조사에 따르면 개인정보 보호와 사이버 보안에 대해 가장 잘 알고 있는 사람들은 개인정보를 보호하기 위해 보다 구체적인 조치를 취하고 있을 가능성이 높습니다. 여기에는 소셜 미디어 설정 조정, 쿠키 또는 웹사이트 추적 끄기, 개인정보 보호에 중점을 둔 브라우저 및 검색 엔진 사용, 모든 비밀번호 기억 작업을 비밀번호 관리자에게 위임하는 것 등이 포함됩니다.
미국인의 68%만이 온라인 개인정보 보호를 관리하기 위해 소셜 미디어 개인정보 보호 설정을 변경했다고 답한 반면, 개인정보 보호에 가장 잘 알고 있는 미국인의 83%는 변경한 경험이 있다고 답했습니다.
사람들이 자신의 개인정보를 스스로 관리하고 있다는 것은 고무적인 일이지만, 설문조사에서 제시된 개인정보 보호 방법만으로는 충분하지 않습니다. 예를 들면, 소셜 미디어 개인정보 보호 설정을 변경하는 것만으로는 큰 효과가 없을 수 있습니다.
퓨가 나열한 다른 개인정보 보호 방법도 모두 유효하지만, 개인정보 보호를 더욱 강화할 수 있는 다른 방법도 많이 있습니다. 데이터를 암호화하고 서버를 통해 라우팅하는 VPN을 사용하면 인터넷 서비스 제공업체나 공용 Wi-Fi 제공업체가 사용자의 온라인 활동을 볼 수 없습니다. 광고 차단기를 사용하면 추적 요청을 차단하여 제3자가 인터넷상에서 사용자를 추적하기 어렵게 만들 수 있습니다. 인터넷 서비스 제공업체에서 제공한 기본 DNS 리졸버를 광고 및 추적기 차단하는 리졸버로 변경하는 것도 다른 방법일 수 있습니다. 고급 사용자들에게는 사설 DNS가 유용할 수도 있습니다. 사설 DNS는 공용 DNS 서버의 장점(트래픽 암호화 및 광고 차단 등)에 더해 유연한 사용자 지정, DNS 통계, 자녀 보호와 같은 기능을 제공하는 DNS 서버입니다.
하지만 어떤 도구가 개인정보 보호에 도움이 될 수 있는지 아는 것만으로는 충분하지 않습니다. 사용하려는 서비스를 알아보고, 개인정보를 보호하는 척하지만 실제로는 개인정보를 침해하는 사기꾼이 아닌지 확인해야 합니다. 예를 들어, 이 무료 VPN 서비스는 로그를 보관하지 않는다고 주장했지만 유출 사고로 인해 3억 6천만 개 이상의 사용자 기록이 노출되었습니다.
AdGuard 통계: 추적 방지 기능을 사용하는 비율은 약 36%
또한 자체 데이터에 따르면 개인정보 보호에 있어 가장 중요한 것은 인식입니다. AdGuard 광고 차단 확장 프로그램 및 앱에서 가장 포괄적인 추적 방지 필터인 AdGuard 추적 방지 필터는 전 세계 앱 및 확장 프로그램 사용자 기반 중 약 36%만이 활성화했습니다. 이는 대다수의 사용자가 여전히 원치 않는 추적 및 데이터 수집에 노출되어 있다는 것을 의미합니다.
이 필터는 무료로 제공되지만 기본적으로 꺼져 있는 AdGuard 광고 차단 확장 프로그램에서 27%의 사용자만 이 필터를 켜고 있습니다. 아직 켜지 않은 사용자 대부분은 이 필터의 존재를 모르고 있는 것으로 추정됩니다.
스크린샷: Firefox용 AdGuard 광고 차단 확장 프로그램에서 필터 → 개인정보 보호로 이동하여 AdGuard 추적 보호 필터를 찾아 활성화하세요.
또한 확장 프로그램 사용자들 사이에서 이 필터를 사용하는 데 있어 지역별로 약간의 차이가 있는 것으로 나타났습니다. 일본에서 이 필터의 인기가 가장 높았고, EU가 근소한 차이로 2위를 차지한 반면, 미국은 전 세계 평균인 27%보다 훨씬 낮은 수치를 기록했습니다.
퓨 리서치 센터의 최신 연구를 포함한 여러 연구에 따르면 사람들이 온라인 개인정보 보호에 대해 점점 더 우려하고 있는 것으로 나타났습니다. 하지만 이러한 우려에 대해 어떻게 행동해야 할지 모르는 경우가 많습니다. 그렇기 때문에 프라이버시 우선 검색 엔진, 프라이버시 중심 브라우저, 광고 차단기, VPN 등 프라이버시 보호 도구에 대한 인식을 높이는 것이 중요합니다.
하지만 지식이 절대적인 것은 아닙니다. 사람들이 개인정보 보호 도구에 대해 더 많이 배우고 사용하기 시작하면서 가짜 광고 차단기나 VPN과 같은 사기꾼을 만날 수 있습니다. 또한 기업이 사용자를 속이거나 겁을 주어 정보를 제공하도록 유도하는 안 좋은 사업 방식을 발견할 수도 있습니다. 하지만 결론은 사용자가 빠질 수 있는 잠재적인 함정에 대해 더 많이 알수록 더 보호받을 수 있다는 것입니다.