코로나19 판데믹이 전 세계를 휩쓴 한 해였다. 전 세계의 모든 이슈를 하나의 초점으로 수렴하게 했다. 코로나19를 통제하기 위한 보조수단으로 다양한 디지털 도구가 사용되었다. 감염병 환자와의 접촉자를 추적하기 위한 소위 ‘Contact-Tracing Apps’가 전 세계적으로 개발되어 보급되었으며, Google과 Apple 등 테크 자이언트들도 프라이버시 보존이 가능한 시스템 개발을 지원하기 위해 뛰어들었다. 소위 ‘프라이버시 보존 접촉자 추적(Privacy-Preserving Contact Tracing)을 가능하게 하는 ‘Exposure Notification Framework’를 적용한 API를 제작하여 공개한 것이다. 중국은 중국 내 여러 온라인 사업체의 서비스에 내장한 Health Code를 통해 시민의 건강상태를 색상으로 표시하는 QR코드를 운영했다. 우리나라는 Test-Trace-Treat(검사, 추적, 치료)로 대표되는 3T 방역체계를 ‘K-방역모델’이라 명명하고 전 세계에 국제표준으로 제안했는데, 이를 지원하는 과학기술 시스템으로 확진자·접촉자의 통신 기록과 신용카드 사용내역을 통해 동선을 신속하게 파악하고 “역학조사 지원시스템”과 “자가진단·자가격리 모바일 애플리케이션(앱)” 등의 디지털 도구가 사용되었다. 네이버, 카카오, PASS가 QR 체크인 기능을 앱에 탑재하여 정부의 방역 노력을 지원하기도 했다.

코로나19를 대응하는 과정에서 디지털 도구가 실제 얼마나 큰 효과를 거두었는지에 대한 평가는 각양각색이다. 우리나라의 자가격리 앱은 실제 매우 효과적인 것으로 평가되나, 전 세계적으로 사용된 Contact-Tracing App은 프라이버시 침해 이슈로 인해 효과를 거두기 위해 충분한 수치(critical mass)로 평가받는 ‘특정 국가 인구의 60%’ 보급률에 도달하지 못했다. 그로 인해 이 앱이 실질적인 효과를 거두었는지에 대한 평가가 제시된 결과를 찾아보기도 어렵다. 그러나, 한 가지 확실한 점이 있다. 이와 같은 디지털 도구들이 디지털 감시의 도구로 활용되어 시민들의 삶에 위축 효과(chilling effect)를 발생시키고, 국가의 감시 체계를 공고히 했다는 주장들이 전 세계적으로 제기되었다는 것이다.

코로나19가 종식된 후의 세계는 이와 같은 디지털 감시로부터 다시금 인간다움을 회복하기 위한 외침을 여기저기서 맞이할 것이다. 올해 이슈가 된 디지털 감시 이슈를 개략적으로 살펴본다.

코로나19 방역과 디지털 감시

코로나19 방역을 위해 다양한 디지털 도구가 사용되었다. 우리나라의 경우 코로나19 확산 초기에 마스크 재고를 알려주는 ‘마스크 앱’이 보급되어, 국민들의 불안감 해소 및 마스크 보급에 크게 기여했다. 정부와 민간(‘시빅 해커’)이 협력하여 성과를 낸 지점이다. 7월 11일에는 보건용 마스크 공적 공급제도가 종료되었고, 그 이후엔 누구나 자유롭게 온 오프라인 채널을 통해 마스크를 구매할 수 있게 되었다.⁽¹⁾

공적 마스크 앱 개발을 위한 민관협력 거버넌스
[출처: 2020 마스크 앱 백서]

상기 ‘마스크 앱’ 사례와 같이 디지털 감시와 무관한 디지털 도구도 있었지만, ‘코로나19 역할조사 지원시스템’의 경우 디지털 감시의 도구에 해당한다는 비판을 받기도 했다. 비록 감염병예방법 제76조의2에 따라 역학조사 시, 개인정보를 사용할 수 있다는 법적 근거가 있기 때문에 외연상 이와 같은 도구의 사용이 ‘합법적’이라는 점을 부정할 수는 없으나, 이 디지털 도구의 운영 방식, 특히 과도한 데이터 수집 등 데이터 처리에 대한 투명성 부족은 시민사회의 거센 반발을 불러오기도 했다. 사단법인 정보인권연구소가 발간한 “코로나19와 정보인권” 보고서는 이에 관해 “한국에서는 유럽 미국 등 다른 나라에서 널리 사용되고 있는 접촉자 추적앱(Contact Tracing App)이 사용되지 않고 있다. 이는 역학조사가 감당할 수 없을 정도로 많은 확진자가 발생한 반면 프라이버시 보호를 이유로 정밀한 접촉자 추적이 힘든 다른 나라와 달리 한국은 개인정보 수집과 감시 기술을 통해 그러한 앱을 사용하지 않고도 이미 접촉자를 적극적으로 찾아내고 있기 때문일 것이다.”라고 평가하기도 했다.⁽²⁾

코로나19 역학조사 지원시스템 개요
[출처: 시사경제신문]

접촉자 추적에 필요한 위치정보 수집에 있어 이동통신사로부터 과도한 위치정보가 수집되었다는 이슈도 제기되었다. 이에 대해 코로나19 관련 이태원 기지국 접속정보 수집에 대한 헌법소원이 청구되기도 했다. 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것에 있어 법적 근거가 모호하다는 점을 지적한 것이다. 8.15 광복절 광화문 집회 참가자들은 국가와 정은경 질병관리청장, 이동통신 3사 등을 상대로 손해배상청구 집단소송을 제기하기도 했다. 평소에는 통신을 매개하기 위한 필요를 충족하는 일상의 이기로 사용되지만, 이동통신시스템이 감시의 도구로 활용될 수 있다는 단편적 사례를 보여준 것이라는 지적이다.⁽³⁾⁽⁴⁾

개인정보보호를 위한 적절한 검수절차(특히, 개인정보 영향평가) 없이 <자가격리자 안전보호 앱>을 시급히 제작하여 운영하는 과정에서 “해커들이 자가격리 앱에서 개인정보와 실시간 위치, 의학적 증상 등을 빼낼 수 있는 것은 물론 손쉽게 암호를 찾아내 각종 데이터를 해독할 수 있다.”는 점이 지적되기도 했다. 한국을 방문한 한 외국인 소프트웨어 엔지니어가 지난 5월 이와 같은 문제를 발견하고 정부에 알렸으나, 신속한 대응이 이뤄지지 않아 지적을 받기도 했다. 코로나19 대응을 지원하기 위한 디지털 도구가 안전하게 설계되지 않아, 자칫 개인정보가 유출되어 악용되는 등 제3자에 의한 디지털 감시의 도구로 사용될 수 있는 취약점을 내재하고 있음을 보여준 대표적 사례이다.⁽⁵⁾

자가격리자 안전보호 앱
[출처: Google Play]

국제적으로는 Apple과 Google이 공동으로 개발하여 공급한 Exposure Notification API를 기반으로 한 Contact-Tracing App이 세계 각국 정부에 의해 개발되었다. 그러나, 일부에서 주장하는 60%의 인구가 이러한 앱을 사용해야 실질적인 방역 효과를 발휘할 수 있다는 주장과는 별개로, 실제 해당 앱의 국가별 채택률은 기대와는 달리 상당히 낮은 수준을 보여주었다. 미국의 경우 10월 말 각 주별 앱 보급률이 최대 10.6%34%(Virginia)에서 최소 1.1%(Wyoming)까지 큰 차이를 보여주었다. 세계적으로 보더라도 각 국가의 Contact-Tracing App 보급률은 그다지 높지 않은 것으로 확인된다.⁽⁶⁾⁽⁷⁾

10월 말 기준 미국 각 주별 Contact Tracing App 채택률
[출처: Time]

세계 주요 국가별 Contact-Tracing App 도입률, 2020년 7월 기준
[출처: Statista]

이와 같이 Contact-Tracing App이 낮은 도입률을 보여, 실질적으로 코로나19 방역에 크게 도움이 되지 못한 배경에는 디지털 감시 및 그에 따른 프라이버시 침해 우려가 크게 작용한 것으로 보인다. 일부 유럽 국가는 Apple/Google의 API를 사용했음에도, 개인정보 영향평가 과정에서 정보주체를 식별할 수 있는 가능성이 제기되어 앱 운영 자체가 개인정보감독당국에 의해 중단된 경우도 발생하기도 했다.

중국은 모바일 앱을 통해 시민들이 스스로의 건강 상태를 입증할 수 있도록 “Health Code” 시스템을 전격 도입했다. 이는 앱을 통해 개인의 여행 기록, 감염자 접촉 이력, 체온 등의 건강정보를 추적하도록 한 것이다. 이는 초기에 Alipay와 Tencent를 통해 시작되었고, 정부 당국(State Council)이 공식 채택하는 형식으로 WeChat과 같은 슈퍼 앱에까지 적용되었다. Green / Yellow / Red 등 3가지 상태 정보를 QR코드로 노출하여 정부 당국이 시민의 여행(이동)이나 생활을 감시할 수 있는 기초 자료로 활용이 되었다. 초기에는 각 지방 정부별로 생성한 데이터가 중앙정부로 잘 모이지 않거나, 지방 정부 별 상호 낮은 호환성 등의 문제가 있었고 이로 인해 시민들이 장거리를 이동할 때 특정 지역에서 확인한 정보가 다른 지역에서는 인정되지 않는 등의 문제를 야기하기도 했다. Health Code가 전 국민을 감시체계 하에 놓이게 ‘디스토피아적 현실’을 만들어냈다는 지적도 제기되었다. 코로나19를 이유로 디지털 감시를 실행한 전 세계적 대표 사례로 널리 언급된 것은 말할 것도 없다.⁽⁸⁾⁽⁹⁾

중국의 Health Code 앱[위], 색상 QR코드의 의미[아래]
[출처: CSIS]

디지털 감시를 둘러싼 미국–중국의 충돌

소위 ‘Tech War’로 불리는 미국과 중국의 갈등은 12월에 미국이 중국 반도체 제조사인 SMIC를 비롯한 60여 개의 중국 기업을 ‘무역 블랙리스트’에 추가하여 정점에 이르렀다. 가장 큰 우려로 제시된 것은 중국이 미국의 기술을 이용하여 ‘적대적 군사 강국화’를 완성하려는 부분이지만, 실제 화웨이, ZTE, Hikvision 등 중국의 감시 기술 공급 기업 등이 무역 블랙리스트에 포함되어 있다는 점에 비추어 Tech War의 가장 큰 전장은 중국의 감시 기술에 대한 응징이라는 점도 주목되는 지점이다. Hikvision은 특히 중국의 위구르 소수민족 탄압에 필요한 CCTV 감시 시스템을 제공하는 기업이기도 하다. 중국은 이와 같은 조치가 “국가 안보의 개념을 과도하게 확장하는 것”이며 “중국 기업에 대한 자의적 억압”에 다름없다 주장했다. Tech War는 현재 진행형이다.

이와 같은 조치에 앞서 미국은 올해 내내 중국 기반의 소셜 네트워크 서비스인 TikTok이 미국 시민의 정보를 중국 공산당의 감시 활동에 사용될 수 있도록 중국으로 전송하고 있다며, TikTok 서비스를 제공하는 ByteDance의 미주 사업부문을 미국 기업에 판매하라고 압박해왔다. TikTok은 미국 내 서비스 제공을 중단하려는 트럼프 대통령의 행정명령에 반발하여 소송을 제기하였고, 현재까지도 소송이 진행 중에 있다.

TikTok이 다양한 이용자 정보를 수집하고 있고, 그 중 일부는 중국에 기반을 둔 클라우드 서비스로 전송되고 있어 중국 정부의 감시 대상이 되고 있다는 주장도 제기되었다. 또한, 개인을 식별하고 추적할 수 있는 ‘온라인 식별자’를 수집하여, 이용자의 온라인 활동을 추적(Tracking)할 수 있다는 주장도 제기되었다. 그러나 중국 정부당국이 TikTok 데이터에 어떻게 접근하여 어떤 방식으로 감시활동을 펼치고 있는지를 입증할 수 있는 구체적 증거가 제시된 바는 없다. 미국 정부는 중국 기반의 슈퍼 앱인 WeChat에 대해서도 미국 내 사용을 금지시켰으나, 지난 10월 말 미국 항소 법원은 이의 ‘즉각적인 중지’를 받아들이지 않는 결정을 내리기도 했다. 미국 정부가 주장하는 바와 같이 ‘임박한, 복구 가능한 피해’가 입증되지 않았기 때문이라는 것이 미국 항소 법원의 입장이다. 그런데, 중국이 광범위한 콘텐츠 검열 및 감시 목적으로 WeChat을 활용하고 있다는 점은 캐나다의 시티즌랩이 올해 구체적으로 밝힌 바 있었으나, 미국에선 TikTok 이슈가 크게 불거져 WeChat에 대한 논란이 상대적으로 크게 확대되지 않은 점은 아이러니 한 지점이라 할 것이다.⁽¹⁰⁾

캐나다의 Citizen Lab이 밝힌 WeChat의 클라이언트, 서버 검열 방식
[출처: CitizenLab]

중국은 미국이 중국 기업을 ‘괴롭히고 있다(bullying)’며, 미국이 제안한 Clean Network Program에 맞서는 ‘Global Data Security Initiative’를 지난 9월에 발표하기도 했다. 중국은 이를 통해 정보 기술을 사용하여 타 국가의 중대한 인프라에 해를 끼치거나, 중요한 데이터를 훔쳐내서는 안 된다는 원칙을 밝혔다. 또한, 다른 국가에 대한 대규모 감시를 수행하기 위한 목적으로 정보통신기술을 남용해서도 안 된다는 점과, 자국에 데이터를 저장하기 위한 목적으로 기업들을 강제하여 해외에서 생성된 데이터를 가져와서도 안 된다는 점을 분명히 했다.⁽¹¹⁾

중국은 미국의 압박에서 벗어나, 감시와 통제를 목적으로 정보통신기술을 사용하지 않는다는 입장을 분명히 세우기 위해 Global Data Security Initiative를 발표하며, 다른 국가들의 참여를 독려했다. 이러한 노력이 얼마나 실질적인 결과를 가져올 것인지는 분명하지 않지만, 중국의 감시 기술 발전에 있어 미국의 기술이 기여한 점도 부인할 수 없다는 점은 명백하다. 인텔과 엔비디아와 같은 기업이 생산한 반도체 칩이 중국의 비디오 감시 체계를 구성하는 클라우드 컴퓨터 데이터 센터에서 사용되고 있는 점이 지적되었다. 이와 같이, 미국의 기술이 중국의 감시체계를 완성시킨 결과에 대해 누구를 비판할 수 있을 것인지 전 세계는 여전히 혼란을 느끼고 있다.⁽¹²⁾

신장 위구르 소수 민족에 대한 중국의 디지털 감시

미국과 중국 사이의 Tech War에서 누가 더 큰 비판을 받아야 하는지는 명확하지 않다. 그러나 중국은 중국의 힘이 직접적으로 미치는 지역에서의 감시체계를 공고히 하고 있는 점에서까지 책임이 불명확하다는 의미는 아니다. 중국이 수행하고 있는 디지털 감시 체계는 빅데이터와 인공지능 시대를 맞이하여 더욱 맹위를 떨치고 있다.

이미 2019년도에 2억 대 가량의 CCTV 카메라가 “Skynet” 시스템이라는 이름으로 중국 본토에서 사용되고 있으며, 중국 서남부의 한 도시(Chongqing)는 약 1,500만명의 인구를 대상으로 대략 250만개 이상의 CCTV가 설치하여 운영하고 있어, 시민 6명당 1개의 카메라가 감시를 하고 있다는 믿기 어려운 통계를 만들어 내기도 했다.⁽¹³⁾

전 세계적으로 인구 1,000명 가장 많은 CCTV가 설치된 도시
[출처: Comparitech]

이와 같은 광범위한 CCTV 인프라와 인공지능 기술을 결합하여 중국 공산당이 수백만의 위구르 소수민족과 기타 무슬림 민족 단체를 탄압하는데 사용하고 있다는 점이 밝혀졌다. 중국 국영 군수 기업인 China Electronics Technology Corporation이 신장 지역에 설치한 감시 시스템이 바로 그것이다. 중국 신장 지역의 공안은 C.E.T.C.가 제작한 안드로이드 앱을 이용하여 수집한 데이터를 축적하고 있다. (특히 신장 지역의 Kashgar시는 총 72만의 인구를 가지고 있는데, 그 가운데 85%가 위구르 소수민족이다.) Human Rights Watch가 이 앱을 분석한 결과, 중국 공안은 이 앱을 시 진입 경로에서 “가상 펜스(virtual fence)”로 활용”하고 있음이 밝혀졌다. 한편 최근에는 화웨이(Huawei)가 위구르 소수 민족을 ‘안면 인식’기술로 식별하여, 중국 당국에 경고를 보내는 ‘Uighur Alarms’ 시스템을 구축했다는 점이 밝혀지기도 했고, Alibaba의 클라우드 서비스가 위구르 민족을 식별하는 기능을 SaaS로 제공했다가 외부에서 이와 같은 사실을 확인하자 급히 해당 기능을 제거하기도 하였다.^(14)(15)(16)

중국 국민을 기반으로 수집되는 데이터, 그리고 이러한 방대한 데이터에 기반한 AI 기술의 비약적 발전 등을 통해 미국과의 Tech War에서 미국을 넘어서려는 의도를 숨기지 않는 중국은 미국의 ‘디지털 감시’ 비판에 Global Data Security Initiative를 내놓으면서 자신들의 무혐의를 입증하려 하고 있으나, 중국 내에서 발생하고 있는 이와 같은 감시 활동의 손길이 외부로 뻗치지 않을 것이라고 믿을 국가는 거의 없다는 숙제를 안고 있다. 앞으로 중국이 세계적 강국으로 인정받기 위해 반드시 해결해야 할 과제라 생각된다.

원격 학습, 원격 채용과 디지털 감시

코로나19로 인해 가장 큰 영향을 받은 사회적 영역 가운데 하나는 바로 교육일 것이다. 원격 학습(Remote Learning)이 일상화되었고, 이를 지원하기 위한 각종 시스템과 서비스가 도입되었다. 웹캠과 마이크는 원격 학습을 위해 갖추어야 할 기본 장비가 되었고, Zoom이나 WebEx 등의 화상회의 시스템은 일부 제한된 직업군만 사용하는 도구에서 누구라도 사용할 수밖에 없는 필수 소프트웨어 도구가 되었다.

원격 학습으로 인해 기존에 세상에 알려지지 않았던 새로운 사업 영역이 세상에 그 모습을 본격 내보이기도 했다. 대표적인 사업이 바로 ‘온라인 사감(online proctor)’이라 불리는 원격 시험 감독 서비스이다. Mercer, Examus, ProctorU, Examity, Verificient, AIProctor, ExamSoft, Proview, Conduct Exam, ProctorExam, PSI Bridge, Pearson VUE, MeritTrac, Hornorlock 등 기존의 강자와 신생 업체들이 빠르게 시장에 안착하고 경쟁에 돌입했다.

주요 온라인 사감 소프트웨어 기능 사용 빈도
[출처: Inside Higher ED]

온라인 사감 서비스는 시험 감독이나 학습 진도 관리 등의 기능을 제공하는데, 이들이 제공하는 주요 기능으로는 ▲실시간 시험 감독 ▲학습 관리 ▲브라우저 잠금 ▲360도 공부방 감시 ▲학습 집중도 평가 등이 있다. 이러한 기능 자체는 정보주체인 학생들의 학습 및 시험 태도를 감독하기 위한 것으로 포장되지만, 실제 수집되는 광범위한 정보 – 회원가입 정보, 학생 신분증 사본, 안면인식 영상, 학습터(방) 영상, 시험 및 학습 태도, 학교 및 학급 정보 등 – 가 어떤 목적으로, 어떻게 수집되며, 누구와 공유되고 있는지 등에 있어서는 매우 불투명하다. 실제 일부에서는 실시간 시험 감독관(사람)이 임의로 학생 정보를 수집하여, 이를 통해 학생에게 접근을 시도하였다가 퇴사 등 징계조치를 받은 사례도 확인이 된다. 일부 학생들은 누군가가 자신을 항상 바라보고 있다는 사실에 정신적 고통을 호소하기도 한다. 일부 서비스는 시험을 치루는 학생이 활용할 수 있는 테스트 도구를 스캐닝 하는 “environment scan”을 실시하는데, 예를 들어 웹캠에 계산기나 메모지 등 시험에 사용할 도구를 촬영하도록 하는 것이다. 이러한 온라인 사감 서비스가 “시험 그 자체보다 더 큰 스트레스를 준다.”는 학생들도 적지 않다. 서비스화된 감시가 사람의 정신에 어떤 영향을 미치는지 우리는 아직 잘 알지 못한다.⁽¹⁷⁾

이와 같은 온라인 사감 서비스에 쏟아지는 프라이버시 침해 및 감시 우려를 감소시키기 위해 ProctorU와 같은 대표 사업자는 ‘원격 디지털 작업에 관한 학생 권리 헌장(Student Bill of Rights for Remote and Digital Work)’을 발표하기도 했다.⁽¹⁸⁾

원격 학습 외에도 원격 채용이 보편화되면서 ‘인공지능 기반의 면접(AI-based Job Interview)’ 시스템이 서비스화 되었다. 응시자와 기업 모두의 시간과 비용을 절감하고, 비대면 상황에서도 면접을 진행할 수 있다는 점에서 널리 채택되고 있다. 그러나, 이를 도입하여 사용하는 기업 입장에서는 구체적으로 기술을 검증할 능력이 없어 서비스 제공 업체를 신뢰하는 수밖에 없다는 것이 중론이다. 여기에 더하여, 투명성, 공정성, 신뢰성 등 인공지능 알고리즘에 제기되는 여러 원칙적 문제점들이 원격 채용에서의 비대면 면접 시스템에도 그대로 적용된다. 가장 문제가 되는 것은 “사람의 개입 없이, 인공지능이라는 알고리즘에 의해 지원자의 정보가 일방적으로 수집, 분석되어 판단이 내려진다.”는 지점이다. 그 과정에서 Verbal, Behavioral Data가 수집되는데, 이것이 어떤 목적으로, 누가 사용하는지, 얼마나 오랜 기간 동안 보관되는지, 인공지능 알고리즘 학습을 위해 ‘추가적으로’ 사용되는지 등에 대한 투명성이 충분히 확보되지 않는다는 지적이 제기된다.

AI 면접 요령을 강의하는 유튜브 동영상 캡쳐화면
[출처: 한겨레21]

또 다른 문제가 제기되는 지점은 ‘감시 기술’이 인공지능 면접이라는 겉모습으로 별 다른 문제의식없이 사회에 수용되고 있다는 점이다. 인공지능 면접 시스템은 피면접자의 표정을 분석하고, 목소리의 진실성을 평가하며, 행동의 과잉이나 부족을 판단하고, 기존에 입력한 정보와 피면접자가 제시하는 정보의 일치 수준을 비교한다. 이에 사용되는 다양한 기술이 기본적으로 감시 목적으로 사용되는 기술이라는 점에 대한 지적이 있으나, 코로나19라는 ‘상황 논리’에 떠밀리는 경우가 태반이다. 동일한 감시 기술이 직접적 감시가 아닌 ‘상업적 목적’으로 사용되고 있으나, 그 사용 목적을 조금만 바꾸는 경우 감시 목적으로 활용될 수 있다는 지적을 제기하는 목소리가 있으나, 널리 포용되지 못하고 있는 실정이다. 인공지능 면접을 통해 수집, 평가된 정보주체에 대한 정보가 축적되고, 인재 시장에서 공유되거나 레퍼런스 체크 용도로 활용되는 경우 디지털 감시 기술에 의해 결정된 결과로 인해, 특정 개인에 대한 인재 시장에서의 평가가 고착화되어 ‘알고리즘의 굴레’를 벗어날 수 없다는 문제가 발생한다. 감시 기술로 인한 감시 결과의 고착화라 할 수 있다.

이와 같이 환경의 변화로 인해 훌쩍 우리 삶에 다가온 디지털 감시 기술들이 미치는 우리의 삶에 대한 영향은 앞으로 면밀히 확인해야 할 미지의 영역이다. 감시가 일상화되었지만, 우리가 그러한 감시의 결과에도 불구하고 기존의 인간성을 그대로 유지할 수 있을지 여부가 가장 핵심적 문제일 것이다.

대형 플랫폼의 디지털 감시 협력

Facebook은 베트남 정부의 요구에 따라 베트남 공산당이 ‘정부당국을 비판하는 포스팅을 삭제하도록 요청’하는 경우, 이에 협조하기로 했다는 점을 올해 4월 공식적으로 밝혔다. 이와 같은 결정에 대해 Amnesty International은 “전 세계의 모든 정부는 이번 사건을 Facebook이 검열을 서비스로 제공하는 것에 대한 초대장으로 인식할 것이다.”라고 강하게 비판하기도 했다.

Facebook은 이와 같은 결정의 배경에 표현의 자유를 지키려면 베트남에서 서비스를 지속할 수 있어야 하기 때문이라 설명했다. 이와 같은 Facebook의 감시 협조로 인해 베트남에서의 콘텐츠 제한(검열) 수치는 전기 대비 983%나 증가하기도 했다. 이와 같은 디지털 감시에 협력하는 대형 플랫폼은 Facebook이 유일하진 않다. YouTube(Google)는 베트남의 검열 당국으로부터 ‘높은 검열 요청에 대한 수용성’으로 좋은 평가를 받기도 했는데, 콘텐츠 검열 요청에 대해 Facebook은 95%, Google은 90%의 수용률을 보였다는 결과도 확인된다.⁽¹⁹⁾

Facebook이나 Google과 같은 대형 온라인 플랫폼은 소위 ‘투명성 보고서(Transparency Report)’를 통해 각국 정부의 검열에 대한 수용 및 거부 수치를 공개하고 있다. 이와 같은 수치를 공개하는 것만으로 투명성 보고서가 그 역할을 다 하는 것이 아니다. 실제 투명성 보고서의 공개를 통해 ‘어떠한 목적’을 달성할 것인지가 명확하지 않다면, 투명성 보고서는 대형 플랫폼의 디지털 감시 협력에 대한 하나의 면죄부가 될 뿐이라는 점에서 이들의 행태를 지속적으로 눈 여겨 볼 필요가 있다. 거대 플랫폼이 정부의 감시에 협력하면서 사업의 기회를 유지하거나 확장하는 것에 대한 비판의 목소리가 점차 커질 것으로 예상된다.

그 외의 논의들

Google은 Chrome 브라우저에서의 3rdpartycookie지원을 중단할 계획을 밝혔다. 3rdpartycookie는 온라인에서 이용자의 행태를 추적하기 위해 가장 광범위하게 사용되는 방법이라는 점에서, Safari, Firefox 등의 브라우저보다는 늦었지만 Chrome의 높은 브라우저 시장 점유율을 고려할 때, 매우 큰 파장을 미칠 것으로 예상된다. 온라인에서의 광고 사업자들에 의한 이용자 행태 추적 및 감시 활동을 차단할 수 있다는 측면에서 의미가 있다 할 것이다.

한편, Apple은 12월 8일부터 앱스토어에 등록되는 모든 앱으로 하여금, 이용자에게 ‘App Nutrition Label’로 노출될 수 있도록 앱 개발자로 하여금 ‘App Privacy Details’을 등록하는 정책을 강제했다. 이는 내년에 시행될 iOS14에서의 IDFA 필수 동의 정책 강제와 맥락이 닿아 있는 것인데, 앱이 이용자의 어떤 정보를 사용하고, 공유하며, 이용자 추적에 활용하는지를 확인할 수 있게 한 것이다. Facebook 등 일부에서는 이와 같은 Apple의 정책이 Device부터 OS까지 전체 온라인 생태계를 지배한 ‘독점적 사업자’가 자신의 지위를 공고하게 하기 위한 것이라 주장하고 있으나, 이러한 정책적 변화가 온라인에서 이용자 몰래 발생하는 트래킹 및 감시행위를 종결시키기 위한 가장 효과적인 방식이라는 측면을 고려할 때, Apple의 정책 변화를 비판하는 것은 쉬운 일이 아니다.

Apple의 App Nutrition Label 적용 화면
[출처: The Verge]

이와 같은 조치는 온라인에서의 감시 체계를 타파한다는 점에서 좋은 시도라 할 것이나, Google이나 Apple 등 거대 플랫폼이 OS 및 Device를 보유하고 통제하고 있는 기업이라는 점에 주목할 필요가 있다. 이와 같은 ‘탈 감시’ 시도가 그들의 시장 지배력을 더욱 공고하게 하려는 시도라는 비판에도 주목해야 한다는 의미이다. 디지털 감시로부터 이용자의 프라이버시를 보호하기 위한 조치라는 명목을 반박하기 쉽지 않기 때문에, 앞으로 시장에서의 경쟁을 비 활성화시키기 위해 디지털 감시로부터 이용자들을 보호한다며 서비스 정책을 변경하는 플랫폼들이 내심 자신들이 확보한 생태계에서의 독점적 지위를 공고히 할 수도 있다. 이러한 복잡한 논의가 작용하는 지점에 있어 각국 정부들이 어떤 규제적 입장을 택할지에 따라 앞으로의 디지털 패권 경쟁의 판도가 크게 영향 받을 것으로 예상된다.

아울러, 코로나19 백신 승인 소식이 전 세계에 안도감을 주기도 하지만, 백신 접종 이후의 세계를 어떻게 준비해야 하는지에 대한 논의는 여전히 감시 체계가 작동할 수 있다는 우려를 지우지 못하게 하기도 한다. Vaccination Certification에 대한 논의가 대표적이다. 누가 어떤 종류의 백신을 실제 접종 받은 것인지를 입증할 수 있는 일종의 ‘인증서’를 발급하자는 논의가 이어지고 있다. WHO(World Health Organization)는 ‘e-vaccination certificates’을 발급하는 논의에 착수했다. 일부에서는 백신 여권(vaccine passports)제도를 도입하자는 주장도 있다. 사람들이 다시 여행에 나설 수 있게 하고, 국경 간 경제활동을 활성화하기 위한 신뢰를 쌓기 위해서도 반드시 필요한 시도라 할 수 있으나, 이를 통해 사람들의 활동을 제약하는 등 감시체계를 글로벌로 확장할 수 있다는 우려도 제기되고 있다. 특히, 기존에도 사회적으로 차별받아 고통 받는 사람들이 Vannication Certicate에 의해 또 다른 감시와 차별이 대상이 될 수 있다는 지적에도 관심을 두어야 할 것이다.⁽²⁰⁾

나가며

코로나19로 인해 디지털 감시에 대한 사회적 논의가 증가된 것은 사실이다. 점차 온 오프라인의 통합이 가속화되면서 정보주체의 자기정보 통제권의 상실, 그리고 디지털 시대에서의 정부와 온라인 플랫폼 간 주도권 경합 등으로 인해 디지털 감시에 대한 논의는 더욱 활발해질 수밖에 없을 것으로 예상된다.

이 시점에서 우리는 단순히 정보주체와의 상호작용(interaction)을 통해 생성, 수집된 데이터를 활용할 수 있다는 동의를 받는 것만으로 감시에 대한 적법성이 확보되는 것은 아니라는 점에 주목해야 할 필요가 있다. 공정성(fairness), 투명성(transparency), 알고리즘으로부터 인간성을 잃지 않을 권리(Right not to be Subject to Algorithmic Models), 보상(remedy), 통제권(Control) 등의 가치를 항시 보장받을 수 있지 않다면, 동의는 디지털 감시를 정당화할 수 있는 일개 메커니즘으로 전락할 뿐이다.

디지털 감시에 대한 사회적 합의는 중요하다. 우리가 메르스 감염병을 경험하면서, 현재의 방역 체계에 대해 사회적 합의를 이루었다는 주장도 있다. 그렇지만, 사회적 감수성과 합의는 같은 것으로 여겨져서는 안 된다. 모두를 위한 것이라는 논리가 언젠간 소수를 탄압하는 기제로 작용할 수도 있기 때문이다. 디지털 감시는 누구나 수행할 수 있고, 누구라도 그 대상이 될 수 있기 때문에 더욱 그러하다.