긴밀히 연결된 만큼 무방비로 노출된 개인
지난달 울산을 비롯해 전국 각지로 배달된 의문의 국제 소포. 한 중국 업체가 온라인 쇼핑몰 판매량을 조작하기 위해 가짜 우편물을 보낸 것(브러싱 스캠)으로 드러났다. 동아일보DB
《올해 7월 20일, 정체불명의 국제 소포가 울산의 한 장애인 복지시설에 날아들었다. 소포를 개봉한 이들이 갑자기 호흡 곤란, 손 저림 증세를 호소하면서 병원으로 옮겨졌다. 이후 유사하게 내용물 없는 국제 우편물이 무려 2000건 넘게 곳곳에 배송되면서 독극물 테러 공포가 전국으로 퍼져 나갔다. 택배를 받을 때마다 사람들은 테러의 희생양이 될까 싶어서 극심한 스트레스를 받았다.》
우편물 이용한 ‘무차별 테러’ 공포
1978년부터 17년간 우편 사제폭탄을 보내 3명을 살해하고 23명을 다치게 한 시어도어 카진스키. 동아일보DB
근거 없는 공포만은 아니다. 2001년 미국에서 탄저균 포자가 담긴 익명의 편지가 의회와 언론사로 배송돼 5명이 사망하고, 17명이 감염된 일이 있었다.
우편 폭탄 테러는 더 흔했다. 미국의 수학자이자 반기술주의자인 시어도어 카진스키는 1978년부터 1995년까지 17년 동안 과학자, 기술자 등에게 우편 사제폭탄을 보내 3명을 살해하고 23명을 다치게 했다. ‘유나바머’라고 불렸던 그의 테러 이유는 산업화에 대한 불만이었다. 1996년 체포된 그는 오랜 복역 끝에 최근 감옥에서 최후를 맞았다. 1990년대 이후 우편 폭탄은 영국, 오스트리아, 스페인 등에서 자주 사용됐고, 2018년엔 미수에 그쳤지만 조 바이든, 조지 소로스 등 미국 유명 인사들에게 폭탄이 배송되기도 했다.
이번 국내 소포 사건의 경우 다행히 테러는 아니었다. 중국의 한 업체가 ‘브러싱 스캠(brushing scam)’을 위해 발송한 사기 우편물이었다. 스캠은 카니발 게임에서 소비자를 속이는 교묘한 속임수를 뜻한다. 카니발 게임이란 농구공 던져 넣기, 다트로 풍선 터뜨리기, 비비탄으로 표적 맞히기 등 축제, 박람회, 놀이공원에서 우리가 자주 접하는 게임이다. 이들의 공통점은 무척 쉬워 보이나 실제론 소비자가 이기기 어렵게 설계돼 운영자가 무조건 돈을 번다는 점이다.
테러 아니어도 무서운 ‘브러싱 스캠’
테러가 아니라고 해서 괜찮은 것은 아니다. 브러싱 스캠은 디지털 경제를 좀먹는 암세포다. 아마존, 알리바바, 이베이 등 온라인 플랫폼에서는 기존 구매자 평가가 판매량에 큰 영향을 끼친다. 소비자가 제품을 실제 확인할 수 없기 때문이다. 브러싱 스캠은 별점 조작, 가짜 리뷰 게시를 통해 소비자를 속이려고 행해진다.
먼저 판매자는 합법 또는 불법적 경로로 고객의 이름, 주소, 전화번호 등을 알아내고 싸구려 물품을 우편으로 보낸다. 이번처럼 아예 빈 소포를 발송할 수도 있다. 이후 판매자는 발송장 정보를 사용해 해당 고객을 구매자로 위장한 후 온라인 플랫폼의 자사 제품에 높은 별점을 주거나 좋은 사용 후기를 남긴다. 정보 조작으로 실구매자를 오도하는 것이다.
브러싱 스캠이 우리나라에서만 일어난 건 아니다. 2020년 미국에선 씨앗 담은 소포가 날아들었고, 2022년 호주에선 짝퉁 반지가 배달되기도 했다. 모두 중국 업체 짓이었다.
노벨 경제학상 수상자 조지 애컬로프는 자신의 저서 ‘피싱의 경제학’에서 피싱을 사기, 기만, 속임수를 통해 자기 이윤을 추구하는 모든 행위로 정의한다. 그에 따르면 규제 없는 자유시장에선 피싱이 난무할 수밖에 없다. 브러싱 같은 정보 조작이 벌어지면 소비자의 정보 취약성을 착취하지 않으려는 착한 기업가는 시장에서 밀려난다. 따라서 살아남으려면 그도 어쩔 수 없이 소비자 판단을 조종하고 왜곡하는 비양심적 행위에 뛰어들 수밖에 없다. 평판 교란 행위를 사회가 묵인하면 공동체 전체의 존속이 위협받는다.
개인 정보 유출 문제도 있다. 주문하지 않은 우편물을 받았다면 최소한 이름, 주소, 전화번호가 이미 잠재 범죄집단에 넘어갔다는 뜻이다. 비밀번호 등도 마찬가지다. 전문가들은 유출 정보가 피싱, 돈세탁 등 다른 온라인 범죄에도 악용될 수 있다고 이야기한다. 우편물을 받으면 즉시 관계 기관에 신고하고, 신속하게 개인 정보 보호에 나서야 하는 이유다.
‘초연결성’이 만든 ‘제로 프라이버시’
브러싱 스캠 같은 일이 벌어지는 근본 원인은 초연결성 때문이다. 오늘날 사람과 사람, 사람과 사물, 사물과 사물은 하나의 거대 정보 네트워크를 이루고 있다. 덕분에 우리는 앉은자리에서 움직이지 않고도 지구 반대편 일을 살필 수 있고, 사무실에 출근하지 않고도 일할 수 있고, 집에 가만 앉아서도 세상 모든 물건을 주문해 받아볼 수도 있다. 그러나 편리와 효율의 반작용도 심각하다.
안드라스 틸시크 캐나다 토론토대 교수의 저서 ‘멜트다운’에 따르면 거대 네트워크일수록 작은 공격으로도 쉽게 붕괴할 수 있다. 인류 전체가 더 긴밀히 연결되고 상호의존성이 심해지면 해커가 정보를 빼돌려 범법 행위를 일으키기 쉬워지고, 때때로 그 피해는 돌이킬 수 없을 정도로 커진다. 더욱이 우리는 브러싱 스캠 사태에서 보듯, 한 세대 전만 해도 존재하지 않았던 낯선 공격에 노출돼 있다.
우리를 괴롭히는 적은 더 이상 우리가 알던 사람만은 아니다. 익명성의 바다에서, 즉 도시 저편에서, 바다 건너에서 불쑥 우리를 덮쳐 온다. 이를 미리 경계하거나 방어할 수 없기에, 우리의 불안은 더 클 수밖에 없다. 조지프 르두 뉴욕대 교수의 말처럼 불안이란 “자신이 불확실하고 위험한 상황을 통제할 수 없을 때 경험하는 불쾌한 느낌”인 까닭이다. 초연결성은 불안을 우리 마음과 행동을 쥐고 흔드는 바탕 감정으로 만든다.
불안의 핵심은 데이터를 채굴하고 착취해서 돈을 버는 정보 자본주의가 우리 자존감의 근거인 사적 영역을 황폐화하고 내밀한 삶을 불가능하게 만들지는 않을까 하는 의심이다. 게다가 ‘제로 프라이버시’를 받아들이도록 우릴 밀어붙이는 건 미국, 중국, 러시아 같은 국가 권력이나 구글, 애플, 아마존, 페이스북 같은 거대 정보 기업만은 아니다. 누구나 필요하면 거의 아무 제약 없이 대규모 개인 정보에 접근할 수 있다. 데이터 브로커들 탓이다.
스페인 보안 전문가 마르타 페이라노의 저서 ‘우리의 적들은 시스템을 알고 있다’에 따르면 데이터 판매 회사는 온라인 여기저기 흩어져 존재하는 각 개인 정보를 하나의 신원 아래 모아서 판매한다. 이들은 이름, 주소, 전화번호, 주민등록번호, 은행 계좌, 자동차 번호, 가족 상황, 신용카드 등을 하나로 연결해 데이터베이스를 구축한다. 포인트 카드, 데이팅 앱 등이 이들의 주요 데이터 채굴지다. 가격도 헐값이라 100만 명에 20만 원도 채 안 된다. 아마 이번 브러싱 스캠에 사용된 개인 정보도 이렇게 거래됐을 터이다.
‘디지털 프라이버시’는 기본 인권
‘초연결사회와 개인정보보호’라는 책에서 이욱한 숙명여대 교수는 “개인 정보는 사람의 정체성을 형성하고 인격 주체성을 결정짓는 핵심 요소”라고 이야기했다. 국가나 정보 기업이 데이터를 채굴하고 이용하는 과정에서 사생활 침해, 인격권 무시 등이 횡행하면 정보기술은 인간 존엄과 가치를 송두리째 훼손하는 불안의 기술로 변한다.
이 때문에 2013년 유엔에선 ‘디지털 프라이버시권’을 기본 인권으로 규정하고, 이를 침해하는 기업이나 단체를 제재하라고 말했다. 프라이버시는 인간 자유의 조건이고 윤리의 토대이다. 밀란 쿤데라의 말처럼 개인의 독창적 사고와 침해할 수 없는 사생활에 대한 존중이야말로 근대 문명의 핵심 성취다. 이를 지키지 않을 때 현재의 모든 번영은 물거품처럼 쉽게 스러질 수 있다.
장은수 편집문화실험실 대표