세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[주말판] 다가오는 대선, 사이버 등잔 밑이 어두울 수도 있다
  |  입력 : 2017-04-22 10:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정말 러시아 때문에 트럼프 당선되었을까?... 또 다른 시나리오
메타데이터 수집하고 거래하는 합법적인 행위, 정말 문제없나?


[보안뉴스 문가용 기자] 트럼프 대통령에 대한 해외 언론의 공격이 여전히 이어지고 있다. 그럴수록 작년 대선 결과를 뒤틀리게 한 것으로 의심 받고 있는 러시아에 대한 증오가 커지고 있다. 미국 내에서는 이미 ‘러시아가 해킹 범인’이라는 게 기정사실화 되었으며, 지난 정부는 복수를 다짐하기도 했다. 다만 트럼프 대통령만이 “진 것에 대해 핑계 대지마”라고 러시아 음모론을 일축하는 입장이다.

ⓒ iclickart


최근 해외 매체들에서는 트럼프 대통령이 당선된 것에 대한 또 다른 시나리오가 나왔다. 여기에는 정보 분석 회사 하나, 우리가 손 벌려 맞이하고 있는 인공지능 기술, 세계 최대의 SNS인 페이스북이 연루되어 있다. 마침 뜻밖의 대선을 대한민국도 맞이하게 된 시점이라, 본지에서는 이 시나리오를 정리해 보았다.

캠브리지 애널리티카, 사람의 마음을 바꾼다?
최근 트럼프 대통령 당선의 유력한 배후로 떠오른 정보 분석 회사인 캠브리지 애널리티카(Cambridge Analytica)를 먼저 살펴보자. 이 회사(와 모기업인 SCL)는 대놓고 ‘대중의 생각을 바꿀 수 있다’고 광고하는 곳이다. 어떤 방법을 사용하는지는 당연히 비밀이지만, 여태까지 조사된 바 SNS와 ‘네이티브 광고’라는 걸 주력으로 활용하는 것이 상당히 유력해 보인다. 네이티브 광고란 읽는 사람들에게 전혀 광고처럼 보이지 않게 설계된 ‘광고 메시지’로 대부분 누군가의 후원으로 제작된다.

그러나 알다시피 소위 말하는 ‘콘크리트 층’은 어지간해서 바뀌지 않는다. 캠브리지 애널리티카는 설득이 될 만한 사람들을 잘 노리는 것으로도 보이는데, 이를 위해 페이스북 등의 SNS가 활용되는 것으로 보인다. 물론 자세한 원리는 철저히 비밀에 부쳐지고 있어, 일각에서는 “단순히 선거 당선자를 정확히 예측하는 것일 뿐”이라고 주장하고 있기도 하다.

페이스북의 ‘좋아요’와 인공지능의 만남
여태까지 알려진 바 캠브리지 애널리티카는 페이스북을 AI로 분석해내고 있는 것으로 보인다. 돈 잘 버는 대기업들도 아직 과감한 투자를 하고 있지 못하는 게 인공지능인데 캠브리지 애널리티카는 그 어떤 기술보다 강력하고 빠른 ‘데이터 분석 도구’로서 인공지능을 활용하기 시작했다. 이들에게 인공지능이란 추가적인 ‘인간 지능’일 뿐이며, 전문가 몇 명 더 고용하는 것이나 다름없어 보인다. 그만큼 과감히 인공지능 도입에 소리 소문 없이 앞장섰다는 것.

이를 더 확실하게 이해하려면 ‘페이스북의 심리학’을 먼저 알고 있어야 한다. 페이스북에서의 활동 내역은 앞으로의 행동을 높은 확률로 예측 가능하게 한다. 그러니까, 이따금씩 사람들 사이에서 화제가 되거나 심심풀이 유희거리로서 유행이 되는 ‘성격 유형 테스트’들과 비슷한 결과를 페이스북 분석을 통해 얻어낼 수 있다는 것이다. 예전 심리 테스트들이 사용자의 기입을 필요로 했다면 페이스북은 그런 기록들을 사용자로부터 항시 입력받는 게 다른 점이다.

캠브리지 대학의 사회과학 교수인 마이클 코신스키(Michal Kosinski)는 이미 2014년 마이퍼스낼리티(MyPersonality)라는 프로젝트를 박사과정의 학생들과 진행한 바 있다. 위에서 말한 것처럼 사용자가 따로 시간을 내서 설문지 작성을 하지 않아도, 페이스북 계정 분석만을 통해 성격유형을 파악해내는 프로젝트였다. 다만 코신스키 박사는 여기에 인공지능을 가미했다.

마이퍼스낼리티 인공지능은 먼저 참가자들의 페이스북 프로파일, 친구 목록, ‘좋아요’ 이력을 입력받았다. 그러는 동안 인간 실험자들은 참가자들에게 OCEAN이라는 5가지 성격 유형 설문지를 나눠줘 작성하게 했다. 인공지능이 내놓은 결과물과 비교해보기 위함이었다.

마이퍼스낼리티 인공지능은 사용자의 ‘좋아요’ 활동만 분석했는데, 이를 통해 성적 성향, 민족성, 종교, 정치 스탠스, 개인의 특성, 지성, 행복도, 중독성 있는 물품의 사용 여부, 부모님의 결혼 상태, 나이, 성별을 꽤나 정확하게 파악해냈다. 분석한 ‘좋아요’ 수가 많아지면 많아질수록 결과는 무섭도록 정확해졌다.

“70개의 ‘좋아요’를 분석하면 참가자의 가까운 친구들보다 더 정확하게 OCEAN 결과를 예측할 수 있었고, 150개의 ‘좋아요’를 분석하면 참가자의 친부모보다 더 정확하게 OCEAN 결과를 예측할 수 있었습니다. 300개를 분석하면 어땠을까요? 인공지능이 배우자보다 정확했습니다. 이 보다 더 나아가면 – 해보진 않았지만 – 아마 자기가 아는 자신보다 더 정확히 기계가 판단할 수도 있겠더군요.”

코신스키 박사는 이후에도 아마존의 크라우드소싱 플랫폼인 메커니컬 터크(Mechanical Turk)도 활용해 더 많은 참가자들과 실험을 진행했고, 설문조항마저 더 정교하게 조정해가며 페이스북의 ‘좋아요’ 분석이 사실상 심리테스트만큼(보다) 정확하다는 걸 계속해서 확인해 나갔다. 그런 업적으로 코신스키 박사는 캠브리지 대학 정신분석학 센터의 부센터장의 자리에까지 올랐고, 그의 연구는 캠브리지 애널리티카의 모기업인 SCL의 관심을 얻은 것으로 보인다.

그는 머더보드(Motherboard)라는 매체와의 인터뷰를 통해 다음과 같은 일화를 알렸다. “2014년이었나, 저희 학과 부교수인 알렉산드르 코간(Alexandr Kogan)이 갑자기 절 찾아와서 다짜고짜 마이퍼스낼리티 연구 데이터베이스를 달라고 하더군요. 조사를 해보니 SCL과 연결고리가 있는 인물이더군요. 그래서 거절했죠.”

그렇지만 그의 연구는 당시 너무나 유명해져버린 상태였고, 그 방법을 따라하지 못할 것도 아니었다. 코간 부교수는 코신스키 연구와 비슷한 일을 하는 회사를 설립했고, SCL과 계약을 맺었다. 이런 배경을 봤을 때 캠브리지 애널리티카가 페이스북 추적과 인공지능을 활용한 데이터 분석을 통해 사람 심리로 가깝게 다가가고 있음이 거의 분명해진다. 코간은 개명 후 싱가포르로 거처를 옮기기도 했다.

페이스북의 컨버전 픽셀(Conversion Pixel)
사실 ‘좋아요’만 문제인 건 아니다. 페이스북은 지나친 정보 수집 활동 때문에 여러 나라에서 여러 차례 구설수에 오른 바 있다. 법정에 서기도 했다. 이들이 정보를 모으는 방법들 중에 컨버전 픽셀이라는 게 있다. 그게 뭐냐면, 요즘 웹페이지마다 하나씩 보이는(보안뉴스 포함) 각종 소셜네트워크 공유 위젯이다. 뭔가 멋진 글이나 충격적인 뉴스를 웹에서 발견했을 때, 그래서 내 페친이나 트친에게 알리지 못하고는 못 배길 때 누르는 그 작은 버튼들 말이다. 그 글을 또 보고 싶을 때, 해당 페이지를 다시 검색할 필요 없이 내 페북이나 트윗 페이지만 가면 되니, 얼마나 편리하고 고마운 버튼인가.

그런데 이 작은 통로들을 통해 대단위 감시가 이뤄진다는 건 SNS 사용자들 중 몇이나 알고 있을까? 당신이 이런 아이콘이 달린 웹페이지를 방문하면 페이스북의 서버 하나에 ‘컨버전 픽셀’에 대한 쿼리를 전송하게 된다. 그러면 페이스북은 당신이 어떤 링크를 방문했는지, 그 페이지에 얼마나 머물고 있었는지, 스크롤다운을 했는지 아니면 스크롤업을 했는지, 회원가입을 했는지, 뭔가 구매를 했는지, 해당 페이지에 대한 ‘좋아요’를 누른 건지 그냥 공유만 한 건지, 공유하면서 어떤 텍스트를 같이 기입했다가 지웠는지까지도 전부 지켜보고 수집한다. 그러니까, 당신이 뭔가를 썼다가 포스팅하지 않고 그대로 지웠어도 그 정보가 페이스북으로 전달된다는 것이다. ‘좋아요’만 잘 분석해도 대단히 정확히 성격(성향) 분석이 되는데, 이 데이터로 할 수 있는 일은 얼마나 많을까? 이 정보들이 페이스북 내에서만 비밀처럼 간직되어 있을까?

아니다. IT 전문가인 제시카 홀(Jessica Hall)은 “소비자들이 직접 그 정보를 포기하기 때문에 페이스북은 이러한 정보들을 합법적으로 마케터나 데이터 분석가, 선거 전략가들에게 판매할 수 있게 된다”고 말한다. 페이스북이 이따금씩 제공하는 퀴즈들을 본 적이 있을 것이다. “당신이 제일 좋아하는 배우는?” “드라마 도깨비 중 가장 아끼는 캐릭터는?” 등의 유치한 질문에 답하고 포스팅하면, 당신의 페친들이 우루루 달려들어 난 공유가 좋고 누가 좋고 얘기를 나눌 수 있게 해주는 그런 장치들 말이다.

그런 퀴즈 콘텐츠를 사용할 수 있는 대신 페이스북은 당신에게 위에서 말한 데이터들의 일부나 전부를 사용할 수 있게 해달라고 거래를 제안한다. 그리고 일반 사용자들은 이 거래에 응한다. 사실상 내 모든 행위가 고스란히 감시되고 저장되어 다른 누군가에게 넘어가는 거라는 자각이 없기 때문이다. 불공정 거래가 따로 없다.

다크 포스트(dark post)에 대하여
제시카 홀은 캠브리지 애널리티카가 페이스북의 ‘출간되지 않은 포스트(unpublished post)’라는 마케팅 툴을 활용한다고 분석한다. 이 ‘출간되지 않은 포스트’를 광고업계에서는 ‘다크 포스트(dark post)’라고 부른다.

제시카 홀은 “페이스북에 글을 하나 올리면 보통 타임라인이라는 곳에 올라가며, 꽤나 많은 사람들에게 공개된다”고 다크 포스트에 대하여 설명을 시작한다. “다크 포스트는 어떨까요? 특정 사용자에게만 나타나도록 할 수 있어요. 원래는 ‘출간되지 않은’ 것이기 때문에 아무도 못 보는데, 설정한 사람에게만 보이는 겁니다. 즉, 단 한 사람만을 위한 ‘포스팅’을 만들되, 그 사람은 그 포스팅이 마치 누구나 볼 수 있도록 만들어진 공개글인 것처럼 받아들이게 되죠.” 그러면서 캠브리지 애널리티카 같은 선거 관리자들은 천천히 ‘관리’에 들어간다는 것.

매체에 따라 다르기도 하지만 캠브리지 애널리티카가 트럼프와 클린턴의 대선 캠페인 기간 동안 하루 평균 약 4만 5천 개에서 17만 5천 개의 다크 포스트를 내보냈다고 한다. 그러면 누가 그 많은 콘텐츠를 작성했을까, 하는 궁금증이 일게 된다. 이에 대해 캠브리지 애널리티카는 아무런 정보를 흘리지 않고 있다. 다만 트럼프 대통령은 60억 원을 이 회사에 지불했는데, 이 돈으로 사람을 고용하면 17만 5천개 포스팅은 충분히 나올 법 하다는 게 중론이다. 게다가 기사 작성하는 AI도 나왔다고 하는 마당에, 글 쓰는 로봇을 동원하지 않았다는 법도 없다.

페이스북 위젯이 사람들을 쫓아다니고, 매일처럼 발전하는 인공지능은 그 정보들을 바탕으로 사람들의 정치적 성향을 아주 정확하게 파악한다. 그러면 그에 따라 누군가의 영리한 공작이 장기적으로 들어가고, 마음이 서서히 바뀌게 된다. 캠브리지 애널리티카의 CEO인 알렉산더 닉스(Alexander Nix)는 블룸버그(Bloomberg)라는 매체를 통해 “우리는 이걸 행동 특성적 마이크로타게팅이라고 부른다”고 말했다. 그리고 “이 단순한 원리가 우리의 비기이며, 이 나라에 가져다 줄 미래”라고까지 말했다.

어떤 행동을 취해야 하는가
스스로의 ‘멘탈’이 튼튼하다고 믿는 사람들은 ‘누가 감시해도 난 떳떳하고, 내 생각은 변함이 없으니 괜찮아’라고 생각한다. 물론 실제로 그런 사람들도 분명 존재한다. 하지만 보통의 우리는 1957년 시장 분석가인 제임스 비커리(James Vicary)의 팝콘 실험에서 자유롭지 못하다. 상영되는 영화의 필름 중간중간 ‘팝콘을 드세요’, ‘콜라를 드세요’라는 메시지를 삽입했더니(이 메시지는 맨눈으로는 식별이 불가능하도록 설정되어 있었다) 팝콘과 콜라 판매량이 60% 가까이 올라갔다는 그 유명한 실험 말이다.

우리는 무의식적으로 치고 들어오는 메시지에 우리는 무방비로 노출되어 있는 게 보통이다. 그리고 캠브리지 애널리티카가 정말로 위의 시나리오 대로 작업을 했다면, 트럼프 당선이 놀랄 일만은 아니다.

그렇다면 우리는 어떤 조치를 취할 수 있을까? 5월 9일, 정말 내가 뽑고자 하는 대통령 후보는 ‘순수하게’ 나의 고민과 바람만이 반영된 인물인가? 그걸 어떻게 알 수 있을까? 제시카 홀은 “누군가 혹은 어떤 서비스에서 당신에 대한 정보를 요구한다면, 그것이 아무리 사소하고 무해해 보여도 일단 경계하고, 어떤 정보가 넘어가고 거래되는지를 분명히 파악하는 것부터 시작해야 한다”고 말한다.

하지만 이러한 ‘물밑 공작’은 좀 더 큰 틀에서 다루어져야 하는 성질의 것일 수도 있다. 제시카 홀은 “입법기관 관계자나 정책자들이 개인정보 거래의 실상을 정확히 이해하고, 그 결과를 잘 이해해야 한다”고 촉구하기도 한다. “산업 활성화나 경제 되살리기 등과 같은 말에 우리조차도 이러한 거래들을 그냥 눈감아 주고 있습니다. 그런데 우리 여기서 불법 영화 다운로드를 한 번 생각해 봅시다. 영화 파일 데이터를 조각 내 여러 경로로 받은 후 다시 그걸 당신의 컴퓨터에서 재구성하는 해적 행위는, 법으로 막혀 있지 않은가요? 마찬가지로 조각난 정보들을 모아 마케팅이든 뭐든 누군가 특수한 목적으로 자신의 시스템에서 재구성하는 건 어떤가요? 그 재구성한 결과물이 당신의 또 다른 인격이라면요? 당신에게 그러한 결과가 충분히 알려져 있나요? 저는 이게 법적으로 다뤄져야 할 문제라고 봅니다.”
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)