대부분 소비자들은 자신의 재정, 건강 정보와 같은 개인 정보를 수집하는 데이터 브로커가 누구인지 아마 모를 것이다. 아니, 데이터 브로커라는 것 자체가 존재한다는 것도 모른다 해도 과언이 아니다. 설령 그 존재를 알고 있다고 해도, 브로커들이 다른 이들의 온라인 및 오프라인상의 활동을 얼마나 면밀히 조사하는지 알면 깜짝 놀랄 것이다.
이미지 출처 : 씽크스톡
이제 앱에서부터 가정용 기기에 이르기까지 사회의 모든 측면이 인터넷에 올라오면서 인터넷의 역할 또한 확장되고 있다. 스마트폰에서 소셜 앱을 업데이트하거나 웹서핑을 하면서 우리는 별 생각 없이 자신의 정보를 다른 사람과 공유한다. 그렇게 공유한 정보가 어떻게 쓰일지 생각해보지도 않거나, 혹은 다른 사람과 공유한다는 사실을 알면서도 그렇게 한다.
이렇듯 사생활 보호 문제가 심각해지고 있지만, 사실 인터넷에서 광고가 사라진다면 오늘날 우리가 인터넷을 통해 즐기는 수많은 서비스들도 즐기지 못하게 될 것이 분명하다. 기업은 이윤을 남겨야만 살아남을 수 있고, 대부분은 광고를 통해 그 수익을 얻는다. 페이스북이나 구글 같은 업체들은 자사에서 무료로 제공하는 서비스를 통해 개인 데이터를 수집하며, 다른 업체들은 다양한 채널을 통해 사실상 생활 전반의 모든 데이터를 수집해 정리하고 있다.
‘미국의 어두운 이면’
2013년이 끝나갈 무렵, 버지니아 주 상원 의원 제이 록펠러(Jay Rockefeller)는 데이터 브로커들의 역할과 이들이 보유한 지나치게 많은 권력을 비판한 보고서를 내놓았다. 미 상원의 상무과학교통위원회에서 개인 정보의 사용 및 마케팅 목적의 판매에 대해 진행한 1년간의 조사 결과를 바탕으로, 록펠러 의원은 이들 기업들을 가리켜 ‘미국의 어두운 이면’이라고 불렀다.
“2012년 한 해 동안 데이터 브로커 업계는 약 1,500억 달러의 수익을 올렸다. 이는 미국 정부의 한 해 정보 예산보다 두 배는 더 많은 액수다. 이 돈은 모두 사생활에 대한 정보를 알아내고 판매해 얻은 것이다”라고 록펠러는 말했다.
인터넷의 발달과 함께 사생활 침해에 대한 우려는 계속해서 있어왔지만, 최근에는 자신의 정보가 상품처럼 거래되고 있다는 사실을 깨닫는 이들이 늘어나면서 데이터 수집에 대한 반발이 거세지고 있다. 특히 전직 NSA 직원 에드워드 스노든이 밝힌 연방 정부 감시 프로그램이 얼마나 넓고 깊은 범위를 가졌는지가 드러나면서 그런 반발은 한층 더 거세졌다.
CBS 뉴스 매거진 ‘60 미닛(60 Minutes)’와 같은 매체들도 데이터 브로커들을 새롭게 조명하고 있다(영상 참조). 방송에서 연방 통상 위원회 소속 줄리 브릴은 “스마트폰은 소형 추적 장치와도 같다. 스마트폰을 이용하면 당신이 어떤 사람인지에 대한 매우 정확한 개인 정보를 얻을 수 있다”고 말했다.
이런 정보에는 언제 집에 들어오고 나가는지, 자주 가는 곳은 어디이며 언제, 어디서 신용카드를 사용해 물건을 구매하는지도 포함된다.
“대부분의 사람들은 누군가 개인정보를 수집해서 판매하고 있고, 이 정보를 통해 자신에 대한 많은 것을 알 수 있으며, 사실상 자신들의 프로필이나 다름 없는 정보가 팔리고 있다는 사실을 전혀 알지 못한다. 소비자들은 데이터 브로커가 누군지조차 모른다. 이들을 고용하는 회사 이름도 알지 못한다”라고 브릴은 설명했다.
연방 통상 위원회의 표적
지금까지 데이터 브로커들은 조심스런 행동을 통해 소비자들의 눈을 피해 왔다. 쉽게 추산해도 수천에 이르기에 쉽사리 타깃을 정하기도 어렵다.
액시움(Acxiom), 데이터로직스(Datalogix), 엡실론(Epsilon), 익스페리언(Experian) 등 이들 회사 중 규모가 큰 몇몇 업체들이 온라인과 오프라인의 간극을 메우고 있으며 이런 정보를 산 업체들은 이것을 제품 광고에 이용한다.
대부분의 경우 마케팅 담당자의 온라인 광고 목표에 따라 소비자들을 특정 그룹으로 나눠 분류하는 방식을 취한다. 그리고 이렇게 구성된 프로필에 기반해 광고 타깃을 정하는데, 이들 업계에서는 소비자 신원이 익명이며 절대 밝혀지지 않는다고 주장하고 있다.
몇몇 정책 결정자들은 이 데이터 브로커들을 조사하고 이들의 권한을 제한할 수 있는 법안을 제정하는 일에 초점을 맞추고 있다. 하지만 이 데이터 브로커들의 활동과 영향력에 대한 정보가 수면 위로 드러날수록 이들의 데이터 수집 활동을 통제하기 위해 무엇을 할 수 있을지, 혹은 해야 할 지가 더욱 불분명해지고 있다.
연방 통상 위원회 소비자 보호국 부국장인 다니엘 커프먼에 따르면 위원회는 현재 9곳의 데이터 브로커들에 대해 조사 중이다. 그는 지난 주 뉴욕 시에서 열린 기가옴 스트럭처 데이터 컨퍼런스(GigaOm Structure Data conferece)에서 “이들은 엄청난 양의 데이터를 수집하고, 직접적으로 소비자와 마주칠 일도 없다”고 말했다.
“데이터 브로커들은 어떻게 데이터를 수집하고, 정보의 정확성을 확인하며, 이 정보를 누구와 공유하고 있는 것일까? 우리는 이에 대해 연구한다”고 커프먼은 설명했다. 연방 통상 위원회에서는 그러나 법적인 제제를 마련하기 보다는 이미 제정된 법을 집행하는 역할을 한다. 동시에 커프먼은 “데이터 브로커들의 투명성을 증진시킬 법안에 위원회는 찬성하는 입장이다”라고 밝혔다.
누군가를 알아가는 일
브로커들이 언제, 어디서, 어떻게 데이터 수집을 하는지에 대해 많은 사람들이 부당한 행동이라 생각하고 있지만, 진짜 문제는 ‘왜 수집하는가’다.
디지털 마케팅 협회는 의회에 답변한 글에서 “쉽게 말해, 데이터 기반 마케팅은 디지털 시대에 들어선 미국의 자유 시장이라는 엔진을 나아가게 하는 연료 역할을 하고 있다”라고 기술했다. 이는 오늘날 거의 모든 마케터들의 생각을 요약하고 있는 문장이라 할 수 있다.
샌프란시스코에 위치한 광고 에이전시 트랙션(Traction)의 CEO 애덤 클라인버그는 또 다음과 같이 설명했다. “개인 정보의 활용은 이제 마케팅에서 없어서는 안 될 재료가 돼버렸다. 이에 데이터 브로커들의 역할 역시 점점 중요해지고 있다. 디지털 미디어의 구매 방식이 점점 로봇과 비슷해져 가기 때문이다. 계획적 광고와 미디어 구매는 프로세스를 자동화하는 툴을 이용하는 것이다. 개인 정보를 이용하면 마케팅 타깃 효율을 높일 수 있다. 그리고 지난 몇 년 사이에 30~40% 가량의 미디어가 그런 식으로 구매되는 단계에 이르렀다”라고 말했다.
클라인버그는 이런 기록들이 전부 방향성을 지니고 있는데다 소비자의 행동을 쉽게 파악할 수 있도록 돼 있다고 말했다. 우리가 인터넷을 사용할 때 생성되는 쿠키를 이용해 우리가 무엇을 검색하고, 어디를 방문했으며, 클릭하거나 구매한 것 등에 대한 정보를 파악하는 것이다.
그는 “실제로 자신의 데이터를 보게 되면 처음엔 ‘이 사람들은 나에 대해 전혀 모르는걸’이라고 생각할 수도 있다”라며, “그러나 데이터의 진짜 무서운 점은 데이터 양이 엄청나게 많아지면 그 속에서 패턴을 찾아낼 수 있다는 것이다. 수십 억 건의 데이터 정보를 모으다 보면, 각 데이터의 정확도에 관계 없이 비슷한 행동 패턴을 보이는 그룹이 나타나게 마련이다”라고 덧붙였다.
클라인버그는 이어 “당신에 대한 민감한 정보를 수집하고 판매하는 사람이 있다… 이들이 모으는 데이터와 함께 수집, 참조하는 빅 데이터가 있는 것이다. 사실상 이런 데이터들은 익명으로 광고의 정확성을 높이기 위해 사용된다”고 설명했다.
마케팅 담당자들이 스스로 규제하는 것이 가능할까?
그는 “누군가 개인 데이터를 마음대로 열람할 수 있다는 것은 분명 소름 끼치는 일”임을 인정하면서도, 요즘 같은 때 디지털 미디어를 구매하는 이라면 누구나 동시에 데이터를 구매하는 것이기도 하다고 전했다.
이 시점에서 이야기는 주로 데이터 브로커들의 자체적 규제 가능성과 법적인 보호 및 제제의 필요성으로 넘어간다. 인터넷 광고국이나 NAI(Network Advertising Initiative)같은 업계 단체들은 이미 자체적인 규정과 행동 양식을 결정해 회원 기업들에게 따르도록 하고 있다.
하지만 이것이 기업들만의 책임으로 남을 가능성은 희박해 보인다. 규제 기관은 물론 정치인들 역시 결과만 좋으면 수단은 상관 없다는 생각에 동조하지 않고 있기 때문이다. 이들이 절충안을 찾는 과정에서 관련 법안이 등장할 가능성도 있다.
클라인버그는 이러한 책임이 업계 내부에서 시작되어야 한다는 업계 전반의 관점에 동의한다고 밝혔다. 그는 “업계 내부에서도 이 문제를 아주 심각하게 받아들이고 있으며 적정선의 사생활 보호 규제 내용이 담긴 규칙을 만들고 있다”라고 말했다.
그는 그러나 자체 규체가 보다 호소력을 가지기 위해서는 업계 차원에서 데이터가 의미하는 바에 대해 좀더 상세히 설명할 필요가 있다고 덧붙였다. 그는 “데이터와 빅 데이터라는 단어가 혼재해 사용되고 있다. 업계가 이들 뉘앙스를 이해하지 못한 채 법원으로 불려가는 일은 없어야 할 것”이라고 말했다. dl-ciokorea@foundryco.com
