신의 시선(God’ View)
우버에서는 사용자의 개인의 위치와 목적지를 알수있는 God’s View라는 기능이 있었다.
문제는 그기능이 사용하는 개인정보는 사용자가 동의하지 않은 부분이었다는것이다.
동의하지 않은 개인의 위치데이터를 무단으로 모니터링 하고있다는점은 개인의 프라이버시 문제에 대한 논란으로 이어졌고 결국 이런 데이터를 암호화하는 방법으로 해결했다.
http://www.bloter.net/archives/213355
동의하지 않은 프라이버시 유출에는 분명한 문제가 있다. 그러면 우리가 의심없이 “동의”했던 데이터를 거대기업에게 넘기는게 무슨 문제가 있을까? 그리고 그 기업들은 개인정보를 왜 가져가려하는것일까?
하나의 거대한 기업이 수많은 개인의 데이터를 가지게 되면 그 정보를 통해서 효율 적인 광고를 집행할수있다 . 효율 적인 광고란 사용자에게 필요한 광고를 노출시킨다고 볼수있다.
효율적인 광고를 집행하면 광고주는 더작은 비용으로 더 높은 사용자들이 유입 되는 효과를 거둘수있고 해당 광고방식이 효율적이라면 광고주는 해당 광고방법을 더 많이 사용하게되고 광고를 제공하는 플랫폼또한 더 많은 돈을 벌수있다. 그렇게 데이터로 돈을 번다.
https://wspaper.org/article/19008
내 데이터를 가지고 돈을번다… 뭐 띠껍긴하지만 내가 내 데이터를 제공하는것에대해 동의했느데 뭐가 문제인가?
우리가 아무런 보상을 받지않고 데이터를 제공하고 있고 그로인해 이런 기업들이 거대기업이 되도록 성공시켜준것은 배아픈 일이지만 내가 제공하기로 동의했던것이 이제와서 잘못됬다고 하기에는 문제가 있는거아닌가? 이렇게 생각할수도 있지만 과연 우리는 내 개인정보를 넘겨줘도 좋다고 생각했는지 아니면 회원가입과 서비스 이용을위해 어쩔수 없이 동의했는지 생각해봐야한다.
현재가 불과 몇년전보다 개인정보 유출에대해 많이 둔감해졌다는것도 문제가있는것같다.
나의 어머니는 아직도 네이버 같은 거대기업에 주민등록번호를 쳐서 회원가입을 하는것을 하지않는다. 반면 나는 아무런 문제가 없을거라는 확신아래 “네~가져가세요” 하며 여기저기 내 개인정보를 뿌려댄다.
시간이 흐를수록 나의 개인정보를 쳐서 넣어야 하는 상황이 많이 발생하고 그럴수록 계속 무뎌진다. 예전에는 그러지않았는데 요즘은 피시방에 회원가입을 하더라도 주민번호와 핸드폰 번호인증을 해야한다.
이런 상황이 계속 된다면 나의 개인정보를 가지고있는 기업들이 무수히 많아지고 그기업들이 해커의공격을받아 내개인정보가 유출되면 나의 자산과 신분이 위협을 당할것이라는것은 사실 시간문제라고 본다.
중앙화된기업이 가지고 있는 개인정보가 위험하다고 한다. 해킹의 명확한 타겟이 되기 떄문이다.
그런데 거대한 중앙화된 기업은 아마 보안 전문가들이 만든 높은 보안성을 가지고있을것이다. 그런데 왜 어떻게 이것이 해커의 타겟이 될수있을까?
해커들은 “약한 부분을 조진다”
급격히 늘어나는 기업들의 사물인터넷이나 비교적 보안이 약한 IT디바이스를 통해 접근하여 중앙데이터에접근할수 있다는점이다.
Dyn 이라는 웹호스팅업체가 Ddos공격을 받으면서 트위터나 레딧같은 거대 사이트가 마비되는 경우가 한 사례로들수있다.
http://biz.chosun.com/site/data/html_dir/2016/10/23/2016102300631.html
이부분에 있어 분산화된 데이터저장 구조가 더 안전하다는 이유가 된다.
이런 보안 이슈를 통해 지출해야하는 비용이 엄청나다.
보안이 뚤리게 되면 사람들은 자산을 잃거나 신분이 위협당할수도있고
인터넷에 연결된 다른 IT디바이스를 통한 범죄가 일어날수있고
아까 말한것처럼 거대 기업또한 해킹을통해 손실을 얻을수있다.
거대기업들은 비용들 들여 보안프로그램을 업그레이드해서 대처하겠지만 해커들은 다시 공격방법을 찾으면된다.
이 악순환을 막을 방법은 데이터를 분산화 하는방법 뿐이다. 만약 개개인이 개개인의 개인정보를 관리한다면 1개의 개인정보를 얻기위해 해킹을할 유인은 적을것이다.
비트코인의 시가총액은 $115,571,287,406 이다
분명히 해킹을 할 이유가있는데 지난 몇년간 비트코인은 해킹당하지 않았다는것은
분명한 보안강점이있다는것을 알려준다.
하지만 그 개인정보를 보호해야할 책임은 분산된다.
즉 “개개인이 개인정보를 관리해야할 책임”이 부여된다.
비트코인에서는 중앙화되고 데이터를 보관해야할 책임이있는 주체가없기 때문에 개개인이 개인의 비밀키를 책임지고 관리해야한다.
개인이 소유한 비트코인을 뺏기위해 해커가 얻어야하는것은 비밀키이다.
해커들의 공격비용에 비해 많은 수익을 얻을수는 없기때문에 공격 유인이 떨어지는것이 보안의 강점이지만 그 비밀키를 개인이 어떻게 관리 해야하는지는 분명한 이슈가 될수있으며 개개인이 해킹의 타겟이 될수있음은 분명하다.
본글은 “트루스머신” 책을 보면서 배운점과 느낀점과 추가검색을 짬뽕하여 작성한글 입니다
