사이트에 접속한 순간, 우리는 개인정보를 흘린다.
- 아이피
- 운영체제
- 휴대전화 기기명
- 사용중인 브라우저
- 브라우저 안에 삽입된 쿠키
그리고 페이지 내에 존재하는 또 다른 리소스와 스크립트를 통해 우리의 개인정보는 재귀함수처럼 끝없이 퍼져나간다. 우리가 오랫동안 사용해왔던 이메일은 안전한가? 이메일 내부에 삽입된 트레커는 우리가 메일을 언제, 어디서, 무엇으로, 몇 번 열었는지 감시한다.
언제가부터 난 구글에 무언가를 검색하기가 두려워졌다. 구글은 내가 사이트에 방문한 순간부터 내가 누군지를 알고 있다. 내가 소지한 기기와 출몰하는(?) 지역, 어떤 키워드에 관심이 있는지, 어제는 어떤 유튜브 영상을 봤는지 말이다. 이 모든게 연결된다면, 구글은 나보다도 나를 더 잘 아는 존재다. 더 나아가 구글 애널리틱스는 우리가 다른 사이트에 있어도 우리가 무엇을 클릭하고, 무엇을 보고, 어떤 화면을 오래 보는지 구글의 감시망 안에 들어가게 만든다. 그런 구글이 내게 보여주는 광고는 그야말로 공포스럽다.
웹에서는 사용자를 추적할 방법이 정말 많다. 얼마나 많은가 하면 마이크로소프트의 Clarity
라는 서비스는 사용자의 마우스 움직임, 클릭, 드래그, 키보드의 동작까지 기억하고 이를 시뮬레이션으로 보여준다. 우리는 언젠가부터 우리의 개인정보를 내어주는 것에 무뎌져 가는 것 같다.
개인정보 뭐 그까이꺼
솔직히 말하면 나도 예전에는 그까짓 개인정보 좀 공유하면 어떠냐고 생각했다. 구글이 우리에게 무료로 제공하는 것들을 생각해보라. 나는 하다못해 개인정보를 안주는게 야속한게 아니냐는 생각이 들었다. 구글의 소프트웨어, 오픈소스, 안드로이드, 애드센스, 애널리틱스, 구글은 그저 빛이다.
하지만 그런 말이 있다. 공짜보다 비싼건 없다. 우리는 공짜로 무언가를 받았다고 생각하지만 이를 답례하거나 무언가 요청을 들어줘야하기 때문에 더 비싸게 값을 지불하게 된다. 우리는 공짜로 소프트웨어를 쓰는 듯 하지만 우리의 개인정보를 통째로 넘겨줌으로써 사실상 무형의 값을 지불하고 있다.
예전에는 내 개인정보가 무료로 제공받는 서비스에 비하면 작다고 생각했었다. 솔직하게 말하면 무슨 데이터를 제공하는지 몰랐기에 상관이 없었다. 이제는 그 생각이 많이 바뀌게 된 것 같다. 당신은 어느쪽인가? 아직 당신의 개인정보는 저렴한 편인가?
- 웹은 사용자를 어디까지 추적할 수 있을까? #
사소한 부분부터 지켜보자
당신의 개인정보가 어떤 값어치를 가지건 간에 그 누구라도 감시카메라가 깔려진 공간에서 시간을 보내는 것은 원치 않을 거라고 생각한다. 우리는 어떻게 해야 사소하게나마 우리의 개인정보를 보호할 수 있을까? 기본적으로 개인정보를 철저하게 보호해주는 서비스를 이용하거나 셀프 호스팅 서비스를 통해서 직접 서비스를 운영하는 방법이 유일할 것이다. 각 항목별로 정리하였고 추후에 지속적으로 추가될 예정이다.
검색 대체제
DuckDuckGo #
덕덕고는 익명 검색 서비스 중에서 가장 유명할 것이라 생각된다. 검색 서비스 뿐만 아니라 개인정보보호에 힘쓰는 단체 중 하나로 보인다. 덕덕고는 우리가 검색한 결과를 전혀 저장하지 않는다. 우리는 매순간 새로운 유저가되어 검색어를 입력한다.
브라우저
FireFox #
모질라 재단의 파이어 폭스. 개인정보를 보호하는데 초점을 기울인 브라우저로 유명하다. 다만 다소 UI가 예쁘지 않아서 정작 이 글을 작성하는 필자는 마소의 Edge를 사용하고 있다.
Tor #
토르 브라우저는 FireFox 브라우저를 기반으로 사이트 접속시 여러 경유를 통해서 접속되므로 사이트는 당신을 추적할 수 없다. 일반 사용자들에게는 그저 딥웹에 접속할 수 있는 브라우저로 널리 알려져 있다. 단 토르 브라우저를 쓴다고해서 완벽한 익명성을 보장받는다는 생각은 버렸으면 한다. 또한 토르 브라우저에서는 익명성을 보장받기 위해서 지켜야하는 몇가지 규칙이 존재한다.
규칙을 한 마디로 정리하자면 '내가 아닌 것 처럼 행동할 것'이다. 토르 브라우저를 사용하면서 정작 구글에 본인이 사용하던 계정으로 로그인한다면 그저 느린 브라우저를 킨것 뿐. 모든 것이 무용지물이다.
트래커 차단
DuckDuckGo App #
다시 등장한 덕덕고. PC에서는 구글 애널리틱스나 기타 트래커의 요청을 차단하는 플러그인을 제공한다. 엣지, 크롬, 파폭 등에서 사용할 수 있다. 또한 사이트의 등급을 평가하여 얼마나 개인정보를 보호하는 사이트인지 보여준다. 솔직히 덕덕고의 검색 서비스는 불편한 요소가 많은데 이 플러그인은 꽤나 추천하고 싶다. 모바일은 플러그인이 아닌 앱으로 제공하는데 매우 특색있게 잘 만든 것 같다.
메신저
Telegram #
뭔가 익명성과 보안으로 아주 아주 유명한 텔레그램. 하지만 필자는 텔레그램을 그다지 신뢰하진 않는다. 왜냐면 텔레그램은 무료고 오픈소스가 아니라는 점 때문이다. 하지만 마땅한 대체제가 없는 것 같다. 개인 메신저를 셀프 호스팅을 하기에는 너무... 그렇다...
Mattermost #
슬랙의 대체제이며 셀프 호스팅이 가능하다. 팀과 함께 사용하려면 유용할 것으로 보인다
The Quiet #
일회용 메신저 용도로 사용하기 위해 필자가 만드는 중인 서비스다. 서버에는 사용자가 연결되었다 끊어졌다 등의 기록만 남기도록 하였다. 메세지는 방안에 존재하는 사용자들의 화면에만 남으며 추후에는 화면상의 메세지도 일정 시간이 지나면 파기시킬 예정, 알림 등 필수적인 기능들을 점차 추가할 예정이다.
노트앱
Obsidian #
여러 노트앱을 완벽히 대체할 순 없겠지만 노트와 파일들을 서로 연결하기가 간단하며 무료 플랜의 경우에는 로컬에서 동작하기 때문에 NAS등과 응용해서 사용한다면 동기화도 간편하고 개인정보를 간단히 보호할 수 있을 것으로 보인다.
클라우드
FileBrowser #
셀프 호스팅이 가능한 클라우드 서비스로 무엇보다 단일 파일로 되어있어 번거로운 설치 작업이 필요하지 않다. 드래그 앤 드롭으로 업로드도 가능하고 드롭박스나 구글 드라이브처럼 간편한 공유가 가능해서 왠만한 클라우드 서비스는 대체할 수 있을 것으로 예상된다.
메일 서비스
Hey #
We don’t sell ads. We don’t sell data. We don’t sell your private information. We simply sell an excellent email service.
HEY는 연간 99$나 지불해야 사용할 수 있는 이메일 서비스다. 그렇기 때문에 그들의 말은 신빙성이 있다. 그들은 데이터가 필요하지 않단다. HEY에서는 이메일에 존재하는 트래커를 사전에 차단하여 우리의 개인정보를 보호해 준다.
Tutanota #
HEY의 가격이 여전히 부담스럽다면 무료 이메일 서비스가 있다. 단 무료 계정에는 1GB의 용량만 제공하고 있는 점은 참고하자.
사용자 그리고 개발자
나는 사용자로써의 내 개인정보가 소중하듯 반대로 내 사이트에 방문하는 사용자들의 개인정보도 매우 소중한 자산이라고 생각한다. 그런 의미에서 iOS 14에서 변경된 정책중 하나인, 사용자는 기본적으로 개인정보 수집을 거부한 상태가 된다는 것. 필요에 의해서 수집을 허용하게 할 수 있다는 이 정책에 적극적으로 동의한다.
모든 웹사이트들도 선택적(기본은 거부)으로 개인정보를 제공할 수 있도록 바뀌는 선진적인 문화가 생겨난다면 좋지 않을까 바래본다. 실제로 서비스를 사용해주고 서비스를 사랑해주는 사용자들에게 자발적인 데이터를 얻으면 그걸로 충분하지 않을까? 그런 자발적인 데이터야 말로, 진정으로 소중하고 의미있는 자산이 아닐까?
구글도 여러 방면에서 이러한 움직임에 동참하고 있다. 사용자들, 개발자들, 우리 모두의 노력으로 더 아름답고 멋진 넷세상을 만들 수 있기를 간절히 바란다.
Ghost