관련 통계자료 다운로드 개인정보식별 개념도
페이스북을 이용해 미국인의 주민등록번호 격인 ‘사회보장번호’가 유출된다는 충격적 사실이 밝혀졌다. 게임이나 포털의 연이은 개인정보 유출 사고에 이어 소셜네트워크 서비스까지 보안 사각지대로 전락할 위기에 처했다.
2일 주요 외신은 미국 카네기멜론대학(CMU) 사이버랩 알레산드로 애퀴스티 교수팀의 소셜네트워크서비스(SNS) 보안 시연 결과를 비중 있게 보도했다.
연구팀은 세 가지 기술을 이용해 개인 기초 정보는 물론이고 사회보장번호까지 알아냈다. 세 가지 기술은 얼굴인식 소프트웨어와 페이스북의 개인정보, 그리고 직접 만든 사회보장번호 유추 알고리즘 시스템이다.
사회보장번호 유추 알고리즘은 애퀴스티 교수팀이 지난 2009년 개발했다. 사회보장번호 9자리 중 앞 5자리는 생일과 고향 등의 표준화된 코드로 생성됐고 나머지 뒷자리도 이를 통해 유추가 가능하다는 이론을 토대로 만들었다. 애퀴스티 교수는 지난 2009년부터 사회보장번호 시스템에 심각한 결함이 있다고 줄기차게 주장해온 저명 학자다.
애퀴스티 교수팀은 두 가지 실험을 취재진에게 보여줬다. 온라인 데이트 사이트에서 사진이 올라와 있는 ‘익명’의 사람을 선택했다. 구글이 얼마 전 인수한 얼굴인식 소프트웨어 기업 핏팻의 ‘오프 더 셸프 페이스 레코그나이저’를 통해 이름을 조회했다. 이름으로 페이스북 페이지를 찾아 생일 등 개인 정보를 알아냈다. 사회보장번호는 생일로 유추해냈다.
35달러짜리 웹캠을 이용해 CMU 학생들을 무작위로 촬영했다. 93명의 참가자 역시 얼굴인식 소프트웨어로 이름과 사회보장번호를 쉽게 알아냈다. 유추한 사회보장번호는 실제로 CMU 학생들의 번호와 42%에 달하는 정확도를 보였다. CMU 학생의 60%가 외국인이라 사회보장번호가 없다는 사실을 감안하면 완벽에 가까운 수치다. 연구팀은 참가자들의 페이스북에서 취미와 지인 관계도 쉽게 뽑아냈다.
애퀴스티 교수는 “이 결과로 상당한 충격을 받았다”며 “그간 사이버상에서 개인정보에 대해서는 논란이 있었지만 이것이 실제 세계와 연계가 된다는 것을 깨달아야 한다”고 지적했다. 그는 “이 상황은 ‘감시하의 민주화(democratization of surveillance)”라고 덧붙였다.
애퀴스티 교수는 얼굴인식기술이 향후 사람 간의 관계에도 큰 영향을 미칠 것이라고 예측했다. 그는 “진화론에 따르면 사람들은 서로 얼굴을 직접 대면하고 상대를 알아가며 관계를 맺는 것이 자연스러운 일이었다”며 “하지만 이젠 휴대폰으로 상대방의 인간성과 민감한 정보를 미리 알 수 있다면 우리의 본성은 어떻게 되겠는가”라고 반문했다.
허정윤기자 jyhur@etnews.com