권력이 만들어내는 현실이 코미디보다 더 코믹할 때, 그런데 그 현실이 웃음은커녕 씁쓸함과 절망만을 안겨줄 때, 풍자는 그 뒤틀린 현실을 다시 한 번 뒤틀어 숨겨진 진실을 드러내고, 통쾌한 웃음을 안겨줍니다. 카드사 개인정보 유출 사태는 많은 이들에게 또 한 번 쓴웃음을 짓게 하였습니다. 대책을 이야기하는 ‘높은 분’들의 말씀은 ‘영구 없다~!’보다 더 오래된 코미디처럼 느껴졌습니다.
네, 그렇습니다. 초대형 사건이 터져도 항상 그 책임은 오리발이 대신했습니다. 현오석 부총리(“다 우리가 동의해줬지 않느냐”)가 그랬고, 정찬우 금융위 부위원장(“유출된 정보는 텍스트… 엑셀로 변환이 안 되는 걸로 안다”)이 그랬습니다. ‘영구(책임) 없다’고 오리발을 내밀었던 그들만의 코미디는 이제 끝나야 합니다.
현오석과 정찬우, 그리고 금융 당국의 저질 코미디를 끝장낼 진짜 풍자 사이트가 등장했습니다. 금융 당국이 국민의 개인정보 보호를 더 이상 책임질 수 없다면 아예 투명하게 개인정보를 사고팔자! 사이트를 접한 이들은 이것이야 말로 “진정한 창조경제”라고 뜨겁게 화답하고 있습니다.
카드사 개인정보 유출 대란이라는 거대한 먹구름 사이로 한 줄 큰 웃음의 빛을 전해 준 “No. 1 온라인 개인정보거래소” 트레이드마이인포(Trade My Info) 제작자를 인터뷰했습니다. 인터뷰는 서면으로 진행했습니다.
– 우선 간단히 자기소개 부탁합니다.
IT 역사 자체에 관심이 많은 20대입니다. 그리고 5년 차 웹 개발자입니다.
– 단도직입적으로 묻겠습니다. 왜 만드셨습니까?
간단하게 답합니다. 가장 큰 개인정보 유출사태의 피해자로서 한마디라도 해보자!
이번 사태는 지금까지의 사태(옥션, 네이트, 넥슨……)와는 급이 다르다고 생각합니다. 10대부터 80대 이상까지 전 연령층의 핵심 개인정보가 빠져나갔습니다. 대체 이런 규모를 뛰어넘는 사건이 어떻게 존재할 수 있겠습니까? 한 국가가 전부 털리지 않는 이상 발생할 수 없는 사건이라고 생각합니다. 그래서 평소라면 귀찮다고 안 했을 행동을 했습니다.
– 언제 사이트를 만들겠다고 결심하셨나요? 특별한 계기는 있는지 궁금합니다.
이번 사태로 신용카드 재발급하려고 했습니다. 그런데 액티브엑스 때문에 뭔가 꼬였는지 진행이 잘 안 되더군요. 그런 와중에 스팸 문자가 왔습니다. 그 순간 이런 생각이 들었습니다.
‘카드번호는 재발급이라도 받으면 바뀌기라도 하지. 집 주소, 직장주소, 주민등록번호, 휴대폰 번호……같은 건 쉽게 바꾸지도 못하는데 저 XX때문에 내가 왜 생고생을 하나?’
그 날 저녁을 먹는데 회사에서 개발한 서비스의 컨셉(물론 개인정보거래소는 아닙니다)과 조합하면 재밌게 은행권을 비판할 수 있겠다라는 생각이 들었습니다. 게다가 앱스토어 등록대행이라는 좋은 예제도 본 적이 있고요. 그래서 만들었습니다.
– 사이트 제작에 사용한 작업도구가 궁금합니다.
부트스트랩(Bootstrap)을 이용했습니다. 사이트 컨셉을 정하니 옛날에 봐놨던 샘플을 이용해서 사이트를 만들면 되겠다는 생각이 들었습니다.
– 작업에 사용한 컨텐츠의 선정 기준도 궁금합니다. 특히 이미지 선정이나 문구 작업 등은 어떤 과정을 거쳤는지 궁금하네요. 더불어 활용된 이미지의 저작권 문제에 관한 고려는 없었는지, 직접 제작한 이미지인지도 궁금합니다.
SI(System Integration; 시스템 통합)업무를 하거나 금융업계 종사자는 아니지만 emptydream 님의 블로그와 트위터 등 여러 가지를 통해 정보를 접했습니다. 그리고 개발자이다 보니 어떤 게 문제인지는 대략 알고 있었습니다. 평소에 생각했던 걸 항목별로 분류하고 재밌게 만들 수 있을 법한 항목은 따로 분리하면서 구성했습니다. 특히 HTTP를 항목으로 분리하라는 가이드를 제시한 ‘농협’에게 감사합니다.
문구의 경우는 우리가 평소에 한 번쯤은 접해봤을 명언이나 어록, 요즘 세상에서 돌고 있는 주제를 이용해서 선정했습니다. 이용한 몇 가지 예시를 들었습니다. 아는 만큼 보이도록 잘 숨겨놨습니다. ^^
- No ActiveX, No Pain. -> No pain, No gain.
- (19) -> 때마침 19가지 개인정보가 털렸더군요. 아이디어를 제공한 KCB 직원분께 감사합니다.
- 교학사 교과서가 신뢰하는 리그베다 위키
이미지의 경우는 문구가 정해지니 대충 어떻게 하면 될지 감이 잡히더군요. 예를 들어 HTTP의 이미지가 부서진 자물쇠가 된 건 보안주소(HTTPS)가 브라우저에서 보통 자물쇠로 표시되니까 반대로 하는 게 어떨까? 개인정보를 건당 500원에 팔아먹었다고? 그러면 500원 이미지를 넣자, 같은 느낌으로 정했습니다.
이미지 저작권에 대해서는 별로 생각하지 않았습니다. ‘비상업적인 공익(?) 캠페인을 목표로 하는 거니까 별문제가 없지 않을까?’라고 생각하고 구글 이미지 검색을 이용했습니다.
사용한 이미지 중에서 저작권 때문에 써야 하나 말아야 하나 심각하게 고민한 이미지가 있다면 이말년 님의 만화입니다. ‘어차피 이말년 님도 이번 사태의 피해자일 텐데 제가 만든 걸 보면 웃고 넘어가 주시지 않을까?’하는 생각으로 그냥 넣었습니다.
– 작업 시간은 얼마나 걸리셨는지요?
21일 21시~23시, 22일 21시~23시. 놀면서 만들었는데 4시간 정도 걸렸네요.
– (사전 인터뷰에서) 세 명의 개발자가 의기투합하셨다고 했는데, 협업의 구체적인 과정이나 역할분담은 어떻게 이뤄졌는지요?
세 명의 개발자라고 했지만 주로 제가 만들었습니다. 21일에 간단히 ‘개인정보거래소’라는 컨셉으로 페이지를 하나 만들어서 돌려봤습니다. 다음 날 출퇴근길에 내용 좀 더 채워서 ‘진짜 ‘개인정보거래소’처럼 보이게 만들면 재밌지 않을까?’라는 생각을 하고 지인 3명을 꼬셨습니다. 내용 자체는 제가 만들고 나머지 3명은 주로 사이트 디자인, 내용 검수, 적절한 이미지 검색 작업을 도왔습니다.
참고로 소스코드는 저장소에 있으니 재밌는 내용을 생각하신 분은 정리해서 보내주시면 검토 후 추가하겠습니다.
– 어떤 기대로 만드셨습니까? 돈 나오는 일도 아니고. 무슨 명성을 얻자고 만드신 것 같지도 않습니다.
네. 돈이 목적은 아닙니다. 나중에 금융권으로 취직해야 될 때 이 사이트 만든 걸 들키면 어떻게 되겠습니까? 명성도 목적은 아닙니다. 그랬으면 얼굴 나오는 인터뷰를 했겠지요.
제 기억에 2008년 옥션 개인정보 유출 사태 이후 사람들이 집단소송을 하기 시작했습니다. 결과는 참담합니다. 옥션이 승소했습니다. 집단소송한 사람들은 소송하느라 시간과 돈을 버린 바보가 되었습니다. 사람들은 옥션의 개인정보 유출사태를 잊었고, 아직도 옥션을 이용합니다. 덕분에 옥션은 아직도 영업 중입니다. 과연 옥션만 그럴까요?
과거를 보면 현재가 보이고, 미래를 알 수 있다고 하지 않습니까? 이번 사태도 카드사 측의 승소로 끝날 것 같습니다. 그리고 저 같은 피해자들은 아무런 보상도 받을 수 없을 겁니다. 그리고 시간이 지나면 개인정보 유출사태가 발생했다는 걸 사람들이 잊을지도 모릅니다.
이 사이트의 목표는 하나입니다. 작정하고 미친 사이트를 만들어서 이번 사태를 잊지 못하도록 하는 것!
– 이 작업은 공인인증서 시스템을 비롯한 우리나라 인터넷 뱅킹뿐만 아니라 인터넷 보안 시스템 전반에 관한 비판적인 메시지를 담고 있습니다. 이에 관해 한 말씀 부탁합니다.
액티브엑스는 사실 그렇게 나쁘지 않습니다. 지금이 99년이었다면요. :P 전자상거래에는 암호화된 통신이 필요합니다. 당시에는 보안주소(https)가 없었기 때문에 액티브엑스와 공인인증서를 도입한 겁니다. 문제는 다 만들고 나니 보안주소(https)가 나온 거죠.
언젠가는 기존에 만든 액티브엑스와 공인인증서를 버려야 하지만 비용 때문에 지금까지 교체하지 않습니다. 결국은 보안주소(https)로 바뀔 테고, 더욱이 시간이 가면 갈수록 교체 비용은 더 들 텐데, 의사결정자들이 그걸 잘 모르는 것 같다는 생각도 합니다. (물론 대부분의 국내 금융기관은 현재 웹사이트의 데이터 통신에는 SSL/TLS을 지원하고 있다. – 편집자)
이건 올해 4월 8일 마이크로소프트가 윈도우 XP 지원을 종료한다니까 ‘왜 XP 지원을 종료하느냐?’, ‘XP 지원 만료 대란 우려’라고 하는 것과 비슷해 보입니다. 마이크로소프트가 아주 오래전부터 지원 종료 사실을 홍보했지만 ‘일단 잘 돌아가니까 냅두자’, ‘이미 만들어놓은 거 엎기 귀찮다’, ‘왜 그런 데 돈을 써야 하지?’ 등등의 이유를 드는 것과 같지 않을까요?
– 그렇다면 가장 큰 문제를 하나만 뽑자면 어떤 것이라고 보십니까?
역시 비용입니다. 여기는 자본주의 세계니까요. 개인정보 유출사태로 잃어버리는 기업 이미지의 가치와 벌금의 합이 1억 원이고, 보안을 강화하는데 10억 원이 든다고 가정합시다. 그러면 기업은 보안을 강화할 이유가 없습니다. 고객들의 개인정보가 털려도 9억 원을 아낄 수 있으니까요.
하지만 보안을 강화하는데 10억 원이 들고, 개인정보 유출의 벌금과 기업 이미지 하락의 금전가치가 100억 원이라고 가정하면 그때도 똑같은 결정을 할까요?
– 작업하면서 마음의 부담은 없으셨습니까? 양심에 바탕한 비판적 사회비평작업을 하면서도 내적 검열이 일상화된 시대인 것 같습니다.
마음 놓고 작업할 수 있는 세상이었다면 “KC?” 같이 적지 않았을 겁니다.(참고로 이번 개인정보 유출의 책임이 있는 KCB는 작년인 2013년 11월 28일 데이터 관리 품질 부문에서 대상을 받았다. – 편집자) 혹시나 KCP로 오해하면 안 되지 않습니까? 카드 3사 이름(KB국민·롯데·NH농협 카드 – 편집자)은 쓰지도 않았습니다.
미묘하게 불안하더군요. 이런 거 신경 안 쓰고 비판할 수 있는 사회였다면 더 재미있는 사이트를 만들 수 있었는데 그렇지 못한 게 아쉬울 뿐입니다.
– 개인정보 유출 대란에 관한 정부의 대책에 관해선 어떻게 보십니까?
정부가 주민등록번호 시스템을 바꿔준답니까? 집 주소를 다른 곳으로 이전시켜 준답니까? 신용등급을 바꿔줄 수라도 있습니까? 정부가 할 수 있는 건 ‘앞으로는 개인정보를 조금만 요청하겠습니다’, ‘재발 방지하겠습니다’, ‘2차피해를 줄이기 위해 노력하겠습니다’ 정도의 수준을 벗어날 수 없다고 봅니다.
여러분의 개인정보는 이미 세상에 풀어졌으니까요. 소 잃고 외양간 고치는 게 무엇인지 정부에서 제대로 보여주는 것 같습니다.
– 앞으로도 ‘트레이드마이인포’와 같은 사회 비판적인 패러디 작업을 계속하실 생각이신지요? 혹여 구체적인 향후 계획이 있다면 듣고 싶습니다.
이번 사태와 같이 저에게 영감을 주는 사건이 많은 세상이라면 계속 만들 겁니다. 하지만 그런 세상에서는 살고싶지 않군요. ‘트레이드마이인포’의 차기작이 없으면 좋겠습니다.
– 끝으로 못다 한 말씀이 있으면 끝인사를 대신해서 한 말씀 부탁합니다.
‘트레이드마이인포’ 브라우저 통계를 보니까 인터넷 익스플로러 7(IE 7)이 상당히 높은 비율이었습니다. 그런데 IE 7을 통해서 사이트를 보신 분들은 레이아웃이 깨져 보였을 겁니다. 페이지를 만드는데 사용한 부트스트랩 3가 IE7을 지원하지 않거든요. IE7의 출시일은 2008년 5월입니다. 그리고 부트스트랩 3는 HTML5 기술을 이용해서 만들어졌는데 2008년에는 그런 게 없었습니다. 부트스트랩 2의 경우는 IE 7까지 지원했지만 개발하기 어려워서 IE 7을 버렸습니다.
IE7, 8을 쓰시는 여러분들 덕분에 저도 회사에서 고통받고 있습니다. IE7, IE8을 최신 버전의 IE로 업그레이드하지 않거나 다른 브라우저를 쓰지 않는다면 인터넷에서 더 많은 깨진 페이지를 보실 테고 저는 앞으로도 IE7, 8을 지원하기 위해 고통받아야 합니다.
IE를 업그레이드하시거나 다른 브라우저를 사용하시길 부탁합니다.
[box type=”note”]제작자는 이 사이트를 만든 목적이 오로지 하나라고 말했습니다. 한 번 더 그 목소리를 들려주고 싶습니다.
“작정하고 미친 사이트를 만들어서 이번 카드사 개인정보 유출 사태를 잊지 못하도록 하는 것!”
[/box]