베이징에 거주하는 취업 준비생 천즈량(陳志良·23)씨는 한 인력사무소로부터 호주에 가서 화물 나르는 일을 할 의향이 있느냐는 이메일을 받았다.
얼마 뒤에는 방문 판매 업체에서 함께 일하자고 전화가 왔는데 뭘 파는 건지 묻자 면접 때 알려주겠다며 즉답을 피했다. 또 하루는 낯선 이가 모바일 메신저로 헬스클럽 가입을 권하기도 했다.
지난해 8월 저장성 샤오싱(紹興)에서는 사상 최대 규모의 개인정보 유출 사건이 발생했다.
현지 공안 당국에 따르면 루이즈화성(瑞智華勝) 등 3개 업체는 대형 인터넷 기업의 서버를 정비한다는 명목으로 네트워크에 접속해 무려 30억건의 개인정보를 빼냈다.
이들 업체는 빼돌린 개인정보를 시중에 유통해 3000만 위안(약 50억5000만원)을 번 것으로 알려졌다.
올해 중국의 빅데이터 시장 규모는 8000억 위안(약 134조6000억원)을 넘어설 전망이다. 전 세계 빅데이터 시장의 3분의1에 해당한다.
중국 내에서 불법 유통되는 개인정보는 수많은 빅데이터 기업으로 흘러 들어가고 있다.
개인정보 무단 수집 및 유통은 1000억 위안(약 16조8300억원) 규모의 거대한 산업으로 변모했다. 빅데이터 강국으로 부상하는 중국의 어두운 이면이다.
차상균 서울대 빅데이터연구원 원장은 "미국 등 선진국에서 프라이버시 침해 논란이 제기될 사안들이 중국에서는 아무렇지도 않게 이뤄진다"며 "그렇게 상업화에 성공하면 해외 기업들도 따라갈 수밖에 없기 때문에 가치 판단을 논하는 게 무의미할 수 있다"고 토로했다.
미국의 제재 대상이 된 화웨이는 수집한 개인정보를 중국 정부에 지속적으로 넘겨 왔다는 의혹을 받고 있다. 이 같은 의혹이 말끔히 해소되지 않는 한 중국의 빅데이터 굴기는 반쪽짜리 취급을 받을 수밖에 없다.
◆취준생 두 번 울리는 이력서 빼돌리기
최근 중국 공산주의청년단(공청단) 기관지인 중국청년보는 대학생과 취업 준비생 등이 구직 사이트에 올린 이력서가 불법 유통되는 실태를 고발했다.
구직자의 성명과 연령, 성별, 휴대폰 번호, 이메일 주소, 위챗 계정 등의 정보가 건당 1~2위안에 판매되고 있다. 우리 돈으로 170~340원 정도다.
가격 기준도 구체적이다. 58퉁청(同城)이나 즈롄(智聯) 등 유명 구직 사이트에 갓 올라온 이력서는 1.8~2.5위안, 이미 여러 번 유통된 '중고' 이력서는 0.8~1.5위안 수준이다. 회원 수가 많지 않은 중소형 구직 사이트에 올라온 이력서는 0.6~1위안으로 더 저렴하다.
한번에 1000건 이상에서 많게는 수만 건이 판매되는데, 이를 전문적으로 하는 불법 업자는 "베이상광선(北上廣深, 베이징·상하이·광저우·선전 등 1선 도시를 일컫는 말)의 이력서가 더 비싸게 팔린다"고 귀띔하기도 했다.
한국의 카카오톡과 비슷한 PC·모바일 메신저 QQ에는 '전국 각지 이력서 다 있습니다', '58퉁청 이력서 특가 판매' 등의 게시물이 하루에도 수백개씩 올라온다.
개인정보를 빼내는 데 전문가 수준의 기술이 필요한 것도 아니다. 온라인상에서 필요한 정보를 추출할 수 있는 불법 소프트웨어가 700~1000위안 정도에 거래된다.
소프트웨어를 가동하고 온라인 사이트에서 특정 키워드를 입력하면 관련 정보가 추출되는 방식이다.
이 때문에 구직 사이트는 물론 징둥 등 온라인 쇼핑몰의 구매 기록, 어러머 등 외식 앱의 주문 기록도 빼낼 수 있다는 게 관련자들의 증언이다.
◆개인정보 훔치기 일상화·조직화
지난 15일 중국컴퓨터학회가 발표한 '2019년 인터넷 이용자 사이버 보안 만족도 조사 보고서'를 살펴보면 일상생활에서 개인정보 침해를 경험했다는 응답자가 58.8%에 달했다.
개인정보 유출이 '매우 많다' 혹은 '비교적 많다'는 응답은 37.4%였다.
중국 온라인 게시판에는 "오늘 개인정보 7000건을 빼내 550위안을 벌었다"는 등의 글이 아무렇지도 않게 올라온다. 개인정보 훔치기가 일상적으로 이뤄지고 있다는 방증이다.
중국 남방도시보는 "2015년 이후 인터넷에서 개인정보를 무단 수집해 유통하고 있는 인원이 40만명을 넘은 것으로 파악된다"고 보도하기도 했다.
수십명에서 수백명이 모여 정보를 빼내는 기업형 조직도 증가하는 추세다.
지난 4월 베이징 공안은 차오다(巧達)과학기술의 왕 모 대표 등 36명을 구속했다. 이 회사는 대형 구직 사이트를 대상으로 이력서 관리 소프트웨어를 공급하고 빅데이터 분석 서비스를 제공하는 업체다.
지난해 차오다과학기술은 거래 중인 구직 사이트 내 개인정보를 대량으로 빼내 판매하다가 경쟁 업체의 신고로 적발됐다. 300억원대 순이익의 상당 부분이 이 같은 불법 행위의 결과물일 가능성이 높다.
이 사건을 보도한 신화통신은 "훔친 정보와 불법적 이익의 규모가 혀를 내두를 정도"라며 "이 정보들은 직업훈련 업체, 보험사 등 금융회사, 인력 사무소 등으로 흘러 들어갔다"고 전했다.
◆빅데이터 굴기의 민낯, 변화 가능할까
중국 정부도 사태의 심각성을 인지하고는 있다. 리커창(李克强) 총리는 지난 3월 전국인민대표대회 개막 연설 때 "개인정보 침범 등의 문제를 단속해야 한다"고 강조했다.
또 2년 연속으로 정부업무보고를 통해 개인정보 불법 수집·이용에 대한 단속 의지를 드러냈다. 올해 정부업무보고에는 "개인정보 침범 등 돌출 문제를 단속하고 인민 군중의 평안 생활을 철저하게 보호해야 한다"는 문구가 삽입됐다.
중국에서 2017년 6월 1일부터 시행된 '사이버 보안법' 27조는 "어떤 개인과 조직도 정보 절취 등 인터넷 안전에 위해를 가하는 활동에 종사할 수 없다"며 "인터넷에 침입하거나 정상적인 작동을 방해할 수 있는 프로그램이나 방법을 제공해서도 안 된다"고 명시하고 있다.
하지만 처벌 규정이 없어 실효성이 낮다는 지적이 제기된다.
사이버 보안법은 중국 내 인터넷 서비스를 정부가 검열·통제하기 위한 수단이라는 게 중론이다. 법안 제정 때부터 개인정보 보호에는 그다지 관심을 두지 않았다는 얘기다.
오히려 중국에서 수집한 데이터를 해외로 반출할 경우 허가를 받도록 강제하는 조항 때문에 많은 글로벌 정보기술(IT) 기업이 중국을 떠나는 빌미를 제공했다.
중국은 개인정보 보호법이 없어 정부와 기업 가리지 않고 개인정보를 마음대로 수집·활용해 왔다.
알리바바와 텐센트, 바이두 등 IT 공룡들은 고객의 구매·결제·대출·검색 기록 등 다양한 정보를 이용해 빅데이터와 인공지능(AI) 경쟁력을 높여 왔다.
중국의 빅데이터 산업 규모는 2015년 2800억 위안에서 2016년 3600억 위안, 2017년 4700억 위안, 2018년 6200억 위안 등으로 매년 30% 이상씩 성장했다.
올해는 8000억 위안을 넘어설 전망이며, 내년에는 1조 위안(약 168조2100억원) 돌파가 유력하다. 개인정보 오남용이라는 토대 위에 쌓아올린 성과다.
중국은 올해부터 개인정보 보호법 제정 작업을 시작했다. 개인정보 침해의 수준이 도를 넘었다는 판단에서다.
하지만 정부가 직접 나서 개인정보를 광범위하게 수집하고 이를 사회 통제에 활용하는 상황에서 법안 제정이 원만하게 진행될지는 미지수다.
법안의 실효성을 높이려면 개인정보의 불법적 수집을 막을 수 있는 실질적인 수단이 마련돼야 한다는 목소리가 크다.
장펑(張鵬) 쑤저우대 법학과 교수는 "정부부터 개인정보 수집을 최소화하고 공익 목적으로 철저하게 제한할 필요가 있다"며 "개인정보 침해로 피해를 입은 개인에 대한 손해배상도 이뤄져야 할 것"이라고 말했다.
화웨이는 지난 19일 상하이에서 열린 비전 발표회에서 개인정보 보호와 AI 보안과 관련, △시스템 보안과 제어 가능성 △투명성과 추적성 △프라이버시 보호 △공정성 △데이터 관리 능력 △객관적 보증 전개 등 7대 목표를 제시했다.
화웨이가 스스로 설정한 목표에 도달하고 외부의 검증을 통과했을 때라야 중국의 빅데이터 경쟁력도 비로소 전 세계의 인정을 받게 될 것이다.