언제 어디서 신용카드로 결제했는지 등에 대한 정보만으로도 실제 사용자가 누구인지 확인할 수 있다는 연구결과가 나왔다.
최근 미국 메사추세츠 공과대학(MIT)는 신용카드 사용자의 이름, 주소, 카드번호 등 개인정보 없이 약 4건의 메타데이터만으로도 해당 사용자가 누구인지 확인할 수 있다고 밝혔다.
메타데이터는 사진, 동영상, 각종 파일 등 원본데이터에 대한 부가적인 데이터를 말한다. 디지털 카메라로 찍은 사진에 대한 카메라 정보, 촬영시간, 노출값 등이 여기에 해당한다. 신용카드의 경우 이름, 주소, 카드번호 등이 원본데이터라면 이를 활용해 결제를 한 시간, 위치정보 등이 메타데이터에 속한다.
일반적으로 원본데이터와 달리 메타데이터에는 암호화 등 별도의 보안조치가 취해지지 않은 공개된 정보나 다름없다. 앞으로는 신용카드의 메타데이터 역시 개인정보보호를 위해 주의깊게 다뤄져야 한다는 설명이다.
MIT 연구팀은 실험결과 결제 날짜, 위치정보 등 4건만 알고 있어도 110만명의 사용자들의 3달치 결제 관련 기록 중 90% 가량 사용자의 신원을 확인할 수 있었다고 밝혔다. 여기에 일부 사용자의 구매 가격까지 알고 있으면 신원을 확인할 수 있는 확률은 94%까지 올라가게 된다.
관련기사
- 카드사 정보유출 사태 1년…달라지는 금융보안2015.02.02
- 카드 불법복제 막는 'EMV카드'가 뭐길래?2015.02.02
- 빅데이터 개인정보 수집시 "비식별화 조치해야"2015.02.02
- 달라진 정통망법-전자금융거래법 A to Z2015.02.02
MIT뉴스에 따르면 누군가가 버리고 간 영수증, 친구와 함께 커피를 사마시면서 찍은 인스타그램 사진, 트위터에 새로 산 스마트폰에 대한 내용을 올리는 것만으로도 이들 정보를 조합해 실제 그 사람이 누군인지를 확인할 수 있다는 것이다.
연구논문의 공동저자인 알렉스 샌디 펜틀랜드는 프라이버시가 보호되는 것처럼 여겨지지만 실제로는 그렇지 않다고 말했다. 메타데이터가 공개되고 있다는 점만으로도 익명성이 보장된다고 보기 어렵다는 지적이다.
