구글 포토 검열 – 클라우드 사진과 사생활을 실시간 감시

구글 포토 검열 사건은 적지 않은 충격이었습니다. 범죄 예방이라고 하지만.. 제 개인적 생각으로는 선을 넘는다고 생각합니다. 이는 구글 뿐만 아니라 애플도 마찬가지 입니다. 제가 이전에 애플 검열에 대해서 글을 작성한 적이 있는데요. 구글 포토 및 구글 클라우드 역시 같은 매커니즘으로 작동합니다.

자 이번 사건의 발단은 아래와 같습니다.

구글 포토 시스템이 아빠를 성범죄자로 만든 구글 검열 사건 요약

원문 기사 : #nytimes / #pcmag / #guardian

  • 미국 샌프란시스코에 거주중인 마크씨는 아들의 츄츄가 비정상적으로 부은것을 발견
  • 병원 비대면, 온라인 화상 진료를 받기 위해 사진을 찍어서 전송
    • 당시 2021년 2월 금요일 밤이었고 진료일정을 잡아야하는 다음 날이 토요일인데다가 코로나가 진행중이었던 상황에서 간호사가 미리 사진을 보내달라고 요청했다고 합니다.
  • 의사는 그 자료를 받고 항생제 처방을 했고 아이는 치료되었음
  • 구글 AI(인공지능)는 실시간으로 구글 포토에 올라오는 사진들을 실시간 검열하며 열심히 일하는 중에 마크씨의 아들 사진을 분석
  • 삐빅! 아동성학대사진 입니다! 시전
  • 더 소름끼치는 것은, AI가 골라내는 사진과 계정은 ‘사람’이 직접 확인
  • 이틀후.. 구글 계정 전부 정지(*구글 포토 및 클라우드에 올린 사진 동영상 모두 삭제, 지메일 정지, 연락처 사라짐, 구글 캘린더 못 씀, 구글의 이동통신 서비스 Google Fi 정지)
    • 계정을 비활성화 후 사건을 국립 실종 착취 아동 센터의 CyberTipline에 회부
  • 더 무서운 부분은 구글의 변명 – 마크의 계정을 살펴보는(..) 과정에서 6개월 전의 비디오도 문제였다고 발표(아이가 옷을 입지 않은 여자와 침대에 누워있었다고 주장.)
    • 뭐 하나 걸리면 저장된 모든 사진과 동영상을 다 검토한다는거??????
  • 경찰 수사 결과 ‘무혐의
    • 해당 사건을 담당한 수사관 Nicholas Hillard는 사진 및 동영상 뿐만 아니라 인터넷 검색 기록, 구글 클라우드에 저장된 문서, GPS 위치 기록, SMS 메세지까지 모두 수사해서 무혐의 결론을 내린 것
  • 수사 결과와 함께 해명 했지만, 아몰랑 계정 복원 안해줌
  • 소송 시작

심지어 애 아버지는 검열 기술 개발자

심지어 이 억울한 애아빠는 소프트웨어 엔지니어인데다 영상 검열 관련 기술 개발 업무를 맡은적이 있는 전문가라는 것 입니다. 그래서 본인이 직접 해명하면 아무 문제가 없을 줄 알았다고 해요.

만약 일반인에게 이런일이 생기면 그냥 눈뜨고 일상생활이 막혀 버리게 됩니다. 마크만 하더라도 저장해놓은 일정, 모든 연락처, 이메일 계정, 인터넷 서비스 모두 순식간에 날아가버렸으니까요. 이래서 한 회사의 서비스에 종속되는 것은 항상 주의해야 합니다. 계란을 한 바구니에 담지 말아야 하는 것은 주식 뿐만이 아니군요.

구글은 얼마나 많은 사람들의 계정을 정지시켰을까?

구글의 2021년에 비활성화(정지)시킨 계정은 270,000여명이라고 합니다.(60만여건 신고) 여기서 구글이 정지시킨 계정 중 5%만 억울하게 당한 유저라고 쳐도, 13500명이 소아성애자가 되어버리는 것 입니다.

제 주변에는 이제 갓 태어난 신생아부터 어린이집, 유치원에 다니는 아이를 둔 지인들이 꽤 많은데요. 저도 아이를 좋아해서 지인들이 사진을 보여주면 같이 즐겁게 보는 편인데, 사랑스런 자기 자식을 즐겁게 목욕시켜주면서 찍은 사진을 어렵지 않게 볼 수 있습니다. 이런 소중한 추억들을 잃지 않기 위해 구글 포토, 구글 클라우드에 올렸다가 범죄자로 낙인 찍히고 계정과 데이터가 모두 날아가버리는 상황이 생길 수 있다니 기가 막힐 노릇이죠.

저는 구글 포토를 한때 유용하게 사용하긴 했지만 비용 문제도 그렇지만 ‘빅브라더’에게 모든 것을 의존하지 않기 위해 개인 나스에 백업하고 있습니다. 시놀로지 포토를 매우 만족스럽게 사용하고 있습니다.(다만 나스와 하드 구매 비용 그리고 초보자에게는 진입 장벽이 좀 높은 편인게 단점.)

몇년안에 마이너리티 리포트 찍을까..

마이너리티 리포트란 영화를 보셨나요. 2002년 영화지만 재미도 있고 통찰력도 느낄 수 있는 명작입니다. 범죄예방관리국이 아직 일어나지 않은 미래의 범죄를 미리 예견하여 범죄자를 사전에 잡아들이는 내용 입니다. 중국은 이미 시도하고 있습니다. 진핑이형의 나라는 공산당 정부가 주도하여 국가를 거대한 케이지로 만들고 있는데, 미국은 하이테크 IT 대기업을 무기로 진행하고 있을 뿐 종착역은 크게 다르지 않을 것 같습니다. 거기다 미국의 경우에는 NSA에 첩보동맹인 5eyes, 14eyes 같은 네트워크까지 있으니 하늘에 거대한 눈이 우리를 지켜보는 느낌입니다.

한국은 강건너 불구경할 처지가 못됩니다. 카카오톡 검열만 하더라도 앞으로 어떤 세상이 펼쳐질지 방향성을 볼 수 있습니다.

유해한 콘텐츠입니다. 당신은 유해한 인간입니다.

사람도 실수를하고 시스템에도 구멍이 있을 수 있습니다. 병원기록과 수사기록까지 제출했음에도 불구하고 빅브라더인 구글은 한 사람을 끝까지 범죄자 취급하고 자사 서비스에 접근을 금지시켜 버렸습니다.

구글과 애플 두 회사의 서비스를 사용할 수 없다면 우리의 일상은 어떻게 될까요? 그만큼 우리의 삶은 상당부분 종속되어 있습니다. 저는 이번 기사를 통해 많은 생각을 하게 되었습니다. 내가 구글 뿐 아니라 최대한 나의 사생활을 지키기 위해 여러가지를 체크하고 여기서 대체할 수 있는 것은 무엇이있나 찾아보게 되었구요.

  • 감시, 검열, 감청 – 정부와 ISP(SK브로드밴드, KT, LG유플러스)으로 부터 사생활 보호는 VPN으로 해결 – 메뉴에서 수십개의 서비스를 비교한 것을 보실 수 있습니다.
  • 카카오톡 – 완전 대체가 어렵겠지만 텔레그램
  • 이메일 – 한국 이메일 서버는 이명박,박근혜 시절 쓴 맛을 봤으니 무조건 해외 서비스로. 지메일은 업무용도로 사용하고 개인용은 ProtonMail 등을 사용.
    • 해킹 및 메일주소 보호용으로 일회성 이메일을 사용하는 것도 좋습니다.
      • DuckDuckgo Mail
      • Firefox Relay
  • 스마트폰 – 이건 대체가 불가능하니 나의 사생활과 관련된 중요한 자료들, 지키고 싶은 데이터는 대기업 클라우드 피함.
    • 클라우드 – 개인용 NAS 등을 활용하며 중요한 자료를 구글 클라우드, 애플 iCloud 등에 올려야 할 땐 암호화.
      • 압축프로그램 암호를 복잡하게 걸어놓는 것도 괜찮습니다.(반디집, 7zip 추천합니다. 제발 알집쓰지마세요.)
      • Veracrypt
      • Cryptomator
  • 비밀번호 관리 – Bitwarden의 Self-Hosting 버전인 Vaultwarden(저는 시놀로지 NAS에 설치해서 사용중입니다.)
    • 최근 업계 1위라 할 수 있는 LassPass 해킹사건으로 인해 기업 클라우드 저장 방식이 싫으신 분들 참고하세요.
  • 또 뭐가 있을까요? 의견 부탁드립니다. ㅎㅎ

이렇게 쓰긴 했지만 너무 예민하게 살지 않으셔도 됩니다. 다들 잘 살고있으니까요. 다만 알고있는 상태에서 나의 편의를 위해 골라 쓰는 것과, 모르고 있는 것의 차이는 크기 때문에 나름 정리를 해봤습니다. 사실 돈이 많은 사람에게는 구글 포토가 제일 편합니다. 저는 NAS에 따로 저장하고, 대용량 하드디스크에 2차 백업을 해두고 있습니다. 그리고 3개월~6개월에 한번씩 암호화 압축 파일로 묶어서 클라우드에 올려놓구요. – 1회 결제로 평생 사용 피클라우드 사용중입니다.

Apple CSAM 기술에 대해서도 읽어보세요 재미있습니다.

10 Comments

    1. 우선 pcloud는 제가 지금 잘 사용하고 있습니다. https://netxhack.com/apps/pcloud/
      icedrive는 클라이언트 암호화가 기본인것으로 알고있는데요. 지금도 그런지 모르겠으나 제가 pcloud 가입했을 당시에는 아이스드라이브는 용량 업그레이드가 안됐던 것으로 기억합니다. pcloud는 추가 용량 구매가 가능하거든요.

      그 외 속도 부분이 중요한데 제가 직접 사용해보진 않아서 확실한 답변을 드릴 수 없네요. 혹시 사용하시게되면 간단 후기 한번 주세요!

  1. 가상pc에서 카톡이나 액티브X 설치하는것처럼
    삼성녹스 직장프로필 사용해서 카톡이나 금융앱들 기타 한국서비스들 씁니다.

    1. 좋은 방법이십니다. 저도 보안폴더를 매우 잘 사용하고 있습니다. 삼성답지 않게 정말 잘 만들었어요 ㅎㅎ

  2. 미쳤네요.. 구글 포토에 울애기들 사진 많이 올려놨는데.. 물론 초중딩 남자애들이라 저런일 당할 걱정은 없겠지만 클라우드가 내 사적인 공간이 아니었다는게 너무 소름끼칩니다……

    1. 꼭 구글 클라우드 등 대기업 제품을 사용해야 하고 개인적인 자료라면 암호압축으로 올리시는게 가장 간편한 보안 방법인 것 같습니다.

  3. 구글 드라이브는 가급적 절대 안씁니다. 잠깐 급하게 대용량 파일 주고 받을때 암호화 처리 후 상대방한테 비번 알려주고 배포가 끝나면 지우는 식으로 딱 한번 써봤네요.

    1. 구글 드라이브는 프라이빗한 자료 넣기는 저도 좀 꺼려지더라구요

  4. 메일 주소를 숨기면 뭐가 좋은건가요? 메일 주소를 숨긴다해도 메일 받는건 똑같은데, 잘 모르겠네요

    1. 덕덕고를 예로 들면요
      1. nuguge1234@duck.com 생성 후 또털려.com 가입
      2. 주고받는 메일 모두 가능해서 인증 문제 없음
      3. 또털려닷컴이 아이디 비번 또 털림
      4. DB를 탈취한 해커는 훔친 데이터베이스를 토대로 주요 사이트들 다 돌려봄
      5. 내 이메일은 매칭 되는거 없음 (실제 상당히 많은 사람들이 아이디와 비번을 똑같이 가입해서 많이 털리기도 합니다. 아이디가 이메일인 사이트도 많죠)
      6. 대기업이 아닌 신뢰도가 비교적 낮은 사이트 가입용 메일이 따로 있는 경우 스팸 관리도 쉬움 어떤 용도든 털려도 마음이 편함
      7. 누군가가 내 이메일 주소를 검색하는게 싫은 사람들에게도 유용
      8. 이메일로 소통을 해야하지만 내 본계정을 알려주기 싫을때도 좋음

      그리고 덕덕고 메일의 경우 DuckDuckGo removed trackers from ******, and 1 other. 이런 식으로 트래커 삭제도 해준 상태로 받아줘서 좋은 점도 있습니다.(버튼을 누르면 어떤 트래커들이 삭제 되었는지 내역도 나오구요)

      저의 경우에는 이메일 계정을 여러개 쓰는걸 매우 귀찮아해서 덕덕고, 파폭 relay같은 것으로 규모가 작은 사이트를 가입하고 메일은 한 계정에서 통합적으로 관리합니다.

      익숙해지면 매우 유용해요!^^

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다