구글 포토 검열 – 클라우드 사진과 사생활을 실시간 감시

구글 포토 검열 사건은 적지 않은 충격이었습니다. 범죄 예방이라고 하지만.. 제 개인적 생각으로는 선을 넘는다고 생각합니다. 이는 구글 뿐만 아니라 애플도 마찬가지 입니다. 제가 이전에 애플 검열에 대해서 글을 작성한 적이 있는데요. 구글 포토 및 구글 클라우드 역시 같은 매커니즘으로 작동합니다.

자 이번 사건의 발단은 아래와 같습니다.

구글 포토 시스템이 아빠를 성범죄자로 만든 구글 검열 사건 요약

원문 기사 : #nytimes / #pcmag / #guardian

• 미국 샌프란시스코에 거주중인 마크씨는 아들의 츄츄가 비정상적으로 부은것을 발견
• 병원 비대면, 온라인 화상 진료를 받기 위해 사진을 찍어서 전송
  • 당시 2021년 2월 금요일 밤이었고 진료일정을 잡아야하는 다음 날이 토요일인데다가 코로나가 진행중이었던 상황에서 간호사가 미리 사진을 보내달라고 요청했다고 합니다.
• 의사는 그 자료를 받고 항생제 처방을 했고 아이는 치료되었음
• 구글 AI(인공지능)는 실시간으로 구글 포토에 올라오는 사진들을 실시간 검열하며 열심히 일하는 중에 마크씨의 아들 사진을 분석
• 삐빅! 아동성학대사진 입니다! 시전
• 더 소름끼치는 것은, AI가 골라내는 사진과 계정은 ‘사람’이 직접 확인
• 이틀후.. 구글 계정 전부 정지(*구글 포토 및 클라우드에 올린 사진 동영상 모두 삭제, 지메일 정지, 연락처 사라짐, 구글 캘린더 못 씀, 구글의 이동통신 서비스 Google Fi 정지)
  • 계정을 비활성화 후 사건을 국립 실종 착취 아동 센터의 CyberTipline에 회부
• 더 무서운 부분은 구글의 변명 – 마크의 계정을 살펴보는(..) 과정에서 6개월 전의 비디오도 문제였다고 발표(아이가 옷을 입지 않은 여자와 침대에 누워있었다고 주장.)
  • 뭐 하나 걸리면 저장된 모든 사진과 동영상을 다 검토한다는거??????
• 경찰 수사 결과 ‘무혐의‘
  • 해당 사건을 담당한 수사관 Nicholas Hillard는 사진 및 동영상 뿐만 아니라 인터넷 검색 기록, 구글 클라우드에 저장된 문서, GPS 위치 기록, SMS 메세지까지 모두 수사해서 무혐의 결론을 내린 것
• 수사 결과와 함께 해명 했지만, 아몰랑 계정 복원 안해줌
• 소송 시작

심지어 애 아버지는 검열 기술 개발자

심지어 이 억울한 애아빠는 소프트웨어 엔지니어인데다 영상 검열 관련 기술 개발 업무를 맡은적이 있는 전문가라는 것 입니다. 그래서 본인이 직접 해명하면 아무 문제가 없을 줄 알았다고 해요.

만약 일반인에게 이런일이 생기면 그냥 눈뜨고 일상생활이 막혀 버리게 됩니다. 마크만 하더라도 저장해놓은 일정, 모든 연락처, 이메일 계정, 인터넷 서비스 모두 순식간에 날아가버렸으니까요. 이래서 한 회사의 서비스에 종속되는 것은 항상 주의해야 합니다. 계란을 한 바구니에 담지 말아야 하는 것은 주식 뿐만이 아니군요.

구글은 얼마나 많은 사람들의 계정을 정지시켰을까?

구글의 2021년에 비활성화(정지)시킨 계정은 270,000여명이라고 합니다.(60만여건 신고) 여기서 구글이 정지시킨 계정 중 5%만 억울하게 당한 유저라고 쳐도, 13500명이 소아성애자가 되어버리는 것 입니다.

제 주변에는 이제 갓 태어난 신생아부터 어린이집, 유치원에 다니는 아이를 둔 지인들이 꽤 많은데요. 저도 아이를 좋아해서 지인들이 사진을 보여주면 같이 즐겁게 보는 편인데, 사랑스런 자기 자식을 즐겁게 목욕시켜주면서 찍은 사진을 어렵지 않게 볼 수 있습니다. 이런 소중한 추억들을 잃지 않기 위해 구글 포토, 구글 클라우드에 올렸다가 범죄자로 낙인 찍히고 계정과 데이터가 모두 날아가버리는 상황이 생길 수 있다니 기가 막힐 노릇이죠.

저는 구글 포토를 한때 유용하게 사용하긴 했지만 비용 문제도 그렇지만 ‘빅브라더’에게 모든 것을 의존하지 않기 위해 개인 나스에 백업하고 있습니다. 시놀로지 포토를 매우 만족스럽게 사용하고 있습니다.(다만 나스와 하드 구매 비용 그리고 초보자에게는 진입 장벽이 좀 높은 편인게 단점.)

몇년안에 마이너리티 리포트 찍을까..

마이너리티 리포트란 영화를 보셨나요. 2002년 영화지만 재미도 있고 통찰력도 느낄 수 있는 명작입니다. 범죄예방관리국이 아직 일어나지 않은 미래의 범죄를 미리 예견하여 범죄자를 사전에 잡아들이는 내용 입니다. 중국은 이미 시도하고 있습니다. 진핑이형의 나라는 공산당 정부가 주도하여 국가를 거대한 케이지로 만들고 있는데, 미국은 하이테크 IT 대기업을 무기로 진행하고 있을 뿐 종착역은 크게 다르지 않을 것 같습니다. 거기다 미국의 경우에는 NSA에 첩보동맹인 5eyes, 14eyes 같은 네트워크까지 있으니 하늘에 거대한 눈이 우리를 지켜보는 느낌입니다.

한국은 강건너 불구경할 처지가 못됩니다. 카카오톡 검열만 하더라도 앞으로 어떤 세상이 펼쳐질지 방향성을 볼 수 있습니다.

유해한 콘텐츠입니다. 당신은 유해한 인간입니다.

사람도 실수를하고 시스템에도 구멍이 있을 수 있습니다. 병원기록과 수사기록까지 제출했음에도 불구하고 빅브라더인 구글은 한 사람을 끝까지 범죄자 취급하고 자사 서비스에 접근을 금지시켜 버렸습니다.

구글과 애플 두 회사의 서비스를 사용할 수 없다면 우리의 일상은 어떻게 될까요? 그만큼 우리의 삶은 상당부분 종속되어 있습니다. 저는 이번 기사를 통해 많은 생각을 하게 되었습니다. 내가 구글 뿐 아니라 최대한 나의 사생활을 지키기 위해 여러가지를 체크하고 여기서 대체할 수 있는 것은 무엇이있나 찾아보게 되었구요.

• 감시, 검열, 감청 – 정부와 ISP(SK브로드밴드, KT, LG유플러스)으로 부터 사생활 보호는 VPN으로 해결 – 메뉴에서 수십개의 서비스를 비교한 것을 보실 수 있습니다.
• 카카오톡 – 완전 대체가 어렵겠지만 텔레그램
• 이메일 – 한국 이메일 서버는 이명박,박근혜 시절 쓴 맛을 봤으니 무조건 해외 서비스로. 지메일은 업무용도로 사용하고 개인용은 ProtonMail 등을 사용.
  • 해킹 및 메일주소 보호용으로 일회성 이메일을 사용하는 것도 좋습니다.
    • DuckDuckgo Mail
    • Firefox Relay
• 스마트폰 – 이건 대체가 불가능하니 나의 사생활과 관련된 중요한 자료들, 지키고 싶은 데이터는 대기업 클라우드 피함.
  • 클라우드 – 개인용 NAS 등을 활용하며 중요한 자료를 구글 클라우드, 애플 iCloud 등에 올려야 할 땐 암호화.
    • 압축프로그램 암호를 복잡하게 걸어놓는 것도 괜찮습니다.(반디집, 7zip 추천합니다. 제발 알집쓰지마세요.)
    • Veracrypt
    • Cryptomator
• 비밀번호 관리 – Bitwarden의 Self-Hosting 버전인 Vaultwarden(저는 시놀로지 NAS에 설치해서 사용중입니다.)
  • 최근 업계 1위라 할 수 있는 LassPass 해킹사건으로 인해 기업 클라우드 저장 방식이 싫으신 분들 참고하세요.
• 또 뭐가 있을까요? 의견 부탁드립니다. ㅎㅎ

이렇게 쓰긴 했지만 너무 예민하게 살지 않으셔도 됩니다. 다들 잘 살고있으니까요. 다만 알고있는 상태에서 나의 편의를 위해 골라 쓰는 것과, 모르고 있는 것의 차이는 크기 때문에 나름 정리를 해봤습니다. 사실 돈이 많은 사람에게는 구글 포토가 제일 편합니다. 저는 NAS에 따로 저장하고, 대용량 하드디스크에 2차 백업을 해두고 있습니다. 그리고 3개월~6개월에 한번씩 암호화 압축 파일로 묶어서 클라우드에 올려놓구요. – 1회 결제로 평생 사용 피클라우드 사용중입니다.

Apple CSAM 기술에 대해서도 읽어보세요 재미있습니다.