Privacy는 Security가 아니다: 중요한 기술 영어의 함정

Privacy는 Security가 아니다: 중요한 기술 영어의 함정

어떤 앱이 자랑스럽게 "당신의 데이터는 안전합니다(secure)"라고 알리면, 당신은 안심하며 "좋아, 그럼 비공개(private)이기도 하겠지"라고 생각합니다. 하지만 그것들은 서로 다른 두 약속입니다. 한 회사가 당신의 데이터를 튼튼한 벽 뒤에 가두면서도(security) 여전히 수십 개의 다른 회사와 공유할 수 있습니다(no privacy). 두 단어 모두 똑같이 따뜻한 안심처럼 느껴지고, 바로 그 때문에 뒤섞입니다.

이 단어들을 제대로 쓰는 건 단순히 깐깐함의 문제가 아닙니다. 그 차이가 "우리는 당신의 데이터를 보호합니다"가 실제로 "팔지 않겠습니다"를 뜻하는지, 아니면 그저 "외부인이 침입할 수 없습니다"만 뜻하는지를 결정합니다. 그건 매우 다른 약속입니다.

평생 이 둘을 구분해 두는 간단한 방법이 있습니다. security는 문에 관한 것이고, privacy는 손님 명단에 관한 것입니다. security는 묻습니다. "잘못된 사람들이 들어올 수 있나?" privacy는 묻습니다. "들어오도록 허락된 사람들 중에서, 그들이 본 것으로 무엇을 해도 되나?" 서로 다른 두 질문, 서로 다른 두 답이며, 한 회사가 하나는 통과하면서 다른 하나는 실패할 수 있습니다.

빠른 답변

Security는 공격과 무단 접근으로부터의 보호에 관한 것입니다. 침입자를 막는 것이죠. Privacy는 누가 당신의 데이터를 보거나 쓰도록 허락받았는지, 그리고 무슨 목적으로인지에 관한 것이며, 회사 자신도 여기 포함됩니다. 강한 security와 약한 privacy를 동시에 가질 수 있습니다. security는 문을 지키고, privacy는 누가 안으로 초대받는지와 그들이 발견한 것으로 무엇을 해도 되는지를 결정합니다.

핵심 단어

  • Security. 공격, 절도, 무단 접근에 대한 보호. 자물쇠, 비밀번호, 방어. 답하는 질문: 잘못된 사람들이 들어올 수 있나?
  • Privacy. 누가 당신의 정보를 보거나 쓰는지와 그 이유에 대한 통제이며, 그것을 정당하게 가진 사람들도 포함합니다. 질문: 누가 볼 수 있도록 허락받았고, 그들이 그것으로 무엇을 해도 되나?
  • Confidential. 특정한, 권한 있는 사람들과만 공유하기로 한 것. 기밀 문서는 모두의 눈을 위한 것이 아닙니다.
  • Anonymous. 이름이 붙지 않은; 신원이 드러나지 않은. 데이터로부터 당신을 거슬러 연결할 수 없습니다.
  • Encrypted. 올바른 키를 가진 사람만 읽을 수 있도록 뒤섞은. 전송 중이나 저장 시의 보호.
  • Personal data. 식별 가능한 사람과 관련된 정보. privacy 규칙은 보통 이 범주를 가장 신경 씁니다. 누군가에게 거슬러 연결될 수 있기 때문입니다.
  • Consent. 데이터가 특정 방식으로 쓰이는 것에 대한 당신의 동의. privacy 개념입니다. 보호가 아니라 허락에 관한 것이죠. 동의 없는 강한 security는 여전히 privacy 문제입니다.

흔한 함정

흔한 함정은 privacysecurity를 동의어로 다루는 것입니다. 겹치긴 하지만 서로 다른 질문에 답합니다. security는 권한 없는 사람들을 막습니다. privacy는 권한 있는 사람들, 회사 자신을 포함해서, 그들이 당신의 데이터로 무엇을 해도 되는지를 통제합니다. 한 서비스가 매우 안전하면서도 여전히 당신의 정보를 광고주에게 넘길 수 있습니다. 그건 좋은 security이고 나쁜 privacy입니다. 반대도 일어날 수 있습니다. 어떤 서비스가 당신의 데이터를 공유하지 않겠다고 약속하면서도(좋은 privacy 의도) 그것을 허술하게 보호할(나쁜 security) 수 있습니다.

그래서 어떤 제품이 "we keep your data secure"라고 하면, 말하지 않는 것에 주목하세요. 회사 자신이 당신의 데이터를 쓰거나 공유하는지에 대해서는 침묵합니다. "Secure"는 privacy 약속이 아닙니다.

Confidential은 둘 다와 헷갈립니다. confidential은 "권한 있는 사람들과만 공유"를 뜻합니다. privacy(누가 볼 수 있나)에 더 가깝지만 제한을 중심으로 짜여 있습니다. 무언가를 "confidential"이라고 부른다고 해서 그것이 기술적으로 얼마나 잘 보호되는지에 대해서는 아무것도 말하지 않습니다.

Anonymous는 널리 과장됩니다. 많은 사람들이 "anonymous"가 "영원히 완전히 추적 불가"를 뜻한다고 짐작합니다. 실제로는 익명이라고 하는 데이터가 다른 정보와 결합되면 때때로 한 사람에게 다시 연결될 수 있습니다. "Anonymous"와 "private"는 같지 않습니다. anonymous는 이름이 붙지 않았다는 뜻이고, private는 접근이 통제된다는 뜻입니다. 당신의 이름이 붙었지만 비공개로 유지되는 데이터도, 이름이 없지만 널리 공유되는 데이터도 있을 수 있습니다.

가장 위험한 함정은 encrypted가 자동으로 private를 뜻한다고 가정하는 것입니다. 암호화는 외부인이 키 없이는 읽을 수 없도록 데이터를 뒤섞습니다. 그건 security 조치입니다. 하지만 키를 가진 회사는 종종 여전히 그것을 읽고, 쓰고, 공유할 수 있습니다. "Encrypted"는 외부인으로부터의 보호에 대해 말하지, 회사 자신이 그 내용으로 무엇을 하는지에 대해서는 말하지 않습니다. 암호화는 훌륭하지만, 그 자체로 privacy 보장은 아닙니다.

consent라는 단어는 많은 사람들이 생각을 너무 일찍 멈추는 지점입니다. 그들은 데이터가 잘 보호되면 자신의 바람이 존중받았다고 짐작합니다. 하지만 보호와 허락은 별개입니다. 한 서비스가 당신의 데이터를 흠 없이 지키면서도 당신이 결코 동의하지 않은 방식으로 쓸 수 있습니다. "We keep it safe"는 "We only use it the way you allowed"와 같지 않습니다. 안전에 대한 강한 약속을 보면, consent에 대한 약속을 따로 찾아보세요. 당신은 실제로 무엇에, 무슨 목적으로 동의했나요?

어떤 안심 주는 주장에든 빠른 머릿속 시험을 돌리면 도움이 됩니다. 물어보세요. 이 문장은 침입자를 막는 것에 관한가, 아니면 내부자가 무엇을 하는지 통제하는 것에 관한가? "Encrypted", "secure", "protected"는 거의 항상 첫 번째에 답합니다. "We don't sell your data", "only with your consent", "we delete it after thirty days"는 두 번째에 답합니다. 신뢰할 만한 약속은 보통 두 절반이 다 필요합니다. 어떤 진술이 줄곧 자물쇠 이야기만 하고 사용에 대해서는 결코 말하지 않는다면, 그 침묵이 메시지입니다.

자연스러운 표현 vs 어색한 표현

어색함: Your data is secure, so of course it's completely private.

자연스러움: Your data is secure from outsiders; how we use it is a separate question.

덜 자연스러움: It's encrypted, which means no one, including the company, can ever use it.

더 나음: It's encrypted, so outsiders can't read it, though the company may still access it.

어색함: This is anonymous, so it can never be traced to anyone.

자연스러움: This is anonymous, meaning no name is attached, though it might still be re-linked in some cases.

어색함: We keep your messages confidential, so they're technically unbreakable.

자연스러움: We keep your messages confidential, meaning only authorized people may see them.

덜 자연스러움: We protect your data, so we'd never use it without asking.

더 나음: We protect your data, and we only use it with your consent.

"더 나은" 버전은 빠진 절반을 더합니다. 보호(security)와 허락(consent와 privacy)이 둘 다 진술되어, 약속이 반쪽짜리가 아니라 완전해집니다.

미니 표

Word 흔한 혼동 실제로 다루는 것
security privacy와 같음 공격과 무단 접근으로부터의 보호
privacy security와 같음 누가 당신의 데이터를 보거나 쓸 수 있나, 그리고 무슨 목적으로
confidential 기술적으로 보호됨 특정한 권한 있는 사람들로 제한됨
anonymous 완전히 추적 불가 이름이 붙지 않음 (하지만 다시 연결될 수도)
encrypted 자동으로 비공개 외부인에 대해 뒤섞임; 보유자는 여전히 읽을 수도

빠른 연습

각 진술에 대해, 빈틈(약속하지 않는 것)을 짚어 보세요. 답이 이어집니다.

  1. "Your data is secure." What is left unsaid?
  2. "It's encrypted." What might still happen?
  3. "This survey is anonymous." What is the caution?
  4. "These files are confidential." What does this not tell you?
  5. "We protect your privacy." What does this not by itself promise?

가능한 답:

  1. 회사가 당신의 데이터를 쓰거나 공유하는지에 대해서는 아무 말도 하지 않습니다(privacy).
  2. 키를 가진 회사가 여전히 그것을 읽거나, 쓰거나, 공유할 수도 있습니다.
  3. 다른 데이터와 결합되면 사람들에게 다시 연결될 수도 있습니다.
  4. 그 파일들이 기술적으로 얼마나 튼튼하게 보호되는지는 말하지 않습니다.
  5. 외부 공격자로부터의 강한 보호(security)를 보장하지는 않습니다.

핵심 정리

privacy와 security는 똑같이 마음 놓이는 약속처럼 느껴지지만, 서로 다른 것을 지킵니다. security는 침입자를 막고, privacy는 내부자, 회사를 포함해서, 그들이 당신의 데이터로 무엇을 해도 되는지를 통제합니다. 암호화는 외부인에 대한 자물쇠이지, privacy의 서약이 아닙니다. anonymous는 이름이 없다는 뜻이지 추적 불가가 아닙니다. "secure and protected" 같은 안심 주는 문구를 읽으면, 실제로 어떤 약속이 이루어지고 있는지, 그리고 어떤 것이 조용히 빠져 있는지 물으세요. 그 한 가지 습관이 당신을 기술 글의 더 명료한 독자로, 그리고 속이기 더 어려운 사람으로 만들어 줍니다.