QQ와 360: 두 ‘공공의 적’간의 프라이버시논쟁

 

글: 남방주말

 

2010년 10월 27일 저녁, 금산, 바이두, 텐센트, 오유, 가우등 기업은 공동성명을 매체에 보냈다. 이 공동성명서에는 공정경쟁을 주창했고, 업계주무부서에서 시장을 규범화해달라고 요구했다. 동시에 동종업계의 기업들에게 360과 여하한 형식의 업무협력도 하지 말아달라고 호소했다.

 

이 공동성명의 발단은 얼마전 텐센트와 360간의 프라이버시논쟁이다. 10월 14일, 텐센트와 치후360 의 두 인터넷거두는 말다툼에서 시작하여 지금은 법정에서 공방을 벌이는 지경에까지 이르렀다. 텐센트는 법원에 360을 부정경쟁행위로 제소하였고, 법원은 이 사건을 수리했다. 이는 인터넷업계에서의 두 “공공의 적”간의 전쟁임이 틀림없다.

 

하나는 주홍의(周鴻褘)의 360으로 중국최대의 보안소프트웨어공급업체이고; 다른 하나는 마화등(馬化騰)의 텐센트로, 중국에서 가장 많이 설치되어 있는 실시간통신소프트웨어 QQ를 보유하고 있다. 두 회사의 비즈니스모델은 모두 무상으로 서비스를 제공하는 동시에 부가가치업무를 통해서 돈을 벌고 있는 것이다.

 

전자는 인터넷업계내에서 적지 않은 사람들이 미워하는 말많은 사람이다. 그는 자주 동종업계를 공격하고, 업계의 숨은 관행을 거침없이 드러내버린다. 그리하여 동종업계의 눈에 공공의 적이 되었다. 바이러스퇴치소프트웨어에서 트로이목마퇴치, 포탈광고제거등까지 360은 인터넷의 경찰역할을 담당해왔다. 그러나, 동종업계에서는 250(중국어로 ‘반편’이라는 뜻)으로 불리고, 어떤 사람은 250이 110(응급구조전화번호)의 일을 하기 때문에 합쳐서 360이라고까지 말한다.

 

후자는 인터넷업계의 공공의 적이다. 계속하여 업계의 비즈니스모델을 복제하고 모방해왔고, 항상 자신의 유저수를 이용하여 동종업계의 경쟁업체를 압도해왔다.

 

인터넷업계에서 전해지는 이야기는 벤처투자자들은 사업계획서를 가지고 투자해달라고 요구하는 창업자들에게 일반적으로 두 가지를 묻는다고 한다: 주홍의의 360에 어떻게 대응할 것이냐? 마화등의 텐센트에는 어떻게 대응할 것이냐? 이를 보면 두 회사의 영향력이 어느 정도인지 알 수 있을 것이다.

 

그러나, QQ와 360간의 충돌은 인터넷업계의 두 거두간의 유저를 장악하기 위한 싸움일 뿐아니라, 인터넷프라이버시의 한계와 프라이버시입법보호를 가속화하는 계기이기도 하다.

 

인터넷유저의 컴퓨터에 들어있는 각종 문서는 복도의 양쪽 방에 들어있는 물건에 비유할 수 있다. 복도의 입구에는 문이 있다. 이것은 MS의 라이브러리이다. 여하한 소프트웨어도 이 방안의 문건을 보려면 반드시 이 문을 거쳐야 한다.

 

9월 27일, 360은 한 혁신팀에서 개발한 ‘프라이버시보호기’의 버전1을 발표했다. 이 보호기는 위의 라이브러리대문위의 감시카메라와 같다. 유저가 이 문을 통화하여 어느 방으로 들어가는지를 기록하고 말해줄 수 있다.

 

이 ‘감시카메라’의 첫째 버전은 대화소프트웨어인 QQ가 이 방문을 들어가는지를 감시하는 것이다. 그리고 누군가가 어떤 어플리케이션이건 QQ.exe로 변경하면 모두 ‘감시카메라’에서 QQ로 오인된다.

 

“나중에 우리는 이 문건의 명칭을 적당한 방식으로 고친다. 우리는 그것이 QQ라고 불리는지만 살펴보는 것이 아니라, 너의 신분증까지 확인하고, 너의 혈액까지 확인한다.” 360의 총재인 제향동의 말이다.

 

9월 29일, 360은 프라이버시보호기 둘째 버전을 발표했다. 종합적인 검증을 거쳐 도대체 어떤 소프트웨어가 들어가서 방안에서 문건을 찾는지를 판단한다. 동시에 보호기는 QQ만을 살피는 것이 아니라, 범위를 확대하여 MSN과 왕왕(旺旺)까지 포함되었다

 

제향동에 따르면, 프라이버시보호기를 발표한 후 20일만에 8000만/회의 다운로드를 보였다. 이 수치는 검증되지 않았다. 그러나 360포럼에는 QQ가 고객의 프라이버시를 몰래 살펴보는지에 관한 글의 클릭수가 20만을 넘었다.

 

스캔업무를 담당하는 것은 QQ소프트웨어의 안전검사모듈이다. 스캔대상은 컴퓨터시작화면, 도구막대프로그램등 트로이목마프로그램이 쉽게 숨어있을 수 있는 위치이다. 만일 인터넷뱅킹프로그램이나 office프로그램에이 이 위치에 존재하면 스캔된다. 다만 문제점이라면, QQ안전모듈의 스캔행위는 다른 보안프로그램의 방식과 전혀 다릅니다. 유저에게 보여지지도 앟고, 유저가 개시할 수도 없고, 스캔시에도 나타나지도 않습니다.

 

이에 대하여, 텐센트측에서는 QQ는 2007년부터 보안검사모듈을 사용하기시작하였고, 유저는 등록전에 바이러스와 트로이목마를 검사하고, 유저는 이 과정을 거친후에야 비로소 등록이 가능하다. 다만, 보안검사는 일정한 시간이 소요되여, 일부 유저로부터 불평을 듣고 있다. 어떤 트로이목마는 유저등록전는 시작하지 않다가, 유저가 등록한 후에 시작하는 경우가 있고, 유저를 사칭하여 쓰레기메일을 보낸다. QQ등록전의 검사제거만으로는 트로이목마를 유효하게 없일 수가 없다. 그리하여, QQ2009이후의 버전에서는 등록후에 검사한다. 유저의 불편을 최소화하기 위하여, 현재는 보안검사모듈에서 트로이목마를 발견하는 등의 경우에만 유저에게 이를 알리고 있다.

 

또한, 인터넷뱅킹프로그램문서는 인터넷뱅킹구좌 비밀번호 혹은 개인데이타문건이 아니고, 워드프로그램도 유저개인이 만든 워드문서가 아니다. 그러나, 현행법률이 인터넷프라이버시에 관하여 명확히 규정하지 아니한 상황하에서, 일부 유저는 QQ의 이런 행위도 자신의 인터넷프라이버시를 침해한 것으로 보고 있다.

 

텐센트는 360이 악의적으로 공격한다고 보고 있다. 어느 정도 360이 여론조작하는 혐의까지 있다고 본다. 예를 들어, 프라이버시보호기에는 유저에게 ‘QQ는 당신이 설치한 문건을 보고 있습니다’라고 보여준다. 즉, 일반유저는 ‘문건을 보고 있다’는 것에는 민감할 수밖에 없는 것이다.

 

이외에 민감할 것도 없는 개인정보의 설치프로그램이라 하더라도, 용어상으로는 ‘문건’이라고 할 수가 있다. 텐센트의 PR총감인 정효파는 이렇게 말한다: “만일 360이 공정한 마음을 가지고 있다면, 정확히 묘사했을 것이고, 당연히 QQ가 당신의 프로그램을 조사한다든지, 실행파일을 조사한다든지 하여야지, 무조건 ‘문건’이라는 사실을 과장하고 유저들이 오인할 수 있는 용어를 쓰지는 않았을 것이다.”

 

금산회사의 COO인 왕흔도 이에 대하여 이렇게 말한다. 만일 위와 같이 객관적으로 묘사한다면 360프라이버시보호기는 존재의미를 잃을 것이다. 금산회사는 바로 360의 경쟁업체중 하나이다.

 

360의 주장에 따르면, QQ가 스캔하는 유저컴퓨터내의 소프트웨어는 일반적으로 쉰레이, 폭풍영음, 게임소프트웨어, 음악재생기등의 소프트웨어이다. 목적은 유저의 이들 제품사용상황을 알기 위한 것이고, 이들 제품의 새로운 기능에 따라 텐센트의 관련제품도 업그레이드 하게 된다.

 

그러나, 텐센트가 유저를 안심시키려면 그저 ‘해명’만 해서는 안된다. 신속히 QQ2010의 정식버전인 SP2.2를 내놓아야 한다. 이 버전은 보안검사정보를 전해준다. 그러나 통상검사나 약식검사를 선택할 수 있을 뿐, 유저가 보안검사기능을 선택하지 않을 수는 없다.

 

제향동에 따르면, 360은 일찍이 일부 네티즌들이 QQ가 자신들의 문건을 살펴보는 것에 주목한다는 것을 알았다. 반년전 360의 한 혁신팀은 어느 네티즌이 개발한 QQ탐정이라는 소프트웨어가 이 현상을 경고하는 것을 발견했따. 그리하여 360은 프라이버시보호기를 개발하게 된 것이다. 그리고, QQ의 거대한 설치량을 감안하여, 360프라이버시보호기의 첫번째 버전은 QQ에 적용되는 것이었다. “360은 프라이버시보호기는 전문적으로 QQ를 겨냥한 것이 아니었다. 처음의 생각과 목적은 네티즌에게 인터넷프라이버시를 보호할 수 있는 도구를 제공하는 것이었고, 네티즌에게 프라이버시의식을 일깨워주는 것이었다.”

 

그러나, 업계내에서 통상적으로 360이 급히 프라이버시보호기를 내놓은 이유를 9월 22일 중추절을 전후하여, 텐센트가 추천하는 방식으로 2,3급도시에서 QQ컴퓨터전문가를 보급하기 시작했다. 이는 360안전위사의 많은 기능을 가진 소프트웨어이기 때문에 360에 커다란 압력으로 작용했다. 주홍위의 업무처리스타일은 주도권을 장악하는 것이다. 이렇게 명확한 목적을 가지고, 프라이버시보호기라는 제품을 개발하게 되었다. 첫째 버전에서는 많은 헛점이 노출되었고, 이는 QQ로부터 반격을 받는 원인이 되었다.

 

QQ컴퓨터전문가의 발단은 QQ닥터였다. QQ닥터가 탄생한 배경은 2006년으로 거슬러 올라간다. 그해에 스파이웨어가 창궐했다. QQ유저들의 보안에 대한 컴플레인이 늘어났고, 텐센트는 공안기관과 협력하여 일부 스파이웨어사건을 해결한 적도 있다. 이런 배경하에서 QQ닥터가 생겼던 것이다.

 

2006년 QQ닥터가 나타날 때, 360은 막 사업을 시작했다. 안전위사는 당시에 그다지 역할을 하지 못했다. 그러나 과거 몇 년동안 QQ는 안티바이러스분야에서 그다지 활약을 하지 못했다.

 

그러나 주홍의는 그렇게 생각하지 않을 것이다. 그가 한 말에 따르면, “인터넷기업은 3가지 일에 직면한다. 삷, 죽음 그리고 텐센트” 40세의 주홍위는 자신보다 1살어린 마화등의 일거일동을 주목해왔다. 마화등이 자신의 분야에 끼어들자, 주홍위는 아무런 망설임없이 반격전을 시작한 것이다.

 

어떤 의미에서, 이 전투의 의미는 인터넷프라이버시라는 개념을 보급한 것이고, 이는 전체 업계의 발전에 도움이 된다.

 

360이 제기한 “2 No, 1 Yes”는 업계에서 음미해볼 만하다. 첫째, 행위가 범위를 넘어서서는 안된다. 소프트웨어의 기능은 서로 다르다. 컴퓨터의 생태환경에서 각자 자신의 역할을 해야 한다. 그 행위는 반드시 경계를 두어야 한다. 둘째, 프라이버시는 올리지 않는다. 유저의 개인프라이버시 정보는 절대로 올리지 않는다. 셋째, 조작은 반드시 유저에게 보여주어야 한다. 유저의 액세스권과 선택권을 존중해주어야 한다.

 

인터넷 프라이버시문제에 관하여 360의 총재인 제향동(齊向東)은 이런 말을 한 적이 있다: “원래 인터넷시대에는 컴퓨터의 뒤에 접속하는 것이 개인지 아닌지를 알 수 없도록 되어 있다. 그러나, 지금은 개인지 아닌지를 알 수 있을 뿐아니라, 그 개가 어떤 뼈다귀를 즐겨먹는지까지도 알고 있다”

 

많은 회사들은 상업적 목적으로, 고객의 인터넷행위를 기록으로 남기고 있다. 그후에 고객의 일부 개인정보와 자료를 훔쳐보거나 절취하고 있다. 그리고는 고객의 개인기호를 파악해서 그에 알맞은 광고나 프로모션상품을 팝업으로 광고하고 있다.

 

“심지어 평소에 나쁜 짓을 하지 않던 회사도, 부도직전이 되면, 사장은 고객의 프라이버시를 팔기만 해도 2달간 급여를 지급할 수 있다.” 제향동의 말이다.

 

현재 많은 사람들이 중요하다고 생각하는 인터넷프라이버시는 대화기록이다. 그중 QQ대화기록이 가장 보편적이다. 많은 QQ고객들은 자신의 대화기록이 안전한지여부에 관심을 가지고 있었다. 적지 않은 사람들은 자신들의 대화기록이 훔쳐보기당할 수 있다는 우려를 가지고 있다. 심지어 어떤 사람들은 텐센트의 직원은 자유럽게 QQ고객의 대화기록을 열람할 수 있다고 여긴다.

 

엔지니어출신의 가우(可牛)회사 부총재 진예(陳睿)는 이럴게 말한다: 인터넷 프라이버시의 한계는 업계내에서 아직 정의되지 않고 있다. 법률계에서도 토론중이다. 모든 사람은 개인프라이버시를 판단하는 기준이 모두 다드라. 어떤 사람은 절대로 인터넷에 사진을 올리지 않는다. 어떤 사람은 자신의 그다지 우아하지 않은 사진이나 동영상을 올리는 것도 꺼리지 않는다. 가우는 360과 안티바이러스업계의 경쟁적수이고, 360의 최대적수인 금산과 합병할 예정이다. 진예도 금산의 부총재를 맡을 예정이다.

 

그리고, 현재는 그 어떤 프라이버시보호소프트웨어도 완전하게 정부누설을 막을 수 없는 형편이다. 할 수 있는 일은 그저 누설의 가능성을 최대로 낮추는 것뿐이다. 360이건 금산이건 프라이버시보호기는 모두 프라이버시보호의 시험이나 탐색정도에 불과하다. 근본적으로 해결하려면 입법으로 해결해야 한다.

 

중국의 불법행위법은 2010년 7월 1일에 시행되었다. 이 법에 따르면, 네트워크서버제공자는 네트워크를 이용하여 타인의 프라이버시를 침해하는 경우 침해중지등 법률책임을 부담하게 된다. ‘프라이버시’와 ‘네트워크’가 동일한 법률에 나타난 것은 아마도 이번이 중국에서 처음일 것이다.

 

이전에 법관들은 사법해석에서 재판의 근거를 찾을 수밖에 없었다. 그러나 그중에서 프라이버시침해는 그저 명예권침해로서 소위 간접적인 보호를 받을 뿐이었다. 그리고 ‘일정한 영향을 조성하였을 것’이라는 요건을 갖추기가 쉽지 않았다. 이것이 법률가들의 골치거리였다.

 

중국의 인터넷권리침해분야는 어떤 것이 도대체 인터넷프라이버시권을 침해한 것인지를 판단하는데 있어서, 여전히 아무런 규정도 두지 않고 있다. 이뿐아니라, 중국의 현재법률이 규정한 프라이버시침해행위는 너무나 포괄적이다. 유럽에서는 EU위원회가 1999년에 <<인터넷상 개인프라이버시보호의 일반원칙>>등 관련법규를 규정했고, 유저와 ISP에게 프라이버시보호원칙을 분명하게 제공했다.