84 문화 연구 2012년 제1�1호

개인정보 해킹⋅유출의 정보문화

개인정보의 가치 생산과 이용자노동을 중심으로*21

조동원 _ 중앙대학교 문화연구 박사과정 수료

2011년에 해킹에 따른 대규모의 개인정보 유출 사건이 줄을 이었다. 개인정보에 대한 해킹

과 유출은 한국의 주민번호와 실명제 때문에 더 심각한 결과로 나타나지만 정보자본주의 체

제의 문화 변동 속에서 벌어진다. 이를 분석하기 위해 정보자본주의에서 개인정보가 상품으

로서 갖는 특수성, 그 가치 생산을 위한 고용된 정보노동과 자발적 이용자노동, 그리고 자발

적 정보의 공유와 공개를 진작시키는 정보문화의 변동을 살펴본다. 특히 포스트포드주의와

정보제어 자본주의 그리고 포스트�프라이버시의 정보문화가 연동하며 나타나는 문화 변동

은 오늘날의 웹2.0–소셜–모바일 뉴미디어 환경에서 이용자는 개인정보의 노출과 유출을 통

해 자기 표현하고, 정보기업은 그 이용자노동을 포획하고 전유하는 과정을 포함한다. 이러한

논의를 토대로 하여 해킹 및 개인정보 유출이 어떻게 정보범죄의 사건으로서만이 아니라 정

보자본주의의 구조적 차원에서 발생하고 있는지 외부 해킹, 내부 유출, 이용자노동의 세 차

원에서 규명한다. 이들 모두 개인정보의 해킹⋅유출이 정보자본주의의 내재적 논리와 연관

되어 있음을 드러낸다.

키워드: 정보자본주의, 정보문화, 개인정보, 해킹, 정보유출, 이용자노동.

* 2011년 10월 14일 문화연구학회 가을 정기 학술대회에서 토론에 나서주신 두 분 선생님, 그리고

익명의 세 심사위원분들게 여러 날카로운 지적과 제안을 해주신 것에 감사드립니다.

개인정보 해킹⋅유출의 정보문화 85

프라이버시 침해는 이제 우리의 가장 큰 지식산업의 하나다.

� 맥클루언(Mcluhan, 1970, p.24)

1. 해킹 및 개인정보 유출을 어떻게 볼 것인가?

2011년은 온갖 정보(사회)재난들이 터져나온 해로 기억될 성싶다. 2003년

인터넷 대란, 2007년 옥션 개인정보 유출, 2009년의 77디도스 공격 등

대규모 정보위험사회 혹은 위험정보사회적 사건사고들이 있어 왔지만, 올해

는 그런 정보사회사에 남을 사건들이 한꺼번에 너댓 개가 연달아 터져 나왔기

때문이다. 현대캐피탈 해킹과 고객정보 유출, 농협 전산망 마비 사태, 네이트�

싸이월드 3,500만 개인정보 유출이 있었고, 한국엡손의 웹사이트 해킹과 35

만 고객정보 유출, 이스트소프트 해킹, 엔씨소프트 리니지 해킹, 삼성카드와

하나에스케이카드사의 고객정보 유출 등이 있었다. 이 사건사고들은 대체로

외부의 해킹이나 내부의 유출에 따른 개인정보 유출이라는 공통점을 갖는다.

개인정보 유출은 2000년대 초반부터 서서히 사건화되며 등장했는데

2000년대 중반을 지나면서 본격화 되어 통신사, 통신사 대리점, 인터넷쇼핑

몰, 은행 및 금융사, 포털 및 검색 사이트 등 개인정보가 집적되는 주요곳에서

터져나왔다(강은성, 2008). 2008년 1,081만 명의 개인정보가 유출된 옥션 사태

와 “고객이 차곡차곡 입력한 600만 건의 개인정보”를 전국에 걸쳐 천여

개 텔레마케팅 업체에 팔아넘긴 하나로텔레콤의 유출 사태는 그 중에서도

굵직한 유출 사건이었다. 그리고 올해 그와 같은 대규모 해킹 및 개인정보

유출 사태가 한꺼번에 연달아 터진 것이다.

올해 유독 많이 발생한 것인지 늘 많이 발생한 것이 올해 특히 많이

공개된 것인지 의문의 여지가 있지만, 외부의 해킹에 의한 개인정보 유출은

그 보다 훨씬 빈번하게 발생하는 개인정보를 다루는 조직(공공기관 및 민간기업)의

86 문화 연구 2012년 제1�1호

내부 유출과 번갈아 가며 터져 나왔다. 그 사이사이에 애플 아이폰의 개인

위치정보 저장 문제, 경찰의무차별 개인정보 수집⋅보관(한국일보, 2011), 국정

원의 심층패킷사찰 방식을 통한 쥐메일 감청 문제,1 기무사의 이메일 해킹을

통한 민간인 사찰까지 터져 나와 그야말로 하루가 멀다하고 벌어진 끊임없는

유출의 연속이자 만연이었다. 가히 정보자본주의사회의 정보재난이라 불러볼

만하지만, 이십 년 넘게 지속되고 있는 ‘불법복제’ 문제처럼 점점 익숙해져

아무렇지 않게 되는 재난같지 않은 재난이다.

그런데 끊임없고 규모도 커지고 있는 이런 일들이 그저 정부가 법제도를

정비하며 공공기관 및 민간 기업에 대한 정보보호 규제를 더 잘 하고, 기업은

개인정보보호 마인드로 철저히 무장하면서 보안에 더 많은 투자를 하고, 이용

자도 비밀번호 자주 바꾸는 것을 생활화 하면 해결될 일처럼 이야기가 나돈다.

하지만 그런 접근과 방법으로 이 정보재난을 멈출 수 있을까? 해킹과 정보유

출 재난이 벌어지는 보다 근본적인 원인에 대한 파악이 필요한 것이 아닐까?

그 배경 원인으로 우선 해킹을 유발하는 한국의 독특한 사회기술 환경을

주목할 필요가 있는데, 쉽게 짐작할 수 있듯이 이에는 주민번호 제도와 인터넷

실명제 정책이 포함된다. 본질적으로 국민에 대한 정치적 통제를 목적으로

하는 이러한 제도는 너무도 쉽게 개인정보의 대량 수집과 축적, 분석과 활용을

가능하게 하기 때문에 개인정보의 해킹 및 유출을 적극 유발하는 정보 환경을

만들어왔다고 할 수 있다.2 그래서 정보인권 시민단체들은 특히 네이트�싸이

1 ‘패킷 감청’은 이용자의 모든 인터넷 이용 행위를 (암호화되어 있지 않다면) 원격에서 그대로

모니터링할 수 있는 기술이다.

2 고영삼(1998: 18)은 이미 1990년대 우리 사회에 개인의 사생활을 은밀하게 조사하는 무허가

용역업소, 개인정보의 전문수집상, 수집된 개인정보를 용도에 맞게 가공하여 판매하는 대규모 개인정

보 가공업체가 번성했음을 알려 주면서 우리나라 특유의 요인들을 다음과 같이 꼽고 있다. “전

세계에서 선례를 찾기 힘든 사업으로서 국가기간전산망 구축에 의한 전국민 개인정보의 통합연동관

리, 선진국 어느 나라도 실시하지 못하는 전자주민카드 제도를 실행할 수 있는 정치문화적 기반,

경제적 이윤만을 집요하게 추구하는 정보상업주의, 그리고 개인정보에 대한 기본적인 마인드가 거의

없는 시민 등.”

개인정보 해킹⋅유출의 정보문화 87

월드의 3,500만 개인정보유출 사건이 터졌을 때, 이 제도와 정책을 비판하며

그 개선을 정부 당국에 요구하면서 주민번호 변경청구 소송까지 준비했다.

그런데 개인정보 유출 문제가 한국에서 두드러진다고 말할 수 있지만

그렇다고 이것이 한국에서만 나타나는 문제가 아니고, 또 한국의 권위주의

체제의 정보 감시 통제가 한국만의 문제가 아니라고 한다면, 주민번호 제도나

실명제 정책이 아니더라도 벌어지고 있고 벌어질 수 있는 해킹과 개인정보

유출 사건들을 어떻게 파악할 것인가의 문제가 남는다. 특히, 개인정보에

대해서도 예외없이 작동하는 자본주의적 시장 논리와 특히 (인터넷) 정보기업의

영업방식(business model) 자체가 갖는 개인정보 유출 가능성의 문제에 관심을

기울일 필요가 있다. 개인정보 (유출) 문제를 접근하는 데 있어 정치 권력의

감시와 통제라는 정보정치적 시각 및 인식틀과 함께 정보자본주의 체제라는

보다 더 큰 맥락을 점검해야 한다.

개인정보 유출 사건 사고에 대한 하나의 비판적 관점을 제시하기 위해

나는 정보재난의 보다 근본적인 원인으로서 정보자본주의 사회에서 개인정보

가 안고 있는 모순에 주목하고 그것이 현실에서 나타나는 여러 양상을 개인정

보의 상품화와 정보기술 이용 활동(커뮤니케이션)의 노동으로의 포섭이라는 틀

속에서 분석하고자 한다. 개인정보가 그렇게 수도 없이 모아지고 또 유출되어

흘러다니는 일이 생기는 것은 기본적으로 개인정보를 가지고 돈을 벌 수

있기 때문이다.3 개인정보로 돈을 벌 수 있다는 것은 물론 자본주의 체제의

특정한 조건을 배경으로 한다. 그래서 개인정보의 정치경제적 측면, 그리고

그것이 일반 재화가 아니라 개인정보이기 때문에 생기는 프라이버시나 정체

성의 문화적 측면을 함께 고려할 필요가 있다. 이것은 정보자본주의 체제하의

정보 문화라는 맥락 속에서 나타나는 개인정보의 모순적 특성이라고 할 수

3 현재 온라인과 오프라인을 아울러 개인정보를 이용해 돈을 벌 수 있는 사업들로는 개인정보 판매

사업, 각종 텔레마케팅, 광고(스팸) 메일 발송, 광고 문자 발송, 온라인 게임아이템 사업, 금융사기,

카드사기, 세금환급 사기 등 온갖 전화사기(보이스피싱) 등이 있다(강은성, 2008).

88 문화 연구 2012년 제1�1호

있다.

다음 절에서 자세히 보겠지만, 개인정보는 정보자본주의에서 하나의 특

수한 정보상품으로 존재한다. 정보자본주의에서 개인정보는 하나의 상품이면

서도 각 개인과 직접 연관되는 정보 –– 각 개인의 삶, 생활, 활동, 보다

구체적으로는 특정한 정보기술(IT)의 이용에서 발생하는 정보이기 때문에 이

는 곧 인간의 상품화와 연관된다. 또, 정보의 상품화는 정보상품의 가치 생산

을 위해 정보가 생성되고 흐르는 자연스러운 과정인 사람들의 커뮤니케이션

활동을 (정보)노동력으로 상품화하는 과정과 짝을 이룬다. 현대 자본주의의

특성 중 하나로 1970∼80년대 이래 부상해온 정보자본주의에서 그러한 정

보(이용)의 상품화 경향은 뚜렷하다. 정보경제, 디지털경제, 신경제 등이 모두

대중의 커뮤니케이션 활동과 과정을 가치 생산과 교환을 위한 장으로 삼고

있으며 정보문화(디지털문화, 네트워크문화 혹은 인터넷문화) 역시 그 자체로 정보문화

산업과 떼놓고 생각할 수 없게 되었다.

요컨대, 개인정보는 그 ‘개인’의 정체성과 프라이버시를 함축하는 동

시에 ‘정보’의 상품화 경향을 가장 잘 따르고 있기 때문에 이는 정보자본주

의 체제와 정보문화의 모순을 전형적으로 보여준다고 할 수 있다. 그것은

뉴미디어 기술 문화의 확산, 개인정보 수집⋅축적⋅활용의 고도화, 대량의

개인정보 유출이라는 일련의 사건, 적극적인 정보 공유 가치의 확산, 프라이

버시 관념의 변동과 모두 연관된다. 그래서 개인정보 해킹 및 유출 사건은

법제도나 정책, 보안산업의 투자 문제만이 아니라 정보자본주의에서 문화

변동의 문제로 인식할 필요가 있다. 이를 위한 개인정보를 둘러싼 보다 심층

적인 변화에 대한 정보문화적 접근과 분석은 오늘날의 정보자본주의 체제의

성격을 규명하고 비판하는 데 기여할 수 있다고 본다.

개인정보 해킹⋅유출의 정보문화 89

2. 개인정보 상품의 생산

1) 개인정보의 정의

개인정보 보호법이 제정되어 지난 2011년 9월 30일부터 발효되었는데, 거기

서 개인정보는 다음과 같이 정의되고 있다.4

살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을

알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와

쉽게 결합하여 알아볼 수 있는 것을 포함한다)

한마디로 개인정보는 그 정보만으로 혹은 다른 정보와 함께 놓고 볼

때 누가 누구인지를 알아볼 수 있는 모든 정보를 말한다. 정의에 언급되고

있는 이름, 주민등록번호, 사진 같은 것 말고도 특정한 누군가를 분간해낼

수 있는데 동원되는 개인정보에는 어떤 것들이 있을까? 고영삼(1998, 28∼9쪽)에

따르면, 평범한 성인 남성 사회인의 경우 100∼200여 종의 개인정보를 갖고

있는데 그것은 이름, 주민등록번호 등의 일반정보 외에 가족, 교육 및 훈련,

병역, 부동산, 동산, 소득, 기타 수익, 신용, 고용, 법적, 의료, 조직, 습관

및 취미 정보 등에 이른다. 그에 더해 우리가 인터넷을 사용하게 되면, 그

이용 과정에서 생성되는 별도의 정보가 있고 보통 그 인터넷서비스를 제공하는

기업의 정보기술 시스템에 자동으로 기록되고 수집되어 분석된다. 개인정보

유출의 주요장소가 되고 있는 각종 인터넷 서비스에서 수집되는 이런 정보는

한 포털 사이트의 ‘개인정보취급방침’에 다음과 같이 명기되어있다.

서비스 이용과정이나 사업처리 과정에서 아래와 같은 정보들이 자동으로 생성되어

4 개인정보 보호법 [시행 2011. 9.30] [법률 제10465호, 2011. 3.29, 제정]

90 문화 연구 2012년 제1�1호

수집될 수 있습니다: IP Address, 쿠키, 방문 일시, 서비스 이용 기록, 불량 이용

기록5

또 휴대전화기를 사용할 때 특별히 더 수집되는 정보는 다음과 같다.

발・수신번호, 통화시각, 사용도수, 위치정보(기지국위치, GPS정보), 서비스 이용기

록, 접속로그, 쿠키, 접속IP정보, 결제기록, 이용정지 기록 등6

뿐만 아니라, 신체의 거의 모든 부위나 흔적들 또한 개인정보를 담고

있다. 침대에 떨어진 머리카락을 보고 누가 여기서 잤는지 당장은 알 수 없지

만, 기술이 좋아져 이제 머리카락 한올만 가지고도 유전자 분석을 통해 특정인

을 식별할 수 있으므로 그런 신체의 일부분도 개인정보를 보유하고 있는

것이라고 볼 수 있다.7

이런 법적 정의와 종류를 놓고 볼 때, 우리는 개인정보라는 것이 그

개인의 자기 자신에 대한 정보적 인식의차원에서 중요한 것이 아니라, “개인

‘을’ 식별”하고자 하는 뭔가 다른 필요성 때문에 중요하다는 점을 알 수

있다. ‘식별’이라는 것이 수많은 개인이 모여 있는 무리 속에서 특정 개인을

가려내는 일을 말하기 때문에 개인식별을 위한 정보라는 개인정보는 곧 수많

5 네이버 개인정보취급방침(ver4.9). 또, 유료 서비스 이용 때는 아래와 같은 결제 정보들이 수집된다.

� 신용카드 결제시: 카드사명, 카드번호 등

� 휴대전화 결제시: 이동전화번호, 통신사, 결제승인번호 등

� 계좌이체시: 은행명, 계좌번호 등

� 상품권 이용시: 상품권 번호

그에 더해 “개인정보 추가 수집에 대한 동의”를 할 경우 내가 제공하는 정보의 종류가 훨씬 다양해진다.

6 에스케이(SK)텔레콤 개인정보취급방침. 이의 목적은 “서비스 이용의 요금정산 및 위치기반 서비

스, 개인맞춤 서비스 제공”으로 나와 있다.

7 그 외에도 컵에 남은 입술자국, 타액이나 정액 등의 흔적도 모두 수집 가능한 개인정보의 일부가

된다. 경찰은 2004년부터 장기 미아(와 미아 부모, 치매 노인 등도 포함)에 대한 유전자 데이터베이

스를 구축해 운영하고 있다(오병일, 2010).

개인정보 해킹⋅유출의 정보문화 91

은 개인의 집합이 전제된 개념이다. 개인정보는 무리나 집단으로부터 그 구성

원을 개체화하는 일과 관련되어 있다. 따라서 우리는 이런 개인정보의 정의에

서 명시적으로 잘 드러나지는 않지만 개인정보가 대중사회의 인구통제와 연

관된다는 점을 쉽게 읽어낼 수 있다.8 역사적으로 개인정보는 구조적 권력이

개인들의 식별, 분류, 평가를 위해 사용해 온 것이다(Gandy, 2011, p.437).

개인정보는 당연하게도 개인이라는 존재의 단위가 성립한 이후의 일이

지만, 흥미롭게도 개인정보 개념은근대적 주체의 사적 영역의 보호 차원에서

제기된 프라이버시(privacy)와 대립적으로 대응하며 발전해 왔다. 프라이버시

를 보호한다고 할 때 개인정보가 마치 그 핵심 보호 대상인 것처럼 생각되지

만, 개인정보는 대체로 프라이버시가 침해되었을 때에만 문제적으로 등장한

다. 앞서 개인정보의 법적 정의가 함축하는 바와 같이 개인정보가 문제가

되는 때는 그 정보주체인 개인의 사정에 따른 어떤 때이기보다 그것을 가져다

가 이용하는 주체, 말하자면 개인정보 이용 주체9가 발생시키는 어떤 상황이

대부분이다. 다시 말해서 정보주체의 정보적 자기 인식에 그 개념이 쓸모있는

것이 우선 아니기 때문에 외부로부터의 그 정보에 대한 침해, 곧 프라이버시가

침해되는 시점이 되었을 때 비로소 그 개인에게 자신의 개인정보가 문제가

8 이는 웹스터(Webster, 1995/1997, 102쪽)가 ‘개체화(individuation)’와 ‘개인성

(individuality)’을 구분하여 설명한 ‘근대성의 역설’과 연관된다. 개인이 단일한 기록에 의해서

식별될 수 있도록 ‘개체화’된 상황은 개인이 자신의 운명을 책임지고 삶에 대한 진정한 선택과

통제를 할 수 있는 ‘개인성’의 발현에 필요하지만, 근대사회에서 개별화는 다시 개인에 대한 감시와

관찰로 이어져 개인성을 손상시킨다는 것이다. 이와 같은 역설은 또, 시민의 권리와 의무에 대한

국가의 보장과 관리 그리고 사회복지의 혜택이 보다 세분화된 주민정보의 수집과 관리, 곧 대중

감시 체계를 필요로 한다는 것에서도 나타난다(Webster, 1995/1997, 120∼1쪽).

9 개인정보 보호법에서는 “개인정보처리자”라는 용어를 쓰고, 이는 “업무를 목적으로 개인정보파일

을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체

및 개인 등을 말한다”(제2조 정의). 고영삼(1998: 229∼30쪽)은 ‘정보관계’ 개념을 제시하면서

개인정보를 처리하는 여러 주체를 원시정보생산(업)자, 개인정보이용업자, 개인정보수집⋅가공업자,

개인정보침해업자로 나눠 제시했다.

92 문화 연구 2012년 제1�1호

되는 것이다.

바로 여기에 개인정보 개념의 모순이 있다. 마치 내 이름이 그런 것처럼

개인정보는 내 것이고 나와 관련된 것이지만 나 자신에게 보다는 다른 누군가

에게 소용이 있는 정보다. 개인정보가 한 개인의 정체성에 관한 정보와 같다고

할 수는 없지만, 오늘날의 사회적 삶이 자동화된 정보 네트워크 체계에 상당

부분 의존하는 상황에서 개인정보는 한 개인의 정체성을 거의 전부 드러낼

수 있는 핵심 열쇠 정보가 되고 있다. 따라서 개인정보가 프라이버시를 구성하

는 핵심 요소임에도 불구하고, 법률에서와 같은 개인정보 개념은 그 개인이

아니라 그것을 가져다 쓰는 누군가에게 가치가 있기 때문에 생긴 것이다.

그렇다면 나의 개인정보, 우리 모두의 개인정보가 지금까지 누구의 무엇에

소용이 있었고 왜 문제가 되었던 것인가? 일반적으로 말해, 내 개인정보에

대한 타자의 소용이라는 것은 무엇보다도 근대 국민국가의 감시 통제와 행정

관리에서 찾을 수 있다(Webster,1995/1997 홍석만⋅이준구, 1998). 또 산업자본주의

가 발전하면서 개인정보는 자본주의의 혁명적 발전 과정에 필수 요소가 되어

왔다(Beniger, 1986/2009 Medosch, 2010).

2) 개인정보 상품의 특수성과 그 가치 생산을 위한 노동

근대자본주의 사회에서 개인정보가 갖는 중요성은 곧 개인정보의 상품화로

나타났다. 상품화는 곧 이용가치를 교환가치로 전환하는 과정인데(모스코,

1996/1998, 184쪽), 개체화된 감시와 통제라는 이용가치를 갖는 개인정보를 시

장에서 사고 팔며 교환하게 된 것이다. 전면적인 정보의 상품화는 1970년대

이래 정보자본주의체제가 본격화되면서 이루어지지만 개인정보는 그 특수성

때문에 이미 자본주의 초기부터 상품이 되었다. 왜냐하면 개인정보는 자본의

가치 생산을 위해 필요한 노동력 상품의 확보 및 통제, 그리고 시장에서의

가치 실현을 위한 소비 능력의 확보 및 통제 모두와 긴밀하게 연관된 정보이기

개인정보 해킹⋅유출의 정보문화 93

때문에 무엇보다도 먼저 그 정보의 ‘처리’가 필요했고, 곧 개인정보 시장과

산업을 형성했기 때문이다.

맑스(Marx, 1976/1993, 211쪽)가 노동력 상품을 상품 중에서도 특수한 상품

으로 보았듯이, 개인정보 상품은 정보상품 중에서도 특수한 형태의 정보상품

으로 볼 수 있다. 자본주의 시스템이 가치를 창조해내는 인간 활동을 노동력이

라는 형태로 상품화하여(노동의 포섭) 노동자가 그 노동력의 가치 이상의 가치(잉여가치)를 생산

할 수 있게 만든 것처럼, 정보자본주의 시스템은 개인정보를 지속적인 가치

생산의 원천으로 삼아 그 상품화를 통해 지속적인 (잉여)가치를 전유할 수

있게 된다. 개인정보 주체의 입장에서 보면, 노동력 상품이 그렇듯이 개인정보

상품에는 프라이버시라는 삶의 문제가 결부되어 있는데, 자본주의 사회에서

자기의 삶과 활동(일과놀이)을 노동력으로 팔지 않고는 생계를 유지할 수 없게

포섭된 것처럼(Perelman, 2000, 14쪽) 정보자본주의사회에서는 자기의 삶과 활

동에 대한 정보가 사고 팔리는 조건에서 벗어나기 힘들다.

또, 개인정보는 중요한 관계정보 상품이다. 특정한 한 개인이 어떤 상품

이나 어떤 사람과 맺는 관계, 다른 잠재적 소비자들에 미치는 영향력, 사적이

고 공적인 사회적 관계 등에 대한 정보로 확장될 수 있기 있기 때문이다.

단적으로 널리 확산되고 있는 소셜네트워크서비스(SNS)를 쓰면서 우리는 몇

가지 개인정보를 입력하고 공개하며 그것을 이용하기 시작하는데, 우리 각자

가 제공한 개인정보를 기초로 해서 각자가 맺어 왔거나 새로 맺게 되는 사적이

고 공적인 관계가 발전함에 따라 관계정보가 계속해서 생성되고 축적된다.

그래서 개인정보는 다양한 형태의 정보(상품)에 대한 정보를 함축하고 있는

메타정보 상품이기도 하다. 정보자본주의 사회에서 정보상품을 정보생산재와

정보소비재로 나눌 수 있다면 개인정보는 정보생산재, 즉 정보 생산을 위한

정보, (정보)상품 생산을 위한 정보상품이라고 할 수 있다. 그렇다면 개인정보

의 가치는 누가 어떻게 생산하는가?

산업자본주의에서 노동분업과 과학적 관리의 노동과정 감시 통제는 곧

94 문화 연구 2012년 제1�1호

대량생산을 위한 정보 처리 능력의 발전을 의미했는데, 이 모든 과정은 “자본

주의의 데이터에 대한 갈구”를 추동했고(Medosch, 2010), 베니거(Beniger,

1986/2009)가 말하는 ‘제어혁명’의 주요 계기가 되었다. ‘제어혁명’은 19세기

산업혁명이 전 사회의 물질과 에너지의 흐름을 통제 불가능할 정도로 팽창시

켰을 때 산업과 사회의 시스템이 붕괴될 수 있는 제어 위기에 맞서 대규모

정보 처리와 자동화 기술을 발전시키고 조직을 혁신하는 등 생산, 유통, 소비

모든 영역에서 나타난 기술적 제도적 문화적 변화 과정을 말한다. 그래서

이는 소비자본주의가 형성되는 데도 중요한 과정이었고 포드주의가 그 대표

적인 경향이었다. 포드주의는 노동의 실질적 포섭으로서 공장 내 혁명이었을

뿐만 아니라 ‘생활방식’ 전반의 재창조였고(Robins & Webster, 1988/1994, 71쪽),

대량생산에 대응하는 대량소비 시스템이 전사회적인 변화로 이어진 것이다.

이때 대량 소비자본주의가 가능하게 된 것은 대량매체(massmedia), 대량문화

(mass culture)와 함께 인구의 개인정보에 대한 체계적 수집과 통계적 처리

기술에 의존한정보산업의 발전이었다.

확률적 기법을 적용하는 정보 시스템의 구축은 산업혁명 이래 기술 발전

의 경로를 결정해온 적대적 노동관계를 배경으로 한 미래 위험(말하자면, 노동자가

제대로 생산 노동을 할 지 안 할 지, 시장에서 상품이 팔릴 지안 팔릴 지의 불확실성)을 통제하기

위해서였다(Medosch, 2010). 이윤창출을 극대화하기 위해 작업장에서는 노동

통제를 강화하는 한편, 시장에서는 소비자를 동원하는데 있어 요청되는 미래

의 예측과 관리를 위한 여러 기술과 기법이 나타났던 것이다(고영삼, 1998, 76쪽;

Medosch, 2010). 특히, 시장에서의 가치 실현의 미래 예측을 위해 20세기 초에

소비자 행위 모니터링이나 기호 변화에 대한 정보 수집의 ‘대량 되먹

임’(massfeedback) 기법들이 개발되었다(Beniger, 1986/2009, 50∼4쪽). 인구조사,

설문조사, 유권자 여론조사의 기술적 발전도 그와 같은 맥락에서 이루어진

것이다. 마뜰라르 부부에 따르면, 수용자에 대한 미디어 실증연구 역시 그런

목적을 위해 20세기 전반기에 시작된 조류였다.10 일반 상품 생산을 계획하는

개인정보 해킹⋅유출의 정보문화 95

데 있어서 뿐만 아니라 금융산업과 서비스산업이 발달하면서 신용평가 및

차별화된 가격 산정을 위해서 그리고 상품과 서비스의 맞춤형 생산과 판매를

위한 피알(PR), 개인화된 마케팅, 행위기반 광고 등을 위해 개인정보는 더

없이 수집⋅조사되어 집적되고 가공되며 매매되기 시작한 것이다.

이때 개인정보의 가치 생산은 이들 정보기업에 고용되어 개인정보를

수집하거나 통계 처리를 하고 그것을 자동화하기 위한 기술을 개발하는 정보

노동에 의존해 이루어진다. 즉 개인정보를 수집하는 것에서부터 그 모든 처리

를 하여 활용하는 데 있어 다양한 형태의 정보노동이 투여되고 여러 종류의

정보노동자가 존재해 왔다. 베니거(Beniger, 1986/2009)는 ≪제어혁명≫에서

역사적으로 등장해온 여러 정보노동을 곳곳에서 언급하지만 명시적으로 정보

노동을 개념화하면서 다루지는 않았다. 정보 제어가 컴퓨터가 등장한 이후에

는 마치 인간 노동에 의존하지 않는 자동적인 일처럼 보이지만, 컴퓨터 등장

이전부터 정보 제어는 인간의 노동에 의존했으며 자동화된 정보 처리를 수행

하는 컴퓨터 역시 인간 노동의 산물이자 계속 노동과의 결합을 통해 그 기능이

가능하다.

오늘날 개인정보의 가치 생산을 위한 정보노동은 여전히 그 입력과 일부

처리 과정에서의 단순노동 형태로 계속 이루어지는 가운데 점차 기획⋅설계

⋅디자인⋅프로그래밍의 고급 정보노동 형태의 비중이 커져 왔다. 한편으로

는 소프트웨어의 알고리즘을 설계하는 지식노동이 있고, 다른 한편에 정보

보안을 포함하는 시스템 유지보수의 노동이 있다. 따라서 개인정보의 상품

가치를 생산하는 정보노동자는 가장 가까이에서 개인정보를 취급하는 주체다.

이들 정보노동자에 의한 개별적인 개인정보 오남용이 가능하고 이는 흔히

‘내부유출’로 나타난다. 반면, 국가⋅기업의 조직적인 차원에서 개인정보 오

남용이 있을 때 정보노동자는 그에 대한 방지와 저항의 주체일 수도 있는데

10 Armand and Michele Mattelart. 1998. Theories of communication: a short

introduction. London: Sage Publications: 28 Medosch, 2010에서 재인용.

96 문화 연구 2012년 제1�1호

이는 보통 ‘내부고발’의 형태를 띤다. 뒤에서 보겠지만 내부유출과 내부고발

은 그러나 점차 경계가 희미해지고 있다.

요컨대, 개인정보 상품의 제조 과정에는 관련된 산업과 기업에 고용된

노동자의 정보노동이 투여되는 것이고 그것은 주로 각 개인의 개별 정보가

아니라 그것들의 집적된 데이터나 데이터베이스(DB)라는 상품 형태로 가공하

는 정보처리 노동이나 그것을 자동화하기 위한 프로그래밍 노동이다. 그렇다

면, 개별적인 개인정보의 수집은 어떻게 이루어지는가?

2010년 6월에 “미국의 일부 인터넷 기업들이 개인정보를 제공하는 소

비자에게 할인 등의 혜택을 주는 일종의 ‘거래’를 시도”한다는 기사가 나온

적이 있다(연합뉴스, 2010). “인터넷을 통한 개인정보 유출에 대한 우려가 커지

고 있”기 때문에 아예 보상해 줄테니 자발적으로 개인정보를 제공해 달라는

“거래”를 제안한 것이다. 하지만 이런 식의 이야기가 지금까지 기업들이 소비

자의 개인정보를 제대로 수집하지 못했다는 것으로 이해돼서는 곤란하다.

앞서 보았듯이 기업이 소비자 개인정보를 수집하고 활용해온 오랜 역사가

있기 때문이다.

갠디(Gandy, 2011, 439쪽)는 마케팅 이론가들의 논의를 참조하면서 상품이

나 서비스를 구매하는 화폐 교환이 이루어질 때 그와 동시에 보이지 않는

“두 번째 교환”의 존재를 환기시킨다. 이는 보다 좋은 질의 제품이나 서비스

를 사기 위해 혹은 미래의 구매에서 할인을 얻기 위해 소비자들이 비화폐적인

자원으로서 자신의 개인정보를 제공하는 것을 말한다.11 갠디는 소비자들의

자발적인 개인정보 제공을 일종의 부불노동으로 볼 것을 제안한다. 정보기술

에 힘입어 생산과정이 자동화되었지만, 그럼으로써 노동이 없어지고 착취가

없어진 것이 아니라 그 상당 부분이 소비자에게 전가되었다(Mosco & Wasko,

1988/1994, 22쪽). 소비자노동은 우리가 흔히 겪고 있고 있는 ‘셀프서비스’를

11 Culnan and Bies 2003 �� Consumer privacy: Balancing economic and justice

considerations. Journal of Social Issues, 59(2) Gandy, 2011, p.439에서 재인용.

개인정보 해킹⋅유출의 정보문화 97

생각하면 된다. 서비스 노동자로부터 받았던 일정한 서비스를 소비자가 직접

수행해야 하는 것이므로 정확하게 말하면 셀프서비스노동이라고 해야 할 것

이다(Ross, 2009). 자판기(자동판매기)도 그런 류인데, 이는 유통의 자동화일 뿐만

아니라 소비자에게 서비스노동을 전가(외주화)하는 의의를 갖는다. 또, 은행의

변화를 보면 점원이 줄고 점포도 줄고 대신 기계가 들어섰다. 이는 지금까지

점원이 해주던 일을 은행 고객(혹은 은행�기계의 이용자)이 직접 뭔가 작동시키면서

‘업무’를 봐야 하는 것으로 바뀌었다. 이 과정에서 적어도 세 가지 노동의

변화가 존재하는데, 기존의 고용된 정보노동이 제거되고, 그것을 대신할 기계

를 설계하고 프로그래밍하는 노동이 중요해지고, 여전히 필요한 자동화되지

못한 나머지 노동(시간⋅비용)은 그 소비자 혹은 (기계 및 서비스)이용자에게 전가

된다.

그런데 개인정보의 가치 생산은 그 정보주체인 소비자 혹은 이용자에게

그 제공과 입력을 전가한 소비자노동 형태에 처음부터 의존해 왔다고 할

수 있다. 이 가치 생산 과정을 살펴보기 위해 소비자노동의 개념을 확장하여

정보 주체의 이용자노동으로 개념화해 볼 수 있다. 정보 주체의 일상적인

개인정보 제공 및 입력은 대체로 그 주체가 다양한 정보기술과 미디어가

제공하는 접촉면(interface)을 통해 이루어지기 때문에 그 정보 주체가 정보기

술 및 미디어의 이용자일 때 대체로 자신의 개인정보를 제공하는 일이 발생한

다. 따라서 개인정보 주체는 곧 정보기술 미디어를 이용하는 이용자로서 노동

하는 것으로 볼 수 있다.

정보 주체의 이용자노동도 소비자노동처럼 자발적인 부불노동의 형태를

띤다. 소비자노동 혹은 셀프서비스노동도 그렇지만, 정보 이용자의 노동은

그 주체에게 자신의 이용 활동이 노동으로 인식되기 더욱 어렵고 그렇기

때문에 자발적인 부불노동의 성격이 더욱 잘 유지된다. 그러나 그런 자발성은

어떤 식으로든 강제된 습관이라고 봐야 한다. 자발적으로 자기정보를 제공하

는 강제된 습관은 우리가 주민번호나 주민증을 이용하는 문화에서 잘 나타난

98 문화 연구 2012년 제1�1호

다. 주민번호 알려 달라, 주민증 보자, ‘주민증 까볼까’하는 식으로 주민번호

나 ‘증’(카드)에 의존한 문화가 보편화되어 있다. 우리는 통장사본과 신분증사

본을 보내달라거나 주민번호, 주소, 통장번호를 알려달라고 하고, 신용카드

번호를 입력하라거나 이메일로 보내주라는 식의 말을 어디서나 쉽게 들을

수 있고 대체로 쉽게 응하고 있다. 편의점 벽에 붙어있는 “신분증 확인 동의합

니다”라는 캠페인 포스터는 10대 고객이술이나 담배를 사지 못하게 하는

것뿐만 아니라 그것을 주민번호나 주민증으로 통과하는 의례를 습관화하기위

한 것이기도 하다. 또, 설문조사나 여론조사, 인구총조사나 경제인구조사를

‘당할’ 때 우리는 통제받는 느낌을 갖거나 어떤 보상도 받지 못하는 노동이라

고 느끼기보다 귀찮더라도 해야 할 일처럼 자발적으로 우리의 개인정보를

제공하고 입력한다. 또, 어떤 조직이나 모임 혹은 서비스에 회원가입하는

과정에서도 공란으로 비어 있는 곳에 쓰라는 대로 모두 써넣고 있다. 이런

것들을 애써 하지 않는 경우더라도 상점에 가서 무엇을 살 때 신용카드나

포인트 카드를 사용할 때, 인터넷에서 무언가를 검색하는 과정 자체에서,

심지어 휴대전화기를 켜놓고 있는 것만으로도 우리의 (비)자발적인 개인정보

생성과 제공이 이루어진다.

이와 같이 강제된 자발적 습관에 따라 그리고 자동화된 시스템이 강제하

는 비가시적인 절차에 따라 우리는 별 문제를 느끼지 않고 우리의 개인정보를

제공해 온 것이다. 그리고 점차 다채롭게 개발된 혜택이나 유인책에 끌려

더 적극적으로 우리의 정보를 제공해 왔다. 신용카드 할인, 현금영수증의

환급 혜택, 포인트 적립, 사은품 증정, 상품권 제공 등 점점 더 자기 정보를

어떤 직접적인 혜택을 받으며 자동으로 제공하는 기제와 계기들이 많아졌고

이들 모두 더 많은 개인정보 제공의 대가인 셈이다. 이들 온갖 전자적 카드문

화, 그 기기와 기법들은 “두번째 교환”의 자동화를 위한 기술이라고 말할

수 있다.

바로 이런 각 개인의 자발적인 자기정보 제공의 수고와 노력은 스스로

개인정보 해킹⋅유출의 정보문화 99

노동이라고 인식하지 않더라도 개인 정보의 가치를 창조한 인간 활동이자

그 문화적⋅기술적 시스템에 포섭된 노동이라고 할 수 있다. 소비자나 이용자

의 자발적인 개인정보 제공은 고용된 내부의 노동자가 하는 노동이 아니지만,

그렇지 않았다면 내부에 고용된 정보노동이 투여되었어야 할 개별 개인정보

의 일차적 수집 노동을 대신하고 있는 것이다. 그렇다면, 정보 기업의 입장에

서 개인정보의 가치 생산에 있어 중요한 관건은 개인정보 주체가 자신의

개인정보를 어떻게 여기고 다루도록 할 것인가가 된다. 이를 위해 산업자본주

의 이래 정보기업은 대중의 생활문화에 개입하고 그 의식과 양식을 재편하려

는 노력을 지속해온 것이다.

메도스크(Medosch, 2010)가 지적하듯이 개인정보 수집은 정보사회에서

첨단기술의 불쾌한 부산물 따위가 아니라 근대자본주의의 대중사회가 운영되

기 위한 핵심 요소의 하나였다. 어떤 자본가의 악덕이나 어떤 권위주의적

지배자의 체제 유지를 위한 것 이전에라도 자본주의의 합리화 과정에서 개인

정보의 수집과 이를 통한 감시 통제는 필연적이라는 것이다. 결국 “나의 프라

이버시가 누군가의 이윤”12이 되는 사회에서, 이 글을 시작하는 첫머리에

단 맥클루언의 경구처럼 “프라이버시 침해는 이제 우리의 가장 큰 지식산

업”(Mcluhan, 1970, p.24)이 되어 왔다. 이제 지난 수십 년간의 개인정보 문화의

재편 과정, 혹은 개인정보의 정치경제적 전개를 자세히 살펴보자.

12 이는 얼터넷(Alternet)에 실린 iSpy: Surveillance and Power in the Interactive

Era(University Press of Kansas, 2007)의 저자 마크 안드레예빅(Mark Andrejevic)과의 인터

뷰 기사의 제목에서 가져온 것이다. Alternet, 2007. 10. 29, Your Privacy Is Someone Else’s

Profit.

100 문화 연구 2012년 제1�1호

3. 개인정보 공유 문화의 전개

1) 정보(제어) 자본주의에서 포스트�프라이버시 경향

소품종 다량생산이나 맞춤형의 적시생산 등 포스트포드주의의 자본축적 방식

은 개인정보의 중요성을 더욱 부각시켰다. 소비자의 선호와 취향과 능력을

판단하여 생산을 통제하고 결정하는 과정을 핵심으로 하는 생산 방식에서

개인정보는 더없이 중요한 소비 부문으로부터의 되먹임을 핵심적으로 매개하

는 요소이기 때문이다. 산업 전반의 생산방식의 변화뿐만 아니라 정보⋅지식

⋅문화산업이 급부상하면서 개념이 그 자체로 상품이 되고 지식, 디자인,

기획 역시 상품화되면서 이를 가능하게 하는 각 개인의 정보가 새로운 자본화

의 원천이 되고 있다. 자본주의의 꽃이 광고라면, 정보자본주의에서 각 개인의

취향에 맞게 배달될 각각의 꽃들이 만발할 수 있게 흘러 들어야 할 물은

개인정보라고 볼 수 있다.

포스트포드주의의 생산과 소비를 통합적으로 통제하기 위한 정보시스템

은 아마도 정보제어 자본주의(cybernetic capitalism) 개념을 통해 잘 파악될 수

있을 것이다. 정보제어 자본주의라는 말은 오늘날 인터넷을 통해 보편적이고

보다 가시적으로 되었지만 이미 1980년대 전후부터 당시 나타난 변화를 비판

적으로 검토하는 데 사용된 개념이다(Robins, et al., 1988/1994). 홈즈(Holmes,

2007)는 정보제어적 패러다임을 미래를 예측하는 알고리즘에 의존하는 사회

통제 시스템에 통합된 것 이상으로 보면서 이전처럼 조작의 협소한 기능주의

적이고 행동주의적인 접근에 기초하지 않고 대신 보다 간접적이고 보다 내재

화되고 보다 모세적 형태의 권력과 자기 통제의 방식이 이루어진다고 보았다.

정보통신기술(ICT)의 고도화 덕분에 노동자나 소비자에 대한 통제와 모

니터링 기법은 보다 작고 정교하게 그리고 덜 강제적이고 거의 편재적인

형태로 가능한 수준에 이르렀다. 그래서 역설적이게도 이용자는 늘어가는

개인정보 해킹⋅유출의 정보문화 101

정보기술 접촉면(interface) 앞에서 상대적으로 자유와 자율성을 획득한 것처럼

보인다(Medosch, 2010). 그것은 통제와 감시를 위한 기술⋅기기가 아니라 우리

가 일상적으로 사용하는 개인용컴퓨터이고 인터넷이고 휴대전화기다. 인터넷

쇼핑과 결재를 위한 일련의 클릭으로 나타나는 웹페이지들이고, 페이스북과

같은 사회적 관계를 유지하고 확장하는 기능이 모아진 전지구적 웹의 승강장

(platform)일 수도 있다. 또 입장권이나 탑승권 혹은 음식주문을 위해서도 설치

된 자동판매기에서 나의 의사결정을 도와주는 화면이기도 하고, 자동응답기

에서 요청하는 대로 내가 원하는 서비스를 받기 위해서 특정한 번호를 선택해

야 할 때의 전화기일 수도 있다. 그 이면에 돌아가는 프로그램은 개인정보

수집과 축적과 전송의 정보제어 시스템으로 혹은 그 일부분으로 설계되어

있더라도 정보 접촉면은 이용자친화적으로(user-friendly)으로 디자인되어 그

이면을 숨기고 있다.

토플러가 1970년대에 그 등장을 알렸던 ‘생산소비자’(prosumer)의 생산

참여가 허용된 것은 바로 이러한 정보 감시와 통제 시스템이 갖춰지고 나서의

일이라고 할 수 있다. 오늘날 인터넷 이용자(네티즌)의 손수제작 물(UCC) 제작

이나 소셜 미디어 참여까지 이르는 적극적이고 자율적인 뉴미디어 이용자

문화가 그로부터 시 작된 것이다. 소비자가 생산자가 된다는 것은 또한 노동자

와 소비자 모두 같은 감시 체계 하에 통합된다는 것을 뜻하는 것이다(Medosch,

2010). 물론, 뉴미디어 참여 문화에서 그것은 감시나 통제로 여겨지지 않고

그 반대로 자기표현과 참여적 생산의 문화로 적극 권장된다. 그 과정은 곧

정보 주체가 스스로 프라이버시를 대수롭지 않게 여기는 과정에 다름 아니다.

포스트포드주의의 뉴미디어 문화라는 것이 자기를 드러내고 표현하는 것이

선호되는 문화이기 때문이다. 저도 모르게 자신의 프라이버시가 침해될 수도

있는 개인정보를 노출하고 또 자기 상품화(자기 브랜드화)를 위해 스스로 적극

노출하며 활용한다.

이제 개인정보의 전면적 상품화의 양상은 무엇보다도 정보 주체가 자기

102 문화 연구 2012년 제1�1호

스스로 개인정보를 노출하고 자기 상품화로서 적극 활용하는 문화 속에서

찾을 수 있다. 앞서 보았듯이 개인정보는 예전부터 상품화되어 왔다. 기존에는

국가와 기업이 일일이 수집해서 행정 관리나 상품 판매 등에 쓴 것이고, 그

수준에서 전문적인 개인 정보 시장이 형성된 정도였다면, 이제 대다수의 정보

주체들이 평판, 명성, 관계 유지와 확대를 위해서 적극적으로 개인정보를

드러내고, 공유하고, 상품으로 주고 받기까지 하는, 이전과는 다른 상황이

전개되고 있다. 뒤에서 보겠지만 페이스북은 그런 자기 상품화의 상징적 매개

이자 장이다. 그 승강장(platform)에서 온갖 정보 이용 활동(커뮤니케이션)이 이루

어지면서 대중화된 개인정보 시장이 형성되고 개인정보는 전면적 상품화에

도달하고 있다.

프라이버시 개념은 근대자본주의가 자유주의 정치철학과 함께 발전하면서

공적 영역과 사적 영역이 구분 되고 사적 영역에 대한 국가의 부당한 침입

혹은 규제로부터 개인 자유와 자율성을 보호한다는 차원에서 부각 되었다.

그런데 오늘날 새로운 자본주의 체제와 정보 네트워크 기술 환경 속에서

그 공적 영역과 사적 영역의 명확한 구분이 더 이상 유지되기 어려운 상황에

처하고 개인이 자발적으로 자신의 정보를 노출하고 공유하는 관행이 커지면서

사회 구조적 정치권력으로부터 개인의 보호 차원에서 의미화된 프라이버시의

의의가 축소되는 현상들이 나타나는데, 이를 가리켜 ‘포스트�프라이버시’라고

불러볼 수 있다(Medosch, 2010). 결국, 위와 같은 포스트포드주의의 생산참여적

이용자문화는 포스트�프라이버시의 특성을 진전시켜 온 것이다.

2) 소셜⋅스마트 미디어 환경과 개인정보

근대자본주의에서부터 계속 전개돼 온, 특히 1980년대에 비판적으로 주목돼

온 정보제어 자본주의는 오늘 날 그야말로 대중 정보문화에 편재된 상태에

이르렀다. ‘유비쿼터스’나 ‘컨버전스’ 등이 포함되는 온갖 낙관적 (미래) 정보

개인정보 해킹⋅유출의 정보문화 103

문화에 대한 수사는 곧 감시와 보안과 통제 미디어의 융합이자 편재를 동반한

다는 사실을 이면에 두고 있다. 하지만 ‘소셜’ 미디어와 ‘모바일’ 혹은 ‘스마

트’ 미디어의 이용자 문화에서 안 드러날 수가 없다. 우 선 웹2.0이나 소셜

미디어는 앞서 언급한 자발적 개인정보 제공의 습관을 전면화한 데 큰 의의가

있는데, 자발 적인 개인정보 제공을 공개와 공유의 가치로 분칠한 정보자본주

의적 정보문화의 전환을 이끌어냈기 때문이 다. 이제 개인정보는 곧 그 개인의

가치이고 그 개인의 디지털적인 삶의 전부로 여겨지고 있다. “나의 가치를

탐색하기”(Exploring the Value of Me)라는 어느 행사 홍보 문안의 한 대목을

보자.

디지털 상호작용은 개발(exploit)되기를 기다리고 있는 개인 데이터를 창조한다.

당신의 클릭, 입력, 움직임, 위치, 검색어, 친구나 동료와의 관계 속에서 당신이

디지털 삶을 살아가는 동안 데이터가 [계속] 만들어지고 있다. 이 데이터 혹은 신호는

당신의 총체적 디지털 경험을 향상시키는 데 필요한 통찰, 개인화, 의도, 맥락을

파악하기 위한 알고리즘으로 흘러들어 갈 수 있고, 동시에 바로 그 데이터를 가지고

당신은 명성과 영향력을 진단하며 어떤 기업이 당신과 사업을 하고 싶을 때 자신의

데이터를 제공하며 그 기업에 도움을 줄 수 있다(Fish, 2011).

앞서, 나에 대한 것이지만 타자에게 이용가치가 있다고 한 개인정보의

모순을 상기해 보자. 나의 가치를 높이는 일이 내가 쌓은 ‘스펙’이자 자기

‘브랜드’ 가치를 올리는 일이라 하더라도, 그러기 위해서 그것은 타자에게

교환되기 위한 가치가 생산되는 과정이기도 하다. 스펙을 쌓아 하나의 브랜드

가 되고 1인기업이 되었을 때 나에게도 일말의 사회적 혜택과 경제적 윤택이

있을 수 있겠지만, 그 과정은 곧 셀프서비스노동이자 이용자 노동을 하면서

그 가치(생산능력)를 포획(capture)당하는 일의 연속이라고 볼 수 있다. 왜냐하면,

포스트포드주의 사회에서 뉴미디어 이용자 주체가 적극적으로 문화생산에

참여할 수 있게 된 것이 그 개별 이용자에 대한 미시적이고 비가시적인 감시

104 문화 연구 2012년 제1�1호

통제 시스템이 갖춰진 후였던 것처럼, 그런 스펙과 개인 브랜드와 1인기업의

논리가 통용되는 역사적 전제조건은 그런 개인정보 가치 생산의 대중적 포획

시스템이기 때문이다. 그 시스템은 실제로 어떤가? 개인정보의 상품화 및

포스트�프라이버시의 자기노출적 자기표현 문화와 관련해서 대표적으로 페

이스북과 구글을 생각해 볼 수 있다.

페이스북은 개인정보, 특히 네트워크된 개인정보 혹은 개인의 사회적

관계정보만을 가지고 사업하겠다고 나선 정보기업이라는 특징을 갖는다. 따

라서 개인정보산업의 역사적 흐름을 놓고 볼 때, 페이스북은 전면적으로 대중

화된 개인정보사업으로 성공한 기업이자 인터넷 서비스다. 즉, 지금까지 접촉

면(interface)의 이면에서 작동해온 비가시적인 개인정보 상품의 흐름을 전경화

하여, 개인정보 처리에 있어 기업이 개인에 대해 일방적 인 관계를 맺던 방식

을 이제 대중의 손에 넘겨주어 아예 각 개인들이 스스로 개인정보의 처리능력

(“수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개” 등)을 갖도

록 하는 승강장(platform)인 셈이다. 물론, 그렇게 올려져(공개⋅공유) 처리된

개인정보는 그러나 페이스북의 소유라는 점에서 개인정보의 상품화를 통한

이윤창출 과정은 기존과 다름없다. 이용자들의 네트워크된 사회적 관계와

상호작용에 의해 끊임없이 생성되는 정보, 이것이 페이스북과 같은 소셜네트

워크 서비스의 가장 큰 이윤창출의 자산이다.

구글은 어떤가? 구글이 2004년에 처음 선보인 쥐메일은 각 이용자에게

1기가(GB) 대용량을 무상으로 제공 한다는 것뿐만 아니라, 구글이 모든 메일

을 분석하여 맞춤광고를 한다는 것 때문에도 파격적이었고 논란이 크게 일었

지만 지금은 아무렇지 않은 일이 되었다. 쥐메일만이 아니라 우리에게 알려진

것이든 안 알려진 것이든 그 고유의 사업 방식에 따라 개발되는 구글의 정보기

술 자체는 개인정보 유출을 위한 해킹 기술에 다름 아니 다. 바로 그런 맥락에

서 ‘구글해킹’이라는 말이 있었다. 지금은 ‘신상털기’라는 용어로 통일된 듯

하지만, 이는 애초에 “구글의 강력하고 탁월한 검색 능력”을 이용한 누구나

개인정보 해킹⋅유출의 정보문화 105

어떤 누군가의 개인 신상정보를 속속들이 알 수 있다는 의미에서 ‘구글 해킹’

이라고 불렸다(＜이코노미21＞, 2005). 구글은 대체로 우리의 동의없이 우리의

개인정보를 수집하고 활용하지 않지만, 구글이 수억 명의 개인정보 데이터를

구체적으로 어떻게 사용하는지 거 의 알려져 있지 않다. 반면, 2010년 구글의

최고경영자는 진정한 투명성 그리고 익명성의 종말을 주창한 적이 있다

(THINQ, 2010). 그는 문명 개화 이래 2003년까지 생성된 정보가 5엑사바이트

(50억 기가바이트)였지만 지금은 이틀에 한 번 꼴로 그 만큼의 정보가 새로 만들

어지는데 대부분은 이용자들이 상호작용을 통해 생성하는 것이라고 하면서

그 정보들을 가지고 인간 행위를 분 단위로 분석하고 예측할 수 있다고 한다.

정보제어 자본주의의 대중 정보문화로의 확장을 알린 선언은 구글 최고

경영자의 말보다도 페이스북의 창업자이자 소유자가 2010년 벽두에 말한

“프라이버시 시대는 끝났다!”가 아니었을까(전자신문, 2010). 그 것은 지금까지

프라이버시가 잘 지켜져 왔는데 이제 더 이상 그렇지 않다는 의미라기보다

포스트�프라이버시에서의 새로운 단계를 의미한다고 봐야 할 것이다. 소셜네

트워크 서비스의 소셜 미디어는 사람들을 사귀고 만나는 데 소용되도록 전문

화된 정보기술이라고 할 수 있다. 여기서는 사람들의 사적이고 공적인 사회적

관계를 맺고 유지해 나가는 데 흐르는 관계정보가 주된 정보 형태다. 즉,

각 개인의 개인정보가 있고 관계정보가 그에 더해, 그리고 계속 더해지면서

확장되는 것이다. 이때, 기정사실과 같은 개인정보는 정적이지만 그 관계정보

의 역동 속에서 생각과 감정의 정보들이 결부되게 된다. 프라이버시가 보호되

어야 할 ‘사생활’에 대한 것이라 면, 나에 대한 기본 이력과 내력만이 아니라

언제 어디서 누구와의 특정한 관계와 사건들에 대한 모든 것이 더 욱 민감한

사생활이 된다고 할 때, 프라이버시 시대의 종말은 곧 소셜 미디어를 통해

사람들이 자신의 생각과 감정까지 거침없이 노출하고 유출하는 신상 및 관계

정보의 역동적 흐름에서 찾을 수 있다.

이에 모바일⋅스마트 미디어가 가세했다. 2011년 4월 아이폰의 이용자

106 문화 연구 2012년 제1�1호

위치추적 기능 때문에 프라이버시 논란이 있었지만, 모바일⋅스마트 미디어

와 그 소유기업의 사업방식상 이용자 위치추적 기능은 이전에도 있었고 계속

있을 수밖에 없다. 모바일⋅스마트 미디어는 정적이던 개인정보를 그 특성에

맞춰 동적으로 만들며 그에 속도를 부여한다. 즉, 개인정보에 위치정보가

결합되는데, 그것은 끊김없이 연결된 채로 이동하는 모바일⋅스마트 미디어

의 특성상 실시간의 위치정보이기 때문에 공간�위치 정보만이 아니라 시공간

정보라고 해야 맞겠다. 특정한 정보주체 혹은 이용자가 특정한 시점에 어디에

있었는지 그러면서 누구를 만나 무엇을 했는지에 대 한 정보가 개인정보와

결합되면 말 그대로 우리 각자의 일거수일투족에 대한 생생한 정보가 부가되

면서 개인 정보의 차원을 달리한다. 감시 기계로서 ‘원형감옥’이 여전히 그

은유적 기능을 할 수 있다면, 휴대전화 시스템은 이동하는 각 개인을 중심에

놓고 함께 이동하는 개별화된 원형감옥과 같은 형상이라고 할 수 있다. 한마디

로, 모바일⋅스마트 미디어는 1인 휴대 원형감옥으로 불러볼 만하다.

혹은, 모두가 티브이에 나올 수 있는 시대, 모든 사람에 대한 ‘트루먼쇼’

를 할 수 있는 시대가 되었다고 말할 수 있다. 생각과 감정을 포함하고 실시간

과 공간의 정보까지 확장된 개인정보 융합 환경에서 신용카드 소유자 정보와

사용내역, 교통카드 내역, 휴대전화기 통화내역, 거기다가 포털 사이트나 소셜

미디어에서 아이디 검색 하고, 심지어 얼굴인식 소프트웨어를 이용한 폐쇄회

로 감시카메라 생중계의 실시간 조회까지 더한다면 가능 하다. 이 모든 개인정

보의 자발적 제공 혹은 자기 유출이 특정한 정보기업의 가치 생산에 기여할

때 그것은 일종의 노동이다. 1990년대 말에 만들어진 영화 ＜트루먼쇼＞에

서 트루먼이 전 세계로 방영되는 삶을 살았다는 설정은 삶이 어떤 노동, 배우

의 삶을 흉내내는 연기노동과 같은 것을 말해주는 것인데, 그때 트루먼이

스튜디오�세계를 벗어나기 전까지 하나의 배우였다는 사실을 스스로 몰랐더

라도 그것은 여전히 노동이다. 그리고 이제 우리의 모든 디지털로 네트워크된

편리하고 안락한 삶이 그 이면을 볼 때 어떤 누군가를 위한 개인정보의 상품

개인정보 해킹⋅유출의 정보문화 107

가치의 생산 과정이기도 한 것이라면, 리얼리티 티브이나 리얼리티 게임 등에

서만 나오는 “리얼이라는 이름의 노동”만이 아닌 것이다(김보년, 2010).

3) 개인정보문화의 정치경제

개인정보를 둘러싼 이러한 변화는 정보문화의 각도에서는 자발적인 참여이고

정보 공개 공유인데, 정보의 정치경제의 각도에서 보면 소비자나 이용자의

부불노동이다. 다시 말해서 각 개인의 자발적인 참여에 기반을 둔 공개⋅공유

의 정보문화는 실상 소비자나 이용자의 부불노동이라는 정보자본주의의 (정보)

노동력 재생산과 가치 생산 과정으로 다시 볼 필요가 있다. 앞서 언급했던

소비자노동에서의 두 번째 교환은 인터넷을 필두로 한 고도로 네트워크된

문화에서는 예외없이 전면화된 양상으로 나타난다. 자발적인 이용자 부불노

동에서 가치를 전유하는 것은 네트워크된 정보경제의 기본적인 영업방식이

되어 왔다. 물론 이를 유인하기 위해 인터넷 서비스(정보기술과 콘텐츠 접근)는

대체로 ‘공짜’로 제공된다. 거꾸로 말하면, 공짜의 영업방식은 곧 이용자노동

의 포획을 전제로 한 셈이다.13

4. 개인정보 해킹⋅유출의 다층적 양상

지금까지의 논의를 바탕으로 이제 해킹과 개인정보 유출이라는 현상이 갖는

13 색손(Saxon, 2009)은 인터넷에서 두 가지 영업방식이 두드러지는데, 하나가 콘텐츠를 대다수에

게 무료로 주고 소수의 열광자에게 프리미엄(premium)생산물을 과금하는 ‘프리미엄’(freemium)

방식이라면, 또 하나는 이용자의 습관과 사회적 연결 이 가치 있는 상품이 되도록 하는 행위 감시

모델이라고 하면서 “공짜의 사업모델은 감시”라고 본다. 나는 감시는 이용자노동 의 포획의 한

과정이자 결과로서 이후의 문제이고, 무엇보다도 가치 생산에 참여하도록 하는 이용자노동(과 그

생산된 가치) 의 포획이 더 핵심에 있다고 생각한다.

108 문화 연구 2012년 제1�1호

다층적 구조를 명확히 할 수 있을 듯하다. 개인정보(상품)의 가치 생산을 위한

노동과정이 있고, 해킹 및 정보유출은 그 가치 생산 과정에서 발생하여 그

가치를 무단 전유하는 일이라고 볼 수 있다. 그랬을 때 가치 생산 및 전유

과정에 관여하는 주체와 그 위치 관계를 기준으로 해킹 및 정보유출을 세

가지 유형으로 나눠 볼 수 있다. 외부의 해킹, 내부유출, 이용자의 자발적

유출이 그것이다.

우선, 우리에게 본격적으로 해킹이나 개인정보 유출의 사건이 제시되는

경우는 어떤 정보 시스템의 외부에 있는 누군가가 생산된 개인정보 가치를

무단으로 전유하는 일이다. 그 시스템을 소유하고 운영하는 기업의 입장에서

는 해킹을 당해 개인정보가 유출되면서 지금까지 투자해 생산해 온 가치에

손실이 발생할 수 있다. 이런 해킹은 계약하지 않고 허가받지 않은 자의 무단

접근과 대량의 무단 복제로서 노동을 통한 가치생산 과정을 생략하고 그

가치를 전유하는 방식인 것이다. 사실, 이미 잘 모아진 것을 갖다 쓰기만

하면 되기 때문에 그렇게 모아진 개인정보 집적물(DB)은 해킹을 부르고 있다

하겠다. 이때 해킹은 이미 상품화된 개인정보의 다른 방식의 상품화, 혹은

유출된 것의 또 한 번의 유출이 되는 것이기도 하다. 이는 한 지하세계의

해커 인터뷰를 싣고 있는 한 언론 보도에 암시적으로 나타난다(지디넷코리아,

2011).

악성 해커들에게 금융권은 무척 매력적입니다. 다른 분야보다 훨씬 많은 양질의

정보를 얻을 수 있기 때문이죠. 뿐만 아니라 해킹한 많은 정보들을 이용해 보이스피

싱 등과 같은 여러 가지 방법을 이용해 부가이익을 창출할 수도 있어요. 대출스팸이

나 도박 사이트 광고 등 마케팅 용도로 쓸 수 있죠.

말하자면 우리에게 주로 언론 보도를 통해 알려지는 해킹 사건은 오늘날

정보산업의 정보 시스템을 갖출 만큼 자본을 가지지 못해 배제된 주체가

개인정보 해킹⋅유출의 정보문화 109

그 시스템 안에서 생산된 개인정보 가치를 무단으로 전유하며 개인정보 지하경제

를 이루는 것들이라고 할 수 있다. 덧붙여, 노동을 통한 가치 생산 과정을

생략하는 것이라고 했지만, 여전히 외부의 해킹은 그 자체로 노동이라고 볼

수 있는데, 해킹의 정보 전유도 법적으로 부당한 형태일 뿐 개인정보를 수집하고

축적하고 매매하는 정보노동(특히 프로그래밍 노동)의 일형태이기 때문이다.

두 번째로 내부로부터 유출되는 양상을 보자. 사실 대부분의 대규모

개인정보 유출 사고는 개인정보가 대규 모로 집적되는 곳의 내부에 있으면서

그에 적법하게 접근할 수 있는 내부자가 저지르거나 연루돼서 발생한다(강은성,

2008). 많은 경우 사적 동기를 가진 개인이나 집단의 비리 행위나 범죄적

음모를 통해 발생하지만, 그런 명백한 경우만 있다고 할 수는 없다. 내부유출

사고가 잦아지는 것에 대해서 우리는 ‘내부’가 처한 불안정성 을 고려해야

한다. 지적 재산권 보호의 한 방편인 ‘영업비밀’ 혹은 산업기밀은 정보 비밀주

의의 대표적인 형태로서 이를 위해 시스템 내부로부터의 유출 가능성을 통제

할 필요가 있는데 그것은 곧 그 영업을 하거나 산업의 기밀을 취급하는 내부의

노동자에 대한 통제를 의미한다. 하지만 신자유주의적 경제 논리와 한국의

특수성이 맞물려 정보산업에 외주 하청과 수직 하도급화가 심화되면서 내외

부의 경계가 명확하지 않은 상황이 전개돼 왔다. 정보노동의 외주화에 따라

내부가 외부에 있게 되면서 유출은 내부이면서도 외부에서의 유출이 될 수

있는 것이다. 그에 따라 정보노동자는 정보 유출의 잠재적 범죄자로 인식되고

기술유출범으로 오해받으면서 강화되는 노동감시와 통제를 견뎌내야 하는

동시에 야근 및 철야의 비인간적인 노동 조건을 강요받고 있다.14 단 적인

예로 갑이나 을에 대해 병과 정의 위치에서 전산 작업을 할 때 일상적인

정보 유출을 차단한다는 명목으로 이들 하청 정보노동자들은 인터넷 연결과

14 다음과 같은 기사들이 단적으로 그런 현실을 보여준다. ＜프레시안＞, 2010. 8. 4, “‘내가 기술유

출범?’⋯⋯ 누명 쓰는 개발자들” ＜프레시안＞, 2010. 8. 18, “사람 잡는 야근⋯⋯ 폐 잘라낸

Si개발자” ＜프레시안＞, 2010. 8. 12, “‘일의 노예’⋯ 한국의 IT개발자가 사는 법.”

110 문화 연구 2012년 제1�1호

유에스비(USB) 사용을 금지당한다.

이와 같은 정보노동의 조건에서 내부유출과 성격이 다른 내부고발의

문제가 뒤섞여 나타날 수 있다. 내부고 발이라는 것이 꼭 조직 내의 비리나

기업 범죄에 대한 양심적인 내부의 목소리만이 아니라 조직되지 않은 개별

정보노동자가 열악하고 잔인한 노동조건과 노동과정에 대해 외부로 표출하는

행위일 수 있기 때문이다. 그런 데, 이들 정보노동자가 작업장의 가공할 노동

통제에 대한 내부고발을 시도할 때 그것이 지적 재산권 침해의 범죄적 내부유

출과 어떻게 다를 수 있을까? 반대로 내부유출에 대한 통제가 내부고발에

대한 억압과 어떻게 구분될 수 있는가? 언론 보도를 통해 내부유출 사건이

터져 나올 때, 대부분의 경우 사리사욕을 동기로 저지르게 된 명백한 범죄이겠

지만, 그 중 일부가 내외부의 경계에 있는 정보노동자가 처한 노동통제 및

작업장 감시 와 직간접적으로 결부되어 있는 구조적 원인 하에 이루어진다는

가능성을 아예 배제할 수는 없다. 범죄나 일탈 의 형태를 띠더라도 어떤 경우

에는, 열악한 노동조건에 대한 내부고발이자 저항의 형태로 내부유출이나

해킹 이 일어날 수 있는 것이다(Ross, 1991, 92쪽). 즉, 조직의 실천 논리와

불안정 노동조건 자체가 갖는 구조적 폭력과 억압에 대한 저항의 한 형태는

정보노동자의 태업으로서 내부유출이나 내부에서의 해킹일 수 있고, 따라

서 정보자본주의 체제하의 (정보)노동 조건의 변화가 개인정보의 유출을 일정

하게 유발한다고 볼 수 있다.

마지막으로, 외부의 부불 이용자노동 과정에서의 자발적인 개인정보 유

출이 있다. 정보기업은 이를 포섭하고 전유한다. 따라서 정보 주체인 이용자는

자기 개인정보를 유출하고, 정보기업은 해킹을 한다고 말할 수 있다. 앞서

언급한 정보산업의 외주화는 이용자가 점차 정보 생산자가 되도록 하는 이용

자노동에서도 나타난다. 어차피 노동비용의 절감을 위해 필요한 노동을 외부

화하는 데 있어서는 동일하기 때문이다. 하지만 노동비용 절감(과 전가)의 차원

이 아니라 정보 시스템을 놓고 볼 때, 이용자노동은 외부의 생산력을 노동으로

개인정보 해킹⋅유출의 정보문화 111

서 내부로 포섭하는 것이고 외부의 가치를 전유해 오는 것이다. 단적으로

말해, 이전에는 네이버의 고용된 정보노동자가 정보(콘텐트)를 제공해 이용자를

끌어 모았다면, 이제는 블로그나 카페를 무료로 개설할 수 있게 만들어 이용자

들이 또 다른 이용자들을 불러모으는 정보(콘텐트)를 생산하는 노동을 하고

있는 것이다.15 이때 정보기업 의 입장에서는 외부의 자발적 부불노동을 통해

가치 생산을 꾀하고 이것이 (광고 수익처럼) 화폐로 교환되는 것이 가능한데,

필요노동을 제외한 잉여노동만큼의 잉여가치 생산이 아니라, 그 전체 이용자

노동이 잉여노동 이고 그 전체가 잉여가치를 생산하는 것이 된다. 이와 같이

이전에는 내부의 노동 비용으로 된 일이 이제는 외부의 부불노동으로 어느

정도 가능해진다면 정보기업은 이를 통해 내부 노동에 대한 임금이나 노동조

건 악화를 협상하거나 아예 내부의 정규 정보노동을 비정규 노동이나 외주하

청으로 돌리는 구조조정을 더욱 가속화 할 수도 있다. 해킹이나 개인정보

유출의 조건에 있어서 이는 다시 위에서 말한 ‘내부의 외부화’를 가속화는

기제가 된다.

다시 개인정보 유출의 문제를 보자면, 이용자가 손수 입력하거나 부지불

식간에 동의하여 제공하면서 개인 정보가 최초로 수집되는 시점에서는 개인

정보가 개별적이어서 거의 아무런 가치를 갖지 않은 상태이기 때문에(Gandy,

2011), 그것이 유출이라고 규정하기 애매하고, 개인정보의 상품화가 시작되지

만 아직 각 개인(인격, 사적이고 사회적인 삶)과 긴밀히 결부된 맹아적 차원에 머물

러 있다. 그러나 이후 단계들의 개인정보 유출은 이러한 첫 수집 단계의 기술

과 문화가 없다면 거의 존재하기 힘들기 때문에 여기가 개인정보 유출의

시발점 이자 원천이다. 바로 이 시점에서 특히 한국의 경우 주민번호제도와

15 그렇다면 자기가 별도의 서버에 설치한 블로그에 정보(콘텐트)를 생산하는 일은 어떨까? 이전

같으면 독립 소생산자 정도로 볼 수 있겠지만, 인터넷의 개방 네트워크에서 더 이상 독립의 의미는

크지 않다. 그 독립적 콘텐트 역시 구글 검색을 위한 로봇 이 24시간 모니터링하여 긁어 가고

있으며, 자동 혹은 수동의 퍼가기 복제 노동을 통해서 기업 포털 사이트의 이용자 생산 정 보의

영역으로 순환돼 들어오고, 곧 그 가치가 전유되는 것이다.

112 문화 연구 2012년 제1�1호

실명제가 그 개인정보 수집을 상당히 수월 하게 해주고 있다. 또, 바로 이

단계가 개인정보 유출의 근본적인 해결책을 찾아야하는 지점이기도 하다.

그것 은 곧 앞서 살펴본 정보자본주의 체제와 그 정보문화를 문제삼는 것을

말한다. 즉, 자신의 개인정보를 자발적으로 제공하는 적극성(되먹임과 생산 참여)

을 띤 이용자노동을 유도하고 유인하고 유발하는 정보제어 시스템 의 설계(알

고리즘)와 접촉면(interface) 디자인이 바로 그렇다.

지금까지 살펴본 해킹 및 정보유출의 세 가지 양상을 종합해보면, 정보

기업의 입장에서 둘째(내부유출)와 셋째(이용자노동)의 경우 모두 (개인)정보 가치

생산을 위한 자본주의적 합리화 과정인데, 전자는 기업이 그 가치를 내�외부

에 전유당하는 것인 반면 후자는 가치를 생산하는 방식으로서 외부의 생산력

에 대해 가치를 전 유하는 것이다. 정보 주체인 이용자의 입장에서 보면,

세 경우 모두 프라이버시의 침해를 동반하는 개인정보의 해킹⋅유출을 당하

는 일이다. 그 중에서도 세 번째가 가장 대규모이자 구조적인 것이지만, 정보

문화의 변화 속 에서 이루어지는 것이기 때문에 가장 비가시적이고 그것을

해킹이나 정보유출로 이해하는 정도도 가장 낮다.

5. 맺으며: 해킹 및 개인정보 유출 사건들의 의의

지금까지 정보자본주의에서 개인정보가 상품으로서 갖는 특수성, 그 가치

생산을 위한 고용된 정보노동과 자발적 이용자노동, 그리고 자발적 정보의

공유와 공개를 진작시키는 정보문화의 변동을 살펴보고, 이를 토대 로 하여

해킹 및 개인정보 유출이 어떻게 정보범죄의 사건으로서만이 아니라 정보자

본주의의 구조적 차원에 서 발생하고 있는지 외부의 해킹, 내부유출, 이용자의

자발적 유출의 세 차원에서 살펴보았다. 개인정보 유출 은 상품으로서의 개인

정보의 가치를 (해킹 등의 방법으로) 전유하는 것만이 아니라 그 생산 과정에서도

개인정보 해킹⋅유출의 정보문화 113

나타나는데, 그 모든 경우에 공통되는 것은 그 개인정보 주체의 정보 가치를

포획한다는 점이다. 자본주의의 본질 이 잉여가치의 포획이라면, 정보유출은

바로 정보자본주의에서 가치의 포획으로서 정보상품에 대한 자본주 의 시스

템의 내재적 논리이자 자연스러운 사건이라고 볼 수 있다. 그리고 해킹은

정보 가치 생산을 위한 노동 의 한 형태로 볼 수 있다. 앞서 보았듯이, 개인정

보의 유출과 관련된 해킹은 개인정보산업에서 합법적으로 하 기에는 자본이

많이 들기 때문에 (비록 법적으로는 불법으로 규정된) 가장 저렴한 방법으로 채택되는

개인정보 가치 전유를 위한 노동의 형태인 것이다.

주로 언론 보도를 통해 알려지는 해킹 및 개인정보 유출 사건들을 접하

면서 우리는 점차 설문조사도 안 하고 추가 정보입력도 안 하면서 정보 프라이

버시 의식이 생겨나기도 한다. 하지만, 이들 사건화의 더 큰 효과는 자 신의

개인정보가 문제적일 수 있다는 의식과 인식의 시점을 특정한 사건으로 지정

해 주는 데 있다. 이미 자신 의 개인정보가 일상적으로 수없이 유출되고 있고

‘해킹’되고 있음에도 우리는 그 사건화된 사건이 있을 때 유출되었다고 인식

하게 되는 것이다. 언론 미디어가 매개하는 해킹이나 유출 사건은 결국 더

큰 시스템 해킹과 구조적 정보유출을 은폐하는 효과를 낸다. 그래서 보통

언론 보도에 정보 유출이라 명명되며 자주 등장하는 사 건은 내부유출의

그 내부 정보노동자와 외부의 어떤 나쁜 무리가 저지르는 해킹으로 그림이

그려지고 이야기가 구성되지만, 우리는 그 보다 더 크고 복잡하기 때문에

잘 보이지 않는, 개인정보의 정보자본주의적 문화 변동과 맞물린 시스템에

내재된 이용자노동의 포섭 및 가치의 전유 과정에 주의를 기울여야 한다.

참고 문헌

강은성. (2008. 4. 28). 인터넷서비스 이제 “발상의 전환”이 필요하다. ＜미디어스＞.

고영삼. (1998). ≪전자감시사회와 프라이버시≫. 한울아카데미.

김보년. (2010). 리얼이란 이름의 노동, 문화연대 소식지 ＜상상나누기＞ 13호.

114 문화 연구 2012년 제1�1호

오병일. (2010. 5. 2). 기술 발전과 통제능력의 강화. ＜Weekly 수유너머＞.

홍석만⋅이준구. (1998). 역감시의 권리로서 프라이버시권에 대한 재구성 �� 국가의 감시 통제

문제를 중심으로. In 민주사회를위한변호사모임, ＜역감시의 권리로서 프라이버시권에 대한

재구성: 민변 창립 10주년 기념 인권논문상 공모 수상작품집＞ . 서울: 민주사회를위한변호사

모임.

Beniger, J. R. (2009). ≪컨트롤 레벌루션: 현대 자본주의의 또 다른 기원≫. (윤원화 옮김).

서울: 현실문화연구. (원저 출판연도 1986).

Fish, Tony. (2011, September 29). Exploring the Value of Me. [On-line], available:

http://blog.gerbsmanpartners.com/2011/09/29/exploring-the-value-of-me

Gandy, O. H. (2011). The Political Economy of Personal Information. In Janet Wasko,

Graham

Murdock, & Helena Sousa (Eds.), The Handbook of Political Economy of

Communications (Global Media and Communication Handbook Series (1st ed.).

Wiley-Blackwell.

Holmes, B. (2007). FutureMap or: How the Cyborgs Learned to Stop Worrying and

Love Surveillance.

Retrieved October 8, 2011, Available:

http://brianholmes.wordpress.com/2007/09/09/future-map/

Mcluhan, M. (1970). Culture Is Our Business. Ballantine Books.

Marx, Karl. (1993). ≪자본론 제1권 상≫. (김수행 옮김). 서울: 비봉출판사. (원저 출판연도

1976).

Medosch, A. (2010). Post-Privacy or the Politics of Labour, Intelligence and

Information. OPEN, Cahier on art and the public domain, Nr. 19. Available:

http://www.thenextlayer.org/node/1237

Mosco, V., & Janet Wasko. (1994). 페이�퍼 사회에서의 정보. 민글 편집부(옮김), ≪정보에

지배당한 사회: 정보의 정치경제학≫. 서울: 민글. (원저 출판연도 1988).

Perelman, Michael. (2000). The Invention of Capitalism: Classical Political Economy

and the Secret History of Primitive Accumulation. Duke University Press.

Robins, K., & Frank Webster. (1994). 인공두뇌 자본주의: 정보, 테크놀로지, 일상생활. 민글

편집부(옮김), ≪정보에 지배당한 사회: 정보의 정치경제학≫. 서울: 민글. (원저 출판연도

1988).

Ross, Andrew. (1991). Strange weather: culture, science, and technology in the age

of limits. Verso.

Ross, Andrew. (2009). On the Digital Labor Question. A lecture at the Vera List Center

for Art and Politics at The New School. September 29.

Saxon, E. (2009. 11. 6). The Price of Free. Social Text, Available:

http://www.socialtextjournal.org/periscope/2009/11/the-price-of-free-1.php

Webster, F. (1997). ≪정보사회이론≫. (조동기 옮김). 서울: 사회비평사.

美 인터넷기업 “개인정보 주면 할인”. (2010. 6. 1). ＜연합뉴스＞.

개인정보 해킹⋅유출의 정보문화 115

‘빅브라더 경찰’ 무려 5500만 건 ⋯ 개인정보 무차별 수집⋅보관. (2011. 6. 15). ＜한국일보＞.

‘빅 브라더’보다 무서운 ‘빅 브라우저’. (2005. 8). ＜이코노미21＞.

어느 해커의 충격고백, “그들은⋯ ”. (2011. 6. 9). ＜지디넷코리아＞.

페이스북, “프라이버시의 시대는 끝났다”. (2010. 1. 11). ＜전자신문＞.

No anonymity on future web says Google CEO �� Privacy is so last century. (2010,

August). THINQ, 5.

Abstract

Hacking and leakage of personal information in the

information culture based on its value production and

user labour.

Jo Dongwon _ Ph.D. candidate,

department of Cultural Studies, ChungAng University

There have been a serial of serious hacking accidents resulting in the large amount

of personal information(PI) leakages in 2011. It could be said that these accidents

have taken place not only because of the unique resident number system and the

Internet real name system in South Korea, but because of a certain mechanism of

information capitalism. In order to analyze the latter in particular, I focus on the

character of PI as a specific commodity, voluntary user labour as well as employed

information labour to produce its (commodity) value, and information cultural

transformation to foster the active information sharing and opening. That could be

specially found in the information cultural transformation combined and Intertwined

with factors from post-Fordism, cybernetic capitalism, and post-privacy culture, in

which each individual living in the environment of web2.0 � Social � mobile media

tends to voluntarily expose and self-leak her/his PI for the sake of the personal

expressions and efforts to maintain social relationships, and then the information

corporate enterprises capture it for their profit-making. Based on these arguments, I

suggest that the accidents of hacking and PI leakages should be considered as the

issue of structural transformations of the information culture in information

capitalism.

key word: information capitalism, information culture, personal information,

information leakage, hacking, user labour.