Post

투명성과 신뢰, 기술 앞에 서다: 플랫폼의 실체와 정보의 경계

Posted
By snapper
14 min read
투명성과 신뢰, 기술 앞에 서다: 플랫폼의 실체와 정보의 경계

믿음의 균열, 신뢰 받지 못한 부동산 플랫폼

디지털 투자 플랫폼은 겉으로는 누구에게나 균등한 기회를 약속한다. 미국의 사례에서 Landa와 같은 부동산 조각 투자 스타트업이 등장해 소액으로 부동산 소유권을 나누고, 실시간 앱을 통해 정보와 수익을 투명하게 제공하겠다고 홍보했다. 그러나 실제로는 투자자 수백 명이 원금과 배당금 지급을 장기간 받지 못했다. 수십억 원대 외부 자본이 투입된 Landa는 극적인 성장 기대와 함께, 투자자와 대중에게 ‘기술로 기회의 문을 연다’는 이미지를 내세웠지만, 예기치 않은 문제로 사업의 핵심 기반이 흔들렸다.

애초에 Landa는 18세 이상의 미국 시민이면 누구나 5달러부터 부동산 투자에 참여할 수 있었고, 앱에서 거래, 현황 등 여러 정보를 쉽게 확인할 수 있다고 했다. 하지만 서비스가 갑자기 중단된 이후 수많은 사용자가 계정 차단과 인출 차단, 배당금 미지급 등 피해를 호소했다. 공식적인 사건 처리와 사후 안내는 충분하지 않았다.

130건이 넘는 소비자 불만이 공식 접수되었고, 핵심 벤처 투자사와의 소송까지 이어지고 있다. 자금 집행 과정의 불투명성, 부동산 세금 미납 등 심각한 경영 관리 실패도 드러냈다. 해당 사건은 단순한 앱 운영의 실패를 넘어, 투명성 없는 정보 비대칭 구조에서 투자자가 겪을 수 있는 큰 리스크를 경고한다.

이와 유사한 투자를 시도한 다른 스타트업(예: Fintor, Nada) 역시 명확한 실적 공개 없이 사업 방향을 바꾸거나 서비스 목적을 축소하는 변화를 보이고 있다. 상대적으로 Arrived 등은 제도적 한계를 보완하고 일정 수준의 수익 분배 실적을 공개하는 등 상대적으로 안정적인 모습을 유지하고 있다.

이 사례는 화려한 기술 프레임 뒤에 숨어 있는 불명확한 정보 공개와 거버넌스의 결여가 투자자에게 얼마나 치명적인 영향을 미칠 수 있는지를 보여준다. IT 플랫폼의 신뢰는 단순히 진입 장벽을 낮추는 것만으로 확보되지 않으며, 정보의 공개 수준, 법적 책임, 자산 운용의 독립성 등이 뒷받침되어야 한다는 점을 다시 확인할 만하다.

기술의 경계와 국가의 그림자: 정부 차원의 사이버 작전

기술이 고도화될수록, 정보 수집과 통제는 더욱 은밀하고 복잡해진다. Careto(‘가면’이라는 스페인어 슬랭에서 이름을 딴), 즉 The Mask로 알려진 사이버 공격 그룹은 한 때 세계적으로 널리 활동한 정부 차원의 해킹팀임이 드러났다. 2014년 보안업체 카스퍼스키가 처음 발견한 이후 이 조직의 정체는 오랜 기간 의문시돼 왔지만, 내부 조사에선 사실상 스페인 정부와의 연관성이 강하게 의심되었다.

이 조직의 공격 목표는 쿠바를 비롯해 브라질, 모로코, 지브롤터 등 지정학적으로 스페인 외교 및 정보상 이익과 연관된 국가와 지역에 집중되어 있었다. 이들은 정부 기관뿐 아니라 외교 공관, 에너지 회사, 연구소까지 빠짐없이 침투했다.

Careto 그룹의 공격 방식은 당시 기준 세계 최고 수준의 복합 악성소프트웨어와 맞춤형 피싱 기법을 동원했다. 감염된 장치는 키 입력부터 인터넷 트래픽, 음성 대화까지 정밀하게 탈취당했다. 결정적으로 스페인 특유의 욕설이나 국기 색상, 스페인 악기 등, 코드와 시각 자료 곳곳에서 문화적 유래가 드러난다.

카스퍼스키는 내부적으로 책임 소재를 사실상 확신했으나, 공식적으로는 ‘의심’이나 ‘추정’에 그쳤다. 이런 소극적 해석에는 보안업계에서 민감한 외교적 분쟁을 최대한 피하려는 관행도 작용했다. 이로 인해 정보 비공개 관행과 기술 자율성의 한계, 그리고 국가 주도 정보작전의 현실이 동시에 드러났다.

어두운 방에서 노트북을 쳐다보는 복수의 인물, 창문 너머로 흐릿한 세계지도가 보인다

Careto 그룹은 적발 이후 몇 년 동안 잠잠했으나 2022~2024년 다시 등장해, 여전히 고도의 기술과 치밀한 위장술을 유지하고 있음이 밝혀졌다. 이번에도 쿠바, 중앙아프리카 등 신흥 전략 지점이 주요 타깃이었다.

Careto와 유사한 서방 정부 해킹 그룹은 드물게 공개 논의된 적이 있다. 미국 NSA(Equation Group), CIA 관련 조직(Lamberts), 프랑스의 Animal Farm이 대표적이다. Careto 역시 이들과 비교될 수 있을 만큼 복합적이고 치밀한 작전을 펼쳤다.

이 사건은 플랫폼 신뢰의 문제와 달리, 기술이 국가 권력의 확장 수단임을 보여준다. 자율적이고 국경 없는 인터넷 환경이라 해도, 실제로는 권력과 지정학적 이해관계에 기반해 데이터 제어와 감시가 실행된다. 이에 따라 개인의 정보 보호와 사회적 투명성 기준은 더욱 다층적인 논의가 필요하다.

인공지능의 인간-컴퓨터 경계, 에이전트의 발전과 과제

최근 인공지능 기술은 단순한 정보 요약이나 예측 모델을 넘어, 사용자를 대신해 실제 행동을 할 수 있는 에이전트의 방향으로 진화하고 있다. 대표적으로 OpenAI의 Operator, Google의 Gemini API 기반 ‘컴퓨터 사용 에이전트’ 등이 있다. 이러한 시스템은 웹 브라우징, 응용 소프트웨어 사용, 파일 탐색 등 다양한 작업을 사용자의 명령에 따라 자동으로 실행한다.

Operator의 경우, 최신 o3 모델을 도입해, 기존 GPT‑4o 버전보다 수리적 추론과 논리적 문제 해결 능력이 뚜렷하게 향상되었다. 이를 통해 단순 검색을 넘어 실제 사무 업무나 복잡한 요청까지 일부 자율적으로 처리한다. 관련 벤치마크에 따르면 불법적 요청이나 민감 정보 추출 시도에 대한 거부 또는 허용 판단에서 안전성도 보완되었다.

각 업체는 결정 경계, 거부/허용 기준에 관한 데이터셋과 안전장치를 도입하고 있다. 그럼에도 불구하고 완전한 신뢰와 자율성 확보에는 여전히 여러 과제가 남아 있다. 예를 들어, 프롬프트 인젝션(명령어 오염), 민감 정보 오용, 예상치 못한 셀프 러닝 과정에서의 편향성 등은 기술 윤리 논쟁의 중심에 있다.

오픈AI 뿐 아니라 구글, Anthropic 등 타 업체 역시 비슷한 목적의 에이전트 기능을 점차 빌트인 플랫폼으로 확장하는 추세다. 진정한 의미의 대리적 행위자가 되기 위해, 단순 정보 전달을 넘어서 실제 컴퓨터 환경에서 조작, 확인, 취소 등의 복합적 요구까지 감당하도록 설계되는 중이다.

여기서도 기술적 신뢰와 투명성이 핵심이다. 능동적 에이전트가 사용자의 개인정보나 작업 공간 접근 권한을 갖는 만큼, 해당 데이터의 처리 흐름, 로그의 기록, 오류 발생 시 책임 소재 등 검증된 제도가 필수적이다.

데이터 신뢰와 기술의 명암

각 사례를 통해 볼 때, 디지털 기술이 약속하는 기회와 효율성은 사실상 투명성과 신뢰의 기반 위에서만 현실화될 수 있다. 부동산 플랫폼에서는 정보의 비대칭과 책임 소재 부재, 사이버 보안 영역에서는 외부 감시에서 벗어난 국가 행위자 문제, 인공지능 에이전트에서는 기술적 한계와 윤리적 신뢰 논의가 여전히 진행 중이다.

공통적으로, 단순한 접근성 개선이나 기능 고도화만으로는 진정한 사회적 신뢰를 얻기 어렵다. 플랫폼 기업은 운영 투명성, 안전한 데이터 관리, 그리고 불확실성 해소를 위한 적극적 소통이 필수적이다. 동시에 사용자는 정보의 출처와 활용, 시스템 내 역할과 책임에 대해 지속적으로 감시하고, 의문을 품어야 할 필요가 있다.

국가, 기업, 기술, 사용자를 아우르는 신뢰 시스템은 한 번 구축되고 끝나는 것이 아니다. 경제와 정보, 권력 구조가 복합적으로 얽혀 있는 현실에서, 새로운 서비스와 기술이 나올 때마다 데이터의 흐름과 책임, 이해관계의 지점들을 끊임없이 점검해야만 한다. 각자의 역할과 한계를 명확히 하고, 판례와 제도, 윤리가 서로 교차하는 지점에서만 건강한 기술사회가 가능하다.

뉴스, IT
This post is licensed under CC BY 4.0 by the author.