*이 글은 외부 필자인 조슈아 제임스님의 기고입니다. 인터넷 업체들이 사용자 추적 목적으로 트래커를 사용한다는 건 이미 잘 알려져 있습니다. (참조 - 사용하지 않을 때에도, 페이스북은 우리를 지켜보고 있습니다) 하지만 업체들의 트래커만 사용자 프라이버시를 위협할까요? 우리의 프라이버시와 보안에 큰 영향을 미치는 존재가 또 있습니다. 바로 웹사이트입니다. 웹사이트 소유자가 가장 신경 쓰는 데이터는 자신이 보유하고 저장한 데이터입니다. 가장 가치 있기 때문에 보안에도 신경쓰죠. 관련 규제도 웹사이트가 이미 수집한 정보에 초점을 맞추고 있습니다. 유럽연합(EU)의 ‘일반 데이터 보호규정(GDPR)’ 역시 대체로 이미 저장된 개인 데이터에 대한 접근권과 권리를 규제하고 있죠. 그런데 이미 저장된 데이터만 집중하면 온라인 보안에서 아주 중요한 통신 보안을 놓치게 됩니다. 여러분이 방문하는 웹사이트 대부분은 통산보안 설정을 거의 하지 않았습니다. 이유야 여러 가지겠지만, 아마도 가장 큰 이유는 웹사이트 입장에서 여러분의 데이터는 ‘수집된 이후’에만 가치 있기 때문일 겁니다. 데이터를 수집하기 전에는 사용자가 요구하지 않는 한 사용자 통신을 암호화 같은 보안조치를 취할 인센티브가 적습니다.