명부 작성 시 개인정보 유출이 걱정된다면 ‘이것’ 사용하세요
초창기만 해도 음식점이나 이런 다중이용시설에 수기 명부에 적힌 이름이나 전화번호 이런 걸 보고 호감 가는 이성에게 연락하는 식의 문제가 참 많이 발생했었어요. 현재는 개인정보보호위원회에서 더 이상 이런 일이 발생하지 않도록 발 빠른 조치를 해놨는데 바로 ‘개인안심번호’라는 거예요. 옛날에도 개인 정보는 당연히 중요했었지만 요즘은 빅테이터나 정보화시대로 인해 개인 정보가 더욱 일파만파로 퍼질 수가 있어요. 예전에는 개인 정보가 유출되어 봤자 이름이나 주민등록번호로 게임 회원가입이나 하는 정도였는데 이제는 파급력이 완전히 달라졌죠.
출처 – ‘로이어프렌즈’ 유튜브 |
최근에도 AI 챗봇 이루다 사건으로 큰 이슈가 됐었는데요. 이루다를 만든 개발사가 다른 앱에서 특정 기간 동안 이루어진 채팅 내용을 기반으로 AI 챗봇을 만들었는데 필터링이 제대로 되지 않은 상태로 대화 내용이 그대로 나와서 크게 이슈가 됐었죠. 실제 이루다 챗봇과 대화 중에 도덕적으로 문제가 되는 인종차별 등 여러 문제 발언들이 있기도 했지만 개인 정보 유출이라는 큰 문제도 있었어요. 실제 사람 간의 대화 내용이 필터링이 되지 않아 주소가 그대로 노출이 되는 등의 논란이 계속되자 결국 이루다 챗봇 서비스는 출시된 지 얼마 안 돼서 바로 중단이 됐어요.
그런데 서비스 중단으로 이 문제가 끝나는 게 아니에요. 다른 앱에서 수집한 개인 간의 정보를 이루다 개발과 챗봇 서비스 운영에 사용한 것은 개인 정보보호법 제18조 제1항을 위반한 것으로 판단이 됐어요. 실제로도 이런 것 때문에 개인정보보호위원회에서 5550만 원의 과징금과 4780만 원의 과태료를 부과했어요. 문제가 굉장히 컸는데 개인정보보호위원회에서 빠르게 바로잡아 주어서 다행이었죠.
또한 아이들을 대상으로 나온 스마트 장난감도 개인 정보 유출 문제로 논란이 있었어요. 미국의 한 장난감 제조업체에서 말하는 인형을 출시했는데 실제 어린이들과의 대화를 통해 데이터 베이스를 구축하여 점차 더 나은 대화를 할 수 있도록 설계된 장난감이에요.
그런데 아이들과의 대화는 물론 주변에서 대화하는 사람의 말을 모두 녹음하고 제3자인 회사와 공유한다는 점에서 문제가 됐어요. 또한 이런 스마트 장난감이 해킹이 어렵지 않고 해커들의 표적이 되어 어린이들을 감시하거나 정보를 유출할 수 있기 때문에 독일에서는 인기가 많았던 어느 스마트 장난감의 판매와 소유를 금지하기도 했어요.
그런데 앞으로 AI 등의 이런 신기술은 계속 개발될 텐데 앞으로도 이런 일이 발생한다면 문제가 될 수 있어요. 그래서 개인정보보호위원회에서 이루다 사건 관련해서 후속 조치를 취한 게 있는데 바로 AI 개인정보보호 자율점검표라는 거예요. 이는 AI 기술 기업이 스스로 개인 정보 보호 역량을 높이고 AI 개발자나 운영자가 현장에서 활용할 수 있도록 단계 별로 체크하고 넘어가야 할 내용을 담은 자율점검표예요. 그리고 이와 관련해서 위반인지 아닌지 헷갈리는 부분에 대해서는 개인정보보호위원회에서 직접 컨설팅도 해준다고 합니다.
AI 데이터 기반 산업은 앞으로 가능성이 무궁무진 한데 개인 정보 활용을 무조건 막아서 차단을 하기보다는 이렇게 보호를 하면서 안전하게 활용할 수 있도록 지원을 하는 게 산업 발전 측면에서도 부합한다 볼 수 있을 것 같아요. 21세기는 정보화 사회인데 이런 문제점이 생길 수도 있긴 하지만 데이터를 이용하지 않을 수는 없는 상황이기 때문에 개인 정보를 최대한 안전하게 보호를 하면서도 경쟁에서 뒤떨어지지 않도록 활용할 수 있는 역할이 굉장히 중요해졌어요. 이런 목적 때문에 정부에서도 작년에 중앙부처로 개인정보보호위원회가 새롭게 신설됐죠.
출처 – ‘로이어프렌즈’ 유튜브 |
그런데 기존의 이루다 사건 같은 경우에는 국내 앱으로 한국에서만 문제가 한정되는 편이었는데 사실 국내에서 인스타, 페이스북, 구글 등 글로벌 플랫폼을 많이 사용하고 있기 때문에 개인 정보나 빅테이터 같은 문제가 국내에만 한정되어 있는 게 아니에요. 데이터는 나라 영역을 뛰어넘어서 왔다 갔다 하는데 나라마다 다른 개인 정보 법률에 어떻게 해야 하는지 알려드릴게요.
일단 이렇게 나라마다 다른 개인 정보 법률로 인해 적정성 결정이 필요한데요. 현재 우리나라도 EU에서 만든 개인 정보 보호를 위해 만든 통합 규정인 GDPR과 일차적으로 적정성의 합의를 보고 이제 문서적인 절차만 남겨두고 있습니다. 데이터가 이제는 세계 각국으로 교류가 가능해졌는데 이럴 때 개인 정보가 유출이 되면 안 되기 때문에 데이터 활용을 할 때 서로 챙겨야 할 서류들이 굉장히 많아요.
우리나라 기업이 외국에서 사업을 하거나 반대의 경우에도 사업을 하려고 하는 나라에서 개인 정보를 잘 보호하겠다는 걸 증명해야 하는데 각 나라 별로 시행하고 있는 개인 정보 보호법의 수준이 서로 비슷한지 비교해 보고 어느 정도 수준이 맞는다고 판단이 되면 데이터를 활용해서 사업하는 기업들이 개별로 증명을 하고 서류 절차를 밟는 일이 줄어들 수 있습니다. 이를 통해 우리나라의 개인 정보 보호법과 EU의 개인 정보 보호법 GDPR의 보호의 깊이나 내용이 유사하다는 걸 정부가 확인하고 승인해 주는 방식으로 해외 진출이 수월하게 될 수 있죠.
요즘은 글로벌 사회이기 때문에 국제 기준에 맞추는 게 중요한데 우리나라는 그에 따른 정비를 이미 상당 부분 맞춘 상태라 경쟁력이 있다고 생각해요. 작년에 개인정보보호위원회가 신설된 것도 이 이유가 크죠. EU 등 많은 국가에서 개인 정보보호를 주관하는 독립된 기관이 갖춰진 반면 우리나라는 그에 상응하는 기관이 없어서 적정성 결정이 안되고 있었는데 개인정보보호위원회의 공식적인 출범과 개인 정보 보호법의 개정을 통해 개인 정보 보호와 안전한 활용 기반을 강화하고 EU GDPR 적정성 결정도 어느 정도 합의가 끝난 상태라고 합니다.
오늘은 개인 정보와 관련한 이야기를 나눠봤는데 나의 소중한 개인 정보가 법에 따라 바르게 이용되어서 우리 삶을 더 윤택하게 해주었으면 합니다.