4차 산업혁명 시대가 시작되면서 IT사회로의 진입이 가속화되고 있다. 하지만 그 과정에서 많은 데이터를 처리하고 개인에 대한 정보를 분석하다보니, 프라이버시 및 개인정보를 침해할 가능성이 높아져 이에 대한 대비책이 필요한 시점이다./ 사진=Getty images, 픽사베이, 편집=박설민 기자

시사위크=박설민 기자  디지털 시대를 맞아 금융, 온라인 민원 서비스 등 다양한 정보통신기술(ICT) 기반의 서비스들이 출시되면서 개인정보보안에 대한 우려가 새로운 사회 문제로 떠오르고 있다. 많은 데이터를 처리하고, 개인에 관한 데이터를 분석하다보면 불가피하게 프라이버시 혹은 개인정보를 침해할 가능성이 높아지기 때문이다. 

전문가들은 이 같은 데이터 및 개인정보 보안과 관련한 문제는 개개인별의 문제가 될 뿐만 아니라 산업 전체를 위협할 수 있어 조속한 대응 방안 마련이 필요하다고 지적한다. 지속적으로 개인정보 보호와 관련한 문제가 제기될 경우, 이는 규제로 이어질 가능성도 높아 산업 전반의 약화를 가져올 수 있다는 것이다.

◇ 늘어나는 개인정보 유출… 전문가들 “관련 집단소송도 증가할 것”

최근 IT분야 개인정보 유출에 대한 문제를 ‘핫이슈’로 만든 것은 ‘이루다’ 인공지능(AI) 챗봇 사건이라 볼 수 있다.

AI제작 스타트업 스캐터랩은 이루다를 제작할 때 자사의 연애 분석앱(App) ‘연애의 과학’에 등록된 약 100억건에 이르는 카카오톡 대화내용을 데이터로 사용했다. 그 과정에서 연애의 과학 이용자들에게 대화내역 사용에 대한 제대로 된 고지를 하지 않았다는 논란이 커지며, 이루다는 현재 서비스 중단이 된 상태다.

사태가 커지면서 개인정보보호위원회(이하 개인정보위)는 현재 스캐터랩이 이루다 제작과정에서 개인정보 보호법 등 관련 법을 어겼는지에 대한 사실 관계 파악 중에 있으며, 연애의 과학 이용자들은 스캐터랩에 대해 피해 소송을 제기한 상태다.

누적 다운로드 횟수 1,000만건을 돌파한 카카오의 지도맵 앱 ‘카카오맵’도 개인정보유출에 대한 논란에 시달리고 있다. 카카오맵은 이용자들의 즐겨찾기 폴더 기본 설정이 ‘공개’로 돼 있다. 때문에 별도 비공개 설정을 하지 않을 경우, 폴더 내 개인정보가 다른 사람들에게 공개될 수 있다. 실제로 카카오맵의 이용자들은 자신이 자주 간 데이트 장소, 집주소, 군부대의 이름 및 위치가 즐겨찾기에 공개로 올라와 있다며 지적했다. 

논란이 거세지자 카카오 측은 사과문을 통해 “초기 설정에 있어서 일부 이용자분들의 혼란이 있을 수 있다는 점을 인지했다”며 “이번 지적과 관련해 즐겨찾기 폴더를 신규로 생성할 때의 공개 설정을 기본 비공개로 전환했고, 더욱 안전한 사용을 위해 기존 공개된 모든 폴더를 비공개로 전환할 것”이라고 해명했다.

현재 개인정보위는 이루다 사태와 마찬가지로 카카오맵의 신상노출에 대한 경위를 추가 확인 중에 있다. 만약 위법사항이 발견될 경우, 법적 조치가 취해질 예정이다. 또한 인터넷서비스 기업에 대해 관리감독 권한이 있는 방송정보통신위원회 역시 카카오맵에 대해 위치정보보호법 위반 여부를 검토 중인 것으로 알려졌다.

카카오맵(사진 위쪽)과 AI 챗봇 이루다(사진 아래) 논란은 디지털 사회에 접어든 현재 개인정보보호가 얼마나 중요한 문제인지를 보여주는 대표적인 사례다. 현재 양사 모두 개인정보문제와 관련해 개인정보보호위원회의 조사를 받고있는 상태다./ 사진= 각 사 홈페이지 캡처

사실 이 같은 개인정보 보호 논란은 카카오맵과 이루다만의 문제가 아니다. 실제로 지난해 12월 개인정보위에서 실시한 ‘개인정보 보호 실태 조사 결과’에 따르면 민간 기업의 48.5%가 개인정보처리 방침을 공개하지 않고 있는 것으로 나타났다.

개인정보처리 방침을 공개한 기업도 갱신 시기가 1년이 넘은 곳이 57.7%로 거의 60%에 육박했다. 방침을 작성한 후 한번도 갱신하지 않은 기업도 24.8%에 달했다. 

전문가들은 이 같은 기업들의 개인정보 보호 관리 소홀로 인해 발생할 수 있는 문제는 앞으로 훨씬 더 많아질 것으로 우려하고 있다. 특히 데이터 및 개인정보 유출과 관련한 소송 횟수도 급격히 증가할 것으로 봤다.

글로벌 IT기업 화웨이와 텔레컴스닷컴이 지난 19일 공동으로 주최한 ‘데이터 보호: 2020년 리뷰 및 2021년 트렌드 전망’ 웨비나에 참가한 조어그 토마스 화웨이 데이터보호오피스 디렉터는 “사람들은 자신의 데이터가 침해 됐을 때 법적인 피해 보상이 신속하게 이뤄지기를 원하기 때문에 오는 2022년까지 개인정보 보호 관련 집단 소송이 증가할 것”이라고 전망했다.

이어 “기업은 개인 데이터의 전송 위치 및 전송되는 데이터의 유형을 투명하게 관리하고, 데이터 전송이 이뤄지는 국가 및 지역의 법을 준수해야 한다”며 “처리활동기록, 개인정보 보호 통지 및 쿠키를 항상 최신 상태로 유지와 함께 설계 및 디폴트로 데이터를 최소화해 항상 비즈니스 연속성관리(BCM) 계획을 수립해야 한다”고 덧붙였다.

전문가들은 IT사회로 접어들수록 앞으로 데이터 및 개인정보유출 등과 관련한 집단 소송이 급증할 것으로 보고 있다./ 사진=Getty images, 편집=박설민 기자

◇ “개인정보 보호 위해선 코로나 시대 및 신기술에 맞는 정책 마련 시급”

그렇다면 개인정보 보호를 강화함과 동시에 4차 산업혁명 시대, IT산업 발전을 저해하지 않도록 우리가 주목해야할 부분은 무엇일까.

먼저 한국인터넷진흥원(KISA)은 20일 발표한 ‘2021년 개인정보 7대 이슈 보고서’에서 로봇, 스마트시티, 자율주행차 등 ICT신기술이 급증하는 만큼, 신유형 서비스에 대한 개인정보 보호조치를 강화해 안전한 디지털 뉴딜 정책을 지원해야 한다고 강조했다. 

KISA는 로봇·스마트시티·자율주행차를 중심으로 개인정보 처리 실태 조사와 신기술별 개인정보 보호방안 및 기준 도출이 필요하다고 봤다. 또한 데이터댐 구축, 인공지능, 스마트의료 등 개별 사전 동의가 어려운 신기술 분야를 대상으로 사안별 범위를 한정해 동의규제 개선 검토 등의 조치를 제안했다.

이밖에도 KISA는 안전한 데이터 활용 기반을 견고히 하기 위한 ‘가명정보 결합 종합지원시스템’을 고도화할 필요가 있다고 봤다. 여기에 범정부 협의회 운영, 파급효과가 큰 분야의 결합 시범사업 확대와 가명·익명처리 기술연구 및 실증모델 발굴, 데이터 결합·연계 체계 등에 대한 국제표준 연구 선도 및 국내 기술의 국제 표준화 추진도 주문했다.

아울러 코로나19 시대에 맞는 개인정보 보호 조치 마련도 필요하다고 강조했다. 방역활동에 따른 확진자 역학조사, 접촉자 파악 과정에서 개인정보 침해 논란이 발생하는 것과 코로나19로 원격근무, 온라인수업, 인터넷쇼핑, 온라인금융거래 등 언택트 문화가 확산되면서 비대면 온라인 활동 증가에 따른 개인정보 유출 위험성도 증대하고 있다는 것이다.

KISA 연구원들은 “코로나19 시대의 개인정보 보호 문제를 해결하기 위해선 전 세계적인 감염병 위기 상황에서도 공공의 건강과 개인의 프라이버시 보호가 균형을 이룰 수 있도록 법·제도에 근거한 엄격한 개인정보처리 절차 준수 및 보호 노력 필요하다”며 “언택트 문화 확산 등에 따른 개인정보 유출, 도용의 급증이 우려되므로 선제적인 대처 방안 및 취약·영세 개인정보처리 전문가 컨설팅, 교육 등 예방책 검토돼야 할 것”이라고 조언했다.
 

저작권자 © 시사위크 무단전재 및 재배포 금지
이 기사를 공유합니다