오늘날 세계 각국은 인공지능(Artificial Intelligence, AI) 알고리즘으로 범죄 용의자를 추적하는 기술을 개발하고 있다. 중국의 경우, GPS와 CCTV를 이용해 모든 사람을 3초 안에 구분하고 구체적인 신상까지 분석하는 시스템을 연구 중이다. 이러한 개인정보 관리 시스템은 잠재적인 범죄를 예방하고 범죄 용의자를 사전에 검거할 수 있다는 장점이 있지만, 국가가 개인, 혹은 사회 전체를 통제하는 ‘빅브라더(Big Brother)’ 로 악용될 수 있다는 지적 또한 존재한다. 이번 호에서는 빅데이터의 발전으로 인해 빚어진 개인정보 침해에 대한 우려와 개인정보 관련 기술들의 현주소를 다룬다.
<1984> 속의 빅브라더, 현실이 되다
빅브라더란 영국의 작가이자 언론인인 조지 오웰(George Orwell)의 소설 <1984>에서 비롯된 용어로, 정보를 관리해 사회를 통제하는 하나의 권력을 뜻한다. 소설 <1984>에는 다음과 같은 문장이 등장한다. ‘대중은 결코 스스로 항거하지 않는다. 그리고 그들은 단지 억압받는다고 해서 폭동을 일으키지 않는다. 실상 그들이 비교할 수 있는 기준을 가지지 않는 한, 그들은 억압받는다는 것조차 전혀 의식하지 못한다.’ 현대 사회를 살아가는 대중은 결코 소설 <1984> 속의 등장인물들처럼 강력한 상위 집단의 통제 아래 억압받는 무지한 하위 집단이 아니다. 오늘날 대중은 자신들의 개인정보가 어디에서 어떻게 사용되는지, 어느 범위까지 노출되어 있는지 등의 개인정보 침해 문제에 매우 민감하다. 현대 사회에 있어서 정보는 곧 권력이자 재력인 만큼, 개인정보를 사용하는 사람은 사용 여부를 반드시 당사자에게 밝혀야 하는 의무를 가진다. 따라서 빠른 속도로 성장하는 AI 알고리즘, 그리고 늘어난 빅데이터 속 개인정보를 어떻게 관리하느냐는 굉장히 중요한 문제로 대두되고 있다. 늘어난 개인정보의 양이 다양한 긍정적 효과를 가져왔다는 것은 그 누구도 부정할 수 없는 사실이다. 하지만 이 정보들을 철저하게 관리하지 못하는 순간, 모든 긍정적 효과는 무색해질 우려가 있다.
세계적 상용화가 이루어진 빅데이터
국내에서 빅데이터가 활용되고 있는 사례는 다양한 분야에서 찾아볼 수 있다. 지난 2013년, 서울특별시는 서울의 교통데이터와 주식회사 KT (Korea Telecom)의 유동인구 데이터를 함께 분석함으로써 선택적으로 대중교통을 운용해야 하는 심야 시간대 버스 노선을 설정하였다. 늦은 밤 대중교통을 이용하는 수많은 시민을 위한 긍정적인 시도였으나, 관련 노선을 설정하기 위해서는 개개인의 대중교통 이용 정보를 분석하는 과정이 불가피했다. 비슷한 시기, 경찰청에서는 범죄 다발지를 중심으로 지리적 프로파일링 시스템을 구축하였는데, 이는 관할 구역 내 범죄율을 전년보다 무려 10.5%나 감소시키는 결과를 가져왔다. 서울특별시와 경찰청의 예시는 모두 빅데이터에 기반을 둔 시도였으나, 전자는 정보 수집 대상을 일반인으로 설정한 반면, 후자는 그 대상을 범죄자로 제한했다는 차이점이 있다. 보다 직접적으로 빅브라더와 관련된 예시는 전자라고 볼 수 있겠다.
미국, 유럽 연합 등 주요 선진국들 역시 빅데이터와 빅브라더 사이에서 다양한 기술을 도입하고 있다. 프랑스의 경우, 파리에 위치한 소니(Sony) 컴퓨터과학 연구소에서 일반 시민의 스마트폰 마이크로부터 얻은 소음 정보로 소음지도(Noise Tube)를 제작한 바 있다. 관련 연구팀은 스마트폰의 마이크와 GPS 정보를 종합적으로 분석해 해당 음향이 감지되는 스마트폰 이용자의 위치 정보를 지도 제작에 중요한 정보로 사용했다. 좋게 말하면 사용자 위치 정보의 사용이지만, 나쁘게 말하면 사용자 위치 정보의 노출일 수도 있는 문제이다. 미국의 경우, 국세청이 사용하는 탈세 방지 시스템에 빅데이터를 사용하였다. 탈세자들의 과거 행적과 관련된 정보를 분석하여 납세자 중 유사한 정보 패턴을 보이는 사람을 감시하는 시스템을 구축하였는데, 단적인 예로 페이스북이나 트위터 등 소셜 네트워크 서비스(SNS)의 개인적인 정보들이 그 분석 대상으로 사용되었다. 중국에서는 상하이에 위치한 보안기업 이스비전(IS-vision)과 중국 정부가 함께 신분증 사진을 활용하여 중국 국민의 얼굴을 3초 이내에 식별할 수 있는 안면 인식시스템을 개발 중이기도 하다. 이 외에도 빅데이터 속 개인정보를 활용한 사례는 다양한 분야에서, 전 세계적으로 등장하고 있다.
빅브라더의 명확한 경계 설정 어려워
우리나라를 포함한 세계 각국의 사례를 살펴보면, 빅데이터와 빅브라더 사이의 적당한 선을 지키는 것이 굉장히 중요해 보인다. 하지만 어디부터가 빅브라더의 영역인지 명확하게 정의하는 것은 어려운 문제다. 오늘날, 개인정보의 수집은 정보 시스템이 정상적으로 작동하는 데 필요한 하나의 과정이라는 것이 여러 전문가들의 의견이다. 빅데이터라는 기술 자체가 대중 혹은 넓은 범위의 사람들이 정보를 공유하는, 즉 정보 수집의 형태를 띠고 있기 때문이다. 개인정보는 SNS 등 다양한 플랫폼에서 수집되고, 수집된 정보는 필연적으로 타인에게 노출됨으로써 전혀 새로운 가치를 창출해낸다. 개인정보의 보호를 당연한 사회적 규범으로 정의할 수 없는 이유이다. 빅데이터가 긍정적인지 부정적인지 평가하려면 사용하는 정보가 좋은 정보인지 그렇지 못한 정보인지 구분해야 하지만, 정보의 속성을 단순히 이분법적으로 나눌 수는 없는 것 역시 하나의 문제이다.
개인정보 보호하는 각국의 정보보호법
정보의 활용만큼 중요한 것이 바로 정보의 보호이다. 각국의 정보보호법은 공적 영역만을 규제하는지, 아니면 공적 영역을 넘어서 사적 영역까지 규제하는지에 따라 두 분류로 나뉜다. 경제협력개발기구(OECD) 회원국의 경우, 개인정보를 ‘식별되었거나 식별될 수 있는 개인에 관한 모든 정보’로 규정하고 있다. 사적인 영역까지 개인정보의 대상으로 보고, 수집제한의 원칙, 정보 정확성의 원칙, 목적 명확화의 원칙 등 크게 8가지 원칙을 준수하는 것이 OECD에서 제안한 개인정보보호법이다. 한편, 독일은 연방정보보호법이라는 기본법 안에 공적 영역과 사적 영역을 구분하는 방식으로 개인정보를 보호하고 있다. 이 외에도 독일에서는 통신서비스개인정보보호법 등 다양한 특별법을 제정하여 특수한 상황에서의 개인정보까지 법적으로 보호하고 있다. 우리나라의 경우에는 비교적 공적 영역을 규제하는 법률이 많은데, 정보통신망법에 의하면 개인정보란 ‘생존하는 개인에 관한 정보로서 주민등록번호 등에 의하여 특정한 개인을 알아볼 수 있는 부호, 문자, 음성, 음향 및 영상 등의 정보’로 정의된다. 이처럼 개인정보를 어떻게 정의하는가, 어느 범위의 개인정보까지 보호하는가에 따라 여러 단계의 법이 제정 혹은 준수되고 있다.
프라이버시 역설, 대중의 심리 분석해
빅브라더의 등장을 방지하기 위해서는, 즉 개인정보를 보호하기 위해서는 보호의 대상인 대중의 태도가 가장 중요하다. 그런 의미에서 프라이버시 역설(Privacy Paradox)은 주목할 만한 개념이다. 프라이버시 역설이란 자신의 개인정보가 유출되어 부정적으로 사용될 수 있다는 사실을 인지한 상태임에도 불구하고 선뜻 개인정보를 제공하는 상황을 말한다. 실제 직접 개인정보 유출을 경험한 경우에도 다수의 사람이 여전히 자신의 정보를 타인에게 제공할 의향이 있다고 밝힌 것이 여러 설문조사에서 드러났다. 하지만 개인정보 사용에 대한 대중의 긍정적인 태도는 어디까지나 자신들의 정보가 긍정적인 영향력을 갖거나 자신에게 이득이 되는 상황에 제한되어 있다. 반복적으로 정보 관련 범죄에 노출된 대중이 빅데이터를 지지할리는 만무하다.
캐나다의 정치학자인 렉 휘태커(Reg Whitaker)는 자신의 저서인 <개인의 죽음(The End of Privacy)>에서 ‘더 이상 개인은 존재하지 않는다’ 고 말한다. 동시에 개인의 죽음에 대해 애도해야 할지, 기뻐해야 할지 되묻는다. 조지 오웰의 소설 속 빅브라더는 분명 개인의 죽음을 불러온 존재이다. 하지만 정보 자체가 새로운 긍정적 가치를 창출하는 정보화 사회에서 개인정보의 활용이 개인의 죽음인지, 또한 이 개인의 죽음이란 것이 실제 부정적 결과로 이어지는지는 단언할 수 없다. 빅데이터의 발전으로 얻을 수 있는 긍정적 변화만을 좇지 말고, 부정적 이면까지 살펴 대책을 마련해야 할 시기이다.