사진=픽사베이

[뉴스로드] 지난해에는 새로운 유형의 개인정보 이슈가 잇따랐다. 이전에는 웹·앱서비스업체들이 회원들이 개인정보를 유출하는 사건이 주로 조명받았지만, 최근에는 ‘AI식별추적시스템’ ‘이루다’ ‘오징어게임 전화번호 유출’ 등 일상과 밀접한 다양한 문제들이 불거지고 있다.

◇정부, ‘내외국인 얼굴사진’ 민간업체에 제공

개인정보보호위원회는 법무부·과학기술정보통신부의 AI식별추적시스템 구축사업에 대해 조사를 착수했다고 지난달 30일 밝혔다. 해당 사업은 공항 내 ▲위험인물 신원 식별 ▲출입국 심사시간 단축 ▲위험상황 탐지 등 AI솔루션 개발에 활용하는 ‘출입국자 얼굴사진’을 수집하는 데 비용 부담을 느끼는 IT기업들을 지원하기 위해 추진 중이다.

기업들에 제공된 내외국인 얼굴사진은 약 1억7600만 건이다. 쟁점은 공공기관이 정보주체 동의 없이 개인정보를 민간기업에 제공한 것이 적법한가다. 다른 용역사업에서는 모델을 고용해 안면인식 데이터를 수집하기도 하지만, 이번 사업은 정보주체가 일반인이라는 점에서 논란이 됐다.

법무부는 지난해부터 내외국인의 모습을 촬영한 동영상도 수집하고 있다. 이 역시 거동이 수상한 이들을 식별하는 솔루션 개발에 유용할 것으로 보여, 당국이 IT기업들에게 제공할 가능성이 있다.

IT기업들의 솔루션이 현장에 도입될 경우, 안면인식 데이터의 주인들은 본인 의사와 관계 없이 빅브라더의 감시 대상이 될 수 있다. AI식별추적시스템이 안면인식 데이터와 공항 이용객들의 얼굴을 대조하는 식이다.

정부는 해당 사업이 적법하다는 입장이다. 개인정보를 민간기업에 완전 이전한 게 아닌, 처리를 위탁하는 차원에서 제공한 것이므로 개인정보보호법상 문제가 없다는 판단이다.

민주사회를위한변호사모임(민변), 참여연대 등 시민단체들은 정부에 AI식별추적시스템 구축사업 중단을 촉구하고 있다. 정부가 국민 개인정보를 민간기업에 제공한 점을 문제삼았다.

◇IT업계, 이루다 사건으로 ‘가명처리’ 중요성 되새겨

이루다와의 대화를 시연하는 모습. / 사진=스캐터랩 블로그

이루다 사건은 IT업계에 가명처리(주체를 식별할 수 없도록 개인정보를 가공하는 작업)의 중요성에 대해 일깨운 대표적인 사례다. 이루다는 2019년 서비스를 시작해 지난해 1월 11일 잠정 중단한 AI챗봇이다. 이용자들과 사람처럼 자연스레 대화한다는 점에서 일반 챗봇과 구별된다.

이루다는 이용자들과의 대화와 개발사 스캐터랩의 데이터베이스를 학습하며 고도화한다. 문제가 된 부분은 데이터베이스를 이루는 대화문장이었다.

스캐터랩은 자사 메시지 감정분석 앱 ‘연애의과학’과 ‘텍스트앳’ 회원들이 제공한 카카오톡 대화문장을 이루다의 대화 알고리즘 개발에 활용했다. 이 과정에서 회원들에게 동의 여부를 묻거나, 가명처리도 하지 않았다.

개인정보위에 따르면 스캐터랩이 무단 활용한 대화문장 수는 약 60만 명이 제공한 94억 건에 달한다. 이 가운데 일부에는 이름·휴대전화번호·주소 등이 포함돼 있었다. 개발 뒤 이루다 운영 과정에서는 20대 여성 회원들의 대화문장 1억 건에서 한 문장을 택해이용자들에게 응답하도록 했다.

스캐터랩은 대화문장 1431건을 깃허브에 유출하기도 했다. 깃허브는 전세계 개발자들이 활동하는 해외 온라인 커뮤니티다. 스캐터랩은 이 같은 혐의들을 적용받아 지난해 4월 개인정보보호위원회로부터 과징금과 과태료 총 1억330만 원을 부과받았다.

스캐터랩은 개인정보위가 지적한 사항들을 1년 동안 개선해 오는 11일부터 테스트를 서비스를 실시한다. 테스트는 신청자 약 3000명을 선발해 진행한다.

◇글로벌 인기 드라마에 ‘실존인물 전화번호’ 유출

오징어게임에 등장하는 명함. 제작사가 이 공간에 실존인물의 전화번호를 적어 논란이 일었다.

지난해 9월께에는 실존인물의 전화번호가 드라마 속에서 유출돼 당사자들이 ‘전화·메시지 폭탄’ 피해를 받는 일이 발생했다.

문제의 드라마는 싸이런픽쳐스가 제작하고 넷플릭스가 유통한 ‘오징어게임’이다. 오징어게임은 낯선 이가 건넨 명함 속 전화번호로 연락한 뒤, 서바이벌게임에 참가한 주인공의 이야기를 담았다.

유출된 전화번호는 2건이다. 1·2·9화에 드러난 명함에 적혀 있었다. 이는 제작사가 지어낸 8자리 숫자였지만, 실제로 이용자가 있는 전화번호와 일치했던 것이다. 번호 중인 중 한 명인 A씨는 방영 이후 2000건이 넘는 전화·메시지가 쏟아져 휴대전화를 제대로 다루지 못했다고 호소했다.

오징어게임이 넷플릭스 시청자 수 역대 1위에 오를 정도로 인기가 많았던 탓에 피해도 컸다. 그러나 이 같은 사건에 개인정보법상 제재 근거가 없어 언제든 유사한 사건이 재현될 수 있는 상황이다.

드라마 제작사가 형사처벌을 면할 수 있었던 까닭은 개인정보처리자가 아니었기 때문이다. 개인정보법상 개인정보처리자란 업무를 목적으로 개인정보를 처리하는 개인 및 단체를 일컫는다. 전화번호를 수집해서 유출한 것이 아니므로 개인정보처리자로 볼 수 없는 것이다.

오징어게임 전화번호 유출 사건은 제작사가 드라마 속 전화번호를 삭제하고 주인들에게 합의금을 지불하며 일단락됐다. 해당 사건은 드라마제작업계가 개인정보 유출 피해에 대한 경각심을 갖는 선례로 남을 것으로 보인다.

뉴스로드 김윤진 기자psnalism@gmail.com

저작권자 © 뉴스로드 무단전재 및 재배포 금지