막 오른 생체정보 빅데이터 시대. KAIST 350명 심박수·운동량·위치정보 등 수집, 미국서는 FBI DB 논란

기사 게시일: 2016-06-07 14:56:16
기사 게시 신문: 주간동아
작성자: 전승민 동아사이언스 기자
기사 저장 목적: 공부용
출처: http://weekly.donga.com/Main/3/all/11/535643/1

최근 KAIST(한국과학기술원) 학내 연구소인 ‘KI 헬스사이언스연구소’(연구소)는 4월부터 학부 및 대학원생, 계약 연구원과 교직원 등 학내 구성원 350명에게 손목시계형 웨어러블 기기를 보급해 다양한 생체정보를 측정하고 있다고 발표했다. KAIST 측은 이 같은 조사를 2년간 시행할 예정이며, 수집된 데이터를 기반으로 다양한 건강관리 서비스를 연구개발할 계획이다.

생체정보란 사람 몸에서 만들어지는 각종 정보를 뜻한다. 최근엔 기술 발전으로 홍채, 혈관 형태, 얼굴 형상, 개인의 유전자정보까지 컴퓨터로 관리가 가능하다. 

하지만 각계에서 학내 구성원의 정보를 무더기로 수집, 보관하는 데 문제가 없겠느냐는 지적이 따르고 있으며 익명의 KAIST 학생은 “모집 공고를 봤지만 꺼림칙해 신청하지 않았다”며 “내 맥박이나 위치정보를 다른 사람이 수집하다는 사실이 기분 좋게 느껴지지 않았다”고 말했다. 

개인 동의에 근거한 생체정보 수집 

우리나라에서 과거에도 생체정보 수집 논란이 벌어진 적이 있다. 정보통신부(정통부·현 미래창조과학부)가 2002~2004년 생체정보 데이터베이스(DB) 구축을 위해 3600명의 지문과 2020명의 얼굴 형상 등 모두 5620건의 생체정보를 수집한 사실이 드러나면서다. 이 가운데는 미성년자도 일부 포함됐으며, 시스템 구축에는 지문의 경우 건당 3만〜4만 원, 얼굴 형상은 4만〜10만 원 등 총 28억 원 예산이 투입됐다. 

당시 정통부는 “생체인식업체와 학계, 연구기관의 연구개발과 제품 성능 향상을 위해 시험 환경을 제공할 수 있는 생체정보 DB가 필요했다”며 “국내 제품의 기술 경쟁력을 높이기 위한 것”이라고 해명했다. 

이후 생체정보를 수집해 이용하는 사람이나 기업은 생체정보 제공자에게 수집 목적과 보유기간 등을 알린 후 동의를 얻어야 한다는 ‘생체정보 보호 가이드라인’이 마련됐다. 생체정보 수집은 개인 동의를 통해 이뤄져야 한다는 주장에 근거해서다. 이후 개인 동의에 근거한 생체정보 수집이 다양한 기관에서 광범위하게 이뤄지고 있다.

현대에는 방대한 정보를 더 빠르게, 더 대량으로 수집 및 관리할 수 있는 기술적 토대가 마련됐다. 언제든 몸 상태를 측정할 수 있는 스마트기기가 등장하면서 심박수(맥박)나 혈압, 수면 리듬, 호흡수, 위성위치확인시스템(GPS)을 이용한 개인의 위치 등 수집정보의 폭도 매우 커졌다. 

문제는 컴퓨터에 보관하는 정보가 언제 인터넷을 타고 퍼져나가 악용될지 모른다는 점이다. 최근 이런 우려가 미국에서도 불거지고 있다. 미국 연방수사국(FBI)이 자국민은 물론이고 외국인에 대해서까지 생체정보 DB를 구축해 수사에 활용하는 방안을 추진 중이기 때문이다. 이에 따라 민감한 생체정보를 수집 및 관리하는 것이 인권이나 사생활 보호 차원에서 과연 적절한지에 대한 논란이 일고 있다.

5월 25일 미국 언론은 FBI가 ‘차세대 신원확인 시스템(NGIS)’을 도입할 예정이라고 보도했다. 여권등록, 보안검색대를 통해 수집한 생체정보와 사법기관에 체포돼 법적 절차를 밟는 사람에게서 수집한 생체정보 등을 모아 DB로 만들어놓겠다는 것이다. NGIS는 자동화된 지문 기반 신원확인시스템(IAFIS)과 함께 생체정보별 모듈 형태로 운영될 것으로 보인다. 여기에는 지문, 홍채, 얼굴, 손바닥 형태는 물론 목소리, 문신 같은 정보까지 모두 포함돼 우려가 커지고 있다. 

FBI는 또한 이 안을 추진하면서 언제든 필요한 정보를 찾아볼 수 있도록 관련법을 수정할 것을 요구하고 나섰다. 미국에서는 현재 개인정보를 수집할 경우 이와 관련한 모든 기록을 별도로 남겨야 한다. 누군가의 생체정보에 접근하면 그 사실을 남겨야 한다는 의미다. 하지만 FBI는 이 조항이 있으면 NGIS가 제대로 된 범죄 예방 및 형집행 효과를 낼 수 없다고 주장한다.

물론 이에 반대하는 목소리도 크다. 생체정보 수집에 대중의 반감이 높은 이유는 이 정보가 인터넷상에서 악용될 수 있다는 우려 때문이다. 이에 따라 최근 금융결제원은 ‘생체정보 분산관리 시스템’ 구축에 착수한다는 계획을 밝혔다. 은행 등 금융회사 고객이 등록한 생체정보를 쪼개 금융회사와 금융결제원이 나눠 보관하고, 필요할 경우 두 곳의 정보를 하나로 결합해야만 생체정보를 복원해 사용할 수 있게 하겠다는 것이다. 이 경우 한쪽 시스템이 해킹당해도 금융결제를 할 수 없어 상대적으로 안전하다는 설명이다.

기술 발전이나 연구를 위해 개인의 생체정보를 수집하려는 자와 ‘꺼림칙해 싫다’는 자의 시각차를 줄이기란 쉽지 않다. 그 보완책을 마련하는 과정에서 벌어지는 신경전은 앞으로도 끊임없이 이어질 것으로 보인다.