스타트업 스캐터랩이 심리 테스트 명목으로 수집한 100억건의 카카오톡 대화를 인공지능(AI) 챗봇 이루다의 개발에 사용한 사실이 드러나자 서비스 운영을 중단했다. 그런데 ‘이루다를 성노예로 만드는 법’ 등을 공유했던 일부 남성 커뮤니티를 중심으로 운영 중단에 반발하는 목소리가 커지면서 젠더(성)갈등으로 비화되는 사태가 벌어졌다. 개인정보 유출 피해자들은 성대결이 부각되면서 스캐터랩의 개인정보 유출과 AI 윤리라는 본질적인 문제가 가려질까 우려하고 있다. 남성 이용자가 많은 남초 커뮤니티는 AI를 성희롱하고 성노예화하는 것이 비판의 대상이 된다면 일부 트위터 여성 이용자들이 즐기는 알페스(RPS) 문화 역시 성범죄라며 공격했다. Real Person Slash의 줄임말인 알페스는 남성 아이돌 팬픽션(아이돌이 주인공이 되는 소설)에서 나온 문화로, 남성 연예인을 성적 대상화하는 소설 등의 창작물을 일컫는다. 남초 커뮤니티에서는 알페스를 실존 인물의 얼굴을 나체 사진 등에 합성하는 딥페이크에 준하는 성범죄라고 주장한다. 여성들이 모인 여초 커뮤니티 이용자들은 에펨코리아, 루리웹 등 남초 커뮤니티에 일반인 여성의 사진을 당사자 동의 없이 올리고 성희롱성 댓글을 다는 비공개 게시판이 있음을 폭로하며 반격했다. 당사자 동의 없이 소셜네트워크서비스(SNS)에서 여중생, 여고생 등 미성년자의 노출사진 등을 퍼와 공유하는 공공연한 성폭력이 벌어지고 있다는 주장이다. 젠더갈등은 청와대 국민청원 게시판의 동의 인원 세 대결 양상으로 번졌다. 알페스 이용자를 처벌해달라는 국민 청원에는 14일 기준 19만명 이상이 동의했다. 남초 커뮤니티의 성희롱 게시판을 고발하는 청원에는 18만명이 넘었다. 두 청원 모두 정부 공식 답변 기준인 20만명 동의를 앞두고 있다. 전문가 의견은 엇갈린다. 서혜진 더라이트하우스 변호사는 “팬픽 문화에서 분화된 알페스는 딥페이크와는 달리 표현의 자유를 넓게 인정해 저작표현물로도 볼 수 있다”면서도 “실존 인물이 성적 수치심을 느낄 정도의 수위로 표현하는 음란물이라면 팬들의 놀이문화로 용인될 수는 없을 것”이라고 지적했다. 서승희 한국사이버성폭력대응센터 대표는 “남초 커뮤니티는 알페스가 지인 능욕을 하는 딥페이크라는 프레임으로 접근하고 있지만 알페스는 팬픽에 불과하다”고 했다. 남초커뮤니티 비공개게시판에 일반인 사진을 올려 성희롱을 한 것에 대해선 “나체 사진이거나 노출 사진이 아닌 일상사진을 올린 건 처벌하긴 어렵다”면서도 “만약 당사자 동의 없이 올린 사진이 성폭력처벌법 14조 1항에 따라 몰래 찍은 불법촬영이라면 커뮤니티를 운영하는 정보통신사업자도 책임질 수 있다”고 말했다. 경찰 관계자는 “시각적으로 명백히 음란물임이 드러나는 딥페이크와 달리 알페스는 글이라 해석의 여지가 있다”며 “물론 알페스를 음란물로 판단한다면 명예훼손죄나 성폭력특별법으로 처벌할 여지는 있다”고 했다. 최영권 기자 story@seoul.co.kr

“이름, 주민등록번호, 휴대전화번호, 이메일 등 개인 신상정보뿐 아니라 계좌번호, 통장 사본 등 민감한 자료까지 노출되는 경우가 많습니다.” 국가인권위원회가 지난해 공공기관장 및 지방자치단체장에게 향후 민원 처리 과정에서 민원인의 개인정보가 제3자에게 유출되지 않도록 직원들을 대상으로 직무교육을 실시할 것을 권고할 정도로 공공기관의 개인정보 유출문제는 심각하다. 개인정보보호위원회는 13일 공공부문의 개인정보 보호 수준 강화를 위해 관계부처와 합동으로 주요 공공기관 61곳에 대한 개인정보 실태점검을 추진한다고 밝혔다. 이번 점검은 국민의 민감한 개인정보를 대규모로 처리하는 공공기관에서 개인정보 유출이나 오남용 피해가 발생하지 않도록 사전에 방지하고 공공부문 전반의 개인정보 보호 수준을 높이기 위한 것이다. 점검 분야는 주요 공공기관 홈페이지 보안(20개), 지방자치단체(20개), 의료·복지(10개), 고용(10개), 부동산(1개) 등 5대 분야로 대상 기관은 모두 61곳이다. 공공기관 20곳을 대상으로는 홈페이지 보안조치 적용 여부와 비밀번호 찾기 기능 보안, 개인정보 노출 여부 등을 점검한다. 지자체 20곳에 대해서는 각종 고지서와 우편물, 안내문자 발송 시 개인정보 포함 여부 등 민원처리 과정상 개인정보 보호 법규 준수 여부를 살핀다. 또 보건복지부·질병관리청 산하기관 10곳, 고용노동부 산하기관 10곳, 국토교통부 산하 한국부동산원 등을 대상으로는 개인정보 무단조회·오남용 여부, 법적 근거 없는 개인정보 영구보존 여부, 고용 분야 취업관련 사업처리 과정에서의 개인정보 유출 여부 등을 점검한다. 윤종인 개인정보보호위원장은 “공공기관은 국민 생활과 밀접하게 관련이 있는 민감한 개인정보를 대규모로 처리하는 만큼 높은 수준의 개인정보 보호 노력이 요구된다”며 “앞으로 주요 공공분야의 개인정보 처리 실태를 지속적으로 점검하겠다”고 말했다. 최광숙 선임기자 bori@seoul.co.kr

“개인정보 보호 체계 구축해 재발 방지”이용자 실명 깃허브 유출도 인정이용자들 “카톡 데이터 파기하라” 인공지능(AI) 챗봇 ‘이루다’ 개발사 스캐터랩이 개인정보 유출 의혹에 관한 조사에 성실히 임하겠다면서 고객에게 사과했다. 스캐터랩 측은 13일 사과문에서 “개인정보 처리 관련 관계기관 조사에 성실하게 임하고 있다. 서비스를 이용해주신 모든 이용자분들께 진심으로 사과드린다”고 밝혔다. 스캐터랩이 ‘사과문’을 발표한 것은 논란이 불거진 지 닷새 만이다. 스캐터랩은 “논란이 되는 모든 사항에 대해 진상조사위원회를 구성해 철저히 조사하는 한편, 외부전문가를 포함한 상시 개인정보 보호 체계를 구축하고 재발 방지를 위한 강화된 보안 교육을 실시하는 등 노력하겠다”며 “이번 사안으로 인해 인공지능 산업계에 계신 여러 동료 기업들, 연구자분들, 파트너들께도 누를 끼치지 않기를 바란다. AI 윤리에 관한 사회적 합의에 부합할 수 있도록 노력하겠다”고 덧붙였다. 스캐터랩은 연애 분석 앱 ‘연애의 과학’으로 이용자들의 카카오톡 데이터를 수집해 이루다 개발에 썼는데, 이 과정에서 개인정보보호법을 어겼다는 의혹을 받고 있다. 연애의 과학 앱 이용자와 이용자의 연인에게 개인정보 이용·활용 동의를 제대로 받지 않은 점, 데이터를 이루다 재료로 쓰는 과정에 익명화(비식별화)를 제대로 하지 않은 점 등이 핵심이다.연인들 대화, 사내 메신저에 부적절하게 공유했다는 의혹 스캐터랩은 이루다 관련 개발 기록을 오픈소스 공유 플랫폼 ‘깃허브’에 공유했는데 여기서도 익명화를 제대로 하지 않은 것으로 밝혀졌다. 스캐터랩은 사과문과 함께 배포한 자료에서 “깃허브에 공개한 오픈소스에 내부 테스트 샘플이 포함된 사실이 확인됐다. 실명을 자동화 비식별 처리했는데, 필터링 과정에 걸러지지 않은 부분이 일부 존재했다”며 “데이터 관리에 신중하지 못했다. 민감할 수 있는 정보가 노출된 점에 진심으로 사과드린다. 해당 깃허브 게시물은 즉시 비공개 처리했다. 대화를 나눈 사람들의 관계나 생활 반경이 추정될 여지는 전혀 없다”고 해명했다. 스캐터랩은 개인정보 이용 동의를 소홀히 받았다는 의혹에 관해서는 “연애의 과학이 동의를 받은 절차가 법적으로 문제가 없을 것이라고 판단했다”며 “이용자분들과 충분히 소통하지 못한 점은 깊이 반성한다”고 거듭 사과했다. 스캐터랩은 “데이터가 AI에 활용되기를 원하지 않는 분들은 DB에서 삭제하실 수 있다”는 입장이지만, 이용자들은 스캐터랩이 카톡 데이터를 전량 파기해야 한다고 목소리를 높이고 있다.“100억 건의 개인정보 침해가 빚어낸 참사” 연애의 과학 이용자들은 스캐터랩이 개인정보를 유출했다면서 집단소송을 준비 중이다. 이날 개인정보보호위원회와 한국인터넷진흥원(KISA)은 서울 성동구 스캐터랩 사무실을 방문해 개인정보 유출 의혹에 관한 본격적인 조사에 착수했다. 진보네트워크센터와 민변 디지털정보위원회, 사단법인 정보인권연구소, 참여연대 등에 따르면 ‘이루다’ 사태는 “100억 건의 개인정보 침해가 빚어낸 참사”라며, 신뢰할 수 있는 인공지능(AI) 세상을 만드려면 기업의 자율규제만으로는 안된다는 입장을 밝혔다. 진보넷 등은 “이루다는 사용자들의 성희롱과 폭언 등의 남용, 혐오표현에 대한 미온적 대응 등 보호받아야 할 사회적 가치를 훼손하는 알고리즘은 물론이고, 개인의 사적인 대화나 개인정보가 심각하게 수집되고 유출된 것으로 드러나 당혹감을 안겨주고 있다”고 지적했다. 이어 “국내 자본뿐 아니라 해외에서도 많은 투자를 받은 이 회사의 이번 논란을 해외 시장과 경쟁하려는 국내 청년 스타트업의 불가피한 시행착오로 포장하려는 일부 언론의 보도에 대해 우려한다”면서 “이루다 논란은 기업의 인공지능 제품이 일으킬 수 있는 문제의 한 단면일 뿐이며 이에 대한 대책을 기업 자율에만 맡겨둘 수 없다. 구체적이고 명료한 법적 규범을 마련할 것을 촉구한다”고 부연했다.김채현 기자 chkim@seoul.co.kr

인공지능(AI) 챗봇 서비스 이루다의 개발사 스캐터랩이 지난해 오픈소스 공유 플랫폼 깃허브에 연애의 과학을 통해 수집한 카카오톡 대화 1700건를 올린 것에 대해 인정하고 사과했다. 또 이용자들 중 AI 학습에 데이터가 활용되기를 원하지 않는 사람들의 카카오톡 대화는 개인정보보호법에 따라 데이터베이스에서 삭제하고 앞으로 이루다 DB에 활용되지 않도록 적극적인 조치를 진행하겠다고 밝혔다. 하지만 논란이 된 카카오톡 대화 내용 수집 절차에 대해서는 “위법성이 없었다”는 기존 입장을 되풀이했다. 스캐터랩은 13일 오후 11시쯤 사과문과 함께 언론에 배포한 질의응답서에서 “‘깃허브’에 오픈 소스로 공개한 “KG-CVAE-인공지능 한국어 자연어처리(NLP) 연구 모델” 에 내부 테스트 샘플이 포함된 사실이 확인되었다”며 “해당 연구에는 내부 테스트를 위해 샘플로 추출한 100건의 데이터(100개 세션, 개별 문장으로 환산 시 1700여 건)가 포함되어 있었다. 실명은 “<NAME>”, 숫자는 “<NUM>” 명령어를 통해 자동화 비식별 처리를 하였으나, 기계적인 필터링 과정에서도 미처 걸러지지 못한 부분이 일부 존재하였음을 확인하게 되었다”고 밝혔다. 이루다를 성적 도구화해 사회적 물의를 일으켰던 남초 커뮤니티에서는 오픈소스를 이용해 ‘제2의 이루다’를 만들고 있다. 스캐터랩은 “한국어 자연어처리(NLP)와 관련된 기술 개발 및 공유를 위한 것이었으나, 데이터 관리에 더 신중하지 못했고, 일부 민감할 수 있는 정보가 포함된 대화 패턴이 노출된 점에 대해서 진심으로 사과드린다”고 했다. 또 AI 학습에 데이터가 활용되기를 원하지 않는 이용자들의 정보를 개인정보보호법에 따라 데이터베이스에서 삭제하고 앞으로 이루다 DB에 활용되지 않도록 적극적인 조치를 취하겠다고 말했다. 하지만 구체적인 삭제 요청 경로에 대해서는 밝히지 않았고, 여전히 자신이 제공한 카카오톡 대화가 AI 개발에 사용됐다는 걸 모르는 사용자들의 개인정보는 남아있게 된다. 또한 이러한 스캐터랩의 조처와는 별개로 비식별화가 충분히 되지 않은 개인 정보는 이미 깃허브에서 유출됐을 가능성이 크다. 스캐터랩은 2019년 9월부터 사용자들이 ‘연애의 과학’ 앱을 통해 내보내기 한 카카오톡 대화로 학습하는 인공신경망을 깃허브에 공유했다. 비식별화가 충분히 되지 않은 개인 정보들(집주소, 예금주명이 포함된 계좌번호, 학교 이름, 직장 이름과 위치, 건강 정보)은 지난달 23일 출시된 이루다를 통해 노출되기도 했다. 이에 대해 스캐터랩은 “숫자를 한글로 기재하는 전형적이지 않은 사례들이 극히 일부 발견되었다”면서 “OO은행과 같이 특정 명칭이 일부 이루다 서비스에서 발견된 것은, 앞서 알려드린 바와 같이 수차례의 기계적인 필터링 과정에서도 미처 걸러지지 못한 부분”이라고 해명했다. 카카오톡 대화를 수집하면서 충분한 동의를 얻지 않은 것에 대해서는 여전히 “법적 문제가 없다”는 기존의 입장을 고수했다. 스캐터랩은 “‘연애의 과학’이 개인정보의 수집, 이용에 동의를 받는 방법은 국내외 서비스들이 채택하고 있는 동일한 방법으로 내부적으로 법적으로 문제가 없을 것이라고 판단하였다”면서 “대화의 당사자 중 한 명이 개인정보 수집, 이용에 동의하여 자발적으로 대화 내용을 연애의 과학에 업로드한 것으로 내부적으로 문제가 없을 것으로 판단하였다”고 해명했다. 스캐터랩 전직 직원이 언론과의 인터뷰에서 직원들끼리 이용자의 카톡 대화를 단톡방에 공유해 돌려봤다는 주장에 대해서는 “진상조사위를 꾸려 조사한 결과 아직까지는 발견되지 않았다”며 “만에 하나 의혹이 사실로 드러나는 경우에는 직위 고하를 불문하고 관련자들에게 엄중히 책임을 묻고 필요한 조치를 취하도록 하겠다”고 선을 그었다. 한편, 개인정보보호위원회와 인터넷진흥위원회는 이날부터 현장에 투입돼 조사에 착수했다. 스캐터랩은 “해당 관계 기관의 요청에 따라 성실하게 조사에 최선을 다해 임하겠다”고 밝혔다. 최영권 기자 story@seoul.co.kr

혐오 표현과 개인정보 유출로 논란이 된 인공지능(AI) 챗봇 ‘이루다’ 운영이 잠정 중단된 가운데 개발사인 스캐터랩이 일부 개인정보 유출을 시인했다. 그러면서도 이루다 개발에 이용된 사적 카카오톡 대화 데이터를 파기하겠다는 뜻은 밝히지 않았다. 스캐터랩은 12일 보도자료를 내고 “알고리즘으로 실명 등의 정보를 제거했는데 문맥에 따라 인물 이름이 남아 있었다. 세심히 주의를 기울이지 못했다”고 했다. 이 업체는 연인과의 대화를 제공하면 친밀도를 분석해 주는 ‘연애의 과학’이라는 앱을 통해 사용자의 카카오톡 대화 100억건을 수집한 후 AI 이루다에게 학습시켰다. 이 과정에서 이름, 집 주소, 연인과 함께 간 숙박업소의 이름 등을 지우지 않고 학습시켜 불특정 다수에게 노출시킨 의혹을 받았다. 스캐터랩은 카톡 대화에서 쓸 만한 문장 1억건을 추려 익명화한 뒤 독립적인 형태로 저장한 데이터를 AI에 학습시켰기 때문에 이루다의 발언을 통해 개인을 특정하는 것은 불가능하다고 설명했다. 연애의 과학 사용자들은 스캐터랩의 데이터 전면 파기를 요구하고 있지만 개발사 측은 이런 의사를 밝히는 대신 민감 정보 노출 방지 알고리즘을 전면 개선하겠다는 대책을 내놨다. 이 업체 소속 직원들이 카카오톡 단체대화방에서 연애의 과학에서 수집된 대화 자료 가운데 연인 간의 성적인 농담을 캡처해 공유하고 웃어넘겼다는 의혹도 제기됐다. 스캐터랩 측은 “자체 진상조사위원회를 꾸려 해당 의혹을 조사 중”이라며 “그해 카카오 단체대화방에서는 해당 내용이 발견되지 않았다”고 해명했다. 정부기관인 개인정보보호위원회는 서비스 중단과 상관없이 이루다 운영의 위법성 여부를 계속 조사할 방침이다. 위원회는 개발사 측이 개인정보보호법상 사전에 고객 동의를 받지 않은 점, 비식별화 조치가 충분히 이뤄지지 않은 점이 위법 소지가 있다고 보고 있다. 최영권 기자 story@seoul.co.kr

혐오표현학습과 개인정보유출로 논란이 된 스타트업 스캐터랩이 여대생 인공지능(AI) 이루다 서비스를 잠정 중단했지만 개인정보보호위원회는 이루다 서비스의 중단과 관계 없이 조사를 이어간다고 밝혔다. 이 가운데 스캐터랩 직원 단체 카카오톡 대화방에서 이용자들이 연인과 나눈 내밀한 카카오톡 대화 내용을 공유해서 돌려봤다는 전직 직원의 증언이 나왔다. 연인과 나눈 대화를 스캐터랩이 어떻게 관리하고 있는지 알 길이 없는 피해자들은 전전긍긍하면서 개인정보의 폐기를 바라고 있다. 전직 직원 A씨는 12일 서울신문과의 인터뷰에서 “어느 직원이 암호화된 사용자 카카오톡 대화 엑셀 자료에서 캡쳐된 연인들이 나눈 성적인 농담이 담긴 대화 한두문장을 직원 단체 대화방에 공유한 뒤 웃어 넘기던 일이 기억난다”며 “여기에 대해서는 김종윤 대표 등 관리자급에서 특별한 반응을 보이지는 않았다”고 했다. ‘카카오톡 대화 내보내기’ 기능을 무분별하게 사용하는 것에 대해 내부에서 문제의식은 없었냐고 묻자 “제가 근무하던 당시에 ‘카카오톡 대화 내보내기’ 기능으로 대화를 분석하는 것이 업무의 중요한 프로세스로 자리잡고 있었다”며 “저는 내부에서 이런 문제를 인식하고 난 뒤부터는 서비스를 일체 사용하지 않았다”고 했다. 스캐터랩 관계자는 “자체 진상조사위원회를 꾸려 조사중”이라며 “당해년도 카카오 단톡에서는 해당 내용이 발견되지 않았지만 또 다른 사내 메신저인 슬랙에 다수의 채널이 있어 계속해서 조사를 진행중이다”라고 밝혔다. 사건을 담당하고 있는 개인정보보호위원회는 서비스 중단과는 상관없이 조사를 이어가겠다는 방침이다. 개보위는 스캐터랩이 개인정보호법 상 사전에 동의를 받지 않은 점, 비식별화 조치가 충분히 이뤄지지 않은 점을 위반했다고 판단하고 있다. 김진해 개보위 대변인은 “‘이루다’ 개발사가 개인정보보호법을 위반한 여지가 있어 보인다”면서 “영업 중단 여부와 관계없이 법규 위반 사실이 확인되면 조치를 취해야 할 것”이라고 말했다. 정보통신서비스 제공자는 이용자 개인정보를 이용·수집하는 경우 수집하는 개인정보 항목에 관해 알리고 동의를 받아야 한다. 하지만 스캐터랩은 신규 서비스 개발에 개인정보를 활용하겠다고 알렸을 뿐 개인정보가 포함된 실제 카카오톡 대화를 수집한다는 점에 대해 이용자들에게 별도의 동의를 받거나 고지하지 않았다. 또 개인정보 비식별화 조치가 충분하고 적절하게 이뤄지지 않아 사용자들의 집 주소, 예금주 명이 포함된 계좌번호를 유출하기도 했다. 김윤아(24) 씨가 연애의과학에 가입한 건 2017년이었고, 연애 심리 테스트를 위해 카카오톡 대화를 넘긴 건 지난해 3월이었다. 그는 서울신문과의 통화에서 “개인정보 제공과 이용에 대한 동의를 받은 기억은 전혀 없다. 심리테스트를 받기 위한 분석에만 사용이 된다고만 알고 있었다”면서 “피해를 당한 79명에 대해서 간이 설문조사를 진행했는데 심리테스트 분석 이외에 인공지능 서비스 개발에 사용된다는 걸 인지한 분은 없었다”고 말했다. 고등학교 2학년생인 김예지(17) 양은 “이루다가 주소를 술술 뱉는다거나 이름을 언급한다거나 하는 모습을 보면서 소름이 끼쳤다”면서 “주변에 연애의 과학을 이용한 친구들이 많다. 전남친한테 알려야할지 말지에 대해서 고민하고 있는 친구들이 많다”고 말했다. 개인정보보호법 상 개인정보처리자는 원칙적으로 정보주체의 동의를 받은 경우에만 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 즉, ‘연애의 과학’을 이용하지 않은 사람들의 내밀한 정보까지 인공지능 이루다의 머신러닝에 활용됐지만 사전에 동의를 받지 않은 것이다. 스캐터랩은 지난 11일 발표한 입장문에서 “사전에 동의가 이루어진 개인정보취급방침의 범위 내에서 활용했다”며 “향후 데이터 사용 동의 절차를 명확하게 하고 식별이 불가능한 정보라도 민감해 보일 수 있는 내용에 대해서는 지속적인 알고리즘 개선을 통해 보완하겠다”고 밝혔다. 하지만 입장문에서는 카카오톡 대화를 별도의 동의 없이 수집한 것에 대해서는 언급하지 않았다. 전직 직원 A씨는 “자신의 개인 정보가 누군가에게 노출되길 바라는 사람은 아무도 없다고 생각합니다. 저도 내부에서 느낀 문제를 인식하고 난 뒤부터는 서비스를 일체 사용하지 않았습니다. 그렇기 때문에 용기내어 이 사실을 알리고자 한 것입니다. 스캐터랩을 포함한 다른 비슷한 서비스를 준비하는 스타트업들에서는 사용자들의 이런 불안함에 대한 안전장치를 확실히 마련해야되지않을까 합니다. 최소한 어떤 목적으로 정보를 사용했는지에 대해서는 알려줘야하고요. 원정보를 정제하는 과정이나, 나중에 데이터를 다시 검수하는 작업도 더 세밀하게 이루어져야된다 생각합니다. 업계 종사자분들의 윤리의식강화도 같이 동반되어야된다 생각합니다”라고 말했다. 최영권 기자 story@seoul.co.kr

혐오 표현 학습으로 논란이 된 인공지능(AI) 챗봇 ‘이루다’가 개발 과정에서 학습한 100억건의 카카오톡 대화 빅데이터에서 이름, 집 주소 등 개인정보를 추출해 불특정 다수에게 노출했다는 의혹이 제기됐다. 자신도 모르는 사이 개인정보를 이용당했다고 주장하는 피해자들은 집단소송을 준비하고 있다. 결국 개발사는 서비스를 잠정 중단했다. 이루다의 개발사인 스캐터랩은 11일 당사 애플리케이션(앱)인 ‘연애의 과학’ 사용자들에게 “이루다의 학습에 연애의 과학 데이터를 활용한 것을 명확히 인지할 수 있도록 구체적으로 고지하지 못했다”며 사과했다. 연애의 과학은 사용자들이 5000원 정도를 내고 연인과 나눈 실제 카카오톡 대화 내용을 올리면 이를 바탕으로 연인과의 친밀도를 분석해 제공한다. 스캐터랩은 이 대화 데이터 100억건을 AI 이루다에게 학습시켰고, 이는 이루다가 진짜 친구나 연인처럼 사용자의 말에 반응하는 비결이 됐다. 이런 사실이 뒤늦게 알려지자 연애의 과학 유료 이용자들은 “카톡 대화를 제공한 건 심리테스트 서비스를 이용하기 위해서였지 AI 개발에 쓰라고 동의한 건 아니다”라며 반발했다. 이들은 이루다가 사용자와 대화하면서 특정 개인의 이름과 주소, 계좌 정보, 연인과 함께 갔던 모텔 등 숙박업소의 이름 등 내밀한 개인정보를 유출한 캡처 화면 등을 증거로 모으며 법적 대응을 준비하고 있다.개발사 측은 카톡 대화를 알고리즘으로 비식별화(익명화) 처리한 뒤 AI에게 학습시켰기 때문에 개인정보가 유출되지 않았다고 주장했다. 또 사전에 개인정보취급방침을 통해 ‘수집된 개인정보는 신규 서비스 개발에 활용한다’는 조건을 안내했다는 입장이다. 하지만 확인 결과 ‘AI 서비스’라고 구체적으로 명시하지는 않았다. 전문가들은 스캐터랩이 개인정보보호법을 위반했을 가능성이 크다고 입을 모았다. 정성용 변호사(법률사무소 의담)는 “수집된 정보로 특정인을 쉽게 식별할 수 있는 경우 개인정보보호법에서 말하는 개인정보에 해당하고, 이를 제3자에게 유출한 행위는 위법 소지가 있다”고 밝혔다. 김가연 오픈넷 변호사는 “개인정보취급방침을 고지한 것과는 상관없이 사용자가 수집·이용 등의 목적을 알리고 동의를 받는 절차가 없었다면 법 위반으로 볼 수 있다”고 말했다. 개인정보보호위원회는 한국인터넷진흥원(KISA)과 함께 스캐터랩이 개인정보보호법을 어겼는지 조사에 착수했다. 법령을 위반했다면 과징금이 부과되고 중대한 위반이면 수사기관에 형사 고발될 수 있다. 한편 스캐터랩은 이날 저녁 “일부 혐오와 차별에 대한 대화 사례 및 개인정보 활용에 대해 충분히 소통하지 못한 점에 대해 진심으로 사과드린다”면서 “서비스 개선 기간을 갖고 다시 찾아 뵙겠다”고 밝혔다. 최영권 기자 story@seoul.co.kr

혐오 표현 학습과 개인정보 유출로 논란이 된 여대생 인공지능 이루다를 개발한 스타트업 스캐터랩이 결국 출시된 지 3주만에 이루다 서비스를 잠정 중단하기로 결정했다. 개발사인 스캐터랩은 11일 오후 8시 52분쯤 “AI가 앞으로도 소외된 사람, 사회적 약자의 마음을 위로해주는 따뜻한 대화 상대가 되길 바랍니다”라며 “스캐터랩은 일정 기간 서비스 개선 기간을 가지며 더 나은 이루다로 찾아뵙고자 합니다”라는 내용의 입장문을 발표했다. 스캐터랩은 최초에 논란이 된 특정 소수집단에 대한 차별 발언에 대해 “진심으로 사과드린다”면서 “6개월 간의 베타테스트 기간 뿐만 아니라 새롭게 발견되는 표현과 키워드를 추가해 차별과 혐오 발언이 발견되지 않도록 지속적으로 개선중”이라고 밝혔다. 이어 “이루다는 이제 막 사람과의 대화를 시작한 어린아이 같은 AI입니다”라면서 “이루다는 학습자와의 대화를 그대로 습득하는 것이 아니라 적절한 답변이 무엇인지 더 좋은 답변은 무엇인지에 대한 판단을 함께 학습하도록 할 것입니다”라고 했다. 또 “이번 학습을 통해 만들게 될 한국어 편향 대화 검출 모델은 모든 분들이 사용하실 수 있게 공개할 계획입니다”라면서 “한국어 AI 대화 연구 및 AI 제품, 그리고 AI 윤리 발전에 유용하게 쓰일 수 있었으면 좋겠습니다”라고 밝혔다. 개인정보 유출에 관해서는 기존의 입장을 고수했다. “본사는 이루다를 개발하는 과정에서 본사가 제공하고 있는 연애의 과학으로 수집한 메시지를 데이터로 활용한 바 있습니다”라면서 “사전에 동의가 이루어진 개인정보취급방침 범위 내에서 활용한 것이지만, 연애의 과학 사용자 분들게서 이점을 명확히 인지할 수 있도록 충분히 소통하지 못한점에 대해서 책임을 통감하며 진심으로 사과드립니다”라고 했다. 연애의 과학 어플리케이션 초기 화면에는 네이버와 페이스북을 이용하는 SNS 로그인 창이 있고, “로그인을 함으로써 개인정보취급방침과 이용약관에 동의한다”는 문구가 써 있다. 개인정보취급방침에는 ‘이용자가 동의한 정보를 활용하여 이용자가 주고 받은 메시지 텍스트 파일을 통한 분석 서비스를 제공합니다’, ‘수집된 개인정보는 신규 서비스 개발에 활용한다’고 나와있다. 스캐터랩 측은 이어 “데이터 활용 시 사용자의 닉네임, 이름 이메일 등의 구체적 개인 정보는 이미 제거 돼 있습니다”라며 “전화번호 및 주소 등을 포함한 모든 숫자 정보, 이메일에 포함될 수 있는 영어 등을 삭제해 데이터에 대한 비식별화 및 익명성 조치를 강화해 개인을 특정할 수 있는 정보는 유출되지 않았습니다”라고 해명했다. “향후에는 데이터 사용 동의 절차를 명확하게 하고 식별이 불가능한 정보라도 민감해 보일 수 있는 내용에 대해서는 지속적인 알고리즘 개선을 통해 보완하겠습니다”라고 했다. 끝으로 “스캐터랩은 한국어 자연어 이해 기술을 활용한 인공지능 챗봇을 서비스하고 있는 청년 스타트업입니다. 저희는 AI가 5년 안에 인간 수준에 가까운 대화를 할 수 있다고 믿습니다. 저희는 AI가 인간의 친구가 되고, 인간과 의미있는 관계를 맺고, 외로움을 덜어줄 수 있는 존재가 될 수 있다고 생각합니다”라며 기업의 비전을 밝혔다. 최영권 기자 story@seoul.co.kr

학계 첫 성명…“데이터 정제 안됐다”개인정보 무단 수집 및 노출도 지적“서비스 중단하고 개선 뒤 재출시해야” 인공지능(AI) 챗봇 ‘이루다’가 동성애·장애인 혐오와 성차별을 학습했다는 논란에 관련 학계가 AI 윤리를 위반했다며 “이루다 서비스를 중단하라”는 첫 성명을 냈다. 한국인공지능윤리협회는 11일 성명서를 재고 “AI 챗봇으로 인해 AI의 편향성, 개인정보 유출, 악용 등 AI 윤리 문제가 논란이 됐다”며 “AI 서비스를 만드는 기업들과 이용자들이 AI 윤리 필요성과 중요성을 아직 인식하지 못하는 상황”이라고 짚었다. 협회는 “AI에 학습되는 빅데이터는 신뢰할 수 있고 편향적이지 않아야 한다”며 “이번 (이루다) 사례에서는 데이터 정제·선별 작업이 제대로 이뤄지지 않아 AI 챗봇이 동성애·장애인 등에 대한 편향 결과를 그대로 노출했다”고 지적했다. 이어 “AI 제품과 서비스는 출시 전 충분한 품질 검사를 거치고, 중립적인 기관의 검수도 거쳐야 한다”며 “AI는 기계학습 과정에서 인간이 예측하기 어려운 결과물을 내놓기 때문”이라고 설명했다. 또 이루다를 학습시키는 과정에서 활용된 실제 연인들 간 대화 데이터를 이용자의 구체적 동의 없이 수집하고, 이를 제대로 익명 처리하지 않아 개인정보를 노출했다는 논란에 대해서도 비판 의견을 내놨다.협회는 “카카오톡 대화를 챗봇 학습 데이터로 활용한다는 명확한 고지가 없었다”며 “카톡 대화의 상대방들은 개인정보 제공에 동의하지 않았기 때문에 문제 소지가 있다”고 의견을 냈다. 협회는 이루다 서비스를 중단해야 한다면서 “AI 윤리 가이드라인을 적용해 개선한 다음 재출시해야 한다”고 촉구했다. 협회는 “소비자도 AI 서비스를 올바른 방법으로 사용해야 한다”며 “성적 도구화, 성희롱 등의 문제는 법적 문제는 없어도 윤리적 문제가 분명히 있다”고 비판했다. AI 챗봇이든 무엇이든 성적 도구화 및 학대는 그 행위 자체로 잘못된 것이기 때문에, 이를 죄의식 없이 하게 되면 인간성 상실로 이어져 실제 인간에게도 비슷한 행위를 할 가능성이 커진다는 게 AI윤리협회의 지적이다.협회는 “초·중·고 청소년 시기부터 AI 개발 및 사용 윤리를 가르치고, 새로운 AI 윤리 이슈를 모든 시민에게 교육해야 한다”며 “AI는 인간의 편익과 행복을 위한 기술이지만, 잘못 개발·사용되면 위험성과 역작용이 막대할 것”이라고 덧붙였다. 국내 스타트업 스캐터랩이 지난해 12월 23일 페이스북 메신저 기반으로 출시한 AI 챗봇 ‘이루다’는 실제 사람과 자연스럽게 대화하는 느낌을 준다는 평가를 받으며 10~20대 사이에서 인기를 얻었다. 이용자가 40만명을 넘어가는 등 주목을 받던 중 일부 이용자들이 이루다를 대상으로 성희롱을 일삼는 등 성적 도구화한다는 비판이 제기됐고 동성애나 장애인, 여성 등을 차별하는 듯한 응답을 내놓는 등 연이어 논란에 휩싸이고 있다. 논란이 계속되자 스캐터랩은 이날 중으로 입장을 밝힐 예정인 것으로 전해졌다. 신진호 기자 sayho@seoul.co.kr

혐오 표현 학습으로 논란이 된 여대생 인공지능(AI) 챗봇 ‘이루다’가 학습한 100억건의 카카오톡 대화에서 이름, 집주소 등 개인정보를 불특정다수에게 동의 없이 노출했다는 의혹이 드러나면서 이용자들은 법적 대응에 나설 예정이다. 이루다의 개발사인 스캐터랩은 11일 ‘연애의과학’ 사용자들에게 “개인정보취급방침의 범위 내에서 활용한 것이기는 하지만 이루다의 학습에 ‘연애의 과학’ 데이터를 활용한 것을 명확히 인지할 수 있도록 구체적으로 고지하지 못했다”며 사과했다. 연애의과학은 사용자들이 제공한 연인과 나눈 카카오톡 대화 내용을 토대로 연인과의 친밀도를 알아보는 심리 테스트 등을 제공하는 앱이다. 스캐터랩이 고지한 개인정보취급방침에는 ‘이용자가 동의한 정보를 활용하여 이용자가 주고 받은 메시지 텍스트 파일을 통한 분석 서비스를 제공합니다’, ‘수집된 개인정보는 신규 서비스 개발에 활용한다’고 나와있다.연애의과학은 사용자들이 약 5000원 정도를 내고 연인과 나눈 실제 카카오톡 대화 내용을 제공하면 이를 바탕으로 연인과의 친밀도를 분석해 제공한다. 서울신문이 11일 직접 해당 앱을 이용해보니 카카오톡 대화를 제공하는 과정에서 AI 서비스 개발 등에 활용하겠다고 동의를 구하는 절차가 없어 위법성이 다분한 것으로 확인됐다. 김가연 오픈넷 변호사는 이날 서울신문과의 통화에서 “개인정보취급방침을 고지한 것과는 상관없이 만약 사용자가 카카오톡 대화를 제공할 때 수집·이용 등의 목적등을 알리고 동의를 받는 절차가 없었다면 개인정보보호법을 위반했을 가능성이 높다”고 말했다. 포털사이트와 금융기관 등에서 개인정보를 활용하는 경우 통상적으로 팝업창을 띄워 동의를 받지만 연애의과학 앱에서 해당 심리테스트를 이용할 때는 팝업창이 뜨는 등의 동의 절차가 없었다.‘연애의과학’ 이용자들은 “카톡 대화를 제공한 건 심리테스트 서비스를 이용하기 위해서였지 AI개발에 동의한 건 아니다”라며 증거 자료를 모으고 있다. 스캐터랩은 사과문에서 “알고리즘으로 비실명화 처리된 정보를 AI에 주입했으므로 개인정보가 유출되지 않았다”고 설명했다. 하지만 이용자들이 오픈카톡에서 모은 캡쳐사진을 보면 이루다는 특정 개인의 이름과 주소와 계좌 정보, 다니고 있는 직장의 이름과 위치, 심지어는 연인이 갔던 모텔의 이름, 다녔던 병원 간호사의 생김새까지 말했다.정성용 법률사무소 의담 변호사는 “여러 내용을 결합했을 때 특정인으로 쉽게 식별할 수 있는 정보는 개인정보보호법에서 말하는 개인정보에 해당한다”며 “만약 연애의 과학에서 수집된 정보가 특정인으로 쉽게 식별이 가능하다면 이러한 정보를 제3자에게 유출한 행위는 위법의 소지가 있다”고 말했다. 법률 스타트업 ‘화난 사람들’의 대표인 최초롱 변호사는 “예금주명이 포함된 계좌 번호, 특정인의 집 주소가 이루다와의 대화에서 유출됐다면 제3자에게 동의 없이 제공한 행위가 될 수 있다”며 “먼저 한국인터넷진흥원 등 개인정보를 보호하는 공신력 있는 기관에서 캡쳐 사진 진위 여부를 포함해 개인정보권 침해를 했는지에 대한 판단이 필요하다”고 말했다. 권현준 한국인터넷진흥원 개인정보보호본부장은 “이루다 관련 사안은 개인정보보호위원회와 함께 조사하고 있다”고 말했다. 조사 결과 법령을 위반했다면 개인정보보호 법규 위반에 대한 과징금 부과기준에 따라 과징금이 부과될 수 있고, 중대한 위반의 경우 경찰 등 수사기관에 형사고발이 가능하다. 한국인공지능윤리협회는 “개인 대화를 동의 없이 빅데이터 학습에 활용한 건 문제”라며 “이루다 서비스를 중단하라”고 촉구했다. 최영권 기자 story@seoul.co.kr

AI 챗봇 ‘이루다’, 개인정보 노출 논란개발사의 다른 앱서 수집한 데이터 활용 국내업체가 개발한 대화형 인공지능(AI) 챗봇 ‘이루다’가 성희롱 및 차별·혐오 표현 논란에 휩싸인 가운데 개인정보 유출 논란까지 더해지고 있다. 개발업체가 내놓은 또 다른 애플리케이션(앱)에서 수집된 개인 간 카카오톡 대화 내용이 이루다에 입력됐는데, 데이터에 포함돼 있던 이용자들의 이름·주소 등이 걸러지지 않고 노출되고 있다는 것이다. AI 챗봇 ‘이루다’, 성희롱 및 차별·혐오 논란AI 전문 스타트업 스캐터랩이 지난해 12월 23일 출시한 이루다는 20세 여성으로 설정된 대화 로봇이다. 모바일 메신저로 말을 걸면 실제 사람과 대화하는 경험을 제공해주는 서비스다. 이러한 챗봇 서비스는 ‘심심이’ 등 기존에도 여럿 있었는데, 이루다는 ‘진짜 사람 같다’는 평가를 받으며 인기를 얻었다. 이루다와 관련해 처음 제기된 논란은 일부 이용자들이 이루다를 대상으로 성희롱을 일삼는다는 것이었다. 여러 온라인 커뮤니티 게시판에는 ‘이루다 성노예 만드는 법’ 등의 제목으로 이루다와 성적 대화를 나눈 경험담이 공유됐다. 이어 차별·혐오 논란도 터져 나왔다. 이루다가 ‘레즈비언’ 등 동성애 관련 단어에 “진짜 싫다, 혐오스럽다, 질 떨어져 보인다, 소름 끼친다‘라고 답하는 모습을 보인 것이다. 이재웅 전 쏘카 대표는 “AI 챗봇 이루다를 악용하는 사용자보다, 사회적 합의에 못 미치는 수준의 서비스를 제공한 회사가 문제”라면서 “기본적으로 차별과 혐오는 걸러냈어야 한다”고 지적했다. 입력된 실제 연인 간 대화 속 개인정보 노출 개발사의 다른 앱 ‘연애의 과학’서 데이터 수집문제는 여기에서 그치지 않고 있다. 개발사인 스캐터랩은 이루다가 실제 사람처럼 대화할 수 있도록 방대한 대화 데이터를 입력해 딥러닝 방식으로 학습시켰다. 이를 위해 업체 측은 실제 연인들 간의 대화 데이터를 활용했는데, 기존에 이 업체가 서비스했던 ‘연애의 과학’ 앱을 통해 수집한 데이터였다. 연애와 관련된 조언 등을 주제로 한 ‘연애의 과학’은 연인과 나눈 카카오톡 대화를 입력하면 상대방의 감정을 분석해주는 서비스도 제공했다. 연인 또는 호감 가는 사람과 나눈 카카오톡 대화를 집어넣고 2000∼5000원 정도를 결제하면 답장 시간 등의 대화 패턴을 분석해 애정도 수치를 보여 준다. 예를 들어 연인들이 카카오톡을 통해 나눈 대화를 입력하면 이를 분석해 ‘연인 간 애정도’는 물론 ‘올해 행복했던 순간들’, ‘올해의 키워드’ 등을 정리해서 알려준다는 것이다. 실제 인공지능으로 카톡 대화를 분석해준 덕에 다른 연애 관련 앱과 차별점을 보여, 유료인데도 구글 플레이스토어에서만 10만명이 넘게 다운로드받는 등 10∼20대 사이에서 상당히 유행했다. 스캐터랩은 이루다 학습을 위해 입력한 대화량이 약 100억건에 달한다고 밝힌 바 있다. “연인 이름 부르니 실제 내 이름 답해”문제는 수집된 데이터 속 개인정보가 이루다와 대화를 나누는 과정에서 노출되고 있다는 점이다. 한 이용자는 지난 9일 트위터에 ‘이루다봇 운영중단’이라는 해시태그(#)와 함께 이루다와 나눈 대화 캡처를 올렸다. 이용자가 이루다에게 주소를 물어보자 실제 존재하는 주소를 불러준 것이다.또 은행 계좌를 알려주거나 이루다에게 연인의 이름을 부르자 연인끼리 쓰던 애칭을 답했다는 경험담도 나왔다. 이름 같은 경우 ‘○.○.○’처럼 중간에 특수기호를 넣어 쓰거나 ‘난○○○끝인데’처럼 다른 단어와 붙여 쓴 경우가 발견된다. 이름만 따로 떼서 쓴 경우만 익명화 처리되고, 중간에 특수기호가 포함돼있는 등의 경우에는 미처 익명화 처리가 되지 않았을 가능성이 있는 것이다. 당초 이 서비스를 이용할 때 흔히 동의하게 되는 ‘개인정보 취급방침’ 등의 약관에는 ‘신규 서비스 개발 및 마케팅·광고에 활용한다’는 내용이 있다. 그러나 이용자들이 복잡한 약관 속에 간략히 포함된 내용을 구체적으로 인식하기 어려운 것이 현실이다. 연애의 과학 이용자들은 앱 이용 당시 구체적으로 어떤 서비스에 활용되는지 설명받지 못했다고 분노하고 있다. 업체 측 “데이터 활용 구체적 고지 안해 죄송” 이에 스캐터랩은 10일 데이터 활용에 대한 고지 및 확인 절차를 추가하겠다는 내용의 사과문을 올렸다. 스캐터랩 ‘연애의 과학’팀은 이루다의 학습이 ‘연애의 과학’ 데이터를 기반으로 한 것이 맞다면서 “‘연애의 과학’ 이용자들이 이 점을 명확히 인지할 수 있도록 구체적으로 고지하지 못해 진심으로 사과드린다”고 밝혔다. 또 그 동안 이름·전화번호·주소 등의 숫자 정보를 비식별화·익명화 조치를 취했고, 추가적으로 업데이트하고 있다면서, 이용자들이 제공한 데이터가 더 이상 활용되길 원하지 않으면 삭제할 수 있다고 안내했다. 연애의 과학 이용자들은 오픈채팅방을 만들어 “집단 소송을 준비하자”며 자료를 수집하고 있다. 이용자들은 스캐터랩의 데이터 삭제에 대해 “증거를 인멸하라는 것 아니냐”며 의혹을 제기하고 있다. 신진호 기자 sayho@seoul.co.kr

AI 챗봇 ‘이루다’, 개인정보 노출 논란개발사의 다른 앱서 수집한 데이터 활용 국내업체가 개발한 대화형 인공지능(AI) 챗봇 ‘이루다’가 성희롱 및 차별·혐오 표현 논란에 휩싸인 가운데 개인정보 유출 논란까지 더해지고 있다. 개발업체가 내놓은 또 다른 애플리케이션(앱)에서 수집된 개인 간 카카오톡 대화 내용이 이루다에 입력됐는데, 데이터에 포함돼 있던 이용자들의 이름·주소 등이 걸러지지 않고 노출되고 있다는 것이다. AI 챗봇 ‘이루다’, 성희롱 및 차별·혐오 논란AI 전문 스타트업 스캐터랩이 지난해 12월 23일 출시한 이루다는 20세 여성으로 설정된 대화 로봇이다. 모바일 메신저로 말을 걸면 실제 사람과 대화하는 경험을 제공해주는 서비스다. 이러한 챗봇 서비스는 ‘심심이’ 등 기존에도 여럿 있었는데, 이루다는 ‘진짜 사람 같다’는 평가를 받으며 인기를 얻었다. 이루다와 관련해 처음 제기된 논란은 일부 이용자들이 이루다를 대상으로 성희롱을 일삼는다는 것이었다. 여러 온라인 커뮤니티 게시판에는 ‘이루다 성노예 만드는 법’ 등의 제목으로 이루다와 성적 대화를 나눈 경험담이 공유됐다. 이어 차별·혐오 논란도 터져 나왔다. 이루다가 ‘레즈비언’ 등 동성애 관련 단어에 “진짜 싫다, 혐오스럽다, 질 떨어져 보인다, 소름 끼친다‘라고 답하는 모습을 보인 것이다. 이재웅 전 쏘카 대표는 “AI 챗봇 이루다를 악용하는 사용자보다, 사회적 합의에 못 미치는 수준의 서비스를 제공한 회사가 문제”라면서 “기본적으로 차별과 혐오는 걸러냈어야 한다”고 지적했다. 입력된 실제 연인 간 대화 속 개인정보 노출 개발사의 다른 앱 ‘연애의 과학’서 데이터 수집문제는 여기에서 그치지 않고 있다. 개발사인 스캐터랩은 이루다가 실제 사람처럼 대화할 수 있도록 방대한 대화 데이터를 입력해 딥러닝 방식으로 학습시켰다. 이를 위해 업체 측은 실제 연인들 간의 대화 데이터를 활용했는데, 기존에 이 업체가 서비스했던 ‘연애의 과학’ 앱을 통해 수집한 데이터였다. 연애와 관련된 조언 등을 주제로 한 ‘연애의 과학’은 연인과 나눈 카카오톡 대화를 입력하면 상대방의 감정을 분석해주는 서비스도 제공했다. 예를 들어 연인들이 카카오톡을 통해 나눈 대화를 입력하면 이를 분석해 ‘연인 간 애정도’는 물론 ‘올해 행복했던 순간들’, ‘올해의 키워드’ 등을 정리해서 알려준다는 것이다. “연인 이름 부르니 실제 내 이름 답해”문제는 수집된 데이터 속 개인정보가 이루다와 대화를 나누는 과정에서 노출되고 있다는 점이다. 한 이용자는 지난 9일 트위터에 ‘이루다봇 운영중단’이라는 해시태그(#)와 함께 이루다와 나눈 대화 캡처를 올렸다. 이용자가 이루다에게 주소를 물어보자 실제 존재하는 주소를 불러준 것이다.또 은행 계좌를 알려주거나 이루다에게 연인의 이름을 부르자 내 이름을 답했다는 경험담도 나왔다. 당초 이 서비스를 이용할 때 흔히 동의하게 되는 ‘개인정보 취급방침’ 등의 약관에는 ‘신규 서비스 개발 및 마케팅·광고에 활용한다’는 내용이 있다. 그러나 이용자들이 복잡한 약관 속에 간략히 포함된 내용을 구체적으로 인식하기 어려운 것이 현실이다. 업체 측 “데이터 활용 구체적 고지 안해 죄송” 이에 스캐터랩은 10일 데이터 활용에 대한 고지 및 확인 절차를 추가하겠다는 내용의 사과문을 올렸다. 스캐터랩 ‘연애의 과학’팀은 이루다의 학습이 ‘연애의 과학’ 데이터를 기반으로 한 것이 맞다면서 “‘연애의 과학’ 이용자들이 이 점을 명확히 인지할 수 있도록 구체적으로 고지하지 못해 진심으로 사과드린다”고 밝혔다. 또 그 동안 이름·전화번호·주소 등의 숫자 정보를 비식별화·익명화 조치를 취했고, 추가적으로 업데이트하고 있다면서, 이용자들이 제공한 데이터가 더 이상 활용되길 원하지 않으면 삭제할 수 있다고 안내했다. 신진호 기자 sayho@seoul.co.kr

전국 2억대 CCTV로 14억명 얼굴 확보무단횡단땐 전광판·인터넷에 신원 공개공공화장실선 얼굴 스캔해야 휴지 나와‘위구르 경보’ 등 소수민족 탄압 우려도시민들 “정보 유출·사생활 침해” 반발항저우, 생체정보 등록 거부권 첫 도입중국에서 ‘주민 통제용’으로 활용되는 안면인식 폐쇄회로(CC)TV에 대한 거부 움직임이 확산되고 있다. 중국 대도시를 중심으로 주민이 동의하지 않은 CCTV 설치는 “명백한 사생활 침해”라며 반발하고 나섰기 때문이다. 중국 베이징(北京)과 상하이(上海)에서 주택단지 입구에 설치된 CCTV에 대한 보이콧이 확산되고 있다고 환구시보(環球時報)의 영문판 자매지 글로벌타임스(GT)가 지난해 12월 30일 보도했다. 이곳 주민들이 “집에 출입한 시간과 머문 시간 등이 외부로 유출되는 것이 싫다”며 CCTV를 거부하기로 한 것이다. 베이징 차오양(朝陽)구 주민 린(林)모는 “우리 단지 관리당국이 주민 의견을 묻지 않고 안면인식 장치를 설치했다”며 “은행자료도 가끔 유출되는 마당에 지역사회에서 수집한 얼굴 정보가 제대로 보호될지 걱정된다”고 털어놨다. 중국 저장(浙江)성 항저우(杭州)에서는 지난해 10월 공동주택 출입관리를 위해 관리사무소 측이 주민들에게 얼굴과 지문 등 생체정보 등록을 강요할 수 없다는 내용의 ‘도시공동주택관리조례’ 개정안이 인민대표대회에 제출됐다. 개정안이 통과되면 중국에서 처음으로 주민들에게 안면인식 등록을 강제하지 못하는 법규가 도입된다. 법률 전문가인 스위항은 “정보가 유출되거나 오용될 위험이 있는 탓에 이유 없이 주민의 안면인식 정보를 수집하는 것은 사생활 침해와 초상권 침해에 해당한다”며 “내년 1월 발효되는 민법에서는 개인정보 수집이 수집된 정보의 목적, 방법, 범위를 명시적으로 명기하는 등 여러 조건을 충족하도록 했다”고 설명했다.●설치율 세계 톱20위 중 18개가 중국 도시 전국 2억대의 CCTV를 통해 인구 14억여명의 얼굴 사진을 확보한 것으로 알려진 중국에서 ‘얼굴’은 신분증이나 다름없다. CCTV 카메라에 비친 인물을 빅데이터 분석을 통해 특정하는 안면인식 기술은 대형 마트와 지하철 개찰구, 짐 보관소, 초중고 교육시설, 관공서, 심지어 쓰레기 분리수거함까지 중국의 일상 속에서 폭넓게 이용되고 있다. 쇼핑할 때 본인 인증은 물론 결제까지 얼굴로 가능하다. 비행기나 기차를 탈 때 얼굴만 카메라에 비추면 1초 안에 신분 확인이 끝난다. 얼굴만으로 승차권도 사지 않고 지하철을 탈 수 있다. 현금지급기(ATM)도 얼굴을 알아보고, 베이징대 등 대학들은 얼굴 출입시스템을 통해 무단 방문자를 막고 있다. 범죄 단속과 범인 검거에도 요긴하다. 2018년 5만여명이 모인 유명 가수 콘서트장 입장 때 얼굴 확인으로 지명수배자 수십명이 체포됐고 상하이 고속도로 검문소에서는 17년 전 살인범이 붙잡혔다. 글로벌 시장조사기관 컴패리테크에 따르면 중국에는 전 세계에서 작동되는 CCTV의 54%가 설치돼 있다. 베이징에 CCTV가 115만대로 가장 많고. 상하이가 100만대로 그 뒤를 이었다. 특히 산시(山西)성 타이위안(太原)과 장쑤(江蘇)성 우시(無錫)에 인구 1000명당 119.57대와 92.14대가 각각 설치돼 1·2위를 차지했다. 중국 18개 도시가 세계 상위 20위권 안에 들었다. 서울의 경우 4.1대다. 컴패리테크는 CCTV가 범죄 예방 목적이지만 범죄율과 설치율 간에 큰 상관관계가 없다며 과도한 CCTV 활용을 우려했다. 중국 안면인식 기술의 고속성장은 정부의 지원 덕분이다. 지난해 5월 중국 정부는 향후 5년간 5세대 이동통신(5G)·인공지능(AI) 등 정보기술(IT) 인프라에 10조 위안(약 1667조원)을 투자하겠다는 계획을 발표했다. 2015년부터 ‘중국제조 2025’ 프로젝트를 통해 IT와 신(新)에너지, 로봇, 바이오의약 등 전략산업을 육성하고 있는 마당에 이번 계획을 더해 중국 정부의 강력한 첨단산업 육성 의지가 엿보인다. 중국은 안면인식 스타트업들이 개발한 알고리즘이 세계 1~5위를 휩쓸고 상탕커지(商湯科技·SenseTime)을 비롯해 쾅스커지(曠視科技·Megavii), 이투커지(依圖科技·YITU) 등 안면인식 유니콘기업(기업가치 10억 달러 이상 스타트업)을 보유하고 있다. 그러나 안면인식은 권력이 개인을 감시·통제하는 ‘빅브러더’의 공포도 키운다. 광둥(廣東)성 선전(深)·상하이 등에서는 무단횡단을 하면 길 건너 전광판에 얼굴과 신원이 뜨고 인터넷에 공개된다. 베이징·충칭(重慶)에서는 공공 화장실에 얼굴 스캔을 마쳐야 휴지를 뽑을 수 있다. 더욱이 통신장비업체 화웨이(華爲)와 전자상거래업체 알리바바는 소수민족인 위구르족을 감시하는 데 쓰이는 AI 소프트웨어를 시험한 것으로 알려져 파문이 일었다. 미 워싱턴포스트(WP)는 지난해 12월 9일 화웨이와 알리바바가 위구르족을 포착했을 때 ‘위구르 경보‘를 공안당국에 알리는 안면인식 소프트웨어를 테스트했다는 내부 문건을 미국 영상감시연구소(IPVM)로부터 입수해 폭로했다. ●“화웨이·알리바바, 인종 구별 기술 시험” 대표 서명이 들어간 이 문서에는 화웨이가 2018년 쾅스커지와 군중 속에서 특정 인물의 나이와 성별, 인종을 구별할 수 있는 안면인식 기술을 시험했다고 적혀 있다. WP는 “이 문서에 따르면 시스템이 이슬람 소수민족을 발견했을 경우 ‘위구르 경보’가 울린다”며 “이는 (소수민족에 대해) 탄압을 진행한 경찰에게 알림을 준다”고 설명했다. 그러면서 “이 문서는 화웨이 웹사이트에 올라왔다가 금세 삭제됐다”고 전했다. 안면인식 기술이 소수민족의 차별과 탄압의 도구로 활용되고 있다는 얘기다. 존 호노비치 IPVM 설립자는 “이 문서가 이러한 차별적 기술이 얼마나 위협적이고 일반적이 됐는지를 보여 주는 것”이라며 “이는 개별 회사의 활동이 아닌 체계적인 통제”라고 비판했다. 화웨이와 쾅스커지는 해당 문건의 존재 사실을 인정하면서도 기술의 활용에 대해서는 부인했다. 글렌 슐로스 화웨이 대변인은 “해당 보고서는 단순한 시험일 뿐 실제 적용은 하지 않았다”고 해명했다. 쾅스커지 대변인도 “시스템은 인종 집단을 대상으로 하거나 구별하도록 설계되지 않았다”고 말했다. 이런 까닭에 중국에서 CCTV의 남용 논란과 함께 이를 둘러싼 소송이 시작돼 시민들 개인정보 이용에 대한 법원의 판단이 주목된다. 경제매체 차이신(財新)에 따르면 항저우시에 사는 궈빙(郭兵)은 2019년 소비자 권익을 침해받았다는 이유로 항저우 야생동물원을 상대로 소송을 제기했다. 그는 그해 4월 1360위안을 내고 항저우 야생동물원의 연간 입장권을 구매했다. 당시 동물원은 연간 이용권을 발급하며 “지문만 등록하면 1년 동안 무제한 입장이 가능하다”고 안내를 했다. 하지만 그해 9월 동물원 측은 연간 이용권 고객에게 보낸 메시지에서 “오늘(17일)부터 동물원 입장 방식이 변경됐다”며 “기존의 방식으론 입장이 불가하니 고객센터에 들러 얼굴 정보를 등록하라”고 일방적으로 통보했다. 갑작스러운 인증 방식 변경에 놀란 그는 동물원을 찾아가 따졌다. 동물원 관계자는 “안면인식 인증을 거부하면 동물원 입장이 불가하다”며 “안면인식 시스템 거부에 따른 이용권 환불도 불가하다”고 말했다. 궈는 결제 및 사회 각종 영역에서 폭넓게 사용되는 얼굴 정보와 같은 ‘민감한 개인정보’를 기업에 맡기는 것에 불안함을 느꼈다. 혹시라도 유출되면 피해가 너무 큰 까닭에 사전에 동의를 구하지 않고 일방적으로 방식을 변경한 점도 문제가 있다고 여겨 소송을 낸 것이다. 중국 소비자권익보호법에 따르면 개인정보를 수집하거나 사용하려는 자는 수집 목표와 사용 범위를 명시하고 대상자의 동의를 얻어야 하며 수집된 정보는 목적 외로 사용돼서는 안 된다. 이에 대해 동물원 측은 “기존 지문 인증 시스템의 인식 효율이 떨어져 입장 지연 등의 문제가 빈번히 발생했다”고 안면인식 도입 이유를 설명했다. khkim@seoul.co.kr ■이 기사는 서울신문 홈페이지에 연재 중인 ‘김규환 기자의 차이나 스코프’를 재구성한 것입니다. 인터넷에서 ‘김규환 기자의 차이나 스코프’(goo.gl/sdFgOq)의 전문을 만날 수 있습니다.

중국에서 ‘주민 통제용’으로 활용되는 안면인식 장치에 대한 거부 움직임이 확산하고 있다. 중국 대도시를 중심으로 자신의 동의 없이 얼굴 정보와 출입기록 등을 수집하고 있는 것은 “명백한 사생활 침해”라며 강하게 반발하는 움직임을 보이고 있기 때문이다. 중국 베이징(北京)과 상하이(上海)에서 주택 단지 입구에 설치한 안면인식 장치에 대한 보이콧이 확산하고 있다고 중국 인민일보 자매지 환구시보(環球時報)의 영문판 글로벌타임스(GT)가 지난 30일 보도했다. 베이징 차오양(朝陽)구 주민 린모는 “우리 주거단지 관리 당국이 주민 의견을 묻지 않고 안면인식 장치를 설치했다”며 “은행자료도 가끔 유출되고 있는 마당에 지역사회에서 수집한 얼굴 정보가 제대로 보호될지 우려가 된다”고 털어놨다. 이곳 주민들은 집에 출입한 시간과 머문 시간 등이 외부로 유출되는 것이 싫다며 안면인식 장치를 거부하기로 한 것이다. 중국 저장(浙江)성 항저우(杭州)에서는 지난해 10월 공동주택 출입관리를 위해 관리사무소 측이 주민들에게 얼굴과 지문 등 생체정보 등록을 강요할 수 없다는 내용의 ‘도시공동주택관리조례’ 개정안이 인민대표대회에 제출됐다. 개정안이 최종 통과되면 중국에서 처음으로 주민들에게 안면인식 등록을 강제하지 못하는 법규가 도입되는 셈이다. 법률가인 스위항은 “정보가 유출되거나 오용될 위험이 있기 때문에 이유 없이 주민의 안면인식 정보를 수집하는 것은 사생활 침해와 초상권 침해에 해당한다”며 “내년 1월 발효되는 민법에서는 개인정보 수집이 수집된 정보의 목적, 방법, 범위를 명시적으로 명기하는 등 여러 조건을 충족하도록 했다”고 설명했다.중국에서 ‘얼굴’은 신분증이나 다름없다. 중국 정부가 전국 2억대의 폐쇄회로(CC)TV를 통해 인구 14억여명의 얼굴 사진을 확보한 것으로 알려져 있다. 빅데이터 분석을 통해 카메라에 비친 인물을 특정하는 안면인식 기술은 이에 따라 대형 마트와 지하철 개찰구, 짐 보관소, 초중고 교육시설, 관공서, 심지어 쓰레기 분리수거함까지 중국의 일상 속에서 폭넓게 이용되고 있다. 쇼핑할 때 본인 인증은 물론 결제까지 얼굴로 가능하다. 비행기·기차 탈 때 얼굴만 카메라에 비추면 1초 안에 신분 확인이 끝난다. 승차권도 사지 않고 얼굴만으로 지하철을 탈 수도 있다. 현금자동인출기(ATM)도 얼굴을 알아보고. 베이징대 등 대학들은 얼굴 출입 시스템을 통해 무단 방문자를 막고 있다. 범죄 단속과 범인 검거에도 요긴히다. 2018년 5만여명이 모인 유명 가수 콘서트장 입장 때 얼굴 확인으로 지명수배자 수십명이 체포됐고, 상하이 고속도로 검문소에서는 17년 전 살인범이 붙잡혔다. 중국 안면인식의 고속성장은 정부의 강력한 의지 덕분이다. 지난해 5월 열린 전국인민대표대회에서 중국 정부는 앞으로 5년간 5세대 통신(5G)·인공지능(AI) 등 정보기술(IT) 인프라에 10조 위안(약 1667조원)을 투자해 이들 산업 경쟁력을 끌어올리겠다는 계획을 발표했다. 2015년부터 ‘중국제조 2025’라는 프로젝트를 통해 IT기술, 신(新)에너지, 로봇, 바이오의약 등 전략산업을 육성하고 있는 상황에서 이번 계획을 더해 중국 정부의 첨단산업 육성 의지가 읽힌다. 중국이 안면인식 기술의 세계 최선두를 달리게 된 이유다. 중국 안면인식 스타트업들이 개발한 알고리즘이 세계 1~5위를 휩쓸고 있고 세계적 인공지능(AI)기업 상탕커지(商湯科技·SenseTime)을 비롯해 광스커지(曠視科技·Megavii), 이투커지 (依圖科技·YITU) 등 안면인식 유니콘 기업(기업가치 10억 달러 이상 스타트업)을 보유하고 있다. 그러나 안면인식 기술은 거대 권력이 개인의 일거수일투족을 감시·통제하는 ‘빅브라더’의 공포도 키운다. 광둥(廣東)성 선전(深?)·상하이 등에서는 무단횡단하면 길 건너 전광판에 얼굴과 신원이 뜨고 인터넷에 공개된다. 베이징·충칭(重慶)에서는 공공 화장실에 ‘솨롄’(刷臉·얼굴 스캔)을 마쳐야 40~80㎝의 휴지를 뽑을 수 있고, 더 많이 받으려면 9분을 기다려야 한다. 휴지 도둑을 막기 위한 당국의 조치다.특히 통신장비업체 화웨이(華爲)와 전자상거래업체 알리바바는 소수민족인 위구르족을 감시하는데 쓰이는 AI 소프트웨어를 시험한 것으로 알려져 파문이 일었다. 미 워싱턴포스트(WP)는 지난달 9일 화웨이와 알리바바가 위구르족을 포착했을 때 ‘위구르 경보‘를 공안당국에 알리는 안면인식 소프트웨어를 테스트했다는 내부 문건을 폭로했다. 대표 서명이 들어간 이 문서에는 화웨이가 2018년 광스커지와 군중 속에서 특정 인물의 나이와 성별, 인종을 구별할 수 있는 안면인식 기술을 시험했다고 적혀 있다. WP는 “미국 영상감시연구소(IPVM)가 입수·제공한 이 문서에 따르면 시스템이 이슬람 소수민족을 발견했을 경우 ‘위구르 경보’가 울린다”며 “이는 (소수민족에 대해) 탄압을 진행한 경찰에게 알림을 준다”고 설명했다. 그러면서 “이 문서는 화웨이 웹사이트에 올라왔다가 금세 삭제됐다”고 전했다. 안면인식 기술이 소수민족의 차별과 탄압의 도구로 활용되고 있다는 얘기다. 인권운동가 역시 이 기술이 중국의 위구르족 등 소수민족 탄압에 적극 활용됐다고 주장한다. 존 호노비치 IPVM 설립자는 “이 문서가 이러한 차별적 기술이 얼마나 위협적이고 일반적이 됐는지를 보여주는 것”이라며 “이는 개별 회사의 활동이 아닌 체계적인 통제”라고 비판했다. 화웨이와 광스커지는 해당 문건의 존재 사실을 인정하면서도 기술의 활용에 대해서는 부인했다. 글렌 슐로스 화웨이 대변인은 “해당 보고서는 단순한 시험일뿐 실제 적용은 하지 않았다”고 해명했다. 광스커지 대변인도 “시스템은 인종 집단을 대상으로 하거나 구별하도록 설계되지 않았다”고 말했다.이런 까닭에 중국에서 안면인식 장치의 남용논란과 함께 이를 둘러싼 소송이 시작돼 시민들 개인정보 이용에 대한 법원의 판단이 주목된다. 경제매체 차이신(財新)에 따르면 저장성 항저우시에 사는 궈빙(郭兵)은 2019년 10월 항저우 야생동물원을 상대로 소송을 제기했다. 소비자 권익이 침해받았다는 이유에서다. 궈는 그해 4월 1360위안을 내고 항저우 야생동물원의 연간 입장권을 구매했다. 당시 동물원은 연간 이용권을 발급하며 “지문만 등록하면 1년 동안 무제한 입장이 가능하다”고 안내를 받았다. 하지만 그해 9월 동물원 측은 연간 이용권 고객에게 보낸 메시지에서 “오늘(17일)부터 동물원 입장 방식이 변경됐다”며 “기존의 방식으론 입장이 불가하니 고객센터에 들러 얼굴 정보를 등록하라”고 일방적으로 통보했다. 갑작스러운 인증방식 변경에 놀란 그는 동물원을 찾아 따졌다. 동물원 관계자는 “안면인식 인증을 거부하면 동물원 입장이 불가하다”며 “안면인식 시스템 거부로 인한 이용권 환불도 불가하다”는 답변을 들었다. 궈는 얼굴 정보는 결제 및 사회 각종 영역에서 폭넓게 사용되는 ‘민감한 개인정보’를 기업에 맡기는 것에 불안함을 느꼈다. 혹시라도 유출되면 피해가 너무 크다. 더군다나 사전에 동의를 구하지 않고 일방적으로 방식을 변경한 점도 문제가 있다고 여겼다. 그는 관할법원인 항저우시 푸양(富陽)구 지방법원에 해당 동물원을 ‘소비자 권익 보호법’ 위반으로 소송을 냈다. 중국 소비자권익보호법에 따르면 개인정보를 수집, 사용하려는 자는 수집 목표와 사용 범위를 명시하고 대상자의 동의를 얻어야 하며 수집된 정보는 목적 외로 사용돼서는 안 된다. 이에 대해 동물원 측은 “기존 지문 인증 시스템의 인식 효율이 떨어져 입장 지연 등의 문제가 빈번히 발생했다”며 “안면인식 시스템 도입으로 효율이 크게 향상 됐다”며 안면인식 도입 이유를 해명했다. 김규환 선임기자 khkim@seoul.co.kr

경일대가 ‘스마트캠퍼스 앱’을 출시했다. 전자출입명부 시스템, 상담신청, 전자출결, 도서관 열람실 좌석 예약 등 분산되어 있던 웹 서비스를 하나의 모바일 앱을 통해 원스톱으로 제공한다. ‘스마트캠퍼스 앱’이 도입되면서 기존 학생증이나 교직원증을 대신해 강력한 보안성을 갖춘 모바일 신분증으로 건물 출입과 발열 체크 기록 등이 더욱 정확해지고 편리해졌다. 신분 확인의 정확성과 편리성과 함께 개인정보 보호를 위해 보안을 강화한 점이 돋보인다. 모바일 신분증(QR코드, NFC, BLE)은 경일대만의 데이터베이스 암호화 기법으로 생성되어 외부 유출 걱정이 없다. 또한 개인정보 취급자가 시스템을 이용할 경우 일회용 비밀번호(OTP)로 2차 인증을 거친 후 관련 서비스를 이용할 수 있다. 최근 개인정보 보호의 중요성이 대두되면서 교육기관에서도 이에 철저하게 대응하고자 한다. 이와 함께 교내 구성원 간 원활한 소통이 가능해졌다는 점도 주목할 만하다. 교수는 수강생 리스트를 활용하여 강좌 수강생들과 학사 정보와 수업 정보 등을 모바일로 간편하게 주고받을 수 있게 되었다. 특히 수발신이 가능한 메시지 함을 통해 교수와 학생들이 실시간으로 소통이 가능해졌다. 학생상담 또한 클릭 한 번으로 전화, 메시지까지 연동되어 상담까지 걸리는 시간을 보다 단축시킬 수 있어 유용하다. 이외에도 교직원을 위한 ▲교직원 수첩 ▲급여/강의료 명세서 ▲경조사, 학생들을 위한 ▲강의 시간표 조회 ▲성적 조회 ▲장학금 수혜내역 조회 ▲등록금 납부내역 조회 ▲강의 및 수업만족도 평가 등을 모바일 기기에서 한 번의 로그인으로 더욱 편리하게 이용할 수 있게 되었다. 정석봉 경일대 정보처장은 “이번 ‘스마트캠퍼스 앱’ 오픈을 통해 교내 구성원들이 각종 서비스를 철저한 보안 시스템 속에서 언제 어디서나 편리하게 이용할 수 있게 되었고, 원활한 소통도 가능해졌다”고 말했다. 대구 한찬규 기자 cghan@seoul.co.kr

개인정보 침해사고를 낸 기업의 과징금이 전체 연 매출액의 3%로 강화하는 방안이 추진된다. 기존에는 침해사고와 관련된 매출액의 3%를 부과했으나 이를 국내외 전체 연 매출액을 기준으로 산정해 대폭 올린다. 또 온라인과 오프라인 업계로 이원화된 규제가 통합되고 개인정보 전송 요구권을 도입해 자신의 개인정보를 어느 범위까지 이용·제공할 것인지 스스로 결정할 수 있게 된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 개인정보보호법 2차 개정안을 마련해 23일 전체회의에서 논의했다고 밝혔다. 개정안은 우선 형벌 위주이던 개인정보 침해사고 제재를 경제 벌 중심으로 바꿔 과징금을 강화했다. 온·오프라인 사업자 구분 없이 법 위반 사항에 대해 해당 기업의 국내외 전체 매출액의 3% 이하로 과징금을 부과하고, 형사처벌은 ‘자기 또는 제3자의 이익을 목적’으로 하는 위반행위로 제한한다. 이는 형벌 중심 제재가 개인을 과도하게 처벌하는 측면이 있는 점, 국내외 매출의 구분이 모호해지는 업계 환경, 글로벌 매출액의 4%까지 과징금을 부과하는 유럽연합(EU) 등 주요국 수준 등을 종합적으로 고려한 것이다. 지금은 온라인 사업자에 대해서는 위반행위와 관련된 매출액의 3% 이하까지 과징금을 부과하고 5년 이하 징역 또는 5000만원 이하의 벌금형을 내릴 수 있다. 오프라인의 경우 5000만원 이하의 과태료를 부과하게 돼 있다. 최영진 보호위 부위원장은 “개인정보 유출·노출 관련 사고 대부분은 기업이나 대규모 사업자에 의해 경제적 이득 획득을 목적으로 이뤄지므로 침해된 개인정보로 얻은 부당한 수익을 환수하는 것은 당연하다”며 “세계적으로도 개인정보 침해 과징금 액수를 높여가는 추세”라고 설명했다. 개정안은 온·오프라인 업계에 다르게 적용되던 규제도 통일했다. 앞서 데이터 3법 개정 과정에서 정보통신망법에 있던 정보통신서비스 제공자 대상 개인정보보호 규정을 개인정보보호법으로 가져오면서 단순히 합쳐만 놓았는데 이를 정비해 온·오프라인 구분 없이 동일한 위반행위는 동일한 규제를 적용하도록 했다. 이를 위해 온·오프라인 업계에 모두 있는 유사 규정은 일반규정을 중심으로 합치고, 과도한 규제는 정비한다. 인터넷에 노출된 개인정보 삭제 의무와 해외사업자의 국내 대리인 지정 제도 등 온라인 사업자에만 적용되던 것은 전 분야로 확대하기로 했다. 개정안은 또한 ‘업무상 알게 된 개인정보를 사적 목적으로 이용 시’ 처벌할 수 있도록 근거도 마련했다. 개정안은 자기 개인정보를 직접 다운로드받거나 더 선호하는 사업자 등 제3자에게 전송하도록 요구할 수 있는 ‘개인정보 이동권’(전송 요구권)을 도입해 개인이 개인정보 제공·이용 범위를 스스로 결정하도록 했다. 개인정보 이동권은 EU나 미국 등 주요국에서 먼저 도입했고 우리나라에서는 금융 분야의 마이데이터 등 일부 영역에서 사업이 추진되고 있는데 개인정보보호법 개정을 통해 일반적 권리로 신설하려는 것이다. 최 부위원장은 “이를 통해 국민의 개인정보 통제권을 강화하고 금융·공공분야에 도입된 개인정보 이동권을 전 분야로 확대해 데이터 산업 진흥에도 기여하게 될 것”이라고 말했다. 개정안은 또한 국민의 생명·신체·재산 등에 중대한 영향을 미치는 자동화된 의사결정에 대해 거부·이의제기·설명 요구를 할 수 있는 대응권을 신설했다. 인공지능(AI) 발전으로 자동화된 의사결정이 신용등급·채용 등에까지 광범위하게 활용되고 있는데, 개인 의사에 반하는 방향으로 결정이 내려져 기본권이 침해되는 것을 막기 위한 것이다. 개정안은 명백한 법 규정이 없던 이동형 영상기기 관련 내용도 마련했다. 현 개인정보보호법은 폐쇄회로(CC)TV 같은 고정형 영상기기만 규율하고 있어 드론, 자율주행차 등을 이용한 촬영은 개인의 사전동의를 일일이 받아야 했다. 개정안은 이를 보완해 공개된 장소에서 업무 목적으로 촬영하면서 그 사실을 최대한 알리면 별도 동의 없어도 촬영이 가능하게 했다.다만 정보 주체가 거부의사를 표하는 등 권리행사를 요청하면 이를 들어줘야 한다. 보호위는 부처 간 협의를 거쳐 개정안을 입법예고하고 각계의 의견을 수렴한 뒤 정부안을 확정해 내년 상반기 중으로 국회에 제출할 계획이다. 이범수 기자 bulse46@seoul.co.kr

그룹 방탄소년단(BTS)이 만 30세까지 군대 입영을 연기할 수 있게 됐다. 국방부는 22일 군 징집·소집을 연기할 수 있는 대상에 ‘대중문화예술 분야 우수자’를 추가하는 내용의 병역법 일부개정법률안이 공포된다고 밝혔다. 공포 후 6개월이 경과한 날부터 시행된다. 국방부는 입영 연기가 남발되지 않도록 연기 대상의 구체적인 범위 등을 최소화할 계획으로, 문화 훈·포장을 받은 수훈자 중 문화체육관광부 장관이 국위 선양에 공이 있다고 추천한 자에 대해 만 30세까지 입대를 늦출 방침인 것으로 알려졌다. 한류와 우리말 확산의 공로를 인정받아 화관문화훈장을 받은 적이 있는 BTS도 문화체육관광부 장관의 추천을 받으면 대상자가 된다. 지난 2018년 10월, 전설적인 록밴드 ‘비틀즈’의 인기에 비견되는 신드롬을 낳은 BTS는 문화훈장을 받은 바 있다. 당시 이낙연 국무총리는 회의에서 “외국의 수많은 젊은이들이 우리말로 된 가사를 집단으로 부르는 등 한류 확산뿐만 아니라, 한글 확산에도 기여하고 있다”고 BTS를 언급했다. BTS 멤버 중 만 28세로 나이가 가장 많은 진(김석진)은 2022년, 가장 나이가 적은 정국(전정국)의 경우 2027년까지 각각 군대 입영을 미룰 수 있게 됐다. 한편 개정안에는 전상·공상 등으로 입원 치료가 필요한 경우, 6개월 이하의 단위로 전역 보류 기간을 계속 연장할 수 있도록 하는 내용도 포함됐다. 군 복무 중 다친 병사들이 충분한 치료를 받고 전역하도록 하기 위해서다. 이 제도는 법 공포 후 즉시 시행되며 기존에 전역 보류 중이던 병사에도 적용된다. 또 유급지원병이 전역 이후 연장 복무하는 기간을 기존 1년 6개월에서 최대 4년까지로 늘렸고, 명칭을 ‘임기제부사관’으로 변경했다. 이 내용은 시행 전에 선발된 인원에게도 적용될 수 있도록 공포와 동시에 시행된다. 또 사회복무요원의 범죄경력 정보를 해당 복무기관장에게 제공해 복무 관리에 활용할 수 있도록 하는 한편, 사회복무요원이 개인정보를 유출·이용·검색·열람 시 형사처벌 하는 근거를 신설했다. 김채현 기자 chkim@seoul.co.kr

외교부가 21일부터 개인정보 유출을 방지하기 위해 주민등록번호 뒷자리가 표기되지 않는 여권을 발급한다. 주민등록번호가 없는 여권을 국내에서 신분증으로 활용하기 위해서는 전국 무인민원발급기에서 여권정보증명서를 발급받으면 된다. 사진은 이날 서울 종로구청 민원여권과 창구에 여권정보증명서 발급 안내문이 게시돼 있는 모습. 박지환 기자 popocar@seoul.co.kr

외교부가 21일부터 개인정보 유출을 방지하기 위해 주민등록번호 뒷자리가 표기되지 않는 여권을 발급한다. 주민등록번호가 없는 여권을 국내에서 신분증으로 활용하기 위해서는 전국 무인민원발급기에서 여권정보증명서를 발급받으면 된다. 사진은 이날 서울 종로구청 민원여권과 창구에 여권정보증명서 발급 안내문이 게시돼 있는 모습. 박지환 기자 popocar@seoul.co.kr

제주지역에서는 블록체인 기술을 기반으로 한 제주형 전자출입명부 어플리케이션 ‘제주안심코드’가 본격 사용된다. 제주도는 앱스토어, 구글 플레이스토어 심사를 통과하고 서버 부하 등의 최종 테스트를 마쳐 제주안심코드를 공식 출시했다고 21일 밝혔다. 제주안심코드는 코로나19 확진자의 방문 이력과 접촉자를 신속하게 파악해 코로나19 집단감염에 효과적으로 대응하기 위한 전자출입명부 시스템이다. 블록체인(Blockchain) 기술을 적용해 기존의 전자출입명부(KI-Pass)보다 편리하고, 방역 관리는 최첨단 수준의 서비스가 적용되는 것이 강점이다. KI-Pass는 이용자가 휴대용 메신저앱이나 포털 서비스 등을 통해 일회용 QR코드를 발급받아 리더기에 스캔 후 인증하는 방식을 사용한다. 하지만 안심코드는 업장마다 매장 고유의 QR코드를 찍는 방식으로, 단말기를 마련해야 하는 경제적 부담이 없다. 제주안심코드가 설치된 시설을 방문하는 이용자는 구글 플레이스토어(안드로이드) 또는 앱스토어(iOS)에서 ‘제주안심코드’를 설치할 수 있다. 최초 가입 시 본인 확인을 거치면, QR코드를 찍는 행위만으로 간편하게 출입을 인증할 수 있다. 사업자들은 손님이 방문할 때마다 핸드폰이나 별도의 단말기를 인증하는 번거로움이 해결될 것으로 보인다. 이에 따라 코로나19로 인한 매출 감소의 어려움에 출입자 관리까지 해야 하는 영세 자영업자의 부담이 해소될 전망이다. 특히 사용자가 QR를 인증하는 ‘안심코드 모바일 앱’, 확진자 방문 이력과 접촉자 검색이 가능한 ‘역학조사 확진자 조회 시스템’, 온라인 QR 코드 신청 및 발급이 가능한 ‘사업자 등록 관리 시스템’이 연동돼 방문 이력을 신속하게 조회함으로써 역학조사에 유용하게 사용될 것으로 보인다. 수기 출입명부의 잘못된 작성이나 역학조사의 거짓 진술, 집단 감염 사태가 발생했을 때 시설 출입자를 정확히 파악하는데 도움이 될 전망이다. 출입자 정보를 확인하는 과정에서 역학조사관의 컴퓨터로 직접 접촉자의 접촉자까지 즉시 조회가 가능해저 보다 신속한 접촉자 분류와 방역 조치가 가능해진다. 안심코드는 이용자의 방문이력과 개인정보가 블록체인을 기반으로 암호화돼 관리되므로 정보 유출이 없는 것도 장점이다. QR코드 인증으로 제공된 개인정보들은 블록체인 상에 위·변조 없이 별개로 관리되며, 감염병관리법에 근거해 역학조사관만이 동선 파악을 위한 목적으로 해당 내용을 살펴볼 수 있다. KI-Pass인 경우 민간업체가 개인정보를 소유하지만, 제주안심코드는 이용자의 신원정보 등을 제주도청 일괄 관리해 암호화된 상태로 개인정보 등을 보관한다. 인증 정보들은 역학조사 기간을 고려 4주 보관 후 자동 파기된다. 하지만 제주형 안심코드가 성공을 거두기 위해서는 사업장의 적극적 참여가 관건으로 꼽힌다. 도는 제주형 사회적 거리두기 2단계에 맞추어 출입자 관리 의무시설을 중심으로 ‘제주안심코드’ 적용을 권고·홍보할 계획이다. 현재 다중이용시설 860여개 업체에서 신청한 상태며, 향후 항공·숙박 웹사이트 등의 예약 메시지를 활용해 입도객을 대상으로 한 홍보도 강화할 예정이다. 출입자 관리 의무화 대상인 사업장은 제주도청 홈페이지에서 온라인으로 신청할 수 있으며, QR코드 포스터는 매장으로 직접 발송된다. 한편, ‘제주안심코드’는 앞서 8월 19일 국내블록체인 기업인 아이콘루프와 민관협력 협약을 통해 추진됐으며, 지난 10월 제주형 뉴딜 중 ‘안전망 뉴딜’사업으로 된 바 있다. 제주 황경근 기자 kkhwang@seoul.co.kr