중국 신장지역에서는 100만명의 위구르족이 직업훈련소란 이름의 수용소에 갇혀 중국 정부의 탄압을 받고 있다. 안면인식기술은 직업훈련소 안팎에서 소수민족을 감시·통제하는 방법으로 악용돼 왔다. 안면인식기술은 소수민족에게만 적용되는 것이 아니다. 중국의 범죄 용의자 추적 시스템, 톈왕(하늘의 그물)이라 불리는 프로그램은 사람들의 얼굴을 CCTV와 부착식 카메라로 추적해 왔다. 일반 시민들의 삶에도 깊숙이 개입해 왔다. 여러 경로로 수집한 개인정보, 안면인식시스템을 통한 공중도덕 준수 등을 점수화한 사회적 신용등급에 따라 비행기와 기차를 탈 수 없는 수준의 제재를 가하는 것이다. 이런 형태의 감시시스템은 프라이버시를 예상할 수 없는 수준으로 침해한다는 것도 문제지만, 시민들이 익숙해져 스스로 감시의 일원이 된다는 게 더 무서운 일이다. 정체불명의 가공할 수준의 공익을 앞세워 감시프로그램을 운용하고 있는 중국사회의 모습들이 드러날 때마다 “무척 충격적이다”, “중국이니 그럴 줄 알았다”는 뉴스 댓글을 쉽게 접하게 된다. 하지만 과연 중국만의 모습일까. 법무부는 자동출입국 심사시스템을 고도화하기 위한 목적으로 여러 민간기업에 안면인식이미지를 제공해 논란을 일으킨 바 있다. 법무부는 민간기업들에 내외국인 안면이미지를 위탁했을 뿐 제공한 것은 아니라고 설명하고 있으나 그 과정에 왜 과학기술정보통신부 등이 개입돼 있는지에 대해 제대로 해명조차 못 하고 있다. 관련 사업의 공모안내서에 따르면 과기부, 법무부, 정보통신산업진흥원(NIPA) 등이 함께 사업을 수행한다고 언급돼 있다. 그러나 과기부나 NIPA가 어떤 법적 근거로 관련 데이터 등에 접근하는지가 불분명하다.(관련 공모서에는 접근할 수 있는 것처럼 나와 있다.) 또한 법무부는 위탁업무라 제3자 동의가 필요 없다고 하지만 과연 그럴까. 공모안내서는 추진 배경에 “인공지능기술의 발전”을 제시함으로써 데이터 뉴딜정책의 하나로 도입된 것이 아닌가 의심이 들게 한다. 또한 우리 공항이 본받아야 할 선진화 사례로 중국의 예를 언급하고 있는 점도 소름끼치는 부분이다. 과기부의 출입국 업무는 한 가지 사례일 뿐이며 이런 안면인식기술은 어떤 분야로도 확대될 수 있다는 점에서도 그렇다. 더 나아가 안면인식시스템에서 얼굴은 생체인식정보로서 민감정보인데도, 법무부 해명에서는 그에 대한 고민조차 찾을 수가 없다. 이미 안면인식기술에 대해서는 전 세계가 그 위험성을 언급하며, 유엔도 디지털시대의 프라이버시권 보고서에서 이의 사용유예를 각국에 촉구한 바 있다. 미국 샌프란시스코는 2019년 5월 14일 경찰과 시 정부기관이 얼굴인식기술을 이용할 수 없도록 하는 조례안을 통과시킨 바 있다. 법무부는 지금이라도 불투명하고 법적 근거 없이 진행된 이번 사업을 백지화해야 한다. 또한 이 기회를 통해 자동화된 의사결정 과정에서 시민들을 차별적 조치로부터 보호하고, AI에 안면인식기술이 함부로 활용되지 않도록 인권보호 방법을 함께 정책화해야 한다. 과기부와 한 배에 탈 것이 아니라 지금이라도 개인정보보호위원회와 함께 이번 사업에 대한 전면적인 검토 및 평가를 해야 한다. 가지타니 가이는 ‘행복한 감시국가, 중국’이라는 책을 집필한 건 중국의 감시시스템만을 비판하기 위한 목적이 아니었다고 한다. 코로나19를 거치며 대부분의 나라에서 공리주의적 관점에서 쉽게 감시시스템을 도입하려는 현상을 일깨우려 집필하게 됐다고 강조하고 있다. 법무부의 이번 해명은 이해가 가지 않을 뿐만 아니라 이를 방치할 경우 몇 년 후 익숙해져 문제조차 제기하지 않을 사회감시시스템이 도래할 것 같아 겁이 난다.

올 다크웹 6560건 중 133건 국내 정보한국인 개인정보 거래 건 1년 새 28%↑“홈피 로그인 데이터 통째로 해킹 급증”지난 2월 다크웹(특정 프로그램으로만 접속 가능한 네트워크)에는 서울 대형교회 신도들의 개인정보를 경매한다는 게시글이 게재됐다. 등록 신도만 2만여명에 달하는 이 교회 관련 다크웹 경매에는 이름과 주소, 휴대전화 번호 정보가 상품으로 올랐다. 서울신문이 확인한 결과 해당 교회 측은 신도들의 개인정보가 해킹돼 경매된 사실조차 모르고 있었다. 22일 서울신문이 블록체인 보안업체 S2W와 함께 올 1~9월 다크웹 내 다수의 해킹포럼에 게재된 전 세계 개인정보 거래 게시글 6560건을 분석한 결과 이 중 133건이 국내 기업(61곳)과 쇼핑몰(13곳), 병원(7곳), 종교단체(6곳), 언론사(2곳) 등 대중적으로 접근이 잦은 곳이었다. 올해 다크웹의 한국인 개인정보 판매 게시 건은 지난해 같은 기간 대비 28.0% 급증한 것으로 나타났다. 곽경주 S2W 이사는 “개별 컴퓨터 해킹으로 무작위 수집된 개인정보가 아니라 다수가 이용하는 홈페이지 로그인 등의 데이터가 통째로 해킹된 게 특징으로 지난해까지 미미했던 한국인 정보 거래가 올 들어 크게 늘어났다”며 “판매자와 구매자가 한국인인지 외국인인지 식별되지 않아 자칫 전 세계 피싱 범죄의 표적이 될 수 있다”고 말했다. 특정 프로그램을 사용해야 접속이 가능한 다크웹은 일반 인터넷과 달리 이용자 추적이 쉽지 않다. 해킹된 개인정보가 경매로 거래되는 상황을 알지 못하는 경우도 많고 비트코인, 이더리움 등으로 거래된 후 2차 피해가 생길 우려도 있다.지난 6월에는 국내 대형 피부과의 환자 정보가 대량으로 유출돼 다크웹에 무료로 공개됐다. 전국에 체인점을 둔 이 피부과 환자들의 이름과 전화번호뿐 아니라 민감정보로 분류된 개별 상담내용도 포함됐다. 해당 피부과 홈페이지를 운영하는 업체는 “한국인터넷진흥원 통보로 개인정보 유출을 인지해 보안을 더 강화했다”고 말했지만 서울신문 확인 결과 해당 개인정보는 지금도 다크웹에 노출된 상태다. 같은 달에는 “월 주문량 2000건 정도의 중소형 쇼핑몰 내부 네트워크에 접근해 내부 데이터 전체를 볼 수 있는 권한을 290달러(약 30만원)부터 경매한다”는 국내 중소 쇼핑몰 관련 영어 판매글이 게시됐다. 게시글 작성자(아이디 Spa***)는 “850달러(약 90만원)만 주면 경매 없이 곧바로 해당 권한을 구입할 수 있다”며 구매를 부추겼다. 로그인 아이디와 패스워드, 개인이 거래한 목록까지 볼 수 있는 권한이 단돈 30만원에 팔린 셈이다. 최종상 경찰청 사이버수사과장은 “다크웹에서 암호화폐로 거래된 불법적인 개인정보 경매라도 추적이 가능하다”며 “다만 해외 각국을 타고 이뤄지는 범죄라 국제공조 등으로 인해 수사가 장기화될 수 있다”고 말했다.

오는 31일 가습기살균제 참사 공론화 10년을 앞두고 국가중독센터 도입에 관한 논의가 시작됐다. 세계보건기구(WHO)는 그간 우리나라에 중독센터 도입을 권고해온 바 있다. 사회적 참사 특별 조사위원회(사참위)는 24일 포스트타워 18층 대회의실에서 ‘한국형’ 국가중독센터 도입방안을 모색하는 정책토론회를 열었다. 사참위 안전사회 소위원회가 주관한 이날 토론회에서 김신범 노동환경 건강연구소 부소장이 ‘가습기살균제참사 재발방지를 위한 생활 속 화학제품 피해 조기발견 및 대응 체계 구축 방안’, 박동욱 한국방송통신대학 교수가 ‘국내외 물질중독관리센터(Poison Center) 현황 및 쟁점’이라는 제목으로 발제를 했다. 발제를 맡은 두 사람은 해외 사례와 비교해 앞으로 도입될 국가중독센터의 기능과 역할에 관해 설명했다. 김 부소장은 “국가중독센터는 화학 물질 중독피해에 관해 적극적으로 정보를 수집하고 이를 정밀하게 분석해 국민에게 알리는 등 적극 대응하는 국가 시스템”이라면서 “아이를 키우기 위해 마을 하나가 필요한 것처럼 유사사고 차단을 위해서는 국가 전체의 협력이 요구된다”고 했다. 박 교수는 “중독센터를 도입하면 중대재해처벌법을 위반해 중대재해를 초래한 제품이나 기업을 면밀히 인과성을 조사할 수 있게 된다”면서 “제2, 제3의 가습기살균제 참사 재발을 막으려면 중독 및 독성 정보와 관련해 예방·감시·처벌 3가지 하나라도 빠지면 안된다”고 강조했다. 토론을 맡은 5개 기관은 국가중독센터가 만들어진다면 각 부처가 맡아야 할 역할에 대해 설명했다. 정자영 식품의약품안전평가원 독성평가연구부장은 국가중독센터가 만들어지기 위해선 범부처형 국가중독센터를 만들 수 있는 법령이 먼저 제정될 필요가 있다고 했다. 정 부장은 “경제개발협력기구(OECD) 38개국 중 중독센터가 없는 나라는 우리나라가 유일하다”면서 “식약처는 15년 동안 국가중독센터를 만들자고 주장했지만 근거 법령이 없어서 만들지 못했다”고 했다. 이어 “미국의 유사기관인 ATSDR을 참조해 법령을 만들고 정부 부처 간의 역할을 정립해야 한다”면서 “빅데이터를 활용하면서 국제기구와의 공조체계를 구축해야 한다”고 했다. 한성준 한국소비자원 위해정보국 위해정보팀 팀장은 위해정보를 수집하는 소비자위해감시시스템(CISS)과 한국형 중독센터와 연계하려는 노력이 필요하다고 했다. 한 팀장은 “소비자원이 보유하고 있는 위해정보는 제3자 정보 제공 동의를 받아야 하는 등 활용에 한계가 크다”면서도 “위해 정보와 개인민감정보가 포함된 의료정보를 수집하고 정제하기 위해서는 범부처 간 데이터 공통 분류 체계를 마련할 필요가 있다”고 했다. 이경하 환경부 화학제품관리과 사무관은 “생활화학제품에 관한 피해가 정말로 없어서 감지가 안되는 것인지 우리나라의 의료·환경시스템이 정교하지 못해 감지되지 못하는 것인지에 대한 의문이 있다”면서 “국민의 입장에서 보면 국가 차원의 감시 체계가 통합적으로 유기적으로 구축됐으면 할 것”이라고 했다. 이어 “피해 감시 체계만이라도 정교하게 구축이 되면 긍정적으로 변화할 수 있을 것”이라고 했다. 석기식 국립중앙의료원 응급의료센터 팀장은 중독 환자를 치료하는 병원들 간 정보 연계의 중요성을 강조했다. 그는 “중증 환자 중 중독 환자는 0.57%정도인데 안타깝게도 아직까지 국립중앙의료원에 수집되고 있는 중독과 관련된 응급의료지표는 없다”면서 “국가중독센터를 구축하면서 전국 404개 응급의료기관에 내원하는 모든 응급환자의 정보가 입력되는 국가응급진료정보망(NEDIS)에 중독 데이터를 모을 필요도 있다”고 했다. 김창수 연세대 예방의학교실 교수는 “우리나라는 독성에 관한 데이터와 사람에 관한 데이터는 가지고 있지만 중간에 어떠한 단계로 발현이 되는지 블랙박스 데이터가 없다”면서 “중독 센터가 만들어진다면 환자가 장기간 동안 복수의 독성물질에 노출된 경우 인과성을 입증할 수 있는 실마리나 시스템 바깥에서 존재하는 데이터들을 찾아낼 수 있을 것”이라고 했다. 문현웅 사참위 안전사회소위원장은 “사참위는 국가중독센터의 필요성을 확인했다”면서 “이번 토론회 결과를 바탕으로 향후 국가중독센터 도입과 관련해 각부처와 이해관계자들과 협의해 구체적인 로드맵을 수립하겠다”고 밝혔다.

㈜블록체인기술연구소(IBCT, 대표 이정륜)가 제주디지털센터㈜와 함께 ‘DID 데이터 허브 센터(IDH)’를 지난달 25일 제주도 관내에 구축했다. ‘DID 데이터 허브 센터(IDH)’를 통해 4차산업혁명에 선제적으로 대응하고 기술의 활성화를 이뤄내겠다는 전략이다. 일각에서 ICT 기반 한국판 디지털 뉴딜 정책을 위한 데이터의 중요성이 강조됨에 따라 ‘DID 데이터 허브 센터(IDH)’는 기술 혁신의 구심점 역할을 수행할 것임을 예상하는 관측도 나온다. IBCT 자체 메인넷 레지스(LEDGIS) DID 기술 기반의 ‘DID 데이터 허브 센터(IDH)’는 ▲개인정보 ▲생체정보 ▲지적재산정보 ▲부동산 ▲금융 및 공공정보와 같은 민감정보를 암호화해 안전하게 데이터를 전송·다운로드·관리·통제할 수 있는 기능을 지원한다. IBCT는 레지스(LEDGIS) 기술로 데이터의 위·변조를 원천 차단하고 개인정보는 암호화해 저장할 수 있어 별도의 개인정보 노출 없이 필요 정보만을 수집해 공유할 수 있다고 설명했다. 이는 지난 1일 정세균 국무총리가 발표한 코로나19 백신 접종 기록을 담은 ‘백신여권’에 적용된 기술과 동일하다. 또한 개인이 주도적으로 개인정보를 관리·활용하는 데이터 주권형 서비스 구현이 가능해진다. 중앙기관 등 제3자를 통하지 않아도 사용자의 스마트폰에 저장된 개인정보를 검증·제출함으로써 데이터 및 프라이버시 보호는 물론 개별 데이터에 대한 통제도 가능하다. 블록체인기술연구소(IBCT)는 레지스(LEDGIS) DID를 국제 표준화 컨소시엄 W3C에 등록했다. 이를통해 ‘DID 데이터 허브 센터(IDH)’에 저장된 데이터는 전 세계에서도 상호 호환 가능하게 된다. W3C(World Wide Web Consortium)는 www 브라우저 및 서버 기술의 국제 웹 표준화 기구로 DID(분산신원인증)에 대한 표준을 정립해 나가고 있다. 제주디지털센터㈜의 CTO를 역임 중인 ㈜IBCT 이정륜 대표는 “위드(with) 코로나 시대로 해외여행의 수요가 제주도로 몰리며 관광 방역에 대한 이슈가 큰 상황”이라며 “DID 데이터 허브 센터(IDH)는 제주 관내 유입되는 국내외 관광객의 백신여권 검증 및 관광서비스 접목으로 관광객에게는 각종 편의를 제공하고, 제주도민들에게는 방역 모니터링을 제공함으로써 안전하고 지속가능한 청정 제주를 만들어 나가겠다”고 포부를 밝혔다. 제주디지털센터㈜ 관계자는 “DID 데이터 허브 센터(IDH)가 제주형 뉴딜 전략의 핵심이 될 것으로 기대한다”며 “관광산업을 시작으로 제주도 생활 전반의 디지털 혁신을 이뤄낼 모멘텀이 될 것”이라고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

인공지능(AI) 챗봇 ‘이루다’의 개발사 ‘스캐터랩’이 연인과 나눈 카카오톡 대화를 개인정보 이용 동의를 받지 않고 사용했다고 주장하는 이용자들이 개발사를 상대로 2억원대 손해 배상 청구 소송을 제기했다. 법무법인 태림은 1일 “‘이루다 개인정보 유출 사건’ 피해자 254명을 대리해 서울동부지방법원에 민사상 손해 배상 청구 소송을 제기했다”고 밝혔다. 태림은 원고 1인당 손해 배상액을 80만원으로 산정했다. 총 소송 가액은 약 2억원이다. 스캐터랩은 연애 분석 앱 ‘연애의 과학’과 ‘텍스트앳’에 이용자들이 낸 카카오톡 대화를 재료로 삼아 챗봇 이루다를 개발했다. 이용자들은 스캐터랩이 카톡 대화를 AI 챗봇 학습에 쓴다고 구체적으로 고지·설명하지 않았고, 회사 안팎에 개인정보·민감정보를 유출한 정황도 있다고 주장하고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 스캐터랩의 개인정보보호법 위반 의혹에 관해 조사 중이다. 이 사건은 개인정보보호법에서 규정하는 개인정보의 최소수집원칙, 목적제한의 원칙, 최소보유기간의 원칙을 인공지능, 빅데이터 비즈니스가 위배할 수 있다는 점을 시사하고 있다. 하정림 법무법인 태림 변호사는 “스캐터랩이 수집한 개인정보는 이용자의 동의 없이 AI 챗봇 개발에 쓰이는 DB로 무단 전용됐다”며 “이는 개인정보보호법 위반이고 형사 처벌 사유에도 해당한다”고 말했다. 신상민 법무법인 태림 변호사는 “이번 사건은 인공지능·빅데이터 분야에서 개인정보 대량 수집과 그로 인한 피해 사례에 관해 최초의 선례를 남기게 될 것”이라고 말했다. 최영권 기자 story@seoul.co.kr

서울 종로구는 서울시의 ‘2020년 개인정보보호 관리실태 이행점검’에서 총점 81.79점을 획득해 자치구 가운데 1위를 기록했다고 20일 밝혔다. 이는 서울시 중점 진단지표에 따라 지난 7월부터 9월까지 각 기관별 관리실태 서면점검과 현장점검을 실시해 나온 결과다. 구는 이 가운데 개인정보취급자별로 계정의 신청·정지·삭제 이력을 관리하고, 동시접속을 제한해 계정 공유를 금지하는 등 계정관리 분야에서 높은 점수를 받았다. 그간 관계 법령에서 요구하는 다양한 의무·준수 사항 등을 체계적으로 추진해 구민 권리와 이익을 보호하고 구정에 대한 신뢰를 향상시키기 위해 꾸준히 노력해 왔다. 연초 ‘개인정보파일 전수조사 및 정비’를 실시해 전 직원이 보유한 개인정보파일을 대상으로 보유기간이 경과했거나 불필요한 파일은 파기했다. 또 고유식별정보, 민감정보, 일반 개인정보의 처리 현황과 근거를 파악했다. 홈페이지의 개인정보보호 관리수준을 평가해 부여하는 정보보호 인증마크(i-Safe)를 15년 연속 취득했다. 개인정보 관련 접근권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 관련 15개 항목을 대상으로 이행 실태를 점검하기도 했다. 개인정보보호책임자와 담당자, 중간관리자, 개인정보취급자의 개인정보 수준향상을 위해 관련법규 및 절차에 관한 교육 및 행정시스템 로그인 시 관련 OX문제풀이도 실시했다. 지난 2월에는 개인정보처리시스템의 접근권한 관리기준을 통합해 체계적 기준을 수립했다. 부동산종합공부 시스템에 접속기록 관리시스템을 도입하기도 했다. 개인정보의 유·노출 사고를 예방하고 안전성을 확보하기 위해서다. 김영종 종로구청장은 “앞으로도 구민 권리와 이익 보호를 위해 노력하고 구민으로부터 신뢰받는 조직을 만들기 위해 꾸준히 노력하겠다”고 말했다. 문경근 기자 mk5227@seoul.co.kr

음주 운전자 처벌 강화법인 ‘윤창호법’ 시행에도 음주사고가 끊이질 않는 가운데 ‘음주운전 방지장치’ 도입이 재추진된다. 음주운전을 하다 적발된 운전자 차량에 음주운전 방지장치를 의무적으로 설치하겠다는 것이다. 지난 국회에서 이와 비슷한 법안들이 발의됐지만 비용과 실효성, 인권 침해 문제까지 겹쳐 결국 국회의 벽을 넘지는 못했다. 물리적으로 음주운전을 차단할 수 있어 필요성은 누구나 인정하지만, 해결해야 할 문제들도 만만치 않아 실제 시행까지는 순탄치 않아 보인다. 노웅래 더불어민주당 최고위원은 음주운전자의 차량에 일정 기간 음주운전 방지장치를 설치하는 내용의 도로교통법 일부 개정안을 발의하겠다고 25일 밝혔다. 개정안에 따르면 음주운전으로 면허 정지·취소를 당하면 운전자 차량에 반드시 음주운전 방지장치를 설치해야 한다. 이를 어기면 운전면허가 취소·정지되고 1년 이하의 징역이나 300만원 이하의 벌금에 처해진다. 올 1~8월 음주운전 사고 건수는 1만 1266건으로 지난해 같은 기간보다 16.6% 증가했다. 그러나 실제 시행하기 위해선 풀어야 할 과제가 많다. 우선 비용 문제다. 유럽 등에서 실제 도입된 모델을 참고하면 장치 한 대당 가격은 100만원 수준이다. 잠금장치가 제대로 작동되고 있는지 등을 점검하려면 1년에 한 번씩 정비가 필요하다. 지난 20대 국회 당시 관련 제도를 준비하던 경찰청이 3년간 필요 예산을 따져봤더니 약 390억원이 필요하다는 결론이 나왔다. 인권 침해 문제도 있다. 음주운전자 차량에 이 장치를 설치하면 할 경우 과거 음주운전 전력이 드러날 수 있어서다. 이는 개인정보보호법상 민감정보에 해당한다. 이미 처벌받은 사람이 이 장치를 의무적으로 설치해야 하는 만큼 이중처벌 논란도 발생한다. 네덜란드의 경우 2014년 대상자의 기본권 침해 문제(이중처벌)가 발생해 시행이 중단되기도 했다. 경찰청 관계자는 “지난 국회 때 인권 침해 문제 때문에 음주운전 전력자 대상 의무적 부착 방식에서 택시나 버스, 화물차 운전자 같은 운송사업자를 대상으로 시범운용하는 방안으로 바꿔 추진했다”며 “장치를 차량에 설치해도 다른 사람이 음주측정에 나서 시동을 거는 등 여러 해결해야 할 과제가 있어 결국 법안이 폐기됐다”고 말했다. 도로교통공단 관계자는 “여러 논란이 있는 건 사실이지만, 음주운전 방지장치의 효과는 이미 검증이 된 만큼 도입 추진이 필요하다”며 “인권 침해 등 논란은 피할 수 없지만 충분한 논의를 한다면 적절한 결론에 도달할 수 있을 것”이라고 말했다. 이성원 기자 lsw1469@seoul.co.kr

‘극과 극 정책’ 동시다발적으로 추진·검토 당 지도부, 개혁 입법 우선순위 선별 착수 ‘전 국민 고용보험’ vs ‘원격진료, 개인 민감정보 활용 등 규제완화.’ 노동계와 시민사회 등 진보진영에서 극과 극으로 평가하는 정책을 더불어민주당이 동시다발로 추진하거나 검토하면서 슈퍼 여당의 ‘좌클릭, 우클릭’ 논란이 점화되고 있다. 민주당은 정부가 추진 중인 기업의 개인 민감정보 활용 등에 대해 논의한 적 없다고 선을 긋고 있지만, 시민단체의 반대에도 지난 1월 기업의 개인 민감정보 활용의 근거가 되는 ‘데이터 3법’(개인정보보호법, 정보통신망법, 신용정보법 개정안)을 통과시켰다. 개인정보 활용 규제를 풀어 주는 것과는 결이 다르게 민주당은 이르면 20대 국회, 늦어도 21대 국회 초반에 ‘전 국민 고용보험’을 단계별로 추진할 방침이다. 고용보험 확대는 비용 부담을 이유로 재계가 강력 반대하는 정책이다. 민주당은 국회에 법안이 제출된 특수고용, 플랫폼 노동자, 프리랜서 등에게 고용보험을 우선적으로 적용할 계획이다. 관련 법안을 2018년 발의한 민주당 한정애(3선) 의원은 6일 통화에서 “사회적 합의를 이룬 제 법안(고용보험법 등)을 20대 국회에서 꼭 처리해야 한다”고 말했다. 민주당 지도부는 일단 개혁입법에 순위를 매겨 21대 국회 초반에 정밀하게 추진한다는 전략을 세우고 있다. 이해찬 대표는 지난 4일 비공개 최고위원회의에서 “문재인 대통령 임기가 2년 남는 21대 국회 전반기에 중요한 일을 많이 해야 한다”고 말한 것으로 전해졌다. 당 전략기획위원회와 정책위는 개혁입법 우선순위를 선별하는 작업에 들어갔다. 반면 홍남기 경제부총리 겸 기획재정부 장관을 사령탑으로 하는 비상경제중앙대책본부는 지난달 29일 ‘코로나19 대응 및 경제활력 제고를 위한 10대 산업분야 규제혁신 방안’을 발표하면서 개인정보 활용 활성화를 1번 과제로 삼았다. 이와 함께 그동안 민주당이 비판해 오던 전통적 SOC 사업과 원격진료 허용은 당정청이 한목소리를 내고 있는 ‘한국판 뉴딜’의 핵심 과제로 떠오르고 있다. 코로나19 극복을 기회로 정부가 대대적인 규제 완화를 추진하고, 민주당은 이를 뒷받침할 태세다. ‘데이터3법’ 반대에 앞장섰던 민생당 채이배 의원은 페이스북에서 “이제는 기업들을 위해 각종 규제 완화를 추진할 것”이라면서 “그 첫 단계가 개인정보 활용 활성화”라고 지적했다. 그러나 이준한 인천대 정외과 교수는 민주당의 좌클릭, 우클릭 논란에 대해 “민주당이 이념이 아니라 실용적으로 변하는 것으로 볼 수도 있다”고 긍정적으로 평가했다. 기민도 기자 key5088@seoul.co.kr

앞으로는 정보수집 목적과의 관련성 등 일정한 요건을 갖춘 경우 수집한 개인정보를 정보주체 동의 없이도 제3자에게 제공해 활용할 수 있게 된다. 인종·민족이나 생체인식 관련 정보는 ‘민감정보’로 분류해 따로 보호하고, 개인식별 우려가 있는 ‘가명정보 결합’은 국가가 지정한 기관에서만 담당한다. 행정안전부는 이런 내용을 담은 ‘개인정보보호법 시행령 개정안’을 오는 31일 입법예고한다고 30일 밝혔다. 이번 시행령 개정안은 2월 4일 공포된 데이터3법(개인정보보호법·정보통신망법·신용정보법) 시행에 필요한 사항을 구체적으로 정하기 위한 것이다. 개인정보보호법 시행령 개정안은 우선 정보주체, 즉 개인정보 주인의 동의 없이 개인정보를 활용할 때 갖춰야 할 요건들을 정했다. ‘추가처리 목적과 당초 수집목적과의 상당한 관련성’, ‘수집한 정황과 처리관행에 비춘 예측 가능성’, ‘추가처리가 정보주체나 제3자의 이익을 부당하게 침해하지 않을 것’, ‘가명처리로 추가처리 목적을 달성할 수 있다면 가명처리할 것’ 등이다. 예를 들어 인터넷쇼핑몰 사업자의 경우 수집한 고객의 주소를 별도 동의 없이 택배업체에 제공할 수 있게 된다. 다만 생체인식정보와 인종·민족 정보는 ‘민감정보’에 새로 포함시켜 개인정보주체의 별도 동의를 받아야 추가 활용이 가능하게 했다. 지문·홍채·안면 등 생체인식정보는 유출 시 큰 피해가 예상되므로 별도로 관리하고, 인종·민족 정보는 다문화 사회로 변화하는 과정에서 개인을 차별하는데 사용되지 않도록 더 안전하게 보호하자는 취지다. ‘가명정보’ 처리 전담기관과 절차 등도 규정했다. 가명정보는 개인정보법 개정으로 새로 도입한 개념으로 개인 식별이 가능한 ‘개인정보’와 식별이 불가능한 ‘익명정보’의 중간단계에 해당한다. 가명정보를 여러 개 결합할수록 개인을 특정할 수 있는 가능성이 커진다. 그래서 개정안은 안전한 ‘가명정보 결합’을 위해 개인정보보호위원회나 관계 중앙행정기관에서 지정한 전문기관이 결합처리를 하도록 했다. 시행령 개정안은 5월11일까지 입법예고, 관계기관 협의 및 법제처 심사, 국무회의 등을 거쳐 8월 5일에 공포·시행된다. 이범수 기자 bulse46@seoul.co.kr

해가 바뀌었으니 달라졌으면 소망해보지만 익숙한 사고들은 어김없이 발생한다. 지난 3일 인천 송도의 한 공사장에서 타워크레인이 쓰러져 노동자 2명이 사망하고 1명이 크게 다쳤다. 타워크레인의 붕괴로 인한 인명사고 소식은 이젠 너무 자주 들어 현실감이 없을 정도다. 잠깐 찾아보니 2014년부터 5년여 동안 크레인 사고로 153명이 사망했다고 한다. 크레인이라는 기계는 평균 두 달에 5명씩 사람을 삼키고 있는 셈이다. 새해이니 미국 라스베이거스에서 열리는 국제가전전시회(CES) 소식도 변함없이 들려온다. 지난해와 다른 듯하기도 비슷하기도 하다. 자동차가 날아다니고 로봇이 음식을 배달하고 얼굴인식이 모든 결제를 대체한다. 인공지능과 로봇은 돌봄, 교육, 건강, 교통을 혁신하고 스마트한 새 미래를 약속한다. 혁신과 미래사회의 온갖 희망이 전시장 기계들 사이를 채우고 있는 듯하다. 크레인은 인간을 삼키고 있지만, 인공지능은 인간을 구원하겠다고 약속한다. 혹시 이 발전하는 스마트기계들이 크레인에서 추락하는 노동자를 구할 수는 없을까? 과거보다 크레인이 점점 커지고 복잡해지기는 했지만, 붕괴의 주된 원인은 크레인 기술의 한계가 아니다. 예측 못한 강풍인 경우도 있지만, 대부분 관행의 문제이다. 특히 건설현장의 오랜 하도급 관행이 비용 절감에만 급급하게 만들기 때문이다. 하청에 재하청이 이어지고 최저가낙찰제가 규범이 되면서 외주업체들은 최소한의 비용으로 크레인을 운영하려 한다. 낡은 크레인을 싸게 수입해 값싼 부품으로 수리하고 날림으로 안전검사를 받는다. 현장에선 운전기사와 통신하며 사고를 예방할 수 있는 신호수는 쓰지 않고 안전조치를 건너뛴다. 운전기사 없는 무인크레인을 쓰면 되지 않을까? 그러나 무인크레인은 운전기사만 없을 뿐, 인상, 해체와 줄걸이 작업을 하는 노동자는 보호해줄 수 없고 수리와 안전검사를 제대로 받지 않으면 똑같이 위험하다. 인공지능이 새로운 세상을 가져올 것처럼 예상하지만 크레인에서 추락하는 노동자를 구하겠다는 말은 없다. 사실 첨단기술이라 해도 하도급 관행이나 부실한 기계 관리까지 해결해줄 수 없다. 흔히 기술혁신은 사회의 변혁을 불러올 것처럼 말하지만 만능은 아니다. 사회의 불합리를 바꿀 수 있지만 모든 것을 해줄 수는 없는 것이다. 때로는 사회의 불합리를 바꾸기는커녕 이용하기도 한다. 예를 들어, 지금의 인공지능은 사회의 불평등한 구조를 이용해서 발전하고 있다. 인공신경망 알고리즘을 학습하려면 컴퓨터가 인식할 수 있도록 레이블된 데이터가 대량으로 필요하다. 이 레이블을 달아주는 이는 미국에선 시간당 4달러, 아프리카에선 시간당 1달러 정도를 받고 일하는 노동자들이다. 지금의 인공지능은 최저임금을 밑도는 낮은 임금을 받고서라도 일할 수밖에 없는 사람들을 활용해 발전하고 있다. 극심한 소득불평등 덕분에 인공지능이 스마트해지는 것이다. 영국 감독 켄 로치가 연출한 최근 영화 ‘미안해요, 리키’는 긱 경제(Geek economy)에서 고투하는 한 노동자 가족의 삶을 사실적으로 그려낸다. 사업 기대감에 밴을 구입하고 택배일을 시작한 리키는 화장실 갈 틈도 없이 하루 14시간 일하지만 삶은 오히려 점점 더 깊은 수렁으로 빠진다. 그가 지닌 작은 스캐너 기계는 배송물건의 이력을 추적할 수 있지만 동시에 그를 감시하고 통제한다. 가족과 소원해지고 새로운 빚도 생겨가던 도중 맞이한 파국에서 온화한 그의 아내는 결국 분노를 쏟아낸다. 그녀는 부서진 스캐너 기계값으로 수백만원을 물어내라는 관리자의 요구에 “망할 기계”라고 부르며 욕설을 퍼붓는다. CES에서 등장하는 온갖 스마트한 기계는 우리를 구원해줄 것처럼 생각하지만, 리키 가족에게 스마트한 기계는 “망할 기계”일 뿐이다. 며칠 전 논란 많던 ‘데이터 3법’이 통과되었다. 비식별조치를 취하면 내 동의 없이도 내 민감정보까지 사용하고 공유할 수 있도록 했다. 이렇게까지 데이터를 모아 이루겠다는 혁신이 어떤 의미에서 꼭 필요한 혁신이고 누구를 위한 혁신인지 제대로 답해줬으면 한다. 이 데이터로 만든 기계들이 누군가에게 “망할 기계”가 되지는 않을지, 그리고 타워크레인의 진동 데이터로 사전에 노동자들에게 위험을 경고하는 기술은 왜 이들이 말하는 미래 혁신 속에는 없는지 답했으면 한다.

지난 9일 법사위에서 민주당을 3번 외친 채이배‘데이터3법’ 본회의 통과인터넷은행법 법사위 다시 계류 “19대 국회에서 박근혜 정부가 이런 부분 추진할 때 민주당이 반대하고 막았다. 그런데 이번 정부 들어와서 추진하는 것은 또 다른 ‘내로남불’이고 경제 성장에 대한 압박으로 눈이 멀어서 지금 이러고 있다고 생각한다. 굉장히 나중에 후회할 일입니다.”바른미래당 채이배 의원은 지난 9일 국회 법제사법위원회에서 진영 행정안전부장관에게 개인정보보호법이 개정되면 개인의 동의 없이 의료정보 같은 민감정보를 기업이 사용할 수 있느냐고 질의한 후 “네”라는 답을 듣자 이렇게 말했다. 정부와 민주당이 주도해서 ‘데이터3법’을 추진하고 있는 것에 대한 반발이었다. 채 의원은 “의료정보 같은 민감 정보를 가명정보로 만들어서 다시 활용하는 것을 개별법이 아니라 개인정보법 일반법에서 허용하면 이후에 개별법을 일일이 개정하지 않는 한 막을 방법이 없다”며 목소리를 높였다. 이날 법사위에 이어 본회의를 통과한 ‘데이터3법’은 ▲특정 개인을 식별할 수 없게 한 가명 정보를 본인의 동의 없이도 연구 목적으로 활용할 수 있도록 한 ‘개인정보보호법 개정안’ ▲개인 정보 관련 내용을 모두 개인정보보호법으로 이관하는 ‘정보통신망법 개정안’ ▲연구 목적의 가명 정보를 신용 정보 주체의 동의 없이 이용할 수 있도록 하는 ‘신용정보법 개정안’ 등으로 구성돼 있다. 채 의원은 이날 “가명처리 정보도 개인정보 보호 대상인데 실명정보를 갖고 있는 정보 처리자가 보통 가명정보를 같이 갖고 있다”며 “그 경우 최초 정보 처리자는 가명정보를 실명 정보로 다시 전환할 수 있다”고 주장했다. 정보주체가 자기 정보에 대해 직접 파기·열람할 권리가 개정안에 보장돼야 한다고도 요구했다. 채 의원은 “법에 명시적 규정 없기 때문에 해석이 중구난방이다. 의료정보 같은 인권에 대한 민감정보를 기업들이 가명정보로 만들어서 유통해 활용한 다음에 문제가 생기면, 그때 정부가 어떻게 할 것이냐”고 비판했다. 진 장관은 “재식별 자체가 금지돼 있고 재식별 처리라는 것 자체가 현실적으로 어렵다”며 “개인정보보호위원회가 별도 중앙 기관으로 설립되니까 혹시 부족한 것은 거기서 더 강화하면 된다. 데이터 연구를 더 발전시키고 사회를 발전시키자는 것이라 법 통과가 필요하다”고 말했다.●정보통신망법 개정안…“정말 무책임한 짓을 하고 있다” 채 의원은 정보통신망법 개정안을 두고 토론할 때도 홀로 이견을 제기했다. 과학기술정보방송통신위원회가 정보통신망법 개정안을 법사위로 넘기면서 ‘부대 의견’을 달았지만 반영되지 않았다는 것이다. 앞서 과방위는 가명정보 처리 시 정보주체 권리를 보호하는 등의 취지로 ▲개인정보처리자와 정보통신서비스 제공자 용어를 재검토·개선 ▲가명정보의 목적 외 이용 또는 제3자 제공 처리 시 공표 추가 등 6개 항목의 부대의견을 달았다. 채 의원이 한상혁 방송통신위원장에게 “누락된 것(부대의견)이 지금 법사위에서 수정이 전혀 안 되었다”고 하자 한 위원장은 “법사위에서 논의하신 결과에 따라 수용하겠다는 말씀을 드린다”고 답했다. 이에 채 의원은 “과방위에서 법사위에 부대의견을 6개 줬는데, 이것도 반영하지 않았다. 정부 부처에서 정말 무책임한 짓을 하고 있고 덩달아서 국회가 동조하는 모습이어서 분통이 너무나 터지는데 방법이 없는 것 같다. 특히나 민주당 의원님들 19대 때 그렇게 반대했던 거 아무런 비판도 안 하고 무비판적으로 수용하는 거 이해 안 된다. 정부여당으로 책임지는 자세 보여주면 좋겠다”고 일갈했다. ●채 의원, ‘인터넷은행법 개정안’은 막아 “‘적폐기업’이라고 난리 친 게 민주당 아닙니까.” ‘데이터3법’을 막지 못한 채 의원은 인터넷은행법 개정안을 법사위에 계류시켰다. 채 의원은 “인터넷은행법만 대주주심사에서 공정거래법을 제외하는 것은 금융업법 체계를 완전히 무너뜨리는 것”이라면서 “특정기업 특혜주기 위해서 무리하게 정부가 법을 개정하는 것이고, 절대 통과되면 안된다”고 했다. 이 법안은 공정거래법을 위반했더라도 인터넷은행 대주주가 될 수 있도록 허용하는 것으로, 기업들의 인터넷은행 대주주 진입 문턱을 낮춰주는 효과를 갖는다. 케이뱅크는 지난해 상반기 KT로 최대주주 변경을 추진했으나 금융당국은 KT의 공정거래법 위반 혐의를 이유로 대주주 적격성 심사를 중단했다. 그 결과 케이뱅크는 자본확충의 길이 사실상 막히면서 지난해 4월부터 일부 대출 판매를 중단했고 현재는 예·적금담보대출을 제외한 모든 여신상품 판매가 중단된 상태다. 은성수 금융위원장은 “정보통신기술(ICT) 기업들이 공정거래법에 발목 잡혀서 새로운 참여자가 나오지 않는다”며 “엄격하게 살펴보는 것도 좋지만 실제로 활동할 수 있게 하는 게 중요하다. 저희는 특정기업이 아니라 미래를 보고 만들었다는 것을 이해해주면 좋겠다”고 말했다. 하지만, 이번에는 민주당 이철희 의원이 채 의원의 의견에 동조하면서 인터넷은행법 개정안은 법사위에 보류됐다.●시민단체 “‘데이터3법’ 폐기 위한 헌법소원 및 재개정 매진할 것” 건강과 대안, 참여연대 등 15개 시민사회단체는 10일 ‘국민의 정보인권 포기한 국회, 규탄한다 공동성명’을 내고 개정법 폐기 위한 헌법소원 등 후속 활동을 이어가겠다고 밝혔다. 이들은 “이제 기업이 이윤추구를 위해 제대로 된 통제장치 없이 개인의 가장 은밀한 신용정보, 질병정보 등에 전례 없이 광범위하게 접근하고 관리하도록 길을 터주었다”며 “헌법 제10조에서 도출되고 17조로 보장받는 개인정보자기결정권이 국회의 입법으로 사실상 부정된 것”이라고 비판했다. 이들은 “법률은 일단 한번 개정되면 되돌리기는 쉽지 않다. 9일 통과된 개인정보 3법은 정보인권침해 3법, 개인정보도둑 3법이라 불릴 것이다”이라며 “또한 법개악에 반대해온 우리 시민사회노동건강소비자운동단체들은 헌법소원과 국민캠페인 등 가능한 모든 수단을 동원하여 잘못 개정된 정보인권침해 3법의 재개정에 매진할 것이다”고 말했다. 기민도 기자 key5088@seoul.co.kr

AI가 2만여건 형사사건 판결문 분석 실시간으로 범죄 종류·위험도 예측 인파 속에서도 범죄자 판별 등 가능 2022년 서울 서초·제주서 시범운영 2054년을 배경으로 한 SF영화 ‘마이너리티 리포트’(2002)에는 범죄가 일어날 시간과 장소, 범행을 저지를 사람까지 미리 예측해 내는 최첨단 치안 시스템 ‘프리크라임’이 등장한다. 국내 연구진이 인공지능(AI)과 폐쇄회로(CC)TV를 결합시켜 범죄 발생 가능성을 사전에 예측하는 ‘한국형 프리크라임’ 시스템을 개발 중이다. 한국전자통신연구원(ETRI) 정보보호연구본부 연구팀은 범죄 빅데이터를 바탕으로 현재 CCTV 상황을 자동 분석해 범죄의 종류와 발생 가능성을 확률적으로 예측하는 기술을 개발 중이라고 2일 밝혔다. ‘예측적 영상보안 원천기술’이라는 이름의 이 시스템은 2022년 제주도와 서울 서초구 2곳에서 시범 운영될 예정이다. 연구팀이 개발하는 AI는 국내 형사 관련 판결문 2만여건을 분석해 범죄 발생 시 나타나는 징후와 양상을 분석한다. 여기에 미국 플로리다주립대에서 개발한 범죄영상 데이터와 범죄 상황을 가정한 영상 등 범죄 관련 빅데이터도 학습하게 된다. 이렇게 훈련된 AI는 실시간 CCTV 영상을 자동 분석해 짧게는 몇 분, 길게는 몇 시간 내에 발생 가능한 범죄 종류와 위험도를 확률 단위(%)로 예측해 낸다. 연구팀은 개발이 완료된 ‘사람 재식별기술’을 더해 전자발찌 착용자 같은 성범죄 고위험군의 이동 경로와 위험 행동 징후를 AI로 파악해 인근 CCTV로 즉시 찾아낼 수 있도록 할 계획이다. 인파 속에서 해당 범죄자를 빠르고 정확히 판별하는 기술도 개발 중이다. 또 연구팀은 발소리 같은 음향까지 CCTV로 감지해 분석하는 한편 화면 속 사람이 모자, 마스크, 안경을 쓰고 있는지, 배낭 등 물건을 가졌는지 등의 속성도 추가로 파악하는 기술을 더해 예측 정확도를 높이겠다는 계획이다. 연구팀은 범죄 기록이 없는 일반인의 경우 영상에서 얼굴을 희미하게 처리하거나 가려진 상태에서 AI가 분석하도록 하는 등 개인 민감정보 보호기술을 적용할 방침이다. 새 기술이 사생활을 침해할 수 있다는 우려를 해소하기 위해서다. 연구팀은 2021년까지 3단계에 걸친 기술 개발을 마치고 2022년에는 법무부 위치추적중앙관제센터, 경찰청, 제주도, 서초구에 시범 적용한 뒤 부족한 부분을 개선해 전국 229개 지방자치단체 CCTV통합관제센터와 경찰관제시스템에 본격 적용하겠다는 계획이다. 시범 적용되는 2022년까지 총 84억원의 연구개발비가 투입될 예정이다. 김건우 ETRI 신인증·물리보안연구실장은 “기존 CCTV가 범죄 발생 증거를 제시하고 감지하는 수준이었다면 현재 개발 중인 기술은 AI와 결합해 위험 발생 가능성을 예측하고 범죄를 예방할 수 있는 미래형 첨단 사회안전 시스템으로 작동할 수 있게 될 것”이라고 말했다. 유용하 기자 edmondy@seoul.co.kr 이민영 기자 min@seoul.co.kr

범죄발생 가능성을 확률로 보여줘 사전 예방에 활용...2022년 개발 완료 　SF영화 ‘마이너리티 리포트’(2002)는 2054년을 배경으로 범죄가 일어날 시간과 장소, 범행을 저지를 사람까지 미리 예측해 내는 최첨단 치안시스템 ‘프리크라임’이 소재로 등장한다. 국내 연구진이 인공지능(AI)과 폐쇄회로TV(CCTV)를 결합시켜 범죄 발생 가능성을 사전에 예측하는 ‘한국형 마이너리티 리포트’를 개발 중에 있다. 　한국전자통신연구원(ETRI) 정보보호연구본부 연구팀은 과거 범죄 통계정보를 바탕으로 현재 CCTV 상황을 자동 분석해 어떤 형태의 범죄가 발생할 가능성이 있는지를 확률적으로 예측해 내는 ‘예측적 영상보안 원천기술’을 개발 중이라고 2일 밝혔다. 　외국에서는 과거 발생한 범죄수법, 시공간 및 환경 통계정보를 분석해 실시간 범죄지도를 만들어 범죄발생을 사전에 예방하는 연구가 활발하다. 실제로 미국에서는 ‘프레드폴’이라는 범죄예측프로그램을 개발해 시카고에 적용해 강력사건이 이전보다 30% 이상 줄어드는 효과를 봤다. 그러나 국내에서 연구개발 중인 지능형 CCTV 기술들 대부분은 과거에 발생했거나 현재 상황을 감지해 추적하는 수준으로 범죄를 예방하는 효과는 낮은 것으로 알려져 있다. 　연구팀이 개발하는 AI는 국내 법원 판결문 2만여건을 분석해 범죄 발생시 나타나는 징후와 범죄양상, 미국 플로리다주립대에서 개발한 범죄영상데이터와 범죄상황을 가정한 영상을 학습하게 된다. 이를 바탕으로 CCTV를 통해 실시간 확인되는 현재 상황정보를 반영해 자동 분석해 몇 분에서 길게는 몇 시간 내에 발생할 수 있는 범죄종류와 발생 위험도를 확률단위(%)로 예측해 내는 것이다. 　특히 범죄가 발생한 다음 CCTV 영상을 보면 당장은 위험한 상황이 아니었더라도 평상시와는 다른 반복된 행동이 감지된 경우가 많다. 이 같은 사실을 바탕으로 연구팀은 실시간 감지되는 CCTV 상황을 과거 범죄패턴에 비춰서 얼마나 위험한지를 분석해 내는 것이다.　이와 함께 이미 개발이 완료된 ‘사람 재식별기술’을 더해 전자발찌 착용자처럼 성범죄 고위험군 대상자의 경우 이동경로와 위험 행동 징후를 AI로 파악해 인근 CCTV로 즉시 찾아낼 수 있도록 해준다. 특히 인파 속에서도 해당 범죄자를 정확히 판별해낼 수 있는 기술도 함께 개발 중이다. 　연구팀은 지능형 CCTV 영상분석기술로 발자국 소리 같은 것들도 CCTV로 감지해 분석하고 화면속 사람이 모자, 마스크, 안경을 쓰고 있는지, 배낭 등 물건을 갖고 있는지 등의 속성까지 추가적으로 파악해 분석할 수 있도록 할 예정이다. 　이 같은 기술을 활용하면 우범지대로 특정된 지역에서 마스크와 모자를 쓴 남성이 젊은 여성을 뒤따르는 장면이 포착된다면 범죄 위험도가 얼마나 되는지 파악하고 경찰에게 즉시 출동지시를 내리는 식이다. 　연구팀은 사생활 침해에 대한 우려를 해소하기 위해 범죄기록이 없는 사람의 경우는 영상에서 얼굴을 희미하게 처리하는 영상 프라이버시 마스킹된 상태에서 AI로 분석을 실시하는 등 다양한 개인민감정보 보호기술을 적용할 계획이다. 　연구팀은 2021년까지 3단계에 걸친 기술개발을 마치고 2022년에는 법무부 위치추적중앙관제센터, 경찰청, 제주도, 서울 서초구 등에 시범적용을 한 뒤 기술을 업그레이드 시킨 다음 전국 229개 지방자치단체 CCTV통합관제센터와 경찰관제시스템에 본격 적용하겠다는 계획이다. 시범적용되는 2022년까지 총 84억원의 연구개발비가 투입될 예정이다.　김건우 ETRI 신인증·물리보안연구실장은 “기존 CCTV가 범죄발생 증거를 제시하고 감지하는 수준이었다면 이번에 개발 중인 기술은 인공지능 기술과 결합해 위험발생 가능성을 예측하고 예방할 수 있는 미래형 첨단 사회안전시스템으로 작동할 수 있게 해주는 것”이라고 말했다. 　유용하 기자 edmondy@seoul.co.kr

앞으로 공공·민간기관은 개인정보 접속 기록을 최소 1년 이상 보관하고 접속기록 자체 점검도 매월 실시해야 한다. 행정안전부는 이 같은 내용의 ‘개인정보의 안전성 확보조치 기준’ 개정안을 시행한다고 6일 밝혔다. 이 개정안은 개인정보처리시스템 접속 기록 관리를 강화하는 것이 골자다. 개인정보의 오남용이나 유출사고를 예방하고 사고가 발생했을 때 사고 원인을 규명하는데 도움이 되도록 개인정보처리시스템의 접속 기록 관리를 강화하는 데 초점을 뒀다. 이에 따라 접속 기록 항목에 ‘처리한 정보주체 정보’를 추가해 개인정보 취급자가 누구의 개인정보를 처리·취급했는지 기록하게 했다. 접속 기록의 보관·관리 기간도 ‘최소 6개월 이상’에서 ‘1년 이상’으로 연장했다. 특히 5만명 이상의 개인정보를 처리하거나 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템은 그 중요성을 고려해 ‘2년 이상’ 보관·관리하게 했다. 접속 기록 자체 점검 주기는 ‘반기별 1회 이상’에서 ‘월 1회 이상’으로 하고 개인정보를 내려받으면 내부관리계획으로 정하는 바에 따라 그 사유를 반드시 확인하게 했다. 행안부는 개정안의 이해를 돕고자 ‘개인정보의 안전성 확보조치 기준 해설서’를 개인정보보호종합포털(www.privacy.go.kr)에 게재한다. 최장혁 행안부 전자정부국장은 “향후 접속 기록 관리 실태를 점검·평가해 개선 사항이 적극 이행되도록 할 계획”이라고 말했다. 류지영 기자 superryu@seoul.co.kr

구청 “아동 위치 파악할 안전장치” 반박 지역아동센터 아동들의 지문을 등록해 활용하는 것은 인권침해일까, 아동보호를 위한 최소한의 안전장치일까. 성북구가 센터 내 지문인식기 도입을 추진하는 가운데 인권침해 논란이 다시 불거졌다. 12일 성북구지역아동센터협의회는 국가인권위원회 앞에서 기자회견을 열고 “센터 아동들의 지문을 채취하는 것은 인권침해”라는 내용의 진정서를 제출했다. 지역아동센터는 지방자치단체 조례에 따라 재정을 지원받는 비영리복지시설로, 돌봄이 필요한 아동·청소년들에게 방과후 급식과 교육 서비스를 제공한다. 성북구는 2019년 관내 센터 27곳에 지문인식기를 설치할 예산으로 2400여만원을 편성했고 구의회는 이를 통과시켰다. 이에 대해 협의회는 “지문 등록을 하지 않더라도 교사 3~4명으로 최대 49명 남짓인 센터 아동들을 충분히 관리할 수 있다”고 주장했다. 하지만 성북구는 지문 채취가 아동보호를 위한 안전장치란 입장이다. 성북구 관계자는 “부모님에게 아이들의 이동동선 등을 문자를 통해 수시로 알리기 위한 조치”라면서 “출석을 체크해 보조금이 부정 없이 지급되도록 하는 목적도 있지만 이는 부수적일 뿐”이라고 설명했다. 비슷한 논란은 지난해 경북 구미에서도 있었다. 구미시는 아동과 센터 근로자 관리를 위해 지문인식기 도입을 추진했지만, 시민단체들의 반발에 밀려 도입하지 않았다. 공은 인권위로 넘어갔다. 2011년 인권위는 학생들의 출석을 확인하기 위해 지문인식기를 도입하고 학생들의 지문정보를 수집하는 것은 인권침해 소지가 있다고 결론 내린 바 있다. 오병일 진보네트워크 활동가는 “지문 등 생체정보는 민감정보로 봐 부득이한 경우에만 제한적으로 수집해야 한다”고 말했다. 이근아 기자 leegeunah@seoul.co.kr

앞으로 개인정보수집 동의서의 중요한 내용은 최소 글자크기를 9포인트(약 3㎜)로 하거나 굵은 글씨로 표기해 이용자가 쉽게 알아볼 수 있도록 해야 한다. 행정자치부는 이 같은 내용을 담아 개인정보보호법 시행령 및 시행규칙을 개정하기로 했다고 13일 밝혔다. 법령 개정안은 입법예고, 법제처 심사 등 입법절차를 거쳐 오는 10월 19일 시행하게 된다. 개정안에 따르면 개인 정보처리자는 개인정보수집·이용 동의를 받을 때 중요한 내용의 글자 크기를 최소 9포인트 이상으로 하고, 동의서 안의 다른 내용보다 20% 이상 크게 표기해야 한다. 또 중요한 내용은 다른 색이나 굵은 글씨, 밑줄 등을 사용해 이용자가 관련 내용을 명확하게 알 수 있도록 처리해야 한다. 개인 정보처리자가 글자 크기를 크게 표기해야 할 중요 내용은 ▲홍보나 마케팅 목적으로 연락하려는 사실 ▲민감정보·고유식별정보 처리 사실 ▲개인정보 제3자 제공 시 받는 자 ▲개인정보 보유 및 이용 기간 등이다. 기존에 일부 정보제공 동의서의 글자 크기가 고작 1㎜에 불과해 이용자가 무슨 내용인지 제대로 파악하기 어렵다는 지적이 있었다. 이와 함께 이용자가 자신의 개인정보를 열람, 정정, 삭제, 처리 정지 등을 요구하는 방법이 서면에서 전화, 전자우편, 인터넷 등으로 확대된다. 아울러 개인정보 유출 사고 시 관련 기관에 의무적으로 신고해야 하는 범위가 1만명 이상 유출에서 1000명 이상 유출로 강화된다. 1명이라도 개인정보가 유출되면 신고하도록 한 정보통신망법과 영세사업자의 부담 등을 고려해 1000명 이상 유출 시에 행자부와 한국인터넷진흥원에 신고하도록 규정했다. 윤창수 기자 geo@seoul.co.kr

“건강검진 기관에서 우편으로 정밀검사 추가비용 청구서를 보내왔는데요. 제 주민등록번호가 그대로 노출돼 있어 화가 납니다. 주민번호 일부를 마스킹(특정 부문만 골라서 가리거나 지우는 것) 처리를 해야 하는 것 아닌가요?” 행정자치부가 오는 15일부터 30일까지 개인 병력 등 국민의 민감한 정보를 보유하고 있는 건강검진 기관과 한방·치과병원 25곳을 선정해 개인정보 보호실태를 집중 점검한다고 11일 밝혔다. 이번 점검은 그간 대형 종합병원 위주의 점검에서 벗어나 치과병원과 한방병원으로 대상을 넓혔다는 데 의의가 있다고 행자부는 설명했다. 치과병원과 한방병원은 개인정보보호법 시행 (2011년 9월 30일) 이후 첫 점검이다. 행자부는 그간 의료기관에서 지속적으로 지적돼 온 ▲개인정보처리시스템의 안전성 확보 조치 ▲개인정보처리 위·수탁 내용 및 수탁자 공개 여부 ▲개인정보 동의획득 방법 준수 여부 ▲개인정보처리방침 수립 및 공개 여부 등도 중점적으로 점검한다. 해마다 건강검진기관에서 약 1400만명이 정기적으로 검사를 받는다. 이에 따라 행자부는 건강검진기관의 고유식별정보(주민등록번호)와 민감정보(의심질환 등)에 대한 개인정보 보호실태 역시 들여다볼 계획이다. 점검 결과 법 위반사항이 적발된 사업자에 대해서는 즉시 개선토록 하고 과태료 부과 등 엄중한 행정처분도 내린다. 류지영 기자 superryu@seoul.co.kr

문화·예술계 ‘블랙리스트’에 이름이 오른 예술인 461명이 9일 정부를 상대로 손해배상 청구소송을 냈다. 민주사회를 위한 변호사모임은 이날 기자회견을 열어 “블랙리스트로 인해 예술가들의 인격권, 사생활 비밀·자유권은 물론 양심·표현의 자유 등 기본권이 침해됐다”며 소송을 제기했다고 밝혔다. 이번 소송의 피고는 정부를 비롯해 박근혜 대통령, 김기춘(78·구속 기소) 전 청와대 비서실장, 조윤선(51·구속 기소) 전 문화체육관광부 장관 등이다. 블랙리스트 작성을 주도한 국가와 개인에 대해 법적 책임을 묻겠다는 취지다. 오상화 서울프리지네트워크 대표는 “2014년 행사에서 세월호 이미지를 사용한 뒤 2015년 공연예술행사 지원이 배제됐다”고 말했다. 소송 대리인단 김준현 변호사는 “공공기관이 민감정보를 수집하는 범죄도 처벌해 다시 이런 일이 반복되지 않도록 해야 한다”고 밝혔다. 한재희 기자 jh@seoul.co.kr

A씨는 온라인으로 여행사 사이트를 방문한 이력이 다른 사이트에서도 계속 광고 형태로 노출되는 것을 보고 불쾌감을 느꼈다. 본인도 모르게 수집된 정보였다. A씨는 방문 이력을 지우고 싶었지만, 방법을 몰라 어려움을 겪었다. 온라인 사이트 방문·이용 이력 등 이른바 행태 정보를 통해 이용자의 관심사에 맞춰 노출하는 맞춤형 광고가 성행하는 가운데, 7월부터는 광고 사업자가 미리 사용자에게 개인 정보를 수집한다는 사실을 알려야한다. 방송통신위원회는 7일 이런 내용을 담은 ‘온라인 맞춤형 광고 개인정보보호 가이드라인’을 마련했다고 밝혔다. 가이드라인은 우선 광고 사업자가 이용자에게 행태정보가 수집되고 이용되는 사실을 안내하도록 했다. 또 행태정보를 수집하는 광고 사업자의 이름과 수집 방법 등을 홈페이지에 표시하게 했다. 광고사업자는 맞춤형 광고에 필요한 최소한의 정보만 수집하고 이용자 동의 없이는 민감정보를 활용할 수 없도록 했다. 이용자에게 광고 수신 차단, 정보 삭제 등도 안내해야 한다. 나이가 분별이 될 경우 만 14세 아동에 대해서는 맞춤형 광고를 위한 행태 정보를 수집할 수 없고 해당 아동에게 맞춤형 광고를 제공해서도 안 된다. 방통위 관계자는 “가이드라인은 강제성은 없지만 통상 업계 표준으로 자리잡을 가능성이 크다”며 “7월 시작 전까지 사업자와 이용자 대상으로 홍보하고 설명회 등을 개최할 예정”이라고 말했다. 윤수경 기자 yoon@seoul.co.kr

갤럭시 노트4 등 삼성전자의 스마트폰·태블릿이 미국 정부의 기밀정보를 취급할 수 있는 제품으로 인증받았다. 일반 소비자 대상 모바일 기기가 미국 정부의 기밀정보를 취급할 수 있는 제품으로 인증받은 것은 처음이다. 21일 삼성전자에 따르면 이 인증을 받은 제품은 갤럭시 노트4, 갤럭시 노트 엣지, 갤럭시 노트3, 갤럭시S5, 갤럭시S4, 갤럭시 알파 등 스마트폰 6종과 갤럭시탭S 8.4, 갤럭시탭S 10.5, 갤럭시 노트 10.1 2014 에디션 등 태블릿PC 3종이다. 미국 정부의 기밀정보를 취급하려면 국가안보국(NSA) 산하 국가정보보증협회(NIAP)의 내부 검증을 거쳐 ‘정부 기밀을 취급할 수 있는 상용 솔루션’(CSfC)으로 등재돼야 한다. 이번에 CSfC에 등재된 삼성전자 제품들은 일반에 판매되는 기기에 독자 보안 솔루션 ‘녹스’를 탑재했다. 녹스가 탑재된 스마트폰은 올해 초 미국 국방정보체계국(DISA)으로부터는 기밀로 분류되지 않는 민감정보의 통신에 사용할 수 있는 제품으로 인증받아 관련목록(APL)에도 등재됐다. 신종균 삼성전자 IM(IT·모바일) 부문 대표이사는 “이번 승인으로 녹스 플랫폼을 탑재한 삼성 스마트 기기의 우수한 보안성이 입증됐다”며 “기업과 정부 기관 등에서 신뢰받을 수 있는 모바일 플랫폼을 제공하고자 노력할 것”이라고 말했다. 김양진 기자 ky0295@seoul.co.kr