주간동아 1041

2016.06.08

과학

막 오른 생체정보 빅데이터 시대

KAIST 350명 심박수·운동량·위치정보 등 수집, 미국서는 FBI DB 논란

  • 전승민 동아사이언스 기자 enhanced@donga.com

    입력2016-06-07 14:56:16

  • 글자크기 설정 닫기
    최근 KAIST(한국과학기술원) 학내 연구소인 ‘KI 헬스사이언스연구소’(연구소)는 4월부터 학부 및 대학원생, 계약 연구원과 교직원 등 학내 구성원 350명에게 손목시계형 웨어러블 기기를 보급해 다양한 생체정보를 측정하고 있다고 발표했다. 생체정보란 사람 몸에서 만들어지는 각종 정보를 뜻한다. 최근엔 기술 발전으로 홍채, 혈관 형태, 얼굴 형상, 개인의 유전자정보까지 컴퓨터로 관리가 가능하다. 연구소 측은 조사 대상자들에게 애플워치나 스마트밴드 핏빗, LG전자 스마트시계 등 다양한 제품을 나눠준 후 심장박동수(심박수)와 운동량, 위치정보 등을 수집하고 있다고 밝혔다. 기기에 따라 체중이나 체온, 수면 상태 등도 분석할 수 있는 것이 특징이다. KAIST 측은 이 같은 조사를 2년간 시행할 예정이며, 수집된 데이터를 기반으로 다양한 건강관리 서비스를 연구개발할 계획이다.

    이 사실이 알려진 뒤 각계에서 우려의 목소리가 나오고 있다. 학내 구성원의 정보를 무더기로 수집, 보관하는 데 문제가 없겠느냐는 지적이다. 익명의 KAIST 학생은 “모집 공고를 봤지만 꺼림칙해 신청하지 않았다”며 “내 맥박이나 위치정보를 다른 사람이 수집하다는 사실이 기분 좋게 느껴지지 않았다”고 말했다. 이에 대해 KAIST 측은 “환자군을 대상으로 시스템을 운용하기 전 학생 및 교직원에게 하는 일종의 테스트다. 지원을 받아 시행 중이며, 참여자 모두 개인정보 제공에 동의한 만큼 문제될 것이 없다”는 의견이다. “교내 윤리위원회에서 실험 승인을 받았다”는 점도 강조했다.



    개인 동의에 근거한 생체정보 수집 

    이 연구를 주도하는 정용 KAIST 바이오및뇌공학과 교수는 “일부에선 2011년 KAIST 학생이 잇따라 자살한 사건 때문에 학생들을 관리하려고 이 연구를 시작했다고 오해하는데, 이 연구의 1차 목표는 건강정보를 빅데이터로 분석하는 것이다. 나아가 이를 활용해 다양한 서비스를 만들 수 있는지 실험해보려는 것”이라고 설명했다.

    우리나라에서 과거에도 생체정보 수집 논란이 벌어진 적이 있다. 정보통신부(정통부·현 미래창조과학부)가 2002~2004년 생체정보 데이터베이스(DB) 구축을 위해 3600명의 지문과 2020명의 얼굴 형상 등 모두 5620건의 생체정보를 수집한 사실이 드러나면서다. 이 가운데는 미성년자도 일부 포함됐으며, 시스템 구축에는 지문의 경우 건당
    3만〜4만 원, 얼굴 형상은 4만〜10만 원 등 총 28억 원 예산이 투입됐다. 당시 정통부는 “생체인식업체와 학계, 연구기관의 연구개발과 제품 성능 향상을 위해 시험 환경을 제공할 수 있는 생체정보 DB가 필요했다”며 “국내 제품의 기술 경쟁력을 높이기 위한 것”이라고 해명했다.



    이후 생체정보를 수집해 이용하는 사람이나 기업은 생체정보 제공자에게 수집 목적과 보유기간 등을 알린 후 동의를 얻어야 한다는 ‘생체정보 보호 가이드라인’이 마련됐다. 생체정보 수집은 개인 동의를 통해 이뤄져야 한다는 주장에 근거해서다. 이후 개인 동의에 근거한 생체정보 수집이 다양한 기관에서 광범위하게 이뤄지고 있다.

    과거에는 생체정보 수집에 대한 논란이 훨씬 컸다. 일본과 우리나라의 해묵은 앙금 가운데 하나인 재일교포 지문 채취 문제만 봐도 알 수 있다. 일본은 1950년대 이전부터 체류 외국인의 지문을 수집했다. 이를 두고 ‘한국인을 잠재적 범죄자로 취급하는 것으로 인권침해’라는 주장이 계속 제기돼왔다. 그러나 이런 반감은 최근 크게 줄었다. 우리나라를 비롯해 대다수 국가가 공항에서부터 지문정보를 자동 수집하고, 외국인 등록증을 만들 때도 지문 날인을 따로 받기 때문이다. 너나없이 지문정보를 수집하는 상황에서 딱히 일본 정부만 공격할 논리가 약해진 것이다.

    게다가 현대에는 방대한 정보를 더 빠르게, 더 대량으로 수집 및 관리할 수 있는 기술적 토대가 마련됐다. 언제든 몸 상태를 측정할 수 있는 스마트기기가 등장하면서 심박수(맥박)나 혈압, 수면 리듬, 호흡수, 위성위치확인시스템(GPS)을 이용한 개인의 위치 등 수집정보의 폭도 매우 커졌다.



    빅데이터 디스토피아

    문제는 컴퓨터에 보관하는 정보가 언제 인터넷을 타고 퍼져나가 악용될지 모른다는 점이다. 최근 이런 우려가 미국에서도 불거지고 있다. 미국 연방수사국(FBI)이 자국민은 물론이고 외국인에 대해서까지 생체정보 DB를 구축해 수사에 활용하는 방안을 추진 중이기 때문이다. 이에 따라 민감한 생체정보를 수집 및 관리하는 것이 인권이나 사생활 보호 차원에서 과연 적절한지에 대한 논란이 일고 있다.

    5월 25일 미국 언론은 FBI가 ‘차세대 신원확인 시스템(NGIS)’을 도입할 예정이라고 보도했다. 여권등록, 보안검색대를 통해 수집한 생체정보와 사법기관에 체포돼 법적 절차를 밟는 사람에게서 수집한 생체정보 등을 모아 DB로 만들어놓겠다는 것이다. NGIS는 자동화된 지문 기반 신원확인시스템(IAFIS)과 함께 생체정보별 모듈 형태로 운영될 것으로 보인다. 여기에는 지문, 홍채, 얼굴, 손바닥 형태는 물론 목소리, 문신 같은 정보까지 모두 포함돼 우려가 커지고 있다.

    FBI는 또한 이 안을 추진하면서 언제든 필요한 정보를 찾아볼 수 있도록 관련법을 수정할 것을 요구하고 나섰다. 미국에서는 현재 개인정보를 수집할 경우 이와 관련한 모든 기록을 별도로 남겨야 한다. 누군가의 생체정보에 접근하면 그 사실을 남겨야 한다는 의미다. 하지만 FBI는 이 조항이 있으면 NGIS가 제대로 된 범죄 예방 및 형집행 효과를 낼 수 없다고 주장한다.

    물론 이에 반대하는 목소리도 크다. 생체정보 수집에 대중의 반감이 높은 이유는 이 정보가 인터넷상에서 악용될 수 있다는 우려 때문이다. 이에 따라 최근 금융결제원은 ‘생체정보 분산관리 시스템’ 구축에 착수한다는 계획을 밝혔다. 은행 등 금융회사 고객이 등록한 생체정보를 쪼개 금융회사와 금융결제원이 나눠 보관하고, 필요할 경우 두 곳의 정보를 하나로 결합해야만 생체정보를 복원해 사용할 수 있게 하겠다는 것이다. 이 경우 한쪽 시스템이 해킹당해도 금융결제를 할 수 없어 상대적으로 안전하다는 설명이다.

    기술 발전이나 연구를 위해 개인의 생체정보를 수집하려는 자와 ‘꺼림칙해 싫다’는 자의 시각차를 줄이기란 쉽지 않다. 그 보완책을 마련하는 과정에서 벌어지는 신경전은 앞으로도 끊임없이 이어질 것으로 보인다. 




    댓글 0
    닫기