빅데이터 시대의 정보인권

  • 글쓴이: 오병일 (진보네트워크센터 활동가)
  • 2017-11-11

 

  ‘정보인권’이라는 말이 언론에 회자되기 시작했던 것은 2000년대 초, 각 학교에서 관리하고 있는 교육관련 정보를 중앙에서 통합하려했던 교육행정정보시스템(NEIS)에 대해 인권사회단체들과 전교조가 반대운동을 벌였던 때부터였던 것으로 기억한다. 정보인권의 개념이 아직 학술적으로 정립되어 있는 것은 아니다. 국가인권위원회는 2013년 1월에 발간한 <정보인권 보고서>에서 “정보인권이란 정보통신 기술에 의하여 디지털화된 정보가 수집⋅가공⋅유통⋅활용되는 과정과 그 결과로 얻어진 정보가치에 따라 인간의 존엄성이 훼손되지 않고 자유롭고 차별 없이 이용할 수 있는 기본적 권리”라고 규정한 바 있다. 통상 정보인권에 포함되는 인권으로서 인터넷 표현의 자유, 개인정보 자기결정권 등 프라이버시권, 정보접근권, 정보문화향유권 등이 거론된다. 표현의 자유(언론·출판의 자유, 집회·결사의 자유 등), 사생활의 보호 등 이미 국내 헌법에서 규정하고 있는 기본권도 있지만, 2018년 지방자치선거와 함께 국민투표에 부치는 것을 목표로 논의되고 있는 헌법 개정안에 개인정보 자기결정권 등이 새롭게 포함될 것으로 보인다.

 

  내 삶이 기록되고 있다

  그러나, 이제 스마트폰과 인터넷은 우리 삶에서 떼어낼 수 없을 정도로 일상화되었음에도 불구하고, 그러한 기술이 실제 내 삶에 어떠한 영향을 미칠 수 있는지에 대한 인식은 그리 높지 않다. 인공지능, 빅데이터, 사물인터넷 등 급속하게 발전하고 있는 기술과 새로운 용어를 따라잡기만도 벅차고, 기술 이면에서 이루어지는 정보의 흐름이 이용자에게는 잘 보이지 않기 때문이다. 그러나, 이에 대한 이해없이 자신의 정보인권을 지키는 것은 요원한 일이다.

  빅데이터, 말 그대로 엄청난 데이터가 쏟아지고 있다. 내가 사이트에 가입할 때 제공하는 개인정보는 극히 일부분일 뿐이다. 사실상 우리 삶의 모든 것이 데이터화되고 있다고해도 과언이 아니다. 예컨데, 휴대전화를 항상 몸에 지니고 다니는 한, 아침에 일어나면서부터 밤에 들어갈 때까지 내 위치정보가 통신사 서버에 시시각각 기록된다. 스마트폰은 통화도 되는 작은 컴퓨터다. 내가 관계를 맺고 있는 모든 사람에 대한 정보, 인터넷 이용기록, 즐겨듣는 음악까지 빼곡히 기록되어 있다. 신용카드 사용내역은 내가 한달동안 어디서 무엇을 했는지에 대한 단서를 보여줄 것이다. 길거리와 공공 공간에서의 내 모습은 CCTV와 자동차 블랙박스를 통해 어딘가에 저장된다. 내가 접속한 인터넷 사이트는 IP 주소뿐만 아니라, 내가 사용하는 기기, 운영체제, 브라우저의 정보, 내가 이전에 방문하거나 검색했던 기록을 보관한다. 스마트폰과 웨어러블 기기가 결합하여, 혈압, 심박수, 체중, 근육량과 같은 실시간 생체 정보와 하루 동안의 이동 거리, 걸음 수와 같은 행동 패턴과 수면 패턴 등도 데이터화 하고 있다. 모든 사물이 네트워크로 연결되는 사물 인터넷(IoT) 시대가 본격화되면, 나와 관련된 모든 환경이 데이터화 될 것이다. ‘나도 모르게’ 나에 대한 데이터는 끊임없이 생성되고 있으며, 내 스스로 그것을 드러내기도 한다. 예를 들어, 내가 인터넷에 올린 사진은 내가 어디에 갔었고 어떤 카메라를 사용하고 있는지 드러낼 것이며, SNS에 올린 음식 사진은 내 위치와 음식 취향을 보여줄 것이다.

 

  데이터가 내 선택을 통제한다

  이러한 데이터 수집이 모두 나쁜 의도로 이루어지는 것은 아니다. 내 동의 하에 제공된 정보도 있고, 통신이나 의료 서비스와 같은 서비스 제공을 위해 필요한 정보도, 서비스 이용 과정에서 생성된 정보도 있다. 문제는 우리가 내 데이터가 수집되고 있다는 사실을 잘 모른다는 것, 나아가 내 의도와 무관하게 이 데이터들이 처리될 수 있다는 사실이다. 그리고 그 데이터를 처리하는 기업과 정부의 결정이 내 삶에 커다란 영향을 미칠 수 있다.

  아마존(Amazon.com)으로부터 신간 서적 안내 메일을 받아본 사람은 놀랄 것이다. 그들이 얼마나 정확하게 내 독서 취향을 파악하고 있는지. 혹은 여행지를 검색해 본 사람은 그 후에 구글이나 페이스북에서 자신이 검색한 여행지의 호텔이나 패키지 상품 광고가 뜨는 것을 경험해 보았을 것이다. 클릭 하나하나가 데이터가 되고, 나를 파악하는데 이용되며, 타겟마케팅에 활용된다. 기업들은 소비자 데이터에 기반하여 자신의 이윤을 극대화하는 방향으로 소비자를 차별한다. 보험 회사들이 소비자들의 건강 정보에 그렇게 눈독을 들이는 것에는 이유가 있다. 나도 모르게 높은 보험료를 내야 하거나 혹은 보험 가입을 아예 거부당할 수도 있다. 검색 결과 맨 위에 뜬 목록은 나에게 가장 필요한 업체의 상품이 아니라, 광고비를 가장 많이 낸 업체의 상품일 것이다. 이러한 플랫폼 기업들은 자신의 필요에 따라 이용자들의 선택을 통제할 수 있는 능력을 갖게 된다.

  수집된 데이터들이 기업 간에 사고 팔리기도 한다. 홈플러스는 경품 행사 등을 통해 수집한 소비자 데이터 2,406만여 건을 보험회사에 판매하여 232억여 원의 부당이득을 취했다. 다국적 빅데이터 기업 IMS헬스는 병원, 약국 등으로부터 4,400만 건의 개인 데이터를 사들여 빅데이터 처리를 한 후에 제약회사에 재판매하여 70억 원의 이득을 올렸다. 그러나 정부는 빅데이터 산업 육성을 명목으로 수집한 데이터의 활용, 유통, 결합을 부추기고 있다. 2016년 6월 30일, 행정자치부는 <개인정보 비식별조치 가이드라인>을 발표하였는데, 요컨데 보유하고 있는 개인정보에 대해 일정하게 비식별화 조치를 하면 정보 주체의 동의 없이도 활용하거나 제3자에게 제공할 수 있도록 하겠다는 것이다. 그러나 정부 스스로 위험성을 인지하고 있다시피, 비식별화 처리되었다고 해서 그것이 다시 ‘재식별화’될 수 없는 것은 아니다. 이 가이드라인이 현행 개인정보보호법과 충돌한다는 지적에도 불구하고, 정부는 이를 밀어붙이고 있는데, 문재인 정부에서도 아직 상황은 달라지지 않았다.

 

  감시능력의 고도화

  대량 수집되는 데이터가 국가의 감시능력을 고도화하는 것도 우려할만한 점이다. 미국 국가안보국(NSA)의 인터넷 대량감시가 문제가 된 것은 특정한 혐의없이 ‘일단 수집’하는 무차별 감시였다는 점이다. 또한, 마이크로소프트, 구글, 페이스북, 야후, 애플, 스카이프 등 한국에서도 많이 이용하고 있는 글로벌 사업자들이 이에 협조한 것이 드러나기도 했다.

  한국의 정보·수사기관 역시 저인망식 정보 수집 및 수사를 하고 있는데, 대표적인 사례가 기지국 수사이다. 즉, 수사기관이 특정 시각에 특정 기지국에 기록된 핸드폰 번호를 통째로 제공 받는 수사 기법이다. 지난 2011년 11월 민주통합당 대표 선출을 위한 예비 경선 현장에서의 금품 살포 의혹을 수사하는 과정에서 서울중앙지방검찰청은 ‘기지국 수사’를 활용하여 659명의 통화 기록 및 인적 사항을 무더기로 조회한 바 있다. 이렇게 수집된 전화번호는 다시 통신사를 통해 인적 사항을 파악할 수 있다. 최근 문제가 되고 있는 이른바 ‘통신자료 조회’이다. 국내 수사 기관은 법원의 허가 없이, 단지 협조 요청만으로 이름, 주민등록번호, 주소, 가입일 등 가입자 정보를 제공 받을 수 있다. 정부가 발표하는 통계에 따르면, 우리나라 국민의 1/5에 해당하는, 매년 1000만 건 이상의 통신자료가 정보·수사기관에 제공된다. 통신자료는 개인정보에 추가적으로 접근할 수 있는 열쇠가 될 수 있다. 정보·수사기관은 공공기관이 보유하고 있는 개인정보에 대해 역시 법원의 허가 없이 접근할 수 있기 때문이다. 주민등록번호와 휴대전화 실명제, 인터넷 실명제를 통해 아이디나 휴대전화 번호만 알면, 한국의 정보·수사 기관은 특정 개인의 온갖 개인정보에 접근할 수 있는 것이다. 국가정보원이 RCS라는 해킹 프로그램을 사용해온 것이 드러나 국내에서 논란이 된 바와 같이, 지나치게 인권침해적인 수사기법도 발전하고 있다. 생체인식 기술의 발전에 따라, 길거리의 CCTV를 통해 특정인의 신원을 파악하는 것도 먼 미래의 일은 아니다.

 

  정보인권 보장과 더 많은 민주주의가 필요하다.

  이러한 기술들은 감시 자체를 명분으로 도입되지는 않는다. 더 좋은 서비스의 제공이나 시민의 안전과 같은 명분과 함께 등장하며, 시민들이 이를 요구하기도 한다. 어린이집 CCTV나 미아 찾기용 유전자 데이터베이스 등의 도입을 봐도 그렇고, 강력 범죄나 테러 사건이 발생하면 보안 강화에 대한 시민의 요구가 높아지기도 한다. 그러나 기업과 공권력이 훨씬 더 강한 감시 능력을 갖게 되었을 때, 이를 견제할 수 있는 장치가 없다면 그러한 능력은 남용되기 마련이다. 빅데이터 시대에 정보인권에 대한 더 많은 지지와 민주주의가 요구되는 이유가 여기에 있다.