특집 복/불복

빅데이터가 만드는 빅브라더의 악몽

글. 장흥배 참여연대 경제노동팀장

장면1
2012년 2월 16일, 뉴욕타임즈 매거진은 미국의 슈퍼마켓 체인점 타깃TARGET의 미니애폴리스 지점에 찾아와 항의하는 한 중년남성의 이야기를 실었다. 남성의 손에는 딸에게 배송된 타깃의 광고물이 들려 있었다. 딸은 여고생이었고 광고물은 임신 상품만을 다루고 있었다. 남성은 “여고생에게 임신을 권장하는 것이냐?”고 따졌다. 고객담당 직원은 영문을 모른 채 일단 사과하였다. 
그러나 다음날 고객이 전화를 해서 오히려 직원에게 사과를 하였다. 여고생 딸은 임신 중이었다. 타깃의 고객정보 분석팀은 부모보다 먼저 이 여학생의 임신 사실을 파악하여 회사 이름에 걸맞게 ‘타깃’ 마케팅을 한 것이다. 타깃은 이 사건 이후로 광고물을 받는 임산부가 자신의 임신 사실이 파악됐다는 것을 의식하지 못하도록 임신 상품에 다른 상품도 적절히 함께 실은 광고물을 제작했다.

장면2
서울시는 2013년 9월 심야버스 노선 ‘올빼미 버스’를 확대 실시하였다. 서울시가 올빼미버스 노선을 확정할 때 활용한 데이터는 자정부터 새벽 5시까지 심야 시간대에 사용한 KT의 휴대폰 콜 데이터 30억여 건, 심야택시 승·하차 데이터 500만 건 등이다. 이 거대 정보를 바탕으로 심야시간대의 유동인구 밀집도와 노선별·요일별 유동인구 패턴 등의 데이터 분석을 통해 심야버스 노선과 배차 간격을 정했다. 서울시 심야버스 노선 배치는 성공적인 것으로 평가받고 있다. 

장면1과 2는 빅데이터 시대의 도래를 알리는 풍경들이다. 빅데이터Big Data란 정보통신기술, 인터넷 기술의 발달로 생성되는 거대 분량의 디지털 정보 자체를 가리키기도 하고, 이 거대 정보의 풀pool에서 부가가치 창출을 목적으로 특정한 정보들을 추출, 조합, 분석하는 기술을 가리키기도 한다. 빅데이터가 새로운 산업 영역의 자리를 꿰차는 과정에서 금융위원회는 지난 6월 3일 ‘빅데이터 활성화 방안’을 발표했다. 「신용정보의 이용 및 보호에 관한 법률」(이하 신용정보법)의 시행령을 개정해 이름이나 주민등록번호가 없는 비식별화된 정보는 신용정보에서 제외함으로써 자유롭게 유통될 수 있도록 하겠다는 것이 주요 내용이다.

빅데이터 시대의 도래
신용정보법은 신용정보의 수집과 유통, 활용에 엄격한 개인 동의를 조건으로 규정하고 있다. 그리고 신용정보의 범위는 시행령으로 정하도록 하고 있다. 법률의 위임 범위를 벗어나 시행령을 ‘주물러’ 빅데이터 활용의 장애를 제거하겠다는 금융위의 방식은 최근 부각된 국회법 개정안 이슈에 딱 들어맞는 행정독재적 발상이다. 

그러나 그보다 더 중요한 문제가 있다. 빅데이터 활성화 방안에는 개인정보를 확인할 수 없도록 비식별화de-identification된 정보가 재식별화re-identification될 위험성과 그 위험에 대한 대처 방안이 전혀 언급되지 않았다. 재식별화란 비식별 정보가 빅데이터 기술을 거쳐 식별화된 정보로 전환되는 과정 및 그 정보를 가리킨다. 

재식별화의 위험성에 대해서는 많은 논의가 있었지만, 하버드 대학교 L. 스위니 교수 연구팀이 2013년 4월 발표한 ‘인간 게놈 프로젝트 참여자의 이름 식별하기’라는 연구 결과를 통해 학문적 엄밀성을 더하였다. 연구팀은 미국의 유전자 정보 웹사이트에서 비식별 정보를 미국의 실명 유권자 정보와 대조하여 개인의 약물치료, 진단, 수술 등의 초민감 비식별 정보가 식별화될 수 있음을 보여주었다.

따라서 빅데이터로부터 개인정보를 보호하기 위해 재식별화의 위험을 제거하는 새로운 규제가 필요하다. 2013년에 시작된 유럽연합의 정보보호규정Data Protection Regulation 개정 논의에서는 재식별화 문제와 유사한 프로파일링profiling 문제를 쟁점으로 다루고 있다. 프로파일링은 직업수행능력, 경제상황, 물리적 위치, 건강상태, 취향 등의 민감한 개인정보를 분석하거나 예측하는 것으로, 개정안은 프로파일링의 방식과 범위를 제한하고 있다. 

미국에서는 2014년 5월 오바마 대통령 앞으로 빅데이터와 개인정보 보호의 문제를 다룬 두 개의 보고서가 제출되었다. 보고서는 정보 주체에 대한 통지와 동의에 의존하는 기존의 규제 대신, 규제자가 의도하는 결과를 정보가 활용되는 맥락에 따라 정보 활용자에게 부과하는 새로운 개인정보 규제 방향을 제시하였다. 디지털 환경에서는 정보주체의 동의절차를 거치지 않은 수많은 정보, 즉 CCTV, 교통카드 사용 내역 등이 어디에서 누군가에 의해 수집되고 유통되고 있기 때문에 단순히 정보 수집을 규제하는 것으로는 개인정보 보호에 한계가 있기 때문이다. 

다행스럽게도 우리나라 방송통신위원회도 재식별화 위험을 제거하는 것을 핵심으로 하는 ‘빅데이터 개인정보보호 가이드라인’을 2014년 12월 발표하였다. 가이드라인은 정보 수집 단계에서 비식별화 조치가 필요하고, 재식별화된 정보는 즉시 파기하거나 또는 비식별화 조치를 취할 것을 규정했다. 따라서 재식별화 위험에 대한 제한이 없는 금융위의 빅데이터 활성화 방안은 어렵게 만들어진 방통위 가이드라인을 무력화하는 것이기도 하다.

빅데이터가 그리는 두 가지 상반된 미래
안전장치 없는 빅데이터는 우리나라에서 특별히 위험하다. 우리나라에는 주민등록번호라는 강력한 식별 키key가 존재한다. 여기에다가 지난해 1월 카드3사 대량 개인신용정보 유출 사건에서 보듯이, 개인정보의 수집 및 거래는 하나의 불법 ‘시장’을 형성하고 있다. 생명보험협회가 수집·관리해 온 초민감 정보인 개인질병정보를 이제 금융위는 신용정보 집중기관으로 넘겨 비식별화 상태로 빅데이터에 활용할 수 있도록 하겠다는 입장이다. 이미 식별화된 개인정보가 시장에 널려 있어서 비식별 정보라도 빅데이터 기술을 통해 식별될 가능성이 어느 나라보다 높은 것이다.

빅데이터가 장면1에서 보여준 인간생활의 편리로 활용될 지, 장면2에서 개시開示된 빅브라더 사회의 전조가 될지는 빅데이터 환경이 제기하는 개인정보의 위협에 대처하는 우리의 태도에 달려 있다. 두 가지의 상반된 미래는 병존할 것이다. 

분명한 것은 필요에 따라 익명으로 활동하거나 남아 있을 자유의 박탈은 편리의 증대나 경제적 부가가치의 생산으로 보상될 수 있는 문제가 아니라는 것이다. 평소 잘 인식하지 못하지만, 익명으로 숨어 있을 권리는 프라이버시의 문제를 넘어 민주주의의 근간이기도 하다. 우리는 개인보다 집단으로 저항한다. 그리고 군중 속에서 훨씬 더 잘 저항한다. 따라서 개인정보를 기업의 이윤추구와 정보권력의 통제 욕망에 무방비로 맡기는 것은 현대 산업사회에서 인간의 실존을 뿌리부터 흔드는 재앙이다.