Home > 전체기사

생체 정보를 가지고 사업하려면 꼭 기억해야 할 것과 흐름

  |  입력 : 2021-12-01 17:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
클리어뷰AI는 요즘 날벼락을 맞고 있다. 사용자 얼굴 정보에 관한 새로운 판결들이 내려지면서 적잖은 벌금형을 받고 있는 것이다. 생체 정보로 사업하는 게 아직은 쉬운 일이 아니다.

[보안뉴스 문가용 기자] 뉴욕의 인공지능 업체인 클리어뷰AI(Clearview AI)가 최근 얼굴 인식 기술과 관련된 각종 프라이버시 침해 수사와 소송에 휘말리기 시작했다. 클리어뷰는 공공 장소에 걸린 광고물이나 포스터에 나온 얼굴들을 기반으로 한 얼굴 인식 서비스를 제공하기 시작했는데, 이것이 문제가 된 것이다.

[이미지 = utoimage]


지난 월요일 영국의 프라이버시 최고 감독관은 클리어뷰에 2660만 달러에 달하는 벌금형을 내렸다. 광고 모델들 등 이미 얼굴이 사람들의 생체 정보를 수집하는 과정에서 당사자들의 동의를 구하지 않았기 때문이다. 이 판결이 나오기 전까지 호주 정보 위원회(OAIC)와 영국 정보 위원회가 합동으로 수사를 진행했다고 한다. 두 기관은 자국 국민들의 얼굴 정보를 클리어뷰가 멋대로 처리 및 공유하도록 하지 않겠다고 하며, 조만간 호주에서도 이번 영국에서와 비슷한 판결이 내려질 것으로 예상된다.

영국과 호주에서 클리어뷰에 대해 이런 움직임을 보이기 3개월 전, 미국 일리노이즈 주의 법원에서도 클리어뷰는 소송전을 펼쳤었다. 일리노이즈 주의 생체 정보 관련 프라이버시 보호 법을 어겼기 때문이다. 이 때도 법원은 클리어뷰에 그리 우호적이지 않았다. “클리어뷰의 사업 모델에 영향을 주는 판결인 걸 알지만 법원은 프라이버시 보호 규정을 준수하는 게 더 중요하다고 본다”고 당시 판사는 판결문을 읽었었다.

클리어뷰가 최근 갑자기 겪고 있는 사건들은 최신 기술의 발전과, 그에 대한 법적 규정의 최신화 사이의 간극을 보여준다. “즉 기술은 이미 저 만큼 앞서가고 있는데, 뒤늦게 규정이나 사회적 합의가 이를 따라잡는 것이 사업 운영의 리스크로서 작용할 수 있다는 것이 단편적으로 드러난 것”이라고 로펌인 폴리 앤 라드너 LLP(Foley & Lardner LLP)의 파트너인 크리스토퍼 워드(Christopher Ward)는 말한다. “법은 항상 늦게 움직이기 때문에 신기술을 위주로한 사업자들이라면 이 점을 반드시 생각해야 합니다. 지금 괜찮아도 나중엔 문제가 생길 수 있거든요.”

페이스북 플랫폼을 운영하는 메타(Meta) 역시 비슷한 상황에 직면했었다. 사용자들이 올린 사진의 얼굴을 자동으로 인식해 태그를 다는 기능이 문제가 되어 법정싸움을 하게 된 것이다. 결국 페이스북은 이 기능을 자사 플랫폼에서 활용하지 않기로 했다. 이 사건 역시 생체 정보와 관련된 프라이버시 법 조항이 있는 일리노이즈 주의 법원에서 다뤄졌고, 미국 내에서 21개주가 비슷한 법안을 마련하기 위해 움직이고 있다고 워드는 설명한다.

영국의 정보 보호 위원장인 엘리자베스 덴험(Elizabeth Denham)은 “기술의 발전과, 그 발전으로 인해 얻을 수 있는 이득을 얻는 것도 좋지만, 그러려면 해당 기술을 제공하는 업체들이 사회적으로 신뢰를 먼저 얻어야 할 필요가 있다”고 말하고, “신뢰를 얻으려면 그들이 제공하는 서비스가 법의 테두리를 존중하는 모습을 보여야 한다”고 설명한다.

“이번 클리어뷰 사건의 핵심은 기술 발전을 기반으로 둔 서비스라는 것이 사용자들의 동의 없이 이뤄졌기 때문에 신뢰가 다시 한 번 하락했다는 것입니다. 법적인 절차를 밟음으로써 신뢰를 회복할 수 있고, 그 안에서 더 나은 서비스를 개발하고 제공하는 것도 가능합니다.” 하지만 클리어뷰는 이것이 올바른 판결이 아니며, 따라서 항소할 것이라고 발표했다.

얼굴 인식 기술의 기반이 되는 데이터베이스를 특정 기업이나 기관이 보유하고 있을 때의 영향력은 아직 확실하게 드러나지 않고 있다. 하지만 미국의 경우 연방 기관들 중 절반 가까이가 이미 얼굴 인식 기술을 활용하고 있다고 알려져 있다. 그런 상태에서 사기업들에 대한 규제가 강력하게 이뤄진다는 건 얼굴 인식 데이터베이스가 정부 기관의 관리 하에 놓일 가능성이 높다는 걸 시사한다고 워드는 설명한다. “앞으로 얼굴 인식 기술을 개발하거나 활용하려면 정부의 허락이 필요하게 될 겁니다. 국민의 얼굴 정보에 대한 권리를 정부가 가져가게 될 거라고 봅니다.”

워드는 “얼굴 인식 기술을 사업적으로 활용하려면 얼굴 데이터베이스에 대한 권한이 아직 결정되지 않았다는 것과, 흐름상 정부 기관이 가져갈 확률이 높다는 걸 기억하고 준비해야 한다”고 강조했다. “그리고 지금 시점에서는 사용자의 동의를 얻는 것이 가장 중요합니다. 당장 생체 정보와 관련된 사업을 계획하고 계시다면 사용자 동의를 꼭 기억하셔야 합니다.”

4줄 요약
1. 얼굴 인식 기술 사업 벌이던 회사, 각종 소송에 갑자기 걸리기 시작.
2. 기술 발전에 비해 정책 마련과 도입이 늦어지는 것이 사업적 리스크.
3. 얼굴 인식용 데이터베이스는 국가가 가져갈 것으로 보이는 시점.
4. 지금으로서 생체 정보 활용하려면 사용자 동의가 가장 중요.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해 기업에서의 클라우드 도입이 본격 확산될 것으로 보이는 가운데 이에 따른 보안 이슈도 부각되고 있습니다. 클라우드 보안 강화를 위한 방안으로 가장 주목 받을 솔루션은 무엇이라고 보시나요?
CASB(Cloud Access Security Broker, 클라우드 접근 보안중개)
CSPM(Cloud Security Posture Management, 클라우드 보안 형상 관리)
CWPP(Cloud Workload Protection Platform, 클라우드 워크로드 보호 플랫폼)
기타(댓글로)