▲ 진승헌 ETRI 정보보호연구본부장 |
AI 비서 서비스는 사용자에게 맞춤형 서비스를 제공하기 위해 평소 사용자의 목소리, 생활 모습과 패턴, 생체 정보 등 민감 정보를 자동으로 감지해 입력, 축적, 분석한다. 사용자가 인지하지 못하는 사이에 이루어지는 일들이기 때문에 개인정보보호 측면에서 지금까지 사용자의 명시적인 동의를 기반으로 하는 방법과는 다른 접근을 해야 한다. AI 비서 서비스는 제4차 산업혁명으로 도래하는 지능정보사회의 대표 서비스라 할 수 있으며, 그 핵심은 개인정보의 수집과 분석이다. 그러므로 개인정보를 어떻게 이용하느냐가 미래 AI 비서 서비스의 성패를 좌우할 것이다. 지금까지 일방적인 ‘보호’와 무분별한 ‘활용’보다는 앞으로는 ‘활용과 보호’에 대한 균형적인 접근이 필요하다.
이를 위하여 첫째, 새로운 서비스 환경에 맞는 ‘법과 제도’의 정비가 필요하다. 기존의 사용자 동의 기반의 개인정보보호 정책으로는 새로운 서비스 환경을 담을 수 없을 것이다. PC 기반의 서비스 환경에서는 서비스마다 화면에 보이는 개인정보보호 약관을 보고 동의하는 것이 가능하였다. 그러나 모니터나 키보드와 같은 입출력 장치를 이용하지 않는 AI 비서 서비스에서는 어떻게 매번 약관을 보고 동의할 수 있을까? IoT(사물인터넷) 장치를 통해 수시로 개인정보가 수집·분석되어 개인 맞춤형 서비스를 받는 환경을 위한 정책적·제도적 개인정보보호 개선 방안의 다학제적 연구가 필요하다. 둘째는 지능정보서비스 동인(Enabler)으로서의 개인정보보호 기술 개발이다. 기존의 개인정보 암호화만으로는 인공지능과 같은 데이터 기반 산업의 활성화를 기대할 수 없다. ‘활용과 보호’를 함께 고려한 기술 개발이 필요하다. 즉, 암호화된 상태에서 복호화 없이 연산할 수 있는 동형암호 기술, 개인정보에서 유용한 정보를 추출하면서도 노이즈 주입 등의 기법으로 데이터를 변형하여 개인정보 노출을 어렵게 만드는 차등 프라이버시 기술, 영상정보에서 원하는 사람을 찾을 수 있지만, 일반사람의 얼굴은 마스킹할 수 있는 기술, 특정인의 정보인지 알아보지 못하도록 하는 비식별화(De-Identification) 기술 등 새로운 개념의 개인정보보호 기술 개발이 필요하다.
앞으로는 ICT를 이용하는 시대를 넘어서 ICT와 함께 생활하는 시대에 살게 될 것이다. 새 시대를 맞을 철저한 준비가 있다면 우리에게 편리한 세상을 안심하고 누릴 기회가 주어질 것이고, 그렇지 않다면 우리는 불안한 편익에 힘들어 할 수도 있다. 우리가 소규모 집회나 인터뷰에서 자신의 발언이 공표되길 원하지 않는 부분에 대해서 ‘오프더레코드(off-the-record)’를 요구할 수 있는 것처럼, 앞으로는 개인정보보호가 필요할 때 허공을 향해 ‘오프더레코드’라고 말하는 시대가 올 것이다.
진승헌 ETRI 정보보호연구본부장
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지