▲ 진승헌 ETRI 정보보호연구본부장

스피커와 대화를 하는 세상이 됐다. “오늘 날씨가 어떻게 되지?”, “근처에 맛 집 좀 알려줘.” 요즘 이렇게 말로 하는 인공지능 비서 서비스가 봇물을 이루고 있다. 2011년 애플의 아이폰에 ‘시리’ 이후 아마존의 ‘알렉사’를 탑재한 ‘에코’, SK텔레콤의 ‘누구’와 KT의 ‘기가 지니’ 및 삼성의 ‘빅스비’ 등 다양한 인공지능(AI) 비서 서비스가 출시되고 있다. 이러한 서비스는 사용자의 음성을 통해 오늘의 날씨/주가 등과 같은 정보 검색뿐만 아니라 가전기기를 제어하고 필요한 물건을 추천해 결제까지 도와준다. 올 초 미국에서 어린아이가 아마존 에코를 통해 인형을 주문한 사실을 TV 뉴스 앵커가 전하면서 “알렉사, 인형의 집을 주문해줘”라고 말하자 각 가정에 있는 아마존 에코가 인형의 집을 주문한 일이 발생한 것이다. 또한, 최근에는 아마존의 AI 스피커인 ‘알렉사’가 여자 친구를 폭행한 남성을 경찰에 자동으로 신고해 화제가 되기도 했다. 이러한 사례를 통해 필자는 AI 비서 시대의 개인정보보호에 대해 다시 한 번 생각하게 된다.

AI 비서 서비스는 사용자에게 맞춤형 서비스를 제공하기 위해 평소 사용자의 목소리, 생활 모습과 패턴, 생체 정보 등 민감 정보를 자동으로 감지해 입력, 축적, 분석한다. 사용자가 인지하지 못하는 사이에 이루어지는 일들이기 때문에 개인정보보호 측면에서 지금까지 사용자의 명시적인 동의를 기반으로 하는 방법과는 다른 접근을 해야 한다. AI 비서 서비스는 제4차 산업혁명으로 도래하는 지능정보사회의 대표 서비스라 할 수 있으며, 그 핵심은 개인정보의 수집과 분석이다. 그러므로 개인정보를 어떻게 이용하느냐가 미래 AI 비서 서비스의 성패를 좌우할 것이다. 지금까지 일방적인 ‘보호’와 무분별한 ‘활용’보다는 앞으로는 ‘활용과 보호’에 대한 균형적인 접근이 필요하다.

이를 위하여 첫째, 새로운 서비스 환경에 맞는 ‘법과 제도’의 정비가 필요하다. 기존의 사용자 동의 기반의 개인정보보호 정책으로는 새로운 서비스 환경을 담을 수 없을 것이다. PC 기반의 서비스 환경에서는 서비스마다 화면에 보이는 개인정보보호 약관을 보고 동의하는 것이 가능하였다. 그러나 모니터나 키보드와 같은 입출력 장치를 이용하지 않는 AI 비서 서비스에서는 어떻게 매번 약관을 보고 동의할 수 있을까? IoT(사물인터넷) 장치를 통해 수시로 개인정보가 수집·분석되어 개인 맞춤형 서비스를 받는 환경을 위한 정책적·제도적 개인정보보호 개선 방안의 다학제적 연구가 필요하다. 둘째는 지능정보서비스 동인(Enabler)으로서의 개인정보보호 기술 개발이다. 기존의 개인정보 암호화만으로는 인공지능과 같은 데이터 기반 산업의 활성화를 기대할 수 없다. ‘활용과 보호’를 함께 고려한 기술 개발이 필요하다. 즉, 암호화된 상태에서 복호화 없이 연산할 수 있는 동형암호 기술, 개인정보에서 유용한 정보를 추출하면서도 노이즈 주입 등의 기법으로 데이터를 변형하여 개인정보 노출을 어렵게 만드는 차등 프라이버시 기술, 영상정보에서 원하는 사람을 찾을 수 있지만, 일반사람의 얼굴은 마스킹할 수 있는 기술, 특정인의 정보인지 알아보지 못하도록 하는 비식별화(De-Identification) 기술 등 새로운 개념의 개인정보보호 기술 개발이 필요하다.

앞으로는 ICT를 이용하는 시대를 넘어서 ICT와 함께 생활하는 시대에 살게 될 것이다. 새 시대를 맞을 철저한 준비가 있다면 우리에게 편리한 세상을 안심하고 누릴 기회가 주어질 것이고, 그렇지 않다면 우리는 불안한 편익에 힘들어 할 수도 있다. 우리가 소규모 집회나 인터뷰에서 자신의 발언이 공표되길 원하지 않는 부분에 대해서 ‘오프더레코드(off-the-record)’를 요구할 수 있는 것처럼, 앞으로는 개인정보보호가 필요할 때 허공을 향해 ‘오프더레코드’라고 말하는 시대가 올 것이다.

진승헌 ETRI 정보보호연구본부장

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지