얼마 전 2014년 작 영화 ‘루시’를 케이블TV를 통해 뒤늦게 시청했었습니다. 이 영화는 평생 뇌 기능의 10%만을 사용한다고 알려진 인간이 만약 뇌 기능의 100%를 사용할 경우 어떤 변화가 생기는지를 주제로 하고 있는데요. 채널을 돌리다 우연히 보기 시작한 영화였지만, 끝날 때까지 눈을 뗄 수가 없을 정도로 흥미롭더군요.

줄거리는 이렇습니다. 갱단에 납치된 주인공 루시(스칼렛 요한슨)는 뱃속에 약물을 넣어 운반하는 인간운반책이 되고, 갑작스러운 외부충격으로 인해 뱃속의 약물이 터지면서 두뇌 가동 용량이 급속도로 증가하게 되는데요. 이 약물은 인간의 성장과 두뇌활성화를 극대화시키는 물질로, 루시는 시간이 지남에 따라 상대방의 마음을 읽고 중력과 전파까지 자유자재로 이용할 줄 아는 초능력을 발휘하게 되고, 결국 100%의 뇌를 사용하게 된 루시는 자신이 알게 된 모든 지식의 정수를 USB에 담아 학자들에게 전달한 뒤, 세상 어디에나 있는 네트워크 속 존재가 되면서 끝을 맺습니다.

http://www.yonhapnews.co.kr/bulletin/2017/08/21/0200000000AKR20170821154100800.HTML?input=1195m

영화가 끝난 후 어쩌면 우리가 AI(인공지능)을 통해 이런 진화과정을 실제로 보고 있는 게 아닌가 하는 생각이 문득 들었습니다. 예를 들어 알파고를 뇌의 20~30%를 사용하는 인간으로 가정한다면, 세계 최정상급 바둑기사들을 모두 제압해버린 것도 무리가 아닐 텐데요.

일본에서는 점점 상태가 악화되는 한 백혈병 환자를 두고 인공지능 ‘왓슨’의 분석 결과를 토대로 치료한 결과 8개월 후 완치 판정이 내려진 사례가 있었습니다. 세상 모든 기보를 입수했던 알파고처럼, 왓슨이 1억 명 이상의 환자정보, 3백억 장 이상의 의료 이미지, 종양학 논문정보 4만 4천 건을 학습해왔기에 가능한 일이었습니다.

이미 국내 일부 병원에도 도입된 인공지능 왓슨은 현재 의료진의 암 진료를 돕고 있습니다. 이에 대해 찬성하는 의견도 있지만, 데이터 입력 오류나 보안문제 같은 위험성을 제기하며 반대하는 의견도 만만치 않은데요. 한 가지 확실한 점은 인공지능이 시나브로 우리 실생활에 스며들고 있으며, 인공지능은 앞으로 대한민국뿐만이 아닌 전 세계의 주요 성장 동력이 될 것이라는 점입니다.

그러나 미국 등 해외 선진국에서 빅데이터 활용 사업·서비스가 이미 세밀한 단계까지 발전, 이용자에게 제공되고 있는 데 반해, 우리나라는 개인정보보호주체의 사전 동의를 기반으로 하다 보니 관련 산업 상 많은 제약을 받고 있으며 자연스레 4차 산업혁명 시대 흐름에 뒤쳐져 있습니다. 그러다보니 “이제라도 시대 흐름에 발맞춰야 한다.”는 외침은 ‘뒷북이다’, ‘사기꾼이다’라는 비난으로 돌아오기도 하는데요.

적절한 비유인지는 모르겠으나, 개인적으로는 현 상황이 우리나라가 일본에 식민지화되기 이전 상황과 비슷하다고 느끼고 있습니다. 당시 조선은 쇄국정책을 펼치며 외국과의 교류를 일체 거부한 반면, 일본은 활발한 교류를 통해 국력을 키운 뒤 주변국을 하나하나 식민지화했었으니까요. 시대의 흐름을 읽지 못해 암울한 시대를 겪어야만 했던 그 아픈 역사가 되풀이되지 않았으면 하는 바람이 듭니다.

http://blog.naver.com/it-is-law/221053467308

http://blog.naver.com/it-is-law/221054346377

http://blog.naver.com/it-is-law/221060362828

앞선 포스팅들을 통해 4차 산업혁명 시대의 쌀·철강·원유라 불리는 ‘빅데이터’ 활용의 중요성을 여러 차례 강조해드린 바 있습니다. 우리나라 AI 분야 발전이 걸음마 단계에 그치고 있는 원인으로, 개인정보 보호 문제와 맞물려 사업자가 AI의 기반인 ‘빅데이터’를 적극 활용하지 못하고 있다는 점을 최우선으로 꼽을 수 있기 때문인데요.

선진국들이 빅데이터 활용을 위한 각종 법제도를 마련하며 경쟁력을 갖춰가고 있음에도, 유독 우리나라 빅데이터 시장은 개인정보 보호와 관련된 논란으로 인해 타 산업과의 융합에 제동이 걸려있는 상태입니다. 항간에서는 우리나라가 세계 수준에 30년이나 뒤떨어져있다는 분석까지 나올 정도니, 한시바삐 그 격차를 줄여야만 4차 산업혁명 시대의 글로벌 경쟁에서 살아남을 수 있겠죠.

물론 아무리 빅데이터 활용이 중요하다 해도, 개인정보를 보호할 수 있는 방안이 없다면 의미가 없을 것입니다. 따라서 ‘비식별조치’를 통해 개인을 특정할 수 없도록 가공된 정보를 적극적으로 수집·분석·활용하고, ‘의제허가’ 제도를 개인정보를 수집·활용하는 사업 분야에 도입함으로써 신규 사업자가 규제에 묶여 시장 진입 시기를 놓치는 것을 방지하는 등 개인정보 보호와 활용을 동시에 꾀할 수 있는 최소한의 법제도를 마련할 필요가 있는데요.

이에 더해 현재 국회에서 제정이 추진되고 있는 ‘빅데이터 활성화 및 개인정보처리 특례법’ 등이 조속히 통과·시행될 필요가 있습니다.

http://www.seoulfn.com/news/articleView.html?idxno=285552

디지털 단일시장(Digital Single Market)을 추진하는 유럽연합(EU)은 회원국 시민의 '개인정보 보호'와 '정보의 자유로운 이동'을 보장하기 위해 오랜 기간 논의해 왔던 「일반 개인정보보호규정(GDPR)」을 2016년 5월 제정했습니다. 2018년 5월 25일 시행되는 동 규정에는, 정보주체의 개인정보를 보호하기 위해 '컨트롤러'(우리의 '개인정보처리자'와 유사한 개념)나 '프로세서'(우리의 '개인정보수탁자'와 유사한 개념)에게 다양한 개인정보보호 의무를 부과하고, 법 위반 시 글로벌 연간 매출액의 4% 또는 2000만 유로 중 더 높은 금액을 과징금으로 부과하는 강력한 제재조치가 도입되는데요.

이는 정보주체의 개인정보자기결정권이나 프라이버시를 보호하는 동시에, 개인정보의 국외이전 및 정보의 유통을 보장하는, 즉 개인정보를 보다 폭넓게 활용하겠다는 의미를 담고 있습니다.

GDPR의 시행은 유럽시장에 진출하는 국내기업에게 미치는 영향을 고려할 때 단지 유럽만의 제도변화로 치부하기 어려운 문제가 있습니다. 왜냐하면 동 규정은 EU 회원국의 기업에만 적용되는 것이 아니라, 유럽연합 역내(EEA)에 설립된 우리 기업(자회사, 분점 등)이나 국내에서 EU 시민에게 재화와 서비스를 제공하는 기업에게도 적용될 수 있기 때문인데요.

4차 산업혁명 시대에서는 인공지능, 사물인터넷, 클라우드컴퓨팅 등의 확산에 따라 데이터의 폭발적 증가와 광범위한 유통 현상이 나타날 것으로 예측되는 바, 앞으로는 국경을 초월해 정보가 처리되는 ‘개인정보의 국외이전’ 문제가 자주 발생할 수 있습니다.

그런데 GDPR의 경우 개인정보 국외이전에 대해 개인정보의 '적절한 보호 수준'을 갖춘 나라에 한해 이전을 허용하고 있으며, 그 구체적 허용조건으로 EU집행위원회가 개인정보에 대해 적절한 수준의 보호를 하고 있다고 결정한 국가인 경우, 기업이 구속력 있는 기업규칙(BCR)이나 감독당국이 제시한 표준계약서 등에 의해 적절한 보호조치를 갖춘 경우, 정보주체가 충분한 설명 듣고 국외 이전에 명백히 동의한 경우 등을 요구하고 있습니다.

이처럼 GDPR은 개인정보의 국외이전 방식에 있어 다양한 형식을 취하고 있지만 그 '실질에 있어서' 감독당국 차원에서 '적절한 보호 수준'을 갖춘 나라를 평가․선정해 주거나 정보주체의 권리 또는 구제수단과 같은 GDPR의 보호 내용을 국외이전 방식에 반영함으로써 해외기업에 대한 사실상의 구속력과 통제력을 높이고 있는데요(실질적 보호수단 채택).

반면 우리나라는 주로 개인정보 국외이전에 '정보주체의 동의' 요건만을 요구하고 있어 형식상 자기결정권을 보장하고 있는 것처럼 보이지만 사실상 정보가 취약한 개인이 알아서 국외이전을 판단하고, 사후에 발생한 개인정보 침해문제에 대해서도 스스로 대응해야 하는 등 구제수단이 거의 없으며, 정부도 해외기업의 개인정보 처리에 대한 통제권을 행사하기 어렵게 되어 있습니다(형식적 보호수단 채택). 나아가 이러한 패쇄적인 이전체계는 4차 산업혁명 과정에서 요청되는 '정보의 유통'을 차단해 산업성장을 지체시키는 요인으로 작용할 수도 있습니다.

http://www.kinews.net/news/articleView.html?idxno=109506

이러한 세계적 흐름에 발맞춰 국내에서도 개인정보보호와 빅데이터 활용에 따른 편익을 균형 있게 다룰 법제도를 마련하자는 분위기가 형성되고 있으며, 그 가이드라인으로 GDPR이 제시되고 있습니다. GDPR은 개인정보 보호를 위한 강제적 규제만을 규정하고 있는 것이 아니라, 실질적으로 빅데이터를 이용해 개인정보를 활용할 수 있도록 하는 내용을 담고 있기 때문입니다.

현재 우리나라의 개인정보보호법제는 '정보의 자유로운 이동'에 대한 철학은 거의 반영돼 있지 않고 형식적 안전성만을 강조하고 있어 새로운 기술·환경과의 부조화를 야기하고 있습니다. 이와 달리 GDPR 등 국제적인 개인정보보호법규는 '정보의 보호'뿐만 아니라 '정보의 자유로운 이동'을 목적으로 제정된 바, 앞으로 발생할 다양한 개인정보 관련 문제에 유연하게 대처할 수 있는 법제도로 작용할 것으로 보이는데요.

따라서 GDPR 규제에 대비하고 기술·환경 변화에 유연하게 대처하기 위해서라도 '정보주체에 대한 실질적 권리보장'과 '정보의 안전한 유통'의 관점에서 현행 개인정보보호법제의 틀을 재정비해야 할 것입니다.