한겨레

지난 27일 개인정보보호위원회(개보위)가 개인정보 침해 논란을 빚어온 법무부 ‘인공지능(AI) 식별·추적시스템 개발 사업’에 사실상 ‘면죄부’를 준 것을 두고, 공공기관들의 시민 개인정보 ‘무단 활용’ 길을 터준 꼴이라는 비판이 쏟아진다. 소관 법률에 근거 조항을 만들기만 하면 생체정보를 당사자 동의 없이 활용할 수 있다는 ‘선례’를 남겼다는 것이다. 정보인권 보호를 강화하는 세계적인 추세를 거스르고 개보위 스스로 시민 개인정보 보호자로서의 소임을 팽개쳤다는 지적도 나온다.

28일 <한겨레> 취재 내용을 종합하면, 개보위는 법무부 사업 내용 중 ‘신원 인식’ 등 일부 기능만 조사 대상으로 삼았다. 이 사업은 2019년부터 법무부와 과학기술정보통신부가 ‘출입국 심사 고도화’를 명목으로 내·외국인 안면정보 1억7천만건을 인공지능 알고리즘 개발에 활용한 게 골자다. 얼굴 사진을 당사자 동의 없이 민간업체에 제공하는 개발 방식은 물론 특정인 추적 등의 사업 목표를 두고서도 ‘빅브러더’식 과다 감시란 우려가 제기되는 등 논란이 컸다.

법무부는 참여업체들과 개인정보 ‘처리 위탁’ 계약을 맺은 것이라며 불법 제공이 아니라고 주장해왔다. 반면 정보인권 시민단체들은 “법무부와 민간업체들의 계약이 위탁계약의 요건을 어겼다”고 주장했다. 대법원 판례상 개인정보 수탁자는 개인정보를 처리하며 ‘독자적 이익’을 누려선 안 되는데, 이 사업에서는 민간업체들이 기술 향상 혜택은 물론 개발한 알고리즘에 대한 지식재산권까지 인정받았다는 점을 근거로 들었다.

이에 개보위 조사 결과에 관심이 쏠렸는데, 법무부가 수탁업체 명단을 공개하지 않은 부분에 대해서만 100만원의 과태료를 부과하는 것으로 결론이 났다.

특히 법무부가 생체정보 기반의 ‘이상행동 탐지’나 ‘추적’ 기능을 개발하려 한 데 대해선 조사조차 하지 않은 것으로 드러났다. 애초 법무부는 인천국제공항 출입국장 폐회로티브이(CCTV)를 통해 얻은 출입국자들의 안면 영상을 활용해 이런 알고리즘을 고도화할 계획이었다. 불특정 다수에 대한 추적이라는 점에서 단순한 신원 파악보다 큰 정보인권 침해 소지를 안고 있었다. 개보위는 조사 대상에서 이를 뺀 이유에 대해 “영상정보가 실제로 알고리즘 개발에 이용된 단계는 아니었다”고 주장했다.

개보위가 법무부 주장을 ‘받아쓰기’하듯 경직된 조사를 했다는 지적이 나온다. 민주사회를위한변호사모임은 이날 성명을 내어 “얼굴 정보 1억7천만건 무단 사용에 대한 개인정보보호위원회의 납득할 수 없는 조사 결과를 규탄한다”고 밝혔다.

개인정보위는 이런 지적에 대해 “독자적 이익이 정확히 무엇인지에 대해서는 대법원 판례에도 명확히 나와 있지 않다”며 “그래서 독자적 이익 여부보다는 수탁자에 대한 관리감독이 실질적으로 이뤄졌는지 등을 근거로 판단했다”고 밝혔다.

법무부가 얼굴 사진과 지문 등 민감정보를 정보주체 동의 없이 쓴 데 대해서도, 개보위는 “출입국관리법상 법무부가 민감정보를 처리할 법적 근거가 있다”며 합법이라고 판단했다. 출입국관리법은 정부가 내국인 출입국 심사와 외국인 입국 심사 때 본인확인 등의 목적으로 생체정보를 처리할 수 있게 하고 있다. 이 사업의 목표인 행동 탐지, 개인 추적 등은 이런 목적에서 벗어난다. 하지만 개보위가 조사 대상에서 이를 제외하면서 법무부도 혐의를 벗게 됐다.

더 큰 문제는 개보위의 이번 결정으로 다른 공공기관들이 유사 사업을 추진할 수 있는 길이 열렸다는 점이다. 개보위는 이번 조사 결과를 내놓으면서 법무부가 개인 추적 시스템 등을 ‘합법적으로’ 개발할 수 있는 방안까지 안내했다. 출입국관리법 등을 개정해 추가적인 “법적 근거를 마련”하면, 정보주체 동의 없이도 폐회로티브이에 찍힌 얼굴 영상을 활용할 수 있다는 것이다. 문제는 개보위는 다른 기관들이 소관 법률을 개정하는 데 간섭할 수 없어, 이들이 자체 마련한 조항을 근거로 개인정보를 남용해도 손을 쓸 수 없게 된다는 점이다.

개보위는 이런 우려에 대해 “법 개정 때는 관계부처 의견조율 절차를 거친다. 각 기관이 마음대로 근거조항을 넣기는 쉽지 않을 것”이라고 밝혔다. 하지만 ‘힘센 부처’ 법무부·과기부가 이번 사업을 추진하면서 개보위에 자문조차 하지 않았다는 점에서 기대하기 어렵다. 법무부는 이 사업의 적법성에 대한 자문을 법무법인에 한 것으로 알려졌는데, 개보위 내부에서조차 ‘망신’이라는 탄식이 나왔다고 한다.

개보위가 한결같이 개인정보 ‘활용’ 쪽에 유리한 해석을 내놓으면서 개인정보 보호 규율기관으로서의 권한과 역할을 스스로 좁히고 있다는 지적도 나온다. 참여연대 등 6개 시민사회단체는 이날 성명을 내어 “유럽·미국 등 세계 각국은 생체정보를 활용한 인공지능의 위험성을 통제하는 법제를 마련하는 추세인데, 한국에서는 개인정보 감독기구조차 아무런 견제·감시의 역할을 하지 못하니 개탄스럽다”며 “시민사회계는 개인정보를 부당하게 민간에 제공당한 내·외국인 피해자들과 함께 법원 등에 사법적 판단을 구할 것”이라고 밝혔다.

천호성 기자 rieux@hani.co.kr