'개인정보' 해석·수집 방법 부적절성 두고 기업-이용자 의견 분분
이용자 72% 이용약관 읽지 않고 동의하는 현실…제도 정비 시급

카카오맵 이용화면 (카카오맵 블로그 갈무리) © 뉴스1
카카오맵 이용화면 (카카오맵 블로그 갈무리) © 뉴스1

인공지능(AI) 챗봇 '이루다'에 이어 국내 대표 인터넷 기업 카카오도 개인정보 이슈가 터졌다. 미래 핵심 기술인 AI의 원천이자 '21세기 새로운 석유'라 불리며 그동안 광범위하게 이뤄져 온 데이터 수집·처리 관행이 도마에 올랐다.

17일 업계에 따르면 최근 개인정보 유출 논란이 불거진 이루다 개발사 스캐터랩과 카카오 모두 문제로 지적된 해당 정보는 개인정보가 아니라는 입장이다.

◇ 현행법상 '개인정보' 해석 두고 의견 분분

먼저 카카오는 논란이 된 지도 애플리케이션(앱) 카카오맵의 즐겨찾기 목록에 대해 "장소 정보는 누구나 볼 수 있는 공개된 정보이며 이를 즐겨찾기 한 것은 개인정보로 보지 않아 디폴트 값을 비공개로 하지 않았다"고 설명하고 있다.

하지만 전문가들은 같은 장소라 할지라도 그 성격에 따라 개인정보에 해당할 소지가 있다고 보고 있다.

참여연대 공익법센터의 김선휴 변호사(37·사법연수원 40기)는 "기업들은 항상 개인정보의 범위를 좁게 보려고 하는데, 개인이 특정 장소를 집이나 직장 주소로 등록하고 어떤 호텔을 즐겨찾기 했다는 건 개인정보에 해당한다고 봐야한다"고 말했다.

카카오맵 즐겨찾기는 이용자가 직접 자신이 관심 있는 장소 목록을 만들고 다른 사람에게 공유할 수 있는 기능으로, 일부 이용자들의 본인 거주지나 자녀의 학교, 방문한 병원 등 민감한 정보가 공유되면서 논란이 됐다. 성매매 업소 리스트를 올리거나 군부대 이름과 위치를 드러낸 이용자도 있었다.

특히 이용자가 즐겨찾기 한 장소 기본 설정(디폴트) 값이 공개 설정돼 있다는 점이 문제로 지적됐다. 즐겨찾기 폴더 제목을 입력하려면 자판 창이 튀어 올라 애초 공개 설정된 사실을 몰랐다는 이용자들의 반응이 나왔다.

카카오는 카카오맵 즐겨찾기 폴더 생성 시 기본 설정을 '공개'에서 '비공개'로 조치하고, 기존에 생성된 즐겨찾기 폴더의 내용도 비공개 전환한다는 방침이다.

이루다 개발사 스캐터랩 역시 논란이 된 이루다의 데이터베이스는 비식별화를 거쳐 개별적이고 독립적 문장 단위로 이뤄져 개인정보 유출 위험이 전혀 없다고 주장하고 있다.

일부 비식별화가 안 된 부분에 대해서도 '대화 단위'가 아니라 개별적이고 독립적인 1억건의 이루다 답변 내용을 조합해 개인을 특정할 수 없다는 취지다.

이루다 개발을 위해 '연애의 과학' 이용자들의 연인 간 사적대화를 가져다 쓰면서 개인정보 수집·이용 고지 의무를 위반했다는 의혹에 대해서도 내부적으로 법적 문제가 없다고 판단했다는 입장이다.

스캐터랩은 이루다를 둘러싼 각종 논란이 불거진 지 일주일 만인 지난 15일 이루다의 DB와 이루다 학습에 사용된 딥러닝 대화 모델을 폐기하기로 결정했다.

개인정보보호위원회와 한국인터넷진흥원(KISA)는 카카오와 이루다의 개인정보보호법 등 관련 법 위반 여부에 대해 사실관계 확인 작업을 진행 중이다.

인공지능(AI) 챗봇 이루다. 성희롱 및 장애인·성소수자 혐오발언에 이어 개인정보 취급·처리가 부적절했다는 논란에 휩싸이며 출시 3주만인 지난 12일 서비스를 잠정 중단했다.  © 뉴스1
인공지능(AI) 챗봇 이루다. 성희롱 및 장애인·성소수자 혐오발언에 이어 개인정보 취급·처리가 부적절했다는 논란에 휩싸이며 출시 3주만인 지난 12일 서비스를 잠정 중단했다. © 뉴스1

◇ 기술개발 위해 '기업편의 중심' 관행

이처럼 개인정보보호법 해석을 두고 기업과 이용자 간 괴리가 큰 상황에서 제도적 정비가 시급하다는 지적이 나온다.

특히 업계 일각에선 "이번 사태로 인해 국내 AI 개발이 위축될까 우려된다"는 얘기가 벌써부터 나오지만 기술 발전이나 편의성 증진을 위해 개인의 프라이버시를 희생 내지 부수적으로 여겨선 안 된다는 목소리에 힘이 실리고 있다.

한 업계 관계자는 "기술 개발은 중요하지만 기본적인 것은 갖추고 가야 하는데 현재 업계의 개인정보 취급·처리 관행은 지극히 기업 편의 중심적"이라며 "지금처럼 '어떻게 하면 동의를 쉽게 받거나 동의를 받는 절차 자체를 배제할 것인가'로 가기보단 개인정보 수집 범위와 이용 목적, 향후 처리 방식을 명확히 고지해야 기술 발전도 함께 갈 수 있다"고 말했다.

법 해석을 두고선 앱 하나를 이용하기 위해 깨알같이 적힌 이용약관이나 개인정보 취급방침을 꼼꼼히 읽어보는 이들이 사실상 없다는 현실도 고려돼야 할 것으로 보인다.

최세정 고려대학교 미디어학부 교수가 지난해 4월 인터넷 이용자 1000명을 대상으로 동의제도에 대한 인식 및 행동 유형을 분석한 결과 응답자의 72%가 이용약관을 읽지 않고 동의했고 69%가 이용약관에 습관적으로 동의했다. 또 73%는 약관을 클릭해서 읽지 않는 것으로 나타났으며 87%가 프라이버시에 대해 염려는 하지만 현재 개인정보 보호정책이 적절하다고 생각하는 비율은 38%에 그쳤다.

◇ 대법 "1㎜ 깨알고지 개인정보보호법 위반"

앞서 대법원은 2019년 8월 경품 응모권에 '개인정보가 보험회사 마케팅에 활용된다'는 고지사항을 1㎜ 크기 글자로 인쇄해 읽기 어렵게 한 홈플러스에 대해 개인정보보호법을 위반했다고 최종 판결했다.

1㎜ 크기 글씨는 소비자가 내용을 읽기 쉽지 않기 때문에 개인정보보호법이 금지하는 '거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 그 처리에 관한 동의를 받는 행위'에 해당한다고 판단한 것이다.

방송통신위원회는 2019년 11월 발표한 '이용자 중심의 지능정보사회를 위한 원칙'을 실천하기 위한 구체적 사례 및 방법을 사업자와 공유하기로 했다.

사업자의 규제부담 및 AI 서비스의 혁신 저해를 최소화하기 위해 민간에서 현재 실천하고 있는 모범사례를 적극적으로 발굴해 이를 바탕으로 실행지침을 마련하고 중장기적으로는 이용자에게 피해를 야기한 AI서비스의 책임 소재 및 권리구제 절차가 포괄될 수 있도록 기존의 법 체계를 정비해 나간다는 방침이다.

(서울=뉴스1)
 

SNS 기사보내기
기사제보
저작권자 © 코리아리포트 무단전재 및 재배포 금지