곧 도래할 빅데이터 사회가 초래할 리스크에 대해 진단하는 학술대회가 열렸다. 지난달 25일 건국대 법학연구소(소장 손동권)에서 주최한 ‘위험사회에 대한 법적 대응’ 학술대회에서 정연덕 건국대 법학전문대학원 교수(지적재산권법)는 「빅데이터와 관련된 클라우드 서비스와 개인 정보 보호의 문제점」발표를 통해 현대 자본주의 사회를 규정하는 새로운 사회 위험 요인으로 빅데이터 현상과 관련되는 클라우드 서비스에 대해 글로벌 리스크를 분석한 논문을 발표해 눈길을 끌었다.

정 교수는 빅데이터가 가장 빠르게 침투하고 있는 분야 중 하나인 클라우드 서비스에 주목했다. 최근 이 클라우드 서비스가 다수의 인터넷 업체나 정보통신업체에서 제공되고 있는 것이 현실. 애플사의 아이클라우드나 마이크로소프트사의 윈도우 라이브, 아마존의 클라우드 드라이브 등 기업의 차원에서 클라우드 서비스를 제공하는 방식도 있지만, 정부차원에서 클라우드 계획도 진행되고 있 다 .(미 국 GSA’s Cloud Storefront 계획, 영국 G-클라우드 계획, 일본 카스미가세키 클라우드 계획) 날이 갈수록 활성화되고 있는 빅데이터 시장이지만 정 교수는“클라우드 인프라 방식에서는 제공대상인 유틸리티의 실제 소재가 막연히 구름 저편의 어딘가에 짐작하고 있을 뿐 그 특정 위치를 확인하기 불가능하고 이용자가 해당 유틸리티를 제어하거나 통제하는 위치에 있지 않다”라는 박준석 서울대 교수(법학)의 말을 인용하며 빅데이터 환경이 야기할 문제점들에 대해 신중히 접근해야 한다고 주장한다. 그는 다양한 경로를 통해 개인의 취미나 기호, 건강상태 혹은 구매이력 등 개인의 민감한 정보들이 취합되고 개인정보가 이용자 동의없이 수집되거나, 보유업체에 의해 남용되는 점, 정밀한 고객정보를 통해 고도의 맞춤형 서비스를 제공하려는 기업이 초래할 수 있는 ‘빅브라더’문제 등의 문제점에 대해서도 심각한 우려를 표했다.

정보의 통제권이나 사생활 침해에 대한 위험성이 현저히 커지는 시점에서 정 교수는 클라우드서비스와 관련되는 개인정보보호 관련문제를 어떻게 정리하고 해결책을 모색했을까. 그가 주목한 부분은 개인정보와 관련된 부분. 클라우드 서비스의 제공자와 기업, 최종이용자의 관계에서 서비스 이용자(주로 기업)에게는 개인정보 위탁자로서 수탁자의 선임에 대해서만 책임을 묻고 관리·감독 의무나 사용자의 책임은 면제 혹은 완화해주는 것이다. 그는 최종 소비자의 예상치 못한 피해에 대해서는 보험제도를 통해 보완할 것도 제시했다.

클라우드 컴퓨팅 서비스 제공자 보유 정보가 국외로 이동하는 것에 대해서는 EU를 비롯한 대다수 국가가 금지하고 있지만, 안전조치를 더 강화시킴으로써 최종소비자를 보호하자는 주장을 펼쳤다. 하지만 정 교수가 논문에서 지적했듯이 최종소비자로서는 자신의 데이터 저장위치가 어디인지 아는 것이 쉽지 않고 설령 데이터가 저장되는 서버의 국가 위치를 알더라도 이용자에 대한 서비스의 질이 저하되지 않고 데이터의 파손이나 손상이 없으면 관심이 없을 거란 주장이 더 설득력 있게 들린다.

이 외에도 정 교수는 서비스 사생활 보호, 압수 수색, 정보반환의 문제, 서비스 제공자의 개인정보의 수집·가공·양도에 관한 문제 등 많은 문제점을 지적했다. 덧붙여 소비자들이 묵시적으로 동의한 것으로 보고 기업체들이 사용하고 있는 개인정보 이외의 행태 정보에 대한 경고도 잊지 않았다. 그는 “현재 클라우드 서비스도 생성된 개인 행태정보 등을 통해 정보가 가공되고 유통되고 있지만, 개인의 동의와 정당한 이용범위에 대한 문제가 논의돼야 할 것이다”라고 행태정보 보호방안의 필요성에 대해 역설했다.

클라우드 서비스는 효율적인 컴퓨터 자원의 분배와 이에 따른 편의성 향상과 비용절감 외에 개인의 컴퓨터와 인터넷 관련 생활방식을 획기적으로 변화시킬 것으로 기대된다. 정 교수는 “기술개발을 방해하지 않고 혁신을 창조하면서 동시에 개인의 행태정보를 보호할 수 있는 방안을 조화적으로 모색해야 한다”라며 “고객 정보의 치밀한 관리와 파기 의무화, 외부 해킹과 바이러스 보안체계 구축, 시스템보안 요원들의 정보윤리와 안전교육, 무차별적 정보수집에 대한 정책개선 등 국가, 기업, 시민사회, 개인층위에서 빅데이터로 발생할 수 있는 리스크 요인들에 대한 예방과 사후대책이 필요하다”라고 주장했다.

‘빅데이터’란? 기존의 관리 및 분석 체계로는 감당할 수 없을 정도의 거대한 데이터의 집합으로 대규모 데이터와 관계된 기술 및 도구(수집, 저장, 검색, 공유, 분석, 시각화 등)를 모두 포함하는 새로운 정보과학 개념 (출처: 삼성경제연구소)

정리 윤상민 기자  cinemonde@kyosu.net

윤상민 기자 다른기사 보기