인공지능(AI)이 예상보다 빠른 속도로 발전하면서 데이터는 국가와 기업의 경쟁력이자 무기가 되는 시대다. 데이터와 AI가 결합하면서 초개인 맞춤 서비스가 가능해지기 때문이다. 반면 개인이 제공하는 데이터, 즉 '개인 정보' 보호에 관한 관심은 그리 높지 않은 편이다.
일단 데이터를 수집하고 가공하며, 기술력을 올리는데 초점이 맞춰져 있는 것으로 보인다. 한 개인을 위한 완벽한 맞춤 서비스와 프라이버시는 양립할 수 있을까.
AI 시대 발전할수록, 개인 정보 유출 리스크↑
개인 정보 유출에 관한 소식은 이제 놀랍지도 않다. 지난 2014년 NH농협카드·KB국민카드·롯데카드 등 카드 3사에서 1억 건 넘는 개인 정보가 유출됐다. 국회 과학기술정보방송통신위원회 소속 정필모 의원(더불어민주당)이 지난 2023년 낸 자료에 따르면 SK텔레콤·KT·LG U+·LG헬로비전이 2018년부터 2023년까지 개인 정보로 유출돼 제재를 받은 건만 48만여건이다.
데이터가 많이 필요한 현 시점서 개인 정보 유출은 과거에 비해 더 큰 리스크를 초래할 수 있다. 과거에는 개인 정보를 싸게 사고 팔아 광고나 영업 타깃이 된다는데 그쳤지만 금전적 손해와 인권을 침해하는 사례로 발전하고 있기 때문이다. 특히나 영상·생체 등 개인 정보 종류가 다양해져 개인 정보 유출에 대한 위기의식과 사전 관리가 필요하다는 것이 관련 학계 목소리다.
개보위, 자율규제·사전적정성 검토제로 대응했지만…
우리나라 정부도 AI 발전에 따른 개인 정보 유출을 인지하고 있다. 지난 2월 15일 올해 업무 보고를 통해 "생성형 AI 기술의 급격한 발전은 개인 정보의 주요성을 다시 확인시켜주는 계기"라며 "AI의 성능을 좌우하는 학습데이터이며, 학습데이터의 핵심은 개인 정보로 사회적 편익은 국민 모두가 누리고, 프라이버시 리스크는 최소화할 수 있도록 하겠다"고 밝혔다.
업무 보고에 따르면 개보위의 기본적인 방향은 기업의 AI 발전은 저해하지 않도록 이용할 수 있는 데이터에 대한 가이드라인을 수립하는 것이다. 2024년 업무보고의 토대는 2023년 8월 발표한 'AI시대 안전한 개인 정보 활용 정책 방향'이다. 개보위는 ▲다수 참여자 간 합의를 유도해 자발적으로 개인 정보 보호 수준을 높여가는 자율규제의 고도화 ▲개발 및 데이터 처리 등의 과정서 개인 정보를 보호하는 설계를 컨설팅하는 사전 적정성 검토제를 내세웠다. AI를 개발하고 관련 서비스를 기획하는 과정서 개인정보보호법 준수 여부가 불확실한 경우 기업과 개보위가 함께 논의하겠다는 것이다.
업계는 가이드라인과 사전 적정성 검토제로 데이터 이용에 대한 법적 불확실성은 덜었지만, 정작 정보 주체들은 이 방침을 반신반의한다. 정보 유출한 기업에 과징금을 무는 개인정보보호법이 시행되고 있지만 그 책임을 다하고 있는지, 이후 유출이 재반복되더라도 정보 제공 주체들은 피해를 개별적으로 감수해야 하기 때문이다.
신뢰 필요한 개인정보必, 주목받는 영지식증명
개인 정보 유출 피해가 심각해질수록 개인 정보이긴 하지만 개인을 식별하진 못하게 할 순 없을까에 대한 고민이 깊어진다. 이 지점서 영지식증명(Zero-knowledge proof )기술이 거론된다.
영지식증명을 검색하면 '자신이 알고 있는 지식이나 정보 등을 상대방에게 공개하지 않고도 자신이 그 내용을 알고 있다는 것을 증명할 수 있는 방법'으로 나온다. 예를 들어 편의점에서 술을 구입 시 내 주민등록증을 편의점 직원에게 보여줘 (찰나라도) 이름과 주민등록번호, 주소 등을 알리지 않아도 성인임을 증명할 수 있도록 하는 방안이다.
지크립토 오현옥 대표는 "영지식 증명은 암호학에 포함되며 증명해야 하는 사람(정보 주체)이 있다면 어떤 데이터를 가지고 무언가 계산을 해 A란 결과가 나온다를 알고 있고 검증하는 사람은 A란 결과가 나오면 제대로 된 값이다라는 것이 영지식 증명의 기본"이라며 "프라이버시가 중요한 곳에서 많이 적용할 수 있다고 생각해 연구와 서비스 개발을 시작했다"고 설명했다.
오 대표는 이어"개인 정보를 잘 활용하고 싶어하는 분야가 늘어나고 있는데, 개인 정보를 보여주지 않으면서도 활용할 수 있는 걸 영지식 증명이 보여줄 수 있다"고 말했다. 그는 "영지식 증명을 활용 시 개인 정보와 관련된 것은 지우고 다른 정보만 활용하는 용도로 주겠다와 개인이 주는 정보가 거짓 정보가 아니고 진짜 정보라는 익명성과 투명성이 둘 다 보장될 수 있다"고 부연했다.
오 대표는 "프라이버시(개인 정보)가 지켜지면서도 정보의 진위 등을 증명할 수 있는 기술이다 보니 신뢰가 필요하면서도 프라이버시가 필요한 그런 도메인에선 쓸 수 있다"며 한국은행의 디지털 통화(CBDC)와 선거에서의 접목을 실례로 들었다.
관련기사
- 지난해 명의도용 의심사례 1.3만건..."허위 대출 시도 주의보"2024.03.04
- 개보위 "맞춤형 광고 개인정보 처리 투명성 높인다"2024.01.31
- 영지식증명 연구학회 창립..."국제 표준 만들기 위한 연구 진행"2024.01.24
- 웹 3.0 활성화의 초석, 영 지식 증명이란 무엇인가?2023.03.22
한국은행은 2022년 11월 모의실험 연구사업 2단계 결과 및 향후 계획을 발표, 영지식 증명을 CBDC 접목에 관해 검토했다. CBDC 거래 익명성을 제고하기 위해 신원 정보를 노출하지 않고 자신이 해당 자산의 소유주임을 증명할 수 있을 것으로 봤다.
오현옥 대표는 "블록체인 붐이 촉발된 건 '투명성'이었는데 투명성만으로는 서비스를 만들긴 어렵다. 개인 정보 유출이라는 이슈가 있기 때문"이라며 "모바일 시대에 접어들면서 클라우드 서비스가 발전한 것처럼 개인 정보를 보호하면서도 투명성을 보장하는, 익명성이 보장되고 신뢰있는 데이터가 주고받는 그러면서도 투명한 블록체인 생태계 등을 구축하기 위해선 영지식증명과 같이 갈 수밖에 없다"고 진단했다.
