보도자료

[2020. 11. 12.] 연세대 바른ICT연구소, 제 9회 Asia Privacy Bridge Forum 개최해 아시아 전문가들과 코로나19 시기 데이터 거버넌스와 프라이버시 이슈 논의 2020.11.12

신촌 홍보팀

연세대 바른ICT연구소,
제 9회 Asia Privacy Bridge Forum 개최해 아시아 전문가들과 코로나19 시기 데이터 거버넌스와 프라이버시 이슈 논의

- 노인 디지털 정보격차 해소 위한 싱가포르 ‘디지털 커뮤니티 허브’소개

- 자가격리 중인 구글 엔지니어가 자가격리 앱 보안 문제 알려줘 보완한 국내 사례

연세대학교 바른ICT연구소(소장 김범수)가 개인정보보호위원회, 한국인터넷진흥원과 함께 개최하는 제 9회 아시아 프라이버시 브릿지 포럼(Asia Privacy Bridge Forum, 이하 APB 포럼)이 오늘 11월 12일 개막했다. "Data Governance and Privacy in the COVID-19 Era"를 주제로 13일까지 온라인 컨퍼런스로 열리는 이번 APB 포럼은 코로나19의 전세계적 확산과 함께 숙제로 남겨진 '데이터 거버넌스와 개인정보보호 이슈’를 아시아 각국의 프라이버시 전문가들과 함께 중점적으로 다룬다.

첫째 날인 12일 행사는 월드 프라이버시 포럼(World Privacy Forum)의 의장인 팸 딕슨(Pam Dixon)의 기조연설로 시작됐다. 팸 딕슨 의장은 ‘코로나19 시대에 개인정보보호 문제에 대응하는 방법’을 주제로 연설했다. 그는 먼저 코로나19 시기에 드러난 심각한 문제 중 하나가 데이터 거버넌스와 개인정보보호 문제라며, “개인정보보호에 대한 많은 법이 있음에도 공중보건에 관해서는 제약 없이 이용될 때가 많다”는 점을 지적했다. 이러한 우려를 해소하기 위해서는 “필요한 최소한의 데이터만 수집해야 하며, 데이터 제공자에게 충분한 동의를 구해야 한다”며, “활용할 데이터를 디자인하는 과정에서 데이터 생태계를 충분히 파악하고 위험 평가를 실시해야 한다”고 강조했다. 또한 그는 “공중 보건 데이터는 제대로 활용될 경우 많은 사람들에게 유익한 최적의 결과를 얻을 수 있지만, 데이터 형식이 전 세계적으로 표준화되어 있지 않다는 문제점이 있다”며, “표준화가 이뤄질 경우 훨씬 더 다양한 데이터를 위기 상황에서 활용할 수 있을 것”이라고 말했다.

이어진 첫 번째 세션에서는 ‘아시아 국가의 데이터 거버넌스와 개인정보보호’를 주제로 발제와 토론이 이뤄졌다. 먼저 최경진 가천대학교 법학과 교수는 ‘한국에서의 데이터 거버넌스와 개인정보 보호 방안’에 대해 소개했다. 한국은 지난 2011년 개인정보보호법을 제정한 이후 올 2020년 데이터 3법을 개정하며 데이터 경제 시대를 맞이하고 있다. 최 교수는 데이터 3법 개정으로 개인정보보호위원회가 데이터 거버넌스의 통합 컨트롤 타워 역할을 하게 됐다는 점을 소개하며, “한국이 EU와 미국 등의 글로벌 표준에 맞춰 가명화된 데이터 활용 범위를 넓혀나가고, 데이터 이동성을 보장하는 등 데이터 중심 경제를 위해 준비하고 있다”고 설명했다.

두 번째 연사로 나선 터키의 오즈군 데니즈 사리시첵 변호사는 터키의 개인정보보호법에 대해 소개했다. 사리시첵 변호사는 “터키는 유럽연합에 속해 있지 않지만, 개인정보보호에 관해 유럽연합의 예를 참고했다”며, “터키의 경우 종교나 인종 등 다양한 개인정보의 범주에 따라 처리규칙을 명시”하고 있으며, “특히 의료 정보나 건강에 관련된 개인 정보는 진단과 건강 증진 등의 목적으로 기밀성을 중시하여 허가된 기관만 처리할 수 있다”고 강조했다.

두 번째 세션은 ‘코로나19 상황에서의 개인정보 보호 모범 사례 및 정책’을 주제로 발제와 토론이 이뤄졌다. 먼저 찌킨 엉 싱가포르 개인정보보호위원회 위원은 코로나19로 디지털 사회로의 전환이 가속화하고 있다며, 싱가포르는 이러한 상황에 대응하기 위해 접촉 추적 솔루션부터 디지털 지불 시스템까지 다양한 디지털 솔루션과 비대면 솔루션을 개발하고 최대한 적용하기 위해 노력했다고 소개했다. 엉 위원은 “싱가포르가 급속한 디지털화로 나타나는 정보격차를 해소하기 위해 ‘디지털 커뮤니티 허브’를 마련해 노인들에게 ‘디지털 커뮤니케이션’, ‘디지털 거래’를 위한 개별적인 지원을 시작했고, 디지털 기기 구입을 위한 재정지원도 함께 진행하고 있다”고 밝혔다. 엉 위원은 또한 싱가포르 정부가 보급한 블루투스 기반의 접촉추적 앱을 소개하며 “개인정보보호를 위한 최소한의 암호화된 개인정보만을 취급하고 설명함으로써 시민들을 안심시킬 수 있었다”고 전했다. 그는 “싱가포르가 코로나19 이후의 뉴노멀에 디지털 경제에서 소비자의 신뢰와 참여를 촉진하기 위한 개인정보보호를 개정하기 위해 노력하고 있다”며 발표를 마쳤다.

박종현 행정안전부 안전소통담당관은 한국의 자가격리 애플리케이션을 소개하고, 그에 따른 개인정보 보호 이슈와 정책에 대해 발표했다. 박종현 담당관은 한국 정부가 코로나19 확산에 따른 자가격리자 수의 증가를 예측하고, 앱 개발에 착수하여 자가진단기능과 위치추적기능을 탑재한 자가격리 애플리케이션을 23일만에 개발했다고 말했다. 그는 빠른 앱 개발에 따른 프라이버시 차원의 문제도 발생했다는 점을 지적하며 이 앱의 문제점을 파악하게 된 일화를 소개했다. 14일 동안 자가격리 중이었던 구글 엔지니어가 자가격리 중에 자가격리 앱을 분석하여 ID와 비밀번호가 노출 될 수 있는 취약점과 문제점을 정부에 알려줬다는 것이다. 이후 정부는 결함을 보완하고 개인보호정책을 만들었지만 박 담당관은 “앱을 만들기 전에 개인정보보호정책을 만들 필요가 있었다”고 진단했다. 그는 “정부는 개인정보를 보호하기 위해 최소한의 개인정보 수집, 4주 후 모든 개인정보 삭제, 자가격리자에게 이탈 여부를 전화나 방문 확인하는 선택권을 주는 3가지 주요 원칙을 제시했다”고 밝혔다.

세 번째 세션에는 ‘공중 보건과 개인정보 보호’를 주제로 하는 발제와 토론이 이어졌다. 발제자인 김태형 순천향대 감염내과 교수는 코로나19 상황에서 한국의 ‘3T 방역전략(검진, 역학조사, 치료)’을 소개하고, 이로 인해 발생할 수 있는 개인정보 보호 및 사생활 침해 문제를 보건당국이 어떻게 대응했는지 발표했다. 그는 “세월호 사건과 메르스 사태를 겪으며 정보 공개의 투명성에 공감하는 국민들로 인해 추적 정보 공개와 자가격리 등을 긍정적으로 받아들여 결과적으로 감염병 대응에 큰 역할을 하였다”고 강조했다. 김 교수는 “한국이 코로나19 대응에 성공할 수 있었던 이유는 대규모 테스트, 감염자 추적, 사회적 거리두기 등과 같은 공격적 전략이 가능했기 때문”이며, 이는 “첨단기술에 친화적인 문화와 개방적인 소통, 정보 공개의 투명성에 대한 한국인의 태도가 큰 도움을 주었다”고 분석했다.

이후 사키 카토 일본 개인정보보호 위원회 위원은 코로나19 상황에서 개인정보 활용과 개인정보 보호 사이의 균형을 맞추기 위한 위원회의 계획(initiatives)을 데이터 공유 측면에서 발표했다. 그는 일본 정부가 코로나19의 대응 조치로 플랫폼 사업자와 합의를 통해 위치 데이터, 구매 이력 데이터를 제공받을 수 있게 됐다고 설명했다. 일본은 연락처 확인 애플리케이션 COCOA를 지난 6월에 출시한 바 있다. 이는 전화번호, 위치 정보와 같은 개인 식별 정보를 기록하지 않고 감염자와 밀접하게 접촉할 가능성을 감지하는 것이 특징이다. 앱을 통해 밀접 접촉이 감지되면 이용자에게 알림이 가며, 이후 진료 방법을 상담할 수 있다. 일본 개인정보 보호 위원회는 코로나19 대유행으로 개인정보 활용이 빈번해짐에 따라 개인정보보호법률(APPI) 조항을 구체적으로 설명하는 웹 페이지를 구축했다. 해당 조항에는 ‘개인의 생명, 건강 및 재산을 보호하거나 공중 보건과 관련된 경우 데이터 주체의 동의 없이 개인정보를 활용하는 것을 허용’하는 내용이 포함돼 있다. 사키 카토 위원은 “일본 개인정보 보호 위원회는 개인정보 보호를 위해 미국, EU 등과 논의 중이며, 이를 통해 향후 개인정보 보호의 국제적 틀을 갖출 수 있기를 바란다”고 당부하며 발표를 마쳤다.

마지막 세션에서는 ‘인공지능(AI)과 개인정보 보호’를 주제로 발제와 토론이 이뤄졌다. 먼저 허준녕 국군의무사령부 대위(신경과 전문의)는 확진자 정보를 기반으로 개발한 AI 알고리즘을 이용해 코로나19 감염 예측과 자가격리 환자 모니터링, 자가 진료 등에 활용할 수 있는 앱 서비스 전반을 소개하고 사용 현황을 발표했다. 허 대위는 환자를 선별하고 효율적으로 모니터링하기 위해 환자 애플리케이션과 의사 애플리케이션으로 구성된 플랫폼을 개발한 바 있다. 해당 애플리케이션은 연속적으로 사용자의 동의를 얻어 데이터를 수집한 후 이를 AI 모델 계산과 머신러닝 모델 강화에 사용한다. 허 대위는 해당 애플리케이션을 통해 병원에 입원하지 않은 환자에게 전문적인 치료가 필요한지 알려줘 불안감을 해소하고, 의료진이 병원에 입원해야 하는 환자를 선별하는 과정과 환자 모니터링 과정을 지원하고자 한다고 설명했다.

마지막 연사로 나선 필리핀 국립프라이버시위원회의 조나단 라자그 위원은 필리핀의 코로나19 대응을 위한 디지털 솔루션을 소개하고 이에 따르는 보안문제 해결 방안을 설명했다. 그는 필리핀은 코로나19 대응을 위해 “건강상태 및 위치 추적 시스템인 ‘StaySafe’를 클라우드와 커뮤니티를 기반으로 만들었다”며 “이러한 앱이 수동 접촉 추적을 보완하는데 유용하게 사용되고 있다”고 말했다.

APB 포럼은 내일 11월 12일까지 이어진다. 초청자들 위주로 열리는 내일 행사는 프라이버시 전문가들이 코로나19 상황에서의 신뢰구축을 주제로 깊이 있는 논의가 진행될 예정이다.

한편 연세대 바른ICT연구소는 체계적이고 실질적인 연구를 통하여 우리 삶의 행복을 증진시키는 미래 정보통신 환경을 개척하기 위해 지난 2015년 연세대학교와 SK텔레콤이 공동으로 설립했다. ICT 관련 사회 현상을 연구하며 대안을 모색하고 사회적 가치 창출에 기여할 수 있는 방향성을 제시함으로써 ICT로 보다 행복하고 연결된 삶을 실현하기 위한 올바른 ICT 문화 구축에 기여하는 세계적인 연구소를 지향한다.

붙임 APB2020 포스터 1장

APB2020 첫째 날 사진 4장

연세대학교

연세소개

보도자료