세상의 이목이 대장동에 쏠린 덕분에 이번 국정감사에서 응당의 주목을 받지 못한 곳이 있습니다. 출입국 생체정보 위탁 사건(과연 '위탁'이라 할 수 있는지 의문이지만, 일단은 그렇게 부르기로 합니다) 입니다.정부가 출입국 심사에 쓸 인공지능(정식 명칭 'AI 식별추적시스템구축 사업') 개발 명분으로 1억 7천만 건의 내외국인 얼굴 사진을 민간 업체에게 넘겼습니다. 얼굴 사진은 생체정보로, 개인정보 중에서도 가장 민감한 정보에 해당합니다. 법무부는 과기부로 얼굴사진과 국적, 성별, 나이 등의 정보를 이관했고, 과기부는 이를 민간 기업이 인공지능 기술 개발에 사용할 수 있도록 '위탁'했습니다. 1억 7천만 건의 얼굴 사진 속 데이터의 주인에게 동의를 받았을 리 만무합니다.
법무부와과기부는 해명자료를 내놓았습니다. 요지는, 법대로 했다는 겁니다. 혹시라도 위법의 소지가 있다면 법적으로 처리하겠다고 합니다. 그럼에도 불구하고 논란은 이어지고 있습니다.대한변협은 이번 사태에 대해 심각한 우려를 표했습니다.나아가 정부의 해명이 개인정보 침해가능성에 대한 고민이 보이지 않아 무책임하고 편의적이라고 비판했습니다. 정부의 해명과 달리 이 이슈는 '법대로 한' 사안이 아닐 것으로 마무리 될 가능성도 있습니다.
사법적으로 따졌보았을 때에도 결코 작지 않은 이슈입니만, 이 글의 관심사는 법적 공방이 아닙니다. 제가 보았을 때에 우리가 던져야 할 보다 중요한 질문은 사법적 이슈가 아닙니다. 제가 정부에게 묻고 싶은 것은 이것입니다. "정부는 어떻게 이러한 독점 권력을 행사할 수 있었습니까?"
시장은 잘못된 교훈을 얻었다
문재인 정부는 개인정보, 특히 민감정보의 유출을 보호하는 규제 기조를 공공연히 밝혀왔습니다.
작년 12월, 과기부는 '인공지능(AI) 윤리기준'을 발표하고, 3대 기본원칙과 10대 핵심요건을 제시합니다. 핵심요건은 인권보장, 프라이버시 보호, 침해금지, 책임성 등을 아우릅니다. 작년 8월에는 행안부, 방통위, 금융위로 분산되어 있던 개인정보보호 감독기능이 통합된 개인정보보호위원회(개보위)가 중앙행정기관으로 출범했습니다. 개보위가생체정보 보호 가이드라인을 발표했음은 물론입니다.
이와 같은 정책 노선이 시장에 보내는 시그널은 명확합니다. "이용자의 개인정보를 보호해라. 그렇지 않은 자에게는 강력한 처벌이 기다린다." 이에 따라 기업은 최소한 데이터의 수집과 처리에 신중해야 한다는 사실을, 이용자는 최소한 자신의 데이터를 보호하기 위한 규제 환경이 조성되고 있음을 기대하고 있었습니다.
이번 출입국 생체정보 위탁 사건은 여태 유지해온 정책 노선의 정당성을 크게 훼손합니다. 기업이 고삐를 죄고, 이용자가 마음을 놓을 때 쯤 정부는 가장 민감한 생체정보인 얼굴 데이터를 특정 기업에게 (그들의 주장에 따르면) '합법적으로' 전달했습니다. 게다가 이 데이터는 민감정보이기 때문에 어디서 쉽게 구할 수 있는 그런 성격의 것도 아닙니다. 희귀한 만큼 경제적 가치도 상당합니다. NIPA의 성과보고서에 따르면법무부가 가지고 있는 이 데이터는 2018년을 기준으로 그 가치가 5천억원에서 1조원에 달하는 것으로 추정됩니다. 이 사건에서 시장은 세 가지 교훈을 얻을 수 있습니다.
1. 일반 기업은 개인정보를 함부로 사용할 수 없다. 2. 정부는 특정 기업에게 민감정보를 활용한 서비스를 개발하도록 할 수 있다. 3. 정부는 시장 행위자이지만 규제 대상이 되지는 않는다.
교훈의 결과는 선명합니다. 시장에는 정부의 선택을 받은 소수의 기업만 '합법적으로' 민감정보를 활용할 수 있다는 믿음이 생깁니다. 데이터가 곧 경쟁력임을 뼈저리게 아는 기업 입장에서는 정부와의 유착이 불가피합니다. 눈치를 잘 봐야합니다. 정부의 역점사업을 함께할 파트너가 될 수 있다면 금상첨화입니다. 일단 정부의 파트너가 되면, 국가의 산업 역군으로서 정정당당히 데이터를 쓸 수 있게 됩니다. 설령 문제가 생긴다 해도, 정부가 앞장서서 합법성을 강변해줄 것입니다. 게다가 경쟁사는 이 데이터에 접근조차 하지 못합니다. '합법적으로' 데이터도 얻고, 경쟁사도 따돌리니, 이보다 더 좋은 기회가 어디있겠습니까!
권력은 독점을 원한다
혹자는 "안면인식 기술 개발은 어차피 필요하고, 민간 기업보다는 정부가 관리하는 것이 차라리 낫지 않나?"라고 생각할 수도 있겠습니다.
짧게 역사적 사실을 살펴볼까 합니다. 미국의 대통령특별보좌관인 팀 우는 그의 저서 <빅니스>에 재미있는 일화를 소개합니다. 영국의 엘리자베스 1세는 '탁월한 독점주의자'였는데, 자신의 친구나 정치적 후원자들에게 아낌없는 '특허'를 선물합니다. 당시 상인과 수공업자들은 분노했고, 재판을 통해 특허 무효 선언을 얻어냅니다. 하지만 그 후에도 영국 왕실은 한동안 독점권을 주는 '습관'을 버리지 못합니다. 화가난 영국 의회는 1624년 '독점 법령(Statute of Monopolies)'을 제정하여 모든 독점은 무효이며, 효과를 발휘하지 못한다고 선언합니다.
엘리자베스 1세의 초상, 작가미상(1588). 탁월한 독점주의자의 권력이 빛납니다.
영국의 '탁월한 독점주의자' 사례를 통해 우리는 정치 권력이 독점적인 특허 지정을 즐긴다는 것, 그리고 이를 막기 위해서는 의회의 입법과 감시가 필요하다는 것을 알 수 있습니다. 물론, 정부가 기업에게 불가피하게 특허를 주는 사례가 있습니다. 희소자원인 주파수를 활용할 수 있도록 특허를 주는 방송, 통신 산업이 대표적입니다. 하지만 이 경우, 전파법, 방송법, 전기통신법 등 국회가 제정한 법적 근거가 존재하며, 이후 국회의 감시가 이루어집니다. 이번 사건처럼 느슨하게 다뤄지지 않습니다.
이번 사건은 정부가 일부 기업에게 민감정보를 사용할 수 있는 '특별하고 배타적인 허가', 특허를 준 것과 유사합니다. 물론, 특허 기업을 선정하는 과정은 절차에 따라 공정했을 것입니다(그렇게 믿고 싶습니다). 그리고 하나의 기업이 아닌 복수의 기업에게 데이터를 제공했지요. 그러나 이러한 사실이 정부의 독점적 권력 행사에 면죄부를 주지는 않습니다. 정부가 자신의 견제되지 않은 권한을 동원했다는 사실에는 변함이 없습니다.
기업의 독점만큼이나 정부의 독점은 위험합니다. 그리고 많은 경우에 정치 권력 집중과 시장 권력 집중은 함께 나타납니다. 2차 세계대전이 그 대표적인 사례였지요. 인류가 겪은 가장 파괴적인 전쟁은 기업-정부의 유착으로 인해 가능했습니다. 기업은 국가의 군국주의 정책을 기술적, 재정적으로 지원했습니다. 군국주의 정권은 '국가를 대표'하는 이들 기업을 자금, 정책 측면에서 지원했습니다. 전쟁이 끝나고, 집중된 권력을 분산시켜야 한다는 폭넓은 공감대가 형성되었습니다. 자유 민주주의를 보호하기 위해 정치 권력과 시장 권력의 집중을 해체하는 것. 그것이 독점 규제가 전 세계로 확산된 계기였습니다.
독점 규제의 본질은 권력 집중을 지연시키거나 해체하는 데 있습니다. 그래야 민주주의가 훼손되는 불상사를 막을 수 있기 때문입니다. 견제되지 않은 정부가 기업보다 선할 이유는 어디에도 없습니다.
만약 '특허'가 아니라, 정부가 직접 안면인식 기술을 개발했다면 어땠을까요? 여기서부터는 안면인식 기술에 대한 이해가 필요하고, 이 글의 범위를 넘어섭니다. 답을 드릴 수 있는 것은, 안면인식 기술은 그 자체로 상당히 위험하다는 것입니다. 그렇지 않아도 안면인식 기술의 위험성을 다룬고아침 에디터의 글이 마련되어 있습니다. 많관부!!
다시 본론으로 돌아와서, 이번 출입국 생체정보 위탁 사건은 "민간 기업의 기술 개발을 정부가 관리했으니 차라리 괜찮은" 그런 상황이 절대 아닙니다. 권력에 대한 어떤 견제도 없었기 때문입니다. 애초에 정부가 아닌 다른 시장 행위자는 이 사업을 상상하지도 못했을 것입니다. 그리고 대부분의 사람들이 이런 일이 일어나고 있다는 것을 알지 못했죠(국감에서 다뤄진 게 천만 다행입니다). 정부가 이러한 시도를 할 수 있을 정도의 독점적 권력을 가지고 있었고, 특정 기업에게 생체정보를 활용할 수 있는 '특허'를 줌으로써 자신의 권력을 확장하려 한 것. 이것이 사건의 본질입니다.
혁신을 위했다는 당신에게
이번 사건을 "정부의 혁신 성장 시도가 국민의 안전을 저해한 사례"라고 분석하는 분이 있을지도 모르겠습니다. 틀렸고, 옳지 않은 분석입니다. 이번 사건은 혁신을 위해 안전을 희생한 게 아닙니다.
모든 산업 정책은 혁신과 안전 두 가치를 비교형량하여 설계됩니다. 혁신은 새롭고, 전에 없던 부가가치를 생산합니다. 공동체의 성장 동력이 됩니다. 하지만 어떤 부정적인 효과가 나타날지 정확히 알기 어렵습니다. 혁신의 부작용은 대개 이용자가 짊어집니다. 이런 까닭에 혁신은 안전과 긴장관계에 있게 됩니다. 정부의 규제는 산업을 진흥, 규제하면서 혁신과 안전 사이에서 줄타기를 합니다. 그 과정에서 정부는 혁신을 저해하거나 안전을 저해하는 오류 중 하나를 필연적으로 범할 수밖에 없습니다.
따라서 출입국 생체정보 위탁 사건을 혁신과 안전의 긴장관계로 설명할 때, '정부가 혁신과 안전 사이에서 선을 제대로 타지 못해 무능하다'는 질타밖에 할 수 없게 됩니다. 산업 정책에서 이러한 일은 비일비재합니다. 두 마리 토끼를 어떻게 다 잡겠습니까. 정부의 비민주적 행위는 감춰집니다.
정부도 그 사실을 잘 알고 있습니다. 혁신을 추구하느라 안전을 놓쳤다는 해명은 정부 입장에서는 훌륭한 면피 전략입니다. 실제로이들의 사업결과보고서에는 이번 AI식별추적시스템구축 서비스가 아직 초기 단계인 안면인식 기술 시장에 선도적으로 진입할 것으로 기대된다는 내용이 적시되어 있습니다. MS, 아마존, IBM 등 글로벌 기업들이 안면인식 기술의 판매 또는 개발 자체를 중단하고 있으며, 곧 미국과 유럽에서 안면인식 기술을 제한하는 입법조치가 이루어질 것으로 보이니, 오히려 지금이 세계시장 진입을 위한 기회라는 놀라운 주장을 하면서요. 한 번 읽어보셔요. 흥미진진합니다.
NIPA <AI식별추적시스템 구축사업 의의와 성과 보고서>의 제일 재미있는 부분만 추려서 보여드립니다
정부의 말이 맞다면, 출입국 생체정보 위탁 사건은 상식과 규범을 어겨가면서까지 집요하게 혁신을 추구한 집념의 부산물입니다. 눈 딱 감고 잠깐만 이 프레임을 밀고 나가봅시다. AI식별추적시스템이 만약 수익이라도 큼직하게 냈다면, 이번 사건은 '신성장동력', '글로벌 시장 선도', '새로운 먹거리' 등의 단어로 수식되는 성장신화가 되었을 것입니다. 세계 각국이 안면인식 기술 개발을 중단한 '기회'를 틈타 블루오션에서 대한민국의 입지를 단단히 할 수 있었을지도 모릅니다. 그럼 괜찮은 문제인 걸까요?
혁신을 위한 불가피한 선택이라는 정부의 주장에 우리는 콧방귀로 대응해야 합니다. 정부가 그들의 독점적 권력을 경계할 만큼 충분히 민주적이었다면, 국민에게 알리지 않은 채 법의 우회로를 모색하면서까지 혁신을 추구했을 리 없습니다. 이번 '혁신'의 대가는 안전이 아닙니다. 민주주의입니다.
그들의 독점적 권력에 대해 물어야 한다
그러니 우리가 정부에게 물어야 하는 질문은 이것입니다. 정부는 어떻게 개인정보를 수집•위탁하면서, 데이터의 주인과 주권자에게 그 사실을 고지하지 않을 수 있었습니까. 정부는 어떻게 기업이 하지 못하는 행위를 '법적 문제 없이' 할 수 있었습니까. 정부는 어떻게 독점적 권력을 행사할 수 있었습니까.
