오픈AI 최고경영자(CEO)인 샘 알트만이 공동 창업자로 있는 '월드코인' 프로젝트가 주목받으면서 우려의 목소리가 크다. 해당 프로젝트가 민감정보에 해당하는 홍채 정보를 대량 수집한다는 점도 우려를 키우고 있다.
특히 홍채정보는 생체인증 수단 중 고유성과 불변성이 뛰어나고 오인식율이 낮은 것으로 평가된다. 월드코인 프로젝트는 홍채정보를 제공하면 자체 토큰을 지급하는데, 수집 목적의 타당성이나 정보 보안 등에서 허점이 지적됐다.
홍채정보 특성상 조심스럽게 취급될 필요가 있지만, 정보 주체가 제공에 동의한 이상 사업자가 정보 활용에 큰 제약이 없는 상황이다.
27일 가상자산 업계에 따르면 지난 24일 '월드코인(WLD)'이 공식 출시되면서 프로젝트에 대한 관심이 증가하고 있다.
월드코인 프로젝트는 각국에 '오브(Orb)'라는 기기를 두고, 이 기기에 홍채를 스캔하면 '월드 ID' 계정과 WLD를 지급한다. 온라인 상에서 사람과 인공지능(AI)을 구별할 수 있는 신원인증 네트워크를 구축하기 위한 것이라고 밝히고 있다. 장기적으로는 이 네트워크로 글로벌 규모의 민주적 거버넌스를 구현하고, 안전하면서 빠른 금융 거래를 지원할 수 있다고 주장하고 있다.
금전적 가치를 지닌 코인을 얻을 수 있고, 샘 알트만 공동 창업자에 대한 기대감이 커 국내에서도 홍채 스캔에 참여하는 사람들이 늘고 있다. 월드코인 측에 따르면 전세계에서 200만명 가량이 월드ID를 생성했다. 코인이 출시되자 국내 가상자산 거래소인 빗썸, 코인원, 코빗이 일제히 WLD를 상장하기도 했다.
반면 프로젝트의 위험성이 크다는 비판도 상당하다. 월드코인 측이 밝힌 홍채정보 수집 목적이 허황되고, 홍채 스캔 기기나 정보 관리 방식의 보안 수준도 믿을 만하지 않다는 것이다. 월드코인 측은 영지식 증명을 채택해 홍채정보 원본이 저장되지 않는다고 반박했다. 이에 대해서도 해시값 등을 이용한 정보 유출 가능성을 완전히 배제할 수 없다는 주장이 대립 중이다.
그럼에도 당국이 의심스럽다는 정황만으로 홍채정보 수집에 제동을 걸거나, 정보 처리 체계를 전면적으로 검토하긴 어려운 상황이다.
개인정보보호법 상 홍채정보는 민감정보로 분류되는데, 정보 주체의 동의를 받았다면 정보 처리에 제한을 받지 않는다. 정보 주체 동의를 받았더라도 개인정보의 안전성 확보 조치는 의무다. 그러나 일반적으로는 문제를 일으켰거나, 당국에 민원이 접수되지 않는 이상 문제 여부를 사전에 점검하진 않는다.
당장 구체적인 문제가 대두되지 않았다면, 당국으로선 개인정보를 안전하게 다뤄야 한다는 원칙적인 입장만 강조할 수밖에 없다.
개인정보위 관계자는 "정보 주체 동의를 받았다면 홍채정보를 수집할 순 있지만 개인정보처리자로서의 의무사항이 발생한다"며 "이를 제대로 수행하지 않았다면 과태료를 받을 수 있고, 서비스에 필요한 정보만을 수집하는 '최소 수집의 원칙'을 벗어난 정보 수집이라고 판단될 경우에도 법 위반으로 간주된다"고 설명했다.
관련기사
- 구글·MS, 나란히 호실적에 주가는 왜 반대로?2023.07.27
- 샘 알트먼의 '월드코인' 1억1천500만 달러 모금2023.05.26
- 오픈AI, 국내 첫 개인정보 보호 위반 제재2023.07.27
- 구글·MS, AI 안전표준 함께 만든다…오픈AI도 동참2023.07.27
월드코인 프로젝트 참여에 따른 위험성 논란이 있는 만큼, 이용자들이 신중하게 참여 여부를 판단해야 한다는 조언이 나왔다.
최경진 가천대 법대 교수는 "개인정보가 실상 비즈니스 가치를 창출하는 경우는 대규모 데이터 분석을 거쳐 인사이트로 활용될 때가 대부분이고, 개개인의 개인정보는 그 자체고 금전적 가치를 지닌다고 보기 어렵다"며 "그런데도 개인정보 단건에 금전적 보상을 제공하겠다는 사업자가 있다면 의중을 신중히 따져보고, 자칫 피해를 입을 가능성은 없는지 고민해볼필요가 있다"고 말했다.