KISDI 정보통신정책연구원

전문가 칼럼

No Image

정보보안 투자로 양질의 정보 확보

  • 작성자조성은  연구위원
  • 소속ICT전략연구실
  • 등록일 2016.05.09

IBM Watson은 방대한 양의 비정형 데이터를 자연어처리와 기계학습(machine learning) 기술로 분석해 소통할 수 있는 IBM의 인공지능 엔진이다. 의학 논문, 임상 실험 정보 등을 학습하고 병원에서 현장 학습까지 거친 후 현재는 병원에서 진료를 지원하고 있다. 최근 대장암 진단율 98%, 자궁경부암도 100% 가까운 진단율을 보였다고 한다.

이 뛰어난 인공지능은 Watson Health라는 이름으로 일반 개인들의 건강관리에도 활용되고 있다. 수치만 주고 말던 기존 디지털 헬스케어 서비스와는 다르다. 나의 건강을 전반적으로 관리해주는 건강 상담사로서, 나의 수면 습관, 몸 상태, 일상 활동과 영양섭취 정보에 기초해서 내게 맞는 건강관리 코치를 해주는 것이다. 이와 더불어 나와 비슷한 직종과 사회 환경에 있는 수백만 명의 정보도 나의 건강관리 상담을 위해 활용한다. 이들이 하루에 얼마나 걷는지, 운동은 얼마나 하는지, 얼마나 자는지, 심장박동수와 몸무게 평균은 어떤지 등을 비교분석하여 내게 필요한 건강관리 방법을 코치해준다. 

지금은 수면, 운동, 활동, 영양 상태 등을 분석하는 정도이지만 IoT가 일상화되면 사물을 통해 얻는 나에 대한 정보를 통해 훨씬 상세하고 정확한 분석을 해낼 것이다(Watson Health + Watson IoT). 여기에 개인유전자 정보까지 결합된다면, 그리고 지금까지의 병원 진료 기록까지 복합적으로 분석해 활용한다면, 이보다 정확한 건강관리 상담사가 어디 있겠는가.

반면에 Watson Health는 나의 일거수일투족에 대한 정보를 가질 것이다. 나도 잘 몰랐던 내 생활습관과 신체 상태에 대한 정보를 마음만 먹으면 제3자가가 접근할 수 있는 형태로 가지는 것이다. 프라이버시 침해 위험을 무릅쓰고 내게 최적화한 건강관리 서비스를 누릴 것인가, 아니면 프라이버시를 위해 최적화한 서비스를 포기할 것인가.

서비스 혜택과 프라이버시 침해 위험은 trade-off 관계라고 한다. 일반적으로 서비스가 주는 혜택이 프라이버시 침해 위험보다 크다고 생각할 때 프라이버시 정보를 제공하는데 긍정적 태도를 보인다는 것이다.

나는 기술 진보의 혜택을 누리고 싶다. ICT 기반 헬스케어 서비스가 나에 대한 방대한 정보를 수집하고, 그 정보를 이용해 인공지능이 나에 대한 정확한 진단과 조언을 해주기를 바란다. 최적화 서비스에 대한 비용을 기꺼이 치룰 의사가 있다. 대신 내가 제공한 양질의 정보를 비즈니스에 활용한 만큼 그 대가를 받고 싶다. 그 대가는 내가 제공한 정보를 보안하기 위한 충분한 투자와 목적에 부합한 이용만으로 제한하는 데 대한 철저한 의무이다.

사실 최근 몇 년의 개인정보유출 사고 대부분은 정보보안의 문제이지 정보 활용에서의 문제가 아니었다. 이에 개인정보를 보호하거나 프라이버시 침해를 막기 위해서는 정보 활용을 제한하는 개인정보보호법 강화가 아니라 철저한 정보보안 의무에 대한 법제를 갖추는 것이 더 필요하다고 본다.

기업의 투자 순위에서 정보보안에 대한 투자는 아직까지는 후순위이다. 한국인터넷진흥원이 조사한 2015년 정보보호실태조사 결과에 의하면, 정보보호에 투자하는 기업은 18.6%였고, IT예산 중 정보보호예산 비중이 5%이상인 기업은 1.4%에 불과했다. 또 다른 보고서 정보보호산업실태조사에서 국내 정보보호산업 매출의 꾸준한 증가를 확인할 수 있지만, 최소한 현재 상황은 미미한 것이 사실이다.

기업의 정보보안과 관련해서 현재는 법적 강제보다 기업 자율에 맡기는 측면이 크다. 기업이 “필요한 (개인정보)보호조치 체계를 구축하였는지 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도”인 PIMS(개인정보보호관리체계 인증제도)는 기업이 자율적으로 심사를 신청해 인증을 받는 시스템이다. 인증을 받은 후 정보관리 지속성 여부를 관리하는 의무가 명시되지 않은데다, “PIMS 인증 취득기업의 개인정보 사고 발생시, 정보통신망법 및 방통위 고시 등에 따라 부과되는 과징금의 경감까지 고려한다”고 하니 불안 요소를 지닌 인증제도이다. 오히려 인증을 받은 후에도 지속적인 보안투자 및 관리를 감독하는 시스템을 갖추어야 하지 않을까? 그리고 그러한 감독 하에서도 사고가 발생하면 원인규명과 보완대책을 마련토록한 후 그 후속조치 수준을 평가하여 법적처벌 수위를 조정하는데 참고해야 한다고 본다.

기업이 먼저 강력한 정보보안 시스템으로 신뢰를 확보해야 개인이 안심하고 양질의 정보를 제공할 수 있을 것이다. 각자가 제 역할을 하기 위한 사회 동력은 정부의 제도적 지원에서 비롯될 것이다.

 

목록
  • 부서대외협력팀
  • 담당자신보람
  • 연락처043-531-4403