연구보고서

바이오 정보 수집, 이용 실태 조사

첨부파일

바이오_정보_수집,_이용_실태조사_보고서(최종).pdf (4.47 MB)

국가인권위원회의 발주로 건강과대안 이상윤 연구위원이 연구책임자가 되어 건강과대안 연구위원, 정보인권연구소 연구진이 함꼐 수행한 용역 연구입니다.

—————————————————————

2007년 당시 정보통신부와 한국정보보호진흥원(KISA, 現 한국인터넷진흥원)이 만든 ‘바이오 정보 보호 가이드라인’은 바이오 정보를 “지문·얼굴·홍채·정맥·음성·서명 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말하며, 가공되지 않은 원본정보와 그로부터 추출되어 생성된 특징정보를 포함한다”고 규정하고 있다(개인정보의 안전성 확보조치 기준 제2조 제14호).
바이오 정보는 모든 사람에게 존재한다는 ‘보편성’과 함께, 사람마다 다르다는 ‘고유성’(혹은 유일성)을 가지고 있으며, 대체로 그 정보가 평생 변하지 않는다는 ‘불변성’을 가지고 있기 때문에 개인 식별(identification)이나 인증(authentification) 목적으로 공공 및 민간의 다양한 분야에서 활용되고 있다.
한국은 이미 1970년부터 열손가락 지문 날인을 시작했고, 이렇게 수집된 지문은 경찰의 수사목적을 위해 활용되어 오고 있다. 검찰과 경찰은 90년대 중반부터 유전자은행 설립을 위해 노력해 왔으며, 결국 2004년 ‘장기 미아’를 찾는다는 명분하에 「실종아동등의 보호 및 지원에 관한 법률」이 통과되어 유전자 데이터베이스가 도입되었다. 또한, 2009년에는 「디엔에이신원확인정보의 이용 및 보호에 관한 법률」 통과를 계기로 범죄자를 대상으로 한 유전자 데이터베이스 구축이 시작되었다. 한편, 범죄예방 및 시설안전 등을 목적으로 공공 및 민간 영역에서 CCTV의 도입이 급증하고 있으며, 최근에는 이를 ‘통합관제센터’를 통해 통합 관리하는 방향으로 나아가고 있다.
민간에서도 인터넷의 발전으로 인한 비대면 거래의 확대, 2000년을 전후로 한 모바일 기기의 확대, 이와 결부된 핀테크의 성장, 사물인터넷(IoT)이나 웨어러블 기기의 도입, 헬스케어와 원격 의료 도입 등과 맞물려 바이오 정보의 활용도가 높아지고 있다. 지문을 이용한 개인 스마트폰 보안에서부터, 지문·정맥·홍채 정보 등을 활용한 금융거래나 결제 서비스, 스마트 기기를 활용한 자가 건강 측정 및 원격 의료 서비스 등이 등장하고 있는 것이다. 특히, 한국적 상황에서는 주민등록번호의 남용으로 인한 개인정보 유출의 문제, 그리고 편의성과 접근성에서 문제를 노출한 공인인증서의 문제가 불거지면서, 바이오 인식(Biometrics)을 통한 새로운 인증 방식이 대안으로 제시되고 있는 상황이다. 2014년 전 세계 모바일 바이오 인증 시장의 매출액 규모는 16억 2천만 달러 규모이며, 같은 해 국내의 바이오 인식 제품의 매출액 규모는 1,867억 원 규모로 추산되고 있다.
개인 식별 수단으로 바이오 정보를 사용하는 것과 별개로, 최근 ‘맞춤형 건강관리’ 혹은 ‘자가 건강관리’에 대한 관심이 증가함에 따라 바이오 정보를 활용한 건강관리 서비스 시장이 증가하고 있다. 바이오 정보를 활용한 건강관리 서비스 영역은 아직까지 널리 상용화되고 있지는 않지만, 그 확장성과 상품성에 대해서는 장밋빛 전망이 제출되고 있다. 이는 기본적으로 ‘건강한 사람을 더욱 건강하게’ 만들기 위한 목적으로 현재도 이루어지고 있는 각종 상담, 교육, 운동처방, 식단관리, 생활습관 교정 등의 서비스에 정보통신기술을 접목하여, 보다 대규모로 보다 표준화된 방식으로 이를 상품화하려는 전략이다. 일상생활 중에 바이오 정보를 모니터링하여, 대규모로 집적된 바이오 정보에 근거하여 상담, 교육, 운동, 생활습관 교정 등을 제공하는 것이다.
한편, 유전자 등의 바이오 정보는 그 분석 기술이 발달하고 비용이 낮아짐에 따라, 그것을 분석하고 해석하여 소비자에게 제공하는 다양한 상품 서비스 영역이 개발되고 상용화되고 있다. 이는 의료기관에서 이루어지는 의료 행위와 별개로 바이오 정보를 매개로 실험실과 소비자 사이의 직접 거래가 이루어지는 영역이다.
이와 같이 바이오 정보의 활용도가 높아지면서 그 위험성에 대한 우려도 커지고 있다. 바이오 정보가 본인 식별이나 인증을 위해 활용되는 것은 그 유일성, 불변성 때문인데, 바로 그와 같은 특성 때문에 개인의 프라이버시에 미치는 영향도 치명적일 수 있기 때문이다. 즉, 유출되었을 경우 변경할 수 있는 신용카드 등과 달리, 한번 유출되면 그 피해를 복구하기 거의 불가능하다. 개인정보 유출로 인한 신원 도용의 문제 외에도, 인식 오류로 인한 피해, 장애인 접근권의 문제 등도 지적되고 있다. 또한 DNA나 얼굴 인식과 같이 수집된 정보들이 인증 목적의 정보 외에도 다른 정보 역시 포함할 수 있기 때문에, 친족 등의 프라이버시 침해나 목적 외 이용 등의 문제도 제기된다. 무엇보다 이렇게 수집, 축적된 바이오 정보가 국가 감시의 용도로 사용될 위험성도 크다. 이미 범죄 예방을 목적으로 수집이 허용된 DNA 정보가 집회, 시위자 혹은 정부에 비판적인 인사에 대해서도 수집되고 있다는 우려가 제기되고 있다. 특히, 한국의 경우 수사 목적의 개인정보 접근에 대한 규제가 미약하고, 전 국민 단일 식별자인 주민등록번호의 존재, 비밀정보기관인 국가정보원에 대한 통제 미약 등의 요인에 의해, 바이오 정보가 국가 감시의 목적으로 사용될 위험성이 더욱 크다고 할 수 있다.
일상적인 모니터링을 기반으로 건강관리 서비스를 제공하기 위한 바이오 정보 수집과 이용은 새로운 문제를 야기한다. 예를 들어 환자 낙상을 예방하기 위해 가정에 설치된 센서는 환자가 개인적으로 행하는 가정 생활 모두를 감시하고 관련 정보를 전송하게 된다. 환자와 가족과의 관계, 환자의 내밀한 내면 생활 등이 여과 없이 기록되고 전송되는 것이다. 이와 같은 방식으로 수집된 바이오 정보에 대해서는 정보 주체가 그 정보에 대한 권리를 주장하기 힘들다는 난점이 존재한다. 관련 업체들이 다양하고 복잡한 약관이나 동의서의 형태로 개인의 정보 권리를 제약하기 때문이다. 이러한 영역에서의 바이오 정보 수집, 이용은 바이오 정보에 대한 자기 관리권, 통제권에 대한 논란을 불러일으킨다는 점에서 사회적 논의가 필요하다.
유전자 정보 등 바이오 정보를 활용한 유전자/건강 상담은 그 근거와 효과는 차치하고서라도, 그러한 바이오 정보 활용이 개인의 직업 선택권을 제약하거나, 특정 유전자를 가진 이들을 차별하는데 악용될 수 있다는 점에서 심각한 문제를 내포하고 있다.
바이오 정보의 프라이버시 침해 등 인권 침해 우려는 이미 오래전부터 제기되어 왔지만, 이에 대응하기 위한 법제도의 개선은 별다른 진척이 없는 상황이다. 정보통신부가 2005년 및 2007년에 가이드라인을 발표하였고, DNA 정보 수집을 목적으로 한 법률, CCTV 규제에 대한 내용이 「개인정보 보호법」에 들어가 있을 뿐, 바이오 정보에 초점을 맞춘 별도의 법적 규제는 없는 상황이다.
이러한 상황임에도 바이오 정보의 산업 측면의 성장 가능성만 주목이 되고 있을 뿐, 바이오 정보가 장기적으로 프라이버시권에 미칠 영향에 대한 논의는 빈약한 실정이다.
따라서, 본 연구는 공공 및 민간 영역에서, 그리고 국내 및 세계적으로 바이오 정보의 기술 발전 및 도입 실태, 바이오 정보의 유출이나 바이오 인증의 도입에 따른 제반 피해의 실태, 바이오 정보의 수집 및 이용과 관련된 법제의 국내외 현황, 바이오 인증에 대한 시민들의 인식 현황 등을 파악하고, 이를 기초로 바이오 정보 관련 법제도 및 정책의 개선 방향에 대해 제안하고자 한다.

연구원 | 이상윤

건강과대안 책임연구위원 노동건강연대 공동대표 직업환경의학

연구원 | 최규진

건강과대안 운영위원 인하대학교 교수, 의료인문학, 의학사

댓글 남기기

이메일은 공개되지 않습니다.

다음의 HTML 태그와 속성을 사용할 수 있습니다: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>