뉴스토마토TOMATO TVETOMATOYOUTUBE신문보기토마토패스증권통클럽IB토마토 more 속보 전체보기
테크

전체 정치정책공동체증권금융산업부동산유통테크바이오엔터정책금융뉴스레터 투자 뉴스리듬


월드코인, 생체정보 논란 잠재우기 분주
개발사 TFH "오브 통한 수집 이후 생체 데이터 삭제" 재차 강조
"비식별 처리 데이터, 개인정보 규정 대상인지 불명확" 주장도
"100% 관련 법 준수" 강조…홍콩 법 미준수 통보엔 "항소 계획"
파편화된 정보 '무기한 보관'…'완전한 익명화' 신뢰 가능한지 쟁점
지난 3월 조사 착수한 개보위, 이르면 이달 결과 발표
입력 : 2024-09-04 15:40:53 수정 : 2024-09-05 09:27:00
[뉴스토마토 신상민 기자] 한국을 찾은 월드코인 개발사 TFH(툴스 포 휴머니티)가 이틀째 생체정보 논란 잠재우기에 분주한 모습입니다. 월드코인의 개인 생체정보 유출 위험성에 대해 조사해온 개인정보보호위원회가 조만간 조사결과를 발표할 것으로 알려진 가운데, 최고경영자(CEO)에 이어 최고 개인정보보호 책임자까지 해명에 나선 형국입니다.
 
월드코인 개발사 TFH는 4일 서울 중구 소공로 더플라자 호텔에서 '2024 월드코인 AI 시대 개인정보 보호정책' 기자간담회를 열었습니다. 전날 알렉스 블라니아 CEO 겸 공동창업자가 서울 성수동에서 간담회를 연 데 이어 이날은 데미안 키어런 최고 개인정보보호책임자(CPO)가 나섰는데요. 데이안 키어런 CPO 역시 현재 월드코인이 국내 개인정보 보호법을 100% 준수하고 있다며 홍채 생체 정보를 절대 보관하거나 저장하지 않는다고 강조했습니다.
 
그간 TFH는 세계 곳곳에서 오브(Orb)라는 홍채 인식 기구를 통해 개인 홍채를 데이터화해 이를 블록체인에 연결하고 정보 제공자에게 월드ID와 월드코인을 제공해왔습니다. 하지만 홍채 생체 정보 등 고객의 개인 정보 등이 국외로 유출될 수 있다는 논란에 직면했는데요. 이로 인해 현재 월드코인 운영을 중단하거나 해당 코인에 대해 조사 중인 국가·지역이 12곳에 이릅니다. 국내에서도 개인정보보호위원회가 지난 3월 조사에 착수해 이르면 이달 제재 여부 및 수위가 나올 전망입니다 .
 
개보위와 만난 TFH…"익명화 기준 아직 불명확" 주장
 
전날 개보위와도 만났다는 데미안 키어런 CPO는 "기술 자체가 복잡하기 때문에 이를 이해시키기 위해 많은 이야기를 해오고 있다"며 "법규를 잘 준수를 하고 있느냐는 질문을 다른 지역에서도 많이 받고 있는데 아직 익명화의 기준을 어디에 둘 것인지에 대한 명확한 기준이 설명돼 있지 않다"고 말했습니다. 
 
이어 "감독 당국을 만나 익명화에 대해 설명해 이해시키고, 필요하다면 수정해 나갈 수 있는 부분을 개발하고 있다"며 "지금 말씀드릴 수 있는 건 100% 관련 법규를 준수하고 있다는 것"이라고 강조했습니다. 
 
하지만 앞서 EU와 홍콩의 조사를 받은 월드코인은 홍콩에서 법을 준수하지 않았다는 결과를 받아든 바 있는데요. 이와 관련해 데미안 키어런 CPO는 "항소를 할 생각"이라고 밝혔습니다. 
 
데미안 키어런(Damien Kieran) TFH 최고 개인정보보호 책임자.(사진=앨리슨)
 
생체 데이터를 보관하거나 저장하지 않는다는 입장도 이날 다시 한 번 강조했는데요. 월드코인에 따르면 오브를 통해 얼굴과 눈 사진을 찍으면 촬영 이후 3~5초 만에 정보 처리가 돼 생체 데이터가 삭제됩니다. 눈을 촬영해 획득하는 코드는 0과 1로 된 바이너리 코드입니다. 이를 가지고 암호화 프로세스를 거쳐 데이터를 파편화시킨다고 하는데요. 파편화된 데이터는 각각 다른 회사가 운영하는 데이터베이스 두 곳에서 나눠 가지고 있습니다. 
 
그러면서 키어런 CPO는 "AI(인공지능) 시대에 사용자가 인간인지 AI를 구분하는 최소한의 데이터"로서 생체 데이터를 활용하고 있다고 했습니다. 자신이 트위터에서 근무할 때 20만~30만 계정을 중지시켰는데 모두 봇이 생성한 계정이었다는 점도 예시로 들었는데요.
 
특히 홍콩 당국의 조사와 관련, 키어런 CPO는 "홍콩 당국은 여권 정보를 수집하라고 권고하기도 했지만 우리의 방향성과 다르다"며 "여권 정보를 수집하면 많은 데이터를 알게 되는데 우리는 사용자가 누구인지 알고 싶지 않고 오직 온라인 상에서 진짜 인간인지 시스템인지 구분하고자 하는 것"이라고 밝혔습니다. 
 
비식별 처리 정보, '개인정보'인가…'무기한 보관'도 쟁점
 
키어런 CPO는 '개인정보'에 대한 정의 문제부터 해결해야 하는 상황이라고 지적하기도 했는데요. 현재 대다수의 나라의 개인정보 관련 법은 개인 정보 식별을 전제로 하고 있는데, 비식별 처리된 정보를 해당 법규에 적용할 수 있는지에 대한 문제가 있다는 설명입니다. 키어런 CPO는 "식별되는 개인 정보의 경우 관련 규정의 의무가 적용되는 것이지만 개인과 연계되지 않은 비식별 처리된 정보의 경우 개인 정보 보호를 적용해야 되는지가 명확하지 않다"고 지적했습니다. 
 
이밖에 국내 법의 경우 정보 보관 기간이 명시돼 있는데, 월드코인은 파편화된 조각을 무기한 보관한다는 점도 쟁점인데요. 구체적으로는 홍채 인식을 통해 습득한 코드가 SMPC(다자간 보안 컴퓨팅)이라는 프로세스를 통해 처리되고 이후 파편화된 조각은 무기한 보관하는 식인데, 이 역시 완전한 익명화에 대한 신뢰도 문제가 남아 있습니다.
 
데미안 키어런은 이 지점에 대해선 "유저가 본인의 키를 삭제할 수 있고 키를 삭제하면 누구도 접속할 수 없다"며 "해당 케이스는 완전 익명화된 상태라고 할 수 있다"고 해명했습니다. 
  
데미안 키어런(Damien Kieran) TFH 최고 개인정보보호 책임자.(사진=앨리슨)
 
신상민 기자 lmez0810@etomato.com
 

ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지



  • 신상민

싱싱한 정보와 살아있는 뉴스를 제공하겠습니다!

신상민 기자의 최신글 뉴스카페
관련 기사 더보기