메타버스 뜨는데 개인정보 논의는 지지부진

류은주 기자
입력 2021.09.24 06:00
메타버스가 신기술로 부상하면서 가상세계 관련 개인정보 보호에 대한 논의 필요성이 크다. 메타버스란 가공, 추상을 의미하는 메타(meta)와 현실을 의미하는 ‘유니버스(universe)’의 합성어다. 현실과 가상이 혼합된 세계를 의미한다.

23일 ICT업계 등에 따르면 메타버스 등 증강현실(AR)과 가상현실(VR) 기술과 서비스가 발전하면서 최근 개인정보 침해 우려가 크다. 유럽 규제 당국은 페이스북이 선보인 ‘스마트 안경'을 두고 개인의 사생활을 침해할 수 있다는 우려를 드러냈다.

가상현실 이미지 / 픽사베이
최근 로이터 통신 보도에 따르면, 아일랜드 데이터보호위원회(DPC)는 스마트 안경의 LED표시등이 촬영 상태임을 알리는 효율적인 수단인지 페이스북에 입증할 것을 요청했다. 페이스북과 레이밴이 선보인 스마트 안경은 ​​사진이나 동영상을 찍을 땐 스마트안경의 작은 LED 표시등에 불이 들어오는 것으로 알려졌다.

하지만 규제당국은 LED표시등의 한계를 지적한다. 스마트안경을 통해 촬영이 현재진행형이라는 것을 다른 사람이 인지하기 어렵다는 것이다. 9월 10일 이탈리아 데이터보호위원회(Garante) 역시 스마트 안경이 개인 정보보호법을 준수하는지 여부를 판단하고자 페이스북에 해명을 요청한 것으로 알려졌다.

최근 부상하는 메타버스 환경에서는 스마트안경을 비롯해 다양한 VR 기기를 활용한다. 장소에 구애받지 않고 다양한 지역의 사람들과 소통할 수 있다. 그 과정에서 기존에 생성되지 않았던 기존에 생성되지 않았던 다양한 정보가 수집돼 처리될 수 있다.

한국인터넷진흥원(KISA) 리포트에 따르면, 전문가들은 메타버스 내에서 경험 시간, 교류 상대방, 대화, 아바타 아이템 등 개인을 속속들이 알아볼 수 있는 정보가 수집되고 처리된다. 이 과정에서 현실에서 신체의 반응까지 수집할 수 있다.

단순히 마우스 클릭과 키보드 입력 등으로 수동으로 특정 데이터를 수집하는 것이 아니라, HMD 같은 장비를 통해 뇌파, 혈압, 호흡 같은 생체정보를 비롯해 개인의 행동정보 및 감정정보까지 모두 수집하고 분석(프로파일링)할 수도 있는 셈이다. 이는 마케팅 목적으로 활용될 가능성이 크다.

메타버스에서는 사람들뿐만 아니라 사물도 가상화해 등장한다. 물리적 경계와 장벽으로 인해 보호
가 되는 현실세계와 달리 메타버스에서는 소위 ‘물리적 프라이버시(physical privacy)’에 대한 보호를 기대하기 어렵다. 이를 보호하는 데 필요한 기준이 현재로서는 명확하지 않기 때문이다.

사용자의 데이터가 세계 각국 서버에 위치하다보니 나라마다 다른 개인정보 처리지침을 어떻게 할 지에 대한 논의도 아직 이뤄지지 않고 있다. 국제 협력 과제로 발전해 논의가 필요하다는 의견도 나온다.

오픈 플랫폼인 메타버스에서는 각별한 보호를 요하는 아동에 대한 프라이버시 보호 프레임워크를 별도로 형성하기도 어렵다. 실제 국내 대표 메타버스 플랫폼인 제페토에서 익명의 이용자가 아동에게 성희롱 발언을 해 논란이 되기도 했다.

메타버스의 윤리 이슈는 더욱 복잡하다. 신종 범죄의 우려도 있다. ▲메타버스 마케터들의 프로모션이 현실에서의 행태 및 정신 ▲아바타 복제나 스토킹을 통한 친구 괴롭힘 ▲논플레이어 캐릭터(NPCs) 조작에 대한 평가 ▲메타버스 통화의 과도한 사용을 유도하기 위한 약탈적 광고행위나 사기행위 ▲플랫폼 상호운영성을 악용해 아이템의 플랫폼간 이동을 공모해 반환을 거부하는 행위 등 현실의 문제를 계승하거나 확장하는 방식의 비윤리적 행위에 대한 위험이 존재한다.

전문가들은 메타버스를 비롯해 신기술이 불러올 수 있는 개인정보 보호 역기능을 경계한다.

확장현실(XR) 세계에서의 사생활, 보안 및 윤리적 문제를 다루는 국제적 비영리단체 XRSI에서는 2020년 9월 자신들의 프라이버시 보호 프레임워크를 수립하기도 했다. XR 플랫폼에서의 개인정보보호 작업영역을 4가지(접근-정보-관리-예방)로 나누고, 각 영역별 보호조치 방안을 정의했다.

국내에서도 신기술 관련 개인정보 처리지침의 필요성은 인지하고 있다. 하지만 기초기술의 미성숙으로 논의가 이르다는 의견도 있다.

최경진 개인정보보호법학회장(가천대 교수)은 "메타버스 속 아바타를 보호해야 할 인격(정보주체)로 볼 지에 대한 논의가 아직 이뤄지지 않았다"며 "아직은 가상세계 속 인간을 실제 인간과 같다고 여길 기초기술이 미성숙한 상황이기에 심층적인 논의가 이뤄지기 어렵다"고 말했다.

이어 "하지만 가상세계 내에서 법적인 이슈는 매우 많다"며 "메타버스가 기초기술 발달로 종합예술산업으로 자리잡게 되면, 개인정보 관련 논의도 활발해질 것이다"고 덧붙였다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기