매년 1월 28일은 ‘세계 데이터 프라이버시의 날’이다. 아직 생소해 잊고 지나가기 일쑤이지만, 계속해서 기억해야 할 날이다. 특히 코로나와의 본격적인 싸움이 시작되는 올해에는 더 그렇다.

[보안뉴스 문가용 기자] 작년의 데이터 프라이버시의 날은 코로나로 인해 묻힌 느낌이 없지 않다면 올해는 오히려 그 동안 코로나 때문에 소홀히 한 데이터 프라이버시 문제를 반성하는 분위기가 생겼다. 코로나와 싸우면서 우리는 그 어느 때보다 많은 개인 식별 정보를 저장하고 활용하면서도 별다른 고민이 없었기 때문이다.


데이터 프라이버시를 지키고 유지한다는 건 말과 반성만으로 되지 않는 어려운 일이다. 안과 밖의 경계가 분명한 네트워크 안에서 보호하는 것도 힘든데 원격에서 많은 일들을 이뤄내는 상황에서 이는 더더욱 어려운 일이 된다. 그럼에도 어떤 데이터가 언제 누구 손에 왜 넘어가고 현재 어디에 저장되어 있는지 하나하나 추적하는 건 이제 필수적인 일이 되었다.

데이터 프라이버시는 또한 코로나에 대처하는 모든 기관과 사람들이 반드시 고려해야 하는 요소이기도 하다. WHO 역시 이를 인지하고 이미 작년 11월 코로나에 대처할 때 데이터의 안전한 활용에 관한 공동 성명서를 발표하기도 했다. 경제와 사회적 발전을 꾀하면서 동시에 인권과 프라이버시를 존중하는 방법을 다뤘다.

이 성명서를 통해 WHO는 개인 식별 정보가 코로나 확산을 지연시키는 데 유용하게 활용될 수 있지만, 코로나 확산 방지가 아니라 다른 목적으로 활용되는 건 인권 및 프라이버시 침해로 이어질 수 있다고 경고했다. 그러면서 코로나 확진자 및 접촉자 추적을 위한 목적으로 데이터를 활용한 후에는 반드시 삭제해야 한다고 지적했다.

개인정보를 활용해 확진자를 추적하는 나라라면 이제 데이터 프라이버시를 보호하는 방법에 대한 기준을 확실하게 세우고, 이를 투명하게 공표할 필요가 있다. 또한 프라이버시 침해 문제가 생겼을 때 어떻게 대처할 것인지도 분명히 해야 한다. 이 때 WHO의 공동 성명서와 일맥상통한 기준을 정하는 것이 권장된다. 정부 기관들만의 문제가 아니다. 코로나 사태가 장기화 되면서 민간 부문의 조직들도 코로나 퇴치에 참여할 것이고, 이 때 개인정보를 다루게 될 것이다.

어쩌면 개인정보를 다루고 처리함에 있어서 가장 기본 바탕이 되어야 할 것은 ‘제로트러스트’일지도 모른다. 제로트러스트란 개념이 나오고 퍼지기 시작한 건 약 10년 전의 일이다. 정보를 주고받을 땐 당사자들 사이에 ‘당연하다’고 생각하는 것을 하나도 두지 말자는 것이 제로트러스트다. 이 개념은 개인정보를 활용해 코로나와 싸울 때도 적용되어야 한다. 공익을 위해 개인정보를 누구나 마음대로 ‘당연히’ 활용할 수 없는 것부터 시작하는 것이 어떨까.

데이터의 삭제는 ‘언제’가 중요한 요소다. 예를 들어 코로나 관련 개인정보를 5년 후에 삭제하겠다는 건, 삭제하지 않겠다는 것과 다름이 없다. 확진자 주변인들의 연락처 정보는 아주 예외적인 경우가 아니라면 3개월 이후까지 저장할 필요가 없다. 따라서 어떤 데이터를 어떤 경우에 어느 정도 기간이 지나 삭제하겠다는 기준이 명확히 서야 한다.

올해 데이터 프라이버시의 날은 시기적으로 완벽하다. 코로나와 본격적으로 싸우기 시작한 지금, 그리고 1년의 싸움 경험이 쌓인 지금, 이 전쟁의 다른 국면을 고려해야 할 때이기 때문이다. 코로나와 싸운다고 해서 데이터 프라이버시가 퇴화할 필요는 없다.

글 : 맥신 홀트(Maxine Holt), Omdia
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>