'툴스 포 휴머니티'(TFH)의 데미안 키어런(Damien Kieran) CPO(개인정보보호책임자) / 사진제공=월드코인, TFH월드코인을 개발한 '툴스 포 휴머니티'(TFH)의 데미안 키어런(Damien Kieran) CPO(개인정보보호책임자)는 4일 서울 태평로 프라자호텔에서 열린 기자 간담회에서 "주요국 감독 당국과 만나 우리가 가진 익명화 기술을 이해시키는 등 필요한 대화를 진행하고 있다"며 이같이 밝혔다.
키어런 CPO는 옛 트위터(X의 전신)에서도 CPO로 지낸 이력이 있다. 그는 "트위터에서 근무할 당시 매주 100만~200만개의 봇 계정을 정지시키곤 했다"며 "당시는 AI가 없었을 때였음에도 이같은 봇이 문제가 됐는데 AI 시대가 도래하면 봇에 따른 문제는 더욱 커질 것"이라고 했다. 디지털 공간에서 AI봇들이 마구 쏟아내는 메시지들이 잘못된 여론을 조성하고 글로벌 전역에 걸쳐 민주적 논의가 형성되는 것을 방해할 수 있다는 것이다.
이에 주요 12개국에서 월드코인 사용을 금지하거나 월드코인 측 사무실을 압수수색하는 등 규제가 가해지고 있다. 예컨대 홍콩에서 월드코인 금지조치를 받은 것이 대표적이다. 한국에서도 개인정보보호위원회는 지난 3월부터 월드코인을 조사해 제재 여부를 곧 발표할 예정이다. 홍채정보를 수집하고 이를 해외로 전송하는 과정에서 개인정보보호법령이 규정한 적법 절차를 밟지 않았을 수 있다는 우려가 제기됐기 때문이다. 전일 알렉스 블라니아 TFH CEO(최고경영자)가 간담회를 연 데 이어 이날 키어런 CPO가 별도의 간담회를 개최한 것도 이같은 우려를 불식시키기 위한 시도로 풀이된다.
키어런 CPO는 "오브에서 홍채를 촬영하는 데 3~5초 걸리고 이를 통해 사람 여부만 판별한다"며 "해당 홍채를 가진 사람이 누구인지에 대한 정보는 우리가 알고 싶지 않다. 홍채 정보는 인간 여부만 판별하기 위한 것"이라고 했다. 그는 "촬영된 데이터는 (인간 여부 판별 후) 즉각 파기되고 1, 0으로 구성된 이진법(Binary) 데이터만 남는다"며 "이 데이터는 암호화 과정을 거쳐 조각조각 파편화되고 이 파편들이 분리된 2곳의 DB(데이터베이스)에 저장된다"고 설명했다.
이 시각 인기 뉴스
그는 "각각의 DB에 들어있는 파편 데이터만 가지고서는 양자컴퓨터로도 이를 복원할 수 없다"며 "보안 정도가 굉장히 높기 때문에 이 시스템을 공격하기 위해서는 모든 DB를 다 공격해야 한다"고 했다. 또 "장래에는 더욱 많은 DB를 주요 대학이나 비영리기관 등에 구축할 것"이라고도 했다. 홍채 데이터 탈취를 위한 공격을 더욱 어렵게 하기 위한 것이다. 홍채 정보 판매 우려에 대해서는 월드코인 측이 별도 자료를 통해 "어떤 개인정보도 판매한 적이 없다"며 "이는 생체인식 데이터를 포함한 모든 개인 데이터도 마찬가지"라고 했다.
홍채 스캔 장비인 '오브'에 대해서도 "3년간 R&D(연구개발)에 5000만달러(약 671억원)를 투자해 설계 단계에서부터 개인정보 보호와 보안에 신경써서 설계했다"며 "외부기관 감시 하에 지속적으로 침투 테스트를 하면서 최고 수준의 보안이 이뤄지도록 한다"고 했다.
다만 우리나라 개인정보위나 여타 국가의 감독당국이 월드코인 측의 '익명화' 조치에 대해 충분하다고 볼지에 대해서는 여전히 불확실성이 남아 있다는 지적이 나온다. 이에 대해 키어런 CPO는 "국가마다 이용자 데이터를 기술적으로 재식별화할 수 있다고 하면 이걸 익명화된 것으로 봐야할지에 대해 기준이 다르다"며 "수천만 달러 규모의 연산력을 동원해야만 기존 익명화 및 비식별화된 데이터를 재식별화할 수 있을 경우에도 익명화 수준이 불충분하다고 한다면 답이 없을 것"이라고 했다.
