PGR21.com
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
Date 2021/10/29 16:11:53
Name 残心
Subject [정치] '정부, 출입국 얼굴사진 1억7천만건 AI업체에 넘겼다'에 대한 해명 등
정부, 출입국 얼굴사진 1억7천만건 AI업체에 넘겼다 https://pgrer.net/freedom/93794 는 글 기억하십니까?
그에 대한 해명이 나왔는데 거의 모르실 것 같아 가져왔습니다.

해명 전체 내용은 아래에서 보실 수 있습니다.
https://www.immigration.go.kr/immigration/1503/subview.do?enc=Zm5jdDF8QEB8JTJGYmJzJTJGaW1taWdyYXRpb24lMkYyMTUlMkY1NTMxNjElMkZhcnRjbFZpZXcuZG8lM0Y%3D

먼저 가장 궁금해하실, '얼굴사진을 넘겼다'에 대한 해명을 발췌하면 다음과 같습니다.

얼굴 사진 등 개인정보는 법무부 소속기관(인천공항출입국·외국인청) 보안구역에 기술적 보안조치를 갖춘 실증 랩 내에서 인공지능 학습만을 목적으로만 수탁 업체가 접근하여 사용할 수 있도록 개인정보 보호 조치를 하였고,
- 수탁 업체가 직접 얼굴 사진 등 개인정보를 개별 열람하거나 외부로 반출하는 것은 불가능하도록 기술적 보안조치를 하였음

관계된 분께 이 건에 대해 얼핏 들었습니다. 자세한 내용은 말할 분이 아니고, 공개가능한 범위에서 대강 말씀하시기론....
'얼굴사진을 준 것이 아니라', AI관련 업체에서 얼굴사진으로 알고리즘을 시험할 수 있게만 해준 것이라더군요.
관련업체가 국가기관의 데이터베이스에 접근할 수 있게 한 것이 아니라, 가상망이라던가? 거기 암호화한 데이터를 둔 다음 알고리즘만 시험해 볼 수 있게 했답니다(제가 컴맹이라 잘못 알아들었을 수 있습니다).
비유를 하자면, 운동장(국가기관의 데이터베이스와는 별도)을 만든 다음 공(얼굴사진)을 두고 '너 하고 싶은 만큼 축구연습을 해라. 단 공은 운동장 밖으로는 나가서는 안된다' 라고 한 셈이랍니다.
그런데 어느 의원실에서 문제삼더니 언론/인권단체/법조계까지 번져서 골치아프다고...

근거는 전혀 없습니다만, 개인적으로 이 사업은 출입국 심사에서의 필요성보다는 AI 관련 산업육성의 필요성이 강하게 작용하여 추진된 게 아닌가 짐작됩니다. 저희가 필요하면 저희가 예산을 따서 저희가 쓰면서 사업추진하지, 과기부가 저희 쪽을 위해 많은 예산을 들여서 이런 사업을 추진해줄 이유는 없죠.  

또 한가지. 다른 선진국들과 마찬가지로, 우리나라도 출입국심사에서 안면인식기술은 이미 활용되고 있습니다.
그런 분은 거의 없으시겠습니다만, 저희 쪽 보도자료를 수년간 계속 보신 분은 안면인식 기술과 관련된 내용을 좀 보셨을 겁니다. 예컨대 평창올림픽과 관련되어 BASE 를 소개한 언론보도처럼.
얼굴·지문분석 위험인물 입국차단…"평창올림픽 안전총력"
https://news.mt.co.kr/mtview.php?no=2018012212008224124

그리고 저 기술이 도입되어 사람이 하는 출입국심사를 대체하게 되면, 저희 조직 입장에서는 꼭 좋은 일만은 아닙니다.
현재 출입국심사 분야에 꽤 많은 수의 심사관들이 투입되고 있는데, 저 기술이 도입되면 이들 가운데 상당수가 인공지능 시스템으로 대체될 겁니다. 그러면 조직이 줄어든다는 소리죠. 조직이 줄어드는 걸 좋아하는 정부조직은 없습니다.

관계자분께 듣기론, 이 사업 시작하기 전, 할지 말지를 두고 내부에서 적극설/소극설 대립이 있었다더군요. 그 구체적인 내용은 전혀 들은 바 없습니다. 다만 제가 생각하기에, 소극설 속 마음 한쪽에는 '이런 거 했다가 나중에 말 나오면 우리 골치만 아프다'는 게 있지 않았을까 싶습니다.
그리고 그 예측은 그대로 들어맞았죠.
기술적 보안수단을 강구하고, 복수의 법무법인으로부터 법률자문도 받아서 일을 했으니, 공무원 입장에서 할 수 있는 것은 다 한 것 같습니다.
그래도 골치아프게 되어 버렸죠? 공무원은 가만히 있는 게 최고라는 진리가 다시 한번 입증된 겁니다.

개인적으로 이 일이 아주 좋지 못한 선례가 되지 않았나 싶어서 이 글을 쓰게 되었습니다.
관계자들 골치 아픈 거야 우리와 아무 상관없습니다. 그런데 문제는, AI관련 사업 육성에 악영향을 미칠 수도 있다는 것이지요.  
이 사건을 아는 공무원이라면, 앞으로 AI 관련산업 육성 분야에 대해서 적극적으로 지원할 수 있을까요?
아마 높은 분이 콕 찝어서 적극적으로 지원하라는 지시를 했거나, 사회적으로 지원을 거부할 수 없는 분위기가 형성된다면 하겠죠.
하지만 그렇지 않은 건이라면....

앞의 글에 덧글 달아주신 어느 분 말씀처럼, 의문의 여지없이 관계법령을 정비한 다음에 추진하면 되겠죠. 그게 정도 맞습니다.
그런데... 강간 등 강력범죄자를 잡기 위한 범죄자 DNA 데이터 베이스가 처음 논의가 시작된 건 제가 알기론 94년이었습니다. 법 제정을 통한 실시는 2010년에 이루어졌죠. 강간범을 잡자는 누구도 반대하지 않는 목적에, 내 유전자도 아닌 범죄자들 유전자 수집하는데 그렇게 오랜 시간이 걸렸습니다.
AI관련 사업을 위해 국민들의 자료를 관련 업체에 제공할 수 있게 만드는 법령은 어떨까요? 제 생각에는 쉽지 않을 것 같습니다.

* 무슨 얘기가 어떻게 번져나갈지 몰라, 정치글로 작성했습니다.
* 해명자료의 전문은 한글파일로 작성되어 있습니다. 아래아한글이 안 깔린 분들을 위해 전문을 긁어붙이면 다음과 같습니다.

< 사업 주요현황 >
□ 사업 주요내용
o (추진배경) 기 운영 중인 자동출입국심사시스템*을 인공지능 기술을 활용하여 고도화하여 국민 편의성 및 안전성 제고
  * ‘08년부터 도입된 자동출입국심사를 신청한 내국인의 지문·얼굴사진 등을 저장·활용하는 시스템 운영 중
o (개발내용) 법무부가 보유한 내・외국인 안면이미지 등 데이터를 활용해 안면 자동인식 등 인공지능 기반 출입국심사 시스템 개발
o (역할분담) 법무부는 안면이미지 등 데이터 제공과 현장 시범도입 지원, 과기정통부는 데이터 가공, 인공지능 솔루션 개발 지원

□ 개인정보보호 조치 현황
o (법적 조치) 법무부는 ’19년 복수의 법무법인을 통해 출입국관리법, 개인정보보호법 관련 법률자문을 거쳐 사업 추진
- 개인정보보호법 제26조 제1항(문서에 의한 개인정보 처리업무 위탁 규정)에 근거하여 민간기업과 ’개인정보위탁처리 계약서‘ 체결(’20.6, ‘21.4) 및 관리·감독 중
o (기술적 조치) 개인정보 데이터는 법무부 출입국 외국인청(인천공항 내)에 보관되어 있으며, 민간 기업은 데이터의 외부 반출이 금지된 기술적 보안조치를 갖춘 실증랩 내에서만 해당 데이터를 안전하게 접근·학습 가능

(1) 개인정보(안면이미지 등)를 본인 동의 없이 위탁처리하여 민간기업에 제공한 것이 적법한지 여부
  o 법무부는 출입국 심사를 위해 출입국관리법 제3조, 제6조, 제12조의2조에 근거하여 안면이미지 등 국민과 외국인에 대한 정보(생체정보)를 수집·활용할 수 있는 법적 근거가 있음
   - 이는 개인정보보호법 제15조 제1항 제2호의 “법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우”에 해당됨
  o 법무부는 자동출입국심사대를 통과하는 사람의 신원을 신속·정확하게 식별할 수 있는 인공지능 식별 시스템을 개발하려는 목적으로 개인정보보호법 제15조제1항제3호 및 제26조의 ‘개인정보의 위탁처리’ 규정에 근거하여 사업을 추진중이며,
     ※ 신속·정확한 출입국심사를 위한 시스템 고도화는 개인정보보호법 제15조제1항제3호(공공기관이 법령등에서 정하는 소관업무의 수행을 위하여 불가피한 경우)에 따라 수집목적 범위내 이용에 해당됨
   - 민간기업과 ‘개인정보위탁처리 계약서’ 상에 개인정보의 목적외 이용 금지(제26조제1항제1호), 민간기업의 재위탁 금지(시행령 제28조제1항제2호), 개인정보의 안전성 확보조치(시행령 제28조제1항제3호), 수탁자에 대한 관리·감독(시행령 제28조제1항제4호), 손해배상 책임(시행령 제28조) 등을 구체적으로 명시하였음
  o 또한, 얼굴 사진 등 개인정보는 법무부 소속기관(인천공항출입국·외국인청) 보안구역에 기술적 보안조치를 갖춘 실증 랩 내에서 인공지능 학습만을 목적으로만 수탁 업체가 접근하여 사용할 수 있도록 개인정보 보호 조치를 하였고,
   - 수탁 업체가 직접 얼굴 사진 등 개인정보를 개별 열람하거나 외부로 반출하는 것은 불가능하도록 기술적 보안조치를 하였음
  o 이는 법무부의 본래의 개인정보 수집·이용 목적과 관련된 업무 처리와 이익을 위한 것으로 별도의 본인 동의를 요구하지 않는 개인정보보호법 제26조의 개인정보의 ’위탁처리‘에 해당되며,
  - 개인정보보법 제17조에 규정된 본래의 개인정보 수집·이용 목적의 범위를 넘어 개인정보의 지배·관리권이 이전되거나 정보를 제공받는 자의 업무처리와 이익을 위하여 개인정보가 이전되는 ’제3자 제공‘에는 해당되지 아니함
  o 또한, 대법원은 개인정보의 위탁처리와 관련하여 수탁업체가 개인정보처리에 대한 “독자적 이익”을 갖지 않는 경우에만 개인정보 처리위탁에 해당한다고 판시하고 있으며,
  - 법무부가 위탁계약을 통해 개발된 프로그램의 소유권을 가지면서, 개발업체가 사업에 참여하여 개인정보가 포함되어 있지 않은 저작물의 창작자로서의 권리를 갖는 것은 합리적인 대가로서 개발업체의 독자적 이익에 해당하지 않는 것으로 판단하였음
  ⇨ 따라서, 법무부 보유 1억건 이상의 얼굴정보를 과기부와 민간에 넘겼다는 보도는 사실과 다르며,  정부 내의 다른 정보화시스템 구축사업과 같은 방식인 민간기업의 전문성을 활용한 위탁처리 개발방식으로 추진되고 있음
  o 법무부와 과기정통부는 복수의 법무법인의 법률자문을 통하여 사업추진에 대한 법적 검토를 하였으며,
  - 법률자문 결과 개인정보의 수집목적외 이용이나 제3자 제공 등에 대한 개인정보보호위원회의 승인은 다른 법률상 요건을 갖추지 못하였을 때 요청하는 것으로서, 사업추진에 법률적 요건을 이미 갖추고 있다고 판단하여 개인정보보호위원회의 유권해석이나 승인을 요청하지 아니한 것임

(2) 해당 기술결과물에 대한 지식재산권을 민간기업이 법무부와 공동으로 소유하는 것이 적법한지 여부
  ⇨ 정부 내의 다른 정보화시스템 용역계약과 같은 방식인 기술개발물에 대한 지식재산권을 법무부와 개발업체가 공동 소유하는 방식으로 추진되고 있음
  o 정부용역 계약에 따른 계약목적물인 기술개발물에 대한 지식재산권은 기획재정부 ’국가를당사자로하는계약에 관한 법률‘ 관련 ’(계약예규) 용역계약일반조건‘에 근거하여, 법무부와 민간기업이 공동 소유하고 있음
   - 다만, 법무부는 지식재산의 특수성 및 국가안전보장 등을 고려하여 협의를 통하여 출입국심사 관리 목적으로 이용 범위를 제한할 계획임
  o 또한, 해당 기술개발물의 지식재산권은 저작권법 제2조16호의 컴퓨터프로그램저작물에 해당되어 저작물의 창작자인 개발업체가 공동 소유하는 것이 바람직함
  o 한편, 기술개발물의 지식재산권인 인공지능 알고리즘은 개인정보가 포함되어 있지 않으므로 ’개인정보보호법‘의 적용을 받지 않은 것으로 해석될 여지가 있음

□ 향후 계획
  o 법무부는 과학기술정보통신부와 함께 개인정보 관련 사항을 추가적으로 면밀히 검토하고,
   - 민간기업의 ’개인정보 위탁처리 계약서‘ 상 규정 준수여부에 대한 현장 관리・감독 지속실시 예정
  o 인공지능 식별추적시스템은 출입국관리 업무에 최소한으로 활용될 것이며, 개인신상정보가 남용되는 일은 결코 없도록 철저히 관리할 예정임

통합규정 1.3 이용안내 인용

"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.
법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
21/10/29 16:27
수정 아이콘
제가 알기로도 얼굴 정보를 넘긴게 아니라 알고리즘 개발 및 테스트 할수 있도록 활용하게 해준걸로 알고있는데.. 만약 그게 아니라면 파장이 클거고.. 맞다면 모 국회의원이 오버한거죠. 공무원이 복지부동하는것엔 언론, 정치인도 책임이 있죠
21/10/29 19:06
수정 아이콘
제가 들은 말과 비슷한 말이 다른 쪽에서도 나오나보군요.
아이코어
21/10/29 16:28
수정 아이콘
저희조직이 어떤 조직을 말씀하시는거죠 ?
21/10/29 17:01
수정 아이콘
출입국심사과가 아닐까 싶습니다
21/10/29 19:07
수정 아이콘
해명자료 뿌린 곳입니다.
저는 그냥 말단 공무원이구요.
김택진
21/10/29 16:28
수정 아이콘
골치 아픈 문제네요. 연구하려면 필요하긴 할텐데 개인정보같은거 툭하면 털리는 거라 아무리 조심한다 하더라도 불안하고...
21/10/29 19:07
수정 아이콘
불안하신게 당연하죠. 얼마든지 그렇게 느끼실 수 있습니다.
바부야마
21/10/29 16:33
수정 아이콘
문제 없어 보이네요.
21/10/29 19:08
수정 아이콘
감사합니다.
솔직히 예상치 못한 문제가 터졌다면 모르겠습니다만, 지금으로서는 그렇게 잘못된 것인가 싶습니다.
21/10/29 16:44
수정 아이콘
사실 학습시킬려면 데이터가 필요한지라...
21/10/29 19:08
수정 아이콘
예, 그쪽을 도와줬다가 당한 것 같습니다.
제3지대
21/10/29 16:53
수정 아이콘
그 정보를 받는 조직 혹은 회사는 어떤 조직, 회사인지 구체적으로 알려주실분 없습니까?
21/10/29 19:10
수정 아이콘
제가 그것까지는 모르겠습니다.
호모파베르
21/10/29 17:22
수정 아이콘
근데 실제 어떤 데이터를 어떤 방식으로 처리했는지 전혀 해명에 안 나오는데요?
척척석사
21/10/29 17:29
수정 아이콘
o 또한, 얼굴 사진 등 개인정보는 법무부 소속기관(인천공항출입국·외국인청) 보안구역에 기술적 보안조치를 갖춘 실증 랩 내에서 인공지능 학습만을 목적으로만 수탁 업체가 접근하여 사용할 수 있도록 개인정보 보호 조치를 하였고,

- [수탁 업체가 직접 얼굴 사진 등 개인정보를 개별 열람하거나 외부로 반출하는 것은 불가능하도록 기술적 보안조치를 하였음]

o 이는 법무부의 본래의 개인정보 수집·이용 목적과 관련된 업무 처리와 이익을 위한 것으로 별도의 본인 동의를 요구하지 않는 개인정보보호법 제26조의 개인정보의 ’위탁처리‘에 해당되며,

- 개인정보보법 제17조에 규정된 본래의 개인정보 수집·이용 목적의 범위를 넘어 개인정보의 지배·관리권이 이전되거나 정보를 제공받는 자의 업무처리와 이익을 위하여 개인정보가 이전되는 ’제3자 제공‘에는 해당되지 아니함

어떤 데이터: 얼굴 사진 등 개인정보
어떤 방식으로 처리했는지: 를 저희가 알아야 할 필요가 있을까 모르겠습니다. 보안조치가 되고 외부 유출이 없었다면요. 어떤 조직인지 어떤 회사인지도 그렇고요.
호모파베르
21/10/29 18:08
수정 아이콘
해당 공모서를 보면 법무부가 아니라 nipa가 주관업체로 나오고요, 이정도 논란이 되었다면 국가가 얼굴인식코드를 어떻게 전처리했는지는 설명해야할 의무가 있다고 생각합니다.
jjohny=쿠마
21/10/29 18:31
수정 아이콘
(수정됨) 음 제가 독해하기로는, 전처리를 통해 개인식별을 불가능하게 했다는 얘기는 아닌 것 같고,

제한된 서버에서 학습 알고리즘 돌릴 때만 얼굴사진 데이터 셋에 접근이 가능하고, 개별적인 얼굴사진 로우 데이터에는 접근을 원천 차단해놓았다는 취지가 아닐까 싶습니다.

물론 그 방편으로 보안을 위해 데이터 셋 자체에 대한 전처리가 더 수행됐을 수도 있겠지만, 아무튼 윗플 내용의 방점은 전처리보다는 제한된 서버에서의 한정적 접근권한에 있지 않나 싶습니다.
21/10/29 19:13
수정 아이콘
저도 정확하게는 모릅니다. 데이터는 얼굴사진으로 생각되고, 처리방식은 컴맹이라 설명을 들었다고 하더라도 모르지 않을까 싶습니다.-_-;;
해명자료 내용은 제가 뭐라 할 수 있는 게 아니라서 드릴 말씀이 없네요.
호모파베르
21/10/29 20:28
수정 아이콘
법무부 과기부 nipa가 주관했다면 처리자가 누군지도 불명해서 위탁여부판단도 애매합니다. 관련 해명이 불분명하고, 안면인식코드 처리여부도 불분명한걸보니 법부무는 안면인식기술 자체의 위험성 자체에 전혀 고려가 없는 듯 해요. 암튼 이런 논란이라면 해명이 더 나왔어야 한다고 생각합니다.
21/10/29 17:28
수정 아이콘
법무부가 개인 정보를 활용하는데 동의한거지 민간에 넘기라고 동의한 적은 없는데 말이죠. 그럼 일반 사기업도 저런식으로 다른 곳에 넘겨도 괜찮다는 건가요?
척척석사
21/10/29 17:31
수정 아이콘
법무부는 출입국 심사를 위해 출입국관리법 제3조, 제6조, 제12조의2조에 근거하여 안면이미지 등 국민과 외국인에 대한 정보(생체정보)를 수집·활용할 수 있는 법적 근거가 있음
- 이는 개인정보보호법 제15조 제1항 제2호의 “법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우”에 해당됨

o 법무부는 자동출입국심사대를 통과하는 사람의 신원을 신속·정확하게 식별할 수 있는 인공지능 식별 시스템을 개발하려는 목적으로 개인정보보호법 제15조제1항제3호 및 제26조의 ‘개인정보의 위탁처리’ 규정에 근거하여 사업을 추진중이며,

※ 신속·정확한 출입국심사를 위한 시스템 고도화는 개인정보보호법 제15조제1항제3호([공공기관이] 법령등에서 정하는 소관업무의 수행을 위하여 불가피한 경우)에 따라 수집목적 범위내 이용에 해당됨

이라고 하니 일반 사기업은 해당 안 되는 것 같고

개인정보보호법 제17조에 규정된 본래의 개인정보 수집·이용 목적의 범위를 넘어 개인정보의 지배·관리권이 이전되거나 정보를 제공받는 자의 업무처리와 이익을 위하여 개인정보가 이전되는 ’제3자 제공‘에는 해당되지 아니함

이라고 하니 민간에 [넘겼다] 고 할 수도 없다는 해명 내용인 것 같습니다.
21/10/29 17:36
수정 아이콘
법무부 단독으로 시스템을 개발하는게 아니잖아요. 하다못해 개발업체가 공공기관이면 이해가 되기라도 하겠는데 민간기업이라면 이야기가 다르죠. 보험회사나 은행도 개인정보활용 동의서 싹 다 받아가는게 관련 업무 보는데 필요하니까 개인이 제출하는거지 그걸 막 쓰라는 권리를 주는게 아니잖아요. 솔직히 이번 건이 허용이되면 코에 걸면 코걸이 귀에 걸면 귀걸이 식으로 악용되도 제제할 근거가 남아있을런지도 모르겠네요.
척척석사
21/10/29 17:45
수정 아이콘
민간기업에 [넘겼다] 고 하시는 건 말씀하신 보험회사나 은행이 개인정보활용동의서 받아다가 자기들 이익을 위해 활용하는 거고, 이 건은 법무부가 자기들 목적을 위해 일종의 인트라넷 같은 걸 만들어놓고 민간기관에게 그 안에서만 쓸 수 있는 데이터를 활용한 개발을 시킨 건이라 차이가 있어보입니다. 민간기관이 데이터를 받아서 반출했나요? 민간기관이 데이터를 민간기관의 이익을 위해 활용했나요? 그냥 법무부 하청받아서 그 안에서 일한 것으로 보이고, 개발업체가 공공기관이든 민간기관이든 유출해서 그걸 어디에 쓰는 게 아니니 말씀하신 것처럼 코걸이 귀걸이에 걸기는 어려울 것 같습니다.

차라리 아래 구텐베르크님 말씀대로 "법무부는 뭔데 내 동의가 없이 막 씀?" 이라는 부분은 중간에 말씀하신 "(법무부 너네가) 막 쓰라는 권리를 준 게 아니다" 랑 같은 얘기고 그런 식으로 문제제기할 수도 있어 보이는데요, 민간기업에 데이터가 나갔다느니 민간기업이 악용한다느니 하는 건 정부 해명만 가지고도 충분히 클리어 가능한 문제제기 같아요.
21/10/29 18:14
수정 아이콘
그렇군요. 보다 이해가 잘 되었습니다. 자세한 설명 감사합니다.
21/10/29 19:16
수정 아이콘
저도 컴맹이라 정확하게는 모르는데, 제가 이해하기로는 '민간에 넘겼다'고 보기는 힘들다는 말 같습니다.
정보에 접근하는 쪽에서 얼굴사진 등을 직접 볼 수는 없고, 알고리즘을 검증할 수만 있다고 하니까요.
구텐베르크
21/10/29 17:35
수정 아이콘
(수정됨) 저 따위야 불철주야 국민을 위해 힘쓰시는 관계자 분들과는 달리 부처 소관 법령에 대해서는 아무 것도 모르는 문외한에 불과하니 얼마든지 헛소리라 생각하고 지나가 주셔도 되겠지만 불안한 마음에 일단 보이는 대로 궁금한 점을 말씀드리면

출입국관리법 제3조는 제3조 제3항, 제5항을 말하는 것으로 보이는데, 제3항은 [법무부장관은 출국심사에 필요한 경우에는 국민의 생체정보를 수집하거나 관계 행정기관이 보유하고 있는 국민의 생체정보의 제출을 요청할 수 있다] 제5항은 [출입국관리공무원은 제3항에 따라 수집하거나 제출받은 생체정보를 출국심사에 활용할 수 있다.] 라고 되어 있습니다. 그러니까 둘 다 출국심사에 "필요한" 경우에 한해 생체정보 수집, 제출의 권한이 있다는 것인데요, (제6조, 제12조는 입국심사에 관하여 동일한 내용의 문언이고, 역시 다 '필요성'이 문제가 되는 것 같습니다.

지금 이 알고리즘을 개발하는 것이 과연 출국 심사에 필요한 경우인가. 생각해 보면, [안면인식 알고리즘 개발 -> 출국심사 효율화 --> 출국심사에 필요한]이라고 생각할 수는 있겠습니다만, [이는 '필요한'에 대한 확장 해석이 아닌가] 싶습니다. 'A를 더 효율적으로 만드는'이 모두 'A에 필요한'에 포함이 된다면, 너무 범위가 넓은 것이 아닌가. 특히 이 문제는 좀 과격한 수사를 쓰면 [사람들의 "얼굴이" "팔리는" 또는 "팔릴 수 있는" 문제인데, 여기서 필요한의 의미를 확장 해석해도 되는 건가.]

또한 출입국심사법에 따르면, 출입국심사에 필요한 용도로 생체정보를 수집할 때에도, 개인정보보호법이 적용된다고 되어 있습니다. 그런데 법무부는, 신속정확한 출입국 심사를 위한 시스템 고도화는 공공기관의 소관업무 수행 위해 불가피한 경우에 해당하여 수집목적 범위 내 이용에 해당한다고 하고 있습니다. 그런데 [이것이 과연 불가피하기까지 한 경우인가.] 불가피하다는 것은 안면인식 기술 개발에서 다른 나라에 뒤쳐지면 안 되니 불가피하다는 것인가? 그런데 그게 정말로 불가피하기까지 한 일인가? 국민들의 대다수가, 안면인식 기술개발에서 뒤쳐지지 않는 것이 불가피한 일이라고 동의할 수도 있다고 생각하는데, 과연 그런 다수의 동의는 어디서 확인했는가?

그리고 수집목적 범위 내로 들어온다는 것은 결국 법무부의 유권해석이 그런 것인데, [과연 일반 국민들 중 몇 명이 안면인식 알고리즘의 개발그리고 그를 위한 민간기업에의 위탁이 수집목적 범위 내에 당연히 들어간다는 것에 과연 동의할 것인가?]

또한 해명 자료에서는 [법무부의 본래의 개인정보 수집·이용 목적과 관련된 업무 처리와 이익을 위한 것으로 별도의 본인 동의를 요구하지 않는 개인정보보호법 제26조의 개인정보의 ’위탁처리‘에 해당]된다고 하고 있는데, 뭐 현행 법령의 해석은 그렇게 될 수 있겠습니다마는, 과연 이 얼굴 정보에 관하여 민간 기업이 제한적으로라고 하더라도 접근할 수 있게 되는 것이 [과연 본인의 동의를 요구하지 않고 넘어가도 되는 사안인가]. 만약 법령의 해석이 그렇다고 한다면 이것은 어쩌면 법령이 잘못된 것은 아닌가.

그리고 해명 자료에서는 기술적 보안조치, 정보보호조치를 다 했고, 개발업체의 이익이 개발업체의 독자적 이익이 아니고, 등등으로 문제가 없다고 하는데, 그런 조건들의 준수는 당연한 것이고, [그런 당연한 조건들을 준수했다고 해서 과연 이와 같이 민간기업에 정보를 위탁한 것 자체가 정당하게 되는가? ]

또한 해당기술결과물에 대한 지적재산권을 민간기업과 법무부가 공동으로 소유하는 부분은, 그것은 결국 생체정보를 소유하는 것은 아니라도 하더라도, 그 생체정보로부터 비롯한 기술을 공동 소유한다는 것인데, [과연 그 생체정보로부터 비롯한 기술로부터 생체정보의 제공자들인 국민들은 무슨 권리, 이익을 얻고 있는가?] 지금 우리의 얼굴들을 가지고 알고리즘을 개발했다는데, 정작 그 얼굴의 주인들은 그 알고리즘으로부터 어떤 권리와 이익을 얻고 있는가? 출입국 심사 과정의 효율성 제고라는 공익을 얻었으니 그걸로 됐다고 할 것인가? [그 민간기업이 알고리즘으로부터 얻게 되는 사익에는 국민들이 왜 기여해야 하는가?]

법령의 해석의 옳고 그름을 다 떠나서, [대체 왜 우리의 얼굴정보, 생체정보가 이런 식으로 이용되고 있다는 것을 국민들이 이렇게 기사를 통해 알아야 하는가?] [대체 국민들에게는 어떤 절차적 권리가 보장이 되었는가? 통지가 되엇는가? 이의를 제기할 수 있었는가? 다툴 수 있었는가? 나는 그 1억 건에 포함되기 싫고 어떤 경우에도 포함되지 않게 해달라고 하고 빠질 수 있었는가? 아니 하다 못해 내 얼굴이 그 1억 건에 포함되는지 확인이라도 할 수 있는가?] 만약 개인정보법과 출국심사법상 그런 것들이 보장되지 않아도 되는 것으로 해석되는 것이라면, 대체 그런 법을 국민들이 왜 감내해야 하는가?

해명 자료에 따르면 복수의 법무법인의 법률자문을 얻었다는데, 그러면 법조인들께서 해석 상 문제가 없다고 해 주면, 그것으로 끝나는 문제인가? [정작 그 대상자인, 상대방인, 이해관계자인, 국민들의 자문은 얻었는가?] 공청회 같은 것이라도 있었는가? 대부분의 법무법인이, 클라이언트가 듣고 싶어하는 정답을 만들어서라도 제공하는 것으로 알고 있는데, 혹시 안 된다고 하는 로펌은 없었나? 혹시 듣고 싶은 자문만 골라 듣고 프로젝트를 결정한 것은 아닌가?

만약에 민간 기업이 고객의 얼굴 정보를 이런 식으로 다른 민간 기업에 위탁하면서, 고객의 동의를 받지 않거나, 고객에게 통지도 하지 않았다면, 그것은 개인정보보호법 위반이 될 것 같다. 그런데 그 주체가 민간 기업에서 법무부로 바뀌면, 갑자기 법무부는 법령 등에서 정하는 소관 업무의 수행을 위해 그리 한 것이니 문제가 없게 되는가? 법무부는 그 1억 건 얼굴의 동의를 받거나 그 1억 건의 얼굴들에게 통지를 했는가? 혹시 법무부 사이트 같은 곳에 몇 줄로 공지하고 통지가 이루어졌다고 하는 것은 아닌가? 만약 그것이 개인정보호보법 위반이 아니라면, 상식 위반은 아닌가? 법을 모르는 호들갑인가? 개개인의 얼굴에 대해서는 호들갑을 떨어도 되지 않는가?

만약 얼굴정보의 이러한 위탁에서 유출이 생겨 버리면, 민간기업에 의한 유출은 민간기업 상대로 소송하면 될 것 같다. 그런데 만약에 [법무부나 출입국심사과가 한 위탁에서 유출이 생기면, 그러면 국민들이 법무부를 상대로 개인정보법에 의거해 소송을 해야 하나? 그러면 검찰을 관리하고 법원행정을 관리하는 법무부를 상대로 모래알 같은 다수의 개인들이 소송을 해야 하는 것]인데, 그 사안의 특수성을 생각해 보면, 애초에 이러한 얼굴정보의 위탁 같은 문제에 있어서, 특히 그 주체가 법무부가 된다면, 민간기업보다 완화된 기준을 적용할 것이 아니라 오히려 훨씬 더 엄격해야 하는 것 아닌가? [민간기업이 아니라 법무부가 하는 것이니 느슨하게] 가 아니라, [법무부가 했으니 더 까다롭게] 가 되어야 하는 것이 아닌가?

코로나가 피크일 때 동부구치소에서 확진자 천 명을 만들어낸 기염을 토한 법무부가 과연 1억 건의 얼굴정보는 아무 문제 없이 잘 관리할 것이라고 믿고 맡겨도 되는 것인가?

그리고 본문에 AI 산업 육성에 악영향이 걱정된다고 하시는데, 대체 왜 국민 전체 또는 일부 국민들이 자신의 개인정보 그것도 생체정보 그것도 심지어 얼굴정보를 활용할 수 있게 해주는 대가로, 뭐 아무런 직접적 이익도 얻지 못하고, 0의 확률이 아닌 유출의 위험은 위험대로 감수하면서, AI 산업 육성을 걱정해 주어야 하는가?

그리고 AI 산업 육성이라는 추상적인 말의 실질을 들여다 보면, 그것은 결국 법무부로부터 정보를 위탁받은 그 기업의 기술 획득을 통한 이익인데, -모든 동종 기업들이 수탁받는 것도 아니고, 입찰한 기업 중 한 둘이 이익을 받게 되는 것일텐데- 대체 왜 그 기업들의 이익을 위해서 국민 전체가 개인정보를 동의도, 통지도, 보고도, 거부권 행사 보장도 받지 못한 채로 순순히 내 주어야 하는가? 왜 그 결과물을 그 과실을 그 기업이 소유하게 해주어야 하는가? 그게 위탁이건, 제3자 제공이건, 어떤 법률적 형식이건, 왜 그 이익은 그 기업들이 AI 산업 육성이라는 이름으로 누리고, 0이 아닌 리스크는 평소에 얼굴 찍히고 사는 국민들이 감당해야 하는가?

페이스북이 우리 페이스 팔아 돈 벌고 우리가 우리 페이스가 팔리는 리스크를 짊어지는 것은, 우리가 걔네 서비스에 먼저 가입해서 동의 버튼을 클릭해주고, 신나서 자발적으로 셀카를 올리기 때문인 것이니, 그러려니라도 하는데, 이 경우는 대체 누가 법무부의 안면인식 기술 개발 프로젝트에 동의 버튼을 클릭해주고, 자발적으로 얼굴을 제공해 준 적이 있었는가? 하다 못해 알고라도 있었는가? 중국은 다 그렇게 해, 또는 다른 어느 나라도 다 그렇게 해, 하면 우리도 이렇게 해도 되는 것인가?
21/10/29 19:46
수정 아이콘
기본적으로 제가 저 담당자가 아니라서 아는 게 없어서 제대로 된 답변을 드릴 수 없다는 것을 양해바랍니다.
제가 말씀드릴 수 있는 것은 그냥 개인적인 생각일 뿐입니다.

- 출입국심사에 필요성이라면... 글쎄요. 현 시점에서는 구텐베르크님 생각처럼 필요성이 떨어진다고 볼 수 있습니다. 그런데 미래의 어느 시점에서라면 필수불가결한 것이 되긴 할 겁니다. 아마. 그게 언제가 될지는 모르겠습니다만.

- 동의 부분도 충분히 그렇게 생각하실 수 있는 것 같습니다. 그래서 법무법인 여기저기에 자문을 받지 않았을까 생각합니다.

- 민간기업에 정보위탁 자체는 현실적으로 거의 불가피합니다. 민간기업에 위탁을 않으려면, 전산직 공무원들이 직접 시스템을 개발해야 합니다. 그런데 이건 현실적으로 거의 불가능해요. 저희가 쓰던 업무시스템도 20년쯤 전에는 저희 직원들이 개발해서 썼다고 합니다. 그러나 요즘은 모든 업무 전산망을 다 외부기업에 맡겨서 만듭니다. 제가 컴맹입니다만, 업무용 전산망은 전산직 공무원 몇이 뚝딱뚝딱해서 개발할 수 있는 수준은 넘어선 것 같습니다.

- AI 산업은 제 생각입니다만 어쩌면 세상을 바꿀 흐름이 될 것 같습니다. 거기 올라타서 남들 하는 만큼이라도 하느냐, 멍하니 있다가 밟히느냐는 우리 선택이죠. 구텐베르크님처럼 생각하시는 분도 계시겠습니다만, 남들 앞으로 달려나갈 때 멍하니 있다가 밟히고 싶진 않다고 생각하는 사람도 많지 않을까 생각합니다. 그리고 남들 하는 만큼이라도 하려면, 정부에서 도와줘야 하는 면이 있을 겁니다.
제임스림
21/10/29 17:37
수정 아이콘
개인 정보 관련 데이터를 법무부가 저렇게 허술하게 내줬을리가 없죠.
보통 국가 기관이 가지고 있는 데이터를 단순 연구 목적으로 내 줄 때에는 그 자료를 통째로 외부로 반출시키는 게 아니고
자기 기관 내부에서만 열람할 수 있게 하고, 쓰려는 업체가 들어와서 쓰게 합니다. 복사해서 가져가는 건 당연히 안되고요
위 해명 내용을 보면 심지어 업체 사람들은 열람을 할 수도 없었네요.
오직 테스트를 위한 AI 프로그램만이 학습용으로 접근할 수 있었을 뿐, 관계자 그 누구도 얼굴 데이터를 개인적으로 열람할 수 없었을 겁니다.
21/10/29 19:17
수정 아이콘
제가 이해한 내용과 대강 비슷한 것 같습니다.
21/10/29 17:40
수정 아이콘
중국이 이쪽 분야가 어마어마하게 발달되어있죠.
물론 정부의 필요성(정치적 통제)에 의해 어마어마한 데이터를 밀어줘서요.
나중에 필요하면 중국산 프로그램 가져다쓰면 되긴 합니다.
백도어가 있을지 없을지는 모르지만요.
21/10/29 19:21
수정 아이콘
제가 컴맹이라 잘 모릅니다만, 이게 단순히 프로그램 하나의 문제가 아닐 것 같습니다.
그냥 프로그램 하나의 문제라면 과기부에서 저렇게 나설 이유가 없지 않을까 하는 생각이 듭니다. 그냥 프로그램 하나의 문제라면, 법무부에서 적당한 미래에(본 글에서 말씀드렸다시피 지금 시급하게 필요한 게 아닙니다) 적당한 업체에 위탁해서 만들어서 썼겠죠.
저 프로그램 만들면서 어떤 원천기술을 개발한 다음, 거기에서 다른 파생기술까지 뻗어 가려는 것이 아닐까 생각합니다.
물론 근거는 전혀 없고 제 개인적인 생각입니다.
21/10/29 19:32
수정 아이콘
네 저도 어느정도 그렇게 생각하긴해요.
당연히 중국산 쓸 수 없죠.
앞으로 한 국가의 대문을 담당하게 될텐데요.
하아아아암
21/10/29 17:53
수정 아이콘
저는 이정도면 해명과 필요성이 다 이해가 되네요.
21/10/29 19:22
수정 아이콘
감사합니다.
하얀 까마귀
21/10/29 18:07
수정 아이콘
현재 정부 전산 시스템은 전부 민간 업체에 외주를 줘서 개발하는데, 기본적으로 개발 작업하는 서버가 정부의 서버고 개발자들도 독립된 사무실에서만 개발 서버에 접속해서 작업할 수 있는 방식으로 한다고 합니다. 이런 이유로 개발자의 재택 근무가 원천적으로 불가능하기 때문에 개발자가 한 명이라도 코로나 확진이 되고 밀접촉자로 몇 명만 자가 격리해도 개발 작업 전체에 난리가 난다고 하더군요.

이 경우도 얼굴 정보 뿐만 아니라 개발 시스템과 학습된 인공지능 데이터도 업체가 아예 외부로 반출을 할 수 없는 구조일 겁니다.

이 건은 국감때 한 건 하려는 국회의원과 최소한의 전문 지식도 아예 없는 무식한 언론의 합작품이죠.
21/10/29 19:23
수정 아이콘
감사합니다.
후마니무스
21/10/30 01:32
수정 아이콘
외부업체에서 만든 자체 안전장치로 해당 데이터가 유출되지 않는다는 기술적 근거에 대한 비판은 누가 하나요?

이런 문제의식은 충분히 필요하다고 생각합니다.
jjohny=쿠마
21/10/29 18:25
수정 아이콘
대체로 지난 번에 올라온 자게글의 댓글란에서 논의하면서 언급된 내용들에서 크게 벗어나는 내용은 없는 것 같네요.

https://pgrer.net/freedom/93794

여전히 좀 껄끄러운 기분이 남기는 하지만, 명시적으로 문제를 제기할 만한 지점이 있는지 정리가 안돼서(첫인상에 문제라고 생각하던 지점들이 논의하면서 어느 정도 해소가 돼서)

일단은 큰 문제는 없는 걸로 생각하고 있습니다.
21/10/29 19:23
수정 아이콘
감사합니다.
생각없는사람
21/10/29 18:26
수정 아이콘
과거에 지도 제작 업체에 있었던 기억을 살려보자면, 별도의 외부공간(외부망 연결이 안되는) 곳에서 ai 프로그램?! 을 돌렸던 게 아닌가 싶습니다. 5년 즈음 지나서 기억이 가물가물 하긴 한데, 정부에서 요구하는 사양(?)이 매우 빡세서 고생했던 기억이 있네요.
21/10/29 19:24
수정 아이콘
제가 그 쪽은 전혀 모릅니다만, 대강 비슷하지 않았을까 하는 생각이 듭니다.
21/10/30 01:33
수정 아이콘
민간업체 쪽 데이터 서버 까보면 알 수 있겠죠. 근데 관련업체들이 암암리에 정부기관 쪽 안면이나 생체 데이터 보유하고 있을 겁니다.
또하나는 이미지/영상은 Pre-trained가 된다는 점을 간과해선 안되죠.
Brandon Ingram
21/10/30 07:53
수정 아이콘
둘다 적확한 질문과 답변이라고 생각합니다. 개인정보보호법과 인권이라는 측면에서 강조하는 정부인데 출입국 이렇게 강화되었는데 법무부가 너무 나이브했던것 아닌가? 동의를 했다고는 하지만, 최소한의 정보사용 고지가 필요한 것은 아닐까하는 의문이 들긴 합니다.
뭐 생체 데이터를 활용해서 발전시킨 소프트웨어에대한 지분같은 것들은? 이라는 생각도 드네요.
21/11/01 11:41
수정 아이콘
데이터베이스에서 알고리즘 테스트를 할 수 있게했다라는 부분만 명확하게 뭘 했고 무슨 결과를 얻으려 했는지만 밝히면 되겠네요.
목록 삭게로! 맨위로
번호 제목 이름 날짜 조회 추천
93905 [일반] KT 기간망 사고의 원인 [33] 아케이드16286 21/10/30 16286 23
93904 [일반] 아마추어 개발자 이야기 [29] 빈센트12942 21/10/29 12942 18
93903 [일반] '머니 게임'의 공중파 각색 버전? '피의 게임' 프로그램 소개 [55] 은하관제16962 21/10/29 16962 4
93902 [정치] '정부, 출입국 얼굴사진 1억7천만건 AI업체에 넘겼다'에 대한 해명 등 [44] 残心13709 21/10/29 13709 0
93901 [일반] 극장은 예전으로 돌아갈 수 있을까? 백신패스관 도입 [20] 오곡물티슈9989 21/10/29 9989 1
93900 [일반] 애플이 회계년도 기준 순이익 110조를 초과 달성했습니다 [26] Leeka14225 21/10/29 14225 2
93899 [정치] 이재명, 전국민 재난지원금 추진…"국민 위로·보상 차원 [139] 뿌엉이19337 21/10/29 19337 0
93897 [정치] 여성가족부 대선 개입 의혹... [53] 판을흔들어라20866 21/10/29 20866 0
93896 [정치] 지금도 리얼돌 막느라 세금이 녹네요. [129] 삭제됨20586 21/10/28 20586 0
93894 [일반] 어둠 속의 미사 - 인상적이고 묵직한 드라마 (스포일러 주의) [6] 아난8805 21/10/28 8805 2
93893 [일반] 한손으로 PGR 하기, 유튜브 꿀팁, 핸드폰없이 qr코드 찍기 [12] 오곡물티슈11994 21/10/28 11994 13
93892 [일반] [보건] 얀센 추가접종 오늘 8시부터 예약받는다고 합니다 [176] 어강됴리21760 21/10/28 21760 9
93891 [정치] 내란, 반란수괴의 "업적을 기리겠다"는 문재인 정부 [117] 김재규열사18248 21/10/28 18248 0
93890 [일반] 저출산 고령화는 진정으로 지구를 사랑하는 방법 [75] 깐부9811 21/10/28 9811 4
93889 [일반] 안녕하세요. [76] 키작은나무12227 21/10/28 12227 176
93888 [일반] [일상글] 공부만 파던 모태솔로가 예쁜사람 만나 결혼하는 이야기. [77] Hammuzzi17020 21/10/28 17020 63
93887 [정치] 내년부터는 전세대출도 분할상환이 늘어날 전망입니다 [35] Leeka12420 21/10/28 12420 0
93886 [일반] 토론에서 정의의 중요성과 설거지 [241] 헤이즐넛커피16477 21/10/28 16477 15
93885 [정치] 포천에도 의심가는 상황이 진행중이었다고 하는군요. [20] 時雨17588 21/10/27 17588 0
93884 [일반] <소프트파워 – 조지프 나이, 2004> : 그리고 한국의 소프트파워 [1] 하프-물범9027 21/10/27 9027 6
93883 [일반] 짝짓기 게임 [52] 어둠의그림자19652 21/10/27 19652 82
93882 [정치] 이재명 "음식점 총량제!" 외 [150] Ainstein18675 21/10/27 18675 0
93881 [일반] 누리호에서 바라본 푸른지구 [6] 어강됴리9871 21/10/27 9871 7
목록 이전 다음
댓글

+ : 최근 1시간내에 달린 댓글
+ : 최근 2시간내에 달린 댓글
맨 위로