개인정보보호위원회가 데이팅 앱 운영사의 여성 회원 프로필 사진 무단 도용 사건을 심의하는 과정에서 얼굴 사진을 위험성이 가장 낮은 개인정보로 분류한 규정을 적용한 사실이 뒤늦게 확인됐다. 사회관계망서비스(SNS) 이용자들이 올린 일상 사진을 도용한 딥페이크(이미지·음성 합성 기술) 성범죄가 기승을 부리는 가운데, 얼굴 사진 도용 위험성을 지나치게 간과한 게 아니냐는 지적이 위원회 안팎에서 나온다.

개인정보위 누리집에 공개된 제16회 전체회의(9월25일 개최) 속기록을 3일 살펴보면, 개인정보위는 당시 여성 회원들의 프로필 사진을 무단 도용해 가짜 계정을 만들어 운영한 기업 ‘테크랩스’에 과징금 등 제재 조치를 결정했다. 그런데 개보위는 이 사건 심의·의결 과정에서 업체가 목적 외로 사용한 여성 회원들의 얼굴 사진 정보를 침해 시 중대성이 낮은 ‘하급’으로 분류한 규정을 활용했다. 이에 일부 위원은 얼굴 사진 정보 침행의 중대성을 보다 높게 봐야 하는 것 아니냐고 문제를 제기했다.


박상희 위원(고려대 정보보호연구원 연구위원)은 전체회의 당시 “얼굴 정보가 목적 외로 이용됐는데 개인정보 유형이 ‘하’로 표시된 것이 맞는가(적절한가), 얼굴이라든지 개인을 식별하기 좋은 정보들에 대해서는 좀 고민을 해봐야 하지 않느냐”고 말했다. 김일환 위원(성균관대 법학전문대학원 교수)도 “최근 딥페이크 등 논란이 많이 되고 있는데 위원회가 사진을 ‘하’로 본다는 게 조금 (부적절하다)”고 지적했다.

개인정보위는 개인정보보호법 시행령에 따라 △법 위반 행위의 내용 및 정도 △개인정보의 유형 △피해 규모 등을 고려해 개인정보보호 의무를 위반한 기업·개인 등에 대한 과징금을 산정한다. 이를 위해 주민등록번호나 병력, 장애 유무, 성적 취향 같은 민감정보는 침해 시 중대성이 가장 큰 ‘상’급에 해당하는 정보로, 비밀번호와 같은 인증정보는 ‘중’, 이외 정보는 ‘하’로 분류한다는 게 개인정보위 쪽 설명이다. 장여경 정보인권연구소 상임이사는 “얼굴 사진 정보는 그 자체로 사생활 침해 소지가 크고, 최근 인공지능 기술 발달로 안면 인식 정보와 같은 민감정보 처리로도 쉽게 이어질 수 있는 만큼 보호 수준이 지금보다 높아질 필요가 있다”고 말했다.

(후략)


https://naver.me/x1VYaPki