개인정보보호위원회 고학수 위원장 = 뉴시스
개인정보보호위원회 고학수 위원장 = 뉴시스

[이코리아] 정부가 홍채인식을 통해 코인을 지급하는 ‘월드코인’에 대한 조사에 나섰다. 개인정보보호위원회는 지난 29일부터 월드코인 의 개인정보 수집과 처리에 대한 조사에 착수했다고 4일 밝혔다. 

개보위에 따르면 월드코인은 현재 한국 내 10개 장소에서 얼굴과 홍채인식 정보를 수집 중인 것으로 확인되었으며, 개인정보의 국외 이전 등의 사항에 대해 위반사항이 확일될 경우 관련 법규에 따라 조치할 예정이라고 밝혔다. 현재 월드코인은 한국에서 3주 간 신규 발급이 중단된 상태다.

월드코인은 챗 GPT를 개발한 오픈 AI의 샘 올트먼이 “전 세계적으로 포용적인 신분증명 및 금융 네트워크”를 만드는 것을 목표로 출시한 암호화폐다. 이용자가 구 형태의 월드코인 홍채인식 기기 ‘오브’를 통해 홍채를 등록하면 홍채 이미지는 각 개인에게 고유한 숫자 코드에 매핑되어 월드 ID의 역할을 하게 된다. 또 홍채를 등록한 이용자는 그 보상으로 소정의 월드코인을 지급받게 된다.

샘 올트먼은 AI 봇이 빠르게 확산되는 시대에 월드코인은 온라인에서 인간을 인증하는 데 사용될 수 있으며, AI로 인해 혼란스러운 글로벌 경제에서 보편적 기본 소득으로 가는 길을 제공할 것이라고 월드코인의 취지를 밝힌 바 있다. 월드코인은 특히 최근 오픈 AI가 고성능의 영상 생성 AI '소라'를 공개하는 등 오픈 AI의 행보에 따라 가격이 가파르게 오르며 주목받고 있다.

홍채를 스캔하는 샘 알트만 CEO = 월드코인 X 갈무리
홍채를 스캔하는 샘 알트만 CEO = 월드코인 X 갈무리

하지만 코인 지급 과정에서 개인의 생체정보인 홍채 정보를 수집한다는 점에서 우려도 나온다. 월드코인 측은 홍채 데이터가 특별하고 안전한 형태의 신원 확인을 위해 사용될 뿐이며, 데이터 변환을 거친 뒤 원본 데이터는 삭제한다고 주장하고 있지만 이렇세 수집된 데이터가 어떻게 사용될지 알수 없다는 지적이다. 또 월드코인 측이 이를 적법하게 처리하더라도 제3자가 해킹과 같은 불법적 수단으로 의도치 않게 생체정보를 유출할 수 있다는 우려도 나온다.

지난 2013년 미국 NSA의 비밀 감시활동을 폭로했던 에드워드 스노든은 월드코인에 대해 "생체인식은 어떤 용도로도 사용해서는 안 된다. 인체는 티켓 펀치가 아니다."라고 부정적으로 평가하기도 했다. 스캔된 홍채 정보가 감시용으로 사용되거나 제3자에게 판매될 수도 있다는 우려다.

또 이더리움의 공동 창업자 비탈릭 부테린은 자신의 블로그에 홍채를 스캔하면 잠재적으로 의도한 것보다 더 많은 정보가 유출될 수 있으며, 월드코인에 사용되는 장치인 ‘오브’가 올바르게 구성되었는지, 또 백도어가 심어져 있지는 않은지 확인할 방법이 없다고 지적했다.

캄보디아와 케냐 등 몇몇 국가의 해커들이 월드코인 오브 기기 운영자의 암호를 훔쳐 암시장의 투기꾼들에게 월드코인 이용자의 스캔된 홍채 데이터를 30달러에 판매하는 일도 벌어졌다. 이에 대해 월드코인이 생체 데이터 거래 암시장을 탄생시켰다는 비판도 나오는 상황이다.

일부 국가에서는 정보 수집 과정에서 문제가 발생하기도 했다. MIT 테크놀로지 리뷰 등 외신은 월드코인이 인도네시아, 케냐, 수단, 가나, 칠레, 노르웨이 등 6개국에서 기부금이나 경품을 미끼로 자선사업을 내세워 홍채를 수집하거나, 이용자들에게 홍채 수집의 용도나 개인정보의 수집 범위에 대해 제대로 알리지 않는 등 사람들을 가입시키기 위해 기만적인 마케팅 방식을 사용했다고 지적했다. 

MIT 테크놀로지 리뷰는 월드코인이 초창기에 24개국에서 45만 개의 홍채 정보를 수집했는데 이 중 14개 국가가 개발도상국이었으며 8개 국가는 아프리카에 위치해 있다고 지적했다.

월드코인 측은 해당 보도에 대해 프로젝트의 매우 초기 단계에 대한 편협하고 개인적인 관점만을 제시했으며 현재 월드코인의 운영 방향에 대해 정확하게 표현하고 있지 않다고 반박했다. 또 초창기에 개발도상국 위주로 홍채정보를 수집했다는 지적에 대해서는 금융거래가 어려운 개발도상국이 상대적으로 코인에 대한 관심이 높아 전략적인 접근을 취한 것이라고 해명했다.

세계 각국의 규제 기관은 지난해부터 잇따라 월드코인에 대한 조사에 들어간 상태다. 미국에서는 월드코인을 통한 개인정보 유출 문제를 우려해 아예 월드코인의 발급이 금지된 상황이며, 지난해 8월에는 케냐 정부가 세계 최초로 월드코인의 활동을 중단시킨 국가가 되었다. 현지 언론에 따르면 월드코인 측은 케냐에 사업자 등록을 하는 과정에서 사업 목적을 제대로 밝히지 않았으며, 이에 따라 케냐 정부는 사무실 압수수색 등 강도 높은 수사를 통해 월드코인 운영의 적법성 및 데이터 보호 현황, 데이터 사용 계획에 대해 조사할 예정이다.

아르헨티나 정부 역시 월드코인의 홍채 수집 방식에 대해 문제삼으며 조사에 들어갔다. 아르헨티나 공공정보 접근청(AAIP)은 월드코인이 아르헨티나 각지의 대도시에서 금전적 보상을 대가로 수많은 개인의 얼굴과 홍채를 스캔하는 절차를 수행하고 있다는 제보를 받아 이에 대한 조사에 들어갔다고 밝혔다.

지난 1월에는 홍콩 개인정보보호위원회가 월드코인과 관련된 사무소를 급습하는 등 월드코인에 대한 강도 높은 조사에 들어갔다. 위원회는 월드코인의 홍채 스캔 기술이 민감한 생체 데이터 처리에 관한 규정을 위반할 수 있다고 밝혔다. 이 외에도 프랑스, 독일 등 세계 각국의 개인정보 규제 기관이 월드코인에 대한 조사에 착수한 상태다.

저작권자 © 이코리아 무단전재 및 재배포 금지