게시판

Title메타버스와 개인 데이터2022-04-05 09:31
Name
출처 https://webzine-eng.snu.ac.kr/web/vol123/sub0103_p2.html

 

또 하나의 세상, 메타버스

메타버스라는 용어는 1992년 SF 소설 Snow Crash에서 meta와 universe의 합성어에서 유래했다. 사실 과거에는 없었던 인터넷이라는 네트워크를 처음 경험했던 X세대들에게는 메타버스가 그렇게 새로운 현상으로 느껴지지 않는 경향이 있지만, 사회적 연결에 중점을 둔 가상 세계의 네트워크 정도로 이해해도 크게 무리가 없다. 요즘 말하는 메타버스는 증강현실(Augmented Reality), 라이프 로깅(Life Logging), 가상현실(Virtual Reality)을 포함하는 언급하는 경우가 많지만, 사이월드와 같은 가상 공간, 바람의 나라 같은 MMORPG(Massively Multiplayer Online Role-Playing Game)에서 서로가 연결되는 경험을 했던 것 역시 메타버스라고 정의할 수 있기 때문이다.

그런데 진짜 세상(Real world)이 아닌 메타버스와 같은 디지털 세상에서 인간의 모든 일상이 이루어진다면 과연 어느 세계가 진짜일까? 사실 이러한 질문은 장자의 호접지몽 이야기까지 가지 않더라도 동서고금을 막론하고 꾸준히 있어왔다. 장자는 제물론에서 장자의 나비 꿈은 나비의 장주 꿈과 차이가 없으며, 내가 원래 장자인지 나비인지에 대한 정체성도 부정되는 이유는 역동하는 도를 인간의 지성이 정의할 수 없다고 말한다. 영화 매트릭스에서 모피어스가 네오에게 “What is real? How do you define 'real'?” 이라며 반문하는 것도 실존에 대한 같은 맥락의 결론이다. 결국 변하지 않는 ‘진짜’라는 것은 없고 만물이 변화한다는 것이야 말로 단 하나의 불변하지 않는 사실이라는 제물론의 맥락이 놀랍게도 현대에도 여전히 유효하다. 복잡한 철학적 사유를 떠나서라도 이미 우리는 한가지 세상이 아니라 여러 종류의 세상에서 존재하는 인류가 되어 가고 있다.

메타버스에서 우리가 어떻게 살게 될지 모르지만, 앞으로 메타버스 관련 기술은 점차 발전하고 플랫폼으로서 또다른 ‘현실’ 세계로 확장될 것이라는 것을 가정한다면, 지금 우리가 살고 있는 세상의 모든 문제를 그대로 가지고 있다고 보는 것이 타당할 것이다. 메타버스를 언급할 때, 기존 소셜/게임 플랫폼의 기술들 외에도 앞서 언급한 AR, VR, 그리고 분산관련 기술(블록체인, NFT, 웹3.0)등이 요소 기술로 곧잘 언급된다. 하지만 기술 그 자체보다는 인류가 일상을 영위할 새로운 세상 및 공간으로서 자리매김하기 위해서는 요소기술 그 자체보다는 사회 공동체가 존속하기 위해 필요한 부분, 예를 들어 법, 제도 및 사회적, 윤리적 고민이 더욱 필요하다.


 

메타버스를 위한 기술적∙법적 고려사항

메타버스는 기본적으로 디지털 세상이다. 개인 역시 육체가 아닌 디지털 데이터로 존재하는 세상이기 때문에 메타버스는 디지털 데이터의 특성을 그대로 가지고 있으며, 디지털 데이터의 무한 복제 및 재사용 가능한 특성으로 인해 여러가지 고려해야할 문제점들이 있다. 최근 많이 부각되고 있는 것들이 저작권, 퍼블리시권, 상표권, 디자인권, 그리고 소유권(메타버스내 아이템에 대한) 등이다[2]. 우리가 살고 있는 세상의 것을 가상세계로 옮겨서 그대로 재현하는 경우 이러한 권리들에 대한 침해에 해당할 가능성이 있다. 물론 개방된 장소에 상시 전시되는 형태인 건축물이나 전시물들은 저작권의 예외가 되는 것처럼 퍼블리시권, 상표권, 디자인권 등이 적용되기 위해서는 여러가지 제약사항들이 있겠지만, 코로나19로 인해 적잖은 수의 공연 및 전시 등이 메타버스 내에서 이루어지는 것을 감안하면, 저작권 사용료와 같은 구체적인 논의도 곧 필요해질 것으로 보인다. 그러므로 이를 뒷받침하기 위한 법적, 기술적 준비를 해야 한다.

특히 아이템 소유권은 이미 블록체인 기반의 NFT(Non-Fungible Token, 대체불가 토큰)을 활용한 권리 보호 방안이 적극적으로 상용화되고 있다. 특히 메타버스 내의 모든 오브젝트는 기본적으로 디지털 데이터이므로 민법에서 규정하는 유체물이 아니어서 소유권이 인정되기가 쉽지 않지만, NFT를 활용하면 적어도 특정 아이템에 대한 권리 증명은 가능해진다. 블록체인 기반의 암호화 화폐가 기본적으로 FT(Fungible Token)임에 반해, 개별 아이템에 대한 등기와 같은 효력을 블록체인 기술에 의존하여 법적 효력을 인정하는 형태로 메타버스 내의 소유권을 보호할 수 있을 것이다.


 

메타버스를 위한 윤리적∙사회적 고려사항

사람들이 메타버스에서 지내는 시간이 많아질수록 점점 현실의 공동체에서 생기는 윤리적∙사회적 문제 역시 그대로 투영될 공산이 크다. 특히 현실 세계와 달리 메타버스는 플랫폼을 전제로 하고 있기 때문에 개인정보 관련 사항들이 가장 큰 문제가 될 수 있다. 실질적인 글로벌 개인정보보호 기준이 된 유럽연합의 GDPR(General Data Protection Regulation)이 자리잡은 지 얼마되지 않은 상황인데, 메타버스 내에서의 개인정보보호에 대한 법제화는 물론 실질적인 권리 행사는 더욱 어려워 보인다. 이미 서비스 중인 메타버스 플랫폼의 주 사용자층에는 10대가 많아서 더욱 주의가 필요하다. 메타버스 내에서의 활동에 관한 정보는 모두 플랫폼사가 수집하고 있고, AR/VR을 통해서 생체 관련 정보도 수집될 수 있기 때문에 정보주체의 동의, 수집, 활용 등에 대한 법적 요건을 엄격히 적용해야 한다. 그러나 메타버스에서의 개인은 게임 캐릭터 내지는 아바타로 존재하기 때문에, 이에 대한 정보 수집 및 활용이 프라이버시 침해가 되는 지에 대한 법적 판단은 아직 명확하지 않다.

 

그림 1. Horizon Worlds의 Personal Boundary (출처: Meta)


최근 메타로 사명을 바꾼 페이스북이 선보인 Horizon Worlds 내에서 발생한 성추행 사건으로 인해, 결국 아바타 주변에 'Personal Boundary'라는 눈에 보이지 않는 공간을 설정함으로써 아바타 간 4피트의 거리를 유지하도록 하는 기능을 추가함으로써 사용자가 원치 않는 상호 작용을 방지할 수 있도록 하는 기능이 추가된 것이 시사하는 바는 적지 않다. Horizon Worlds를 이용하기 위해 사용하는 VR기기(메타 퀘스트2)를 통해 사용자의 손을 인식하여 VR 안에서 손으로 상호작용을 하고 음성 채팅을 할 수 있기 때문에 현실 세계의 윤리적, 사회적 문제가 똑같이 발생할 수 있다. 현재의 VR기기는 시청각 위주의 재현이지만, 촉각을 포함한 나머지 감각들로 확장된다면, 아바타간의 상호작용을 가상의 디지털 세상의 것으로만 치부하기 어렵다. 이미 Meta의 Reality Labs에서는 haptic glove를 개발하고 있으며, VR Electronics사는 바람, 열, 통증, 물 등을 느낄 수 있는 Tesla Suit도 개발하고 있다.

 

그림 2. Haptic Glove (출처: Meta)
 

 

메타버스로 확장되는 개인정보 보호

메타버스 기업 들은 위와 같은 AR/VR 웨어러블 기기, 마이크, 심장 및 호흡 모니터, 사용자 상호작용 등 다양한 채널을 통해 개인 식별, 광고 및 사용자 추적을 위해 이전에 볼 수 없었던 정도로 개인 데이터를 수집할 것으로 예상된다. Meta의 Morea는 Project Cambria라고 불리는 차기 VR 기기가 사용자의 얼굴과 눈 움직임을 미러링할 수 있다고 가 말했다. XRSI(Extended Reality Safety Initiative)는 메타버스에서의 데이터 수집 계획에 대한 세부 사항을 공유하도록 요청했지만, Meta Reality Labs는 schema 공개를 거부했다. 자체 가상 현실 소프트웨어를 만들고 있는 Microsoft역시 해당 기술을 사용하여 사용자의 생체 데이터를 수집 및 공유 여부와 계획에 대해서는 답변을 회피한 바 있다. 메타버스가 잘못 운영되면 사생활이 없는 세상으로 쉽게 이어질 수 있는 위험성이 엿보이는 대목이다. 눈의 움직임 같은 의식적인 신체 활동에서 무의식적인 눈 깜박임에 이르기까지 훨씬 더 많은 개인 데이터를 수집할 수 있는 가능성이 있으며, 이러한 생체 데이터는 더 나아가 개인을 식별할 수 있는 데이터가 될 수 있다. 실제로 지문, 홍채와 같은 생체 자체의 데이터만 사용자 인증에 사용될 뿐만 아니라, 걸음걸이, 글씨체, 제스처 패턴 등으로도 상당한 수준의 사용자 식별이 가능하기 때문에 생체 데이터에 대해서는 수집과 활용에 주의가 필요하다. 기본적으로 지문, 홍채와 같이 사용자 인증에 사용되는 생체 데이터는 기본적으로 사용자를 벗어나면 안 된다. 생체 데이터의 특성상 유출 시 변경이 불가능하기 때문에 삼성전자도 애플도 지문 및 홍채 데이터는 모바일 단말을 떠나지 않는다. 이러한 보안 및 개인정보보호 원칙들이 아직 메타버스 세상에는 정립되어 있지 않다는 것이 가장 큰 리스크 중에 하나이다.

 

맺음말

필자가 서울대 전기공학부를 졸업한지 근 20년만에 다시 관악캠퍼스로 돌아와, 서울대 연구공원 끝자락에 위치한 삼성전자 서울대 공동연구소에서 연구했던 사내벤처 과제의 목표는 개인정보 보호를 위한 개인 데이터 거버넌스의 근본적인 변화였다. 사내벤처 팀의 솔루션은 개인정보를 기업의 서버에 저장하지 않고, 사용자 단말 내에서 기업의 앱이 개인 데이터에 접근하는 형태로 이용해야 한다는 것이었다. 일종의 edge computing형태로 개인정보를 처리해야만 관련 compliance를 근본적으로 해결할 수 있다는 결론이었다.

 

그림 3. Personal Data Platform High-level architecture 예시[5]
 


근래에 ‘마이데이터’라는 이름으로 개인의 데이터 주권에 대한 법, 제도적 개선과 기술적인 솔루션 및 서비스들이 많이 시도되고 있다. 메타버스는 새로운 개인 데이터를 생성해내는 공간이 될 것이며, 데이터로 존재하는 개인의 데이터에 대한 권리 보장을 위해 메타버스에서의 마이데이터에 대한 논의도 곧 시작되어야 할 것이다.


 

[참고문헌]


[1] 데이터 주권과 마이데이터, 커뮤니케이션북스, 2021, 이재영
[2] 이진규, 「메타버스와 프라이버시, 그리고 윤리」, 논의의 시작을 준비하며」, 「2021 KISA REPORT」 제2호, 한국인터넷진흥원, 2021. 2.
[3] 핀테크와 GDPR 1, 타커스, 2020, 이재영
[4] 메타버스 관련 법적 쟁점 주간기술동향 2021. 12. 22 신용우_법무법인 지평 변호사
[5] The Design and Implementation of a Personal Data Platform Based on a Blockchain Smart Contract, 2021, Jaeyoung Lee