제 목 | 메타버스 플랫폼의 개인 데이터 생태계 |
---|---|
등록일 | 2021-07-08 |
첨부파일 | |
메타버스가 곧 거대한 데이터 생태계 전 세계 생산 데이터의 75%가 개인에 의해 직간접적으로 생산된 데이터다. 나로부터 발생했을 또는 나에게서 영향을 받아 생성되었을 그 데이터에 대한 패러다임이 변화하고 있던 중에 코로나 19와 충돌 하며 또 다른 데이터 세상을 내놓았다. 바로 그 메타버스에서의 데이터 세상. 사람들이 인지하고 있든 아니든 메타버스를 통해 세상이 하나 이상 생성되었다면 그에 따른 데이터 세상도 하나 이상 생성된 것 이다. 지금과는 비교도 안 될 만큼 늘어난 센서와 연결망을 바탕으로 또 다른 거대한 데이터 세상이 한 발 앞으로 성큼 다가온 것이다. 지금 내가 디디고 있는 땅에서 진행되고 있는 데이터 패러다임의 변화는 개인정보보호와 데이터 주권을 염두에 둬서 데이터를 처리하는 제어자, 처리자, 책임자 등이 데이터를 활용하는 과정을 신뢰할 수 있도록 단계별로 바꿔가고 있는 모양새이다. 신뢰 확보를 위한 유럽의 GDPR 및 국내의 데이터 3법, 그리고 마이데이터 개념이 대표적인 변화이며, 여기에 고려해야할 대상이 더 있다면 바로 메타버스의 데이터이다. 본 고에서는 메타버스를 데이터 생태계 자체로 인지하고 대부분 의 데이터가 개인정보로 여기며, 각 개인의 아바타를 중심으로 아바타의 움직임 데이터, 아바타가 사용 할 객체 데이터, 아바타가 존재할 환경 및 공간 데이터로 구분해 생성 가능한 데이터 및 개인정보침해 사례를 살펴보고자 한다.
개인 데이터 다양화 – 종류의 확장, 규모의 팽창 나를 디지털 세상에 복제해놓은 아바타 및 메타버스와 관련하여 다양한 인프라 기술들이 주목을 받고 있다. 특히 아바타와 상호작용이 필요한 사용자 측면의 데이터 생성과 관련하여 눈에 띄는 기술은 메타 버스 안에서 아바타의 움직임으로 이어주는 전신인식 기술, 제스쳐 인식, 활동 인식 기술, 객체 인식 등 으로 센싱 또는 웨어러블 컴퓨팅과 밀접한 관련이 있다. 영화 [레디 플레이어 원 (Ready Player One, 2018)]에서 보여주던 수트같이 충격까지 전달해주는 웨어러블 컴퓨팅 기술은 좀 더 시간이 필요해 보이 지만, 여러 감각을 인식하거나 자극하기 위한 기술은 다양한 센서를 통해 연구‧개발되어오고 있고 신체적 동작 인식을 기반으로 하는 기술은 일정 수준 상용화되어 있다. 전신인식 및 행위인식 기술과 홀로그램 기술이 적용된 사례는 2021년 6월 7일 발매한 콜드플레이 의 신곡 ‘Higher Power’를 들 수 있다. 콜드플레이는 국내 현대무용단 앰비규어스댄스컴퍼니와 협업해 이 신곡의 뮤직비디오를 구성하고 무대를 꾸몄는데, 11일 영국 ‘Brit Awards’ 오프닝 무대에서 앰비규어 스 무용수들의 댄스는 홀로그램으로 연출되었다[그림 2]. 앰비규어스의 댄스는 전신 수트를 착용하고 댄스 동작 전체를 3D 모델로 디지털화하여 홀로그램으로 재탄생 시켜 무대에 올려졌다. 이러한 전신 및 동작을 인식하는 기술은 광고, 영화, 공연 등의 특정 영역뿐 아니라, 이제 곧 우리 도 일상으로 사용할 듯하다. 네이버 자회사 스노우와 AI 기반 영상인식 개발업체 알체라의 합작사 ‘플레 이스에이’는 빠르게 움직이는 신체의 움직임까지 실시간으로 정교하게 읽어내어 가상세계에 복제해주는 기술을 네이버 Z의 가상환경인 제페토에 탑재할 예정이다. 이는 우리가 얼굴이나 지문 등으로 스마트폰 또는 노트북을 사용하는 것처럼 현실의 전신 또는 손 등의 내 움직임이 그대로 가상세계의 활동으로 이 어지는 게 일상이 되는 것이다. 혹시 아는가? 어는 날 앰비규어스 무용수들과 같이 나만의 춤사위를 공 유하고 친구 아바타들이 따라 할지도 모른다. 페이스북의 VR 전문 자회사 오큘러스는 시각 및 뇌 인지 차원에서 VR 글라스 너머의 세상을 연결 해주는 것뿐만 아니라 손동작을 인식 시켜 그대로 가상세계에 복제해주는 기능을 개발하여 자사 제품에 탑재하고 있다. 이 기능은 페이스북 Reality Labs라는 연구 프로젝트에서 시작한 기능으로 별도의 외부센서, 특수 장갑, PC 등 없이 VR헤드셋과 딥러닝만으로 사용자의 손을 인식하고 추적하여 3D 데이터로 만들어준다. 오큘러스는 이 기술을 게임뿐만 아니라 교육계 및 산업계에도 확장하려 노력하고 있으며, 최근에는 7 손가락을 사용한 웹서핑, 타이핑, 편집을 할 수 있는 ‘인피니트 오피스’를 선보였다. 또한 Reality Labs는 손들이 겹치거나 무엇인가를 만지거나 복잡하게 얽힘에도 실시간으로 추적할 수 있는 연 구 결과를 논문으로 게재하였고, 이는 더욱 정교한 기술 수준에 한층 더 다가가며 빠른 미래에 별도의 컨트롤러 없이 헤드 마운트(HMD)만으로 활동이 가능한 기술의 초석이 될 것이다. 아바타가 손으로 잡거나 만질 아이템에 대한 객체 인식 기술도 정확도 및 편의성 면에서 상당 수준 을 보인다. 애플 WWDC21의 MacOS 부분에서 소개된 객체 인식 기술은 3D 스캐너 없이도 아이폰 또 는 아이패드로 간단히 객체를 한 바퀴 돌며 촬영하는 것만으로 객체에 대한 3D 정보를 획득하고 내 현 실에 실시간 적용해 볼 수 있는 기술로 사용 예를 들어 설명되었다. 이젠 나만 소유하고 있는 아이템을 그대로 3D 데이터로 변환해 아바타에도 공유해줄 수 있다. 아바타가 지내는 환경 및 공간도 모두 메타버스의 중요 데이터이다. 그 환경은 크게는 지구 또는 우 리가 소속된 국가를, 작게는 집 또는 직장일 것이다. 세계에서 가장 정교한 지구본을 표방하는 구글 Earth가 대표적인 사례이고, 최근에는 Earth2.io에서 지구를 통째로 3로 인식해 웹 우주에 띄우고 많은 사용자들이 땅을 구입하는 디지털 부동산 개념을 도입한 사례도 있다. 이 부동산 거래에서 파리 및 로마등 유명 도시는 이미 완판이고 구입하더라도 초기 가격보다 훨씬 더 비싼 금액을 치러야 한다. 그 외 Decentraland나 The Sandbox도 디지털 부동산의 거래가 이뤄지고. 아바타는 거래된 땅에서 건설, 게 임, 꾸밈 등을 할 수 있다. 이렇게 메타버스에서 아바타, 아바타가 사용할 아이템, 아바타가 있을 공간 그 자체는 데이터 덩이 리다. 그것도 아바타와 연결된 개인으로부터 직간접적으로 생산되며 3D 공간을 넘어 움직임, 감각 등의 4D 이상의 데이터로 구성된다. 기존의 데이터와 비교 불가한 규모와 다양성에 꼭 함께 있어야 하는 요 소는 실시간인데, 외국을 포함해 전 세계가 WiFi화 되어 여기저기 WiFi 사용이 일상인 우리나라와 같은 수준이 되어야 한다. 물론 대용량 실감형 컨텐츠, 리얼타임 엔진, AI 기술, 디지털 자산 관리 기술 등 여 러 가지 기술도 필요하지만, 무엇보다 아바타의 움직임이 사용자와 실시간 상호작용하며 가상공간에서 자연스럽게 구현되기 위해서는 전세계적인 통신망 구축이 필요할 것이다. 스페이스X의 프로젝트인 스타링크는 테슬라의 일론 머스크가 저궤도 위성망을 이용해 전세계 WiFi 를 추구하는 위성 인터넷 서비스이며, 2021년 6월 말 기준 유료 시범 서비스를 진행하고 있는 미국과 유럽 일부 지역에서 실사용자는 7만명을 넘어서며 망 확장과 함께 사용자층이 고속으로 확대되고 있다. 일론 머스크가 공식석상에서 밝힌 목표는 전 세계를 대상으로 초고속 위성 인터넷 서비스를 제공하기 위하여 2027년까지 지구 저궤도에 약 4만여 개의 스타링크 위성을 발사하는 것이다. 이 스타링크 프로 젝트가 어느 정도 완성이 되면 메타버스는 데이터의 세계를 더욱 공고히 할 것이다.
개인 데이터 보안의 주요 이슈 - 프라이버시 보호 Second Life의 초기 모델을 통해 살펴보는 프라이버시 문제와 해결 방안 과정 Second Life는 메타버스의 대표 사례로 자주 언급되는 게임으로 이 Second Life를 통해 프라이버 시 이슈를 살펴보고자 한다. Second Life는 공상과학소설 Snow Crash (Stephenson 저)의 Metaverse 로부터 영감을 받아 Linden Lab이 개발해 2003년 출시하였고, 출시 직후 100만 명 이상의 유저들이 사용하며 인기 있는 게임으로 발전하였으며 최근에도 멋진 스샷(스크린 캡쳐샷)들로 많은 이들의 관심을끌고 있는 게임이다. 이 Second Life 안에서 사용자들은 자신의 아바타를 통해 현금으로 환전 가능한 가상코인을 벌어드리거나 다른 이들과의 교류로 새로운 인간관계를 확보하며 일상을 살아가고 있다. 이 는 사회적 행동이 그대로 반영된 것으로 볼 수 있으며, 현실 세계에서의 사회적 행동과 어느 정도 일치 하여 현실 세계의 축소판으로도 얘기된다. ‘Privacy in the Metaverse’의 저자 Ronald Leenes는 Second Life를 통해 시간 흐름(편의상 1차, 2차, 3차로 구분)에 따른 개인정보보호 발전성을 연구하였 는데, 그 내용을 정리해보면 다음과 같다. 이후에도 여러 개인정보보호 문제가 발생하고 이를 해결하기 위한 규제의 개선이 이뤄지고 있으나, 사용자들이 Second Life 입장을 위해 Linden Lab과 체결하는 계약(Linden Law)의 규제는 Linden Lab 의 강제가 아닌 사용자들의 재량에 따른 행동에 중점을 두며 적극적 개입에 의한 심판자 역할보다는 무 정부 상태를 방지하기 위해 필요한 정도의 통치는 허용 가능하며, 이 또한 사용자 또는 사용자 그룹의 요구사항에 맞춰진 모델로 Second Life 내에 그룹별 다양한 통치 모델이 존재 가능하며 발전해갈 수 있 음을 시사한다. 최근 메타버스 사례를 통해 살펴보는 프라이버시 이슈 네이버 Z가 운영하는 증강현실 아바타 서비스인 는 국내 대표 매타버스 플랫폼이다. 2018 년 출시된 는 얼굴인식과 증강현실, 3D 기술 등을 이용하여 3D 아바타와 공간을 만들고 다른 아바타들과의 소통, 다양한 가상현실 경험 콘텐츠, 게임, 등의 서비스를 제공한다. 2021년 현재 2억 명 이상이 를 사용하고 있으며, 구찌와 같은 명품 브랜드도 자신의 가상 샵을 운영하며 많은 관심 을 보이고 있다. 이 의 주요 프라이버시 이슈는 다음과 같다. ① 직접 자신의 얼굴을 촬영해 아바타를 생성하는 것이 가능해 높은 유사도의 얼굴이미지가 노출됨 ② 패션 및 인테리어 등의 아이템 구매 중에 부족한 코인은 ‘탭조이’라는 설문조사 및 특정 미션을 통 해 충전 가능한데, 이 때 설문조사 결과 바탕의 개인정보가 유출될 수 있음 (실제 유출 사례 발생) 은 나이키에서 출시한 피트니스 서비스로 GPS 러닝 추적, 오디오 가이드 런, 각종 챌린지, 친구들 간의 동기 부여 등을 통해 조깅 운동 관리 기능을 제공한다. ‘러닝’ 기능은 거리, 시간, 스피드를 측정하고 기록하고, 기록한 개인 운동 정보는 각종 챌린지 참가 및 그룹 형성을 통해 공유할 수 있다. 이 의 주요 프라이버시 이슈는 다음과 같다. ① GPS의 위치, 주행 속도, 주행 시간 등의 러닝 기록 공유를 통해 실제 생활 반경 및 루틴 노출 ② 시간별로 측정된 심박수와 같은 개인 건강 관련 기록도 러닝 기록에 포함되어 그대로 노출 가능 ③ 개인 러닝 기록에 대한 접근이 나이키 회사 뿐만 아니라 지역별로 배치되어있는 매장에서도 가능 ④ 러닝화에 부착된 태그나 애플워치에 대한 물리보안 문제 및 그에 따른 개인정보 노출 가능 은 미국 바이든 캠프 섬을 개설하고 내에서 사용 가능한 입간판 과 로고 티셔츠를 배포하고 사용자들과 소통하며 선거 유세를 펼쳤으며, 이 의 주요 프라이 버시 이슈는 다음과 같으며 그에 대한 대응으로 해킹 계정을 통한 상품 구매 내역을 환불조치하거나 계 정 보안 2단계 인증 설정을 권고하거나 모르는 사람의 친구 요청에 대한 주의를 안내하고 있다. ① 게임 플랫폼 닌텐도에 등록된 계정정보(이름, 생년월일, 국가, 지역, 이메일 주소 등) 유출 가능 (2019년 4월, 16만여 개 계정 유출) ② 유출한 계정 정보로 상품 구매 가능 ③ 모르는 사람에게 친구 요청이 들어와 수락한 경우 사용자의 거주 지역의 아이템 도난 발생함 (현재 는 접근권한 설정으로 안전 대응함) 는 2016년 7월에 출시한 포켓몬스터 시리즈 스핀오프 모바일 앱으로 스마트폰 너머 현 실에 나타나는 포켓몬 등의 몬스터를 포획하는 게임이다. 이 게임은 스마트폰을 주변 공간을 향하게 하 면 해당 공간이 그대로 폰 화면에 담기고 아울러 손가락 끝으로 드래그해 던질 수 있는 공과 공으로 맞 출 수 있는 몬스터가 화면에 함께 나타나 있는데, 그 공을 잘 던져 몬스터를 맞춰 잡아내는 게임으로 누 구나 쉽게 즐길 수 있는 게임이다. 이러한 의 주요 프라이버시 이슈는 다음과 같다.
개인 데이터 보안의 관련 법 개정 현황 데이터 보호와 관련한 주요 법 개정은 2018년부터 시행된 유럽연합 EU의 개인정보 보호 규정 GDPR(General Data Protection Regulation)과 2020년부터 시행된 국내 데이터 3법이다. GDPR은 유럽연합 내 거주자의 개인정보를 다루는 모든 기업이나 단체가 개인정보보호와 관련된 광범위한 규정들 을 준수하는 것이 핵심으로 위반시 기업이 매출이 아닌 전 세계 연간 매출액의 2~4%의 높은 금액을 과징금으로 부과하여 매우 높은 강도로 강제하고 있다. 국내 데이터 3법은 개인정보보호에 관한 법이 소 관 부처별로 나뉘어 있어 발생하는 불필요한 중복 규제를 없애 4차 산업혁명의 도래에 맞춰 개인과 기 업이 높은 신뢰를 갖고 정보를 활용할 수 있는 폭을 넓히기 위해 마련된 개정안이며, 이 개정안은 개인 정보의 암호화, 가명 처리 등의 보안 조치 마련과 독립적인 감독 기구 운영 요구 등을 포함하는 EU의 GDPR에 대응하기 위한 통합 요구에 부응하며, 한국 데이터 산업이 범세계적인 데이터 산업에 동참할 수 있는 경쟁력을 갖추는 발판이 된다. 데이터 3법은 데이터 이용을 활성화하는 , , 을 통칭하며 빅데이터 3법 또는 데이터경제 3법이라고 불리우며 그 핵심 내용은 다음과 같다. ① 데이터 이용을 활성화하는 가명정보 개념의 도입 ② 유사하거나 중복된 규정을 정리하여 개인정보보호 거버넌스를 일원화 ③ 데이터 활용에 있어서 개인정보 처리자의 책임을 더욱 강조 ④ 모호한 개인정보의 판단 기준의 명확화 마무리 메타버스는 새로운 기술은 아니다. 메타버스는 수년 또는 수십 년 전부터 연구 및 개발되어오던 가 상현실, 증강현실, 라이프로깅, 거울세계 등과 관련한 개념과 기술이 융합되고 거기에 마케팅 힘으로 옷 을 입어 태어난 용어이고, 코로나 19로 수면위로 떠오른 기술에 의한 세상이다. 그런데 가만히 보면 메 타버스는 자체가 개인의 아바타, 그리고 관련 인프라가 만들어내는 거대 데이터이기도 하다. 아직은 살 짝 이른 감이 없지는 않지만 개인정보보호법 개정시에 고려할 신기술과 대상 데이터에 거대 데이터 생 태계인 메타버스를 포함시켜 개인정보보호 및 데이터 주권 측면에서의 보안요구사항을 살펴보고 개인정 보보호 메커니즘을 수립해봄은 당연해 보이는 시점이다. <자료 출처 : 한국인터넷 진흥원 KISA Library>
|