구글 핏빗(Fitbit)
이달 초 구글이 피트니스 웨어러블 전문업체 핏빗(Fitbit)을 21억달러(약 2조4500억원)에 전격 인수하기로 하면서 관련 업계에 파장이 일었다. 전 세계적으로 방대한 데이터를 수집하고 있는 구글이 사용자 의료정보까지 통째로 넘보고 있다는 우려에서다.
실제 구글은 코드명 '나이팅게일(Project Nightingale)'로 알려진 극비 프로젝트를 통해 미국 2위 헬스케어 시스템 업체인 어센션(Ascension)과 제휴, 환자 이름과 생년월일, 검사 결과와 의사 진단 내용, 입원기록 등 5000만 개의 개인의료정보를 수집한 것으로 드러났다.
어센션은 가톨릭 계열의 비영리 의료법인으로 미국 21개 주에 2600여개의 병원과 관련 시설을 운영하고 있다. 불법은 아니지만 구글은 환자 데이터를 수집하고 분석할 수 있는 통합 의료 검색 도구를 개발하기 위해 어센션과 손을 잡은 것으로 알려졌다. 당장 동의하지 않은 환자의 잠재적 개인정보가 침해될 우려가 크다는 비판이 일었다.
이같은 사실이 폭로되자 구글과 또다른 프로젝트를 진행해오던 미국 보건당국(NIH)이 10만 명 이상의 미식별 흉부 엑스레이 데이터를 클라우드에 공개하려던 구글에게 계획을 취소하라고 통보했다.
구글이 인수한 핏빗은 한국계 미국인 제임스 박 최고경영자(CEO)가 2007년 공동창업한 회사로 애플과 삼성전자에 이어 세계 웨어러블 시장 점유율 3위, 누적 판매량 1억대 이상, 사용자수 2800만 명 이상인 피트니스 웨어러블 기기의 강자다. 사용자의 걸음 수부터 달린 거리, 소모 칼로리, 운동습관, 심장박동수, 수면시간 등 방대한 건강 데이터를 확보하고 있다.
핏빗은 인수 발표 이후 "핏빗이 보유한 개인정보를 판매하지 않을 것이며, 건강 및 웰니스 데이터는 구글 광고에도 사용되지 않을 것"이라고 밝혔지만 사용자와 전문가들의 시선은 곱지 않다.
건강 추적 헬스 앱
미국 뉴욕시 변호사이자 사이버 보안 전문가인 게리 쇼버는 호주 뉴스닷컴과의 인터뷰에서 "기업은 사람들로부터 원하는 정보를 수집하고, 공지하는 방식으로 사용자에게 알리기만 하면 사용자 데이터를 원하는 방식으로 사용할 수 있다"며 "일례로, 보험회사나 취업자, 또는 일하고 있는 직장의 고용주가 개인의 건강 데이터를 보유하면 파급효과가 큰 보험료에 영향을 줄 수 있고, 직장에서 일할 권리를 박탈 당할 수도 있다"고 지적했다.
전문가들은 구글과 애플을 비롯해 헬스 웨어러블 기기, 앱을 서비스하는 기업들이 철저히 개인정보 보호 지침을 준수하고 있다고 밝히고 있지만 개인정보 유출 사례는 과거에도 현재에도 일어나고 있고, 잠재적 위험에 노출되어 있다고 지적한다.
구글은 2017년 시카고 대학 의료센터와 손잡고 환자 데이터를 공유해 이를 분석하고 진단을 개선하는 도구 개발 프로젝트를 진행하다 수십만 건의 환자 기록을 미식별 처리하지 않은 상태로 사용하다 고소를 당하기도 했다.
여성의 경우 피트니스 앱뿐만 아니라, 불확실한 생리주기를 파악하거나 임신과 출산, 수유 등과 관련된 다양한 앱을 사용한다. 단순히 생리 불순만으로 실제 임신 여부와 상관없이 사용자의 임신 가능성이 있다고 알려주거나 임신한 아이를 유산할 위험이 있다는 불확실한 정보를 제공해 문제가 되기도 했다.
이같은 개인 의료정보가 고용주에 노출되면 특히 특히 사회적 편견이 심한 여성의 취업 기회에 악영향을 줄 것이라는 우려도 있다.
정신적 피해도 적지 않다. 워싱턴포스트 전속작가인 질리안 브로첼은 작년 12월 기사에서 임신한 아이를 유산했다며, 임신을 알게 된 이후 인스타그램에 임신과 관련된 해시태그를 달고 게시물을 올렸는데, 갑작스런 유산 이후에도 원하지 않는 임신과 출산 관련 광고가 지속적으로 노출돼 정신적으로 큰 충격을 받았다며 해당 광고를 보고싶지 않다고 클릭하는 것 조차 괴로웠다고 비판했다.
영국의 비영리 인권단체 프라이버시 인터내셔널(PI)은 최근 500만회 이상 다운로드를 기록한 여성 생리 추적 앱 마야(Maya)가 최근 페이스북을 비롯한 제 3자와 사용자 데이터를 무단 공유하고 있다며 조사를 진행중이라고 밝혔다.
(사진=pexels)
주로 생리와 임신과 관련된 데이터를 다루는 마야는 여성의 민감한 생활·건강 패턴을 파악할 수 있다. 페이스북이 앱 데이터에 접근이 가능했고, 고객유지 플랫폼 '클레버 탭(CleverTap)'에도 데이터가 공유된 것으로 확인됐다.
마야는 폭로 직후 페이스북 분석 툴인 페이스북 애널리틱스 SDK를 제거했다고 밝혔지만 이미 상당한 데이터가 유출된 뒤였다.
게리 쇼버는 대부분의 개인 건강 정보는 규제를 받고 있어 악용될 가능성이 낮지만 이익을 목표로 하는 기업의 잘못된 선택으로 개인 사생활과 인생이 크게 좌우될 수 있다고 경고했다.
그는 "보험사가 당신의 건강을 이유로 보험가입을 거부하거나 높은 보험료를 청구할 수 있으며, 사생활은 물론 개인 인생에 심각한 영향을 줄 수 있다는 것을 잊지 말아야 한다"며, 건강 앱을 계속 사용하고자 한다면, 반드시 외부 업체와의 정보 공유 동의를 요구하거나 타깃 광고에 노출되지 않도록 이를 차단해야 한다고 강조했다.
건강 앱의 경우 '제 3자에게 제공'과 같은 동의 요구를 반드시 '거부'하고, 브라우저나 소셜미디어에 타깃 광고가 뜬다면 '설정'에 들어가 개인정보에서 '광고 맞춤 설정'이나 '추적 광고 제한'을 선택해 데이터 유출을 차단할 수 있다.
피트니스 앱을 주로 사용한다면, 위치추적 설정을 실시간 추적할 수 없도록 '앱 사용 중에만 활성화' 시킨다.