월드코인 운영사 "홍채정보 아닌 비식별 데이터 국외이전한 것"
by최연두 기자
2024.09.04 16:07:03
개인정보위 조사 받는 툴스포휴머니티(TFH)
홍채사진은 즉각 삭제…암호화 데이터만 이동
해외 두 개 데이터베이스 업체에 분산 저장 등
4일 데미안 키어런 TFH CPO 간담회 발표
[이데일리 최연두 기자] 가상자산 월드코인 운영사 툴스포휴머니티(TFH)가 4일 한국 이용자의 홍채 등 민감한 개인정보를 수집하고 공지 없이 국외이전했다는 논란에 대해 “개인을 알아볼 수 없도록 비식별 처리한 뒤 이를 파편화한 데이터라 문제가 없다”고 해명했다. 촬영된 홍채 사진은 기기에서 곧바로 삭제되며 별도로 저장하거나 보관하지 않는다고 강조했다.
| 데미안 키어런 툴스포휴머니티(TFH) 개인정보보호책임자(CPO)가 4일 열린 월드코인 개인정보 보호 정책 관련 기자간담회에서 발표하고 있다.(사진=TFH) |
|
데미안 키어런 TFH 개인정보보호책임자(CPO)는 이날 서울 중구 더플라자호텔에서 열린 월드코인 개인정보 보호 정책 관련 기자간담회에서 이 같이 말했다.
TFH는 지난 2020년 샘 올트먼 대표가 투자해 설립된 업체다. 작년 7월 월드코인 프로젝트를 출범, 국내서도 사업을 전개하고 있다. 이용자는 월드코인을 거래하기 위해 가상자산 지갑 애플리케이션(앱)인 ‘월드 앱’에서 홍채 스캔을 통한 본인 인증이 필수다. 이달 기준 홍채정보 기반 월드 아이디(ID)를 보유한 이용자는 650만명을 넘어섰다.
키어런 CPO는 간담회에서 “프라이버시(개인정보 보호)는 인간의 기본권이고 이를 잘 실천하는 것이 중요하다고 생각한다”면서 “TFH의 모든 기술과 프로토콜 자체는 개인정보 보호 기반 위에서 설계됐다”고 강조했다.
문제는 TFH가 홍채 인식만을 이용자의 본인 인증 방식으로 채택하면서 시작됐다. TFH는 홍채 촬영기기 ‘오브’를 독일에서 자체 개발해 공급하고 있다. 이용자는 월드코인 거래를 위해 오브에서 홍채를 촬영한 뒤 본인의 ID를 발급 받아야 한다.
이날 키어런 CPO는 본사가 이용자의 홍채 사진을 갖고 있지 않다는 점을 여러 번 강조했다. 오브는 홍채를 촬영하자마자 삭제한다고 설명했다. 또 촬영본을 토대로 부여된 개별 바이너리 코드는 암호화 과정을 거쳐 해외 서버로 전송된다고 했다. 이러한 다자간보안컴퓨팅(SMPC) 방식을 활용해 안전하다는 것.
키어런 CPO는 “눈을 촬영해 1과 0으로 구성된 바이너리 코드를 획득하고, 이를 암호화해 해외 두 군데 데이터베이스(DB) 업체로 전송하고 있다”고 말했다. 이어 “두 개의 DB 업체가 (개인정보가 아닌) 파편화된 조각들을 갖고 있는 수준”이라며 “추후 대학과 비영리 기관 등과 협력해 DB를 더 분산 저장할 것”이라는 계획도 밝혔다. 국외이전과 관련해 사전에 이용자들의 동의도 얻었다는 게 그의 주장이다.
홍채정보는 개인을 특정할 수 있는 민감한 정보로 분류돼 개인정보 처리자가 이를 수집·처리하는 등 과정에서 개인정보 보호 규정을 준수해야 한다. 이에 TFH는 앞서 유럽연합(EU)과 홍콩 등의 규제 당국에서 조사를 받았다.
홍콩 당국은 최근 발표를 통해 TFH가 개인의 데이터를 수집하는 과정에서 현지 법을 위반한 정황이 있다고 판단했다. TFH는 홍콩 당국의 이 같은 결정에 불복해 항소할 예정이다. 키어런 CPO에 따르면 홍콩 당국은 자국인의 홍채정보 대신 여권 정보를 수집하라고 권고했다.
이와 관련 키어런 CPO는 “홍콩 당국에서 여권 정보를 수집하라고 권고했는데, 우리는 그 방향성에 대해 반대한다”면서 “이용자의 정보를 더 많이 수집하고 싶은 것이 아니다. 여권 정보를 수집하게 되면 특정인에 대해 너무 많은 정보를 알게 된다. 우리는 단지 (홍채인식을 통해) 이용자가 사람인지 아닌지를 구분하고 싶은 것”이라고 강조했다.
TFH는 올해 3월부터 한국의 개인정보보호위원회로부터 조사를 받고 있다. 키어런 CPO는 “지난 3일 개인정보위 조사 위원들과 만나 대화를 나눴다”면서 “구체적으로 어떤 대화의 내용인지는 밝힐 수 없다. 다만 지난 수개월 간 건설적인 대화를 진행해왔다고 말씀드릴 수 있다”고 언급했다. 개인정보위 측은 키어런 CPO와의 만남에 대해 어떠한 입장도 전하지 않았다.
이날 키어런 CPO는 오브 기기에 대해 “지난 3년 간 연구·개발(R&D)을 거쳐 5000만 달러(671억원)를 들여 개발했다”며 “설계 단계에서부터 보안을 탑재하는 프라이버시바이디자인을 적용했다. 외부 기관에 의뢰해 오브 대상으로 침투 테스트를 지속적으로 받고 있다”고 부연했다.