“제3자 공유로 데이터의 상업적 목적 막는 것 목표”
의료 정보 유출, 금융∙사회보장 등 다양한 데이터 영향
[바이오타임즈] 앞으로 미국 내 헬스케어 관련 앱 기업은 데이터를 제3자와 공유한다는 사실을 소비자에게 알리지 않으면 벌금이 부과될 전망이다.
미국 스타트업 전문매체 <테크크런치>는 16일(현지시각) 미국 연방거래위원회(FTC)가 소비자의 건강 데이터 앱을 보호하기 위한 새로운 정책에 서명했다고 보도했다.
앞서 FTC는 지난 2009년 「건강 유출 공지 법률」(Health Breach Notification Rule)을 제정했다. 이번에 FTC가 서명한 새 정책은 해당 법률의 적용 범위를 명확히 하는 게 목적이다.
보도에 따르면 기업은 개인 건강 정보를 수집하는 앱이나 기기에 저장된 데이터가 제3자와의 공유로 데이터 침해 우려가 있을 경우 소비자에게 미리 공지해야 한다. 데이터가 손상된 때도 마찬가지다. 이를 어기면 회사는 건당 1일 4만 3,792달러(약 5,200만 원)의 벌금이 부과된다.
리나 칸(Lina Khan) 위원장은 “개인정보를 기반으로 이익을 창출하는 기업에 정보유출에 대해 어느 정도 책임을 지게 하겠다는 취지”라며 “궁극적으로 기업이 민감한 개인정보를 이용해 광고나 고객 분석 등 상업적으로 사용하는 것을 막는 게 목표”라고 설명했다.
최근 몇 년간 국내∙외 제약∙바이오 업계에서 건강 앱과 관련된 개인정보 유출 사건이 꾸준히 일어났다.
칸 위원장은 영국 의학 저널에 발표된 한 연구를 이용해 “건강 정보 데이터는 출산율을 비롯해 피트니스 정보, 혈당 추적 등 다양한 방면으로 사용되고 있다”고 설명했다. 그러면서도 그는 “일부 앱 개발 기업이 사생활 보호는 물론 데이터 보안에도 신경쓰지 않는 모습”이라며 “헬스케어 앱은 사용자가 쉽고 빠르게 사용할 수록 민감한 건강 정보가 해킹이나 침해에 취약해진다는 것을 발견했다”고 강조했다. 또 제3자와의 데이터 무단 공유로 사용자는 원치 않는 광고까지 소비한다는 점을 지적했다.
지난해 8월 미국 약국 체인 기업 월그린(Walgreens)은 모바일앱 사용자 중 일부의 이름과 처방전 번호, 의약품 이름, 판매 매장 번호 등 개인정보가 유출되면서 논란을 빚었다. 당시 월그린은 고객에게 ‘데이터 위반 알림’을 보냈다. 하지만 고객정보가 포함된 보안 메시지가 모바일앱 내에 무단으로 공개되면서 데이터 유출 사건이 발생했다.
◇의료 분야에서의 정보 유출, 기업과 개인 모두 예방 노력 필요
영국 스타트업 바빌론헬스(Babylon Health)는 지난해 소프트웨어 오류로 일부 사용자의 화상 상담 내용을 유출했다.
바빌론헬스는 인공지능(AI) 기반 원격의료 스타트업이다. 바빌론헬스가 개발한 앱을 통해 사용자는 AI 무료 검진은 물론 의사와의 화상 연결로 진료도 받을 수 있다.
영국 스타트업의 데이터 정보 유출 사건은 한국 소비자 사이에서도 개인정보 유출 우려를 낳았다. 지난 2018년 바빌론헬스와 삼성전자는 AI 기반 의료서비스 계약을 체결하면서 삼성 갤럭시 시리즈 스마트폰 헬스(Health) 앱에 바빌론헬스 서비스 앱을 통합했다.
일각에서는 이 사건이 바빌론헬스가 개인정보보호법을 지켜야 하는 기본적인 사항도 지키지 못했기 때문으로 보고 있다. 지난 8월 캐나다 알버타주 개인정보보호위원회(OIPC)는 바빌론헬스에 “신원 확인을 위해 주정부 발급 신분증과 셀카 사진을 수집 및 사용하는 과정에서 개인정보보법을 준수하지 않았다”며 사용자의 사생활 침해 가능성을 제기했다.
FTC는 최근 앱 개발기업 서포트킹(SupportKing)에 모니터링 앱 스파이폰(SpyFone) 판매 금지를 명령하면서 엄격한 조치에 들어갔다.
FTC 측은 “서포트킹은 앱을 통한 대상 모니터에 실시간으로 접근할 수 있는 권리를 고객에게 판매하고 있었다”며 “스토커와 학대 도구로 이용될 가능성이 충분하다”고 지적했다.
일각에서는 개인정보보호를 위해 기업과 소비자 모두 데이터 유출을 막는 데 함께 노력해야 한다고 입을 모으고 있다.
IT 업계 관계자는 “의료 분야에서의 정보유출은 환자의 기본적인 개인정보와 진료정보, 보험이나 결제와 관련된 금융정보, 사회보장 정보 등 다양한 데이터에 영향을 받는다”며 “데이터 활용이 점점 커지는 상황에서 일상적이고 항시적인 대응과 예방이 필요하다는 점에 주목해야 한다”고 강조했다.
[바이오타임즈=염현주 기자] yhj@biotimes.co.kr
