메레디스 휘태커 시그널 재단 회장이 한국 정부의 해킹 대응 조치에 대해 “공익 차원에서 이해할 수 있다”고 평가했다. 다만 그는 일반론적으로 권위주의 정부 환경에서는 이러한 접근 권한이 남용될 가능성이 있다는 점을 지적하며 신중한 제도 설계를 강조했다.
휘태커 회장은 16일 서울 그랜드하얏트 호텔에서 진행된 ‘글로벌 프라이버시 총회(GPA)’ 개막식의 첫 번째 기조연설에서 인공지능(AI) 에이전트의 등장으로 프라이버시 보호 체계가 흔들릴 수 있기에 통제가 필요하다고 조언했다.
그는 “과거 운영체제(OS)는 중립적인 역할만 했다면 AI 에이전트로 OS에 광범위한 권한을 부여하고 있는 중”이라며 “캘린더, 이메일, 신용카드 정보, 연락처 등 모든 곳에 침투해 민감한 정보를 활용하고 있지만 명시적 권한 없이 설계돼 프라이버시의 장벽을 무너뜨리고 있다”고 지적했다.
이어 “AI에이전트가 어떤 데이터에 접근, 처리, 전송하는지에 대해 앱별로 구체적이고 세밀한 통제가 필요하다”라며 “기업이 클라우드와 앱 사이에 AI에이전트를 오가게 하면서 프라이버시와 보안을 약화시키지 않겠다는 공개적이고 명확한 약속을 받아야 할 것”이라고 강조했다.
휘태커 회장은 뉴욕대에서 AI 나우(Now) 연구소를 공동 설립했으며 구글 오픈 리서치 그룹 창립자로 AI, 개인정보 분야의 권위자다. 현재 비영리 암호화 메신저 ‘시그널’을 운영하는 시그널 재단을 이끌고 있다.
이어진 기자 간담회에서 휘태커 회장은 전날 최민희 국회 과학기술정보방송통신위원장이 발의한 ‘침해조사 조사심의위원회 설치법’(정보통신망법 개정안)에 관한 질문을 받고 의견을 덧붙였다.
해당 법안은 기업이 침해사고를 자진신고 하지 않더라도 정황이 명백하거나 피해 우려가 클 경우, 공무원이 기업에 우선 출입해 사고 여부와 원인을 조사할 수 있도록 하는 내용을 담고 있다. 위원회는 관련 전문 지식과 경험을 보유한 민간 전문가들로 구성된다. 이에 대해 일부에서는 정부가 기업 정보를 상시적으로 들여다볼 수 있다는 우려도 제기된다.
이에 휘태커 회장은 “해당 법안에 대해 잘 알지는 못한다”면서도 “숙련된 공무원이 공익을 위해 디지털 생태계와 데이터를 보호한다는 취지 자체는 이해할 수 있다”고 말했다.
다만 그는 “현재 미국도 그렇듯이 권위주의 정부의 경우, 그런 접근권을 불법적으로 사용한다”며 “심지어 시스템 설계자들에게 압력을 가해 어떤 데이터를 들여다볼 수 있는 권한을 줄 수 있을 것 같다”고 유보적인 입장을 냈다.
한편, 이번 GPA는 한국 개인정보보호위원회가 주최한 행사로 ‘인공지능(AI)시대 개인정보 이슈’를 주제로 삼았다. 이번 GPA는 한국, 미국, 유럽연합(EU), 영국, 프랑스, 독일, 일본 등 95개국 148개 개인정보 감독기관이 참여하는 국제 개인정보 감독기구 협의체로 약 1000명이 참석한다.
