[유병연 칼럼] '규제 덫'에 갇힌 자율주행 로봇

이번엔 개인정보보호법에 발목
데이터 보호·활용 간 균형 필요

유병연 논설위원

대통령 직속 규제개혁위원회 공동위원장인 한덕수 국무총리가 지난해 6월 서울 마곡에 있는 한 자율주행 로봇 전문기업을 방문한 자리에서 1960년대 제정된 도로교통법이 도마 위에 올랐다. 이 법이 배달 로봇을 ‘자동차’로 분류하는 탓에 자율주행 로봇임에도 반드시 운전자가 동행해야 한다는 사실이 알려지면서다. 영국에서 증기자동차가 등장하자 자동차 앞에서 붉은 깃발을 들고 걸으며 보행자에게 차의 접근을 알리는 기수(旗手)를 의무화한 1860년대 ‘붉은 깃발법’을 연상케 하는 황당 규제였다.

그렇다면 지금은 배달 로봇이 잘 달리고 있을까. 안타깝게도 아니다. 이번에는 개인정보보호법에 발목이 잡혔다. 카메라로 정보를 수집하는 로봇이 안전하게 주행하기 위해선 주행 영상을 저장하고 학습해 사물 인식 능력을 높이는 게 필수다. 하지만 배달 로봇이 자유롭게 달릴 수 있도록 허용한 ‘규제 샌드박스’ 지역 내에서도 배달 중 촬영한 개인(영상) 정보는 지체 없이 삭제해야 한다. 민원이나 충돌 사고 등에 대비해 비식별화(모자이크) 조치를 한 뒤 저장하더라도 최대 보관 기간은 며칠에 불과하다. 이런 탓에 미국과 중국에선 일상화하고 있는 배달 로봇이 한국에선 공회전 중이다.

이 같은 규제 환경에선 ‘모빌리티 혁명’으로 통하는 테슬라의 자율주행 기술은 애초 시도조차 불가능하다. 테슬라는 라이다(빛 레이더)와 정밀지도를 기반으로 하는 현대자동차와 달리 주로 카메라로 획득한 영상을 기반으로 강화학습을 통해 자율주행을 구현해서다. 만일 일론 머스크가 한국에서 창업했다면 범법 회사로 낙인찍혀 문을 닫아야 했을 것이다. 이런 숨 막히는 규제 탓에 한국은 2030년 221억5000만달러(약 28조3000억원)로 성장이 예상되는 자율주행 로봇 시장에서 탈락할 것이란 우려가 나온다.

4차 산업혁명 시대에 가장 큰 덩어리 규제로 꼽히는 게 개인정보보호법이다. 자율주행을 비롯해 인공지능(AI), 빅데이터, 핀테크 등 4차 산업혁명의 핵심 기반이 데이터인데, 세계에서 가장 강력한 개인정보보호법이 곳곳에서 정보 활용을 가로막고 있어서다. 2020년 데이터 3법(개인정보보호법, 정보통신망법, 신용정보법 개정안)이 국회를 통과해 일부 규제가 풀렸지만 지나치게 포괄적인 개인정보 범위 등으로 아직 데이터의 축적과 활용이 어려운 상황이다. 예를 들어 카메라를 장착한 자율주행 차나 로봇이 돌아다니다가 차량 번호판을 촬영하면 개인정보보호법 위반으로 불법이다. 차량등록원부를 결합하면 특정 개인을 알아볼 수 있다는 이유에서다. 범법자가 되는 것을 피하려면 차량 소유자의 사전 동의를 일일이 받아야 하지만 경찰이 아닌 이상 타인의 차량등록원부를 구하기 어렵다. 설령 구하더라도 그 많은 차주에게 일일이 동의를 받는 것은 불가능에 가깝다. 이처럼 개인정보보호법이란 덫에 걸려 옴짝달싹 못 하는 상황은 챗GPT 열풍으로 대변되는 대화형 AI, 미래의 인터넷으로 통하는 메타버스, 차세대 모빌리티인 드론 등 다른 핵심 4차 산업 분야도 별반 다르지 않다.

데이터가 국가 경쟁력인 시대다. 개인정보가 포함된 데이터의 안전한 처리뿐 아니라 적극적 활용도 담보할 수 있는 정보보호 체계 개편이 시급하다. 사람을 알아볼 수 없도록 조치한 비식별 정보일 경우 이용 목적이 개인 식별이 아니라면 자유로운 활용을 보장하되, 악의적 이용은 엄벌로 막는 방안이 필요하다. 데이터 보호와 활용 간 균형점을 찾지 못하면 한국은 4차 산업혁명에서 낙오할 수밖에 없다.