‘프로젝트명(名): 나이팅게일.’

세계 최대 검색업체 구글이 백의의 천사 이름을 딴 프로젝트라는 미명 아래 미국에서 비밀리에 환자들의 개인 정보를 수집한 사실이 드러났다. 본인 의도와 상관없이 민감한 개인 병력이 유출된 환자는 어림잡아 최소 수백만명. 미국 전역에서는 이를 놓고 ‘생명을 구한다는 핑계로 사생활 침해에 손놓고 있다"는 비판이 거세게 일고 있다.

11일(현지 시각) 월스트리트저널(WSJ)은 구글이 지난해부터 준비한 극비계획 ‘프로젝트 나이팅게일’을 올해 여름 본격적으로 시행하면서 미국 21개 주에서 최소 수백만 명에 달하는 건강정보를 수집해 왔다는 사실이 내부 문서를 통해 확인됐다고 전했다.

구글은 미국에서 두 번째로 큰 민간 의료기관연합체 ‘어센션(Ascension)’과 협력 관계를 맺고 2600여개 병원의 환자 데이터를 공유한 것으로 밝혀졌다. 이 데이터에는 환자 이름과 생년월일과 같은 기본정보는 물론 의료진 진단 결과, 입원 기록, 과거 병력까지 들어있다.

'구글 클라우드 서밋'(Google Cloud Summit in Seoul) 전경. /연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

WSJ는 프로젝트 관계자를 인용해 "구글 직원을 포함해 최소 150명이 이 자료에 이미 접근한 것으로 나타났다"고 전했다. 또 "구글은 수집 사실을 의료진이나 환자 본인에게 별도로 고지하지 않았다"고 덧붙였다.

구글은 나이팅게일 프로젝트로 얻은 정보를 새로운 건강관리 소프트웨어나 환자에게 맞춤 정보를 제공할 수 있는 인공지능(AI) 기술, 머신러닝(컴퓨터 자가학습) 개발에 활용할 계획이었던 것으로 알려졌다.

최소 수백만에서 최대 천만명을 넘어설 정도로 무수한 환자들의 정보가 본인 의지와 상관없이 구글의 손으로 넘어갔지만, 현행 미국법에 따르면 이는 불법이 아니다. 1996년에 제정된 미국 의료정보보호법(HIPAA·Health Insurance Portaility and Accountability Act)은 기업이 이런 식으로 수집한 정보를 ‘오직 전체적인 의료 서비스를 향상하는데 쓴다’는 전제 하에 쓸 수 있도록 허용하고 있다.

구글 클라우드의 대표는 WSJ에 "구글의 목표는 궁극적으로 의료서비스 비용을 줄이고, 생명을 구하는 것에 있다"고 말했다.

한편 최근 미국에서는 페이스북, 구글 등 거대 IT 기업들에 대한 개인정보 보호 요구가 거세지고 있다. 지난해부터 이들 기업에서 개인정보가 대량으로 유출되는 사례가 잇따르고 있기 때문이다.

페이스북은 지난해 초 8700만명의 개인정보를 유출, 미국 연방거래위원회(FTC)에 50억달러의 벌금을 물기로 했다. 구글의 소셜네트워크서비스(SNS) 프로그램인 구글플러스는 지난해 11월 소프트웨어 오류로 5200만명의 개인정보를 유출했다. 올해 9월에는 구글 자회사 유튜브가 아동 개인정보 불법 수집 협의로 1억7000만달의 벌금을 내기로 FTC와 합의했다.

[유진우 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -