그리 건강하지 못한 스마트워치의 이면

- Advertisement -

지금 이 순간 내 몸 상태를 가장 잘 아는 사람은 누구일까요. 누가 뭐래도 자신입니다. 그런데 늘 적용되는 얘기는 아닙니다. 혈중 산소 포화도, 심전도, 심박수를 정확하게 측정해낼 사람은 지구 어디에도 없습니다. 이런 건 스마트워치나 피트니스트래커가 더 잘 알고 있는 정보들이죠. 웨어러블 기기 이용 확대로 사용하는 사람이나 착용 시간이 늘어났고 건강과 운동 관리 분야에서 기기가 차지하는 비중도 커지고 있어요. 한 개인과 관련된 더 많은 건강 정보들이 차곡차곡 쌓이는 상황이에요.

(출처:TheVerge)

웨어러블이 수집하는 건강 정보에 관심을 가지는 분야는 보험업계입니다. 각종 상품 출시도 잇따르고 있어요. 국내외 보험사들은 가입자의 운동량을 측정해 목표를 달성하면 보험료를 깎아주기도 해요. 가입자 입장에서는 건강도 지키고 보험료 할인까지 받으니 일석이조의 효과를 기대할 수 있어요.

코로나19를 막기 위해 기업에서 사용한 사례도 있어요. 스마트링을 구매해 직원들에게 지급하고 코로나19 주요 증상 중 하나인 발열이나 그밖에 신체 이상 징후를 빠르게 감지하게 했어요. 만약 감염 여부가 확인되면 출근을 중단시키고 바이러스의 확산도 막을 수 있겠죠.

효용성도 인정받았어요. 웨어러블 기업 오우라(Oura)가 판매하는 스마트반지로 코로나19에 감염된 사람 50명을 대상으로 체온 측정을 시행했고 그 결과 38명에게서 발열을 감지해냈습니다. 착용자가 증상을 알아차리기 전에 감지했다는 점이 핵심입니다. 오우라의 최고경영자(CEO)인 하프리트 싱 라이는 바이러스 대유행 이후 기업을 상대로 한 자사 제품 판매가 증가했다고 전했어요.

웨어러블 기기가 나타나면서 금전적 이득을 챙길 수도 있고 방역에도 만전을 기하게 됐어요. 그런데 겉으로 보이는 이점에만 집중하다 보니 보이지 않는 곳에서 일어나는 일을 간과하는 경우가 있어요. 우려될만한 일들은 전보다 더 빈번하게 나타나고 있습니다.

스마트워치 기업 가민에서 랜섬웨어 공격으로 서비스가 마비된 일이 있었는데 이때 이용자들이 큰 우려를 나타낸 것이 건강 데이터 유출이었습니다. 가민은 고객 데이터 유출 정황은 없다고 밝혔지만 이용자는 불안할 수밖에 없습니다. 이 사건은 해커들이 건강 데이터에도 관심을 보인다는 것을 환기시켜 줬습니다.

최근에는 한 보안연구원에 의해 애플, 핏비트에서 수집된 운동 추적 데이터 6100만 건의 기록이 노출된 사실이 알려지기도 했어요. 연구원은 유출된 데이터가 암호로 보호돼있지도 않았고 모든 사람들이 자유롭게 접근할 수 있는 상태였다고 전했어요. 위치 정보를 확인한 결과 전 세계에서 수집된 기록이라는 말도 덧붙였습니다.

(출처:Garmin)

수집된 운동 정보는 사용자뿐만 아니라 안보에도 위협을 줄 수 있습니다. 스트라바(Strava)는 달리기, 사이클, 등산, 걷기 시에 사용하는 활동 기록 앱입니다. 수천만 명에 달하는 사용자를 보유한 인기 앱이죠. 그런데 스트라바가 사용자의 이동 경로를 공개하면서 문제가 됐습니다. 군사 시설에서 근무하던 이들이 스트라바를 사용했고 그들의 데이터도 그대도 노출됐습니다. 이동 경로를 따라가면 기지 규모나 내부 구조, 통행로 등을 파악할 수 있었죠. 앱 하나에 철통 같은 군사 기지 보안도 아주 쉽게 뚫려버린 셈이죠.

구글에서는 건강소프트웨어를 개발하는 ‘나이팅게일’ 프로젝트를 진행하고 있습니다. 건강 소프트웨어를 만들려면 관련된 데이터가 많이 필요하겠죠. 나이팅게일 프로젝트도 미국서 두 번째로 큰 헬스케어 기업 어센션(Ascension)과의 제휴로 각종 진단과 입원 기록 등 수백만 명의 의료 기록을 수집했습니다. 그런데 이는 구글과 헬스케어 기업만 아는 사실이었습니다. 정작 의사와 환자에게는 데이터 수집 사실을 알리지 않았던 사실이 내부문서를 통해 밝혀졌어요. 구글은 큰 질타를 받아야 했습니다. 앞서 구글은 시카고대학교와 환자를 특정할 수 있는 데이터를 삭제하지 않고 정보를 공유했다는 이유로 집단소송을 당한 전력도 있습니다.

(출처:Forbes)

거대한 플랫폼 기업이 건강 데이터를 수집하는 것에 더 우려하는 이유가 있어요. 만약 구글과 같은 글로벌 기업이 소유한 계정 정보와 건강 데이터를 연결되면 한 개인을 특정할 수 있는 내밀한 정보로 탈바꿈할 가능성이 있어요.

이쯤 되면 웨어러블을 이용한 건강 관리에 의구심이 들 수 있어요. 관련 연구들을 살펴봐도 정보 유출 가능성을 알고도 계속 사용해야 하나 고민에 빠져들지도 모릅니다.

싱가포르 듀크-NUS 의과대학이 영국의 의학학술지 란셋(The Lancet)에 발표한 연구에 따르면 피트니스 트래커를 착용한 사람과 그렇지 않은 사람들의 활동량에 실질적인 차이가 없었습니다. 현금 인센티브를 지급하자 체력이 향상되기도 했으나 지급을 끝내니 체력은 다시 떨어졌다고 합니다.

물론 반대의 연구도 있습니다. 영국 스포츠 의학저널(British Journal of Sports Medicine)에 게재된 연구에 의하면 7000명의 참가자를 대상으로 분석해본 결과 피트니스 트래커를 착용한 그룹이 그렇지 않은 그룹보다 신체 활동이 더 많다는 것으로 나왔습니다. 목표를 직접 설정하는 행위와 문자 알림 등이 신체 활동을 촉진하는 데 효과적이었다고도 합니다.

(출처:Watchaware)

이렇듯 연구에 따라 효과는 천차만별이에요. 건강 추적 기기는 건강 관리의 한 방편이지 여전히 부족한 점이 많습니다. 물론 누군가의 목숨을 구하고 심혈관계 질환 환자에게 도움이 된다는 소식은 흐뭇한 일이지만 어쩌면 스마트워치로부터 받는 도움이 크지 않는 이들에게는 개인 정보 유출이 발생하면 치러 할 잠재적 비용이 더 클지 몰라요.

다행히 건강 관련 데이터 유출의 심각성을 알아차리고 대응책이 마련되고 있어요. 최근 미국 연방거래위원회(FTC)는 건강 관련 기업의 데이터 유출 고지 누락 시 상당한 벌금을 부과한다고 발표했어요. 사각지대에 있던 사업장도 의료정보보호법(HIPAA)을 적용한다고도 덧붙였죠. 건강 정보 유출을 심각하게 받아들이는 분위기는 반길 일이에요. 그래야 사용자들도 안심하고 자신의 손목을 내어줄 수 있을 거에요.

우리는 편리함을 위해 거의 모든 종류의 데이터를 기업에게 맡기고 있습니다. 알아서 잘 관리하겠지란 순진한 생각으로는 곤란합니다. 불가피하다면 데이터를 수집하고 관리하는 주체들이 건강 정보를 잘하고 있는지 늘 예의주시해야겠습니다.

건강 상태, 운동 경로, 신체적인 특징, 병력, 유전 정보와 같은 개인 정보는 쉽게 알려져서는 안 되는 내밀한 정보입니다. 수많은 개인정보 중에서도 우리가 마지막까지 놓지 말아야 할 것들입니다.

테크플러스 에디터 나유권

tech-plus@naver.com

[fv0012]

- Advertisement -

Related Stories