내부고발자, '나이팅게일' 기밀파일 담긴 영상 공개
프로젝트 관계자들도 프라이버시 침해 우려 제기해
구글이 환자들의 개인정보를 극비리에 대거 수집한 사실이 드러난 가운데 내년 3월이면 수집 정보가 무려 5000만 명에 달할 것이라는 내부고발자의 증언이 나왔다.
영국 일간 가디언은 12일(현지시간) 익명의 내부고발자와의 인터뷰를 통해 이같은 사실을 보도했다. 가디언은 내부고발자 신원은 모르지만 구글의 이른바 ‘나이팅게일 프로젝트’에 관여한 300명 중 한 명이라고 추정했다.
익명의 내부고발자는 소셜미디어 플랫폼 ‘데일리 모션’에 ‘나이팅게일’ 관련 기밀 파일 수백개를 담은 비디오를 올렸다.
나이팅게일 프로젝트에는 미국에서 두 번째로 큰 헬스케어 시스템 업체인 ‘어센션’의 의료 정보 데이터를 구글로 이전하는 것이 포함됐다. 자료엔 환자 이름과 생일, 진료기록, 병력 등 개인정보가 담겼으며 구글 직원들이 접근할 수 있다.
내부고발자는 영상을 소개하며 “나는 뒤에서 벌어지고 있는 일들에 대해 폭로해야 한다”고 말했다. 그가 공개한 파일에는 ‘나이팅게일’ 프로젝트의 극비 내용이 담겨 있다. 구글은 21개 주의 가톨릭병원과 의원, 관련시설 2600곳의 환자 1000만명 이상의 개인정보를 이미 수집했으며, 내년 3월이면 총 5000만 명의 정보를 확보하게 된다.
문서에는 이 프로젝트에 관여한 어센션 직원의 비공개 회의 메모도 담겨 있다. 내용을 보면 이들 직원들조차 새로운 인공지능(AI)과 소프트웨어 개발 등에 환자의 개인정보를 활용하는 문제에 대해 심각한 우려를 제기했다. 한 직원은 “환자의 개인정보를 수집하는 것에 우려를 표한다”며 “누구나 접근하지 못하도록 교육해야 한다”고 말했다.
내부고발자는 ‘나이팅게일’ 프로젝트가 미국 의료정보보호법(HIPAA)을 위반할 수 있으며, 이 문제는 내부회의에서도 해결되지 않았다고 지적했다. 1996년 제정된 HIPAA는 ‘오직 전체 의료서비스 기능을 높이는데 이용되는 한’ 병원이 환자에게 고지하지 않고 사업파트너와 정보를 공유할 수 있도록 하고 있다.
구글은 지난해부터 비밀리에 ‘나이팅게일’ 프로젝트를 진행해 왔다. 의료 분야에서 가장 큰 규모의 데이터 수집이다. 구글은 작은 규모의 콜로라도 맞춤형 의료센터 등과도 비슷한 제휴를 맺은 바 있으나, 정보를 암호화하고 의료 파트에서만 확인할 수 있도록 했다.
내부고발자는 가디언과의 인터뷰에서 프로젝트 관련 직원들 사이의 광범위한 불안과 구글에게 환자 개인정보에 대한 접근권을 어떻게 부여할 지를 문제로 지적했다.
그는 “자신의 이름과 주소, 생년월일, 진료기록, 병력 등이 나이팅게일 프로젝트에 포함될 수 있다는 것을 알면 깜짝 놀랄 것”이라며 “적절한 보호·보안 장치가 마련돼 있지 않은 채 자신의 정보가 구글에 즉시 전송된다는 것을 알면 대부분은 불편해 할 것”이라고 꼬집었다.
그는 또한 AI 분석을 통해 구글이 환자 개개인의 결과를 예측할 수 있을 것이라고 추정했다. 그는 “앞으로는 그러한 위험들이 더욱 커질 수밖에 없다”며 “이것은 극도로 예민한 데이터이고 보호받아야 할 마지막 지대”라고 강조했다.
앞서 구글은 2017년 런던 로열프리병원의 환자 기록을 회사 AI 계열사인 딥마인드헬스로 옮기다 영국 감시기관으로부터 “위법”으로 판명받기도 했다.
가디언은 “구글 모기업인 알파벳은 건강 패턴을 예측하고 치료를 개선하는 새로운 AI를 개발하고 있다”며 구글이 최근 웨어러블 시장 진출과 디지털 보건 투자를 목표로 ‘피트비트’를 2억1000만 달러(2400억원)에 인수할 계획이라는 것을 소개했다.
나이팅게일 프로젝트는 앞서 지난 11일 월스트리트저널(WSJ)이 내부 문건에 정통한 소식통을 인용해 단독 보도한 바있다. WSJ은 다만 전문가 의견으로 이 프로젝트가 HIPAA 위반이 아닐 수 있다고 보도했다.
구글과 어센션은 WSJ 보도가 나간 뒤 몇 시간 후 성명을 통해 “HIPAA와 모든 연방건강법에 부합한다”고 주장했다. 구글 클라우드의 대표는 WSJ에 “궁극적으로 결과를 향상시키고 비용을 줄이며 생명을 구하는 것이 목표”라고 밝혔다.
댓글 0