생각도 해킹되는 '브레인재킹' 현실 될까…인지적 자유 위협하는 BCI의 이면
中, 30여명 임상으로 시판 허가 파격 행보…미·중 '표준 패권' 경쟁 속 韓 과제는
자아 정체성 위기 경고한 KISTEP "기술 투자 넘어 인지적 자유 법제화 필요"
뇌과학과 AI 결합과 관련한 참고용 이미지. (사진=유토이미지) *재판매 및 DB 금지
[서울=뉴시스]윤현성 기자 = 뇌와 컴퓨터를 연결하는 '뇌-컴퓨터 인터페이스(BCI)' 기술이 인류의 삶을 바꾸고 있다. 마비 환자를 일으켜 세우고 인간의 지능을 인공지능(AI) 수준으로 키운다. 하지만 빛이 강하면 그림자도 깊다. 내 머릿속 생각이 도청되거나 조작될 수 있다는 공포가 현실로 다가오고 있다.
뇌 데이터는 단순한 생체 정보를 넘어선다. 비밀번호나 지문과 달리 개인의 감정, 기억, 의도까지 고스란히 담겨 있다. 이른바 '궁극의 개인정보'다. 기술은 저만치 앞서가는데 윤리와 법은 아직 제자리걸음이다.
내 생각을 가로채는 범죄 '브레인재킹'
예컨대 은행 비밀번호를 떠올릴 때 발생하는 뇌파를 가로채 돈을 빼갈 수 있다. 생각으로 조종하는 전동 휠체어의 제어권을 뺏어 사고를 낸다. 심지어 뇌에 미세한 자극을 줘서 타인의 기분이나 결정을 조작하는 일도 이론적으로 가능하다.
미·중 '뇌 표준' 놓고 치열한 각축전
가장 공격적인 행보를 보이는 곳은 중국이다. 중국은 현재 국제표준화기구(ISO/IEC)에서 BCI 관련 의장단을 맡아 윤리 가이드라인 제정을 주도하며 글로벌 '룰 메이커' 자리를 노리고 있다.
중국 과학기술부 또한 국가과학기술윤리위원회를 통해 '뇌-컴퓨터 인터페이스 연구 윤리 지침'을 공식 발표하고, 뇌 데이터의 불법 수집 및 인간의 자율성을 침해하는 인지 조작 연구를 엄격히 금지했다.
최근에는 자국 스타트업의 BCI 기기 '네오(NEO)'에 시판 허가를 내줬다. 임상 환자가 30여 명뿐인데도 허가를 내준 것은 미국보다 먼저 상용화 깃발을 꽂겠다는 의지로 풀이된다.
한 사지마비 환자가 중국 뉴라클 테크놀로지의 임플란트형 BCI 기기 '네오(NEO)'를 시연하고 있다. (사진=푸단대학교) *재판매 및 DB 금지
빅테크의 본고장인 미국도 법적 테두리를 넓히고 있다. 지난 2024년 4월 미국 콜로라도주는 뇌파 등 신경 데이터를 개인정보 보호 대상에 포함하는 생체 데이터 프라이버시법 개정안을 통과시켰다. 캘리포니아주 등 다른 주들도 연이어 유사한 법안 마련에 착수했으며, 연방식품의약국(FDA)은 의료용 BCI 기기에 대한 사이버 보안 가이드라인을 대폭 강화했다.
유럽연합(EU)은 세계 최초의 포괄적 'AI 법'을 기반으로 신경 데이터를 고위험 생체 정보로 분류해 강력한 일반개인정보보호법(GDPR)의 적용을 받도록 했으며, 유네스코(UNESCO)는 신경기술에 대한 글로벌 윤리 프레임워크를 제정해 각국 정부에 권고하고 나섰다. 일본도 문부과학성을 중심으로 뇌과학 연구개발 가이드라인을 선제적으로 도입하며 윤리적 가이드라인 마련에 동참했다.
우리나라는 아직 논의가 걸음마 단계다. 한국과학기술기획평가원(KISTEP)은 BCI가 자아 정체성을 흔들 수 있다고 경고했다. 내 의지와 AI의 계산이 뒤섞여 '내가 진짜 원하는 게 무엇인지' 혼란이 올 수 있다는 지적이다.
특히 KISTEP은 뇌파 데이터를 통해 개인의 무의식적인 선호나 감정 상태를 파악하는 것이 가능해짐에 따라 발생할 '정신적 프라이버시' 침해를 우려했다.
누군가 내 생각을 읽는 것을 넘어, 외부 신호를 통해 나의 기분이나 판단을 교묘하게 조작하는 '심리적 무결성' 훼손 문제가 발생할 수 있다는 것이다. 보고서는 이를 방어하기 위해 인간에게 '인지적 자유'를 법적 권리로 보장해야 한다고 제언했다.
법적인 측면에서도 현행 개인정보보호법은 지문·홍채 등 일반적인 생체 인식 정보에 대한 규정은 존재하지만, 개인의 무의식과 의도까지 포함하는 '신경 데이터'의 특수성을 온전히 담아내기에는 아직 역부족인 것이 사실이다.
전문가들은 '정신적 프라이버시권'과 '자유 의지권'을 법으로 보장해야 한다고 강조한다. 현행 개인정보보호법만으로는 무의식과 의도까지 담긴 뇌 데이터를 보호하기 어렵기 때문이다.
기술적 보안도 병행되어야 한다. 데이터를 외부 서버로 보내지 않고 기기 안에서 처리하는 '온디바이스 AI'가 대안으로 꼽힌다. 정보를 암호화한 상태로 분석하는 기술이나 블록체인 도입도 필수적이다.
국내 최초, 세계에서 두번째로 영장류 BCI 기술 시연에 성공했던 손정우 가톨릭관동대 교수는 "산업화가 본격화되면서 윤리 문제에 대한 관심이 커지고 있다"며 "우리나라는 아직 기술 투자에 집중하고 있지만 제도 정비도 서둘러야 한다"고 조언했다.
BCI 기술 개발과 관련해 정부와 협업 중인 와이브레인 이기원 대표는"BCI는 미·중 패권 다툼의 격전지"라며 "중국이 속도전을 벌이는 만큼 우리도 보안 내재화와 법적 장치 마련에 속도를 내야 한다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
유럽연합(EU)은 세계 최초의 포괄적 'AI 법'을 기반으로 신경 데이터를 고위험 생체 정보로 분류해 강력한 일반개인정보보호법(GDPR)의 적용을 받도록 했으며, 유네스코(UNESCO)는 신경기술에 대한 글로벌 윤리 프레임워크를 제정해 각국 정부에 권고하고 나섰다. 일본도 문부과학성을 중심으로 뇌과학 연구개발 가이드라인을 선제적으로 도입하며 윤리적 가이드라인 마련에 동참했다.
韓, R&D 넘어 '제도적 보호 장치' 절실
특히 KISTEP은 뇌파 데이터를 통해 개인의 무의식적인 선호나 감정 상태를 파악하는 것이 가능해짐에 따라 발생할 '정신적 프라이버시' 침해를 우려했다.
누군가 내 생각을 읽는 것을 넘어, 외부 신호를 통해 나의 기분이나 판단을 교묘하게 조작하는 '심리적 무결성' 훼손 문제가 발생할 수 있다는 것이다. 보고서는 이를 방어하기 위해 인간에게 '인지적 자유'를 법적 권리로 보장해야 한다고 제언했다.
법적인 측면에서도 현행 개인정보보호법은 지문·홍채 등 일반적인 생체 인식 정보에 대한 규정은 존재하지만, 개인의 무의식과 의도까지 포함하는 '신경 데이터'의 특수성을 온전히 담아내기에는 아직 역부족인 것이 사실이다.
전문가들은 '정신적 프라이버시권'과 '자유 의지권'을 법으로 보장해야 한다고 강조한다. 현행 개인정보보호법만으로는 무의식과 의도까지 담긴 뇌 데이터를 보호하기 어렵기 때문이다.
기술적 보안도 병행되어야 한다. 데이터를 외부 서버로 보내지 않고 기기 안에서 처리하는 '온디바이스 AI'가 대안으로 꼽힌다. 정보를 암호화한 상태로 분석하는 기술이나 블록체인 도입도 필수적이다.
국내 최초, 세계에서 두번째로 영장류 BCI 기술 시연에 성공했던 손정우 가톨릭관동대 교수는 "산업화가 본격화되면서 윤리 문제에 대한 관심이 커지고 있다"며 "우리나라는 아직 기술 투자에 집중하고 있지만 제도 정비도 서둘러야 한다"고 조언했다.
BCI 기술 개발과 관련해 정부와 협업 중인 와이브레인 이기원 대표는"BCI는 미·중 패권 다툼의 격전지"라며 "중국이 속도전을 벌이는 만큼 우리도 보안 내재화와 법적 장치 마련에 속도를 내야 한다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
