[인싸IT] Insight + Insider
코로나19가 유행한 뒤로 개인정보 보호와 방역은 상충하는 가치가 됐다. 다중이용시설에서 작성하는 출입명부는 개인정보 유출 문제가 제기된 대표적인 사례다. 종이에 손으로 적는 수기출입명부의 내 휴대폰 번호가 어디서 어떻게 쓰일지, 누가 내 번호를 유출하는 것은 아닌지 항상 찜찜했다.
이같은 우려와 불편함을 해소하고자 정부가 지난 19일 개인안심번호 제도를 시행했다. 휴대전화 번호를 암호화해 한글·숫자 조합으로 구성된 6자리 문자열을 만드는 방식이다. 더 이상 개인정보 유출 걱정을 하지 않아도 된다.
이는 사실 시민들이 제안한 아이디어를 토대로 했다. 개인정보보호위원회에 따르면 '시빅해커'(Civic Hacker) 7명이 이를 제안하고 시스템의 기초적인 아이디어와 뼈대가 되는 알고리즘까지 만들었다. 이들은 공익을 위해 재능기부로 참여하겠다는 뜻까지 전했다. 그런데 시빅해커란 명칭부터 생소하다. 이들은 대체 어떤 사람들일까.
우리가 생각하는 나쁜 해커들이 아니다. IT기술과 코딩으로 사회 문제를 해결해보자고 나선 평범한 시민들이다. 이들의 활동 즉 '시빅해킹'(Civic Hacking·시민해킹)은 코딩과 데이터 공개, 데이터 시각화(Data VIsualization) 등 IT 기술을 통해 정부 시스템을 개선해 나가는 사회 운동의 하나다.
조직적으로 정부에 공공데이터 개방을 요구하고 공공데이터를 통해 시민들에게 도움될 앱도 만든다. 직접 정부 시스템 개선 아이디어도 낸다. 시민들이 자발적으로 나서서 집단 지성을 이루는 디지털·빅데이터 시대의 새로운 시민 운동인 셈이다.
명칭에 '해킹'이 들어가지만 나쁜 의미가 아니다. 페이스북 창업자 마크 저커버그는 해킹에 대해 "뭔가를 재빠르게 짓거나 어떤 것까지 가능한지 한계를 시험하는 것", 즉 '어떤 문제를 해결하는 행위'로 정의했다. 보통 시빅해킹의 '해킹'도 이와같다.
그렇다. 대표적으로 '코드포아메리카'가 있다. 2009년에 개발자들과 UI·UX(사용자 환경·경험) 디자이너 등이 모여 만든 비정부기구(NGO)다. 미국 캘리포니아주 샌프란시스코에 본부가 있다.
창의적이고 코드를 다룰 줄 아는 시민들을 공무원들과 연결해 공공의 난제를 해결할 앱과 시스템을 만들자는 아이디어에서 출발햇다.
독자들의 PICK!
예컨대 눈이 많이 내리는 미국 보스턴에서 폭설시 소화전을 찾기 위해 눈을 파내는 시민들을 돕기 위해 소화전 위치를 알려주는 앱을 만들었다. 또 비슷한 방식으로 하와이 호놀룰루에서는 쓰나미 경보 앱을 만드는 식이었다.
코드포아메리카 창립자인 게임 개발자 출신 제니퍼 팔카는 2012년 테드(TED) 강연에서 "(우리의 활동은) 정부 공무원들에게 보내는 일종의 경고"라고 말했다. 탁상공론으로 몇 년이 걸릴 일을 시민들이 모여 단 며칠만에 해결할 수 있다는 것이다.
일본, 대만 등 여러 나라에 시빅해커들이 있다. 이를테면 30대 '천재 해커' 출신 장관으로 유명한 대만의 오드리 탕 디지털 총괄 무임소장관도 '시빅해커' 출신이다. 실제로 탕 장관은 자신의 집무실 일지와 방문자들과 나눈 대화 내용을 모두 인터넷에 공개하는 일을 해오고 있다. 이 역시 열린 정부를 지향하는 시빅해킹의 정신과 일맥상통한다.
대만은 코로나19 상황에서 시빅해킹을 적극 활용한 나라다. 한국에서도 지난해 시행됐던 공적마스크 제도의 경우 원조가 대만인데 약국별 마스크 재고를 알려주는 '공적마스크 앱'이 개발됐다. 당시 아이디어를 낸 것도 일반 시민이었다.
한국에서도 대만에서처럼 공적마스크 시스템을 만들자는 아이디어를 시빅해커들이 먼저 제안했다. 이번에 수기출입명부용 개인안심번호를 만든 개발자들이 속한 국내 시빅해커 조직 '코드포코리아'가 그들이다. 고등학생·대학생부터 일반 직장인, 사업가, 공무원 등 다양한 시민들이 모였다.
코드포코리아는 지난해 3월 '코로나19 공공데이터 공동대응'이라는 이름으로 시작됐다. 시민들의 바이러스 감염위험을 줄이기 위해 코로나19 관련 데이터를 정리하고 알리는 작업을 했다. 정책제안포털인 '광화문 1번가'를 통해 정부에 공공데이터 데이터셋 공개 요구를 위한 공동대응에도 나섰다. 한국지능정보사회진흥원(NIA) 개발자들과 함께 공적마스크 API(애플리케이션 프로그래밍 인터페이스)와 앱 개발에도 참여했다.
앞서 공적마스크앱 개발 당시 행정안전부 차관이었던 윤종인 개인정보보호위원장은 이번 개인안심번호 시스템 개발에도 이들이 나서줄 것을 요청했다.
시빅해킹 커뮤니티 코드나무라는 곳도 있다. 2012년부터 시빅해킹 해커톤을 개최해온 조직이다. 내 세금이 어디에 쓰이는 지 또는 지방정부의 재정자립도 등을 시각화하는 활동 등을 했다.
사람이 하는 일인 만큼 오류 가능성은 항상 있다. 공적마스크앱도 시행 초기 중복 구매자 문제 때문에 시스템 오류가 발생했다. 이번에 시행된 개인안심범호 서비스 역시 이같은 오류발생 가능성을 완전 배제하기 어렵다.
하지만 시빅해커들이 모든 작업을 다하는 게 아니다. 정부가 시행하는 대국민 서비스인 만큼 공무원들과의 협의와 지원을 받고, 전문가들의 기술지원이나 검수 과정을 거친다. 특히 개인안심번호의 경우 민감한 개인정보를 다루는 만큼 공무원들과 IT전문 대기업 소속 현업 개발자들까지 참여해 수차례 검증을 거쳤다. 코드포코리아가 아이디어와 틀을 잡았고, 질병관리청의 시스템과 네이버·카카오, 패스(PASS)앱을 이용하는 이동통신 3사(SKT·KT·LG U+)의 인증 시스템에 연계하는 방식이다.
개인정보위는 개인안심번호 도입을 발표하면서 권오현, 손성민, 진태양, 유경민, 김성준, 오원석, 심원일씨 등 개인안심번호를 만든 시빅해커 7인의 이름을 알렸다. 또 "수기명부를 작성할 때마다 사회적 문제를 해결하기 위해 기꺼이 나서준 이들 시민들을 기억해 달라"며 감사의 뜻을 표했다.