디지털 시대, 보호와 복원의 윤리
AI와 디지털 헬스케어는 인간의 신체와 정신을 데이터화하며, 그 데이터를 다시 ‘보건’이라는 이름으로 재조직한다. 하지만 법은 여전히 ‘정보’의 경계를 중심으로 움직인다. 즉, 기술이 이미 인간의 삶 전체를 관통하고 있음에도, 법은 데이터의 형태를 기준으로만 보호한다. 그 결과, 인간의 감정·행동·사유는 법의 언어로는 포착되지 않는 회색지대로 남는다.
한국의 개인정보보호법(PIPA)은 건강정보와 유전자정보를 민감정보(sensitive information)로 규정한다. 따라서 수집, 이용, 제3자 제공 시 명시적 동의가 필요하다. 또한 데이터가 자동화된 의사결정에 사용될 때 개인은 그 이유를 설명받을 권리(설명권)를 가진다. 최근 개정으로 개인은 자신의 데이터를 제3자에게 이전할 권리(portability)를 갖게 되었고, 이 데이터 주권(data sovereignty)은 디지털 보건 사회의 핵심 윤리로 떠올랐다. 하지만 이 모든 제도는 ‘데이터의 정의가 명확할 때’만 유효하다. 보건 데이터가 일상생활 데이터로 섞이는 순간, 법은 어디까지를 민감정보로 간주해야 할지 판단하기 어렵다.
의료법은 전자의무기록(EMR)과 진료기록의 외부 제공을 엄격히 제한한다. 의료기관은 데이터의 유출·변조를 막을 기술적, 관리적 보호조치를 의무적으로 갖추어야 한다. 이 법은 “의료정보는 의료공간 안에 머물러야 한다”는 전통적 전제를 기반으로 한다. 하지만 이제 의료정보는 병원을 벗어났다. 웨어러블, 플랫폼, 보험사, 연구기관, 심지어 SNS까지 — 모두가 “건강을 위한다”는 이유로 의료적 성격을 띤 데이터를 수집한다. 결국 의료법의 보호 범위는 디지털 환경에서 점점 더 좁아지고 있다.
정부는 My HealthWay 플랫폼을 통해 개인이 자신의 건강정보를 직접 관리·전송할 수 있는 국가 인프라를 구축하고 있다. 또한 연구·통계 목적으로는 ‘가명정보(pseudonymised data)’를 활용할 수 있도록 제도화했다. 이는 공익과 혁신을 동시에 추구하려는 시도지만, 문제는 재식별의 가능성이다. AI 모델이 고도화될수록 익명화된 데이터도 원래의 개인으로 역추적될 수 있다. 결국 ‘익명성’은 기술의 수준에 따라 상대적인 개념이 되어버렸다.
현재의 법은 “의료”를 보호하지만, “보건”을 완전히 보호하지 못한다. 왜냐하면 의료는 제도적 공간(병원)에서 이루어지지만, 보건은 삶의 공간 전체에서 이루어지기 때문이다. 즉, 법은 병원의 문 안쪽까지만 닿아 있고, 그 문 밖의 삶에서 일어나는 데이터의 흐름 — 정신건강, 행동 패턴, 정서 신호 — 은 법적 보호망의 바깥에서 움직인다 결국 기술이 인간을 더 깊이 이해할수록, 법은 인간을 덜 보호하게 되는 역설이 생긴다.
법은 최소한의 윤리이지만, 윤리는 법보다 넓다. 기술이 인간을 앞서갈수록, 법은 그 빈틈을 윤리와 사회적 합의로 메워야 한다. 이는 단지 법률가의 과제가 아니라, 모든 시민이 ‘보건의 정의’를 다시 쓰는 과정이다. “기술은 빠르다. 법은 느리다. 그러나 윤리가 없다면, 그 느림마저 의미를 잃는다.”
2025년 9월 26일 밤 8시 15분경, 대전에 위치한 국가정보자원관리원 전산실에서 화재가 발생했다. 그 불길은 단순한 건물의 화재가 아니었다. 정부 통합전산센터를 중심으로 작동하던 주요 행정 시스템과 보건·민원 서비스가 연쇄적으로 마비되었다. 그중에는 My HealthWay와 같은 국가보건 데이터 플랫폼도 있었다. 국민의 건강기록, 진료이력, 예방접종 정보가 연결된 시스템이 순식간에 접근 불가 상태로 전환된 것이다. 서버 한 곳이 멈추자, ‘국가의 기억’ 전체가 꺼졌다. 기술은 인간의 생명을 관리하지만, 불길은 인간의 기억을 앗아간다.
디지털 보건은 네 단계로 구성된다. 수집 → 저장 → 분석 → 개입. 이 네 가지 중 하나라도 정지되면 시스템은 전체적으로 무너진다.
저장이 멈추면, 병원의 전자의무기록(EMR)조차 복원 불가능해지고,
분석이 멈추면, AI 기반 진단 알고리즘이 오작동한다.
개입이 멈추면, 원격진료·디지털 치료제는 작동하지 않는다.
즉, 데이터의 흐름이 멈추는 순간, 치료도, 예측도, 돌봄도 모두 정지된다. 그것은 단순한 행정 중단이 아니라, 생명의 회로가 끊긴 상태다.
화재 이후 정부는 백업체계의 필요성을 강조했지만, 보건 데이터는 단순 복제가 불가능한 성격을 가진다. 이는 단순히 저장의 문제가 아니라, 윤리의 문제다. 보건 데이터는 민감정보이기 때문에 복제 과정에서도 개인식별, 재식별, 정보오남용 위험이 발생한다. 따라서 “복제”가 아니라 “분산”이 답이다.
다중센터 구조: 데이터센터를 최소 세 곳 이상으로 분산 저장하고,
각 센터는 서로 다른 기술·행정 체계를 유지해야 한다.
거버넌스 분산: 정부 한 기관이 아닌,
의료기관·시민단체·공공기관이 공동으로 관리권을 나눠야 한다.
오프라인 복원 프로토콜:
전산망이 완전히 마비되어도 의료기록과 백신이력을
최소한의 물리적 수단으로 복원할 수 있는 매뉴얼을 만들어야 한다.
국가가 데이터를 ‘소유’하는 시대는 끝나야 한다. 이제는 국가가 데이터 생태계를 조율하는 시대로 전환해야 한다.
데이터는 생명자원의 또 다른 형태다. 전기가 사회의 혈관이라면, 데이터는 사회의 신경이다. 하나의 노드(서버)가 망가지면, 그 신경망 전체가 통증을 느낀다. 전력망에는 발전소·변전소·배전망이라는 복원구조가 있지만, 데이터망에는 아직 그런 다층적 복원 시스템이 충분하지 않다. 우리는 에너지에는 ‘비상 발전기’를 두지만, 데이터에는 ‘비상 기억장치’를 두지 않는다. 그 차이가 바로 현재의 위기다.
보건 데이터가 사회의 중심 인프라가 된다는 건, 의료 접근성의 평등을 의미함과 동시에 데이터 손실이 곧 인간의 손실이 되는 위험을 뜻한다. “기억이 사라지면 인간은 아프고, 데이터가 사라지면 사회는 아프다.” 진정한 돌봄은 기술의 정교함이 아니라 복원력에서 비롯된다. 데이터가 멈춰도 인간이 무너지지 않는 사회, 그것이 디지털 보건국가의 최종 목표가 되어야 한다.
#생각번호20251020