정부, 출입국 얼굴사진 1억7천만건 AI업체에 넘겼다 https://pgr21.com/freedom/93794 는 글 기억하십니까?
그에 대한 해명이 나왔는데 거의 모르실 것 같아 가져왔습니다.

해명 전체 내용은 아래에서 보실 수 있습니다.
https://www.immigration.go.kr/immigration/1503/subview.do?enc=Zm5jdDF8QEB8JTJGYmJzJTJGaW1taWdyYXRpb24lMkYyMTUlMkY1NTMxNjElMkZhcnRjbFZpZXcuZG8lM0Y%3D

먼저 가장 궁금해하실, '얼굴사진을 넘겼다'에 대한 해명을 발췌하면 다음과 같습니다.

얼굴 사진 등 개인정보는 법무부 소속기관(인천공항출입국·외국인청) 보안구역에 기술적 보안조치를 갖춘 실증 랩 내에서 인공지능 학습만을 목적으로만 수탁 업체가 접근하여 사용할 수 있도록 개인정보 보호 조치를 하였고,
- 수탁 업체가 직접 얼굴 사진 등 개인정보를 개별 열람하거나 외부로 반출하는 것은 불가능하도록 기술적 보안조치를 하였음

관계된 분께 이 건에 대해 얼핏 들었습니다. 자세한 내용은 말할 분이 아니고, 공개가능한 범위에서 대강 말씀하시기론....
'얼굴사진을 준 것이 아니라', AI관련 업체에서 얼굴사진으로 알고리즘을 시험할 수 있게만 해준 것이라더군요.
관련업체가 국가기관의 데이터베이스에 접근할 수 있게 한 것이 아니라, 가상망이라던가? 거기 암호화한 데이터를 둔 다음 알고리즘만 시험해 볼 수 있게 했답니다(제가 컴맹이라 잘못 알아들었을 수 있습니다).
비유를 하자면, 운동장(국가기관의 데이터베이스와는 별도)을 만든 다음 공(얼굴사진)을 두고 '너 하고 싶은 만큼 축구연습을 해라. 단 공은 운동장 밖으로는 나가서는 안된다' 라고 한 셈이랍니다.
그런데 어느 의원실에서 문제삼더니 언론/인권단체/법조계까지 번져서 골치아프다고...

근거는 전혀 없습니다만, 개인적으로 이 사업은 출입국 심사에서의 필요성보다는 AI 관련 산업육성의 필요성이 강하게 작용하여 추진된 게 아닌가 짐작됩니다. 저희가 필요하면 저희가 예산을 따서 저희가 쓰면서 사업추진하지, 과기부가 저희 쪽을 위해 많은 예산을 들여서 이런 사업을 추진해줄 이유는 없죠.  

또 한가지. 다른 선진국들과 마찬가지로, 우리나라도 출입국심사에서 안면인식기술은 이미 활용되고 있습니다.
그런 분은 거의 없으시겠습니다만, 저희 쪽 보도자료를 수년간 계속 보신 분은 안면인식 기술과 관련된 내용을 좀 보셨을 겁니다. 예컨대 평창올림픽과 관련되어 BASE 를 소개한 언론보도처럼.
얼굴·지문분석 위험인물 입국차단…"평창올림픽 안전총력"
https://news.mt.co.kr/mtview.php?no=2018012212008224124

그리고 저 기술이 도입되어 사람이 하는 출입국심사를 대체하게 되면, 저희 조직 입장에서는 꼭 좋은 일만은 아닙니다.
현재 출입국심사 분야에 꽤 많은 수의 심사관들이 투입되고 있는데, 저 기술이 도입되면 이들 가운데 상당수가 인공지능 시스템으로 대체될 겁니다. 그러면 조직이 줄어든다는 소리죠. 조직이 줄어드는 걸 좋아하는 정부조직은 없습니다.

관계자분께 듣기론, 이 사업 시작하기 전, 할지 말지를 두고 내부에서 적극설/소극설 대립이 있었다더군요. 그 구체적인 내용은 전혀 들은 바 없습니다. 다만 제가 생각하기에, 소극설 속 마음 한쪽에는 '이런 거 했다가 나중에 말 나오면 우리 골치만 아프다'는 게 있지 않았을까 싶습니다.
그리고 그 예측은 그대로 들어맞았죠.
기술적 보안수단을 강구하고, 복수의 법무법인으로부터 법률자문도 받아서 일을 했으니, 공무원 입장에서 할 수 있는 것은 다 한 것 같습니다.
그래도 골치아프게 되어 버렸죠? 공무원은 가만히 있는 게 최고라는 진리가 다시 한번 입증된 겁니다.

개인적으로 이 일이 아주 좋지 못한 선례가 되지 않았나 싶어서 이 글을 쓰게 되었습니다.
관계자들 골치 아픈 거야 우리와 아무 상관없습니다. 그런데 문제는, AI관련 사업 육성에 악영향을 미칠 수도 있다는 것이지요.  
이 사건을 아는 공무원이라면, 앞으로 AI 관련산업 육성 분야에 대해서 적극적으로 지원할 수 있을까요?
아마 높은 분이 콕 찝어서 적극적으로 지원하라는 지시를 했거나, 사회적으로 지원을 거부할 수 없는 분위기가 형성된다면 하겠죠.
하지만 그렇지 않은 건이라면....

앞의 글에 덧글 달아주신 어느 분 말씀처럼, 의문의 여지없이 관계법령을 정비한 다음에 추진하면 되겠죠. 그게 정도 맞습니다.
그런데... 강간 등 강력범죄자를 잡기 위한 범죄자 DNA 데이터 베이스가 처음 논의가 시작된 건 제가 알기론 94년이었습니다. 법 제정을 통한 실시는 2010년에 이루어졌죠. 강간범을 잡자는 누구도 반대하지 않는 목적에, 내 유전자도 아닌 범죄자들 유전자 수집하는데 그렇게 오랜 시간이 걸렸습니다.
AI관련 사업을 위해 국민들의 자료를 관련 업체에 제공할 수 있게 만드는 법령은 어떨까요? 제 생각에는 쉽지 않을 것 같습니다.

* 무슨 얘기가 어떻게 번져나갈지 몰라, 정치글로 작성했습니다.
* 해명자료의 전문은 한글파일로 작성되어 있습니다. 아래아한글이 안 깔린 분들을 위해 전문을 긁어붙이면 다음과 같습니다.

< 사업 주요현황 >
□ 사업 주요내용
o (추진배경) 기 운영 중인 자동출입국심사시스템*을 인공지능 기술을 활용하여 고도화하여 국민 편의성 및 안전성 제고
  * ‘08년부터 도입된 자동출입국심사를 신청한 내국인의 지문·얼굴사진 등을 저장·활용하는 시스템 운영 중
o (개발내용) 법무부가 보유한 내･외국인 안면이미지 등 데이터를 활용해 안면 자동인식 등 인공지능 기반 출입국심사 시스템 개발
o (역할분담) 법무부는 안면이미지 등 데이터 제공과 현장 시범도입 지원, 과기정통부는 데이터 가공, 인공지능 솔루션 개발 지원

□ 개인정보보호 조치 현황
o (법적 조치) 법무부는 ’19년 복수의 법무법인을 통해 출입국관리법, 개인정보보호법 관련 법률자문을 거쳐 사업 추진
- 개인정보보호법 제26조 제1항(문서에 의한 개인정보 처리업무 위탁 규정)에 근거하여 민간기업과 ’개인정보위탁처리 계약서‘ 체결(’20.6, ‘21.4) 및 관리·감독 중
o (기술적 조치) 개인정보 데이터는 법무부 출입국 외국인청(인천공항 내)에 보관되어 있으며, 민간 기업은 데이터의 외부 반출이 금지된 기술적 보안조치를 갖춘 실증랩 내에서만 해당 데이터를 안전하게 접근·학습 가능

(1) 개인정보(안면이미지 등)를 본인 동의 없이 위탁처리하여 민간기업에 제공한 것이 적법한지 여부
  o 법무부는 출입국 심사를 위해 출입국관리법 제3조, 제6조, 제12조의2조에 근거하여 안면이미지 등 국민과 외국인에 대한 정보(생체정보)를 수집·활용할 수 있는 법적 근거가 있음
   - 이는 개인정보보호법 제15조 제1항 제2호의 “법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우”에 해당됨
  o 법무부는 자동출입국심사대를 통과하는 사람의 신원을 신속·정확하게 식별할 수 있는 인공지능 식별 시스템을 개발하려는 목적으로 개인정보보호법 제15조제1항제3호 및 제26조의 ‘개인정보의 위탁처리’ 규정에 근거하여 사업을 추진중이며,
     ※ 신속·정확한 출입국심사를 위한 시스템 고도화는 개인정보보호법 제15조제1항제3호(공공기관이 법령등에서 정하는 소관업무의 수행을 위하여 불가피한 경우)에 따라 수집목적 범위내 이용에 해당됨
   - 민간기업과 ‘개인정보위탁처리 계약서’ 상에 개인정보의 목적외 이용 금지(제26조제1항제1호), 민간기업의 재위탁 금지(시행령 제28조제1항제2호), 개인정보의 안전성 확보조치(시행령 제28조제1항제3호), 수탁자에 대한 관리·감독(시행령 제28조제1항제4호), 손해배상 책임(시행령 제28조) 등을 구체적으로 명시하였음
  o 또한, 얼굴 사진 등 개인정보는 법무부 소속기관(인천공항출입국·외국인청) 보안구역에 기술적 보안조치를 갖춘 실증 랩 내에서 인공지능 학습만을 목적으로만 수탁 업체가 접근하여 사용할 수 있도록 개인정보 보호 조치를 하였고,
   - 수탁 업체가 직접 얼굴 사진 등 개인정보를 개별 열람하거나 외부로 반출하는 것은 불가능하도록 기술적 보안조치를 하였음
  o 이는 법무부의 본래의 개인정보 수집·이용 목적과 관련된 업무 처리와 이익을 위한 것으로 별도의 본인 동의를 요구하지 않는 개인정보보호법 제26조의 개인정보의 ’위탁처리‘에 해당되며,
  - 개인정보보법 제17조에 규정된 본래의 개인정보 수집·이용 목적의 범위를 넘어 개인정보의 지배·관리권이 이전되거나 정보를 제공받는 자의 업무처리와 이익을 위하여 개인정보가 이전되는 ’제3자 제공‘에는 해당되지 아니함
  o 또한, 대법원은 개인정보의 위탁처리와 관련하여 수탁업체가 개인정보처리에 대한 “독자적 이익”을 갖지 않는 경우에만 개인정보 처리위탁에 해당한다고 판시하고 있으며,
  - 법무부가 위탁계약을 통해 개발된 프로그램의 소유권을 가지면서, 개발업체가 사업에 참여하여 개인정보가 포함되어 있지 않은 저작물의 창작자로서의 권리를 갖는 것은 합리적인 대가로서 개발업체의 독자적 이익에 해당하지 않는 것으로 판단하였음
  ⇨ 따라서, 법무부 보유 1억건 이상의 얼굴정보를 과기부와 민간에 넘겼다는 보도는 사실과 다르며,  정부 내의 다른 정보화시스템 구축사업과 같은 방식인 민간기업의 전문성을 활용한 위탁처리 개발방식으로 추진되고 있음
  o 법무부와 과기정통부는 복수의 법무법인의 법률자문을 통하여 사업추진에 대한 법적 검토를 하였으며,
  - 법률자문 결과 개인정보의 수집목적외 이용이나 제3자 제공 등에 대한 개인정보보호위원회의 승인은 다른 법률상 요건을 갖추지 못하였을 때 요청하는 것으로서, 사업추진에 법률적 요건을 이미 갖추고 있다고 판단하여 개인정보보호위원회의 유권해석이나 승인을 요청하지 아니한 것임

(2) 해당 기술결과물에 대한 지식재산권을 민간기업이 법무부와 공동으로 소유하는 것이 적법한지 여부
  ⇨ 정부 내의 다른 정보화시스템 용역계약과 같은 방식인 기술개발물에 대한 지식재산권을 법무부와 개발업체가 공동 소유하는 방식으로 추진되고 있음
  o 정부용역 계약에 따른 계약목적물인 기술개발물에 대한 지식재산권은 기획재정부 ’국가를당사자로하는계약에 관한 법률‘ 관련 ’(계약예규) 용역계약일반조건‘에 근거하여, 법무부와 민간기업이 공동 소유하고 있음
   - 다만, 법무부는 지식재산의 특수성 및 국가안전보장 등을 고려하여 협의를 통하여 출입국심사 관리 목적으로 이용 범위를 제한할 계획임
  o 또한, 해당 기술개발물의 지식재산권은 저작권법 제2조16호의 컴퓨터프로그램저작물에 해당되어 저작물의 창작자인 개발업체가 공동 소유하는 것이 바람직함
  o 한편, 기술개발물의 지식재산권인 인공지능 알고리즘은 개인정보가 포함되어 있지 않으므로 ’개인정보보호법‘의 적용을 받지 않은 것으로 해석될 여지가 있음

□ 향후 계획
  o 법무부는 과학기술정보통신부와 함께 개인정보 관련 사항을 추가적으로 면밀히 검토하고,
   - 민간기업의 ’개인정보 위탁처리 계약서‘ 상 규정 준수여부에 대한 현장 관리･감독 지속실시 예정
  o 인공지능 식별추적시스템은 출입국관리 업무에 최소한으로 활용될 것이며, 개인신상정보가 남용되는 일은 결코 없도록 철저히 관리할 예정임