23andMe라는 소비자 유전자 검사 회사가 지난주 파산을 선언하면서, 수백만 미국인의 DNA 정보가 높은 가격에 팔릴 수 있다는 우려가 퍼지고 있다. 23andMe는 1,500만 명의 고객을 보유하고 있으며, 파산 발표 당일 사용자들이 자신의 데이터를 삭제하라는 요청이 쇄도하면서 웹사이트 방문 수가 526% 급증했다.
이러한 데이터 삭제 요청이 타당한지에 대한 첨예한 논의가 진행되고 있지만, 개인정보 보호 전문가들은 이번 사건이 심각한 데이터 프라이버시 위기를 나타낸다고 경고한다. 법학 교수인 마가렛 후는 “이번 개발은 데이터 프라이버시의 재앙을 의미한다. 연방 정부는 강력한 데이터 보호 법률이 필요하다는 경고의 신호로 삼아야 한다”고 말했다.
특히, 캘리포니아주 검찰청은 주정부 차원에서 소비자에게 데이터를 삭제하고 23andMe가 샘플을 파기하도록 촉구하고 있다. 후 교수는 이러한 조치가 충분하지 않으며, 전국적인 안내가 필요하다고 덧붙였다.
23andMe의 데이터가 잘못된 손에 넘어가면 국가 안보에도 부정적 영향을 미칠 수 있는 점이 이미 알려져 있다. 펜타곤은 과거에 군 관계자들에게 DNA 키트 사용이 국가 안보에 위험을 초래할 수 있다고 경고한 바 있다. 2023년에는 7백만 명의 고객의 데이터가 대규모 유출 사고로 노출되었고, 회사는 3년간의 보안 모니터링을 약속하며 3000만 달러의 합의에 도달했다.
신약 연구와 유전자 테스트 시장이 포화 상태에 이르자, 23andMe는 제약 회사와의 연구 및 개발 파트너십을 통해 수익 다각화를 시도해왔다. 현재 회사가 판매하는 유전자 데이터는 주로 집합적 수준에서 사용되며, 식별 정보는 삭제된다. 하지만 후 교수는 이러한 관행이 새로운 구매자 하에서 변경될 수 있음을 우려하며, 제약 회사들이 데이터 활용을 악용할 가능성을 지적한다.
23andMe는 현재 개인정보 보호 가치를 공유할 구매자를 찾고 있다고 밝혔다. 또한, 많은 고객들이 회사의 유전자 테스트를 통해 자신의 가계에 대한 정보를 알아내는 데 큰 관심을 보였지만, 이번 사건으로 인해 가족 내에서도 혼란이 일고 있다.
사이버 범죄자들에게 23andMe의 데이터는 신원 도용, 갈취, 의료 사기 등 다양한 형태로 악용될 수 있어 더욱 위험하다. 트렌드 마이크로의 존 클레이 부사장은 “이런 데이터는 사이버 범죄자들에게 매우 귀중한 자산이 될 수 있다”며, 고객 데이터가 악용될 경우의 위험성을 경고했다.
한편, 일부 전문가들은 23andMe의 파산이 개인정보 보호라는 큰 틀에서 보자면 일상적인 사이버 위험과 같은 큰 이슈로 변모하고 있다고 주장한다. 즉, 개인 정보 및 DNA 정보가 어디에 저장되고 있는지에 대한 이해가 필수적이라는 것이다.
결론적으로, 23andMe의 파산은 개인 데이터의 관리와 관련하여 중대한 시사점을 던지며, 앞으로 어떻게 데이터가 활용되거나 거래될 것인지에 대한 우려는 계속될 전망이다. 고객들은 이번 사건을 계기로 자신들의 데이터 보호에 더욱 신경을 써야 할 필요성이 커졌다고 할 수 있다.
