데이터 활용 시 윤리적·법적 고려

개인정보보호와 데이터 거버넌스

GNSS 수신으로부터 획득되는 위치정보는 개인의 이동경로, 활동영역, 시간대별 동선 등을 포함하고 있어 개인정보로서 민감도가 매우 높다. 특히 다양한 분야에서 GNSS 데이터를 활용할 때, 개별 이용자의 동의를 받지 않고 무단으로 수집·저장·활용하거나, 수집된 데이터를 제3자에게 제공하는 경우에 대한 우려가 제기된다. 이런 문제가 발생하면 국내외의 개인정보보호법, 위치정보 보호법 등 다수의 법령에 저촉될 가능성이 있다.

이러한 맥락에서, 데이터 거버넌스 체계는 단순히 개인정보보호를 넘어 데이터 활용의 투명성, 책임성, 안전성을 포괄한다. GNSS 기반 애플리케이션 개발사나 서비스 운영자는 데이터의 수집·처리·보관·폐기 전 과정에서 명확한 기준을 마련해야 하며, 다양한 이해관계자(정부·연구기관·기업·이용자 등)의 권익과 의무를 사전에 정의하여 분쟁 발생 가능성을 줄여야 한다.

위치정보와 프라이버시

개별 사용자에 대해 고정밀 위치정보를 오랜 기간 축적하는 것은 개인의 사생활을 심각하게 침해할 수 있다. 예컨대, GNSS 기반 교통정보 서비스가 차량 위치를 실시간으로 수집·기록할 경우, 사용자의 일상생활 패턴이 의도치 않게 노출될 위험이 있다. 이를 사전에 방지하기 위해서는 익명화(Anonymization)나 가명화(Pseudonymization) 기술을 적용하여 원소유자를 특정할 수 없도록 처리하거나, 지역 단위로 모호도를 부여하는 등 다양한 기법이 활용될 수 있다.

이때, 위치정보의 정확도($\mathbf{p}(t)$)를 떨어뜨리는 것이 프라이버시 보호에 유리하나, 서비스 품질에 영향을 줄 수 있다. 가령, 시간 $t$에서 GNSS로 측정된 실제 위치벡터가

$$\mathbf{p}(t) = \begin{bmatrix} x(t) \\ y(t) \\ z(t) \end{bmatrix}$$

라고 할 때, 이를 익명화 과정에서 임의 잡음벡터

$$\mathbf{\epsilon}(t) = \begin{bmatrix} \epsilon_x(t) \\ \epsilon_y(t) \\ \epsilon_z(t) \end{bmatrix}$$

를 더해

$$\mathbf{p}'(t) = \mathbf{p}(t) + \mathbf{\epsilon}(t)$$

로 변환하면 위치정보가 실제 지점과 일정 거리 이상 분산되도록 보장할 수 있다. 다만, 이로 인해 서비스가 제공해야 하는 기본 기능(예: 경로 안내의 정확성)에 지장을 줄 위험성이 있으므로, 익명화 정도와 서비스 품질 간의 적절한 균형점을 찾아야 한다.

데이터 보안 및 무결성

GNSS 수신으로 수집된 위치정보는 민감 정보이므로, 제3자에 의한 무단 접근이나 변조를 방지하기 위한 보안 조치가 필수적이다. 일반적으로 데이터 전송 과정에서 암호화 기술을 적용해 기밀성을 유지하고, 데이터 무결성을 보장하기 위해 전자서명(디지털 서명) 또는 해시 함수를 활용한다.

예를 들어, 임의의 시간 $t$에 측정된 위치벡터 $\mathbf{p}(t)$가 존재한다고 하자. 이를 암호화 키 $K$를 사용해 암호화 함수 $\mathrm{Enc}(\cdot)$에 입력하여 암호문

$$\mathbf{c}(t) = \mathrm{Enc}\bigl(\mathbf{p}(t),\,K\bigr)$$

를 얻는 방식을 고려할 수 있다. 이렇게 전송된 $\mathbf{c}(t)$는 키가 없는 외부에서 쉽게 복호화할 수 없어 기밀성을 유지하는 데 도움을 준다. 이때, 전자서명 혹은 무결성 검증 태그를 부착해 전송 도중에 데이터가 변조되었는지를 판단할 수도 있다.

GNSS 데이터를 장기간 축적하는 클라우드 서버나 내부 데이터베이스에서도 동일하게 암호화 처리 또는 접근 통제 정책을 마련해야 한다. 관리자가 무제한적으로 데이터에 접근할 수 있으면 내부 위협에 취약하므로, 역할 기반 접근 제어(RBAC, Role-Based Access Control) 등을 적용해 필요 최소 권한 원칙을 철저히 지켜야 한다.

국경 간 데이터 이동 규제

GNSS 데이터는 위치가 전 지구적 범위에서 생성되는 특성상, 국경을 넘어 전송·보관되는 경우가 많다. 다양한 국가에서 개인정보 및 위치정보 보호에 관한 규제를 강화하고 있어, 데이터가 어느 국가의 관할권 아래에 놓이는지, 해당 국가의 법을 어떻게 준수할지 사전에 검토해야 한다.

예컨대, 유럽연합(EU)의 GDPR(General Data Protection Regulation)은 위치정보를 포함한 개인정보를 유럽 외부로 이전할 때 추가 보안조치 또는 표준계약조항(Standard Contractual Clauses)을 준수하도록 엄격히 요구한다. 한국의 경우에도 개인정보보호법(PIPA)과 위치정보의 보호 및 이용 등에 관한 법률에서 정한 해외 이전 요건을 갖추어야 하며, 불법 해외 이전이 확인될 경우 강력한 행정처분이 내려질 수 있다.

이처럼 국경 간 데이터 이전 과정에서 고려해야 할 사항은 크게 아래와 같다.

• 데이터 이전 대상 국가의 개인정보·위치정보 보호 수준

• 표준계약조항, 기업 내 구속력 있는 규범(Binding Corporate Rules) 등 제도적 장치

• 모니터링 체계 및 사후 관리 방안

규제 체계가 상호 다를 경우 충돌 가능성이 존재하므로, 다국적 기업이나 국제협력 프로젝트에서는 전문가 법률 자문을 통해 사전에 위험 요소를 최소화해야 한다.

데이터 활용 목적 제한의 원칙

GNSS 데이터를 활용할 때, 개인정보 보호법에서 요구하는 목적 제한의 원칙을 준수해야 한다. 즉, 데이터를 최초 수집 시 명시한 목적 범위 내에서만 데이터를 활용하거나, 이를 넘어선 사용이 필요할 경우 사전에 정보주체(개인)의 동의를 다시 받아야 한다. 예컨대, 교통 혼잡도 분석을 목적으로 수집한 위치데이터를 마케팅이나 수사 등에 활용하려면 해당 데이터가 활용될 수 있는 합법적 근거(법률 규정 또는 정보주체 동의)를 갖추어야 한다.

목적 제한의 원칙을 위반하여 수집된 GNSS 데이터를 무단 활용할 경우, 개인정보보호위원회나 방송통신위원회 등의 조사 대상이 될 수 있으며, 과징금·벌칙 등 행정적·사법적 제재가 뒤따를 수 있다. 이는 기업이나 연구기관이 기술 개발 및 서비스 기획 단계에서부터 법적·윤리적 규범을 고려해야 하는 중요한 이유 중 하나다.

데이터 보유·파기 의무

GNSS 데이터는 본질적으로 시공간 정보를 담고 있어, 일단 축적될 경우 과거의 사용 패턴이나 미래의 이동 추적 가능성을 열어준다. 이로 인한 프라이버시 침해 및 보안 리스크를 최소화하기 위해, 국내외 법령은 적정 기간을 초과한 데이터 보유를 제한하고 있다.

• 보유기간 명시: 데이터가 최초로 수집·활용되는 시점에, 법령 혹은 내부 지침에 따른 보유기간을 명시해야 한다.

• 목적 달성 후 파기: 보유기간이 만료되거나 애초 수집 목적을 달성한 경우, 정보를 지체 없이 파기하거나 가명·익명 처리 방식으로 전환해야 한다.

• 파기 이력 관리: 파기한 데이터를 추후 복구하거나 재사용하지 못하도록 파기 이력 또는 로그를 관리하는 체계를 갖출 필요가 있다.

데이터 파기에 대해서는 법적·기술적 가이드라인이 다수 존재하며, 전자적 기록의 삭제, 물리적 매체 파기, 재생 불가능한 수준의 덮어쓰기(Overwrite) 등의 방식이 활용된다. 특히 GNSS 데이터를 클라우드 서버에 저장하는 경우, 파기 과정에서 여러 지역에 걸쳐 분산 저장된 데이터 처리가 완전히 이행되었는지 확인해야 한다.

데이터 오남용 모니터링

GNSS 데이터를 다루는 서비스에서는 정보보호 담당자나 내부 감사부서를 통해 데이터 오남용을 모니터링해야 한다. 예컨대, 허가되지 않은 내부 직원이 특정 이용자의 위치정보를 무단 조회하거나, 외부에 민감 정보를 유출하는 행위가 없는지 주기적으로 점검하고 기록을 남긴다.

이런 모니터링 체계는 보안시스템 로그 분석, 접근권한 이력 검증, 빅데이터 분석 도구 등을 활용해 자동화할 수 있다. 특히, 정교한 기계학습 알고리즘을 도입해 의심스러운 데이터 접근 패턴을 실시간으로 탐지하는 방식을 고려할 수 있다. 이때, 알고리즘이 “과도한” 탐지나 “과소한” 탐지로 이어지지 않도록 검증·보정 절차가 뒤따라야 한다.

아래는 GNSS 데이터 사용 흐름을 예시적으로 나타낸 다이어그램이다.

공공 활용과 사적 활용의 경계

GNSS 데이터는 교통, 물류, 재난 대비 등 공익적 목적으로도 활발히 활용된다. 다만, 공공영역에서 수집된 데이터라도 정보주체에 대한 적정한 보호조치가 필요하다는 점은 변함이 없다. 예를 들어, 긴급 상황에서 구조대가 개인의 위치를 파악하려고 할 때, 특정 상황에서 관련 법령(재난안전법 등)에 근거한 ‘위치정보 조회’가 허용되는 경우가 있지만, 이를 넘어선 과도한 사찰·감시로 이어지면 위법행위가 될 소지가 있다.

사적 활용 분야에서도, 예컨대 스마트폰 앱 개발자가 사용자 위치정보를 무단으로 수집해 광고나 프로파일링에 사용하는 경우 불법성이 인정될 수 있다. 이런 행위는 국내 ‘위치정보의 보호 및 이용 등에 관한 법률’뿐 아니라, 해외 GDPR이나 CCPA(California Consumer Privacy Act) 등과 충돌할 수 있으며, 국제적으로도 개인 프라이버시 침해 이슈로 규탄을 받을 위험이 크다.

알고리즘 투명성 및 차별 방지

GNSS 데이터를 기반으로 한 빅데이터 분석 또는 인공지능 모델은, 사용자 그룹별 프로파일링이나 위치기반 추천 기능을 제공할 수 있다. 그러나 이 과정에서 적절한 알고리즘 투명성이 확보되지 않으면, 특정 지역·인종·직군·성별 등에 대한 차별적 결과를 초래할 위험이 존재한다.

예컨대, 특정 지역에서 획득되는 GNSS 샘플 데이터의 양이 적거나, 품질이 현저히 떨어지는 경우, 알고리즘은 해당 지역을 ‘신뢰할 수 없는 영역’으로 분류할 수 있다. 이는 서비스 제공 시 특정 지역 사용자가 불이익을 받는 결과로 이어질 가능성이 있다. 이를 방지하기 위해 다음과 같은 고려가 필요하다.

• 데이터 소스 다양화: 한정된 지역·시간대·인구집단에서만 수집된 위치데이터를 무분별하게 전체 서비스에 적용하지 않도록, 수집 단계에서부터 데이터를 다양화하고 편향을 최소화한다.

• 명시적 알고리즘 검증: 학습 모델이 위치정보를 어떤 방식으로 가중화하고, 어떤 속성에 따라 분류·결정하는지 주기적으로 검증한다.

• 설명 가능성 확보: 이용자가 자신의 위치정보가 어떻게 활용되었는지, 그리고 왜 특정 결정을 받았는지에 대한 최소한의 설명을 요구할 수 있도록 한다.

책임 분배와 사후 구제

GNSS 데이터는 획득·처리·유통·활용 등 여러 과정과 이해관계자를 거치므로, 법적 책임을 누구에게 어떻게 부과할지가 쟁점이 될 수 있다. 예를 들어, 다음 시나리오를 생각해 보자.

1. GNSS 수신기 제조사가 제공한 펌웨어 오류로 인해 잘못된 위치정보가 수집됨

2. 클라우드 서비스 제공자가 데이터 전송 과정에서 적절한 암호화 조치를 하지 않아, 외부 해킹에 노출됨

3. 최종 애플리케이션 개발사가 이용자 동의 없이 광고 목적으로 위치정보를 무단 사용함

이 경우, 제조사·클라우드 운영자·앱 개발자 모두 문제가 될 소지가 있으며, 피해자가 누구에게 손해배상을 청구해야 하는지가 복잡해진다. 국내외 법원은 실제 업무 과실 및 안전조치 의무 위반 여부 등을 종합적으로 판단하지만, 애초에 계약 단계에서 책임 분담 구조(Indemnity)를 명시하고, 각자의 데이터 처리 범위와 안전 책임을 구체화하는 것이 필수적이다.

데이터 삭제권과 이동권

개인정보가 포함된 GNSS 데이터를 사용하는 서비스에서는, 정보주체가 자신의 데이터를 삭제하거나 이동할 수 있는 권리를 최대한 보장해야 한다. 특히 GDPR에서 규정하는 “잊힐 권리(Right to be Forgotten)”와 “데이터 이동권(Data Portability)”은 GNSS 서비스에도 적용 가능하며, 사용자에게 강력한 통제권을 부여한다.

• 데이터 삭제권: 사용자가 자신의 위치정보를 더 이상 서비스에 제공하고 싶지 않다고 요청할 경우, 서비스 운영자는 지체 없이 해당 데이터를 삭제해야 한다. 단, 다른 법령에 의해 일정 기간 보관 의무가 있는 정보(예: 범죄 수사 목적)의 경우 예외가 인정될 수 있다.

• 데이터 이동권: 한 GNSS 기반 서비스에서 축적된 자신의 개인데이터를 별도의 다른 서비스로 이전하고자 할 때, 운영자는 구조화된 일반적 포맷(JSON, CSV 등)으로 데이터를 제공해야 한다. 이를 통해 사용자는 다른 서비스를 자유롭게 선택·이용할 수 있게 된다.

기술적 보호조치 점검 절차

GNSS 데이터를 다루는 과정에서는 다양한 보안 솔루션이 적용되지만, 이를 ‘어떻게’ 운용·검증하느냐가 실제 데이터 보호 수준을 결정한다. 정기적으로 점검해야 할 사항은 다음과 같다.

1. 암호화 모듈: 데이터 전송 및 저장 과정에서 사용하는 암호화 모듈(SSL/TLS, AES, RSA 등)이 최신 보안 표준을 준수하고 있는지 확인한다.

2. 접근통제 정책: 역할 기반 접근제어(RBAC) 혹은 속성 기반 접근제어(ABAC) 방식이 적절히 설계되었고, 실제 현장에서도 준수되는지 점검한다.

3. 로그 기록 및 분석: 관리자 계정이 정상적인 업무 범위를 벗어나 민감 데이터를 조회하거나, 비정상 IP 접근이 발생하는지 등을 빅데이터 로그 분석 툴로 주기적으로 모니터링한다.

4. 취약점 점검: 외부 보안업체나 내부 보안팀을 통해 모의해킹(Penetration Testing)을 실시하고, 시스템·네트워크·애플리케이션 레벨의 취약점을 사전에 파악해 보완한다.

공인 인증 체계와 신뢰 기반 연결

GNSS 데이터가 오가는 네트워크 구간에서, 통신 상대방을 신뢰할 만한 주체인지 확인하는 절차가 필요하다. 이를 위해 서버-클라이언트 간 공인 인증서(Authority Certificate) 발급을 통해, 데이터 전송 경로가 안전하고 위변조되지 않았음을 보장해야 한다. 만약 인증서가 없는 상태에서 위치정보를 전송하면, 중간자 공격(Man-in-the-Middle Attack)에 노출되어 데이터를 탈취당하거나 조작당할 위험이 높아진다.

또한, 인증서를 사용하는 조직은 갱신 주기와 폐기 절차를 철저히 준수해야 한다. 발급 기관이 만료된 인증서를 유지하거나, 해킹 등에 의해 노출된 인증서를 취소하지 않으면, 이후 통신에서도 해당 인증서가 ‘유효’하다고 인식되어 계속 악용될 수 있다.

접근 권한 부여와 사용 로그

GNSS 데이터를 취급하는 시스템에서는 접근 권한을 최소화하는 동시에, 모든 접근 시도의 로그를 남겨 사후 감사가 가능하도록 해야 한다. 예를 들어, 특정 역할(예: 데이터 분석가)에게는 연구 목적의 비식별 데이터만 접근하도록 허용하고, 원천 데이터(식별 가능 정보)가 필요한 경우에는 추가 승인 절차를 마련해야 한다.

아울러, 접근 기록은 시간이 지남에 따라 방대한 양으로 축적될 수 있으므로, 효율적인 로그 분석 툴을 활용해 이상 패턴을 조기에 식별해야 한다. 예컨대, 평소에는 자주 접속하지 않던 심야 시간대나 해외 IP 주소에서 갑자기 대량의 위치데이터를 조회하는 로그가 발생하면, 내부 계정 도용이나 외부 공격을 의심해봐야 한다.

데이터 전처리와 비식별화 기준

GNSS 데이터를 분석하기 전, 개인정보보호법에서 정한 비식별화 조치를 제대로 적용해야 한다. 단순히 이름이나 휴대전화번호 등 식별자를 제거했다고 해서, GNSS 위치정보가 완전히 비식별화되는 것은 아니다. 위치정보는 여러 시간대의 좌표가 결합되면 원소유자를 다시 역추적할 수 있는 가능성이 있기 때문이다.

이를 방지하기 위해, 데이터 전처리 시점에 시간 해상도를 의도적으로 낮추거나(예: 초 단위가 아닌 분 단위로 묶기), 공간 좌표를 일정 그리드에 매핑해 실제 위치를 모호화할 수 있다. 다만, 이런 조치는 데이터 분석 결과의 정확도를 낮출 수 있으므로, 아래와 같은 접근 방식을 고려해야 한다.

$$\mathbf{p}_{\Delta t}(t) = \begin{bmatrix} \lfloor x(t)/\Delta x \rfloor \cdot \Delta x \\ \lfloor y(t)/\Delta y \rfloor \cdot \Delta y \\ \lfloor z(t)/\Delta z \rfloor \cdot \Delta z \end{bmatrix}$$

위 식은 실제 위치벡터 $\mathbf{p}(t)$를 일정 격자 크기 $\Delta x,, \Delta y,, \Delta z$에 맞추어 ‘라운딩’(rounding)한 결과다. 이 과정을 통해 위치정보의 세밀도를 낮추어, 개인 식별 가능성을 줄이는 동시에 일정 수준의 공간적 분석 가능성은 유지한다.

오프라인 데이터 전송과 보안

GNSS 데이터는 온라인 네트워크를 통해 전송되는 경우가 대부분이지만, 대규모 역사(履歷) 데이터나 오프라인 매체(HDD, USB 등)로 옮기는 상황도 발생한다. 이때의 보안 리스크는 다음과 같이 요약할 수 있다.

1. 물리적 분실: USB나 외장하드가 유실·도난당하면, 해당 매체에 저장된 위치정보가 그대로 노출된다.

2. 백업 관리 부실: 구형 저장매체를 파기하지 않고 방치해 두면, 시간이 지난 뒤 이를 발견한 사람이 임의로 데이터를 복구해 활용할 수 있다.

이를 예방하기 위해 매체 암호화(예: 하드웨어 레벨 암호화가 가능한 외장 디스크)나 운송 시 밀봉 봉투·추적 가능 택배 서비스 등을 적용해 관리 과정을 엄격히 통제해야 한다.

사물인터넷(IoT) 디바이스 연동 이슈

최근에는 GNSS 모듈이 탑재된 IoT 센서나 드론, 자율주행 차량 등 다양한 기기가 무선으로 데이터를 전송·공유한다. 이 경우, 다음과 같은 특수한 문제가 발생한다.

• 전력 제약: IoT 기기는 무선 데이터 전송 시 암호화 연산 부담이 크고, 배터리 수명이 단축될 수 있다. 이를 해결하려고 암호화 수준을 낮추면 보안 취약점이 생길 수 있다.

• 펌웨어 업데이트: 오랜 기간 현장에 배치된 GNSS 모듈은 정기적인 보안 패치를 적용하기 어려워, 알려진 취약점을 오랫동안 방치할 수 있다.

• 표준 부재: 다양한 제조사와 프로토콜이 존재해 상호운용성(Interoperability)과 호환성 문제가 발생하기 쉽고, 이는 곧 보안 공백으로 이어질 수도 있다.

따라서 IoT 환경에서 GNSS 위치정보를 수집하는 경우, 기기 설계 단계에서부터 안전성을 고려하고, 현장에서 운영되는 디바이스에 대한 원격 업데이트나 모니터링 체계를 구축해 취약점을 지속적으로 점검해야 한다.

연구 및 개발(R&D) 목적의 데이터 활용

GNSS 데이터를 연구 및 개발 목적으로 활용하는 경우, 기존 서비스나 상업적 용도보다 비교적 관대한 규제가 적용되는 측면이 있지만, 여전히 개인정보보호 및 안전관리 의무가 면제되는 것은 아니다. 특정 연구 프로젝트에서 위치정보를 활용할 때, 다음 사항에 유의해야 한다.

• 연구 목적 적합성: 수집 시 공지한 용도(예: 교통 흐름 분석, 도시계획 수립 등)와 실제 연구 방향이 일치해야 하며, 중간에 연구 방향이 크게 변경되면 정보주체 동의를 재확인해야 한다.

• 비식별화 프로세스: 학술 연구에서 통계적 분석을 수행하기 위해 ‘예민한 세부 좌표’는 불필요할 수 있으므로, 데이터 세트 전반에 걸쳐 적절히 축약하고(예: 시간 간격 샘플링) 개인 식별 가능성을 낮춰야 한다.

• 데이터 공유 제한: 연구기관 간 협업이 필요하더라도, 데이터 이용 범위와 목적을 사전에 규정한 협약을 체결하고, 협약에 명시되지 않은 2차 활용(예: 특허 개발, 광고 연계 등)은 제한하거나 별도의 동의를 구해야 한다.

윤리심의 절차(IRB/ERC) 적용

의료·생명과학 분야에서 보편화된 기관윤리심의위원회(IRB, Institutional Review Board) 혹은 윤리심의위원회(ERC, Ethics Review Committee) 제도는, GNSS 데이터를 포함한 각종 인간대상연구에도 점차 확산되고 있다. 예컨대, 개인 위치정보를 활용해 특정 지역의 감염병 확산 경로를 추적하거나, 심리·행동 연구에 활용하는 경우를 상정해볼 수 있다.

• 심의 신청: 연구 계획서에는 연구의 목적, 방법, 예상되는 위험 및 편익, 개인 정보 처리 방안 등을 구체적으로 기재해야 한다.

• 심의 평가 요소: 연구 목적의 정당성, 연구 설계 적합성, 데이터 보호 조치, 개인 동의 절차, 연구 종료 후 데이터 처리 방식 등이 종합적으로 평가된다.

• 지속 모니터링: 심의 승인을 받았다 하더라도, 연구 도중에 계획이 변경되거나 예기치 못한 문제가 발생하면 추가 심의를 거쳐야 한다.

GNSS 데이터를 다루는 연구가 본격화됨에 따라, 각 기관의 IRB/ERC는 위치정보 특유의 민감도를 어떻게 다룰 것인지 별도 가이드라인을 마련하는 추세다.

자동화된 의사결정과 규제

인공지능(AI) 기법을 적용해 GNSS 데이터를 분석하는 서비스에서는, 자동화된 의사결정 과정에서의 차별·오류 문제가 크게 대두된다. 예를 들어, 보험사가 차량 운행 경로와 운전습관을 분석해 보험료를 산정할 때, 알고리즘상 편향이 존재하면 특정 지역 거주민이 부당하게 높은 요율을 적용받을 가능성이 있다.

• 의사결정 로직 공개 요구: 일부 국가나 규제기관은 AI 모델이 어떤 요인을 어떻게 반영해 결론(보험료, 대출 승인 등)을 도출했는지 설명할 의무를 부과하고 있다. GNSS 데이터를 활용한 모델도 예외가 아니다.

• 정정 요청 권리: 이용자는 자동화된 의사결정 결과에 오류가 있다고 판단되면, 모델이 참조한 데이터나 알고리즘에 문제점을 제기하고 정정을 요구할 수 있어야 한다.

• 감독기관 가이드: 금융, 통신, 교통 등 산업별 감독기관(예: 금융감독원)은 AI 기술이 결합된 위치정보 서비스에 대한 별도 심사 규정을 도입하거나, 사전·사후 보고 의무를 강화하는 추세다.

책임경영과 내부통제

GNSS 데이터를 활용하는 기업이나 기관은, 데이터 처리 전 단계에서 최고경영자(CEO)나 최고정보책임자(CIO, CISO 등) 수준의 책임경영이 이뤄져야 한다. 단순 기술 문제가 아니라 법적·윤리적 책임이 결합되어 있기 때문이다.

• 데이터처리방침 수립: 내부적으로 GNSS 데이터 처리방침을 수립하고 이를 사내 규정화하며, 정기적 교육으로 임직원 인식을 제고한다.

• 내부통제 프로세스: 데이터 접근 이력과 보안 조치를 내부 감사부서에서 주기적으로 점검하고, 유사시 신속하게 대응할 수 있는 비상계획(Incident Response Plan)을 마련한다.

• 이사회 차원의 관여: 글로벌 대기업의 경우, 데이터 윤리·프라이버시 보호 이슈를 이사회 안건으로 상정해 의사결정 체계의 최상위에서 논의하도록 하는 사례가 늘고 있다.

국내외 표준화 및 권고사항

GNSS 데이터 활용과 관련된 국제 표준, 권고사항은 계속해서 늘어나고 있으며, 이는 각 국가의 법령 및 기업 실무에 큰 영향을 미친다.

• ISO 표준: 국제표준화기구(ISO)에서는 개인정보보호, 정보보안, 정보관리체계 등에 관한 다양한 표준(ISO/IEC 27000 시리즈 등)을 제정·개정하고 있다. GNSS 데이터를 취급하는 조직은 해당 표준을 참조해 내부정책을 수립할 수 있다.

• 국제기구 권고: ITU(International Telecommunication Union), ICAO(International Civil Aviation Organization) 등 각 분야의 국제기구에서도 GNSS 활용 지침 및 보안 권고 사항을 발표한다. 예컨대, 항공 교통 분야에서 위성항법 정보를 어떻게 안전하게 관리할 것인지에 대한 규범을 제시한다.

• 정부 차원의 가이드라인: 국내 과학기술정보통신부, 개인정보보호위원회 등에서 발표하는 가이드라인을 준수하면, 법적 분쟁이 발생했을 때 ‘합리적인 보호조치를 취했다’는 점을 입증하기에 유리할 수 있다.