메타버스와 같은 몰입 기술이나 콘텐츠를 개발함에 있어 조직이 관심을 기울여야 하는 법적 리스크 가운데 최상위를 점한 이슈는 메타버스를 즐기는데 필요한 기기의 제조물 책임(product liability)이 아닌 소비자 프라이버시와 데이터 보안이라는 설문 조사 결과도 확인된다.
새로운 세계를 접하는데 필요한 기기의 오작동으로 인한 피해보다, 새로운 세계에서 발생할 현상에 대한 두려움이 더 크다는 것을 간접적으로 엿볼 수 있게 하는 대목이다.
메타버스 플랫폼에 접속하기 위한 계정이 탈취되어 다른 사람이 특정 이용자의 신원을 가장하여 활동한다거나, 실제 메타버스 플랫폼을 이용하지 않는 사람에 대한 정보가 메타버스 이용자들에 의해 언급되어 본인도 모르는 사이에 “현실과 다른 디지털 세계에서” 자신에 관한 사회적 평가가 저하되는 것 등 다양한 프라이버시 침해 방식 가운데 구체적으로 어떤 방식으로 프라이버시 침해가 발생 가능한지를 생각해보는 것은 매우 어려운 일이다.
첫째 기존에 생성되지 않았던 다양한 정보가 수집되어 처리된다. 확장 현실(XR, Extended Reality)을 지원하기 위한 기기들을 통해 기존에 수집되지 않았던 정보가 수집되어 처리된다.
Eye(Gaze)-Tracking을 통해 이용자의 시선 이동이 수집, 분석된다. 단순히 2D 화면에 시선이 머무는 것을 분석(heat map)하는 것에 그치는 것이 아니라, 메타버스에서 무엇을 보고 누구와 교류하며, 어떤 것에 골몰하는지를 보다 심층적으로 분석할 수 있는 것이다.
현실에서 제3의 보이지 않는 존재가 특정 개인의 생활을 입체적으로 관찰하여 그의 프로파일을 재구성할 수 있다. 이는 온라인에서의 트래킹을 넘어서는 인사이트를 창출할 수 있다는 것이며, 바꾸어 말하면 메타버스에서의 일거수일투족을 바라보듯(bird's eye view) 감시할 수 있음을 의미한다.
경험 시간,교류 상대방, 대화, 아바타 아이템 등 개인을 속속들이 알아볼 수 있는 정보가 수집, 처리된다. 이 과정에서 현실에서 신체의 반응(소위 'kinematic fingerprint')까지 수집이 되어 다양한 (특히, 마케팅)목적으로 활용이 될 수 있다.
둘째 디지털 트윈에 대한 보호의 규칙이 불분명하다. 메타버스에서는 사람들뿐만 아니라, 사물(object)도 가상화되어 존재한다. 가정 내의 모든 사물이 디지털 방식으로 복제되어 존재할 수 있다. 가정을 가상으로 꾸리고 꾸밀 수 있다.
현실의 디지털 트윈이 메타버스에 존재하는 것이다. 이러한 가상 디지털 트윈을 누구나 볼 수 있고, 현실의 가정과 동일한 세팅의 가상 가정을 아무나 방문하여도 되는 것인지에 대한 기준이 없다. 물리적 경계와 장벽으로 인해 보호가 되는 현실세계와는 달리 메타버스에서는 소위 'physical privacy'에 대한 보호를 기대하기 어려우며, 이를 보호하는데 필요한 기준도 현재로서는 명확하지 않다.
셋째 개인정보에 대한 통제권을 행사하는데 필요한 정보를 확인하기 어렵다. 온라인 서비스의 진입 구간 및 개인정보가 제공, 공유되는 시점은 비교적 명확한데 반해, 메타버스에서는 현실세계와 마찬가지로 자신에 관한 어떤 개인정보가, 어느 시점에, 누구와 공유되는지 확인하는 것이 매우 어렵다.
이는 마치, 현실의 베이커리에서 식빵을 구매하면서 신용카드로 대금을 지불했을 때, 결제에 필요한 정보가 결제 네트워크상의 다양한 참여자(신용카드사, VAN사, 은행, 마일리지 플랫폼 등)에게 공유되지만, 이를 인식하면서 식빵을 구매하는 사람이 주의를 기울이는 사례는 없는 점과 마찬가지 이다.
메타버스에서의 다양한 경험을 위해 처리되는 개인정보와 관련하여 '어떤 개인정보가, 누구와 공유되며, 어떤 목적으로 활용되고, 어느 시점에 파기되는지를 확인하는 것은 현실에서 식빵을 구매하면서 내 구매정보를 누가 공유하고 있는지 확인하기 어려운 것과는 비교할 수 없을 정도로 복잡하고 어렵다.
접속 기기, 메타버스 플랫폼, 창작자, 개발자, 광고 마케터, 광고주 등 매우 다양한 플레이어들이 관여하는 또 하나의 세계에서의 개인정보 처리에 관한 정보를 제공받아 개인정보에 대한 통제권을 행사하는 것은 온라인에서 '개인정보 처리방침'을 확인하여, 개인정보의 수집 등 처리에 동의를 표하는 것과는 비교할 수 없는 곤란함이다.
넷째 아동 프라이버시에 대한 각별한 보호가 어렵다. Walled Garden으로 불리는 닫힌 플랫폼(closed platform)이 아니라, 오픈 플랫폼인 메타버스에서는 각별한 보호를 요하는 아동에 대한 프라이버시 보호 프레임워크를 별도로 형성하기 어렵다.
기술적인 제약이 있다기 보다, 현실을 거울로 비춰내는 디지털 가상 세계이기 때문에 그러하다. 동년배로 제한되는 세계가 아닌, 경험을 중심으로 참여에 몰입하는 세계에서 아동을 별도로 보호하는 방안을 부가적으로 적용하는 것은 경험을 해치기 때문이다.
현실에서 메타버스에 접속할 때의 연령 검증은 일단 메타버스에 진입한 후에는 무용하다. 그렇다고 부모와 같은 법정 대리인이 메타버스에서 아동의 모든 경험에 동행할 수 없다. 일반 온라인 서비스가 제공하는 아동을 위한 Walled Garden이 메타버스에서도 동일하게 제공될 수 있을 것인지는 여전히 도전적 과제로 남아있다. 이는 메타버스의 윤리 형성을 위해 오픈 가든을 만들자는 윤리주의자의 주장과도 배치되는 지점이다.
결론적으로 메타버스를 단순히 현실 세계에 1:1로 매칭되는 가상의 디지털 세계로 보는 것은 메타버스의 속성에 대한 이해가 부족하기 때문에 나타나는 시각이라 할 수 있다. 공유, 확장, 영속, 경제 등 메타버스에서 나타나는 특징적 속성에 기반한 프라이버시와 윤리 이슈는 기존의 온라인 서비스에서 경험할 수 있었던 부작용과는 다른 양상으로 전개될 가능성이 매우 높다.
그러나, 기존의 온라인 서비스에 매몰된 시각으로는 이러한 부작용에 적절히 대응하기 어렵다. 메타버스가 현실세계와 어떤 방식으로 연결되어 있고 이용자들은 어떻게 상호작용하면서 현실과 메타버스를 연계하는지, 그리고 그 과정에 관여하는 매우 다양한 플레이어들이 어떤 방식과 목적으로 데이터를 처리하는지 파악하지 못한다면 메타버스는 인터넷 초기 시절의 '닫을 수 없는 팝업광고'와 같은 부작용을 겪을 수밖에 없을 것이다.
그 대응은 너무나 당연하게도 악성코드를 제거하여 팝업을 없애거나, 수시로 노출되는 팝업을 감내하면서 인터넷을 이용하거나, PC의 전원을 내리는 것이다.
메타버스에 대해서도 같은 대응을 할 수 있을 것이다. 메타버스의 속성을 이해하여 문제점에 적절히 대응하거나, 다양한 프라이버시 및 윤리 이슈를 감내하고 메타버스를 영위하거나, 메타버스 접속을 차단(disconnect)하고 현실 세계에 안주하는 것이다.
마지막의 방법이 우리가 메타버스를 맞이하는 방식이 되어서는 안될 것이란 점은 그 무엇보다 분명하다. 메타버스는 그저 가상 현실이 아니라, 현실이 확장된 또 하나의 현실이기 때문이다.