웨어러블 디바이스, 거품이 꺼졌다

[의료와 사회] 4차 산업혁명 속 건강정보, 진지한 사회적 논의가 필요하다

1. 들어가며

이른바 '4차 산업혁명' 붐 속에서 건강정보에 대한 관심이 높아지고 있다. 정부는 이미 2015년 12월부터 '국가중점개방 데이터 공개'라는 명목으로 국민 개인의 진료내역, 약품처방, 건강검진 내역을 활용할 수 있도록 공개했으며, 2016년 9월부터는 보건복지부, 국민건강보험공단, 건강보험심사평가원이 협력하여 '(가칭)건강보험 빅데이터 활용 협의체'를 출범, 데이터 분석·처리가 가능한 빅데이터 분석센터 총 16개소를 본격 운영한다고 밝혔다.

그러나 건강정보는 사회 전체의 보건을 위해 중요한 자원이면서도, 보험, 취업, 결혼 등 개인의 사회생활에 직접적인 영향을 줄 수 있는 정보이기 때문에 다른 개인정보보다 신중하게 다루어질 필요가 있다. 사실 의료기관에서 생성된 건강정보의 경우 개인정보보호법이나 의료법 등 그나마 관리할 수 있는 최소한의 관련 규제가 있고, 사회적으로도 적지 않은 관심이 쏠리고 있으며1), 국회에서도 특별법 제정 등 다양한 관리 방안이 논의되고 있다.2) 오히려 문제의 시급함은 의료기관 외에서 생성되고 있는 건강정보 분야에 있다. 수집·이용이 빠르게 증가하고 있음에도 이에 대한 법적, 제도적 관리 방안에 대한 논의가 전혀 뒤따르지 못하고 있기 때문이다.

의료기관 외에서 생성된 건강정보 역시 개인의 건강증진을 위해서나 사회 전체의 보건의료 측면에서 유용한 자원임은 틀림없다. 그러나 관리 대책이 제대로 제시되지 못하고 있는 상황에서 민감정보 중의 민감정보라고 할 수 있는 개인의 건강정보를 민간 IT기업의 자체적인 기준이나 개인의 자율적 관리에 맡길 수는 없다. '4차 산업혁명'과 같은 과장된 레토릭 속에 활용 가치만 강조할 것이 아니라, 보다 진지한 사회적 논의를 이끌고 제도적 보완책 마련을 고민해야 한다.

2. 웨어러블 디바이스를 이용한 건강정보의 수집·이용 현황

2014년 출시된 삼성 갤럭시S5는 심박 수를 측정할 수 있는 별도의 센서를 부착함으로써, 스마트폰 최초로 건강정보를 수집할 수 있는 기능을 선보였다. 최근 출시된 제품에서는 산소포화도까지 측정할 수 있고, S헬스라는 애플리케이션을 이용해 이를 저장·기록·관리할 수 있다.

최근에는 스마트폰에 부착하여 건강정보를 생성할 수 있는 웨어러블 디바이스도 출시되고 있다. 대표적으로 미국의 AliveCor사의 심전도 측정기를 들 수 있다. 이 제품은 스마트폰 케이스에 끼워 사용하는 형태로 양손을 패드에 대면 스마트폰에서 심장 리듬을 확인할 수 있다. 의료기관에서 사용하는 심전도와는 차이가 있으나(12개의 심전도 중 Lead I만 확인 가능), 심방세동(Atrial Fibrillation) 측정이 가능한 수준으로 이미 FDA 승인도 취득했다. 비용을 추가로 지불하면 전문의가 24시간 이내에 기기에서 수집된 건강정보 정보를 판독해주는 서비스까지 제공한다.

이처럼 최근 추세는 스마트폰이나 웨어러블 디바이스에서 생성된 건강정보를 해당 소프트웨어 제공 업체에 전송하고 정보에 대한 전문가의 피드백을 제공하는 형태로 발전하고 있다. 심전도뿐만 아니라 당뇨나 천식 관리에서도 이러한 형태의 서비스를 제공하는 회사들이 속속 등장하고 있다.3)

웨어러블 디바이스 중, 스마트폰이 아닌 웨어러블 디바이스 분야에서 현재 생산량으로 보나 대중적 관심도로 보나 가장 중심에 서 있는 것은 '스마트밴드'로 불리는 손목시계형 웨어러블 디바이스이다. 이 시장을 선도하고 있는 것은 2007년 재미교포 제임스 박이 창업한 핏빗(Fitbit)인데, 만보계 기능에서부터 심박 수 측정은 물론 칼로리 소모량과 수면 시간까지 측정할 수 있다.

▲ 애플의 수석 엔지니어가 헬스킷(HealthKit) 애플리케이션을 소개하는 모습. ⓒgoogle.com

최근에는 스마트폰과 웨어러블 디바이스를 통해 수집된 건강정보들이 애플리케이션을 통해 전송되고 이에 대한 피드백을 제공하는 형태에 그치지 않고, 건강 관련 애플리케이션들의 정보를 취합하고 이를 통합적으로 관리하는 플랫폼까지 등장하고 있다.

이러한 애플리케이션을 통합적으로 관리하는 플랫폼으로는 애플사의 헬스킷(Healthkit)이 선두에 서 있다. 2014년 6월 발표된 헬스킷은 다양한 애플리케이션과 웨어러블 디바이스를 통해 개인 건강정보를 수집하고, 수집된 정보를 통합하여 저장하고 관리한다. 현재 헬스킷에는 900여 개에 달하는 웨어러블 디바이스와 애플리케이션이 연동되어 70여 가지의 건강정보를 측정, 보관, 통합할 수 있다.

애플사는 헬스킷을 통해 모든 애플리케이션 간에 건강정보를 공유하고 각각의 서비스가 가지고 있는 한계를 보완하여 모바일 상의 '간이진료소'를 꿈꾸고 있다. 현재 헬스킷을 통해 제공하는 서비스만 보더라도 심박 수나 운동량은 물론 체지방률, 영양소별 섭취 현황, 혈중 알코올 농도까지 측정 가능하다. 또한 헬스킷에 기저질환, 약물 부작용 여부, 복용 중인 약, 긴급 연락처 등 자신의 의료정보를 미리 입력해 두면 비상시 잠금화면에서도 타인이 사용자의 의료정보에 접근할 수 있다.

3. 웨어러블 디바이스 산업과 관련된 최근 국내 동향

정부는 2015년 3월 25일 'K-ICT 전략에서 창조경제 실현을 위한 9대 전략산업'으로 "소프트웨어, IoT, 클라우드, 정보보안, 스마트 디바이스, 5G, UHD, 디지털콘텐츠, 빅데이터"를 지정하였다. 즉, 창조경제의 주요 전략사업 중 하나로 스마트 디바이스를 선정하여 유망 기업을 육성 지원하겠다는 것이다. 2015년 9월 22일 보다 세분화된 'K-ICT 스마트 디바이스 육성 방안(안)'이 세워져 본격적인 웨어러블 디바이스에 대한 지원이 이루어지고 있다.

한편, 국내 웨어러블 디바이스를 선도하고 있는 삼성은 웨어러블 디바이스 사업과 관련해 중요한 전략사업으로 가상현실(VR) 기기 제품과 함께 2016년 웨어러블 디바이스 시장의 50% 이상을 차지하는 스마트 밴드 사업을 언급하며 특히, "헬스케어 산업과 연계하여 시장을 이끌고 있음"을 강조하였다.

사실 삼성은 웨어러블 디바이스 개발 초창기부터 건강정보와 긴밀하게 연관 지어 왔다. 이미 2011년 8월 스마트폰에 BT기술(혈관탄성도와 맥파전달속도)을 결합시킨 카드형 혈압계 허가를 획득했는데, 이 제품은 자동전자혈압계·카드형 혈압계·스마트폰 등으로 구성돼 혈압 및 심전도 등의 건강정보를 스마트폰으로 전송하는 기능이 구현된다. 2014년 출시된 갤럭시S5는 스마트폰 최초로 심박 수 측정 기능을 탑재한 제품이기도 했다.

최근 삼성은 스마트폰과 연동되는 웨어러블 심전계 제품의 제조인증도 획득했는데, 이 제품에는 삼성전자가 2015년 말부터 양산에 들어간 다양한 생체신호 수집·처리 기능을 하나의 반도체 칩에 통합한 바이오 프로세서가 적용됐다. 이 바이오 프로세서는 체지방과 골격 근량 및 심박 수, 심전도 측정 등 모바일 헬스케어를 위해 가장 대표적인 5가지 센서 기능을 내장한 것으로 알려졌다.

한편, 한국 정부는 삼성과 같은 주요 IT 선두 기업들을 파트너로 노령자 건강관리 사업과 연관 지어 웨어러블 디바이스의 활용을 구상하고 있는 것으로 보인다. 이미 2016년 정부가 진행하는 만성질환 관리 시범사업에는 몸에 착용하거나 부착해 사용하는 웨어러블 디바이스가 사용되는 것으로 알려졌다. 이 시범사업에서는 웨어러블 디바이스를 통해 측정된 운동량 등 건강정보는 다시 스마트폰을 통해 의료기관에 전송되고 이를 의사가 판독하여 상담과 피드백을 제공하는 방식으로 진행된다.

4. 건강정보의 수집·이용의 문제점과 피해 사례

우선 지적할 수 있는 문제점은 일반적으로 웨어러블 디바이스의 효용에 대해 지나치게 과장된 사례가 많다는 것이다. 즉, 그 유용성이 크지 않음에도 불구하고 과장된 효능을 제시하는 제품들이 많다. 최근 2016년 9월 22일 자 저명한 학술지인 JAMA에서도 임상시험 결과를 제시하며 피트니스용 웨어러블 디바이스를 사용한 체중 감량에 대해 회의적인 시각을 제시한 바 있다.

하지만 이처럼 수면 관리나 운동량 측정 수준에서 문제가 생긴다면 그나마 다행일 것이다. 보다 의학적인 접근을 하고 있는 웨어러블 디바이스의 경우에도 그 효용성에 의문을 제기하는 목소리는 적지 않다. 많은 웨어러블 디바이스들이 갖추고 있는 심전도 측정 기능만 하더라도 의학적으로는 그 효용성을 인정하기 어렵다. 웨어러블 디바이스를 염두에 둔 연구는 아니었지만, 2012년 미국 예방의학 Task Force는 저위험군 성인을 대상으로 검진 목적의 심전도를 시행할 필요가 없다고 권고한 바 있다. 실제 병이 없는데 검사에서 이상 소견이 발견되어 불필요한, 침습적인 검사나 시술을 받게 될 수도 있는 등 과도한 스크리닝 검사에 따른 해악이 발생할 수 있기 때문이다.

이처럼 웨어러블 디바이스에서 생성된 건강정보에 대한 의료 현장의 시각은 업계의 장밋빛 '전망'과는 상당히 다르다. 게다가 소형화, 소비 전력 최소화 등 웨어러블 디바이스에 대한 회의적인 시각을 없앨만한 적지 않은 기술적 과제 또한 남아 있다. 사실 엄밀히 평가해 볼 때 현재 많은 업체들이 웨어러블 디바이스 개발 경쟁에 뛰어들고는 있지만, 혁신적 기술 개발이 이루어졌다고는 볼 수 없다. 현 상황은 오히려 일차 거품이 꺼지기 시작한 상황이라고 할 수 있으며, 보다 내실 있는 콘텐츠를 통해 재도약을 모색해야 하는 단계라고 보는 것이 냉정한 평가라고 할 수 있다.

두 번째로는 이 웨어러블 디바이스들이 생산하는 건강정보에 대한 정확성 문제이다. 웨어러블 디바이스가 생산한 건강정보에 대한 정확성 문제를 신중히 검토하지 않고 현재와 같이 활용성만을 강조할 경우 다양한 문제들이 발생할 수 있다. 가장 기본적인 웨어러블 디바이스 기능인 체중이나 칼로리만 하더라도 사용자의 운동량 조절에 많은 영향을 끼칠 수 있다. 더 발전된 형태의 기기가 제공하는 심박 수나 혈압, 혈당, 폐활량의 경우 작은 오차라도 건강관리에 상당한 문제를 초래할 수 있다.

실제로 최근 연구에서 전 세계적으로 가장 대중적인 웨어러블 디바이스인 핏빗(Fitbit)의 심박동 모니터기가 매우 부정확하다는 결과가 나오기도 했다. CNBC 보도에 따르면, 심장동을 측정하는 3개 핏빗 제품을 대상으로 집단 소송을 진행하는 로펌인 Lieff Cabraser가 위임받은 연구에서 이같이 나타났다. 43명이 건강한 성인의 심박동수를 측정한 결과 핏빗 제품들이 격한 운동 동안 1분에 20회 이상까지 심박동수를 잘못 계산한다는 것을 CSPU(California State Polytechnic University) 연구팀이 발견한 것이다.4)

애플워치에 대한 유사한 제보도 이어지고 있다. 애플워치를 차고 운동할 때 부정확한 심박측정 수치가 나온다는 것이다. 애플서포트커뮤니티에 여러 명의 애플워치 사용자들이 높은 충격을 주는 운동을 할 때 부정확한 심박 수가 측정되는 사례를 제시하고 있다. 일부 사용자는 새롭게 교환을 받았음에도 똑같은 문제가 발생한다며 이 기능에 근본적인 문제를 제기하고 있다. 실제 애플워치가 적용하고 있는 기술인, 사용자 손목에 있는 혈류량의 흐름을 감지하고 분석해 심박 수를 검출하는 이른바 광혈류 측정기는 근본적인 한계를 지적받아 왔다. 예를 들어 애플워치 출시 초기에 문신을 한 사람의 손목에서는 심박을 측정할 수 없다는 사실이 드러나기도 했다.

일반적인 피트니스용 웨어러블 디바이스가 아닌 보다 심혈관에 특화된 웨어러블 디바이스의 경우에도 유사한 문제가 존재한다. 심장 관련 분야의 권위 학술지인 Circulation에 2010년에 실린 리뷰 논문은, 웨어러블 디바이스를 통한 부정맥 측정은 진단적 가치가 있는 부정맥이 시작되는 시점을 잡아낼 수 없으며, 짧게 지나가는 부정맥은 놓치기 쉽다고 지적했다. 또한 부정맥 발생 시 어지러워 몸을 가누지 못하는 경우가 많은데 환자가 제대로 측정기를 작동시킬 수 있는지 의문이라고 지적했다. 실제, 심전도 측정을 위한 부착형 웨어러블 디바이스를 착용한 환자의 4분의 1이 증상 발생 시 증상이 있음을 알리는 장비를 작동시키지 못했다.

또한 당장은 아니더라도 장래에 만일 이러한 웨어러블 디바이스가 생산한 건강정보가 공적으로 인정하는 정보가 될 경우, 그 심각성은 더욱 커진다. 실제 비만, 고혈압, 당뇨, 부정맥 등은 보험가입 및 보험료 책정에 있어 중요하게 고려되는 문제이기에 이에 대한 우려는 결코 기우가 아니다. 이미 미국에서는 민간보험이긴 하지만, 여러 제품에 보험이 적용되고 있으며, 현재 한국 정부도 시범사업이긴 하지만 만성질환 관리에 웨어러블 디바이스를 사용하고 있는 만큼 이러한 문제에 대해 신중한 논의가 필요하다.

세 번째 웨어러블 디바이스가 생산하는 건강정보에 대해 고려할 문제점은 바로 보안 문제이다. 웨어러블 디바이스의 개발 및 보급이 활발해 지면서 보안 위협에 대한 이슈도 떠오르고 있는데, 가장 먼저 스마트 안경이 문제로 떠올랐다. 스마트 안경을 착용하며 바라본 장면이 타인과 공유될 수 있기 때문이다. 또한 웨어러블 디바이스를 착용한 상태에서의 모든 생활 방식 또는 민감한 개인 기록이 기기에 저장되어 해킹 피해가 발생할 가능성도 있다.

실제 건강정보를 생산하는 대부분의 웨어러블 디바이스 업체는 합법적이건 비합법적이건 기술상으로는 어렵지 않게 사용자의 건강정보를 수집·저장할 수 있다. 일례로 사용자의 심전도와 활동량 등을 측정해 사용자에게 이에 대한 분석을 통해 피드백을 제공하고 있는 iRhythm은 주식상장을 위한 기업 가치를 높이기 위함인지 2016년 9월 말 발표한 보고서에서 자신들이 50만 명 이상의 환자로부터 모은 1억2500만 시간 이상의, 심전도(ambulatory echocardiogram) 데이터를 축적하고 있다고 주장하기도 했다.

점차 웨어러블 디바이스의 통신망을 이용한 애플리케이션 활용도가 증가하면서 해킹 위험성은 더욱 커지고 있다. 앞서 살펴보았듯이, 단순히 기기 안에서 건강정보를 생성하는데 그치지 않고 이 정보를 수집하고 처리(피드백 제공 등)하는 보다 진화된 애플리케이션을 만드는 작업으로 이어지고 있으며, 이러한 애플리케이션은 다시 애플의 헬스킷과 같은 플랫폼으로 집적되고 있다. 고객들에게 통합적인 건강관리서비스를 제공한다는 차원에서 이러한 작업은 더욱 활발해질 전망이다. 그리고 그에 따른 보안 문제 역시 커질 수밖에 없을 것이다.

ⓒpixabay.com

5. 결론을 대신하여

건강정보를 수집·이용하는 제품들은 빠르게 발전하고 있는 반면 보안과 관련된 제도적 장치가 뒷받침되지 못하고 있다는 문제의식이 확산되면서 미국, 영국, 네덜란드 등에서는 시민단체를 중심으로 웨어러블 디바이스의 개인정보 유출과 프라이버시 침해를 우려하는 웨어러블 디바이스 출시 반대 운동이 일어났다.5)

이러한 분위기 속에 미국의 경우 2013년 웨어러블 디바이스의 안전성을 제고하는 '웨어러블 디바이스(애플리케이션 포함) 가이드라인'을 공포하기도 했다. 이로 인해 애플리케이션의 기능이 소비자의 건강을 위협하거나 안전에 영향을 미치는 경우 FDA로부터 의료기기에 준하는 규제를 받아야 하는 조치가 취해졌다. 하지만 이 역시 기준 적용의 엄격함에 있어 많은 논란을 낳고 있다.

현재 한국은 사실상 원격의료의 준비단계라고 할 수 있는 만성질환 관리 시범사업에 웨어러블 디바이스를 사용하는 등 정부 차원에서 적극적인 실용화를 추진하는 상황이다.6) 때문에 더더욱 앞서 지적한 문제점들에 대해 심각히 고려해야 할 시점이라고 판단된다.

아울러 미국에서는 건강정보를 수집․이용하는 여러 웨어러블 디바이스 제품들이 점차 보험 적용을 받고 있는 상황으로까지 나아가고 있는 점을 주시할 필요가 있다. 이는 전 국민 건강보험이 완비되지 않은 미국의 상황에서 민간보험회사들의 경쟁이 나은 결과라고 할 수 있겠지만, 이러한 흐름은 국제적으로 영향을 끼쳐 한국에서도 민간보험회사를 중심으로 보험 적용이 시도될 수 있다.

그러나 주요 민간보험회사들이 주요 IT기업은 물론 주요 의료기관까지 거느린 대기업의 계열사인 한국의 특수성을 고려하면, 건강정보는 미국보다 훨씬 심각하고 복잡한 문제를 안고 있다. 따라서 단순히 산업적 전망만을 쫓을 것이 아니라 정부 차원에서 한국의 특수성을 고려하며 위에 언급한 효용성의 문제, 정확성의 문제, 보안의 문제에 대해 신중히 고민할 필요가 있다.

각주

1) 특히 2015년 7월 23일 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법 수집해 판매한 'SK텔레콤', '지누스', '약학정보원', 'IMS헬스코리아' 네 곳이 검찰에 고발되는 사건을 계기로 개인 건강정보의 유출 문제에 대한 관심이 높아지고 있다. 검찰 발표에 따르면, 이들 네 곳은 약 4400만 명, 약 47억 건에 달하는 환자 개인정보 및 질병정보를 병원과 약국으로부터 불법으로 수집해 판매함으로써 122억3000만 원의 이익을 챙겼다고 한다.(개인정보범죄 정부합동수사단, 2015.7.23. 보도자료)

2) 18대 국회만 보더라도 세 개의 건강정보와 관련된 특별법이 유일호, 전현희, 백원우 국회의원에 의해 발의되었다. 이 세 개의 법안 모두 의료기관에서 생성된 건강정보에 대해서만 주로 다루고 있으며, 의료기관 외에서 생성되는 건강정보에 대해서는 포괄하지 못하고 있다.

3) 당뇨병과 관련해서는 대표적으로 Welldoc과 GLOOKO라는 제품을 들 수 있다. 이 제품은 애플리케이션을 통해 혈당 정보를 수집하고 혈당조절을 위한 피드백을 제공한다(https://www.welldoc.com/product/bluestar). 천식과 관련해서는 폴란드 벤처기업이 만든 MySpiroo라는 제품을 들 수 있다. 아이폰의 이어폰잭에 연결하여 사용하는 형태로, 입으로 불어 폐활량을 측정할 수 있다. 이 기기는 피드백을 제공할 뿐만 아니라 사용자의 GPS 위치 정보까지 수집을 하여 위험지역을 알려준다.(http://hif.co.kr/5269?cat=40)

4) 한 핏빗 구매자는 오렌지에서 심박 수가 측정된 사진을 올리기도 했다. http://www.telegraph.co.uk/technology/2016/05/23/fitbits-heart-rate-tracking-is-wildly-inaccurate-study-finds/

5) 대표적으로 'Stop the Cyborgs'라는 단체가 있다. 이 단체는 웨어러블 기술을 통한 big data의 무분별한 생성과 악용, 그로 인한 개인정보의 유출 및 프라이버시 침해 등의 사회문제에 대항하기 위해 생성된 시민단체로, 특히 구글 글라스가 가져온 문제점에 대해 강력히 문제제기하고 있다.

6) 문재인 정부에서 어떤 정책이 추진될지 귀추가 주목되고 있으나 의료기기 및 건강정보에 대한 대기업의 강력한 요구가 있는 만큼 정도의 차이는 있을지언정 전체적인 방향이 달라지지는 않을 것으로 전망된다.

* 본 발제문은 2016년 국가인권위원회 연구용역보고서 '바이오 정보 수집․이용 실태조사'(연구책임: 이상윤)의 일부를 수정·보완하여 정리한 것임을 밝힙니다.

이 기사의 구독료를 내고 싶습니다.
  • 3,000원
  • 5,000원
  • 10,000원
  • 30,000원
  • 50,000원
+1,000 원 추가
+10,000 원 추가
-1,000 원 추가
-10,000 원 추가
10,000
결제하기
일부 인터넷 환경에서는 결제가 원활히 진행되지 않을 수 있습니다.
국민은행 : 343601-04-082252 [예금주 프레시안협동조합(후원금)]으로 계좌이체도 가능합니다.
의료와 사회

<의료와 사회>는 건강권과 보건의료운동의 쟁점을 정리하고 담아내는 대중 이론 매체입니다. 한국의 건강 문제는 사회와 의료, 이 두 가지 문제를 동시에 볼 때만 풀어낼 수 있다고 생각합니다. <의료와 사회>는 보건의료·건강권 운동 활동가 및 전문가를 포함한 모든 이들이 건강을 위한 사회 변화를 논의하는 장이 되고자 합니다.

전체댓글 0

등록
  • 최신순