[인스피아]우리는 잊는다, 기억해야 한다…우리의 세포 혹은 데이터가 존중받고 있는지

헨리에타 랙스 사건의 진짜 교훈

위키피디아

수많은 과학 업적 바탕 ‘헬라 세포’
주인인 랙스 동의 없이 채취·연구
100여년 지나서야 대가 보상받아
소유자 ‘인간’ 존중 없이 ‘대상’ 치부

AI 시대 핵심 자료인 개인 데이터
누출사고 빈번해도 문제의식 희박
‘공공재’ 치부하며 그냥 넘긴다면
같은 실수는 또 일어날지도 모른다

헨리에타 랙스의 가족이 세포 활용과 관련해 써모 피셔 사이언티픽사로부터 보상을 받게 됐다는 소식이 지난 1일 국내에서도 이슈가 됐습니다. 20세기의 놀라운 과학 발견들을 이끈 ‘헬라 세포’의 주인 헨리에타 랙스의 유가족이 기업을 상대로 한 소송에서 정당한 대가를 얻게 된 사건이죠.

나와 크게 관련 없는 해외 소식처럼 느껴지기도 하는데요. ‘헬라 세포’ 사건은 앞으로 더 큰 중요성을 가지지 않을까, 생각이 들었습니다. 데이터와 관련된 이야긴데요. 세포와 개인 정보엔 주목할 만한 공통점들이 있습니다. 나에게서 나온 ‘사소한 무언가’지만, 그리고 나 자신에겐 그다지 쓸모가 없지만 - 기술 발전에 따라 누군가의 손에 들어갈 경우 큰 효용을 얻을 수 있다는 점입니다.

이런 ‘재료’들을 활용할 수 있는 기술이 빠르게 발전하면서 수집과 활용 영역은 크게 늘어나고 있습니다. 우리는 (바로 이 순간에도!) 수없이 많은 나의 데이터들을 인터넷 공간에 흩뿌리고 있습니다. 문득 궁금증이 듭니다. 데이터가 내 손을 떠나는 순간, 나와는 관계가 없는 걸까? 나의 권한은 어디까지일까? 사회적으로 어떤 논의를 해가야 할까? 데이터로 인한 문제는 깎은 손톱을 아무 데나 내버릴 때의 ‘찜찜함’에만 그치지 않습니다.

죽고 나서 위대해진 여성

헨리에타 랙스(1920~51)는 미국 노예 집안 출신의 흑인 여성으로, 31세에 자궁경부암으로 세상을 떠났습니다. 결혼해 다섯 명의 아이를 낳았고 매니큐어 바르는 걸 좋아했죠. 지극히 평범한 삶을 살았던 여성이었습니다. 죽기 전까지는요.

병원에선 헨리에타를 치료하다가 그의 암세포를 관찰했는데요. 우연히 헨리에타의 세포가 수백년에 한 번 나올까 말까 한 ‘불멸의 슈퍼 세포’라는 것을 알게 됩니다. 이 세포는 어떤 상황에도 살아남아 거의 무한대로 증식했죠. 과학자들은 ‘헬라 세포’라는 이름을 붙여, 수많은 연구에 유용하게 사용해왔습니다. 모든 생물학 교과서에선 ‘헬라 세포’를 볼 수 있죠. <헨리에타 랙스의 불멸의 삶>(2010·<헨리에타 랙스>)을 쓴 저자 레베카 스클루트가 ‘헨리에타 랙스’에 대해 관심을 갖게 된 계기 역시 열여섯 살 수업 시간에 ‘헬라 세포’라는 단어를 접한 것이었습니다.

배양된 헬라 세포의 형광 사진. 골지체는 주황색, 미세소관은 초록색, DNA는 파란색으로 염색되어 있다(왼쪽 사진). 20세기 초중반 제대로 된 활용 동의 절차 없이 세포가 추출돼 활용되었듯 오늘날 개인정보 데이터 역시 마찬가지의 양상을 보이고 있다. 출처 National Institutes of Health, 픽사베이

헬라 세포는 실로 굉장한 일들을 했습니다. 헨리에타의 가족들은 아무것도 모르는 세계에서요. 헨리에타가 죽은 지 20년도 넘은 시점(1974년)에 딸 데보라 등이 어렴풋하게나마 ‘어머니 세포’에 대해 알게 된 계기는 과학자들이 헨리에타 가족의 유전자를 필요로 했기 때문이었습니다. 이때 처음 어머니 사진이 ‘뭐라고 하는지 하나도 못 알아먹겠는 어려운 책’에 실려 있는 모습을 보고 데보라는 충격에 휩싸입니다.

“어머니의 세포에 대해 이해하려고 애를 쓸수록 데보라는 헬라 세포 연구가 더 끔찍했다. […] 헬라 세포를 이용해 에이즈나 에볼라 같은 바이러스를 연구한다고 읽었을 때는 어머니가 그런 병의 증상, 즉 뼈가 으스러지는 통증, 피가 철철 흐르는 눈, 질식 같은 고통을 영원히 겪고 있지는 않을까 생각했다. - <헨리에타 랙스>”

물론 데보라의 걱정은 ‘망상’에 가깝습니다. 중요한 것은 아무도 데보라에게 그런 건 사실이 아니며, 구체적으로 어머니의 세포가 어떤 사람들을 살려왔고 어떤 과학적 성과를 이루었는지 설명해주지 않았다는 점입니다. 심지어 언론과 학계는 어머니의 이름조차 틀리게 적고 있었습니다. 이는 과학의 발전 과정에 있어 사회적 약자, 환자들을 ‘기여자’나 ‘동반자’가 아닌 ‘실험 대상’으로 봤던 어두운 과거를 상징적으로 보여줍니다.

과학자들은 악당이었나?

여기까지 책을 읽다보면 과학자들이 악당인 것 같기도 한데요. 저자는 꽤 많은 분량을 들여 과학계의 헬라 세포 발견과 연구·토론 과정을 다루고 있음에도, 외모와 성격 등 ‘과학자 개인’에 대한 묘사는 하지 않았습니다. 저자는 과학자들을 ‘악당’으로 그리는 것뿐 아니라, 그들을 ‘사람’으로 그리는 데도 별 관심이 없었습니다. 저자에게 중요한 것은 과학자 개개인의 성품보다도, ‘인간 헨리에타 랙스’를 철저히 무시하는 동시에 ‘헬라 세포’로 빛나는 업적을 남긴 ‘모순 덩어리 과학사(史)’이기 때문입니다.

과학자들은 기본적으로 ‘공익’을 위해서 헌신했습니다. ‘헬라 세포’ 발견에 결정적인 역할을 한 조지 가이 박사는, 오랫동안 아내와 함께 암의 치료법을 위해 연구해온 인물이었죠. 강연장에서 어느 여성은 이렇게 외치기도 했습니다. “그 세포들이 제 암을 치료해주었어요. 그녀의 세포가 절 살린 것처럼, 저한테 누군가를 도울 수 있는 세포가 있다면 기꺼이 가져가라고 할 거예요!”

세포를 활용할 수 없도록 하는 제약이 많았다면 많은 치료제들은 만들어질 수 없었을 것입니다. 하지만 왜 헨리에타 랙스가 마치 ‘인간’이 아닌 ‘세포 조각’인 것처럼 여겼을까요? 왜 과학자들은 헨리에타와 가족에게 아무런 동의도 구하지 않고, 존중하지도 않았을까요? - 이게 스클루트가 수십년간 궁금해했던 점입니다.

‘헨리에타 랙스 비극’의 원인은 개별 과학자의 악함이라기보다는, 사회적인 상상력의 부족 때문은 아니었을까라고 저는 생각했습니다. 그 당시엔 누구도 환자가 ‘실험대상’이 되어선 안 된다, 반드시 동의를 얻어 세포를 채취하고 그 가족에게도 충분히 설명해야 한다고 생각했던 사람이 없었기 때문입니다. 그 누구도 문제라고 생각하지 못했던 거죠. 만약 대책을 세우지 않는다면 - 다른 영역에서도 - 앞으로도 비슷한 일이 반복될 수밖에 없습니다. 결과적으로 저자는 ‘공익’을 손상하지 않는 한에서, 인간의 존엄성을 지키고 이들에게 정당한 존중과 대가를 부여하는 ‘균형’적인 시스템을 주장합니다.

세포와 데이터의 공통점?

데이터, 세포의 소유자를 인간으로서 ‘존중’한다는 것은 사람으로부터 나온 세포, 데이터에 대해 원래 소유주가 제공 여부를 동의하고 어떻게 활용될지 정확히 알고, 때론 결정을 내리는 데 참여할 자격을 보장하는 것입니다.

본인의 의사와 무관한 데이터 수집·활용이 ‘문제’라는 인식은 아직도 희박한데요. 사람들은 연이은 기업의 개인정보 유출사고에 “내 개인정보는 거의 공공재니까 뭐….”라며 자포자기하기도 합니다.

전문가들은 이런 자포자기는 어느 정도 인간의 본성에 기인했다고 말하기도 합니다. 사람들은 자신이 인지조차 하기 어렵고 대처할 수 없는 문제에 대해 무력감을 느끼기보다는, 눈을 돌리는 방법을 취한다는 것이죠. 이를 ‘유출 피로(breach fatigue)’라고 합니다. 문제는 우리가 사슴처럼 풀숲에 머리를 넣고 있어봤자, 마구잡이 ‘수집’과 ‘유출’이 진행되고 있으며 이로 인해 우리가 실질적인 피해를 입고 있다는 사실은 바뀌지 않는다는 점입니다.

과학기술학의 선구자로 불리는 실라 재서노프가 쓴 <테크놀로지의 정치>의 핵심 메시지는 다음과 같습니다. “기술 발전엔 언제나 ‘대가’가 따릅니다. 그러므로 우리는 이를 면밀하게 살펴서 예방해야 합니다.” 이와 관련해 세 가지 질문을 던져볼 수 있습니다.

1. 피해자: 피해에 가장 취약한 것은 누구인가?

2. 책임자: 피해 위험을 정의한 것은 누구이고, 책임질 사람은 있는가?

3. 대책: 과거의 실수를 반복하지 않을 보장이 있는가?

데이터 프라이버시 문제와 관련해 가장 취약한 사람은 누구일까요? 사기 등 다른 범죄 피해와 마찬가지로 자신을 지킬 수단이 없는 취약계층에게 더 위험합니다. 범죄 타깃에 대해 아주 적은 데이터를 갖는 것만으로도 범죄(혹은 마케팅)의 성공 확률을 높일 수 있습니다. 예를 들어 혼자 사는 노인의 생활 패턴이나 교우 관계, 계좌 저축액이 얼마 정도 된다는 정보만 알아도 보이스피싱의 ‘성공 확률’을 올릴 수 있죠. 2016년 미국을 뒤흔들었던 케임브리지 애널리티카 사건은 우리가 사회관계망서비스(SNS)에서 클릭한 글과 응답한 설문조사 등이 선거 지지율에까지 영향을 미칠 수 있다는 충격적인 사실을 알려주었습니다. 이는 ‘일부 취약계층’만의 문제가 아닙니다. 독일 시민운동가 말테 슈피츠는 모바일 회사가 수집하는 자신의 개인정보를 파악하기 위해 도이체텔레콤에 소송을 제기했는데요. 6개월 동안 수집된 위치정보만 8만5000회나 됐습니다. 리샤오창은 빅데이터 시대에 “더 많은 데이터만 한 데이터는 없다”라고 했습니다. 이는 우리가 돈을 맡긴 은행이 매일같이 털리는 것에 비유할 수 있습니다. 데이터가 더 많아질수록, 데이터로 더 많은 것을 알아낼 수 있을수록 악용될 가능성은 커집니다. 유출 자체를 막지 않는 이상은요.

두번째로 ‘책임자’에 대해선 짧게 요약할 수 있습니다. 피해 위험을 정의하는 과정에 ‘내’가 참여한 적이 없으며, 데이터 악용과 유출에 대해선 책임을 지는 것 자체가 불가능하다는 것입니다. 그간 유출된 데이터가 어떻게 다시 ‘제자리로 돌아왔고’, 해커들이 뺏은 데이터를 어떻게 ‘주워 담았는지’를 알리는 기사를 본 적이 있으신가요? 유출된 데이터는 엎질러진 물과 같습니다. 유출 이전으로 돌리는 것은 불가능합니다. 그만큼 사전 예방에 책임을 물어야 한다는 것입니다. 책임 주체는 데이터를 수집한 기업입니다. 유럽 개인정보보호법(GDPR) 이후 세계적인 추세는 기업에 책임을 묻는 방향으로 진전되고 있습니다.

마지막으로 ‘대책’, 즉 과거의 실수를 반복하지 않을 보장이 있는가에 대한 이야깁니다. 책임의 주체가 대책을 내놓는 것도 중요하지만, 데이터 주체들이 자신의 권한을 적극적으로 갖는 ‘기술 민주주의’가 필수적이라고 실라 재서노프는 말합니다. ‘악용될 수도 있지만 공익이 있으니 감내해야지’가 아니라, ‘악용될 여지 자체를 좁혀가는’ 인간 중심의 기술입니다.

맺음말

인스피아 구독

데이터 문제에 대해 큰 경각심을 느껴오지 못했는데요. 저는 생각했습니다. 이것이 신기술에 대한 문제 - ‘모르는지조차 모르는 문제(Unknown unknowns)’에 대면한 사람이 가질 수밖에 없는 막막함이 아닐까 하고요.

20세기 초반 헨리에타 랙스 시대의 사람들은 세포를 채취할 때 동의를 얻지 않는 것이 문제라고 생각조차 하지 못했습니다. 우리가 비슷한 과오를 반복하지 않기 위해서는 ‘의식적으로’ 미처 문제인지 모르는 문제에 대해서도 탐색하고 관심을 기울여야 하지 않을까요? AI 시대에 데이터가 갖는 위험과 중요성이 커질수록, 헨리에타 랙스 사건이 가져다준 교훈은 훨씬 더 중요해지지 않을까 생각합니다.