디즈니랜드가 방문객들의 얼굴을 인식하는 기술을 도입했다. 월트 디즈니 컴퍼니는 지난주 캘리포니아주 디즈니랜드 파크와 디즈니 캘리포니아 어드벤처 파크에서 얼굴인식 기술을 갖춘 전용 입장 레인을 운영한다고 발표했다. 회사는 이 기술 사용이 "전적으로 선택적"이라고 강조했으나, 다른 경로로 입장할 경우에도 "여전히 이미지가 촬영될 수 있다"고 덧붙였다.

얼굴인식 기술의 작동 방식은 단순하다. 사람의 얼굴을 수치값으로 변환한 후, 다른 이미지의 얼굴과 매칭시키는 방식이다. 디즈니는 이 수치값을 30일 후 삭제한다고 했으나, "법적 필요성이나 사기 방지 목적"으로는 더 오래 보관할 수 있다고 명시했다.

얼굴인식은 이미 미국 전역에서 널리 사용 중이다. 법집행 기관뿐 아니라 공항, MLB·NFL 경기장, 매디슨 스퀘어 가든 등 일상 공간에도 확산했다. 하지만 전문가들은 대규모 생체 데이터 수집의 투명성 부족을 지적하고 있다.

"선택적"이라는 명목 속 선택지의 부재

디즈니의 발표는 한 가지 모순을 드러낸다. 얼굴인식 레인을 거부해도 다른 입장 경로에서 촬영된다는 공시는, 결국 모든 방문객의 얼굴이 수집된다는 뜻이다. 프라이버시 옹호 진영은 이를 '허위 선택(false choice)'으로 비판하고 있다.

더 근본적인 문제는 데이터 보관 정책의 불명확성이다. 30일 삭제 약속에도 법·사기 방지라는 모호한 예외 조항이 있으면, 실질적 보호는 담보되지 않는다. 특히 테마파크처럼 높은 관광객 유입을 기록하는 장소에서 생성되는 대규모 생체 데이터는 해킹·유출 시 피해 규모가 치명적일 수 있다.

역설적으로 얼굴인식 기술은 빠르게 '일상화'되고 있다. 공항 보안, 스포츠 경기장, 이제는 테마파크까지. 각 기관은 편의와 보안을 명분으로 제시하지만, 개인 동의 없이 생체 데이터가 수집·축적되는 구조는 변하지 않고 있다.

규제 공백, 기술 기업들의 확장 기회

흥미롭게도 미국 연방 차원의 얼굴인식 규제는 거의 없다. 일부 주(캘리포니아, 뉴욕)가 제한적인 법안을 추진했으나, 전국적 기준은 부재하다. 반면 유럽의 일반데이터보호규칙(GDPR)이나 생체정보 규제는 상대적으로 엄격하다.

디즈니의 사례는 기술 기업과 대형 엔터테인먼트 업체들이 규제 공백을 활용해 생체 데이터 수집을 확대하고 있음을 보여준다. 방문객들은 "선택"한다는 명목 하에서 실질적 거부권을 행사하기 어려운 구조에 노출되어 있다.

업계 전문가들은 이 추세가 계속될 것으로 예측하고 있다. 얼굴인식 비용이 낮아지고 정확도가 높아질수록, 더 많은 공간에서 도입 압력이 커질 것이기 때문이다. 문제는 기술 도입의 속도가 윤리·법적 논의를 훨씬 앞서간다는 점이다.