구글 드라이브 한구석에는 예전에 받아 둔 내 전장유전체(WGS, Whole-Genome Sequencing) 데이터가 잠자고 있다. 이 데이터를 공개된 곳에 올려 볼까 싶었는데, 아직 망설이고 있다. 그 망설임의 이유가 바로 이 이야기다.
연구용으로 공개되는 유전체 데이터에는 이름이 붙어 있지 않다. ID는 NA12878 같은 익명 코드이고, 개인정보는 지워졌다고 여겨진다. 그런데 2013년 Science에 실린 Gymrek et al.의 논문은 그 익명성이 생각보다 얇다는 것을 보여줬다. 유전체 서열과, 그 옆에 무심코 붙어 있던 몇 가지 메타데이터만으로 참가자의 실제 성씨와 신원을 되찾을 수 있었다.
열쇠: 부계로 함께 흐르는 두 가지
핵심 아이디어는 놀랄 만큼 단순하다. 두 가지가 아버지에서 아들로 함께 전달된다는 점이다.
- Y 염색체 — 남성만 가지며, 부계를 따라 거의 그대로 대물림된다.
- 성씨(姓) — 많은 문화권에서 역시 아버지 → 아들로 이어진다.
그래서 Y 염색체의 짧은 반복서열 마커인 Y-STR(Y-chromosome Short Tandem Repeat) 패턴과 성씨 사이에는 통계적 상관이 생긴다. 같은 성씨를 가진 남성들은 (부계 조상을 공유하는 만큼) Y-STR haplotype도 비슷할 확률이 높다.
📝 Y-STR haplotype이란? STR은
GATA GATA GATA …처럼 짧은 DNA 단위가 여러 번 반복되는 구간이고, 사람마다 반복 횟수가 다르다. Y 염색체 위 여러 STR 위치에서 이 반복 횟수를 하나씩 세어 늘어놓은 숫자 조합(예:DYS391=10, DYS389=13, …)이 바로 Y-STR haplotype이다. 지문처럼 개인·가계를 구분하는 부계 식별자로, 검사 마커 수가 많을수록 해상도가 높아진다.
여기에 결정적 재료가 하나 더 있었다. 취미로 족보를 파는 사람들이 자기 Y-STR 프로파일과 성씨를 자발적으로 올려 둔 유전자 계보(genetic genealogy) 데이터베이스(Ysearch, SMGF 등)다. 즉, “이 Y-STR 패턴 → 이 성씨"를 이어 주는 공개 조회 테이블이 이미 인터넷에 존재했다.
📝 Ysearch와 SMGF 둘 다 논문 당시 실제로 공개돼 있던 Y-STR 계보 데이터베이스다.
- SMGF(Sorenson Molecular Genealogy Foundation): 1999년경 사업가 James LeVoy Sorenson과 BYU의 Scott Woodward가 시작한 비영리 프로젝트. 전 세계에서 10만 건 이상의 DNA 샘플을 가계도(pedigree)와 함께 모아 공개했다. 이후 Ancestry.com이 인수했고, 공개 DB는 2015년경 폐쇄됐다.
- Ysearch: 유전자 검사업체 FamilyTreeDNA가 운영하던 무료 공개 Y-STR 데이터베이스로, 이용자가 자기 프로파일과 성씨를 직접 올렸다. 2018년 프라이버시 우려 속에 서비스가 종료됐다.
흥미로운 반전은, 이 논문이 드러낸 위험 때문에 두 DB 모두 이후 문을 닫았다는 점이다.
추적 방법
논문이 보여준 재식별 과정은 세 단계다.
- Y-STR 프로파일 추출 — 공개된 남성 유전체 서열에서 Y-STR 마커 패턴을 계산한다.
- 성씨 조회 — 이 패턴을 유전자 계보 DB에 질의해, 가장 가까운 공통 조상까지의 시간을 추정하고 가장 그럴듯한 성씨 후보를 얻는다.
- 삼각측량(triangulation) — 회수한 성씨에, 데이터와 함께 공개되던 나이·거주 주(州) 같은 메타데이터를 더한다. 성씨 + 나이 + 주만 있으면 인구 기록·검색엔진으로 개인을 좁혀 특정할 수 있다.
주목할 점: 이 모든 과정이 무료로 접근 가능한 공개 인터넷 자원만으로 이루어졌다. 특별한 내부 접근 권한도, 해킹도 필요 없었다.
결과
연구진은 이 방법으로 익명 유전체 참가자와 그 가족들을 실제로 추적해 신원을 밝혀냈다. 911명의 Y-STR을 출발점으로 삼았을 때, 미국 내 성씨 회수 **성공률은 약 12%**로 추정됐다. 유전체 하나가 뚫리면 같은 부계의 친척들까지 함께 노출된다는 점에서, 영향 범위는 개인을 넘어선다.
그리고 정작 신원을 확정 짓는 마지막 한 조각은 유전체 서열 자체가 아니라, 그 옆에 아무렇지 않게 붙어 있던 나이와 지역 정보였다는 사실이 특히 뼈아팠다.
여파
논문이 나온 직후 미국 NIH는 dbGaP 같은 공개 저장소에서 나이 등 준식별 메타데이터를 통제 접근(controlled access)으로 옮겼다. “익명화된 유전체는 안전하다"는 통념이 깨졌고, 유전체 데이터 공유의 동의(consent)와 거버넌스를 다시 설계하는 계기가 됐다. 이후 이 논문은 유전체 프라이버시 연구의 표준 참고문헌이 됐다.
참고문헌: Gymrek, M., McGuire, A. L., Golan, D., Halperin, E., & Erlich, Y. (2013). Identifying Personal Genomes by Surname Inference. Science, 339(6117), 321–324. doi:10.1126/science.1229566