비식별정보 맘껏 쓰라는 정부…고양이에게 생선을?

정부가 ICT 핵심 산업 뿐만 아니라 금융사들에까지 비식별화된 개인 정보를 자유롭게 활용할 수 있도록 하는 법을 만들겠다고 발표하면서 논란이 일고 있다.

산업 발전 측면에서, 개인정보 침해 가능성이 적은 비식별화 개인정보를 우선 활용할 수 있도록 길을 열어 주겠다는게 정부 입장인데, 최근 대기업 뿐만 아니라 금융사들까지 대규모 개인정보 유출 사고에 속수무책인 상황에서 ‘고양이에게 생선을 맡기는 꼴’이 될 수 있다는 지적이다.

■비식별 정보 선 활용, 후 거부(?)

방송통신위원회는 지난 18일 2016년도 업무보고에서 산업활성화 차원에서 개인위치정보를 활용할 수 있도록 하겠다고 밝혔다. 또한 같은날 금융위원회는 비식별정보를 금융사들이 상업적으로 이용할 수 있도록 규제를 완화하겠다는 방침도 내놨다.

방통위는 비식별화, 익명화 조치된 개인정보를 핵심산업에서 자유롭게 활용하되, 추후 이용자들이 거부가 가능한 ‘사후거부 방식’(opt-out) 등을 법제화 해 빅데이터 산업을 활성화 시킨다는 계획이다.

금융위는 미국, 유럽연합 등의 경우 비식별정보는 개인정보에서 제외해 상대적으로 활용이 자유롭다는 이유를 들어, 비식별화 정보를 통한 금융 빅데이터 활성화에 나선다는 방침이다.

이에 앞서, 금융위와 새누리당은 고객 동의 없이 비식별정보를 이용할 수 있도록 하는 신용정보법 개정안을 발의해 추진해 왔다. 핀테크 특별위원장인 새누리당 서상기 의원은 지난해 11월에 비식별 개인 신용정보를 이용할 수 있도록 하는 '신용정보의 이용 및 보호에 관한 법률 일부개정법률안'을 발의 한 바 있다.

최성준 방통위원장은 한 언론사 칼럼에서 “이용자의 개인정보를 해킹, 유출, 불법적 악용 등으로부터 철저하게 보호하는 것도 중요하지만, 개인정보를 활용해 새로운 부가가치를 창출하고 서비스 품질 향상을 통한 이용자 후생을 높임으로써 창조경제 발전에 기여할 수 있다”고 말했다.

■“규제 줄여야 빅데이터 산다”

정부가 비식별화, 익명화 조치로 개인정보 활용 대책을 내놓은 이유는 우리나라의 엄격한 개인정보보호 제도 탓에 빅데이터산업 활성화가 지연된다는 산업계의 목소리 때문이다.

한국정보화진흥원의 K-ICT 빅데이터센터가 이달 초 발표한 개인정보보호 보고서에 따르면 빅데이터산업 활성화에 가장 큰 걸림돌 중 하나로 ‘법제도’가 꼽혔다. 개인정보 범위의 불명확성, 경직화된 사전동의제도 등으로 선진국에 비해 효율적인 빅데이터 서비스가 어렵다는 목소리다.

일본의 경우, 개인정보 수집과 관련한 사전동의방식과 사후동의방식을 복합적으로 채택하고 있고, 위법한 개인정보처리에도 직접적 형벌을 규정하지 않는데 우리나라만 과도하다는 주장이다.

■“고양이에게 생선 맡기겠다고?”

하지만 정부의 비식별 개인정보 활용 계획이 발표되자 정치권과 업계에서는 반대와 우려의 목소리가 터져 나오고 있다.

국회 미래창조과학방송통신위원회 야당 간사인 우상호 의원은 “자기 정보 보호 및 사용 결정권을 심각하게 침해하는 내용”이라며 반대의 입장을 표명했다. 우 의원은 비식별화 정보라도 언제든지 식별 가능한 정보로 바뀔 수 있고, 개인 정보가 누구에게 전달됐는지 파악하기 어렵다는 이유를 반대 주장의 논거로 내세웠다.

이 같은 주장은 방통위가 지난 11일 전체회의에서 발표한 ‘위치정보 이용 활성화 계획’에 대해서도 이어졌다. 특히 전문가들은 기업이 비식별화 가공 작업을 거치면 당사자의 동의가 없더라도 위치정보를 수집해 활용할 수 있게 한다는 계획인데, 이 역시 정보 주체의 권한을 침해할 수 있다는 주장이다.

특히 공공성을 강화해야 할 방통위가 지나치게 산업 논리에 빠졌다는 지적과, 수사정보기관의 오남용에 대한 우려까지 제기됐다.

여론도 호의적이지 않다. KB국민카드, 롯데카드, NH농협카드 등이 일으킨 대규모 개인정보 유출 사고와 KT, SK커뮤니케이션, 넥슨, 옥션 등 대기업들의 개인정보 유출 사고로 인한 상처가 아직 남아있기 때문이다. 제대로 된 보상조차 받지 못했다.

최근에는 개인정보 2천400만여 건을 넘겨 231억원을 챙긴 홈플러스에 법원이 무죄를 선고함에 따라 기업과 사법부에 대한 불신도 극에 달한 상태다.

■“강한 법 있으니 괜찮아”

이기주 방통위 상임위원은 대통령 업무보고에 앞서 열린 합동브리핑에서 “우리나라의 개인정보보호 제도는 잘 정비돼 있다. 국민들, 개인들 정보보호를 위해 엄격한 제도를 운영 중이다”면서 “국민 개인정보보호는 확실하게 하되, 비식별화된 정보를 활용해서 비즈니스를 새롭게 창출할 수 있는 문을 많이 열어주려 한다”고 말했다.

개인정보 보호에 대한 엄격한 법 제도가 갖춰져 있는 만큼, 기업이나 공공기관들이 알아서 개인정보 보호에 더 많은 투자와 신경을 쓸 거라는 논리다. 또 사고 발생 시 배상 책임이 커져 과실에 대한 합당한 처분을 받게 돼 크게 걱정할 필요가 없다는 답변이다.

실제로 개인정보보호법의 경우 오는 2016년 7월25일부터 징벌적 손해배상제도(제39조)가 본격 시행돼 개인정보 유출시 실제 피해액의 3배 이내를 배상해야 하며, 300만원 이하의 과징금을 내야 한다.

또 신용정보보호법도 이용자의 정보가 유출되면 금융사가 피해액의 최대 3배를 배상하는 조항과 3%의 과징금을 부과하는 내용이 지난해 3월 신설됐다.

정보통신망법도 제64조의3(과징금의 부과 등)에 따라 개인정보 무단수집과 이용, 제3자에게 제공, 동의 받지 않은 개인정보 취급위탁, 개인정보 훼손 및 유출 등의 위반이 있을 경우 매출액 3% 이하의 과징금을 부과하는 조항이 개정돼 지난해 11월 말부터 시행 중이다.

■“세부 내용은 아직…초점은 산업 발전”

그럼에도 정부는 대통령에게까지 업무 보고된 내용을 이제부터 준비해 나간다는 입장이어서 우려를 키우고 있다. 개인정보 유출 등 보안에 대한 지적에도 아직까지 구체적인 해법이 없어 보인다.

방통위 확인 결과 현재 비식별화 대상이 되는 개인정보의 범위, 활용 가능한 주체 등 기본적인 세부 내용조차 없는 상태다. 보안에 대한 우려도 이제 보완책을 강구한다는 수준이다.

방통위 관계자는 “아직 어느 정도 방향성만 정해진 상태로 구체적인 내용을 말할 수 있는 단계가 아니고 이제 규정을 마련할 계획”이라면서 “보안에 대한 우려의 시각도 잘 알지만 산업계에서 개인정보보호 관련 법제가 산업 발전에 저해가 되고 있다는 목소리가 있어 이를 해소할 수 있는 방안을 찾아보려는 단계”라고 설명했다.

또 “구체적인 방안과 개선안이 아직 마련되지 않았지만 향후 전문가 의견 취합과 공청회 등을 통해 균형점을 찾겠다”며 “올 하반기까지 개선방안을 마련해 관련 내용을 국회에 제출할 계획”이라고 덧붙였다.

관련기사

최근 최성준 방통위원장은 최근 개인정보 보호화 활용이라는 두 마리 토끼를 잡겠다는 청사진을 제시했다. 빅데이터 산업을 차세대 성장동력으로 키우겠다는 의지다. 그 중하나가 비식별화, 익명화 조치를 통한 개인정보의 선 활용, 후 거부 방식의 법제화 계획이다.

하지만 개인정보 유출에 대한 대중들의 공포감이 여전히 남아있고, 정치권에서도 이를 우려하는 목소리가 높아지면서 실제 해당 내용이 법제화 되기까지는 난항이 불가피해 보인다.