[CCTV뉴스=신동훈 기자] 지난 2016년 6월 정부는 비식별 조치 기준 및 지원·관리 체계의 가이드라인을 제시한 ‘개인정보 비식별 조치 가이드라인’을 내놓았다. 방통위와 미래부(현 과기정통부), 행안부, 국무조정실, 금융위원회 그리고 보건복지부까지 6개 부처가 3년간 머리를 맞댄 결과물이었다.
하지만, 비식별 조치된 정보 역시 다른 정보와 결합될 경우 특정 개인이 다시 식별될 위험성이 있는 만큼, 정부의 가이드라인이 아닌 법률에 비식별조치의 정의와 재식별 방지를 위한 안전성 확보 방안 등이 명확히 규정될 필요가 있다는 지적이 있었다. 특히 법적근거가 없다 보니 기업들은 가이드라인만으로 선뜻 사업을 펴기 어려웠다. 심지어 가이드라인을 준수한 기관과 기업들이 최근 줄줄이 고발되어 혼란만 가중되기도 했다.
이에 송희경 의원은 비식별조치의 정의와 비식별조치된 정보의 관리 방안을 법률에 규정하고, 개인정보 보호 및 이용 정책의 통일적·독립적 수행을 위해 개인정보 보호위원회를 중앙행정기관으로 격상하는 것을 주요 내용으로 하는 개인정보 보호법 일부개정법률안을 2017년 5월 30일 발의했다. 빅데이터 시대 가장 양질의 데이터라 할 수 있는 개인정보의 활용과 안전하게 보호하기 위한 방안은 무엇인지 들어보았다.
Q. 비식별 개인정보보호에 대한 내용을 지난해 발의하고 약 1년이 지났다. 그 동안 어떤 활동을 했고 또 어떤 성과를 남겼나?
가장 중요한 족적은 국회 4차산업혁명특위 내 개인정보 활용 공감대가 확산됐다는 점이다. 본인이 간사를 맡고 있는 국회 4차산업혁명특위는 지난해 말부터 활발하게 활동 중인데, 특위에서 전문가 의견수렴 공청회, 각 부처별 업무보고를 통해 개인정보 활용 문제도 집중적으로 다뤘었다.
이런 과정에서 여야를 막론하고 대부분 위원이 개인정보 활용 필요성에 대한 인식을 공유하게 된 것도 소기의 성과라 본다. 또한, 본인이 위원장을 맡고 있는 4차산업혁명TF에서 개인정보활용을 주제로 토론회를 개최, 비식별 조치 시연을 통해 ‘개인정보 활용=개인정보 침해’라는 오해도 해소할 수 있었던 계기를 만들었다.
Q. 지난 2017년 5월 발의한 개인정보보호법 개정법률안의 주요 내용은 무엇인가?
인간적 기계와 기계적 인간이 공존하는 ‘트랜스휴먼’ 사회가 가속화되고 있다. 빅데이터 등 기술 활용을 통해 신뢰 및 인프라 구축해 궁극적으로 인간의 행복을 추구하는 것이 목표이다.
많은 IT 전문가들이 4차산업시대 데이터는 ‘원유’와 같은 중요한 자원이라고 얘기한다. 소비·유통·제조·금융·의료·공공부문 등 모든 분야 내에서 쏟아져 나오는 데이터가 전례 없는 비즈니스 모델을 창출하고 있다.
개인위치정보의 경우 길찾기 서비스부터, 스마트 물류시스템, 드론택배, 자율주행차 등을 예로 들 수 있겠고 개인의료정보의 경우 맞춤형 진료서비스, 의료예측 서비스 등이 좋은 예가 되겠다. 비유하자면, 4차산업혁명시대에 무수히 많이 쏟아져 나오는 미래 먹거리 레시피에는 데이터라는 공통재료가 있는 것이다.
그렇기에 4차산업혁명성공의 관건은 양질의 데이터 구축이라 결론질 수 있다. IT 전문가들은 입 모아 “가비지 인 가비지 아웃”을 외친다. 이는 제 아무리 기술이 좋아도 질 낮은 데이터로는, 아무것도 할 수 없다는 의미이다. 비식별화된 개인정보의 활용은 선택이 아닌 필수가 됐고 비식별 개인정보의 안전하고 폭 넓은 활용을 도모하고자 개인정보보호법 개정안을 발의했다.
▲비식별화를 전제로 한 개인정보 활용에 대한 근거를 마련하되, ▲개인정보처리자의 비식별정보 처리 과정에서 개인정보가 생성되는 경우 지체 없이 추가 비식별 조치의무를 부여하고 ▲개인정보 안전성확보 조치, 추가적 비 식별조치 등 의무 위반시 처벌 받도록 하였으며 ▲아울러 개인정보보호위원회를 중앙행정기관으로 격상시켜 컨트롤 타워로서 역할을 수행하도록 했다.
Q. 말씀한 바와 같이 비식별 개인정보의 활용은 양질의 데이터 구축을 위한 필수과정이다. 앞서 예를 들긴 했지만, 비식별 개인정보는 우리 산업전반에 어떻게 활용될 것으로 보는가?
빅데이터 산업은 물론, 산업전반에 혁신을 가져올 ‘양질의 데이터’가 개인정보와 불가분의 관계에 있는 것이 가장 중요한 이유이다. 최근 대두되고 있는 빅데이터는 금융·마케팅·의료나 위치정보기반 산업(드론, 자율주행차) 등 융합산업이 활용해야 하는 정보들은 기존 전통산업에서 축적된 신용정보, 위치정보, 의료정보, 구매정보 등 소비자 개인정보가 주를 이룬다. ‘개인’이 녹아 있는 양질의 데이터를 마음껏 활용하는 제도적·기술적 바탕이 있어야만 융합산업이 성공할 수 있다.
이미 경쟁국들은 개인정보를 활용하여 잇따른 성공사례를 창출중이다. 중국 전자상거래 업계 1위 알리바바는 5억 명의 고객 데이터를 활용하여 실시간 고객 선호를 분석하고 있고, 2위 ‘징둥(京東)’은 빅데이터를 활용한 맞춤형 광고·배송 서비스를 내놓았으며 2017년 11월11일 광군제 하루에만 각각 28조, 21조의 매출을 기록하기도 했다.
Q. 비식별정보에 대한 데이터 활용이 4차산업시대 꼭 필요한 것은 공감한다. 하지만, 비식별정보의 재식별 등 개인정보 침해에 대한 우려도 높다. 예를 들어 국내 희귀병을 가진 사람들의 전국분포현황 같은 특정인을 식별할 수 있지 않은가?
본 문제의식에 공감한다. 그렇기에 정보별로 보안의 적정성을 담보할 수 있는 시스템 구축이 병행 되도록 하는 것이 중요하다. 사례에서 제시한 희귀병의 경우 재식별 위험성이 높은 만큼, 그에 상응하는 높은 수준의 비식별조치가 필요할 것이다.
지난 4월 3일, 4차산업혁명위원회 제3차 해커톤에서도 가명정보의 경우 특정 목적에 한해 활용하되, 가명처리에 대한 기술·관리적 안전조치가 강조됐다. 아울러 익명정보의 경우도 익명처리 적정성평가 절차와 기준을 마련하기로 합의, 구체화된 제도적장치가 나올 것으로 기대된다.
발의한 개정안에도 재식별 방지 의무가 부여되어 있다. 개정안 통과와 함께 각 개인정보의 수준 및 단계별로 비식별조치 방식, 활용가능범위 등이 명시된 체계가 뒤따라야 할 것이다.
여기서 중요한 것은 실제로 이 부분이 상당한 기술적 가이드라인이 필요하다는 것이다. 보조적 장치나 식별화됐을 때 강력한 사후규제와 징벌적 손해배상제도를 통해 일벌백계로 다루면 될 것으로 본다. 특히 현대시대 기술은 발전속도가 너무나 놀라워서 긍정적으로 사용되지 않을 가능성에 대한 대비도 필요하다.
Q. 개정안에는 개인정보보호위원회를 중앙행정기관으로 격상해야 한다고 명시했다. 진선미 의원이 언급한 개인정보보호원 설립 내용과는 어떤 차이가 있는가?
지난해 12월, 가상화폐 정부대책발표 과정에서 법무부는 독단적으로 거래소 폐쇄를 발표하는 등 부처간 엇박자가 혼란을 키운 적이 있다. 개인정보 거버넌스 역시 다르지 않다. 개인정보보호 관련 업무와 권한이 개인정보 보호위원회, 행정자치부, 방송통신위원회 등 여러 부처에 분산되어 있어 개인정보 보호 및 이용 정책이 체계적으로 추진되지 못하고 있는 문제가 심각하다. 개인정보보호위원회를 중앙행정기관으로 격상하여 관련 업무를 체계적으로 수행할 수 있도록 해야 하는 이유이다.
본 의원이 발의한 개인정보보호법 개정안과 진선미 의원안은, 개인정보 거버넌스를 일원화 한다는 차원에서는 유사하나, 구체적인 내용은 다소 차이가 있는 것으로 보인다. 진선미 의원안의 경우 개인정보보호 정책을 수행하는 ‘개인정보보호원’을 설립근거를 법에 명시하고 있는 것이 눈에 띄는 차이점이다. 그 외에도 두 개정안은 개인정보보호위원회의 구성 등 세부적인 내용에서 다소 차이가 있다.
그러나 두 개정안은 개인정보 보호위원회를 중앙행정기관으로 격상, 컨트롤 타워 역할을 부여하고 있다는 점에서 개인정보거버넌스에 대한 개선방향 만큼은 궤를 같이 하고 있다. 향후 상임위 논의 과정에서 종합적인 검토가 이뤄질 것으로 예상된다.
Q. 본 개정안을 통해 이루고자 하는 목표 그리고 마지막으로 개보법 논의가 활발히 이뤄지도록 필요한 사항은 무엇이라 보는가?
개인정보 ‘활용’과 ‘보호’, 두 가치의 조화를 통해 ‘융합산업의 발전’과 ‘안전한 데이터의 활용’ 이라는 두 마리 토끼를 동시에 잡는 것이 가장 큰 목표이다. 두 가지 가치의 조화로운 실현을 위해, 개정안에 비식별화된 정보를 전제로 한 개인정보 활용 근거를 마련하고 동시에 이를 위반 시 처벌규정을 신설하여 예측가능성을 높였으며, 비식별조치가 이뤄진 정보들에 대해서는 법적규제를 완화하는 내용을 담았다.
그리고 개인정보 보호에 관한 대국민 인식전환이 무엇보다 중요하다. 우리나라의 경우, 개인정보의 산업적 가치는 저조한 반면 개인정보 보호에 대한 인식은 상대적으로 높다. 최근 페이스북 개인정보 유출 사태로, 그 나마 어렵게 성장해온 데이터산업까지 위기 국면에 부딪치는 것 아닌가 우려가 있다. 지난 해커톤에서 여전히 데이터 결합에 대해서는 합의 되지 못한 것도 아직까지 국민적인 신뢰를 얻지 못했기 때문이라고 생각된다.
그러나 이러한 위기국면을 오히려 기회로 활용해야 할 때이다. 개인정보 비식별화에 대한 기술적인 논란을 불식시키고, 익명처리방식, 적정성평가 등 개인정보활용 제도를 다듬고 운용하는 과정에서 국민적인 신뢰를 얻기 위한 치열한 노력이 지속되어야 한다.
