[인더스트리뉴스 김관모 기자] 국회가 지난 1월 9일 가명정보를 신설하고 이를 빅데이터와 ICT산업, AI 등에 적극 활용할 수 있도록 하는 일명 '데이터 3법'을 일괄 처리했다. 이날 국회는 본회의에서 데이터 3법인 '개인정보보호법 일부개정법률안'과 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(이하 정보통신망법)', '신용정보의 이용 및 보호에 관한 법률 일부개정법률안(이하 신용정보보호법)' 등을 가결한 것.

지난 2018년 11월에 발의됐던 데이터 3법은 1년 2개월만에서야 빛을 보게 된 법들로 개인정보 가운데 가명으로 처리된 정보 데이터를 '가명정보'라 칭하고, 이 데이터들을 제품이나 서비스 개발, 공익의 목적 등으로 활용할 수 있도록 하는 것이 핵심이다.

가명정보 신설... 동의없이도 이용·제공 가능해

개인정보보호법 개정안에서는 개인정보와 관련된 개념체계를 '개인정보', '가명정보', '익명정보'로 명확히 구분지었다. 먼저 개인정보는 이름이나 주민등록번호, 영상 등으로 개인을 알아볼 수 있거나, 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보다. 가명정보는 '가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보'를 일컫는다. 가명정보는 통계작성, 과학적 연구, 공익적 기록보존의 목적으로 처리할 수 있으며, 가명정보는 대통령령으로 정하는 보안시설을 갖춘 전문기관을 통해서만 결합할 수 있도록 하고, 전문기관의 승인을 거쳐 반출이 가능하다. 

신용정보보호법 개정안에서는 통계작성(상업적 목적의 통계작성 포함), 연구(산업적 연구 포함), 공익적 기록보존을 위해 가명 정보를 신용정보주체의 동의 없이도 이용하거나 제공할 수 있도록 했다. 이에 따라서 이들 데이터는 금융분야의 빅데이터 분석 등에 활용된다. 

정보통신망법 개정안에서도 개인정보의 규제와 감독 권한을 일원화하기 위해 방송통신위원회의 권한 일부를 방송통신사무소에 위임하도록 했다. 

이런 데이터 3법 통과는 최근 침체됐던 미래산업 및 금융시장에 활기를 줄 것이라는 기대감이 높다. 그동안 대한상공회의소와 경총 등 경제계는 일제히 환영하는 목소리를 내고 있다. 대한상의는 "데이터는 4차 산업혁명 시대의 원유와 같은 것으로서 빅데이터, 인공지능 등 신산업 분야의 새로운 사업모델을 개발하는 일은 물론 기업들이 고객 수요와 시장 흐름을 조기에 파악·대응하는데 큰 힘이 될 것으로 기대한다"고 했다. 경총과 전경련에서도 환영하는 분위기다. 

개인정보 보호 책임 강해져... 감독 및 규제 일원화

이와 함께, 개인정보가 특정될 위험이 없도록 처벌규정을 강화하고 개인정보 보호위원회의 권한을 강화한다. 개인정보보호법에서는 가명정보를 처리하는 경우에는 관련 기록을 작성·보관하는 등 안전성 확보조치를 하도록 하고, 특정 개인을 알아보는 행위가 적발될 경우 형사처벌, 과징금 등의 벌칙을 부과하도록 했다. 또한, 개인정보 보호위원회는 국무총리 소속 중앙행정기관으로 격상되며, 현행법상 행정안전부 및 방송통신위원회의 개인정보보호 관련 기능도 이관돼 개인정보보호 컨트롤타워 역할을 맡게 된다.

신용정보보호법에서는 특정개인을 알아볼 수 있도록 정보가 처리된 경우 즉시 정보 처리를 중지하고 삭제해 부작용을 방지하도록 했다. 또한 개인정보보호위원회의 법집행 기능도 강화시켰다. 아울러 영리나 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리한 경우 금융위원회가 해당 업체의 전체 매출액 중 3/100 이하에 해당하는 금액을 과징금으로 부과할 수 있으며, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처하도록 명시했다.

우여곡절 많았던 데이터3법, 산업 발전에 큰 힘 될까

한편, 그간 데이터 3법은 논란에 휩싸이면서 논의가 지연돼왔다. 가명정보라고 해도 개인정보가 특정될 가능성이 여전히 남아있는만큼 악용될 위험성도 높다는 것이다. 바른미래당 채이배 의원은 “가명 처리한 정보도 보호 대상인 개인정보에 속한다”며, "개인정보보호법이 개정되면 민감정보라도 가명 정보로 만들면 정보주체의 동의 없이 사용할 수 있다"고 지적하기도 했다. 따라서 이 법을 반대하는 단체나 여론에서는 '개망신법'이라고 부르면서 반대 입장을 보이기도 했다. 하지만 이런 여론은 지난해 5월 유럽연합 일반개인정보보호법(EU GDPR: General data protection regulation)이 전면 개정되면서부터 점차 바뀌기 시작했다. 

EU는 민감정보에 해당하는 개인정보와 자유롭게 활용이 가능한 가명정보를 구분하면서 데이터 활용과 정보보호를 조화롭게 도모하기 시작했다. 이처럼 세계적으로 데이터 기반의 혁신성장을 앞다투어 추진하고 있지만, 국내의 빅데이터 이용률은 정보보호 규제가 너무 강해서 7.5%에 불과한 것으로 나타났다. 이에 경제계에서는 데이터 3법의 조속한 개정을 촉구해왔으며, 여론도 점차 찬성하는 입장이 늘기 시작했다. 

결국 국회가 이번 법안을 처리하면서 앞으로 4차산업혁명을 기치로 하는 미래 산업 개발이 더욱 발전할 수 있을 것으로 기대를 모으고 있다.

한편, 이런 기대와 함께 과제도 남겨져 있다. 무엇보다 개인정보와 가명정보를 명확히 구분하는 기준이 필요하며, 민감정보를 보호할 수 있는 사이버 보안 기술의 발전도 함께 이어져야 한다.

이와 관련해 한국인터넷자율정책기구의 권헌영 고려대 교수는 "개인정보보호위원회의 기능 및 권한을 통합하는 것만으로는 현재 산적한 개인정보보호 규제의 근본적인 문제점을 해결하기에는 그 한계가 여전하다"며, "향후 관련 논의를 지속해 궁극적으로는 개인정보보호와 관련된 법률은 기본법과 특별법 두 개의 체제를 조화롭게 운영하고 각 분야별 개별법을 중심으로 개인정보보호 제도를 운영하는 체계로 전환해 나가는 것이 바람직할 것"이라고 조언하기도 했다.

김관모 기자 다른기사 보기