규제혁신 없인 미래 없다
(1) 개인정보보호 규제 완화

'카드사 정보유출 사태' 트라우마에 갇힌 한국

개인정보 규제 세계 최고
비식별정보 개념도 없는 탓에
개인정보 가려진 상태라도
당사자 동의없이 활용 땐 불법
빅데이터 산업 한국만 뒤처져

빅데이터 '잠금' 풀릴까
정보유출 사태후 규제완화 위축
개인정보법 개정 번번이 무산
정부, 연내 '가명정보' 활용 추진
시민단체 등 반발 넘을지 주목
개인정보보호 규제 완화는 문재인 정부가 은산분리 규제 완화와 함께 추진하는 규제개혁의 핵심 과제다. 박근혜 정부도 개인정보 규제 완화를 추진했지만 2014년 초 발생한 카드사 정보유출 사태 이후 시민단체의 거센 반발에 부딪혀 번번이 무산됐다. 이 때문에 이름, 주민등록번호, 직장, 집주소 등을 가려도 개인정보를 활용할 수 있는 길은 원천봉쇄돼 있다. 개인정보 유출이라는 ‘트라우마’에만 사로잡혀 빅데이터산업 글로벌 경쟁에서 한국이 뒤처지고 있다는 평가가 나온다.

Getty Images Bank

◆잇따라 중단된 규제완화

개인정보 규제 완화의 핵심은 비(非)식별화된 개인정보를 당사자의 사전 동의 없이 상업적 목적으로 활용할 수 있느냐의 여부다. 국내에선 개인정보보호법, 정보통신망법, 신용정보법 등 3개 법에서 개인정보의 정보 수집 및 방식 등을 명시하고 있다. 이 중 핵심은 개인정보보호법이다. 당사자 동의 없는 개인정보 수집이나 활용 및 제3자 제공을 금지하기 위해 2011년 3월 제정됐다.

하지만 개인정보 수집과 활용이 엄격히 제한돼 있어 ‘4차 산업혁명 시대의 원유’로 불리는 빅데이터산업 활성화는 꿈도 꾸기 어렵다는 지적이 제기됐다. 통상 빅데이터가 가장 많이 활용될 수 있는 분야로는 금융과 의료 분야가 꼽힌다. 금융회사들은 고객 카드 사용 및 대출 이력 등 빅데이터를 활용해 새로운 대출 상품 및 맞춤형 자산관리를 할 수 있다. 빅데이터를 활용하면 차주들의 상환능력에 대한 세밀한 평가가 가능해져 대출금리가 낮아지는 효과를 기대할 수 있다. 환자들의 건강검진 및 진료 내용 등 의료정보가 대거 쌓이면 신규 의료기술 개발도 가능해진다. 빅데이터를 분석하는 기업 육성을 통해 새로운 산업도 키울 수 있다.

박근혜 정부는 2013년 말부터 빅데이터산업 활성화를 위해 본격적으로 개인정보 규제완화를 추진했다. 개인 식별이 불가능한 비식별정보는 당사자 사전 동의 없이도 금융사 등 민간기업이 자유롭게 활용할 수 있도록 하자는 취지였다. 현행 개인정보보호법상엔 비식별정보에 대한 개념조차 없다.

그러나 이듬해 1월 KB국민카드, 롯데카드, 농협카드 등 3개 카드사에서 1억 건이 넘는 개인정보 유출 사고가 터지면서 규제완화 움직임은 크게 위축됐다. 규제완화 가이드라인 초안까지 내놨던 정부도 법 개정 논의를 사실상 중단했다. 박근혜 정부는 2년 뒤인 2016년 6월에서야 부처 합동으로 ‘개인정보 비식별조치 가이드라인’을 발표했지만 기준이 부실하고 법적 근거가 부족하다는 지적이 제기됐다.
당시 정부는 가이드라인을 뒷받침할 개인정보보호법 등 관련법 개정을 추진했지만 정보 유출을 우려하는 시민단체 등의 반대에 가로막혀 번번이 무산됐다. 지난해 11월엔 이 가이드라인에 근거해 비식별정보를 활용한 공공기관과 기업들을 진보 시민단체들이 개인정보보호법 위반 혐의로 고발하면서 가이드라인은 사문화됐다.

◆“가명정보 상업적 활용 가능”

개인정보 규제 완화의 필요성이 다시 대두한 건 올초부터다. 유럽연합(EU)과 일본 등이 지난해부터 빅데이터 활성화를 위해 잇따라 개인정보 규제를 완화하는 와중에 한국만 뒤처지고 있다는 우려에서다. 한국정보화진흥원에 따르면 지난해 기준 국내 빅데이터 시장 규모는 4547억원으로 전체 정보통신기술(ICT)산업 총생산(428조원)의 0.1% 수준에 불과하다.

한국의 개인정보 규제는 세계에서 최고 수준이라는 지적도 업계에서 제기돼 왔다. 이에 따라 대통령 직속 4차산업혁명위원회는 지난 2월과 4월 두 차례 끝장토론을 통해 비식별정보 활용을 권고했다. 최종구 금융위원장은 3월 금융권 빅데이터 활성화를 위한 규제완화 필요성을 역설했다. 국회 4차산업혁명 특별위원회도 5월 비식별정보의 일종인 가명(假名)정보의 입법화를 특별권고사항으로 지목했다.

정부는 개인정보보호법 개정을 통해 비식별정보의 개념을 관련법에 명시하겠다는 계획이다. 주무부처인 행정안전부가 마련 중인 개정안 초안에 따르면 개인 관련 정보는 △개인정보 △가명정보 △익명정보로 구분된다. 비식별정보를 가명정보와 익명정보로 구분한 뒤 가명정보를 공공기관과 기업들이 당사자 사전동의 없이 상업적 목적으로도 자유롭게 활용하자는 방침이다. 단순 통계데이터인 익명정보와 달리 가명정보는 추가정보와 결합하면 개인 식별이 가능하기 때문에 그동안 활용이 금지돼왔다.

강경민 기자 kkm1026@hankyung.com

ⓒ 한경닷컴, 무단전재 및 재배포 금지