레이더M M-PRINT GFW CITYLIFE LUXMEN 매경이코노미 MBN골드 MBN 매일경제
로그인|회원가입 |시청자 게시판
종목검색
  • 종목검색
  • 통합검색

헤드라인

광고
프로그램 바로가기
프로그램 바로가기 닫기
가나다순 카테고리순
> 뉴스 > 기사
기사목록|||글자크기 
개인정보 가린 `가명정보` 활용 쉽게…데이터시대 열겠다
기사입력 2020-09-22 01:09
  • 기사
  • 나도 한마디
공유하기 
■ 대담 = 황인혁 모바일부장
윤종인 개인정보보호위원회 위원장이 17일 정부서울청사 집무실에서 개인정보 정책 운영 방향에 대해 설명하고 있다.

[김호영 기자]

"믿을 만한 브레이크가 없다면 자동차가 속도를 얼마까지 낼 수 있을까요. 시속 20~30㎞도 못 내지 않을까요. 개인정보 보호에 대한 국민의 신뢰가 커질수록 데이터 활용의 액셀도 힘껏 밟을 수 있는 겁니다.

"
윤종인 개인정보보호위원회 위원장이 지난 17일 매일경제와 인터뷰하면서 "차는 브레이크 덕분에 빨리 달릴 수 있다"면서 개인정보의 보호와 활용이 상충되지 않고 같은 방향으로 함께 가는 것이라고 강조했다.

윤 위원장은 "유럽연합(EU)의 한국에 대한 일반개인정보보호법(GDPR) 적정성 결정이 올해 안에 완료될 것"이라고 말했다.

이는 EU가 개인정보 보호 수준의 적정성을 인정하는 제도다.

승인받은 국가 기업들은 번거롭고 비싼 절차 없이 EU에서 한국으로 유럽 고객의 개인정보를 이전할 수 있다.

기업들의 EU 사업 위험을 덜고 한국의 개인정보 보호 위상을 한 단계 올릴 수 있는 셈이다.


―보호위원회 출범 배경은.
▷데이터 경제 시대가 되면서 데이터가 모든 경제의 핵심이 되고 있다.

데이터를 활용하지 않는 기업이 없고 데이터 기업이 아닌 곳이 없다.

그런데 데이터의 상당수는 개인에게서 나온다.

생성된 데이터의 75%가 개인정보가 포함된 정보라고 한다.

기업들의 데이터 활용 욕구가 커지면서 개인정보 보호의 필요성도 같이 증가하고 있다.

이런 시대적 요구에 효과적으로 대응하기 위해 데이터3법(개인정보보호법·정보통신망법·신용정보법)이 개정됐다.

'가명정보'의 개념도 새롭게 정립됐다.


―보호위가 데이터 보호에 방점을 두는 것 아니냐는 업계의 시각이 있다.


▷보호와 활용 중 어느 한쪽으로만 쏠려서는 안된다고 생각한다.

내 정보를 제대로 보호하지 않는다면 어느 시민이 그 기업을 신뢰하고 개인정보를 내주겠나. 정보 주체의 불안감을 해소할수록 개인정보 활용도 더욱 잘되는 것이다.

보호와 활용은 상충되는 개념이 아니고 보완재다.

서로 승수효과를 낼 수 있도록 보호위가 '신뢰받는 브레이크' 역할을 하겠다.


―데이터가 원활히 거래되려면 시장가격이 정해져야 하는데.
▷데이터는 저장고에 쌓여만 있으면 가치가 떨어진다.

저장고에서 광장으로 나와 유통이 되고 결합이 될 때 활용도가 높아진다.

특히 개인정보는 생성의 원천인 정보 주체의 참여와 이를 수집하고 활용하는 기업의 기여가 공존한다.

개인정보의 이용과 혜택이 어느 일방에만 돌아가선 안될 것이다.

다만 개인정보의 당초 소유자와 이를 가공하는 기업이 어느 정도 지분을 갖게 될지를 판단하긴 아직 어렵다.

데이터 소유권이 인정될 수 있는가, 단순 사용권인가, 배타적 사용권인가 등이 아직 정립되지 않았다.

보호위는 데이터 이용 과정에서 발생하는 개인정보 보호와 그 비용의 부담 문제도 함께 고려하고 있다.


―데이터 활용 기업에 금전적 부담을 부과하겠다는 얘긴가.
▷구글이 보유한 거대 데이터 자산이 누구 것이겠나. 대부분 전 세계 사람들에게서 나온 것 아니겠나. 모든 사람들에게 정보 이용료를 나눠주면 인당 10~20달러밖에 안될 거다.

빅테크 기업들에 소위 디지털세나 로봇세를 부과할 수 있느냐 문제는 더 연구가 필요하다.


―EU GDPR의 적정성 결정은 어떻게 되고 있나.
▷한국에는 독립된 개인정보 감독기구가 없다는 게 큰 걸림돌이었는데 보호위가 출범하면서 해소됐다.

GDPR 적정성 결정의 8~9부 능선은 넘었다고 본다.

주요 쟁점은 대부분 합의됐고, EU 측이 결정문 초안을 작성 중이다.

적정성 결정이 올해 안에 가능할 것으로 생각한다.

내년 1월부터 바로 적용되면 좋겠다.

EU와 한국 정부 모두 서두르려고 한다.

결정이 나면 크게 2가지 의미가 있다.

한국 개인정보 법제가 EU GDPR와 동등한 수준이라는 국제적 인증이다.

한국 데이터 산업의 글로벌 경쟁력이 제고될 것으로 기대된다.

둘째로 EU에 진출하는 한국 기업들이 별도 계약 절차 없이 EU 주민의 개인정보를 한국으로 이전해 처리하는 것이 가능해져 비용과 시간이 크게 절감될 것으로 예상된다.


―한국 국민 정보가 해외로 나갈 때도 보호의 문제가 따르는데.
▷한국도 EU GDPR처럼 외국 기업이 한국 국민 데이터를 가져가는 경우에는 한국의 적격성 심사를 받게 하는 법·제도를 검토해볼 필요가 있다.

지금은 국가적 차원의 보완 장치가 없어 기업 간 협약으로 이뤄지는데 앞으로는 법·제도 개선이 필요하다고 본다.

어느 시점이 되면 EU 제도를 잘 참고해보겠다.


―외국 기업이 개인정보를 유출했을 때 어떤 조치를 취할 수 있나.
▷해외 사업자가 개인정보 침해 관련 자료를 신속히 제출할 수 있도록 국내 대리인 지정 제도를 지난해 3월부터 시행했다.

한국에서 영업하는 일정 규모 이상의 외국 기업들은 반드시 대리인을 둬야 하고 대리인을 통해 개인정보 관련 사항에 대한 질의 상담 등에 응해야 한다.

정부가 이들 해외 사업자에 조사나 자료 제출 요구를 할 수 있는 중요한 창구가 될 수 있다.

보호위는 글로벌 사업자들이 개인정보 보호 의무를 소홀히 한다면 과징금 외에도 수사기관 고발 등 엄정한 법 집행을 통해 강력하게 대처할 것이다.


―개인 권리를 강화하기 위한 방안은.
▷데이터의 활용 가치가 높아질수록 기업과 개인 간 정보 불균형이 심화될 가능성이 있다.

격차를 해소하기 위해 3가지 방안을 고민하고 있다.

예방 차원에서 신규 서비스와 제도 기획·설계 단계부터 개인정보 보호를 고려하도록 '개인정보 보호 중심 설계' 원칙 도입을 검토 중이다.

권리 차원에서는 인공지능(AI)·빅데이터 등 신기술 등장에 따른 정보이동권, 프로파일링 대응권, 잊힐 권리 등의 도입 가능성에 대한 검토가 필요하다.

침해구제보상 차원에서 국민 권익을 보호하는 한편 사업자의 책임 확보를 위한 '국내 대리인 지정 제도' 및 '손해배상보장제도'의 조속한 이행과 정착도 필요하다.



■ 민감한 보건·의료 데이터…활용 가이드라인 준비중
정보 결합 전문기관 내달 가동

―가명정보 처리 가이드라인이 완성되는데.
▷9월 말 가명정보의 처리·결합·반출에 대한 종합 가이드라인을 발간하고 안전한 데이터 결합이 이뤄질 수 있는 여건을 조성하겠다.

가명정보 결합 전문기관 개수가 몇 개가 될지는 정해진 게 없다.

결합 전문기관 지정을 서둘러 10월 중 가동할 예정이다.

가명정보 처리와 반출 개념은 다들 생소해한다.

정부 가이드라인에서 어떤 건 되고 어떤 건 안되는지 일일이 정할 수는 없다.

다만 기업과 로펌에서 해석의 문제가 생길 수 있는데 이를 위해 '법령해석 지원센터' 설치를 추진 중이다.

센터가 운영되면 기업, 로펌 등과 좀 더 자유롭게 얘기할 수 있을 것으로 생각한다.


―의도하지 않은 개인정보 유출로 형사처벌을 받는 것 아니냐는 우려가 업계에서 제기된다.


▷법에 가명정보 등 데이터 활용 과정에서 의도적으로 재식별을 하는 자에 대해 강한 벌칙이 규정돼 있다.

이처럼 의도적인 재식별의 경우만 아니라면 형사처벌을 우려할 필요가 없다.

다만 해킹 등에 의한, 의도적이지 않은 개인정보 유출 시 형사처벌을 부과하는 것은 과도하다는 의견이 있다.

이를 과징금 등 경제적 제재 중심으로 변경해야 할 필요성에 대해서는 사회적 논의와 검토가 선행돼야 한다.

데이터의 안전한 활용을 위해 산업계에서는 전문인력 확보와 투자 등 개인정보 보호 노력을 병행해줄 것을 부탁드린다.


―의료·자율주행 등의 데이터 활용은 아직 걸음마 단계다.


▷보건·의료 분야 역시 보건복지부와 보호위가 협업해 안전한 데이터 이용 절차와 방법을 제시할 예정이다.

현재 '보건·의료 데이터 활용 가이드라인'을 마련 중이다.

자율주행·스마트팩토리 등 4차 산업 분야 신기술과 관련해서는 올해 말까지 'AI 개발 시 개인정보 보호 가이드'와 '바이오정보 보호 가이드'를 개발해 제공할 예정이다.


―데이터청 얘기도 나오는데 정부 데이터 거버넌스는 어떻게 가야 하나.
▷정부가 데이터를 활용하는 점에서 부족한 부분이 있을 수 있다.

각 부처나 공공기관이 데이터 활용 인식이 부족하거나 데이터를 본인 시스템 안에만 가두려고 하는 경우다.

이를 해소하기 위한 차원에선 데이터청이나 어떤 형태로든 데이터 거버넌스는 필요하다고 본다.

의미 있는 데이터가 저장소에 고여 있지 않고 광장으로 넘어갈 수 있는 구조를 갖춰야 할 것이다.

다만 어떤 경우에도 개인정보 보호가 전제가 돼야 한다.


▶▶He is…
△1964년 충남 홍성 출생 △1988년 서울대 서양사학과 졸업 △1988년 행정고시 합격(31회) △2003년 미국 조지아대 행정학 박사 △2014년 대통령 정무수석실 행정자치비서관 △2016년 충남도 행정부지사 △2018~2020년 행정안전부 차관 △2020년~ 개인정보보호위원회 위원장(장관급)
[정리 = 이승윤 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]


#레이

기사목록|||글자크기