정보 보안 개선 빅데이터 활성화 두마리 잡자

금융사 정보절취 사건이 잇따르긴 했지만 빅데이터를 활용한 산업 고부가가치화 목표를 저버릴 수 없으므로 정책을 재정립해야 한다는 권고가 나왔다. 높은 수준의 개인정보 보호 기준을 확립하고 사생활 보호와 관련한 제도적 기술적 조치가 마련된 상태에서 빅데이터 서비스 본격화를 본격모색하자는 것이다.

신용정보는 원칙적으로 광범위하고 다면적으로 할 수 있도록 하는 대신에 정보주체의 이해에 부합하는 범위 안에서만 쓸 수 있도록 해야 한다는 주장도 나란히 자리했다. 식별정보를 암호화하고 거래정보와 분리시켜 관리하는 등 한 단계 진전된 정보 유출 피해방지책 마련 역시 필수적인 사항으로 꼽혔다.

이같은 권고와 지적은 19일 오후 서울 명동 은행회관에서 금융소비자학회가 마련한 정책심포지움에서 제시됐다.
◇ 동의규제 중심으론 한계 빅데이터 활성화 모색해야

이날 주제발표에 나선 고환경 변호사(법무법인 광장)는 금융사 고객정보 절취 피해 때문에 정부가 동의규제를 강화하는 쪽으로 방향을 정했지만 한계가 존재한다고 주장했다.“이용자 입장에서 개인정보를 수집하거나 제공받은 기업이 일정 수준 이상의 이용자 개인정보 보호조치를 자율적으로 이행하도록 유도하는 방안을 강구할 필요가 있다”는 것이다.

개인정보보호관련 인증(PIMS, PIPL 등)을 확보한 기업에게는 과징금 등 제재를 경감해주고 개인정보 활용에 일정한 혜택을 부여하는 긍정적이고 선순환을 겨냥한 방안이 더욱 절실하다는 논리다.

이런 상황을 전제로 정부가 추진하던 빅데이터 서비스 활성화를 다시 모색할 필요가 있다고 봤다. 원칙적으로 정보 수집을 허용하고 새로운 개인정보를 생성시키는 것을 허용하되 이같은 빅데이터 취급은 아무에게나 허용하지 않고 높은 수준의 책임을 전제로 하자는 것이다.

◇ 축적은 열고 활용은 동의 얻도록 철저히 유도를
또한 서울대 이인호 교수는 주제발표를 통해 정보 축적은 광범위하게 할 수 있도록 허용하고 활용할 때 정보 주체의 동의를 얻도록 하는 원칙에 따라 정보보호를 명확히 하자고 주장했다. 불필요한 정보까지 마구잡이로 요구했던 관행을 바로 잡은 상태에서 정보 주체가 자신에게 유리하기 때문에 사용을 허용한 정보의 사용과 가공은 최대한 허용해 주자는 것이다. 이어 그는 정보 사용으로 이익을 꾀하는 사용자는 정보 주체에게 적절히 보상해 주는 등의 혜택을 주면서 활용 동의를 구하도록 하자고 했다.

특히 식별정보를 암호화하고 거래정보와 분리시켜 관리하도록 하는 조치는 반드시 진전시켜야 할 과제로 꼽았다. 여기다 식별정보가 없이 정보를 집합화 시킨 경우 정보 주체의 이해를 훼손시킬 가능성이 적은 만큼 거래정보와 엄격히 분리해서 관리하도록 한다면 바람직한 상황에 이를 수 있다고 봤다.

한편 패널토론에 참석한 법무법인 나눔의 김보라미 변호사는 “최근 개인정보가 구글이나 페이스북 등 미국 거대기업으로 흘러가면서 세계적으로 프로파일링 거부권 문제가 떠오르고 있다. 그러나 우리나라의 경우 본인확인이나 주민등록번호 수집이 필수라 규제가 프로파일링을 강제하는 형국이다”라며 “이대로라면 우리나라 빅데이터 산업의 발전은 불가능하다”고 경고했다.

김효원 기자 hyowon123@fntimes.com


관리자 기자