정부가 ‘비식별화 개인정보’ 활용에 대한 지원을 강화하면서 빅데이터산업이 탄력을 받을 것으로 보인다.
하지만 개인정보 보호가 미흡하다는 지적도 만만찮다.
◆ 비식별화 정보공유, 금융업계 오랜 숙원
5일 업계에 따르면 임종룡 금융위원장은 1일 열린 '빅데이터 전문기관 지정 관련 간담회'에서 "그동안 이종사업자들이 보유한 데이터는 정보주체의 동의없이 결합이 어려웠으나 앞으로 신뢰할 수 있는 제3자인 전문기관을 통해 결합할 수 있도록 하겠다"고 밝혔다.
|
|
|
▲ 임종룡 금융위원장. |
금융보안원과 신용정보원이 금융권 빅데이터 전문기관으로서 비식별화 정의 결합을 지원하기로 한 것이다.
비식별화란 주민등록번호처럼 특정인을 구분할 수 있는 개인정보의 일부를 가리거나 바꾸는 작업이다. 정부가 7월1일 ‘개인정보 비식별조치 가이드라인’을 내놓으면서 비식별화 개인정보의 이용이 가능해졌다.
현행법은 개인정보의 수집과 활용에 반드시 당사자의 사전 동의를 거치도록 하지만 비식별화와 관련된 규정은 두고있지 않다. 그런데 정부가 비식별화를 거친 개인정보는 당사자의 동의없이도 수집과 가공, 제3자에 대한 판매가 가능하다고 유권해석을 한 것이다.
비식별화 개인정보는 빅데이터의 원천이 된다. 금융업계는 은행, 카드, 보험 등 각 분야에 분산된 개인신용정보를 결합할 수 있어야 빅데이터 활용이 가능하다며 규제 완화를 요구했다. 과도한 규제 때문에 빅데이터 활용에 제약이 크다는 것이다.
빅데이터는 새로운 성장동력으로 떠오르고 있다. 핀테크, 대출 신용평가와 자산관리 상담, 보험 손해율 측정, 고객요구 파악, 금융산업과 다른 산업의 융합 등 다양한 방면에 빅데이터를 활용할 수 있다.
외국의 경우 빅데이터 활용이 하나의 산업군으로 자리잡았다. 시티은행은 빅데이터 분석을 통해 대출심사의 정확도를 높이고 있고 프로그레시브보험은 자동차 운행기록정보를 통해 보험 재가입 여부를 결정한다. JCB카드는 가맹점과 구매패턴 등을 분석해 실시간 할인쿠폰을 발행하고 있다.
미국 시장조사업체 IDC에 따르면 전 세계의 데이터 양은 2년마다 2배씩 증가하고 있다. 데이터의 양이 2013년 4.4조 기가바이트였는데 2020년에 10배로 늘어날 것으로 추정됐다. 국내 빅데이터시장의 규모도 매년 20~30%씩 급증해 2015년에 2600억 원을 넘어섰다.
정부는 이번 가이드라인으로 비식별화 개인정보와 식별정보의 구분이 명확해져 기업이 빅데이터를 활용하는 데 어려움이 사라지고 개인정보 보호가 강화될 것으로 기대하고 있다.
김동례 이지서티 전무는 “개인정보를 다루는 기업과 기관이 (활용 가능성을) 막연하게 생각하다가 가이드라인이 나오자 활용에 관한 인식이 높아져 관심이 커졌다”고 말했다.
한국경제연구원도 앞으로 5년 동안 빅데이터에 기반한 사업분야에서 52만 개가량의 일자리가 창출될 것이라고 예상했다.
◆ “빅데이터도 좋지만 정보보호가 우선”
그러나 시민단체와 전문가들은 비식별화 정보도 다른 정보들과 결합하면 재식별화가 가능하다며 반발하고 있다
빅데이터 산업의 활성화 자체는 환영하지만 기업과 고객 사이에 비식별화 정보 이용합의가 전제돼야 하고 개인정보 보호강화가 우선돼야 한다는 것이다.
|
|
|
▲ 장여경 진보네트워크 활동가. |
장여경 진보네트워크 활동가는 “비식별화한 개인정보도 SNS정보나 다른 비식별 정보와 합치면 재식별할 수 있다”며 “재식별화가 불가능한 수준인 ‘익명화 조치’를 해야한다”고 요구했다.
정부는 이 익명화 조치를 하고 있는 유럽연합(EU)보다 정부의 가이드라인이 더 엄격하게 개인정보를 보호하고 있다고 말하고 있는데 시민단체는 어불성설이라고 맞서고 있다.
EU가 채택한 익명화 조치는 기업이 빅데이터를 사업에 활용할 때 식별 가능성이 있는 정보를 아예 삭제한다.
반면 정부의 비식별화 가이드라인은 “가명처리와 데이터삭제, 데이터 범주화, 데이터 마스킹 등 여러가지 기법을 단독 또는 복합적으로 활용할 수 있다”며 “데이터의 이용 목적과 기법별 장단점을 고려해 적절한 세부기술을 선택해 활용할 수 있다”고 규정하고 있다.
개인정보를 삭제하는 대신 기업의 판단에 따라 여러 방법으로 가공할 수 있도록 하고 있는 셈이다.
경제정의실천시민연합과 참여연대, 진보네트워크 등 시민단체들은 성명을 통해 “갈수록 정보량이 늘어나면서 익명화된 개인정보도 식별될 수 있는 가능성이 있다”며 “특히 우리나라는 인터넷과 스마트폰, 금융거래 등 모든 영역에서 실명을 기반으로 개인정보가 축적돼 있기 때문에 아무리 강력한 익명화도 재식별화 가능성이 다른 어느 나라보다도 높다”고 주장했다.
익명화 조치도 재식별화 위험이 없다고 장담할 수 없는데 정부는 익명화보다 낮은 암호화 수준인 비식별 개인정보의 이용을 가능하게 하려한다는 것이다.
사후 제재에 대한 지적도 나온다.
정부는 현행법상 재식별 행위는 개인정보의 목적 외 이용·제공에 해당해 5년 이하의 징역 또는 5천만 원 이하의 벌금형에 처해지기 때문에 제재 규정이 충분하다고 본다. 하지만 시민단체들은 개인정보의 불법적 이용이 솜방망이 처벌을 받아왔다고 비판하고 있다.
롯데홈쇼핑은 2009년 2월부터 2014년 4월까지 고객 개인정보를 손해보험사에 불법으로 판매해 37억3600만 원의 이익을 챙겼지만 고작 1억8천만 원의 과징금을 부과받았다.
홈플러스는 2011년에서 2014년까지 개인정보 2400만 건을 수집해 건당 2800원을 받고 보험사에 팔아 231억 원의 이득을 봤다. 하지만 법원은 홈플러스가 소비자에게 유상판매 사실을 알릴 의무가 없다며 무죄판결을 내렸다.
브루노 젠카렐리 EU 집행위원회 개인정보보호과 과장은 행정자치부가 개최한 '한-EU 개인정보 보호 세미나'에서 "빅데이터는 상당한 장점을 지니고 있고 요구도 많지만 미래에 대한 신뢰를 위해 강력한 데이터 보호법을 실행해야 한다"고 말했다. [비즈니스포스트 고진영 기자]