[편집자] 딥러닝(Deep Learning)으로 무장한 구글 '알파고'가 이세돌 9단을 누르며 인공지능(AI) 시대의 도래를 알린 지 3년 반이 지났습니다. 알파고 쇼크에 우리 기업과 대학은 앞다퉈 인공지능 투자를 선언했지요. 하지만 국내 법체계는 기업들이 개인정보를 활용하는 것을 제한하고 있습니다. 법 규제에 막혀 야심차게 닻을 올린 인공지능 연구가 속속 중단되고, 인재는 해외로 떠나고 있습니다. 정부와 국회가 뒤늦게 데이터 3법 개정을 추진 중이지만 법안이 1년 째 국회서 낮잠을 자고 있습니다. 국가경쟁력을 갉아먹고 있는 이 답답한 현실을 종합뉴스통신 뉴스핌이 30회 이상 '빅시리즈'로 꼼꼼하게 짚어봅니다.

[서울=뉴스핌] 김준희 기자 = "데이터3법이 사회적 합의를 바탕으로 만들어졌다는 건 왜곡이고, 거짓말이다."

시민단체와 정부 관계자들이 한데 모인 자리에서 성토가 쏟아졌다. 오병일 진보네트워크 대표는 지난 6일 국회 의원회관에서 열린 '데이터 3법의 위험과 정보인권 보장 방안' 입법 토론회에서 "마치 데이터3법이 해커톤 합의를 기반으로 한 것처럼 말하는데 이는 사실이 아니었다"고 강조했다.

'데이터3법(개인정보보호법·신용정보보호법·정보통신망법)'은 정부여당이 추진하는 4차 산업 관련 법안이다. 개인정보를 암호화하는 가명정보 개념을 도입하고, 개인정보 활용 범위를 넓히는 내용을 골자로 한다. 데이터 관련 규제를 풀면서도 개인정보 보호방안을 함께 강화한다는 방침이다.

대통령직속 4차산업혁명위원회 주관으로 관계부처·시민단체·산업계·법조계 등이 참여한 '규제·제도혁신 해커톤' 합의 결과를 바탕으로 도출한 것으로 알려졌지만 시민사회는 "사회적 합의안인양 호도하는 것은 기만"이라고 비판했다. 당초 논의하지 못한 사안까지 법안에 포함됐다는 지적이다.

또한 빅데이터를 위한 개인정보 활용이 사생활 침해로 이어질 수 있는 만큼 신중한 접근이 필요하다고 주문했다. 충분한 사회적 대화를 통해 풀어야 할 문제이지 산업계 요구에만 끌려 다녀서는 안 된다는 목소리도 높았다.

이날 토론회에서는 시민단체를 중심으로 △데이터3법 도입의 부당성 △불명확한 가명정보 개념 △데이터결합의 문제점 △유출기업에 대한 책임 강화 △시민사회 및 업계와 대화 필요성 등 다양한 의견이 제시됐다.

◆'우려' 목소리 낸 시민단체... "범죄 악용 가능성 높아져"

토론회에 참여한 시민단체 관계자들은 데이터 활용 규제 완화로 인한 개인정보 악용 가능성을 크게 우려했다.

백정현 전국사무금융서비스노조 교육국장은 "빅데이터가 개인정보와 결합하며 범죄자들의 수익원이 되고 있다"며 '보이스피싱'을 예로 들었다. 백 국장은 "수많은 사용자들은 프라이버시가 중요하다고 생각하면서도 실제로는 프라이버시를 보호하지 않는 역설이 발생하고 있다"며 "(개인정보 활용이 활성화되면) 보이스피싱 문제가 지금보다 심각해질 수 있다"고 말했다.

백 국장은 정부에 의한 감시 문제도 지적했다. 그는 "홍콩 시위가 격화된 건 7월 복면금지법이 나온 이후"라며 "중국은 '텐왕 프로젝트'를 통해 2000만대의 cctv를 설치하고 전 국민을 감시하고 있다. 안면 인식률이 99.8%라고 한다. 홍콩 시민들이 극렬히 저항하는 이유로 보인다"고 설명했다.

변혜진 건강과 대안 상임연구원은 "의사와 만나 내밀하게 나눈 모든 기록이 건강보험심사평가원으로 들어가는데, 그 정보와 건강보험공단의 정보를 정부는 가명처리 후 민간에 공유하겠다고 발표했다. 내가 진료목적으로 제공한 정보가 어떻게 사용될지 모르고, 공익적 목적이 아닐 수도 있다"고 꼬집었다.

정보 주체자가 '동의하지 않은 정보'를 기관 마음대로 공유하는 것이 문제라는 지적도 나왔다.

오 대표는 "빅데이터 3법의 가장 큰 문제는 기업들이 가진 개인정보를 시민 동의 없이 다른 기업에 공유할 수 있게 하겠다는 것"이라며 "예를 들면 KT가 고객들 통신정보를 동의 없이 네이버에 제공할 수 있다. 공짜는 당연히 아니다. 이 정보들은 금융사나 병원에도 팔 수 있다. 심지어 공공기관을 통해 결합까지 할 수 있다"고 말했다.

그는 "가명정보 활용 범위만 보더라도 학술연구 목적으로는 동의 없이 쓸 수도 있다고 본다. 공공정책이든 산업진흥이든 가치를 가질 수 있다. 그런데 왜 한 기업의 내부적인 상품개발과 사적이익을 위해 내 권리를 제한해야 하는지는 납득할 수 없다"고 했다.

참여연대 정보인권사업단 소속 최종연 변호사 또한 "데이터 규제의 핵심은 결국 돈"이라며 "동의도 자유롭고 활용도 자유로우면 정보 주체의 통제권은 약화되지만 사업자 입장에선 돈을 아끼는 결과를 낳는다"고 덧붙였다.

가명정보의 개념이 명확하지 않다는 비판도 지속적으로 제기됐다. 유럽연합(EU)의 개인정보보호 규정(GDPR)의 경우 정보주체와 관련된 일체의 정보를 가리키는 반면, 국내 개인정보보호법의 개인정보는 '개인을 (다른 정보와 쉽게 결합해) 알아볼 수 있는 정보'로 정의해 추가적인 식별 가능성 여부를 판단해야 한다는 점 때문이다.

최 변호사는 "개인·가명·익명정보 구분을 법률에서 명확하게 정해야 하는데 동어 반복 수준에 그쳤다"며 "GDPR에서는 (개인임을 알아볼 수 있는) 기술적 발전까지 고려하고 있다"고 비교했다.

◆정부 측 "가명정보에서 '개인' 식별 어려울 것"... 국회의원은 '불참'

이날 토론회는 시민단체가 문제를 제기하고 정부부처 관계자들이 취지를 설명하는 방식으로 진행됐다.

개인정보보호정책을 담당하는 정영수 행정안전부 사무관은 "이번 개정안은 산업계가 데이터를 안전하게 이용하게 하면서도 그 이용에 따른 책임을 강화하는 방안이 첫 번째, 시민사회를 중심으로 개인정보 보호를 위한 강력한 거버넌스 체계를 잡는 것이 두 번째 포인트였다"고 말했다.

정 사무관은 이어 "(개인정보) 권리 보장이 현행법 체계에서 미흡한 부분이 있을 수 있다"며 "특히 프로파일링 대응권은 우리도 계속 연구중이고 많은 분들이 공감할 수 있는 방법을 찾으려고 한다"고 말했다.

박주영 금융위원회 데이터정책 과장은 '가명정보가 다른 정보와 결합되면 다시 특정 개인을 식별할 수 있지 않겠느냐'는 지적에 대해 "가명조치한 개인정보는 재식별이 그리 쉽지 않을 것"이라고 반박했다.

그는 "데이터끼리 결합할 때는 기본적으로 가명정보와 익명정보를 사용하기 때문에 가명정보 자체가 식별이 안되는 상황에서 결합으로 식별하는 것은 더욱 쉽지 않을 것"이라고 안심시켰다.

산업계 대표로 자리한 이욱재 코리아크레딧뷰로(KCB) 본부장은 "오늘 내용과 산업계에서 느낀 온도차가 크다"며 "GDPR이 체계적이고 숙성된 제도라 참고할 만하지만 업계에서는 미국·중국·일본과 비교를 많이 한다. 개인정보의 영구적 활용이 우리보다 자유롭다"고 말했다.

그는 이어 "개인정보 유출 사고사례를 보면 대부분 외부 해킹 문제이거나 내부자가 문제를 일으킨 경우"라며 "개인 신상에 해당되는 이름이나, 연락처, 주소는 빅데이터에서 거의 쓰이지 않는다. 정보 민감도가 과거와는 다르다"고 설명했다.

이 본부장은 "AI시대에 관련 기술도 발전시키고 관련 인력도 양성해야 하는데 데이터가 돌지 않다 보니 AI연구는 미진하고 데이터산업 자체도 활성화되지 않는다"며 "어느 정도 활용할 수 있는 길을 트고 안전하게 사용할 수 있는 제도적 틀을 갖춰야지 무조건 못하게 해서는 안 된다"고 강조했다.

이날 사회적 공감대 형성을 위해 추가적인 대화가 필요하다는 데는 대다수 고개를 끄덕였다. 특히 시민단체 관계자들은 국민 동의를 받고, 낮은 수준의 합의를 모아나가기 위해서라도 대화의 장이 더 필요하다고 주장했다.

이 때문에 입법 당사자인 국회의원들의 불참을 아쉬워하는 참석자들도 있었다. 국회는 오는 14일 행정안전위원회 법안소위를 시작으로 '데이터3법'에 대한 본격적인 논의를 이어나갈 전망이다.

zunii@newspim.com