이경재 위원장 "빅데이터 가이드라인 수정할 것"…빅데이터 산업 위축 반론도
카드사 개인정보 유출 대란의 불똥이 결국 빅데이터 산업으로 옮겨붙을 전망이다.
이경재 방송통신위원장은 공개된 개인정보를 동의 없이 사용하도록 규정한 '빅데이터 개인정보 보호 가이드라인(이하 빅데이터 가이드라인)' 원안을 수정하겠다는 뜻을 시사했다.
13일 국회 미래창조과학방송통신위원회가 주최한 '개인정보보호 입법청문회'에서는 정부가 마련 중인 '빅데이터 개인정보보호 가이드라인(이하 빅데이터 가이드라인)이 핵심 쟁점으로 대두됐다.
빅데이터 가이드라인은 정보통신이용촉진및정보보호에관한법률(정보통신망법)과 개인정보보호법 등 개인정보 관련 법률에 따라 개인정보 수집과 이용이 엄격히 제한된 상황에서 사업자들이 공개된 개인정보 또는 이용내역 정보 등을 조합, 분석, 처리해 새로운 정보를 생성하는 빅 데이터 사업을 추진할 수 있도록 법률 해석 기준을 마련하겠다는 취지로 지난해 12월 방통위가 초안을 마련한 바 있다.
당시 초안은 공개된 개인정보의 경우, 개인 동의없이 상업적으로 유통·사용할 수 있도록 하는 등 개인정보 활용이 상대적으로 손쉽게 규정돼 있다는 이유로 일부 시민단체들은 이들 조항의 철회를 요구한 바 있다.
참고인으로 참석한 이은우 법무법인 지향 변호사는 "IT업계는 금융권과 다른 차원에서 개인 정보유출 시 위험성을 안고 있다"며 "활용되는 정보와 방법, 목적 등을 정확하게 알리고 동의를 받는 등 세부적인 절차가 필요하다"는 의견을 제시했다. 노웅래 민주당 의원은 "개인정보보호법을 위반한 것 아니냐"고 지적했다.
이에 대해 이경재 위원장은 "문제 제기를 공감한다"며 "각계 의견 수렴해서 (빅데이터 가이드라인을) 조정할 것"이라고 답변했다.
반면 이날 청문회에서는 규제 강화로 빅데이터 산업의 과도한 위축을 우려하는 의견도 만만치 않게 제시됐다.
최문기 미래창조과학부 장관은 현황보고를 하면서 "이번 사태가 ICT(정보통신기술) 신사업 위축으로 이어지지 않도록 개인정보 보호와 활용을 같이 할 수 있께 노력할 것"이라고 말했다. 빅데이터 사업은 현 정부의 중점 사업이기도 하다.
독자들의 PICK!
임종인 고려대학교 정보보호대학원 교수는 "개인정보 보호에 대한 규제 강화도 필요하지만 빅데이터 등 관련 국내업체만 역차별 받을 수도 있다"며 활용과 보호의 균형이 필요하다고 말했다.
최근 정부와 국회에서 제시된 개인정보보호 관련 규제안들이 기술적인 측면에만 치우쳐 있다는 지적도 제기됐다.
이 날 참석한 전문가들은 정보보호 책임소재를 명확히 하고 유출시 처벌을 강화하는 것이 효과적이라고 입을 모았다. 법제도가 빠르게 변화하는 기술을 쫓아가기 어려운 상황에서 기술 측면에 집중하는 것을 올바른 규제 방향이 아니라는 설명이다.
실제 미래부 등은 최근 정보유출로 인한 2차 피해를 막기 위해 금융사기 피해 방지 대책을 쏟아냈다. 또 금융회사나 기업이 최소한 지켜야하는 보안 기준 강화 등 각종 기준안도 논의됐다.
조규권 파수닷컴 대표는 "법률 특성상 대부분이 최소한 조치를 담고 있다"며 "문제는 사업자들은 법이 정한 선만 하면 의무를 다했다고 받아들이는 경향이 있다는 것"이라고 말했다. 결국 책임소재를 분명하게 하고 처벌을 강화하는 것이 효과적이라는 분석이다.
이에 대해 박대출 새누리당 의원 등은 기업들이 자율적으로 보안 수준을 높이도록 유도해야한다는 의견도 제시됐다. 조규권 대표는 '정보보호투자공시제도' 임종인 교수는 '보안등급 공시제도' 등을 도입할 것을 제안했다.
최문기 장관은 "현재 모든 기업에 5개 등급을 바탕으로 한 보안 등급을 발급하는 방안을 논의하고 있다"며 "세계 최조인 만큼 글로벌 표준까지도 고려해 진행 중"이라고 답했다.