최근 페이스북의 개인정보 유출 파문으로 정보기술(IT) 기업들이 수집하는 정보 관리체계에 대한 불신이 커지고 있다. 페이스북을 공개적으로 비난했던 팀 쿡 애플 최고경영자(CEO)는 “정교한 데이터 규제가 필요하다”고 주장하기도 했다.
제2의 페이스북 사태를 막기 위해 개인정보 보호에 대한 규제가 강화돼야 한다는 목소리도 나오고 있다. 하지만 개인으로부터 수집되는 정보는 4차 산업혁명의 핵심 요소이기 때문에 규제 일변도로 나아간다면, 빅데이터 분석 등을 통한 각종 융복합 산업의 발전이 뒤처질 것이라는 우려도 적지 않다. 그래서 대안으로 개인에 대한 정보이지만, 정보의 주체가 누구인지 알 수 없도록 조치한 ‘비식별 개인정보’는 보호 대상인 정보와 구분해 활용 허용범위를 넓히고, 주체를 알아낼 수 없도록 처리하는 기술 개발 및 안전한 데이터 활용 제도를 만들 것을 제안하는 목소리가 나오고 있다.
29일 서울 중구 태평로 한국프레스센터에서 과학기술정보통신부가 주최한 ‘개인정보 비식별처리 기술 세미나’가 열렸다.
이 자리에서 이창범 동국대 교수는 “개인정보는 크게 ‘식별 가능 정보’와 ‘식별 불능 정보’로 나뉜다”고 소개했다. 식별 가능 정보는 다시 ‘개인정보’와 ‘가명정보’로 나뉜다. 개인정보는 이름, 주민등록번호 등 정보 자체만으로 그 사람을 알아챌 수 있는 정보다. 가명정보는 다른 추가적 정보를 결합하지 않으면 정보의 주체를 알 수 없는 정보를 말한다. 예를 들어 ‘30살 서울 중구에 사는 홍길동’이란 정보에서 홍길동을 ‘1번’으로 바꾸면 이 정보가 홍길동에 대한 정보라는 걸 알 수 없게 된다. 식별 불능 정보는 ‘익명정보’를 가리킨다. ‘서울에 사는 35~39세 여성’ 같은 데이터로 통계나 분석에만 쓸 수 있을법한 정보를 말한다.
현재 국내에서는 2016년 6월 발표된 ‘개인정보 비식별 조치 가이드라인’이 관련 지침으로 활용되고 있다. 가이드라인은 가명처리, 데이터 가리기 등 17종의 비식별화 기술을 안내하며 적정성 평가 기준에 대한 해설도 담고 있는데, 법적 효력이 없기 때문에 이를 따르더라도 법의 보호를 완전히 받기가 어려워 가명정보 활용이 제한돼 있다.
이 교수는 “비식별정보는 개인정보보호법의 적용 대상이 아니라는 규정을 만들어, 가이드라인의 한계를 넓혀야 한다”고 밝혔다. 그는 “익명정보는 통계나 분석에만 쓸 수 있어, 빅데이터 활용을 넓히려면 가명정보 개념을 명확히 해야 한다”고 덧붙였다. 유럽연합(EU)과 일본은 법률로 개인정보에 대한 원칙을 제시하고 있고, 미국은 의료 교육 등 분야별 개별법을 통해 비식별정보 제도를 운영하고 있다.
한국인터넷진흥원(KISA)가 마련한 비식별화 기술 모델을 활용하면 유출 우려를 줄일 수 있다. 이날 KISA는 이름, 나이, 집주소, 휴대폰 번호, 메일주소 등 보통 회원 가입이나 마케팅 동의를 할 때 적는 정보에서 이름 번호 메일주소가 자동으로 삭제되고 나이는 30대 40대 등으로 표기하며 집주소도 광역시만 남기고 남은 부분이 삭제되는 프로그램을 시연했다. 김순석 한라대 교수는 “개인정보는 안전성과 유용성이 양립할 필요가 있다는 사회적 합의가 형성돼야 빅데이터를 활용한 4차 산업혁명이 본격화될 것”이라고 덧붙였다.
맹하경 기자 hkm07@hankookilbo.com
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0