지난해 IT업계의 화두였던 빅데이터는 올해 정부 주도 시범사업을 통해 본격적으로 국내에 도입될 것으로 전망된다. 그러나 아직까지 이와 관련한 개인정보를 어떻게 보호할 수 있을 것인가에 대한 논의는 시작단계에 머물러 있는 실정이다.
빅데이터는 기존에 수집, 저장해왔던 로그, 센서, 이미지 등을 포함해 블로그, 이메일, 소셜네트워크서비스(SNS) 등을 아우르는 대규모 데이터의 집합이다. 방대한 양을 담고 있는 만큼 개인정보침해 우려 또한 높은 것이 사실이다. 문제는 빅데이터 플랫폼이 클라우드서비스를 기반으로 하는 만큼 당사자의 동의 없이 정보를 수집할 가능성이 높다는 점이다. 원칙대로라면 빅데이터 분석가가 일반사람들이 트위터에 올린 트윗을 수집할 때마다 본인의 동의를 받아야 한다.
4일 정부 및 보안전문가들에 따르면 아직 빅데이터의 개인정보보호에 대해 명확한 규정은 나오지 않았다. 행정안전부 개인정보보호과 한순기 과장은 여전히 빅데이터 개념 자체도 막연한 구석이 있어, 개인정보보호 이슈에 대한 사례를 수집하는 단계에 있다고 밝혔다. 해외에서는 페이스북 등 개인정보 수집에 따른 소송 등이 나오고 있으나 이 역시 빅데이터 환경에서의 개인정보보호 이슈라고 보기는 힘들다고 한 과장은 덧붙였다.
올해 상반기 중에 빅데이터 서비스를 시범 도입할 예정인 방송통신위원회도 마찬가지다. 방통위 스마트네트워크서비스팀 정준욱 사무관은 기초연구조사 단계에 있다며 빅데이터에 대한 개인정보보호가 필요하지만 어떤 식으로 고려해야 할지에 대해서는 구체적인 계획은 나오지 않았다고 밝혔다.
방통위와 함께 빅데이터 시범사업을 검토 중인 한국정보화진흥원(NIA)에서도 비슷한 의견을 내놨다. 다만 NIA측은 올해 안에는 구체적인 가이드라인을 제시하겠다는 방침을 밝혔다. NIA 개인정보보호정책단 이규정 단장은 빅데이터의 경우에도 처음 데이터를 수집할 때는 당사자의 동의를 받아야한다는 원칙에는 변함없다며 그렇다고 하더라도 일반회사의 마케팅이나 정부의 맞춤형 복지 등을 위해 쓰일 경우 일정 부분 예외를 둘 필요가 있다고 말했다.
이를 위해 NIA는 올해 개인정보보호포럼을 통해 빅데이터에 대한 개인정보보호 이슈를 집중적으로 논의할 계획이다. 이 단장은 수집된 빅데이터를 가공해 새로운 데이터를 뽑아냈을 경우에 개인의 생활패턴이나 생활양식 등이 공개될 수 있는 등의 문제에 대해서는 또다른 논의가 필요할 것으로 보인다고 덧붙였다.
이와 관련 빅데이터 시대 개인정보보호대책에 대해 고려대학교 정보보호대학원 신영진 연구교수는 '공공분야의 빅데이터 추진과 개인정보보호에 관한 연구' 논문을 통해 몇 가지 가이드 라인을 제시했다.
신 교수는 먼저 빅데이터를 구성하는 개인정보를 분류해 정보주체의 동의를 얻는 한편 예외규정을 통해 결합정보에 관한 고지의무를 강화해야한다고 밝혔다. 다시 말해 민감한 개인정보에 대해서는 본인의 동의를 받아야 하며, 부득이 하게 정보를 수집한 경우에도 이에 대해 고지하고, 당사자에게는 자기정보결정권과 잊혀질 권리(삭제할 권리)를 보장하도록 처리절차를 마련해야 한다는 설명이다.
관련기사
- '공짜는 그만' 새해 빅데이터 시장에 바란다2013.01.04
- 정부, 2013년 보안 투자처 'CCTV·빅데이터'2013.01.04
- 방통위, 7일 개인정보보호 법제정비 토론회2013.01.04
- 개인정보보호協 “위헌, 법제도적 보완 장치 시급”2013.01.04
두번째로는 이를 토대로 빅데이터의 활용에 따른 안전성 확보조치, 개인정보 영향평가를 실시해야한다고 밝혔다. 마지막으로 개인정보 침해를 최소화 하기 위해 사전예방, 신속한 대응 및 보상체계를 갖춰야 한다고 언급했다.
신 교수는 논문을 통해 개인정보보호법이 제정되기까지 오랜 기간이 소요돼 급속히 발전하는 정보통신기술에 대응하기에는 법률상 한계가 있다며 빅데이터를 통해 정보를 수집해 분석하고, 통계화하거나 예측하는 과정에서 개인정보가 집적되는 만큼 이에 관한 구체적인 방안이 마련되지 않을 경우 개인정보 침해사고가 국가적 위기로까지 이어질 수 있다고 지적했다.