법제 다듬은 개인정보위, 이젠 '보호·활용' 촉진이 숙제

출범 1주년 정책 콘서트… "이해도 향상·데이터 유통 활성화·인식 제고 필요"

컴퓨팅입력 :2021/09/16 20:15    수정: 2021/09/17 15:22

개인정보보호위원회가 개인정보를 데이터로 활용할 수 있게 가공한 '가명정보'와, 인공지능(AI)을 비롯한 신기술에 대응하는 새로운 법제 마련 및 낡은 규제 재정비 등으로 바쁜 시간을 보냈다. 1년 전 개인정보 정책을 전담하는 중앙행정기관으로 거듭난 뒤 데이터 경제를 위한 인프라를 구축한 데 이어, 기업과 개인의 개인정보 보호 인식 제고 및 개인정보 활용을 촉진할 정책 지원이 본격화돼야 한다는 제언이 각계에서 나왔다.

16일 온라인으로 개최된 ‘개인정보보호위원회 출범 1주년 개인정보 정책 토크 콘서트’에서는 이같은 의견들이 제기됐다.

김경묵 지디넷코리아 대표 사회로 진행된 이날 행사에는 정부와 산업계, 학계, 시민단체 등 전문가들이 참석해 개인정보 정책 성과 및 향후 방향에 대해 의견을 나눴다. 

윤성로 4차산업혁명위원회 위원장을 비롯해 류재철 한국정보보호학회장, 이성엽 한국데이터법정책학회장, 최경진 개인정보보호법학회장, 정태명 한국CPO포럼 의장, 김진경 빅밸류 대표, 김연지 카카오 최고개인정보보호책임자(CPO), 정지연 한국소비자연맹 사무총장 등이 발표자로 참석했다.

각계 전문가들은 지난 1년여간 개인정보위가 시행한 우수 정책으로 ▲코로나19 방역 과정에서의 개인정보 보호 강화 조치 ▲가명정보 활용 기반 마련 ▲신기술이나 민감정보 등 주제별 가이드라인을 통한 구체적인 개인정보 활용 방법 안내 등을 꼽았다. 국민 동선 추적이나 데이터 경제, 인공지능(AI) 개발 활성화 등 각종 현안에 부응해 추진된 정책들이다.

향후에는 현안 대응을 넘어 개인정보 전담 부처로서 선제적인 정책 지원이 필요하다는 제안들이 등장했다. ▲개인정보 활용 관련 규제 불확실성 해소 지원 ▲정보 주체가 개인정보를 원하는 곳에서 모아 사용할 수 있는 '마이데이터' 제도 활성화 및 데이터 활용 기술개발(R&D) 지원 확대 ▲개인정보 보호 수준 전반을 높이기 위한 교육 및 홍보 강화 등이 과제로 언급됐다.

이날 정책 콘서트에서 윤종인 개인정보위 위원장은 지난 1년간 부처를 운영해온 소회로 "데이터 경제가 구축되는 시점에서 개인정보위가 통합 부처로 개편됐다"며 "안전한 보호를 전제로 개인정보를 활용하겠다는 국민 의지를 실행하는 정책 부처가 적시에 잘 만들어졌다고 본다"고 평했다.

이어 향후 보완하고자 하는 정책에 대해서는 "지난 1년간은 개인정보보호법에 국한된 규제 집행 기관으로서의 성격이 도드라진 점이 아쉽다"며 "향후 수동적인 규제 집행 기관을 넘어, 헌법 상의 국민 권리를 수호하는 기관으로서 보다 폭넓은 분야에서 더 적극적으로 업무를 수행할 수 있는 기관으로 도약하기 위해 미래를 대비하려 한다"고 말했다.

윤종인 개인정보위 위원장(사진 가운데)이 출범 1주년 정택토크 콘서트에 참석해 발언하고 있다.

■개인정보 보호 규제 알쏭달쏭해선 안 된다

산업계 대표자로 참석한 빅데이터 기업 빅밸류의 김진경 대표는 개인정보 규제를 기업이 의도치 않게 위반하지 않도록, 규제 내용을 지속적으로 안내하고, 규제 저촉 여부에 대한 해석을 신속히 제공하는 정책적 노력이 중요하다고 강조했다.

이같은 맥락에서, 일정 조건 하에서 신기술을 시장에서 테스트할 수 있도록 규제를 유예 또는 면제해주는 '규제 샌드박스' 제도가 개인정보 분야에서 시행된 점에 대해 긍정적 평가를 내렸다. 

김진경 빅밸류 대표는 "각 정부부처에서 공공 정보를 잘 개방하고 있지만, 공개되던 정보가 갑자기 공개되지 않는 등의 상황도 많이 발생한다"며 "이럴 때 개인정보 보호라는 이유를 대면 더 이상 어떤 요청이나 협의를 할 수 없는 것도 사실인데, 이런 부분에 대해 명확한 기준을 지속적으로 마련해줬으면 한다"고 요청했다.

규제 샌드박스 제도에 대해서는 현재 법적 기반이 부재하다는 지적도 제기됐다. 최경진 개인정보보호법학회장은 "샌드박스에 대한 법적 기반을 만들고, 개인정보위가 소관하는 제도가 각 분야의 샌드박스 제도와 조화롭게 운영되도록 해야 한다"고 지적했다.

개인정보위 출범 후 개인정보 규제 샌드박스 처리 현황

김연지 카카오 최고개인정보보호책임자(CPO)도 "법을 알면서도 위반하기보다, 몰라서 문제가 발생하는 경우가 적지 않을 것"이라며 "특히 중소 스타트업들이 AI 분야에 많이 진출하는데, 관련 법을 명확히 알지 못해 기술과 서비스를 개발하려는 시도가 움츠러들지 않을까 하는 시선도 존재한다"고 분석했다. 이런 문제를 해결하기 위해서는 사업자 대상의 개인정보 규제 교육 프로그램이 활발히 진행돼야 한다고 봤다. 

정지연 한국소비자연맹 사무총장은 정보 주체의 권리를 보호하는 기관 역할의 중요성을 짚었다. 정지연 사무총장은 "개인정보 활용에 대해서는 전체 정부부처가 적극적이라는 점을 감안한다면, 개인정보위는 보다 보호 관점에서 접근했으면 하는 바람"이라며 "맞춤형 광고 등 초개인화 서비스로 인해 여러 문제가 발생하고 있는데, 소비자들이 안심하고 디지털 세상을 이용할 수 있도록 기업의 개인정보 활용에 대해 명확히 인지하고, 선택적으로 필요치 않은 부분은 거부할 수 있도록 권한을 강화하는 역할을 수행해줬으면 한다"고 제안했다.

글로벌 대기업에 대한 개인정보 규제 집행력을 기르기 위해, 기관의 강력한 의지가 필요하다는 조언도 나왔다. 최경진 학회장은 "해외 규제기관과의 협력 체계를 공고히 해야 하고, 위법 시 제재 수단을 확보해야 하는데 이는 정부가 지속적으로 강력한 의지를 갖고 임할 때 가능하다"며 "기업들은 지속적으로 개인정보 보호에 관심을 기울이는 국가 규제는 따르고, 그렇지 않으면 따르지 않는다"고 강조했다.

개인정보위는 글로벌 IT 대기업 중 하나인 페이스북에 과징금을 비롯한 제재를 내린 바 있다.

■"개인정보 활용 키워야 기술 연구도 가속"

류재철 한국정보보호학회장은 가명정보 결합 및 활용을 보다 활성화할 수 있는 정책이 마련돼야 한다고 봤다. 류재철 학회장은 "현재 100여건의 가명정보 결합이 수행됐는데, 수치가 생각보다 많지 않았다"며 "결합기관에 요구되는 조건이 매우 강력해 기관 운영이 그다지 자유롭지 않은 점이 영향을 준 것으로 보이고, 결합을 수행할 사업자 입장에서 불편을 느끼게 하는 요소들이 개선돼야 할 것"이라고 분석했다.

이성엽 한국데이터법정책학회장은 내년 시행될 마이데이터 제도를 뒷받침할 정책 지원을 제안했다. 이성엽 학회장은 "여러 분야에서 제도가 시행될텐데, 개별법들로 산재돼 추진되고 있는 것이 아쉽다"고 언급했다.

이어 "마이데이터를 제공하는 정보 주체에 대한 보상 지원책도 화두가 되고 있는데, 정보 주체에게 직접 대가를 지원하는 제도는 데이터에 대한 가치 측정이 어렵고, 국내 데이터 기업의 경쟁력에 영향을 미칠 수 있다는 한계가 있다"며 중소기업 지원 목적을 지닌 기금을 조성하는 등 간접적 대가 배당 제도 도입이 보다 바람직하다고 봤다.

동형 암호, 영지식 증명 등 개인정보 유출 위협으로부터 안전한 데이터 처리 기술에 대한 기술 역량을 길러야 한다는 조언도 나왔다. 류재철 학회장은 "이를 위해서는 현재 개인정보위 예산과 규모로는 실현이 어렵다"며 "개인정보연구원 등의 연구기관을 설립하고, 선제적으로 기술 진화 방향에 대응해야 한다"고 주장했다.

민간 산업 육성도 염두해야 한다는 지적이다. 류 학회장은 "현재는 개인정보 관련 대표 기업이라 할 만한 곳이 쉽게 떠오르지 않는데, 비슷한 분야라 할 수 있는 정보보안 쪽에서는 대표 기업 몇 곳이 존재하는 것과 다른 점"이라며 "개인정보 관련 산업이 육성돼 대표 기업을 떠올릴 수 있게 됐으면 한다"고 덧붙였다.

이에 대해 윤종인 위원장은 "개인정보 보호 관련 정부 R&D가 상당히 부족한 상황"이라며 "개인정보 보호 강화 기술을 R&D로 개발해나가면서, 스타트업에서 쉽게 활용할 수 있는 저비용 툴킷 개발을 고려하고 있다"고 밝혔다.

■"개인정보 인식, 초등학교부터 심어야"

정태명 한국CPO포럼 의장은 개인정보 정책에 대한 대국민 인지도를 높여야 개인정보 보호 수준도 높아진다고 역설했다. 

정태명 의장은 "이런 대국민 교육 및 홍보 정책은 정부기관으로만 진행하기보다 협·단체 등 민간기관과 함께 추진하는 것이 효율적"이라며 "경제적 여력이 부족한 중소기업의 경우 개인정보 보호가 일종의 사치처럼 느껴지기도 하는데, 이들이 이용할 수 있는 보편적인 서비스를 마드는 것도 개인정보 보호 수준을 높이는 방법"이라고 조언했다.

아동부터 개인정보 보호 교육을 실시하는 등 개인정보 보호 인식 제고를 위한 교육이 강화돼야 한다는 점도 강조했다. 정 의장은 "초등학교 때부터 개인정보 보호가 왜 중요한지 알려줄 수 있는 체계가 마련됐으면 한다"며 "정책에 대한 대국민 교육 프로그램을 확대해 정책 및 정책에 담긴 의의가 적극적으로 알려질 수 있게 해야 한다"고 했다.

관련기사

정지연 사무총장도 이같은 의견에 공감했다. 정 사무총장은 "최근 SNS 등을 통한 아동, 청소년 범죄 문제가 심각해지고 있다"며 "현재 만 14세 미만 아동의 개인정보를 처리할 때 보호자 동의를 받도록 요구하고 있는데, 형식적인 제도로서만 운영되는 상황"이라고 짚었다.

이에 대해 "일정 연령 미만 아동의 개인정보 보호를 위한 특별 조치 및 관련 처벌을 강화해야 하고, 교육을 토대로 한 해결책 모색도 정책의 중요 꼭지로 다뤄지는 것이 바람직하다"고 의견을 냈다.