[한발 늦은 핀테크, 해법은]② 빅데이터 적극 유통 vs 개인정보 침해위험
  • 민보름 기자 (dahl@sisapress.com)
  • 승인 2016.03.17 18:08
  • 호수 1379
이 기사를 공유합니다
빅데이터 활용 두고 갑론을박...개인정보보호법 보완 필요
이영환 건국대 금융IT학과 교수가 17일 열린 '인터넷전문은행 도입과제와 캐시리스사회 전환 전략' 세미나에서 빅데이터 비식별화에 대해 발표하고 있다. / 사진=민보름 기자

금융당국은 2015년 11월 핀테크 산업에서 가장 주목 받는 인터넷전문은행 예비인가를 마쳤다. 이는 미국이나 일본보다 10년 정도 늦은 것이다. 때문에 세계적 수준을 따라 잡으려면 수년 안에 급격한 성장이 필요하다.

예비인가에 성공한 K뱅크와 카카오뱅크는 본인가를 기다리며 사업 추진에 박차를 가하고 있다. 이들은 다면적 신용평가를 통한 중금리 대출을 핵심 서비스로 꼽았다. 그리고 기존 금융시스템 하에서 신용등급이 낮은 서민과 취약계층을 대상으로 새로운 신용평가를 통해 금융서비스 접근 장벽을 낮추겠다고 강조했다.

다면적 신용평가는 각 컨소시엄에 속한 주주들이 고객에 대해 보유한 일명 빅데이터를 활용해야 가능하다. K뱅크 같은 경우 주 사업자인 KT는 사업설명회에서 KT가 가진 고객 정보와 계열사인 BC카드가 보유한 정보 등을 활용하겠다고 밝혔다.

하지만 빅데이터 활용과 공유, 유통을 둘러싸고 논쟁이 활발하다. 핀테크 업계와 일부 시민단체 의견이 엇갈리고 있다.

◇ 빅데이터 비식별화·옵트아웃 방안 적절한가

17일 한국경제연구원과 한국금융ICT융합학회 주최로 열린 세미나에서 이영환 건국대 금융IT학과 교수는 “데이터가 흐르면서 가치를 창출하도록 유통을 허가해야 한다”고 주장했다. 현행법 상 개인정보를 수집한 주체가 이 데이터를 다른 이들에게 판매하는 행위는 금지돼있다.

그는 “헌법재판소 판결에 따르면 개인 정보를 팔 수 있는 권리는 개인에게 있다”며 “그럼에도 개인정보보호법은 자기 정보도 팔 수 없게 해 외국처럼 데이터베이스 시장이 발달하지 않았다”고 강조했다.

개인정보보호법 외에도 개인정보 보호 관련 27개 법안은 특히 이름과 주민등록번호 등 정보의 주체를 식별할 수 있는 정보 유출, 유통을 막고 있다. 이 교수는 이 때문에 빅데이터가 충분히 분석, 활용되지 않고 있다고 지적했다.

방송통신위원회는 이 문제에 대한 대안을 내놨다. 1월 배포된 2016년 업무계획에는 개인정보를 활용할 수 있도록 법제를 정비하는 내용이 포함됐다. 이 계획은 수집된 정보가 누구 것인지 알 수 없도록 익명화하는 일명 ‘비식별화’를 필수로 하고 있다.

그리고 방통위는 비식별화된 정보를 보유 기관이 우선 자유롭게 활용하되 나중에 본인이 요구할 경우 해당 데이터에서 당사자 개인 정보를 삭제하는 옵트아웃(Opt-out) 방식을 제안했다. 현재 개인정보보호법 상 개인정보는 옵트인(Opt-in) 방식으로 당사자 사전 동의를 받는 방식을 취하고 있다.

이 방안에 대한 의견은 엇갈린다. 이 교수는 비식별화 문제를 지적하고 나섰다. 그는 비식별화 기술이 현재 기술수준으로 사실 상 불가능하다고 주장한다.

이 교수는 “미국에서 이미 비식별화가 가능한가에 대한 대 논쟁(Big Debate)가 있었다”며 “결과적으로 미국은 비식별화를 하지 않은 정보를 옵트아웃 방식으로 보호하는 정책을 쓰고 있다”고 설명했다.

경제정의실천시민연합(경실련) 등 일부 시민단체는 비식별화와 옵트아웃 방식 모두를 문제 삼았다.

박지호 경실련 소비자정의센터 간사는 “현재 비식별화 기술을 활용하기 어렵다는 의견에 동의한다”면서 “비식별화라는 단순한 개념을 내세워 사전 동의 없이 개인정보를 자유롭게 활용도록 하는 것은 사용자 동의를 의무화한 개인정보보호법 취지에 안 맞는 것”이라고 말했다.

◇ 현행법 개인 정보보호 못해, 개선위해 정보관리·동의 방식 바꿔야

이영환 교수는 현행 개인정보보호법이 오히려 개인정보 유출 책임을 개인에게 전가한다고 비판했다.

그는 “사람들은 약관을 읽어보지도 않고 개인정보 활용 동의 버튼을 누른다”며 “사후동의를 하게 만들면 정보 활용이나 유출로 인한 피해를 정보를 관리하던 사업자에게 물을 수 있다”고 지적했다.

박지호 간사는 다른 접근이 필요하다고 반박했다. 박 간사는 “현행법이 유명무실하다고 해서 사전동의가 필요 없다고 생각해선 안 된다”면서 “오히려 법 취지를 살려 약관을 읽기 쉽게 바꾸려는 노력이 필요하다”고 강조했다.

옵트아웃 방식에선 사후에 당사자 요청으로 개인정보를 삭제하더라도 이미 피해가 발생하고 난 뒷일 가능성이 높기 때문이다.

이 교수는 이런 피해를 방지하기 위해 개인이 자기 정보가 어떻게 사용되는지 추적(tracking)할 수 있는 기술을 도입할 수 있다고 주장했다. 그는 “비식별화와 달리 추적 기술은 현재 수준에서도 개발이 가능할 것”이라며 “요즘 각광 받는 블록체인(blockchain) 방식으로도 관련 서비스를 개발할 수 있다”고 덧붙였다.

 

 

 

저작권자 © 시사저널 무단전재 및 재배포 금지
민보름 기자
민보름 기자 다른기사 보기
이 기사에 댓글쓰기펼치기