2021 코리아 데이터 비즈 트렌드
합법 여부 무관 사회 인식이 활용 ‘관건’
합의 도출에 시간 걸려…단계적 접근 필요
[정보통신신문=최아름기자]
데이터3법을 시행한 지 10개월이 됐지만, 기업 입장에서 개인정보 활용 범위가 여전히 모호해 데이터를 보유하고도 손을 놓고 있는 기업들이 많은 것으로 나타났다. 이에 국가 차원에서 구체적인 활용 범위를 사례를 통해 가이드라인으로 시각화해줘야 한다는 의견이 나왔다.
지난해 8월부터 시행된 데이터3법의 가장 큰 특징은 개인정보보호 내용이 개인정보보호법으로 이관, 통합되고 개인정보 이용 가능 범위가 늘어난 점이라 할 수 있다.
또한 개인정보의 가명정보 처리 시 정보주체의 동의 없이도 연구, 통계, 공익적 기록 보존 등 3개 목적 하에서 자유롭게 활용할 수 있게 됐다.
가명정보는 추가정보의 사용 없이는 개인을 알아볼 수 없도록 가명처리한 개인정보를 말한다. 추가정보와 결합하면 재식별이 가능해 별도 보호 조치가 필요하다.
가명화에는 해시함수 등을 통한 일방향 암호화, 랜덤 번호값 매칭 등이 활용된다. 이 때 재식별화가 가능한 추가 정보는 해시함수의 종류, 입력값, 비밀번호 등이며 랜덤 매칭의 경우는 매칭 테이블이 해당된다.
익명정보는 더 이상 특정개인인 신용정보주체를 알아볼 수 없도록 처리한 정보로, 재식별가능성이 거의 없어 자유롭게 이용 가능하고 보호 조치도 불필요하다.
또한 정보주체가 동의한 목적과 합리적 관련성이 있고 정보주체가 예상 가능한 범위 안에서는 동의 없이 개인정보를 활용할 수 있다.
서로 다른 기업의 정보 결합 시 이로 인해 개인 식별이 가능해지는 문제를 방지하기 위해 매칭 암호화 이후 전문기관에 맡겨 결합을 진행해야 한다.
윤주호 법무법인 태평양 변호사에 의하면, 여러 금융기관의 개인 기록을 한눈에 볼 수 있는 마이데이터 사업의 경우는 신용정보법상 허가받은 마이데이터 사업자가 여러 금융기관 정보를 모을 수 있다. 때문에 제3의 기관을 거치지 않고도 ‘결합’을 통한 신규 서비스 개발이 가능한 것이 현재까지의 법해석이다.
혁신기술 보유 스타트업 대표로 딥핑소스의 김태훈 대표도 패널로 참석했다. 딥핑소스는 영상, 음성 등 비정형 데이터 활용 시 개인정보를 침해하지 않고 데이터 활용도는 최대한 보존하는 익명화 기술을 세계 최초로 개발해 9개 특허 등록을 마쳤다. 이 원천기술로 영상을 노이즈 영상 수준으로 바꿔 개인정보에 해당하는 정보는 다 소멸시키고, 원본으로 돌릴 수 없게 된 새로운 영상을 AI 학습에 활용하면 성별, 표정 및 시선, 자세 분석까지도 가능해진다.
현재 딥핑소스는 국내는 물론, 해외 유수의 기업들에 서비스를 제공하고 있다. 건물 오프라인 매장, 넓게는 도시 단위 사람들의 이동 행태 및 행동 분석, 건설현장이나 공장 등에서 인권 침해하지 않고 위험 상황을 자동 감지하는 솔루션 등에 대한 수요가 많다는 것이 김 대표의 설명이다.
김태훈 대표는 기존 산업계가 데이터 경쟁력을 갖추기 위해 AI 기술은 물론 법 인지, 보안 문제 등 다양한 분야에 대한 전문성이 필요하다고 조언했다. 관련 법 내용이 빠르게 바뀌고 있고 GDPR 등 해외 관련법과 국내 데이터3법의 해석이 애매하게 다른 경우가 많다는 것. 김 대표는 가장 시급한 문제는 사회적 인식 개선이라고 지적했다.
그는 “유럽 사례를 보더라도 법이 허용했더라도 고객이 소송을 걸기 시작하면 사업 유지가 불가능하다”며 “개인정보 활용에 대해 일반인들의 반발이 생각보다 굉장히 심하고 가명화 기술에 대한 불신도 아직 큰 편”이라고 설명했다.
따라서 보다 보수적이고 안전한 수준부터 시작해 단계적으로 접근하는 것이 좋다고 조언했다.
국가적 차원에서의 보완할 점을 묻는 질문에 윤주호 변호사는 기업 입장에서는 어디까지 활용할 수 있는 건지 여전히 모호해 데이터 활용을 포기하고 있는 경우가 많아, 동의 기반 일변도 방식이 다변화될 필요가 있다고 분석했다. 정당한 이익 개념을 차용해 개인정보의 자기결정권을 침해하지 않는 한에서 데이터 활용을 허용하든가, 불의의 타격이 없는 한도를 명시적인 가이드라인으로 시각화해 한도 내 이용을 가능케 하는 등의 제도화가 필요하다는 것이다.
김태훈 대표는 유럽, 중국 등 규제가 자국민 보호 성향으로 인해 강해 해당 국가 데이터가 대륙을 벗어나지 못하고 있다며 그런 면에서도 정부의 역할이 요구된다고 강조했다.
