4차 산업혁명 시대 핵심자원으로 꼽히는 ‘데이터’를 적극 활용할 수 있도록하는 법적 기반인 개인정보보호법, 신용정보법, 정보통신망법 개정안 등 '데이터 3법'이 결국 국회의 문턱을 넘지 못했다.
앞으로 데이터 3법은 어떻게 될까?
일각에서는 여야가 무쟁점 법안으로 합의한 만큼 임시국회에서 통과시킬 것이란 낙관론과 내년도 예산안 문제로 더불어민주당과 자유한국당의 갈등이 고조되고 있다는 점, 정치권이 총선시즌에 돌입한다는 점 등을 고려하면 사실상 21대 국회로 넘겨야 할 것이라는 비관론이 동시에 제기되고 있다.
가장 아쉬워 하는 곳은 금융업계다. 금융당국을 필두로 기존 금융회사는 물론 핀테크기업들도 신용정보법 개정안이 통과되면 금융업계에 쌓여있는 금융 데이터를 활용해 더 나은, 더 좋은 서비스를 제공할 수 있을 것이란 기대감이 있었기 때문이다.
국회 본회의가 열리기 직전인 지난 9일 은행연합회, 금융투자협회, 생명‧손해보험협회, 여신금융협회, 신용정보협회, 신용정보원, 금융보안원, 핀테크산업협회 등 9개 기관이 데이터 3법의 통과 촉구를 요구하는 성명서를 내놓았다는 것은 금융업계의 이같은 염원을 읽을 수 있다.
금융당국과 금융업계는 데이터3법이 통과되지 못해 우리나라 데이터경제의 국제 경쟁력이 낮아질 것이라고 우려한다.
그렇다고 아쉬움만 가슴에 품고 여의도 동정만을 살필 일은 아니다. 오히려 신용정보법 개정안 등 데이터 3법의 핵심인 개인정보 활용과 관련해 발생할 수 있는 부작용을 보완하는 기간으로 삼으면 된다.
신용정보법 개정안에 따르면 앞으로 개인의 정보는 특정 개인에 관한 개인정보, 추가정보의 사용없이는 특정 개인을 식별 할 수 없는 가명정보, 더 이상 개인 식별이 불가능한 익명정보로 나뉘게 되며 공익적‧영리적으로 사용할 수 있게 된다.
시민단체 등은 가명정보 활용에 있어 좀 더 세밀한 보완책이 필요하다고 주장하고 있다.
개인을 특정할 수는 없는 정보라도 '간단한' 절차만 거치면 개인에 대한 상세한 정보를 어렵지 않게 찾아 볼 수 있다는 것.
예를 들어 모르는 사람의 전화번호로 부재중 전화가 왔다고 가정해보자. 이 번호의 주인을 아는 방법은 다시 전화해 누구인지 확인하는 것이 가장 확실하고 쉬운 방법이다.
방법은 또 있다. ‘추가정보’를 사용하는 것이다. 부재중 전화 번호를 전화번호에 등록하면 열의 하나는 카카오톡 새로운 친구로 추가될 것이다. 해당 전화번호 사용자가 실명을 사용하고 있다면 카카오톡에 링크된 카카오스토리 등을 통해 실명 등을 파악할 수 있다.
해당 번호 사용자가 카카오스토리를 쓰지 않는다고 해도 카카오톡 내 송금하기 기능을 통해 송금 직전까지 절차를 거치면 'XXX님에게 OOO원을 보내시겠습니까' 라는 문구를 통해 그 사람의 본명을 확인할 수 있다. 착오송금을 방지하기 위해 마련된 장치가 개인의 정보를 파악할 수 있는 수단이 된다.
이렇게 이름과 전화번호를 알았다면?
페이스북 등 SNS 검색, 구글링 등을 통해 더욱 자세한 정보를 찾을 가능성이 커진다. 하나의 이슈가 터졌을 때 누리꾼들이 이른바 '신상털기'로 개인의 상세 정보를 온라인 상에 유포하는 과정도 이와 비슷하다고 한다.
일정한 절차만 거치면 '가명정보'를 ‘개인정보’로 바꿀 수 있는 환경이고 누구나 쉽게 경험할 수 있는 상황이라는 얘기다.
금융당국은 마이데이터산업을 펼치는 기업이 가명정보를 재식별 할 경우 과태료 5000만원, 고의적 재식별 시 5년 이하의 징역-5000만원 이하의 벌금-전체 매출 3% 이하의 과징금 등 사후통제 방안을 마련하긴 했으나 이는 ‘사후약방문’이 될 가능성을 배제할 수 없다.
특히 가명정보에는 개인의 금융정보가 담기며 영리적인 목적으로 사용할 수 있도록 해놨다. 일정한 자산 규모를 갖춰야 한다는 허들은 생기지만 핀테크기업들도 이를 활용할 수 있게 된다. 플레이어가 늘어나는 만큼 금융정보 유출이라는 대형 금융사고 발생가능성도 동시에 커지게 될 것이다.
데이터3법이 국회의 문턱을 언제 넘을 것인지 확신할 수 없다는 상황이라는 점, 데이터 3법이 국회의 문턱을 넘었을 때 발생할 수 있는 대형 금융정보 유출 사고에 대한 우려가 있다는 점을 고려하면 오히려 금융업계는 시간을 벌었다고 볼 수 있다.
따라서 금융업계는 국회 통과 여부만 바라보고 있지 말고 금융당국과 함께 법적으로 미비한 점이 있는지 다시 한번 살펴보고, 정보 보안 강화를 위한 투자계획도 점검하는 시기로 삼아야 한다.
2007년 충남 태안군에서 발생한 기름 유출 사고를 떠올려보자. 전형적인 안전불감증으로 발생했던 이 안타까운 사고로 인해 현재까지도 태안의 어장 등은 완전 회복됐다고 보기 힘들다고 한다.
4차 산업혁명이 도래한 지금 데이터는 기름과도 같이 소중한 자원이다. 데이터를 본격적으로 활용할 수 있게 된 뒤에 데이터 유출 사고가 발생하면 금융회사의 신뢰도는 떨어진다. 더 보완할 것이 없는 지 살펴볼 기회가 주어졌다고 생각하자.