• 유튜브
  • 검색

[인사이드 스토리]국회 손에 달린 '21세기 원유, 데이터' 운명은

  • 2019.12.04(수) 11:04

AI의 근간 되는 데이터 활용…개인정보 관련 법 산재해 '보호'도 '활용'도 미흡
국회계류중인 데이터3법, 산업계 주목…10일 정기국회 폐회시 법안도 폐기돼

21세기 원유는 '데이터'라고 합니다. 데이터를 통해 새로운 가치를 창출하고 데이터를 활용해 산업 발전에 촉매 역할을 하는 것을 데이터 경제라고 하죠. 모든 산업에 IT가 활용되듯이 데이터도 대부분의 산업에서 중요한 화두로 떠오르고 있습니다. 하지만 이를 위해서는 법 개정이 필요한데 연내 관련 법 개정안이 통과될 수 있을지는 미지수입니다.

데이터가 왜 중요할까

데이터는 다양하게 활용이 될 수 있습니다. 서비스 사용자의 데이터를 분석해 사용자의 취향과 행동 패턴, 향후 어떠한 상품이나 서비스가 필요할지 예측해 맞춤형 광고나 쿠폰, 서비스를 제공할 수 있습니다.

또 이커머스 회사는 어떠한 물품이 언제 얼만큼 판매될지 예측해 재고를 최소화하고 빠른 배송을 할 수 있습니다. 이러한 예측을 가능하게 하는 것도 데이터 분석을 통해서입니다.

데이터가 더욱 중요한 이유는 '인공지능(AI)'의 핵심 재료이기 때문입니다. 사람이 어떠한 방식으로 학습하고 판단하는지는 아직 정확하게 알려지지 않았습니다. 그래서 과학자들은 컴퓨터에 수많은 사례를 학습시키고 이를 통해 예측하고 판단하는 기술을 발전시켰고 이것이 바로 AI입니다. 이세돌 9단과 바둑 대결을 겨룬 알파고도 바둑 기보 16만건을 학습하고 문제를 3000만개를 풀면서 바둑 실력을 향상했습니다.

현재 법으로는 데이터를 활용할 수 없나

이렇게 데이터를 활용하기 위해서는 사용자들의 데이터를 획득하고 분석하는 과정이 필요합니다. 사용자들의 데이터에는 개인정보도 포함되기 때문에 기업이 마음대로 활용해서는 안됩니다.

사용자들의 개인정보를 보호하기 위한 법들이 현재 개인정보보호법, 정보통신망법, 신용정보법에 담겨 있습니다. 또 이를 관리하고 감독하는 부처는 행정안전부, 방송통신위원회, 금융위원회 3곳이죠.

하지만 이렇게 개인정보를 여러 법, 여러 곳에서 다루다 보니 중복 규제도 있고 어떤 법에서는 허용하는 부분이 다른 법에서는 허용하지 않기도 합니다. 때문에 기업들은 법을 지키는 동시에 개인정보를 활용하기가 어려운 상황입니다.

이를 해결하기 위해 국회는 지난해 11월 '데이터 3법'으로 불리는 개인정보보호법, 정보통신망법, 신용정보법 개정안을 발의했습니다. 하지만 아직 국회 본회의를 통과하지 못했습니다. 개인정보보호법, 신용정보법은 국회 상임위 법안심사소위원회를 통과해 법제사법위원회 통과를 기다리고 있습니다. 정보통신망법 개정안은 4일 오후에 과학기술정보방송통신위원회 상임위에서 논의될 예정입니다.

데이터 3법 개정안은 어떤 내용인가

데이터 3법 개정안은 개인정보보호 관련 컨트롤 타워를 만들고 기업들이 사용자들의 사생활 유출이 없는 범위 안에서 정보를 활용하도록 정리한 내용을 골자로 하고 있습니다.

개인정보보호법 개정안은 '가명 정보' 개념을 도입합니다. 개인정보의 주체가 누구인지 식별할 수 없는 가명 정보로 만들어 데이터를 활용하는 내용입니다. 신용정보법 개정안은 가명 처리된 정보를 정보 주체의 동의 없이 사용할 수 있도록 합니다. 정보통신망법 개정안은 현재 정보통신망법과 개인정보보호법에서 다루고 있는 개인정보보호 관련 내용을 모두 개인정보보호법으로 이관하는 것이 핵심입니다.

또 개인정보보호법은 개인정보보호위원회를 격상하는 내용을, 신용정보법은 개인정보 유출 피해가 발생하면 징벌적 손해배상액을 높여 기업들이 개인정보 보호에 더욱 힘을 쓰도록 했습니다.

데이터 3법이 통과 안 되면 어떻게 되나

올해 정기 국회는 오는 10일에 끝납니다. 이때까지 데이터 3법이 본회의를 통과하지 못하면 자동 폐기됩니다. 데이터 3법은 서로 연관돼 있기 때문에 3개의 법이 모두 통과가 돼야 실효성이 있습니다. 국회에는 데이터 3법 외에도 다른 민생 현안이 올라와 있고 현재 순조롭게 회의가 진행되는 상황은 아니기 때문에 어떻게 될지는 미지수입니다.

데이터 3법이 통과되지 못하면 기업들은 데이터 활용에 차질이 생기게 됩니다. IT 기업들은 미국과 중국의 AI 기술에서 뒤처지는 것은 물론이고 현재 금융권에서 추진하고 있는 '마이데이터(MyData·본인신용정보관리업)' 산업도 쉽지 않을 것으로 보입니다.

무엇보다도 지난해 5월부터 유럽연합(EU)이 시행하고 있는 '일반 데이터 보호규칙(GDPR)'을 위한 적정성 평가를 위해서 데이터 3법이 필요하다고 업계에서는 강조하고 있습니다. EU 시민의 데이터를 활용하기 위해서는 GDPR 적정성 평가를 통과해야 하는데 개별 기업이 대응하기 어려워 국가 차원에서 승인을 받고 있습니다. 일본은 올해 1월 GDPR 적정성 평가를 통과했지만 아직 우리나라는 통과하지 못했습니다.

한국은 개인정보보호 컨트롤타워의 독립성이 부족하다는 이유 때문입니다. EU로부터 인정받기 위해선 개인정보보호위원회를 중앙부처로 승격해야 합니다. 현재 데이터 3법 개정안이 이와 같은 내용을 담고 있습니다. GDPR을 위반한 기업은 최대 연간 전 세계 매출액의 4%까지 벌금이 부과될 수 있어 개별 대응이 어려운 중소기업이나 스타트업들은 GDPR 적정성 평가 통과가 절실합니다.

한국인터넷기업협회는 "이미 전 세계는 4차 산업혁명 시대 도래로 AI, 빅데이터 등 최신 기술을 원활하게 활용할 수 있도록 기술 중립적인 법제로 개선하는 등 디지털 경제 전쟁 중이다"라며 "이러한 상황에서 우리나라가 4차 산업혁명을 주도하고자 한다면 혁신의 근간이 되는 AI의 머신러닝 및 딥러닝 기술, 빅데이터의 비정형 데이터베이스, 블록체인의 분산형 원장처리기술, 글로벌 환경에서 개인정보 처리 위탁 등 최신 기술의 발전을 저해하지 않는 기술 중립적 법제의 정비가 필요하다"고 강조합니다.

현재 우리나라 개인정보 관련된 법안들은 데이터 활용의 개념이 생기기 전에 만들어졌습니다. 또 개인정보 유출 사고가 발생해도 피해자인 개인들은 보상을 받기 어려운 상황입니다.  하루가 다르게 빠르게 변하는 디지털 시대에 맞게 법의 변화도 필요한 시기입니다. 오는 10일까지 관련 법안이 어떻게 될지, 우리나라의 데이터 경제는 어떠한 변화가 있을지 지켜봐야겠습니다.

SNS 로그인
naver
facebook
google