IT업계 숙원 데이터 3법 개정…4차 산업혁명 신사업 ‘청신호’
입력 2020.01.10 10:57
수정 2020.01.10 10:58
AI·IoT·자율주행차·핀테크 등 신사업 기반 다져
개인정보 유출 우려도…충분한 안전장치 마련됐나
AI·IoT·자율주행차·핀테크 등 신사업 기반 다져
개인정보 유출 우려도…충분한 안전장치 마련됐나
‘4차 산업의 원유’라 불리는 ‘데이터 3법(개인정보법·신용정보법·정보통신망법) 개정안’이 국회 본회의를 통과하면서 블록체인과 인공지능(AI), 자율주행차, 핀테크 등 4차 산업혁명 시대 데이터 기반 신산업 육성에 청신호가 켜졌다.
다만, 개인정보 유출을 걱정하는 목소리도 나온다. 기업들의 무분별한 데이터 사용으로 데이터 유출과 보안사고 위험이 이전보다 훨씬 커질 수 있다는 지적이다.
10일 정보기술(IT)업계에 따르면 데이터 3법 통과로 AI, 사물인터넷(IoT), 모빌리티 등 차세대 먹거리 산업에 데이터 활용이 가능해지면서 이종산업 간 융합이 활성화될 것으로 예상된다. 이제 기업들은 고객의 개인정보를 가명정보화 해 빅데이터 연구와 마케팅 등에 활용할 수 있게 됐다.
이번 개정안은 가명정보 도입을 통한 데이터 이용 활성화, 개인정보처리자의 책임성 강화, 개인정보 보호체계 일원화를 골자로 한다. 데이터 활용 길이 열리면서 다양한 정보통신기술(ICT) 분야에서 데이터를 정밀하게 결합하고 하나의 산업으로 육성할 수 있게 됐다.
데이터 3법 제정의 핵심은 ‘비실명화(가명정보) 데이터’ 구축이다. 가명정보는 개인 식별이 가능한 ‘개인정보’와 식별이 불가능한 ‘익명정보’를 혼합한 것이다. 예를 들어 한 개인의 정확한 이름과 나이 대신 이름의 가운데 글자와 연령대만 표기하는 식이다. 익명정보보다는 구체적이지만 개인을 특정할 수는 없다.
이렇게 만들어진 가명정보는 개인정보와 달리 정보주체의 동의 없이도 제3자에게 제공해 통계작성이나 산업적 목적을 포함하는 과학적 연구 등에 활용 가능하다. IT, 금융 등 산업 전반에서 빅데이터를 기반으로 서비스와 기술을 개발하기도 용이해졌다.
기존에는 국내 IT 기업들은 방대한 데이터를 수집해놓고도 전혀 활용하지 못하고 있다는 불만이 많았다. 최근 디지털 전환(DT)에 따른 수요가 폭발적으로 증가하면서 국내 IT기업들이 클라우드 산업에 본격 뛰어들고 있지만 IoT, AI, 빅데이터, 핀테크 등 4차 산업혁명의 핵심인 클라우드컴퓨팅 기술 고도화에 어려움을 겪고 있다는 지적도 제기됐다.
정보통신망법 개정안은 정보통신망법에 규정된 개인정보 보호에 관한 사항을 개인정보보호법으로 이관하고, 온라인상의 개인정보 보호와 관련된 규제 및 감독의 주체를 방송통신위원회에서 개인정보보호위원회로 변경하는 내용을 담고 있다.
신용정보법 개정안은 식별할 수 없게 처리된 정보를 산업적 연구 및 상업적 통계 목적에 이용할 수 있도록 했다. 가명정보를 동의 없이 활용할 수 있게 해 기업의 데이터 활용을 용이하게 하자는 게 목적이다.
기대감과 동시에 데이터 유출 등 보안사고 위험성이 커졌다는 우려도 존재한다. 시민단체들은 데이터 3법이 통과된 전날 국회에서 기자회견을 열고 “개인정보 체계의 근간을 바꾸는 중대한 사안임에도 사회적 합의 없이 일방적으로 추진됐다”고 비판했다.
하지만 데이터 활용에 따른 개인정보 처리자의 책임을 강화하는 등 안전장치도 함께 마련돼 위험성이 적다는 설명이다. 가명정보 처리나 데이터 결합 시 안전조치 의무를 부과하고 특정개인을 알아보는 행위를 금지했으며 위반 시 과태료나 형사벌 외에 전체 매출액의 3%에 해당하는 과징금도 부과할 수 있도록 했다.
IT업계 관계자는 “데이터 3법은 개인정보의 판단 기준을 명확화 하고 데이터 간 결합 근거를 마련하는 등 여러 안전장치가 마련돼 있어 유출 가능성이 매우 낮다”며 “가명정보 활용으로 데이터 산업이 폭발적으로 성장할 수 있을 것으로 예상된다”고 설명했다.
이어 “그동안 해외 사업자들과 규제 역차별을 겪었던 것들도 일정부분 해소될 것으로 기대된다”며 “빅데이터를 기반으로 4차 산업혁명 시대 기반을 마련했다는 점에서 의미가 크다”고 말했다.