빅 데이터 산업 활성화와 개인정보보호 중 무엇인 우선인가?

해묵은 논쟁 거리 중 하나다. 국내에서는 지난 해부터 말이 나오기 시작했고 해외도 비슷하다. 빅 데이터 열풍에 이어 사물인터넷(IoT)이 화두로 등장하면서 ‘분석’을 위한 정보의 원천을 어떻게 합법적으로 사용하느냐에 대한 관심이 더욱 커지는 분위기다.

정책을 규제가 가로 막는 꼴

▲ 박창선 IT칼럼니스트
빅 데이터와 개인정보보호는 어느 한쪽을 얻으려면 다른 것을 희생해야 하는 트레이드오프 관계다. 우리나라는 이 관계를 제도적으로 풀려도 한다. 그 이유는 단순하다. 정부는 빅 데이터를 창업 활성화의 창구로 본다. 한 때 앱(App) 개발 붐이 일 때 1인 기업으로 분위기를 이끌 더니 영 성과가 없자 빅 데이터로 화제를 옮긴 것이다.

공공 데이터 개방을 전제로 다양한 아이디어를 가진 이들을 창업으로 이끈다는 멋진 구상은 말이 나오자 마자 거센 저항에 부딪혔다. 개인정보보호법이 걸림돌이 된 것이다. 활성화 정책이 규제 정책에 발목 잡힌 꼴이다.

작년부터 이를 풀기 위해 정치권에서 이런 저런 말들이 많았다. 한동안 잠잠하다 싶더니 최근 10개 법에 산재돼 있는 개인정보보호 조항을 하나로 통합하는 내용의 개정안 이야기가 또 다시 들리고 있다. 현실을 무시한 개정안이라 여겨지지만 ‘빅 데이터 활성화’라는 논리를 앞 세워 옵트인, 옵트아웃 같이 정보 제공의 주체인 일반인들은 알아들 수 없는 말들을 해가면 밀어 부칠 것으로 보인다.

과연 이런 접근이 적절한가? 필자는 아니라고 본다. 사용자를 배제한 정책과 규제는 늘 그렇지만 부작용이 너무 많아 마치 소프트웨어 업데이트 하듯이 버전을 바꾸어 가며 개정에 개정을 거친다. 이런 시행착오를 줄이려면 답은 하나다. 개개인의 목소리에 귀를 기울이는 것이다.

모두가 원하는 것은 내 정보를 기업들이 마음 데로 쓰지 않는 것

내 스마트폰이나 태블릿에 있는 정보를 누군가 본다면 기분 좋을 사람은 없다. 소셜에 남긴 나만의 기록을 누군가 보는 것이 싫은 것이나 마찬가지다. 마찬 가지로 공공, 교육, 금융, 통신 등의 서비스를 이용하려 남긴 내 정보를 누군가 상업적 목적으로 쓴다고 할 때 선뜻 동의하는 이도 없다. 이처럼 누군가 내 정보를 쓴다는 것 자체를 정보의 원천인 일반인들이 다 싫어한다. 그렇다고 사용자들이 꽉 막힌 것은 아니다. 공공의 이익을 위한 것이라면 기꺼이 자신의 정보를 공유할 뜻이 있다.

최근 인텔에서 흥미로운 설문조사 결과를 발표했다. 18세 이상 미국인 2,018명을 대상으로 조사한 결과 사용자들은 자신의 동의 없는 정보 수집에 큰 우려감을 나타내는 것으로 나타났다. 검색 이력, 소셜 미디어에 남긴 글, 현재 위치 등의 정보를 기업들이 수집하는 것에 굉장히 큰 우려감을 갖고 있는 것이다.

이 조사에서 주목할 점은 우리 모두의 삶을 질을 높이는 의료 연구, 교통 혼잡 개선, 공공 교육 개선 등을 위해서는 기꺼이 개인 정보를 공유할 의사를 보인 것이다. 단, 전제 조건이 있다. 개인을 식별할 수 있으면 안 된다는 것이다.

꼼수 보다는 정공법이 필요 

빅 데이터와 개인의 사생활 및 개인정보 보호를 정책으로 접근하면 결국 ‘동의’란 틀에 갇히게 된다. 결과적으로 제도적 근거를 마련해 복잡한 사용자 약관을 내밀 우려가 크다. 이런 꼼수 보다는 기술적인 대책을 철저히 마련해야 한다.

앞서 개개인의 목소리에 귀를 기울이는 것이 중요하다 말했다. 그리고 인텔의 설문조사 결과 사용자들이 원하는 것은 허락 없이 쓰지 않는 것과 쓰고자 한다면 철저히 개인을 식별할 수 없도록 해다라는 것이다. 빅 데이터와 개인정보보호 간 균형점을 찾는 정공법은 결국 기술적인 대책부터 확실히 하는 것이다.

사용자들이 원하는 기술적 대책은 암호화, 익명화 그것도 아니라면 개인정보 완전 삭제를 확실히 해달라는 것이다. 다행이 국회에서는 구름 잡는 이야기를 하지만 정부는 공공 정보의 대대적인 개방에 앞서 실질적인 개인 정보 익명화 등 기술적 조치에 신경을 쓰는 분위기다. 정부는 현재 공공 데이터 포털(www.data.go.kr)을 통해 263종의 공공 데이터를 공개했고 2016년까지 공개 대상을 404종으로 확대할 계획이다. 이를 추진함에 있어 개개인을 식별할 수 없도록 하는 익명화를 기술적 조치로 검토 중이다.

문제는 제도다. 국회에서 개인정보보호 조항을 하나로 통합하는 개정안이 통과 된다면? 확실한 기술적 조치보다 경제의 논리가 앞설 것이다. 업계에서는 우리나라 개인정보보호 규제가 산업 별 특성을 전혀 고려하지 않은 보편성 때문에 규제와 가이드를 따라도 실질적은 보안 효과가 미미하다고 말한다.

이제는 더 이상 빅 데이터와 개인정보보호를 제도와 규제 관점에서 보면 안 된다. 년 초 터진 카드사 개인정보 유출 사고 때 현오석 부총리가 한 말을 떠올려 보자.

"금융소비자도 정보를 제공하는 단계에서부터 신중해야 한다. 우리가 다 정보제공에 동의해줬지 않느냐"

이런 망언이 또 나오지 말라는 법은 없다. 제발 부탁이니 빅 데이터와 개인정보보호를 기업들의 말만 듣지 말고 사용자들의 목소리에 귀 기울여 확실한 기술적 조치부터 하자.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지

관련기사