[디지털투데이 황치규 기자] 8월 데이터 3법 시행으로 사용자 동의없이 개인정보를 가명 정보화해 활용하는 것이 가능해지면서 데이터 기반 신규 비즈니스 확산에 대한 기대감이 높다.

하지만 현실은 아직 기대에 못미치는 분위기. 데이터 3법 시행으로 비즈니스 환경이 예전에 비해 확 달라졌다고 체감하기는 어려워 보인다. 개인정보를 수집 목적 외에도 사용자 동의없이 이용할 수 있는 길이 열린 것은 기업들 입장에서 환영할 만한 일이기는 한데, 가명정보를 실제 활용하려 하니 이래 저래 걸리는 것이 많다는 얘기가 적지 않게 들린다.

이렇게 해도 되는 것인지, 또 저렇게 하면 안 되는 것인지 기업들이 헷갈려 하는 장면들도 종종 목격되고 있다. 정부는 데이터 3법 시행으로 다양한 신규 비즈니스가 활성화될 것이라고 강조하고 있지만 이게 가능하려면 제도를 좀 더 다듬을 필요가 있다는 목소리도 나오고 있다. 현재 정부 가이드라인대로 가명정보를 활용하면 신산업에 걸맞는 플랫폼 비즈니스를 펼치는 데는 효율성이 떨어진다는 것이다.

기업과 기관들이 가명정보를 활용할 수 있는 방법은 여러 가지인데, 크게 보면 내부용으로만 쓰는 것과 다른 곳에 있는 데이터와 결합하는 것 두 가지 카테고리로 요약된다.

법 시행 초기인 지금 기업들은 대체로 가명정보를 내부에서만 활용하는 시나리오에 초점을 맞추고 있다. A라는 기업이 자사 개인정보를 가명정보화한 뒤 내부 용도로만 쓰는 것이다.

정부가 데이터 3법을 시행하면서 강조한 것 중 하나가 다양한 기업들의 가명정보가 상호 결합되고 거래되는 환경이 만들어지면서 과거에 없던  스타일의 데이터  비즈니스가 가능해진다는 것이었다. 정부 차원에서 데이터 거래소 활성화에 나서는 것도 이 때문이다.

하지만 단기간에 가명정보 결합 및 거래가 활성화되기는 쉽지 않을 것으로 보는 이들이 적지 않다. 가명정보화를 데이터 활용 단계 앞단에서 완료해야 하는 규정이 비즈니스 측면에선 실용성이 부족한 결과로 이어지고 있다는 얘기다.

국내 법에 따르면 어떤 기업이 가명정보를 처리하려면 우선 목적을 검증해야 한다. 가명정보화는 통계, 연구, 공익적인 기록 보존 목적으로 할 수 있는데, 가명정보 처리 목적이 3가지 중 어디에 해당하는지를 먼저 정하고 위험 평가 결과에 따라 가명 처리 수준을 결정해야 한다.

목적은 데이터를 가진 기업이 아니라 그걸 활용하려는 쪽 요구 사항을 의미한다. 내부용으로 쓰는 경우라면 목적 검증이 큰 문제가 아닐 수 있지만 외부에 제공하는 것이라면 얘기가 달라진다. 가명정보를 쓰려는 쪽 목적이 불분명한 상황에서 먼저 가명정보를 만들기는 쉽지 않다. 사용 목적 검증에는 내부 및 외부 전문가도 투입되어야 한다. 자동화는 어렵고 수작업으로 해야 하는 일이 대부분이다.

한 업계 관계자는 "금융권의 경우 가명정보를 활용해 빅데이터 플랫폼이나 통합 저장소를 구축하고 싶어하는데, 목적이 명확해야만 데이터를 쌓는 것이 가능하다 보니 플랫폼 비즈니스로 구현하기 어려운 측면이 있다"고 말했다.

이같은 상황에선 데이터 거래소가 가명정보 교환을 활성화하는 것도 쉽지 않다는 지적이다. 쓰려는 쪽 목적을 정확하게 모르는 상황에서 거래소에 가명정보를 올린다는 것이 비즈니스 측면에선 앞뒤가 맞지 않는다는 것이다.

일부 업체 관계자들은 대안으로 목적을 정확하게 모르는 상황에선 기본적인 수준으로 1차 가명처리 하고 쓰임새가 정해지고 난 뒤 거기에 맞게 최종 가명처리를 할 수 있도록 가명처리 프로세스를 이원화하는 것도 검토해 볼만하다고 주문하고 있다.