[위클리오늘=신민호 기자] 신용정보원의 빅데이터 개방으로 다양한 혁신금융 사업이 출범하는 가운데 개인정보 노출 위험성과 규제로 사업이 순탄치만은 않을 것이라는 전망이 나오고 있다.

특히 금융전문가들은 개인정보의 모호한 기준과 취급, 강도 높은 처벌 규정 등으로 빅데이터 사업이 중단·축소 될 수 있다고 우려하며 관련 규제의 개정이 시급하다고 입을 모으고 있다.

지난 2016년 5월 한국인터넷진흥원 등 공공기관 4곳이 '개인정보 비식별조치 가이드라인'을 제정하며 3억4000만건의 개인정보가 공공기관을 통해 국내 통신사, 카드사, 보험사 등 20개 기업에 흘러간 바 있다.

이에 다음해인 2017년 11월 ‘민주사회를 위한 변호사모임’을 비롯한 시민단체 12곳은 해당 정보를 제공한 공공기관과 20개 기업을 개인정보보호법 위반 등의 혐의로 고발했다.

당시 기업들은 정부의 가이드라인에 맞춰 정보를 취급했는데도 검찰 고발을 당해 억울하다는 입장을 밝혔으며, 결국 해당 정보들이 특정 개인을 식별할 수 없는데다 관계기관의 승인에 따라 이뤄졌다며 무혐의 처분이 내려졌다.

하지만 해당 고발로 각 기업들의 빅데이터 사업은 대다수 중단되거나 잠정 보류되며 국내 빅데이터 사업 환경이 녹록치 않다는 사례로 남게 됐다.

금융전문가들은 그 원인이 개인정보의 기준이 모호하다는 점과 단순 비식별 처리가 효용성이 부족하다는 점에 있다고 지적한다.

비식별 처리란 정보집합물에서 개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 방법을 활용해 개인을 알아볼 수 없도록 하는 절차를 말한다.

현 규정에서 개인정보는 성명·주민등록번호 같은 직접적으로 특정 개인을 식별할 수 있는 직접정보로 규정하고 있다.

반면 카드사용 내역이나 거래기록 같은 간접정보의 경우 비식별 처리를 거치면 개인정보에서 제외돼 기업이나 공공기관 등에서 활용할 수 있다.

문제는 복수의 데이터를 교차 검증하거나 간접정보를 통해 특정 개인을 식별하는 것이 어렵지 않다는 점이다. 이 방법으로 식별된 개인정보는 정보도용이나 개인의 사생활을 침해하는 등의 용도로 얼마든지 악용될 수 있다.

이에 비식별된 간접정보일지라도 규정 해석에 따라 개인정보에 포함될 수도 있지만, 현 규정에 이를 명확히 규정하는 내용은 담겨있지 않다.

결국 간접정보를 개인정보로 볼 것이냐를 놓고 논란이 재점화 될 수 있다는 것이다. 

따라서 금융권은 이번 빅데이터 개방 역시 향후 시민단체의 반발이나 개인정보 보호법 등 소위 '데이터 경제 3법'으로 대변되는 규제로 사업이 중단되거나 축소될 수 있다고 전망하고 있다.

한 금융관계자는 “국내 개인정보 보호규제는 빅데이터를 규정하거나 취급하는데 굉장히 모호한 반면 처벌규정이 강하기 때문에 사업화하기 어려운 구조”라며 “정부가 명확한 가이드라인을 제시해주지 않는다면 사업을 확장하기 어려울 것”이라고 설명했다.

이 관계자는 “빅데이터도 엄연히 개인데이터의 집합인데 그 사용권을 개인이 아닌 기업이나 기관이 쥐고 있기에 문제가 발생하는 것”이라며 “단순 비식별조치가 아니라 정보 활용에 대한 결정권을 개인에게 부여해야 하며 이를 시스템으로 뒷받침해야 한다”고 강조했다.