14일 서울 여의도 국회에서 예금자보호법 일부개정법률안 등 47건을 안건으로 열린 정무위원회 법안심사제1소위원회에서 김종석 위원장(가운데)이 회의를 주재하고 있다. <사진=뉴시스>

[위클리오늘=신민호 기자] 데이터3법 개정이 또 다시 미뤄지며 금융당국의 빅데이터 산업 활성화 계획이 또 한번 수포로 돌아갔다.

이에 금융권에서는 해외에서 이미 빅데이터를 활용한 4차산업이 활성화되고 있다며 개정안 통과가 늦어질수록 국내 금융산업이 글로벌 경쟁에서 뒤쳐질 거라 우려하고 있다.

지난 14일 약 10개월만에 재개된 국회정무위원회에서 데이터3법 개정안이 논의조차 되지 못하고 미뤄졌다.

해당 법안은 4차 핵심산업인 인공지능(AI), 사물인터넷(IoT) 등의 핵심자원이라 할 수 있는 개인정보의 취급 규제 완화를 다루고 있으며 이에 12일 은행연합회 등 8개 금융 관련 단체가 조속한 통과를 촉구하는 성명서를 제출할 정도로 금융업권에 절실한 사안이었다.

하지만 사회적인 논의가 선행돼야 한다고 주장하는 시민단체의 반발로 개정안 국회통과가 미뤄졌으며 빠르면 다음달 초 열리는 국회에서 논의될 예정이지만 이마저도 기약이 없다는 게 금융권의 중론이다.

‘데이터3법’이란 개인정보보호법·정보통신망법·신용정보법을 말한다. 금융거래나 정보통신서비스를 이용하는 개인의 정보를 보호하고 이에 대한 취급을 규제하는 데 중점을 둔다.

특히 비대면채널이 활성화되면서 수많은 개인정보가 금융사나 기관에 흘러가는 현 시점에 개인의 권익 보호를 위해 필요한 규제지만 문제는 현행 규제의 진입장벽이 너무 높다는 것이다.

현 정부는 혁신금융이라는 기조를 내세우며 금융과 ICT, 핀테크 기술을 비롯한 혁신 서비스를 금융에 도입하고자 노력했다.

이에 2017년 국내 최초로 인터넷은행인 ‘케이뱅크’가 설립됐으며 지난해 핀테크 기업이 규제에 구애받지 않고 신사업을 펼 수 있도록 허용하는 ‘금융혁신지원 특별법’이 통과하면서 올해 초 19개 서비스가 우선 선정되기도 했다.

또한 지난 6월 신용정보원은 ‘크레디비(CreDB)’를 출범해 개별 금융사에 분리돼 있는 개인정보를 통합, 비식별 처리를 통해 여러 금융기관에 제공하고 있다. 각 기관은 이를 바탕으로 맞춤형 신용평가 모형 개발, 상권 분석, 마케팅 등에 활용할 방침이다.

하지만 이런 당국의 의도와 현행 규제는 정반대 성향을 띄고 있다. 현행규제 상 개인정보를 가공·취급이 극히 제한되며 설사 빅데이터 사업을 진행해도 규제수위가 높아 가능한 사업영역이 매우 좁아지기 때문이다.

데이터3법 중 신용정보법으로 알려진 ‘신용정보의 이용 및 보호에 관한 법률’ 제4조에 따르면 신용정보업에 종류를 신용조회업무, 신용조사업, 채권추심업에 한정하고 있으며 이에 대해 금융위원회의 허가를 받아야 한다.

또한 개인정보법 제15조와 보칙 등으로 개인정보의 수집 및 이용을 엄격히 제한하고 있어 개인정보를 사업에 활용하기 어려운 데다 설사 허가돼도 해석에 따라 허가가 취소될 수 있다.

이런 딜레마가 나타난 것이 지난 2016년 5월 한국인터넷진흥원 등 공공기관 4곳이 제정한 '개인정보 비식별조치 가이드라인' 사태이다.

해당 가이드라인에 따라 여러 공공기관은 개인정보를 비식별 처리(개인을 식별할 수 있는 요소를 전부 또는 일부 삭제하거나 대체하는 등의 조치)를 거쳐 국내 통신사, 카드사, 보험사 등 20개 기업에 제공됐다.

하지만 간접정보도 개인정보에 해당한다는 점, 교차검증을 통해 특정 개인 식별이 불가능 하지 않다는 점 등을 근거로 해당 데이터를 제공한 공공기관과 건네 받은 20개 기업은 시민단체 12곳에 개인정보보호법 위반 등의 혐의로 고발당했으며 해당 사업은 모두 취소됐다.

또한 개인정보 취급 규제가 매우 엄격한 반면 처벌규정은 매우 미온적이다.

신용정보법 제43조에 따르면 신용정보사의 고의 또는 과실이 있음을 입증 시 300만 원 이하의 범위에서 배상을 청구할 수 있다.

하지만 불특정 다수로부터 공격을 받는 해킹이나 도용 등의 특성상 금융사의 전산시스템 미비나 책임소재로부터 벗어나기 쉬워 책임소재를 가리기가 어렵다는 특성을 지니고 있다.

또한 사업이 제한되는 데다 리스크가 큰 만큼 기업 입장에서도 투자하기 제한돼 혁신기술의 도입 및 발전이 뒤처지고 이는 외부 디지털 기술에 비해 상대적으로 퇴보해 해킹공격에 취약해지는 악순환을 낳는 셈이다.

이에 한 금융관계자는 “해외 기준 비식별 처리된 개인정보를 활용한 인공지능 및 빅데이터 분석 서비스는 이미 보편화 단계에 다다르고 있다"며 ”향후 아마존, 이베이, 알리바바 같은 글로벌 기업들과 경쟁에서 국내 금융사들이 밀릴 수도 있는 상황“이라고 우려했다.

또 다른 관계자는 “국내 개인정보규제는 강력하지만 시스템 없이 규제로만 방어 중이라 해킹에 오히려 취약해졌다”며 “기업 입장에선 취급도 어렵고 처벌규정이 느슨해 신기술 도입이나 투자를 미루다 보니 경쟁에 뒤처지는 악순환으로 이어지고 있는 상황”이라고 설명했다.

이 관계자는 “신사업이 출범할 수 있게끔 규제를 완화하고 발생하는 문제점을 보완하는 방식으로 규제하는 게 옳은 방향”이라며 “처음부터 규제로 가능성을 막는 것은 미래 핵심산업 경쟁에서 뒤처지게 할 ‘쇄국정책’과 다를 바 없다”고 강조했다.

저작권자 © 위클리오늘 무단전재 및 재배포 금지