brunch

You can make anything
by writing

- C.S.Lewis -

by N개의 공론장 Oct 30. 2018

당신의 개인정보, 지금 어디에 있나요?

N개의 공론장① 「개인정보 ‘톡톡(knock-talk)하기’」 살펴보기

2018년 8월 31일, 경기 판교 스타트업캠퍼스에서 열린 「데이터 경제 활성화 규제혁신」 행사에 방문한 문재인 대통령은 ‘데이터 규제혁신’의 필요성을 다음과 같이 강조했습니다. “4차 산업혁명 시대, 미래 산업의 원유가 바로 데이터”, “우리 혁신 성장의 미래가 데이터에 있다. 데이터를 기반으로 하는 신산업, 신기술을 위해 데이터 규제혁신이 빠르게 이뤄져야 한다”(경향신문, 2018년 8월 31일).


여기서 ‘규제혁신’이란 곧 ‘개인정보 규제완화 정책’의 시행을 가리킵니다. 기업이나 정부가 지금보다 더 자유롭게 데이터를 쓸 수 있게 되면, 데이터 경제가 활성화되고, 곧 국민경제에도 활력을 줄 것이라는 말이죠. 짐짓 달콤하게 들리기도 합니다. 그렇다면 실질적으로 이 문제를 조정하는 정책 테이블에서는 어떤 말이 오가고 있을까요? 안타깝게도 다소 기울어진 양상입니다. 민간 사업체와 정부만이 그 자리를 차지하고 있기 때문입니다.


“개인정보 보호 원칙을 분명히 지키면서 안전한 데이터를 활용하도록 규제를 개선해야 한다”는 건 대통령도 언급한 사실이지만, 그 원칙이 어떤 기준으로 확립되고 이행돼야 하는지에 대한 논의는 미비한 상황입니다. 시민이 참여하는 공론장을 만드는 시민단체 바꿈, 세상을 바꾸는 꿈은 비어 있는 시민의 자리를 포착했습니다. 이 쟁점에 대한 시민들의 관심을 환기하고, 향후 법과 제도를 개선해나갈 단초를 마련하기 위해서는 공론장이 필요했습니다.


2018년 10월 1일, 개인정보 ‘톡톡(knock-talk)하기’라는 제목으로 『N개의 공론장』의 첫 번째 문이 열렸습니다. 제한된 시간 안에 가능한 한 효율적으로 참여자들의 의견을 모으고 합의점을 도출하고자 전문가의 발제로 현안을 확인하고, 그것을 바탕으로 그룹 토론을 펼친 뒤, 온라인 투표 플랫폼을 통해 대책안을 결선하는 방식으로 진행됐습니다. 궁금하신가요? 그 현장에서 주워 담은 말들을 이 글을 통해 여러분께 전달해드리려 합니다.




1. 빅데이터 시대, 자기 정보를 통제할 수 있을까


무엇보다 정보 제공자인 시민들 스스로가 무엇이 왜 문제인지를 알아야 할 것입니다. 경실련 소비자정의센터 운영위원 김보라미 변호사는 인터넷의 민주성과 기업의 이윤 창출이 충돌하는 사례들을 제시하면서, 개인정보 보호법이 시민의 권리를 보호해야 함을 환기하며 토론 주제에 단초를 제공했습니다. 아래 그 내용을 요약합니다.


기업의 개인정보 독점 현상

인터넷의 분산형 시스템은 ‘단대단’ 커뮤니케이션을 가능하게 했습니다. 즉, 끝단에 있는 사람들이 발언권을 얻었다는 의미입니다. 시민들은 인터넷을 통해 중앙 권력의 간섭에서 벗어나 자율적으로 정보를 주고 받을 수 있었습니다. 그러나 곧 기업과 국가가 개인이 생성한 데이터를 독점하는 위험이 뒤따랐습니다. 일례로, 오스트리아의 한 법과대학 학생들이 페이스북을 대상으로 개인정보 이용에 대한 사용료를 요구하는 소송을 제기했는데, 그 과정에서 개개인의 모든 사사로운 정보가 보관되고 있다는 사실이 밝혀졌습니다.


비식별화? 이름만 지운다고 가려지지 않아

개인이 생성한 데이터는 두 종류로 나눌 수 있습니다. 이름이나 주민번호 등 제도적으로 등록된 정보는 정형 데이터, 기호나 취향 등 상대적이며 변동 가능한 정보는 비정형 데이터라고 부릅니다. 그런데 비정형 데이터로도 이름이나 주민번호 등의 정형 데이터를 검출하는 것이 가능합니다. 나와 관련된 부스러기 같은 정보만으로도 나를 찾아낼 수 있다는 이야기입니다. 문제는 ‘비식별화’를 통해, 쉽게 말해 이름만 지우는 행위를 통해 개인정보를 개인정보가 아닌 걸로 간주하겠다는 거대 기업들의 움직임입니다.

미국의 통신업체 AOL이 연구 목적으로 65만여 명의 검색 기록을 비식별화 조치 후 학술지에 공개했는데, 뉴욕타임즈의 추적으로 검색자의 개인정보가 모두 밝혀져 게시를 취하했다.
한국의 통신업체 SKT는 이용 정지 상태의 고객 총 15만 명의 개인정보를 사전 동의 없이 무단 사용해 가공의 인물 15명분에 대한 전산망을 개통했다. 식별이 가능한 개인정보를 비식별 데이터로 변경 조치해 개인정보가 아닌 걸로 간주한다는 ‘비식별 보고서’를 냈지만, 보고서에서 언급한 사례 중 95%가 식별됐다. 이는 현재까지 유일한 실증 보고서다.
에드워드 스노든의 폭로를 통해 미국 내 대부분의 IT 기업이 가입자의 개인정보를 미 국가안보국의 전자 감시 체계인 프리즘 프로그램에 제공했다는 사실이 밝혀졌다. 야후, 구글 등을 통해 전 세계 시민들의 정보가 드러나게 된 것이다.


정부의 개인정보 보호 정책과 한계

과거와 달리 ‘개인정보’라는 개념은 확장될 수밖에 없습니다. 국가 권력과 거대 기업은 가급적 투명해지도록 데이터를 공개해야 하고, 개개인의 정보는 불투명하게 하도록 권고해야 하지만 실제로는 전혀 그렇지 않습니다. 기업 간 개인정보를 공유하는 방침은 정부에서 기업의 빅데이터 활용 규제를 완화한 결과이기도 합니다.

박근혜 정부는 세종시에 한해 개인정보 보호 규제를 완화하는 법을 제안했다. 기업과 결탁해 사업을 할 수 있기 때문이었다. 처음에는 공개된 개인정보를 제약 없이 쓸 수 있게 해달라고 요청했고, 이후 비식별화 조치를 했지만, 참여연대와 민변(민주사회를 위한 변호사 모임)이 20건의 비식별화 조치에 대해서 고발했다.
문재인 정부는 개인정보 거버넌스의 효율화, 유럽연합 개인정보 보호법(GDPR)의 익명 조치 도입 등을 언급하며 4차 산업혁명 공약 사항과 관련된 개정을 논의 중이다. 하지만 가명 조치된 정보의 활용 범위에 대한 논란은 여전하고, 금융위와 방통위가 얼마나 공정하게 개인정보 보호 방침 협약을 진행할지 의문이다.  


개인정보 보호 실질화를 위한 논의

끝으로, 앞서 살펴본 사례들을 바탕으로 하여 한국 사회를 살아가는 우리가 개인정보와 관련된 문제를 두고 우선 어떤 질문을 가져볼 수 있을지 정리했습니다.

개인정보의 통제 결정권은 누구에게 있나? 신용카드 내역, 택배 주문 정보 등이 예상치 못한 환경에서 사용된다.
한국은 얼마나 안전한가? 주민등록번호가 있고, 그것을 수집하는 통신사와 연결된 이상 개인정보 누출이 쉽다.
익명이란 말을 어디까지 믿을 수 있나? 가명 처리, 비식별화 조치가 익명을 보장하지는 않는다.
프로파일링 등 자동화 결정에 대한 보호는 어떠한가? 현행 개인정보 보호법은 AI시대에 만들어진 것이 아니라 개선이 필요하다.




2. 개인정보, 어떻게 보호할 것인가


김보라미 변호사의 발제를 통해 살펴본 개인정보 통제 문제를 둘러싼 현안과 쟁점을 바탕으로 그룹 토론을 시작했습니다. 5-6명으로 구성된 각각의 그룹에서는 퍼실레이터의 진행으로 사례와 문제의식을 공유했고, 그에 대한 분석을 바탕으로 실질적인 대안을 자유롭게 상상해보는 시간을 가졌습니다. 그중 한 그룹의 토론 내용 일부를 인용합니다.


사례 및 문제의식 공유

보험회사 다니는 동생이 검색 엔진에 번호를 검색하고서 해당 번호 소유자의 직업 등 신변을 알게 되었다고 한다. 굉장히 무서운 일이다.
전화번호를 10년 썼는데, 그 이전 사용자 이름으로 정치 단체 등에서 연락이 자주 온다. 2012년 총선, 대통령 선거 때는 하루에 몇십 통씩 왔다. 삭제해달라고 했는데 계속 그렇다.
SNS는 정보가 퍼지는 가장 큰 요인이다. 페이스북의 경우, 각각의 개인정보를 보호하는 기능을 만들지만, 정부에게는 오픈하는 방향으로 정책을 삼는다. 시대에 역행하는 일이다.
중소기업에서는 비용 때문에 개인정보를 암호화하지 않는다. 그러면 관리 소홀로 유출될 수밖에 없다.
5년 전 사건으로 개인정보를 털렸다. 한 변호사가 피해자를 모아 민사를 했다. 5년이 됐는데 연락이 한 번도 없었다. 국가 차원에서 국민들에게 안전 장치를 제공하지 않으면 개인들은 힘이 없다.
최근 멤버십 연동 서비스를 제공하는 사이트가 많이 늘어났다. 더 위험하다. 보통 SNS 계정으로 연동하는데, SNS에는 사적인 정보가 굉장히 많으니까.


대안 나누기

분야에 따라 적정한 보유 기간을 설정해서 오남용을 막아야 한다. 쇼핑몰 등지에서는 짧은 기간 동안만 보관해야겠지만, 범죄나 의료 분야에서는 길어야 할 것 같다.
지문은 개인정보란 판결이 나긴 했는데, 신원 조회가 바로 가능한 이점이 있다. 한국이 과도하다는 생각도 들지만 이게 있기에 범죄자 검거, 실종자 수색이 가능하다. 그래서 기준 설정을 잘해야 한다.
구글 설문지는 공익에 부합하는 경우에만 개인정보를 열람한다고 명시한다. 그런데 ‘공익’에 대한 정의도 불명확한 게 문제다. 세종시도 공익 목적이라지만 영리 목적으로 사용할 수 있다. 상위법에서 인권에 대한 규제로 강하게 규정 사항을 넣으면 좋겠다. 그 근거에 법적인 조항을 세분화해서 만들고, 개인정보의 범위를 명확히 하고, 어길 시 처벌을 강력하게 해야 한다.
개인정보 이용 인증 심사 시, 개인정보와 관계없는 법 전문가들이 참여한다. 실효성이 없는 개인정보 관련 방어 정책이 잘 시행되고 있는지 모니터링 해야 하지 않을까.
안전에 관련한 것은 수집할 수 있지 않을까. 개인정보를 기업이 수집하더라도 기껏 해야 벌금형으로 형량이 약하니, 그에 대한 처벌을 강화할 필요가 있다. 대통령령의 정보기본법에 대한 조정도 필요하다고 본다.
가상화폐 거래 시 해킹을 막기 위해 블록체인이란 기술을 쓴다. 그걸 개인정보 관련해서 쓰자는 주장도 있다. 정부는 스마트 강국을 만들겠다고 하는데, 이 부분에서 개발을 가속화하는 게 현 시국에서 주목받을 수 있지 않을까 싶다. 개인 차원이 아니라 국가 간 문제로 바라봐야 한다.




3. 나의 이야기가 가이드라인이 된다면


그룹 토론을 통해 개인정보 보호와 관련된 쟁점이 시민들의 실생활에 깊이 닿아 있다는 점을 확인했습니다. 이어 각 그룹의 퍼실레이터는 자기 그룹의 주장과 대안을 요약 발표해 전체 참여자들에게 공유했고, 바꿈의 기록담당자는 즉각 그것을 온라인 의사결정 플랫폼 빠띠 타운홀에 게시했습니다. 참여자들은 모바일 환경에서 사이트에 접속해 하나의 안건에 한 표를 행사하는 식으로 투표를 진행했습니다. 그 결과 득표 수에 따라 다음 순서로 대책안이 정리됐습니다.


1위  개인정보 유포 시 강력 처벌해야 한다

2위  개인정보가 어떻게 활용되는지에 대한 시민교육 강화해야 한다

3위  개인정보를 얼마나 보유하고 있는지 현황을 파악하게 해야 한다

4위  자신이 동의한 개인정보 활용 내역을 정리해 주기적으로 공개해야 한다

5위  개인정보가 다른 기관으로 넘어갈 시 사용 허가를 받아야 한다

6위  개인정보 동의문을 더 구체화하고, 효율적으로 시각화해야 한다

7위  개인정보를 사이트에서 쉽게 지울 수 있게 해야 한다

8위  개인정보 보유 기간을 분야에 따라 법으로 정확하게 지정해야 한다


김보라미 변호사는 공론 결과에 대한 소회를 전했습니다. “이렇게 논의를 나눈 것 자체가 효과라고 생각합니다. 전문가들이 모여 이틀 밤을 토론했는데, 새벽 한두 시까지 해도 결론이 나오지 않았어요. 행사 3주 전에 예비 행사를 가졌는데도요, 오늘 1시간 동안 간략히 얘기하고 브레인스토밍을 한 것만 해도 의미가 있습니다.”


개인정보 관련 학회 등지의 분위기는 개인정보를 보호하지 말자는 쪽으로 기울어 있다고 합니다. 이미 기업 자문 일을 하는 거대 로펌 변호사들이 많이 들어와 있는 탓입니다. “저는 과징금을 엄격하게 처벌해야 한다고 생각하는데, 그곳의 모 전문가는 과징금을 왜 세게 하느냐며 반대합니다. 그래서 제가 ‘공적인 자리에서 그런 주장을 펼치는 건 바람직하지 않다’고 반대했지요. 제도를 만드는 데 이런 시민들의 의견이 반영되지 않는 것 같습니다. 구체적인 케이스마다 판단 기준이 다를 수 있는데, 그런 것에 대해 토론할 수 있는 자리도 마련되면 좋겠습니다.”


10순위의 대안들은 차후 리플렛으로 제작, 배포될 예정입니다. 이날 공론은 이렇게 마무리됐지만, 개인정보 보호 문제에 대한 시민들의 눈과 입은 이제 막 열리기 시작했습니다.








N개의 공론장①

개인정보 ‘톡톡(knock-talk)하기’

― 4차 산업혁명 시대, 우리는 개인정보를 통제할 수 있는가?


일시: 2018년 10월 1일 오후 7시

장소: 청년허브 다목적홀

주관: 바꿈, 세상을 바꾸는 꿈




keyword
2030년의 서울과 청년 그리고 모두를 위해, 수많은 고민을 주고받을 수 있는 대화의 공간, 『N개의 공론장』으로 여러분을 초대합니다.
댓글

    매거진 선택

    키워드 선택 0 / 3 0
    브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari