2024-11-24 02:05 (일)
[특별기고] 개인정보보호는 사람을 구하는 일 (feat. 개인정보보호위원회)
상태바
[특별기고] 개인정보보호는 사람을 구하는 일 (feat. 개인정보보호위원회)
  • 길민권 기자
  • 승인 2020.08.19 10:47
이 기사를 공유합니다

지난 8월 5일. 무섭고 긴 악몽같은 장마속에서 우리의 관심과는 관계없이 데이터 3법이 드디어 시행됐고 같은 날 개인정보보호위원회가 국무총리 직속의 중앙행정기관으로 그 지위가 강화되었다. 정보보호와 개인정보보호를 업으로 삼는 사람으로서 기대와 우려가 교차하며 머리털이 쭈뼛 설 만큼 긴장하게 만드는 시점이다.

먼저 희망적이고 긍정적인 해석부터 하자면 ‘개인정보보호’에 대한 시대적 국가적 인식과 필요의 결과로 개인정보보호법 시행 이후부터 쭉 있어 왔으나 그 존재감이 다소 약했던 개인정보보호위원회의 체급 상승과 지위의 상승은 매우 고무적이고 흥분감마저 들게 한다. 아, 드디어 우리나라도 글로벌한 추세에 발맞춰 4차 산업혁명시대의 필수 해시태그인 ‘개인정보보호’ 강화에 힘 좀 실어주겠다는 것인가. 라고 생각하게 된다.

그러나 환상은 여기까지. 실상을 알고 보면 뭔가 오리지널의 맛이 퇴색된 느낌이다. 비유를 하자면 50년 전통의 짜장면 맛집이 확장 개업을 했다길래 기대를 하고 갔는데 다양한 고객층에 부흥하고 매출 상승을 고려한 나머지 짬짜면을 내놓는다거나 순정 짜장면이 아닌 다이어트에 좋은 닭가슴살이나 아보카도를 토핑한 퓨전 건강 짜장면을 내주는 상황이랄까?

그 이유는 개인정보보호위원회는 그 존재의 이유와 본업이 ‘개인정보보호’여야 함을 당연 기대 할 것인데, 오비이락이라 했던가. 이번 데이터3법과 동시에 개인정보보호위원회가 격상이 된 것이 다른 목적이 있는 것처럼 보이기 때문이다.

실제로 이번 조직의 확대 개편은 그 취지가 순수한 개인정보보호만이 아니라 개인정보의 비식별화를 통해 ‘데이터’화 하고 이를 ‘가명정보’라 칭해 더 나은, 더 윤택한, 더 4차 산업시대에 어울리도록 재활용해 국민의 삶의 질을 향상시키고자 하는데 있는 것 같다.

그렇다 맛이 퇴색된게 아니라 시대적 요구에 따라 역할이 늘어난 것이다. 그런데 뭐가 나쁘냐고? 항상 급격한 개선이나 적용에는 부작용이 예상되기 마련이니까 마음속에 걱정을 불러내 보자.

데이터를 활용하는 것. 그 자체가 돈이고 비즈니스다. 입법과 비즈니스는 때때로 종종 하나의 몸처럼 움직인다. 이미 개인정보를 가공, 활용한 비즈니스의 개발과 우리 생활속으로의 침투는 진행된 지 오래다. 이제 더 가속화 다양화 될 것이고. 다만 여기서 문제는 여러 이권이 개입 할 수 있고, 데이터 활용의 부익부 빈익빈을 초래할 수 있고, 제로섬 법칙에 따라 누군가의 이익은 누군가의 희생과 손해에서 비롯될 수 있다.

자칫 한쪽으로 기울다 보면 한쪽은 허공으로 날아가 버리게 될까 염려스럽다. 그래서 필자가 염려하는 것은 ‘개인정보보호’와 ‘데이터를 이용한 국민 생활의 질 향상’. 이 두가지 목표의 50:50 황금 비율을 얼마나 잘 이뤄낼 수 있을까? 이다.

개인정보의 비식별화 강도와 수준이 안전하게 가명정보화 되었는지 명확하고 공정한 판단 기준을 수립하는 것이 난제다. 물론 앞으로도 많은 연구와 실험이 이루어지겠지만 개인정보의 활용과 적용이 너무나 많은 케이스와 해석들을 유발할 것이기 때문에 일괄적인 기준으로 통제하기 어려울 수 있다는 것을 경험적으로 예상한다.

유구한 인류의 역사를 되짚어 볼 때 안타깝게도 ‘사람’보다 ‘돈’이 선택되는 상황이 많았다. 슬프게도 그럴 때 마다 양심은 연기처럼 사라지고 인간성은 소멸되고 말았다. 나쁜 역사도 배우는 것은 교훈을 얻고 반복하지 말라는 의미 아니던가.

누군가가 ‘개인정보보호’는 왜 하는 겁니까?라고 묻는다면 필자는 단언컨데 한마디로 답할 수 있다. “그것은 사람을 구하고 살리는 일이니까요” 법에서 말하는 사전적 개인정보는 고유식별정보나 조합하여 특정한 개인을 식별할 수 있는 정보들인데 그것은 그대로 두면 그저 숫자나 텍스트의 조합에 지나지 않는다.

그런데 개인정보가 사람을 죽일 수도 있는 상태가 되는 것은 개인정보가 “흉악한 무기”가 되는 때이다. 물론 스스로 그렇게 되는 경우는 없지만 범죄자들이 불법적으로 취득한 개인정보를 악의적으로 이용하여 한 인간의 존엄성을 위협하고 궁지로 몰아넣기도 하며, 삶을 포기할 수도 있는 단계까지 몰고가 절벽 끝 낭떠러지로 밀어버린다. 범죄자들은 십중팔구 돈을 목적으로 하는데 사이코패스적인 기질까지 더해 개인정보 유출 피해자들을 2차 범죄로 유인하여 해코지한다.

너무 극단적인 예 같지만 유출된 개인정보로 2차 금융사기, 보이스피싱 사기, 스토킹을 당하는 선량한 사람들이 바로 여러분이거나 여러분의 가족이 될 수도 있다. 조주빈 사건 등을 보라. 불법 취득한 개인정보를 악용해 할 수 있는 범죄는 상상할 수 없을 만큼 많다. 그렇기에 우리가 개인정보를 보호하는 이유는 명확하다. 개인정보는 인간의 존엄성을 보호하는 것. 사람을 살리고 구하는 것과 동일시 될 수 있다.

이렇게도 중요한 개인정보보호를 데이터 산업의 발전과 문명이 주는 이기를 십분 활용하는데 재료로 삼고자 하는 일. 이것은 4차 산업혁명을 맞는 우리 세대의 피할 수 없는 선택이 되어 버렸다. 옳고 그름을 따지고 판단하는 시기는 이제 지났고 무의미 한 시점이다. 대책을 고민해야 할 때다.

정경섭 이지시큐 대표.
정경섭 이지시큐 대표.

필자가 바라는 것은 이제 우리 정보보호인들의 바티칸이 된 개인정보보호위원회가 그 중요한 역할을 “정말 잘” 해주는 것이다. 위원회 위원들이 우리 같은 야생의 정보보호 실무자들 의견도 많이 들어보고 참고하고 무엇보다 우리 가족 같은 국민 개개인의 삶과 존엄성도 반드시 최우선 고려해 정책을 만들고 자신있게 펼쳐 나가주었으면 하는 바람이다. 개인정보보호는 사람을 구하는 일이니까.

[글. 이지시큐 정경섭 대표]

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★