[AI, IT서비스 바꾼다] (하) AI 열쇠 데이터, 활용 장벽 여전


법제 개선 필요, 개인정보 활용 측면 보완해야

[아이뉴스24 성지은기자] "데이터를 지배하는 자, 미래를 지배한다" (마이클 델 델 컴퓨터 최고경영자(CEO))

4차 산업혁명 시대의 근간은 빅데이터다. 인공지능(AI)도 빅데이터라는 '연료'가 있어야 가능하다.

아마존, 구글, 페이스북 등은 개인 검색, 인터넷 사용 이력 등 유의미한 개인정보를 대량 수집해 AI 기술을 고도화하고 개인에 특화된 맞춤형 서비스를 개발하고 있다.

그러나 국내 환경에서 빅데이터 활용과 이에 따른 서비스 혁신은 더디기만 하다.

최근 스위스 국제경영개발대학원(IMD)이 발표한 '디지털 경쟁력 순위'에 따르면, 우리나라는 빅데이터 사용 및 활용능력 부문에서 평가대상 국가 63개국 중 56위라는 낮은 평가를 받았다.

◆빅데이터 걸림돌, 과도한 개인정보 보호 개선돼야

국내 기업들이 데이터 활용에 한계를 느끼는 원인 중 하나로 개인정보 문제가 꼽힌다.

개인의 행동, 상태 등에 관한 개인정보는 데이터 가운데도 이용가치가 높은데, 국내는 개인정보 관련 법 규제가 광범위한 보호에만 초점을 둬 데이터 활용이 어렵다는 것. 글로벌 ICT 기업이 개인정보를 활용해 맞춤형 AI 서비스를 개발하는 것과 비교된다.

데이터 업계 관계자는 "지난 2014년 카드 3사에서 개인정보 1억여건이 유출되는 등 개인정보 유출 사고가 여러 건 발생해 국내 개인정보 관련 법은 보호에 중점을 두는 형태로 발전했다"면서 "그러나 4차 산업혁명 시대에 강력한 개인정보 보호 규제는 빅데이터 활용의 가능성까지 가로막고 있다"고 말했다.

이에 정부는 지난해 6월 개인정보를 보호하면서 동시에 데이터의 쓰임새를 높이기 위해 '개인정보 비식별 조치 가이드라인'을 발표했다.

가이드라인에 따라 비식별 조치돼 특정 개인을 알아볼 수 없고 다른 정보와 결합하더라도 쉽게 특정 개인을 알아볼 수 없는 '비식별 정보'를 활용할 수 있도록 조치한 것.

그러나 가이드라인은 모호하고, 개인정보 비식별 조치 활성화를 위해서는 명확한 법제화가 필요하다고 업계 관계자들은 이야기한다.

통신 업계 관계자는 "개인정보를 비식별 조치한 데이터를 활용해 기업이 얻을 수 있는 이익도 불투명한데, 관련 법 또한 미비하다"며 "가이드라인은 법적 효력이 없기 때문에 개인정보가 식별됐을 시 기업은 개인정보보호법 위반 가능성에 노출될 수 있다"고 말했다.

이어 "이러한 상황에서 기업은 개인정보 비식별 조치에 소극적일 수밖에 없다"며 "개인정보 비식별 조치를 활성화하고 비식별 정보의 활용을 높이기 위해서는 관련 법제화가 필요하다"고 덧붙였다.

현재 국내와 다르게 유럽, 일본 등 해외 국가들은 개인정보 활용 측면을 고려해 관련 법 규정을 개선하고 나섰다. 특히 일본의 경우, 정부가 개인정보 활용과 관련한 명확한 법 규정을 마련해 적극적인 산업 활성화를 촉진하고 있다.

일본은 지난 2015년 9월 개인정보보호법에 빅데이터 처리 목적의 '익명가공정보 규정'을 신설했다. 이어 지난해 11월 익명가공정보 가이드라인까지 발표했다.

해당 법 규정 등에 따르면, 특정 개인을 식별할 수 없도록 개인정보를 가공한 '익명가공정보'의 경우, 본인 동의 없이 제3자에게 제공할 수 있고 신규 사업에 활용할 수 있다. 익명가공정보의 경우, 기업 등이 자유롭게 데이터를 활용할 수 있도록 환경을 조성한 것이다. 또 목적 외 이용도 가능토록 했다.

이처럼 활용이 강조되면 개인정보 보호 문제가 불거질 수 있는데, 일본 정부는 원래 데이터와 조합해 재식별하는 행위를 방지하는 등 관리적, 기술적 조치 또한 강화했다.

손경호 한국인터넷진흥원(KISA) 개인정보비식별지원센터장은 "일본은 제도 도입을 위해 2년여간 준비했고 정부 주도로 강력한 리더십을 보였다"며 "공공정보, 의료정보 등은 맞춤형 복지에 활용될 가능성이 높은데, 산업 활성화 측면뿐만 아니라 공익 제고를 위해서도 개인정보의 안전한 활용이 필요하다"고 강조했다.

◆현행 제도 개선, 새로운 프라이버시 관념 등 필요

개인정보 활용과 보호를 위해 현행 제도가 개선돼야 한다는 주장도 나온다. 특히 개인정보 수집 시 정보 주체로부터 '사전동의(Opt-In)' 받는 제도는 역기능도 상당해 개선이 필요하단 설명이다.

사전동의 제도는 일견 정보 주체의 개인정보 자기결정권을 강화하는 것처럼 보이나, 이용자 동의 시 사업자는 면책되고 모든 것을 이용자가 책임지기 때문에 부작용이 크다. 더군다나 이용자는 각종 온라인 서비스를 사용하기 위해 울며 겨자 먹기로 개인정보 처리에 사전동의하는 일이 많다.

한국정보화진흥원(NIA)은 '개인정보보호 법제로 인한 빅데이터 활용 한계사례 조사 분석' 보고서에서 "(사전동의 제도는) 사업자 입장에서 동의 만능주의 현상을 초래할 수 있다"고 지적하며 "이용자의 개인정보를 보다 실질적으로 보호할 수 있도록 사후동의(Opt-out)를 검토할 필요가 있다"고 제안했다.

이와 함께 4차 산업혁명 시대에 발맞춰 새로운 프라이버시 관념과 규제를 만들어야 한단 주장도 제기된다.

심우민 국회입법조사처 박사는 "식별성을 기준으로 한 획일화된 개인정보로 미래에 대처할 수 없다"며 "익명성을 가지는 정보의 경우도 AI를 통한 데이터 분석을 통해 언제든 재식별화될 가능성이 있다"고 설명했다.

이어 "미래 사회에서는 실질적으로 위험이 있는 곳에 규제가 가해지는 '실질적 위험 기반 규제'로 나아가야 할 것"이라며 "가령 개인정보 수집에 따른 위험성이 높을 경우 '프라이버시 바이 디자인(Privacy by design)'을 통해 사전 위험을 최소화할 수 있도록 규제하고, 위험성이 낮은 경우 규제 요건을 완화하는 방안이 필요하다"고 부연했다.

실질적 개인정보 보호와 활용을 위해 개인정보보호위원회의 전문성과 위상을 강화해야 한다는 주장도 함께했다.

심 박사는 "IP주소는 개인의 입장에서 개인정보라고 보기 어렵지만, 통신사는 IP에 따른 이용자 정보를 가지고 있기 때문에 개인정보라고 볼 수 있다"며 "이처럼 개인정보인지 아닌지를 종합적으로 따져 맥락적으로 판단하는 일이 앞으로 증가할 텐데, 위원회의 역할을 확대 강화해 외국처럼 위원회가 실질적으로 심의 의결하고 처분할 수 있는 권한까지 줘야 한다"고 강조했다.

한편, 국회 미래창조과학방송통신위원회 소속 송희경 의원(자유한국당)은 개인정보보호위원회를 중앙행정기관으로 격상, 컨트롤타워 역할을 수행하게 내용의 개인정보보호법 개정안을 대표 발의한 상태다.

성지은기자 buildcastle@inews24.com







포토뉴스