[아이뉴스24 김다운 기자] 두 차례나 정무위원회 문턱을 넘지 못한 신용정보법 개정안이 다시 국회에서 논의될 예정이다. 개인정보 보호 문제가 관건인데, 전문가들은 개정안이 통과되더라도 개인이 식별된 데이터가 거래되는 일은 없을 것이라고 설명하고 있다.
12일 업계와 국회에 따르면 국회에서 1년째 계류 중인 빅데이터 활용 등에 대한 '신용정보법' 개정안이 오는 21일 국회 정무위원회 법안심사소위에서 논의될 예정이다.
지난 8월에도 정무위 법안소위에 올랐으나 논의조차 되지 못했고, 지난달 24일에는 일부 논의가 이뤄졌지만 통과에는 실패했다.
이는 신용정보법 개정안이 개인정보보호·사생활 침해를 불러올 것이라는 우려 때문이다.
쟁점이 되는 것은 신용정보법 개정안이 통과되면 개인의 동의 없이도 익명정보와 가명정보를 활용할 수 있게 된다는 부분이다.
익명정보와 가명정보는 둘다 누구의 데이터인지 알 수 없는 비식별데이터다. 하지만 익명정보가 추가적인 정보가 제공된다고 하더라도 사용자가 누구인지 식별할 수 없는 반면, 가명정보는 매칭테이블 등 추가적인 처리를 거치면 사용자를 식별할 수도 있다.
익명정보가 아닌 가명정보가 필요한 이유는 빅데이터로 활용 시 정보의 질 때문이다.
데이터를 익명처리하려면 어떤 정보를 결합해도 사용자를 식별할 수 없어야 하는데, 조금이라도 개인정보가 들어간 데이터를 모두 없애야 하다보니 활용도가 크게 떨어진다는 얘기다.
이 때문에 가명정보를 개인의 동의 없이 활용할 때, 재식별 과정을 거칠 경우 개인의 민감한 정보들이 사용자가 특정된 상태로 거래돼 심각한 사생활 침해가 있을 것이라는 우려도 나온다.
하지만 신용정보 전문가들은 신용정보법 개정안에서도 가명정보를 사용자를 재식별해 사용하는 것은 금지돼 있다고 설명했다.
금융보안원 관계자는 "가명정보 역시 개인신용정보로 규정하기 때문에 암호화 저장 의무 등 이에 준하는 보호장치가 법적으로 마련돼 있다"며 "가명처리를 했다고 해서 이 데이터가 누구의 데이터인지 알 수 있는 것은 아니다"라고 강조했다.
개인정보가 유출이 되면 해당 회사에 매출액의 3% 이하의 과징금을 부과할 수 있고, 개인정보를 재식별해 무단 사용하면 징역 5년, 벌금 5천만원까지 가능하다.
이에 더해 민사적으로도 징벌적 손해배상으로 손해액의 3배까지 청구가 가능할 정도로 엄격한 처벌을 가하도록 돼 있다.
금융위원회 관계자는 "신용정보법 개정안이 통과되더라도 가명정보를 재식별해서 개인이 누구인지 알아보는 것은 명백한 법 위반"이라며 "이런 행위에 대해서는 전 세계엣에서 가장 강한 정도의 처벌을 가하도록 돼 있다"고 밝혔다.
김다운 기자 kdw@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기