[디지털데일리 이종현기자] 데이터3법(개인정보보호법·신용정보법·정보통신망법) 개정으로 데이터 활용에 대한 기대감이 커지는 가운데 국회 국정감사장에서 개인정보보호 침해에 대한 우려가 제기됐다.

22일 국회 과학기술정보방송통신위원회(이하 과방위) 소속 양정숙 의원(무소속)은 과학기술정보통신부(이하 과기정통부) 국정감사에서 가명정보 결합을 통한 개인 식별 가능성을 지적했다.

가명정보는 추가정보 없이 개인을 식별할 수 없는 정보다. ‘홍길동, 30세, 마포구, 남성’와 같은 개인을 식별할 수 있는 정보를 ‘홍XX, 3X세, 서울 거주, 남성’처럼 가명처리해서 활용한다. 해당 정보는 정보주체의 동의 없이 활용할 수 있다.

양 의원은 “통신사에서 위치정보와 통신정보를 조합할 경우 어느 직장에서 일하는지, 어디서 사는지 충분히 유추할 수 있다”고 말했다.

또 넷플릭스의 사례도 들었다. 양 의원은 “넷플릭스에서는 고객 기호에 맞는 영화를 추천하는 알고리즘의 정확도를 높이기 위해 48만명의 회원정보를 공개했는데, 해당 정보를 다른 사이트에 공개된 사용자와 연결했더니 특정 개인을 식별할 수 있었다”며 “한국은 개인식별번호인 주민등록번호까지 있으므로 위험성이 더 크다”고 꼬집었다.

양 의원은 최기영 과기정통부 장관에게 “한번 퍼진 개인정보는 되돌리기 어렵다. 데이터 프라이버시 관련해 개인정보보호를 강화하고 선제적 정보보호가 되도록 시스템 운영에 만전을 기해달라”고 주문했다.

양 의원이 지적한 것처럼 데이터 활용에는 프라이버시 침해 우려가 항상 뒤따른다.

이에 개인정보보호 업무를 총괄하는 개인정보보호위원회(이하 개보위)는 결합전문기관을 지정해 해당 기관에서만 가명정보를 결합할 수 있도록 했다. 결합 과정에서 개인식별 우려나 결합 목적 등의 확인을 거친다. 신용정보법을 담당하는 금융위원회도 금융보안원을 결합전문기관으로 선정해 운영 중이다.

최기영 과기정통부 장관은 “결합기관에서 개인정보 유출이 될 수 있는지 검사하고 나가게 된다”며 “그럼에도 잘못되면 큰 문제가 될 수 있다. 꼼꼼하게 살피겠다”고 답했다.

꾸준히 제기되는 가명정보 결합 과정에서의 개인정보 재식별 우려에 대해 산업계 관계자는 “재식별을 방지하기 위해 정부 기관이 정한 결합전문기관에서 결합이 이뤄지기 때문에 부적절한 목적의 데이터 결합은 불가능하다”며 선을 그었다.

또한 기업이 개인을 식별하기 위해 가명정보를 결합할 것이라는 전제가 성립되지 않는다고도 부연했다.

그는 “또 현행법상 개인정보를 재식별할 경우 매출액의 3%에 달하는 과징금을 부과하도록 돼 있다. 징벌적 손해배상을 적용한 것”이라며 “기업이 망할 위기를 감수하고 이를 재식별하려 할까”라고 반문했다.

<이종현 기자>bell@ddaily.co.kr