미래 먹거리 확보를 위해 빅데이터를 활용해야 한다는 데는 대부분 공감하지만 데이터 수집·이용에 따른 개인정보보호 문제는 여전히 해결되지 않은 이슈로 남아 있다. 개인정보를 활용하기 위해서는 재식별 위험이나 정보유출에 대한 우려를 먼저 해소해야 할 것으로 보인다.

11일 보험개발원이 낸 4차산업혁명 브리프 '빅데이터 시대의 개인정보 보호' 보고서에서 "정보의 양과 처리속도가 증가할수록 정보로 인한 정보주체의 권리 침해 위험성이 현실화되고 높아진다"고 지적했다.

보고서는 빅데이터 시대에 우려되는 개인정보보호 관련 문제점으로 △재식별 위험 △개인정보보호법 적용 △정보 유출 등 3가지를 꼽았다.

재식별 위험은 개인을 전혀 식별할 수 없는 개별 정보의 결합과 분석으로 특정 개인을 식별해낼 수 있는 가능성을 말한다. 빅데이터 기술의 발전으로 인해 재식별 위험이 높아지면서 기존에 익명으로 누릴 수 있던 프라이버시 권리가 침해될 수 있는 상황이 발생할 수 있다. 이 때문에 일부에서는 '익명 데이터라는 것은 존재하지 않는다'는 주장도 제기한다.

보고서는 "이러한 점에서 빅데이터의 개인정보 침해는 현재 제시되고 있는 일반적인 개인정보 침해 그 이상의 위험이 발생할 수 있다"고 밝혔다.

재식별 위험과 같은 맥락에서 개인정보보호법 적용 문제도 지적된다. 아직 식별되지 않은 빅데이터에 대해 개인 식별 가능성을 이유로 개인정보로 볼 것이냐 하는 문제가 남기 때문이다. 기업이 분석 기술을 통해 추출한 정보는 개인을 직접적으로 식별할 수 있는 '개인정보'와는 차이가 있다는 주장과 재식별 위험을 이유로 개인정보로 규제해야 한다는 주장이 맞선다.

빅데이터를 개인정보로 간주할 경우 추후 식별 가능한 정보라면 사전 동의를 받아야 하지만 매번 동의를 얻어 저장하자면 막대한 비용 부담이 발생하고, 사전 동의를 받는다고 해도 어느 단계에서 사전 동의를 받아야 하는지 모호해 빅데이터의 사전 동의는 사실상 불가능하다는 평가가 나온다.

정보 유출 문제도 여전히 남아 있다. 이미 외국에서는 식별된 빅데이터가 유출된 사례가 있었다. 보고서에 따르면 2008~2009년 하트랜드결제시스템 해킹 공격으로 약 1억3000만건의 신용카드 및 직불카드 정보가 유출됐고 2010~2011년 소니플레이스테이션네트워크 해킹으로 인해 1억400만건의 개인식별정보가 유출됐다.

보고서는 "재식별 위험과 관련해서 이용자의 프라이버시를 보호하기 위한 자발적인 노력이 필요하다"고 지적했고 "정보 유출 측면에서는 사이버테러나 해킹 등으로 인한 데이터 유출을 방지하기 위한 보안 가이드라인 제정 및 관련 기술 개발을 시행해야 한다"고 밝혔다.

개인정보보호법 적용 문제와 관련해 "데이터는 재화적 특성이 일반 재화와는 달리 관련 법과 규제가 애매하거나 상충되는 경우가 많기 때문에, 빅데이터 활용 시 개인정보 보호 관련 법률과의 상충 우려를 해소해야 한다"고 밝혔다.

법 적용과 관련해서는 국내에서도 관련 논의가 진행 중이다. 국회 정무위원회 소속 더불어민주당 김병욱 의원(경기도 성남시 분당을)은 13일 '데이터 활용과 정보보호의 균형을 위한 신용정보법' 입법 공청회를 금융위원회와 공동으로 개최한다. 이 공청회는 현재 계류 중인 신용정보법 개정안에 대해 데이터 경제로 전환되는 환경과 소비자 중심의 금융혁신을 조화롭게 하기 위한 법제 정비방안을 모색하기 위해 마련됐다.

김 의원은 "신용정보법 개정안의 핵심은 개인을 알아볼 수 없도록 안전하게 조치된 '가명정보'의 개념을 명확히 해 활용의 불확실성을 제거하고, 이용 과정에 대한 안전장치 및 사후통제 수단을 마련하는 것"이며 "향후 비금융전문 신용평가사, 마이데이터 산업 등 금융분야 데이터 활용이 활성화되면 금융소비자들이 체감할 수 있는 데이터 기반 혁신이 이루어질 것"이라고 말했다.