제355회 국회
(임시회·폐회중)
4차산업혁명특별위원회회의록
제5호
- 일시
2018년 1월 23일(화)
- 장소
과학기술정보방송통신위원회회의실
- 의사일정
- 1. 소위원회 구성의 건
- 2. 4차 산업혁명 관련 제3차 공청회
- 상정된 안건
(14시07분 개의)
의석을 정돈해 주시기 바랍니다.
성원이 되었으므로 제355회 국회(임시회․폐회중) 다섯 번째 4차산업혁명특별위원회를 개의하겠습니다.
오늘 회의에서는 우리 특위의 소위원회 구성의 건도 처리하도록 준비되어 있습니다마는 위원님들이 조금 더 오신 이후에 그 안건은 상정하도록 하겠습니다.
공청회에 들어가기 전에 국회사무처 인사에 따라 새로 보임된 직원을 소개해 드리겠습니다.
박종우 입법심의관입니다.
(직원 인사)
앞으로 특위 활동을 잘 지원해 주시기를 바랍니다.
성원이 되었으므로 제355회 국회(임시회․폐회중) 다섯 번째 4차산업혁명특별위원회를 개의하겠습니다.
오늘 회의에서는 우리 특위의 소위원회 구성의 건도 처리하도록 준비되어 있습니다마는 위원님들이 조금 더 오신 이후에 그 안건은 상정하도록 하겠습니다.
공청회에 들어가기 전에 국회사무처 인사에 따라 새로 보임된 직원을 소개해 드리겠습니다.
박종우 입법심의관입니다.
(직원 인사)
앞으로 특위 활동을 잘 지원해 주시기를 바랍니다.
다음으로 의사일정 제2항 4차 산업혁명 관련 제3차 공청회를 상정합니다.
오늘 공청회는 사전에 공지해 드린 바와 같이 빅데이터와 클라우드, 공공정보 활용, 개인정보의 보호․활용 등과 연관된 주제로 공청회를 갖게 되었습니다.
이 사안들은 서로 다 연결되어 있는 내용들입니다.
어제 대통령 주재 규제혁신 토론회에서도 대통령께서 신산업․신기술 분야에서 규제 혁신이 얼마나 중요한지를 강조했고요, 또 그것이 혁신 성장의 기초라는 말씀도 하셨습니다.
그런데 정부 전체가 어떤 형태로 제도개선과 규제혁신을 4차 산업혁명 시대에 대비하는 차원에서 해 나갈 것인가에 대한 종합적인 계획은 아직 마련 중인 것으로 이렇게 알고 있습니다.
그중에서도 빅데이터와 클라우드와 같은 기반기술을 잘 발전시켜 나가고, 그와 연관된 공공정보 활용 문제, 개인정보 보호 문제 등을 잘 다루어 나가는 것은 굉장히 중요한 현안이자 우리 민간기업 또 시장 또 시민단체에 전하는 중요한 신호가 될 것이라고 생각합니다.
어쨌든 이 빅데이터와 연관된 개인정보 보호․활용 문제는 몇 년 전에 가이드라인이 제정되어서 비식별화 조치 등에 대한 일부 논의가 있었습니다마는 그 가이드라인으로서는 기업은 기업대로 제대로 활용하기가 어렵고, 시민단체는 좀 급하게 만들어진 그 가이드라인을 신뢰하지 못하는 이런 상황이 반복되고 있습니다.
오늘 공청회를 통해서 빅데이터와 개인정보 활용 문제에 대한 우리 사회적인 공감대를 만들어 나가는 좋은 자리가 되기를 바랍니다.
왜 그러느냐 하면 빅데이터나 클라우드의 기반기술의 발전 없이는 이른바 인공지능이라든가 자율주행차라든가 핀테크라든가 이런 것들이 다 무의미해지기 때문에 그렇습니다.
오늘 이 각계 전문가로부터 의견 듣는 자리, 이 공청회 한 번으로 해결될 수는 없을 것입니다. 이후에도 계속적인 정부, 국회 또 시민사회, 기업 또 연구하시는 분들 포함해서 많은 논의가 있기를 바라면서 오늘 공청회에 참석하신 진술인을 소개해 드리도록 하겠습니다.
먼저 구태언 변호사께서 나와 주셨습니다.
다음은 경제정의실천시민연합 소비자정의센터 김보라미 변호사께서 나와 주셨습니다.
다음은 한국과학기술정보연구원 성원경 융합기술본부장께서 나와 주셨습니다.
끝으로, SK텔레콤 차인혁 Tech. Insight 그룹장께서 나와 주셨습니다.
(진술인 인사)
바쁘신 중에도 오늘 공청회에 참석해 주신 진술인 여러분께 위원장으로서 감사말씀 드립니다.
참고로 오늘 이 자리에는 국무조정실 길홍근 규제혁신기획관, 과학기술정보통신부 최영해 인터넷융합정책관, 방송통신위원회 김재영 이용자정책국장, 행정안전부 박종현 개인정보보호정책과장이 배석해 있음을 말씀드립니다.
정윤기 전자정부국장은 정부 업무보고차 그쪽에 가 있고요, 박종현 과장이 참석해 있습니다.
해당 기관들은 오늘 공청회 주제와 관련하여 또 31일에 업무보고가 예정되어 있습니다. 31일 업무보고는 일반적인 업무보고와 달리 빅데이터, 클라우드, 공공정보 활용 그리고 개인정보 보호․활용에 연관된 특화된 테마로 이루어지게 되어 있습니다. 배석하신 분들께서는 오늘 논의 사항을 잘 정리하셔서 업무보고에도 잘 반영해 주실 것을 당부드립니다.
공청회 진행과 관련해서 간략히 안내말씀 드리겠습니다.
공청회 진행은 진술인들께서 의견을 먼저 말씀해 주시고, 위원들께서 질의하시는 순서로 하겠습니다.
국회법에 따라 질의는 우리 위원회 위원님들만 하실 수 있고, 진술인 간의 토론은 허용되지 않는다는 점을 양해해 주시기 바랍니다.
진술인께서는 15분 이내에서 주요 사항 위주로 진술해 주시면 고맙겠습니다.
그러면 먼저 구태언 변호사께서 의견을 진술해 주시기 바랍니다.
오늘 공청회는 사전에 공지해 드린 바와 같이 빅데이터와 클라우드, 공공정보 활용, 개인정보의 보호․활용 등과 연관된 주제로 공청회를 갖게 되었습니다.
이 사안들은 서로 다 연결되어 있는 내용들입니다.
어제 대통령 주재 규제혁신 토론회에서도 대통령께서 신산업․신기술 분야에서 규제 혁신이 얼마나 중요한지를 강조했고요, 또 그것이 혁신 성장의 기초라는 말씀도 하셨습니다.
그런데 정부 전체가 어떤 형태로 제도개선과 규제혁신을 4차 산업혁명 시대에 대비하는 차원에서 해 나갈 것인가에 대한 종합적인 계획은 아직 마련 중인 것으로 이렇게 알고 있습니다.
그중에서도 빅데이터와 클라우드와 같은 기반기술을 잘 발전시켜 나가고, 그와 연관된 공공정보 활용 문제, 개인정보 보호 문제 등을 잘 다루어 나가는 것은 굉장히 중요한 현안이자 우리 민간기업 또 시장 또 시민단체에 전하는 중요한 신호가 될 것이라고 생각합니다.
어쨌든 이 빅데이터와 연관된 개인정보 보호․활용 문제는 몇 년 전에 가이드라인이 제정되어서 비식별화 조치 등에 대한 일부 논의가 있었습니다마는 그 가이드라인으로서는 기업은 기업대로 제대로 활용하기가 어렵고, 시민단체는 좀 급하게 만들어진 그 가이드라인을 신뢰하지 못하는 이런 상황이 반복되고 있습니다.
오늘 공청회를 통해서 빅데이터와 개인정보 활용 문제에 대한 우리 사회적인 공감대를 만들어 나가는 좋은 자리가 되기를 바랍니다.
왜 그러느냐 하면 빅데이터나 클라우드의 기반기술의 발전 없이는 이른바 인공지능이라든가 자율주행차라든가 핀테크라든가 이런 것들이 다 무의미해지기 때문에 그렇습니다.
오늘 이 각계 전문가로부터 의견 듣는 자리, 이 공청회 한 번으로 해결될 수는 없을 것입니다. 이후에도 계속적인 정부, 국회 또 시민사회, 기업 또 연구하시는 분들 포함해서 많은 논의가 있기를 바라면서 오늘 공청회에 참석하신 진술인을 소개해 드리도록 하겠습니다.
먼저 구태언 변호사께서 나와 주셨습니다.
다음은 경제정의실천시민연합 소비자정의센터 김보라미 변호사께서 나와 주셨습니다.
다음은 한국과학기술정보연구원 성원경 융합기술본부장께서 나와 주셨습니다.
끝으로, SK텔레콤 차인혁 Tech. Insight 그룹장께서 나와 주셨습니다.
(진술인 인사)
바쁘신 중에도 오늘 공청회에 참석해 주신 진술인 여러분께 위원장으로서 감사말씀 드립니다.
참고로 오늘 이 자리에는 국무조정실 길홍근 규제혁신기획관, 과학기술정보통신부 최영해 인터넷융합정책관, 방송통신위원회 김재영 이용자정책국장, 행정안전부 박종현 개인정보보호정책과장이 배석해 있음을 말씀드립니다.
정윤기 전자정부국장은 정부 업무보고차 그쪽에 가 있고요, 박종현 과장이 참석해 있습니다.
해당 기관들은 오늘 공청회 주제와 관련하여 또 31일에 업무보고가 예정되어 있습니다. 31일 업무보고는 일반적인 업무보고와 달리 빅데이터, 클라우드, 공공정보 활용 그리고 개인정보 보호․활용에 연관된 특화된 테마로 이루어지게 되어 있습니다. 배석하신 분들께서는 오늘 논의 사항을 잘 정리하셔서 업무보고에도 잘 반영해 주실 것을 당부드립니다.
공청회 진행과 관련해서 간략히 안내말씀 드리겠습니다.
공청회 진행은 진술인들께서 의견을 먼저 말씀해 주시고, 위원들께서 질의하시는 순서로 하겠습니다.
국회법에 따라 질의는 우리 위원회 위원님들만 하실 수 있고, 진술인 간의 토론은 허용되지 않는다는 점을 양해해 주시기 바랍니다.
진술인께서는 15분 이내에서 주요 사항 위주로 진술해 주시면 고맙겠습니다.
그러면 먼저 구태언 변호사께서 의견을 진술해 주시기 바랍니다.
진술인구태언 감사합니다.
4차 산업혁명 시대에 개인정보 보호법이 현재 당면하고 있는 문제와 사회적으로 빅데이터 활용을 조화할 수 있는 방안에 대해서 저의 짧은 소견을 말씀드리도록 하겠습니다.
준비하신 책자의 페이지를 말씀드리면서 진술하도록 하겠습니다.
IoT 시대 또는 지능정보화 사회에 있어서 개인화 서비스가 점차 늘어나고 있음은 누구나 잘 느끼고 계실 것이라고 생각합니다. 앞으로 5년, 10년 이내에 여기 계신 모든 분들을 포함해서 자율주행차 또는 인공지능 로봇 등의 서비스를 이용하게 될 것인데요, 제가 추산하기로는 수백 개 이상의 서비스를 상시적으로 제공받고 있는 그런 상황으로 넘어갈 것이라고 생각합니다.
3페이지입니다.
대통령 공약 안에는 일자리를 창출하면서 동시에 개인정보 보호를 강화한다는 내용이 들어 있는데요, 제가 생각하기에는 이 두 가지 정책은 서로 면밀하게 조율되지 않은 것이라고 생각합니다.
왜냐하면 개인정보 보호 강화의 내용은 개인정보 자기결정권을 강화하겠다는 내용이 들어 있는데요, 그 자기결정권의 내용을 잘 살펴보면 결국 구체적인 고지와 동의라는 현행 개인정보 보호법의 기본 구조를 더욱 강화해서 개인정보 주체들이 더욱 세세한 개인정보의 고지-동의권을 행사하겠다는 이야기입니다.
결국 이것은 수집 항목 또는 이용 항목 또는 제삼자 제공 항목 등을 세분화함으로써 현재 존재하는 동의서의 동의 항목이 상당수 증가하는 결과로 나갈 것인데 이런 것은 결국 고지와 동의의 홍수를 이루게 될 것이라고 생각합니다.
4페이지입니다.
현재 개인정보 보호법의 이러한 고지와 동의 원칙에 따라서도 이 규제 자체가 이용자에게는 굉장히 과다한 동의 부담을 주고, 또 기업에게는 기업의 서비스 목적 내라 할지라도 구체적인 고지와 동의가 없으면 이를 활용할 수 없게 함으로써 결국 개인정보가 규제로써 작용하게 하는 문제점을 안고 있다는 모순이 많이 지적이 되어 있었습니다.
그래서 현재 기존의 오프라인 산업에서의 전통산업 규제와 또 새롭게 형성된 온라인 규제에 더불어 개인정보 보호법이 오히려 규제로써 작용하고 있다는 기업과 산업계의 목소리가 커져 가고 있는 상황입니다.
5페이지 이하에서 말씀드리겠습니다.
지금 개인정보 보호법이 그동안 개인정보 보호를 위해서 훌륭한 기능을 해 왔다는 것은 부정할 수 없습니다.
그런데 6페이지에 보시다시피 현재 개인정보 보호법은 정상적인 의사능력을 가진 정상인들의 개인정보 보호법입니다. 화면에 보이다시피 노약자라든지 또는 의사결정 능력이 부족한 사람들에 대한 배려는 전혀 찾아볼 수가 없습니다.
즉, 고지 사항을 충분히 이해하고 이를 정상적으로 판단하여 동의할 수 있는 능력을 가진 사람을 전제로 해서 만들어진 법입니다. 이것은 일종의 차별금지법에도 위반되는 사항이 아니라고 할 수 없습니다.
그리고 정상인이라 할지라도 잠시 동의 사항에서 자기 주의를 소홀히 한다거나 또는 귀찮다는 등의 이유로 동의권을 쉽게 행사하는 경우를 많이 볼 수 있는데요, 이러한 경우에 실질적으로 보호가 이루어지지 못하고 있음은 당연합니다.
그리고 앞으로 고지와 동의가 홍수를 이루게 되는 지능정보사회에 있어서 이러한 고지권을 행사하는 것이 개인에게 크나큰 부담으로 작용하고, 특히 개인정보 보호를 개인의 문제로 돌려 버리는 그런 모순을 낳게 되는 결과라 아니할 수가 없습니다.
7페이지에 많이 보고 계신 현재 동의의 표준적인 화면을 게시를 하였는데요.
이 고지 사항이 수십 수백 개로 늘어났을 때 과연 그런 상황을 우리 국민들이 원할 것인지 반문해 보지 않을 수가 없습니다.
그다음에 8페이지 이하를 말씀드리겠습니다.
비식별 정보의 문제 또한 심각합니다.
식별할 수 있는 정보는 그 정보 주체를 확인할 수 있기 때문에 그 정보 주체에게 고지를 하고 동의를 하라는 고지․동의의 원칙이 일견 성립하고 있습니다. 하지만 비식별 정보는 그 정보 주체가 누구인지 그 자체로는 식별할 수도 없는 정보입니다. 그러면 식별할 수 없기 때문에 동의를 위한 고지도 받을 수 없는 그런 상태에 놓여 있습니다. 그런 정보 주체에게 동의를 받을 수 없음은 자명합니다. 즉 동의를 받을 수 없기 때문에 당연히 활용도 할 수 없습니다.
이것이 현재 개인정보 보호법 체계가 가지고 있는 가장 큰 문제라고 생각을 합니다. 즉, 식별 정보와 동일하게 비식별 정보를 취급하고 있습니다. 이것은 본질에 반하는 것이고요, 비식별 정보의 보호는 식별 정보보다는 분명히 보호 수준이 낮아야 할 것입니다.
결국 산업계가 그렇게 얘기하는 비식별 정보를 활용할 수 있는 길이 아예 원천적으로 막혀 있는 것입니다. 저는 분명히 비식별 정보는 식별 정보와 트랙을 나누어서 차별화된 취급을 해야 된다고 생각합니다.
9페이지입니다.
그런데 현재 개인정보 보호법 정의와 정보통신망법의 정의를 보면 문제 해결의 단서가 있습니다.
무슨 말씀이냐 하면 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것만을 개인정보라고 정의하고 있습니다. 쉽게 결합할 수 있어야 하는데요, 쉬운 결합이라는 것은 취득의 용이성과 결합의 용이성을 이야기한다고 행자부가 발간한 개인정보 보호 지침 및 해설서에 나와 있습니다.
즉, 비식별 정보라고 해서 무조건 개인정보가 되는 것이 아니고 결합이 용이해야 됩니다. 쉬운 결합, 취득과 결합이 용이하다는 것이 어떤 것인지 이 기준을 잘 세우기만 한다면, 그리고 이것이 행정 선례나 판례로서 잘 구축되기만 한다면 그러한 경험지식을 통해서 우리가 이러한 경우에는 이런 것이 개인 식별 정보 즉, 개인정보가 되는구나 하고 우리가 앞으로 경험을 쌓아 나갈 수 있고 그것이 일정한 가이드라인이 될 수가 있음에도 불구하고 이것을 기술적으로 해결하려는 것에서 지금 현재 비식별 정보 처리에 관해서 국민적 합의가 이루어지지 않는 문제 상황이 발생한다고 생각을 합니다.
10페이지입니다.
결국 이러한 개인정보 보호법은 스타트업에게는 거의 걸림돌과도 같은 존재가 되고 있습니다. 스타트업은 적은 자본으로 창업해서 유니콘이 되고자 하는 기업을 말하는데요. 데이터베이스는 텅텅 비어 있습니다. 새로운 데이터베이스, 즉 고객 정보를 입수하기 위해서는 일일이 고지와 동의를 받아야 되는데, 자신의 기업을 알리기에도 급급한 상황입니다.
결국 스타트업에게는 개인정보를 쉽게 취득할 수 없고 또 취득한 개인정보의 활용성이 낮아져 있고, 특히 비식별 상태로 만들어도 동의를 받아야지만 활용할 수 있다고 한다면 비즈니스에 있어서 굉장히 불리한 입장에 처해져 있을 것은 말할 나위도 없을 것입니다.
그래서 저는 현재 개인정보 보호법은 결국 강자에게 유리한 산업구조를 만드는 데 기여하고 있다고 생각합니다. 달리 말씀드려 보면 대기업은 영업비용이 많기 때문에 매스 마케팅(mass marketing)을 할 수 있습니다. 그런데 중소 상공인은 타깃 마케팅을 해야 됩니다. 예를 들어 일간지에 일면 광고를 낼 수가 없는 것이지요. 그래서 신문 기지국에 이야기해서 일일이 집에 들어가는 전단지를 자기 영업 범위 내에서 뿌리는 식으로 하는 것입니다. 그런데 중소 상공인에게 개인정보의 일정한 활용, 특히 일정한 사업 목적 범위 내에서라도 무조건 동의를 받게 한다면 결국 마케팅을 하지 말라는 것과 다름없습니다.
그래서 결국 이것은 규제 비용으로 작용하고요. 마케팅 비용이 부족한 중소 상공인이 대박을 이루는 신화를 만들어 내는 것을 어렵게 한다고 생각합니다. 그래서 경제 민주화도 저해하고 있는 부작용이 발생하고 있다고 생각합니다.
11페이지 이하를 말씀드리겠습니다.
그러면 비식별 정보와 특정 개인을 식별해서 개인정보로 다시 거듭나려면 어떤 조건이 있어야 되는가는 조금 전에 말씀드렸는데요. 개인정보의 정의 자체를 제대로 연구하고 이에 대해서 구체적인 또는 실무적인 가이드라인을 수립하는 작업을 해 주고, 앞으로 발전할 서비스에 있어서도 그런 노력을 계속해 나가는 것이 가장 저비용이고 고효율이면서 그러한 역할을 개인정보 보호 당국이 해 주는 것으로 저는 현재 개인정보 보호 문제를 해결할 수 있다고 생각합니다.
그 과정에 이해 당사자인 정보 주체라든지 또는 시민단체라든지 규제당국이라든지 또는 산업계라든지 이런 분들이 모여서 컨센서스를 이루어나가면 되는 것인데요. 지금 현재 비식별 조치를 취하는 데 있어서 정부가 발표한 가이드라인 같은 경우 굉장한 전문가가 필요한 사항입니다. 그래서 소위 말하는 사람을 불러와야지만 해결할 수 있거든요.
법은 국민이 누구라도 이해할 수 있어야 되는데, 고도의 기술 전문가가 와야지만 개인정보성을 판단할 수 있는 그런 가이드라인은 저는 법으로 입법되어서는 안 된다고 생각합니다.
13페이지 이하 말씀드리겠습니다. 14페이지와 15페이지를 연결해서 말씀드리겠는데요.
예를 들어 아이언맨 같은 경우도―개인정보 처리기기입니다.―주인을 알아보고 주인의 명령에 따라서 작동합니다. 향후 로봇 시대에 바로 이러한 기기들이 우리 주변에서 인간의 편익을 위해서 많이 작동하게 될 것인데요. 우리나라에 들어오게 된다면 고지 화면을 띄워야 됩니다. 동의하지 않으면 작동하지 않는 상황이 발생하겠지요. 이것이 지능정보사회에 적합하지 않음을 알 수 있습니다.
그리고 이러한 고지창을 띄울 수 없는 다양한 기기들, 사물인터넷 기기들에게 어떻게 고지창을 띄우고 동의를 받을 수 있겠습니까? 결국 PC로 가야 됩니다. 그래서 읽어줘야 되거든요. 이러한 상황이 매일 일상적으로 반복되게 된다면 그것은 산업 발전을 저해하고 이용자들로부터 외면 받을 것은 또한 당연합니다.
그래서 16페이지 이하의 이것은 결국 노약자․장애인․문맹자를 포함한 사회적 약자뿐만 아니라 정상적인 이용자에게도 굉장히 불편한 상황을 초래하는 지름길이라 생각하고, 이러한 것을 저는 프라이버시 디바이드(privacy divide)라고 부르고 있습니다. 즉 개인정보 보호 격차를 야기하게 되는 모순적인 상황으로 빠져들고 있다고 생각합니다.
한편 정상적인 이용자라도 고지사항을 제대로 읽지 않은 경우에는 면죄부를 부여하는 결과가 나오는 것이거든요. 그러면 우리가 그 깨알 같은 고지사항을 전부 다 읽어야 됩니다. 누가 원하는 상황이겠습니까? 그래서 이용자들도 불만이 있고 결국 기업도 불만이 있는 이런 상황입니다.
그리고 고지 방식에 대해서 18페이지 이하에서 말씀을 드리겠는데요.
지금 현재 일일이 법이 정한 사항을 고지하고 그에 따라서 동의를 받아야만 적법한 것인데, 일종의 동의 형식을 법이 정하고 있는 것입니다.
그런데 개인정보 보호법은 개인정보를 보호하자는 것입니다. 즉 정보 주체의 자기결정권을 보호하자는 것인데, 고지 방식을 국가가 특정한 방식으로만 강요하고 있습니다. 이것은 개인정보 주체의 자기결정권을 국가가 결정하는 것으로서 이건 자기결정권에 충실한 모습이 아니라고 생각합니다. 즉 개인이 포괄적인 동의를 하고 싶으면 포괄동의도 할 수 있게 허용해야 되는 것이고 그것을 방해하거나 막을 이유는 없는 것입니다.
그래서 19페이지에 결론적인 말씀을 드렸는데요.
현재 개인정보 보호법이 개인정보 보호를 위해서 많은 역할을 하고 있는 것은 부인할 수 없으되, 지금 말씀드린 문제점 특히 개인정보 주체가 스스로 자기정보를 보호해야 되는 것이 개인정보 보호법의 출발 이념과는 다름에도 불구하고 그러한 모순된 결과를 낳고 있는 점 그리고 식별 정보와 비식별 정보를 동등하게 취급함으로써 비식별 정보 활용 가능성을 막고 있는 점 등의 문제점을 해결하기 위해서 세 가지 측면에서 개선 방향을 제안 드리고 싶습니다.
개인정보 보호법의 정의를 정확히 들여다보고 쉬운 결합 상태에 있는 정보만을 개인정보로 보는 것입니다. 즉 식별 가능 정보와 식별 정보로 나누어서 식별 가능 정보는 개인정보처리자가 결합할 수 있는 다른 개인정보를 가지고 있을 때에 쉬운 결합성을 인정해서 개인정보로 보고, 그 이전에는 비식별 정보이기 때문에 그리고 개인정보의 정의에서 빠져 나가는 것으로 보면 개인정보가 아니게 됩니다. 그러면 비개인 정보지요. 그러면 동의가 필요 없습니다. 이렇게 법 원칙에 충실해서도 해결할 수 있다고 생각합니다.
그리고 이러한 모호한 상황에 있는 개인정보 보호에 대해서 형사처벌을 붙여놓고 개인이 고소를 해서 그 보호를 받게 하는 것은 굉장히 부적합하고 적절하지 않다고 생각합니다.
그래서 형사처벌보다는 개인정보 보호 당국이 먼저 문제되는 상황을 파악하고 시정명령을 해서 문제를 해결하게 하고 다시 재발하지 않도록 하는 조치를 선행한 후에 그래도 개인정보처리자가 이를 따르지 않을 때에는 시정명령 불이행죄 등으로 형사처벌을 하는 식으로 ‘선 시정조치 후 형사처벌’ 식의 제재 시스템으로 바꾸는 것을 건의 드립니다.
한편 정부가 나서서 이렇게 여러 가지 개인정보성에 대한 판단이나 이런 것들을 개인정보 보호 당국이 적극적으로 해 주면서 시민사회단체 또 정보처리 개념의 처리자들과 협의해서 어떤 상황에 있을 때 개인정보로 판단할 수 있는지에 대해서 수많은 사례들과 기준들을 만들어 나가는 작업을 지속적으로 해 나가면서 정부가 개인정보 보호에 실질적이고 주도적인 역할을 해 줄 것을 기대합니다.
그래서 개인정보 보호 정책이나 기업의 개인정보 처리 상태를 실질적으로 심사해서 그것이 만약 개인정보 보호 원칙에 맞지 않으면 시정명령 등을 통해서 시정하고 또는 심지어 무효를 선언해서 권고안을 내는 이런 역할을 주도적으로 해 나가면서 개인정보 보호 문제를 사실상 민간 영역에서는 소비자 보호 형식으로 소비자 보호 방식으로 해결하는 것을 건의 드립니다.
마지막으로 동의 제도에 있어서는 정부가 동의 방식을 강요하지 말고 개별적인 사전 동의는―현재 옵트인(opt-in) 방식이라고 하는 것입니다―이것과 포괄 동의 플러스 사후 동의 배제형의 방식을 정보 주체가 선택할 수 있도록 하는 투 트랙 방식을 건의 드립니다.
이상 말씀 마치겠습니다.
4차 산업혁명 시대에 개인정보 보호법이 현재 당면하고 있는 문제와 사회적으로 빅데이터 활용을 조화할 수 있는 방안에 대해서 저의 짧은 소견을 말씀드리도록 하겠습니다.
준비하신 책자의 페이지를 말씀드리면서 진술하도록 하겠습니다.
IoT 시대 또는 지능정보화 사회에 있어서 개인화 서비스가 점차 늘어나고 있음은 누구나 잘 느끼고 계실 것이라고 생각합니다. 앞으로 5년, 10년 이내에 여기 계신 모든 분들을 포함해서 자율주행차 또는 인공지능 로봇 등의 서비스를 이용하게 될 것인데요, 제가 추산하기로는 수백 개 이상의 서비스를 상시적으로 제공받고 있는 그런 상황으로 넘어갈 것이라고 생각합니다.
3페이지입니다.
대통령 공약 안에는 일자리를 창출하면서 동시에 개인정보 보호를 강화한다는 내용이 들어 있는데요, 제가 생각하기에는 이 두 가지 정책은 서로 면밀하게 조율되지 않은 것이라고 생각합니다.
왜냐하면 개인정보 보호 강화의 내용은 개인정보 자기결정권을 강화하겠다는 내용이 들어 있는데요, 그 자기결정권의 내용을 잘 살펴보면 결국 구체적인 고지와 동의라는 현행 개인정보 보호법의 기본 구조를 더욱 강화해서 개인정보 주체들이 더욱 세세한 개인정보의 고지-동의권을 행사하겠다는 이야기입니다.
결국 이것은 수집 항목 또는 이용 항목 또는 제삼자 제공 항목 등을 세분화함으로써 현재 존재하는 동의서의 동의 항목이 상당수 증가하는 결과로 나갈 것인데 이런 것은 결국 고지와 동의의 홍수를 이루게 될 것이라고 생각합니다.
4페이지입니다.
현재 개인정보 보호법의 이러한 고지와 동의 원칙에 따라서도 이 규제 자체가 이용자에게는 굉장히 과다한 동의 부담을 주고, 또 기업에게는 기업의 서비스 목적 내라 할지라도 구체적인 고지와 동의가 없으면 이를 활용할 수 없게 함으로써 결국 개인정보가 규제로써 작용하게 하는 문제점을 안고 있다는 모순이 많이 지적이 되어 있었습니다.
그래서 현재 기존의 오프라인 산업에서의 전통산업 규제와 또 새롭게 형성된 온라인 규제에 더불어 개인정보 보호법이 오히려 규제로써 작용하고 있다는 기업과 산업계의 목소리가 커져 가고 있는 상황입니다.
5페이지 이하에서 말씀드리겠습니다.
지금 개인정보 보호법이 그동안 개인정보 보호를 위해서 훌륭한 기능을 해 왔다는 것은 부정할 수 없습니다.
그런데 6페이지에 보시다시피 현재 개인정보 보호법은 정상적인 의사능력을 가진 정상인들의 개인정보 보호법입니다. 화면에 보이다시피 노약자라든지 또는 의사결정 능력이 부족한 사람들에 대한 배려는 전혀 찾아볼 수가 없습니다.
즉, 고지 사항을 충분히 이해하고 이를 정상적으로 판단하여 동의할 수 있는 능력을 가진 사람을 전제로 해서 만들어진 법입니다. 이것은 일종의 차별금지법에도 위반되는 사항이 아니라고 할 수 없습니다.
그리고 정상인이라 할지라도 잠시 동의 사항에서 자기 주의를 소홀히 한다거나 또는 귀찮다는 등의 이유로 동의권을 쉽게 행사하는 경우를 많이 볼 수 있는데요, 이러한 경우에 실질적으로 보호가 이루어지지 못하고 있음은 당연합니다.
그리고 앞으로 고지와 동의가 홍수를 이루게 되는 지능정보사회에 있어서 이러한 고지권을 행사하는 것이 개인에게 크나큰 부담으로 작용하고, 특히 개인정보 보호를 개인의 문제로 돌려 버리는 그런 모순을 낳게 되는 결과라 아니할 수가 없습니다.
7페이지에 많이 보고 계신 현재 동의의 표준적인 화면을 게시를 하였는데요.
이 고지 사항이 수십 수백 개로 늘어났을 때 과연 그런 상황을 우리 국민들이 원할 것인지 반문해 보지 않을 수가 없습니다.
그다음에 8페이지 이하를 말씀드리겠습니다.
비식별 정보의 문제 또한 심각합니다.
식별할 수 있는 정보는 그 정보 주체를 확인할 수 있기 때문에 그 정보 주체에게 고지를 하고 동의를 하라는 고지․동의의 원칙이 일견 성립하고 있습니다. 하지만 비식별 정보는 그 정보 주체가 누구인지 그 자체로는 식별할 수도 없는 정보입니다. 그러면 식별할 수 없기 때문에 동의를 위한 고지도 받을 수 없는 그런 상태에 놓여 있습니다. 그런 정보 주체에게 동의를 받을 수 없음은 자명합니다. 즉 동의를 받을 수 없기 때문에 당연히 활용도 할 수 없습니다.
이것이 현재 개인정보 보호법 체계가 가지고 있는 가장 큰 문제라고 생각을 합니다. 즉, 식별 정보와 동일하게 비식별 정보를 취급하고 있습니다. 이것은 본질에 반하는 것이고요, 비식별 정보의 보호는 식별 정보보다는 분명히 보호 수준이 낮아야 할 것입니다.
결국 산업계가 그렇게 얘기하는 비식별 정보를 활용할 수 있는 길이 아예 원천적으로 막혀 있는 것입니다. 저는 분명히 비식별 정보는 식별 정보와 트랙을 나누어서 차별화된 취급을 해야 된다고 생각합니다.
9페이지입니다.
그런데 현재 개인정보 보호법 정의와 정보통신망법의 정의를 보면 문제 해결의 단서가 있습니다.
무슨 말씀이냐 하면 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것만을 개인정보라고 정의하고 있습니다. 쉽게 결합할 수 있어야 하는데요, 쉬운 결합이라는 것은 취득의 용이성과 결합의 용이성을 이야기한다고 행자부가 발간한 개인정보 보호 지침 및 해설서에 나와 있습니다.
즉, 비식별 정보라고 해서 무조건 개인정보가 되는 것이 아니고 결합이 용이해야 됩니다. 쉬운 결합, 취득과 결합이 용이하다는 것이 어떤 것인지 이 기준을 잘 세우기만 한다면, 그리고 이것이 행정 선례나 판례로서 잘 구축되기만 한다면 그러한 경험지식을 통해서 우리가 이러한 경우에는 이런 것이 개인 식별 정보 즉, 개인정보가 되는구나 하고 우리가 앞으로 경험을 쌓아 나갈 수 있고 그것이 일정한 가이드라인이 될 수가 있음에도 불구하고 이것을 기술적으로 해결하려는 것에서 지금 현재 비식별 정보 처리에 관해서 국민적 합의가 이루어지지 않는 문제 상황이 발생한다고 생각을 합니다.
10페이지입니다.
결국 이러한 개인정보 보호법은 스타트업에게는 거의 걸림돌과도 같은 존재가 되고 있습니다. 스타트업은 적은 자본으로 창업해서 유니콘이 되고자 하는 기업을 말하는데요. 데이터베이스는 텅텅 비어 있습니다. 새로운 데이터베이스, 즉 고객 정보를 입수하기 위해서는 일일이 고지와 동의를 받아야 되는데, 자신의 기업을 알리기에도 급급한 상황입니다.
결국 스타트업에게는 개인정보를 쉽게 취득할 수 없고 또 취득한 개인정보의 활용성이 낮아져 있고, 특히 비식별 상태로 만들어도 동의를 받아야지만 활용할 수 있다고 한다면 비즈니스에 있어서 굉장히 불리한 입장에 처해져 있을 것은 말할 나위도 없을 것입니다.
그래서 저는 현재 개인정보 보호법은 결국 강자에게 유리한 산업구조를 만드는 데 기여하고 있다고 생각합니다. 달리 말씀드려 보면 대기업은 영업비용이 많기 때문에 매스 마케팅(mass marketing)을 할 수 있습니다. 그런데 중소 상공인은 타깃 마케팅을 해야 됩니다. 예를 들어 일간지에 일면 광고를 낼 수가 없는 것이지요. 그래서 신문 기지국에 이야기해서 일일이 집에 들어가는 전단지를 자기 영업 범위 내에서 뿌리는 식으로 하는 것입니다. 그런데 중소 상공인에게 개인정보의 일정한 활용, 특히 일정한 사업 목적 범위 내에서라도 무조건 동의를 받게 한다면 결국 마케팅을 하지 말라는 것과 다름없습니다.
그래서 결국 이것은 규제 비용으로 작용하고요. 마케팅 비용이 부족한 중소 상공인이 대박을 이루는 신화를 만들어 내는 것을 어렵게 한다고 생각합니다. 그래서 경제 민주화도 저해하고 있는 부작용이 발생하고 있다고 생각합니다.
11페이지 이하를 말씀드리겠습니다.
그러면 비식별 정보와 특정 개인을 식별해서 개인정보로 다시 거듭나려면 어떤 조건이 있어야 되는가는 조금 전에 말씀드렸는데요. 개인정보의 정의 자체를 제대로 연구하고 이에 대해서 구체적인 또는 실무적인 가이드라인을 수립하는 작업을 해 주고, 앞으로 발전할 서비스에 있어서도 그런 노력을 계속해 나가는 것이 가장 저비용이고 고효율이면서 그러한 역할을 개인정보 보호 당국이 해 주는 것으로 저는 현재 개인정보 보호 문제를 해결할 수 있다고 생각합니다.
그 과정에 이해 당사자인 정보 주체라든지 또는 시민단체라든지 규제당국이라든지 또는 산업계라든지 이런 분들이 모여서 컨센서스를 이루어나가면 되는 것인데요. 지금 현재 비식별 조치를 취하는 데 있어서 정부가 발표한 가이드라인 같은 경우 굉장한 전문가가 필요한 사항입니다. 그래서 소위 말하는 사람을 불러와야지만 해결할 수 있거든요.
법은 국민이 누구라도 이해할 수 있어야 되는데, 고도의 기술 전문가가 와야지만 개인정보성을 판단할 수 있는 그런 가이드라인은 저는 법으로 입법되어서는 안 된다고 생각합니다.
13페이지 이하 말씀드리겠습니다. 14페이지와 15페이지를 연결해서 말씀드리겠는데요.
예를 들어 아이언맨 같은 경우도―개인정보 처리기기입니다.―주인을 알아보고 주인의 명령에 따라서 작동합니다. 향후 로봇 시대에 바로 이러한 기기들이 우리 주변에서 인간의 편익을 위해서 많이 작동하게 될 것인데요. 우리나라에 들어오게 된다면 고지 화면을 띄워야 됩니다. 동의하지 않으면 작동하지 않는 상황이 발생하겠지요. 이것이 지능정보사회에 적합하지 않음을 알 수 있습니다.
그리고 이러한 고지창을 띄울 수 없는 다양한 기기들, 사물인터넷 기기들에게 어떻게 고지창을 띄우고 동의를 받을 수 있겠습니까? 결국 PC로 가야 됩니다. 그래서 읽어줘야 되거든요. 이러한 상황이 매일 일상적으로 반복되게 된다면 그것은 산업 발전을 저해하고 이용자들로부터 외면 받을 것은 또한 당연합니다.
그래서 16페이지 이하의 이것은 결국 노약자․장애인․문맹자를 포함한 사회적 약자뿐만 아니라 정상적인 이용자에게도 굉장히 불편한 상황을 초래하는 지름길이라 생각하고, 이러한 것을 저는 프라이버시 디바이드(privacy divide)라고 부르고 있습니다. 즉 개인정보 보호 격차를 야기하게 되는 모순적인 상황으로 빠져들고 있다고 생각합니다.
한편 정상적인 이용자라도 고지사항을 제대로 읽지 않은 경우에는 면죄부를 부여하는 결과가 나오는 것이거든요. 그러면 우리가 그 깨알 같은 고지사항을 전부 다 읽어야 됩니다. 누가 원하는 상황이겠습니까? 그래서 이용자들도 불만이 있고 결국 기업도 불만이 있는 이런 상황입니다.
그리고 고지 방식에 대해서 18페이지 이하에서 말씀을 드리겠는데요.
지금 현재 일일이 법이 정한 사항을 고지하고 그에 따라서 동의를 받아야만 적법한 것인데, 일종의 동의 형식을 법이 정하고 있는 것입니다.
그런데 개인정보 보호법은 개인정보를 보호하자는 것입니다. 즉 정보 주체의 자기결정권을 보호하자는 것인데, 고지 방식을 국가가 특정한 방식으로만 강요하고 있습니다. 이것은 개인정보 주체의 자기결정권을 국가가 결정하는 것으로서 이건 자기결정권에 충실한 모습이 아니라고 생각합니다. 즉 개인이 포괄적인 동의를 하고 싶으면 포괄동의도 할 수 있게 허용해야 되는 것이고 그것을 방해하거나 막을 이유는 없는 것입니다.
그래서 19페이지에 결론적인 말씀을 드렸는데요.
현재 개인정보 보호법이 개인정보 보호를 위해서 많은 역할을 하고 있는 것은 부인할 수 없으되, 지금 말씀드린 문제점 특히 개인정보 주체가 스스로 자기정보를 보호해야 되는 것이 개인정보 보호법의 출발 이념과는 다름에도 불구하고 그러한 모순된 결과를 낳고 있는 점 그리고 식별 정보와 비식별 정보를 동등하게 취급함으로써 비식별 정보 활용 가능성을 막고 있는 점 등의 문제점을 해결하기 위해서 세 가지 측면에서 개선 방향을 제안 드리고 싶습니다.
개인정보 보호법의 정의를 정확히 들여다보고 쉬운 결합 상태에 있는 정보만을 개인정보로 보는 것입니다. 즉 식별 가능 정보와 식별 정보로 나누어서 식별 가능 정보는 개인정보처리자가 결합할 수 있는 다른 개인정보를 가지고 있을 때에 쉬운 결합성을 인정해서 개인정보로 보고, 그 이전에는 비식별 정보이기 때문에 그리고 개인정보의 정의에서 빠져 나가는 것으로 보면 개인정보가 아니게 됩니다. 그러면 비개인 정보지요. 그러면 동의가 필요 없습니다. 이렇게 법 원칙에 충실해서도 해결할 수 있다고 생각합니다.
그리고 이러한 모호한 상황에 있는 개인정보 보호에 대해서 형사처벌을 붙여놓고 개인이 고소를 해서 그 보호를 받게 하는 것은 굉장히 부적합하고 적절하지 않다고 생각합니다.
그래서 형사처벌보다는 개인정보 보호 당국이 먼저 문제되는 상황을 파악하고 시정명령을 해서 문제를 해결하게 하고 다시 재발하지 않도록 하는 조치를 선행한 후에 그래도 개인정보처리자가 이를 따르지 않을 때에는 시정명령 불이행죄 등으로 형사처벌을 하는 식으로 ‘선 시정조치 후 형사처벌’ 식의 제재 시스템으로 바꾸는 것을 건의 드립니다.
한편 정부가 나서서 이렇게 여러 가지 개인정보성에 대한 판단이나 이런 것들을 개인정보 보호 당국이 적극적으로 해 주면서 시민사회단체 또 정보처리 개념의 처리자들과 협의해서 어떤 상황에 있을 때 개인정보로 판단할 수 있는지에 대해서 수많은 사례들과 기준들을 만들어 나가는 작업을 지속적으로 해 나가면서 정부가 개인정보 보호에 실질적이고 주도적인 역할을 해 줄 것을 기대합니다.
그래서 개인정보 보호 정책이나 기업의 개인정보 처리 상태를 실질적으로 심사해서 그것이 만약 개인정보 보호 원칙에 맞지 않으면 시정명령 등을 통해서 시정하고 또는 심지어 무효를 선언해서 권고안을 내는 이런 역할을 주도적으로 해 나가면서 개인정보 보호 문제를 사실상 민간 영역에서는 소비자 보호 형식으로 소비자 보호 방식으로 해결하는 것을 건의 드립니다.
마지막으로 동의 제도에 있어서는 정부가 동의 방식을 강요하지 말고 개별적인 사전 동의는―현재 옵트인(opt-in) 방식이라고 하는 것입니다―이것과 포괄 동의 플러스 사후 동의 배제형의 방식을 정보 주체가 선택할 수 있도록 하는 투 트랙 방식을 건의 드립니다.
이상 말씀 마치겠습니다.
구태언 변호사님 수고하셨습니다.
특위 위원님들, 진술인들께서 진술을 마치고 나면 아까 잠시 유보했던 소위 구성의 건을 의결하고 다시 토론으로 가는 그런 순서로 하겠습니다. 진행에 참고해 주시면 좋겠습니다.
다음은 김보라미 변호사께서 시민단체에서 활동 중이신데요, 의견을 진술해 주시겠습니다.
특위 위원님들, 진술인들께서 진술을 마치고 나면 아까 잠시 유보했던 소위 구성의 건을 의결하고 다시 토론으로 가는 그런 순서로 하겠습니다. 진행에 참고해 주시면 좋겠습니다.
다음은 김보라미 변호사께서 시민단체에서 활동 중이신데요, 의견을 진술해 주시겠습니다.
진술인김보라미 굉장히 중요한 자리에 초청해 주셔서 감사합니다.
제가 공술 내용에 대해서 담당 사무관님한테 요청받았던 내용은 프라이버시 한정보다는 빅데이터와 공공정보 공개 등 다각면에서 검토해 달라고 해서 제가 그동안 정부2.0이나 또는 오픈 액세스(Open Access)에서 운동을 해 왔었기 때문에 그러한 전문적인 지식을 녹이고 그다음에 마지막으로 간단하게 프라이버시 이론에 대해서 정리하겠습니다.
어제 청와대에서도 발표했다시피 비식별화에 대해서는 향후 여러 이해관계자들이 모여서 협의해서 그 문제를 해결하겠다고 하셨기 때문에 저도 여기에서는 아주 구체적으로 이야기는 하지 않고 2월 1일하고 2월 2일 해커톤(hackathon)에서 그런 논의를 하기로 했기 때문에 거기에서 조금 더 심화해서 얘기하는 것으로 그렇게 방향을 잡겠습니다.
그리고 빅데이터 시대에서 제가 느꼈던 부분은, 저는 인터넷운동을 꽤 오랫동안, 10년 정도 해 왔었습니다, 망 독립성 운동도 해 왔었고.
그래서 인터넷이 갖고 있는 민주주의를 지원하고 민주주의 혁신에 이바지하는 기술적인 설계구조에 대해서 굉장히 매료됐었습니다. 그것이 바로 무엇이냐 하면 단대단원칙, 분산형 시스템, 익명성 보장 그리고 사전 진입 없이 누구든지 들어와서 사업을 할 수 있는 아름다운 구조입니다. 인터넷 설계의 원칙은 원래 인터넷의 아버지들이 의도를 갖고 그렇게 만들었던 인터넷이었습니다.
하지만 관련 빅데이터 기술이 비약적으로 발전하면서 관련돼서 익명이라고 생각했던 대부분 정보들이 개인 신원을 확보할 수 있게 됐고, 그러한 정보들을 사실은 분산해서 기업들이 나눠서 보관하면 좋을 텐데 또 그런 정보들을 보관하고 분석하는 기술과 장비들이 굉장히 싸졌습니다.
그래서 한 회사가 전 세계에 일어났던 모든 정보를 다 보관하고 분석할 수 있는 것이 불가능하지 않은 시대가 됐습니다. 그러면서 신원 확인이 너무나 쉬워졌고 그리고 스노든 폭로에서 드러났던 것처럼 감시국가가 여기에 개입되면서부터 문제가 굉장히 심각해졌습니다.
국가 문제뿐만 아니라 해당 플랫폼에서 이루어졌던 정보 왜곡이 사실은 미 대선에 민주주의에 영향을 줬던 것까지도, 민주주의의 왜곡을 불러일으킬 수 있다는 굉장히 심각한 문제까지 전 세계가 같이 가져가고 있습니다.
그래서 몇 년 전부터 유엔에서는 계속 이 문제제기를, 프라이버시와 개인들에게 통제권을 부여하지 않는 것이 결국 민주주의의 왜곡과 표현의 자유와 모든 인권에 대한 형해화를 불러일으킬 수 있다는 점을 지적하고 있습니다.
그래서 사실은 이 문제가 규제에 앞서서 교육이라든지 최근에 미디어 리터러시(media literacy) 교육을 하자는 얘기들이 굉장히 많이 나오고 있습니다. 미국에서는 관련 법제들이 지금 나타나고 있고요. 독일도 관련되는 법제들이 통과가 되었습니다. 국내에서도 이번에 4기 방통위에서 굉장히 중요한 정책으로써 미디어 리터러시 교육을 언급하고 있습니다.
미디어와 지금 현재 해당 정보 주체들이 자신들의 주체권을 확보할 수 있는 그러한 IT서비스를 이용하는 방법을 가르치는 방법, 이것들을 가르치는 게 굉장히 중요합니다. 그래서 우선 그것을 전제하고, 그럼에도 불구하고 관련된 규제들은 규제대로 존재해야 되기 때문에 규제에 대한 부분에 대해서 간단히 설명을 드리겠습니다.
우선, 개인정보는 뒤에 가서 얘기를 할 것이기 때문에 비개인정보에 대해서만 앞에서 말씀드리겠습니다.
지금 클라우드 컴퓨팅이나 빅데이터나 아까도 말씀드렸다시피 한 회사가 전 세계에서 생산되는 모든 정보를 수집하고 보관하고 분석해서 독점적으로 사용하는 것이 불가능하지 않은 시대가 되었습니다.
그래서 사실은 어떻게 하면 이러한 공정 경쟁 이슈, 한 회사가 독점적으로 그것들을 혼자 배타적으로 사용하는 것을 금지시킬 수 있느냐라는 문제를 전 세계가 함께 가져가고 있습니다.
실제로 재작년에 페이스북에서 개인정보를 제공하지 않으면 서비스를 사용하지 못 하게 하는 것에 대해서 독일에서 공정거래법 이슈로 문제를 삼겠다고 해서 조사에 들어간 것으로 알고 있습니다.
이렇게 굉장히 거대해진 기업들에 대해서 최근 가장 쉽게 나오는 방법 중에 하나가 그렇다면 큰 기업으로부터 작은 기업에 대해서 데이터 이전을 쉽게 해 주는 방법을 만들어 내자고 해서 그것들이 지침으로 법률에 지금 만들어져 들어가 있습니다. EU에서는 개인정보법에 이 조항이 들어가 있습니다. 그래서 정보이동권에 대한 조항이 들어가 있어서 이러한 것들을 공정 경쟁 이슈로써 저희가 검토해 볼 수 있을 것 같고요.
그다음에 공공정보 활용에 대해서, 제가 사실은 정부2.0 관련된 책도 썼었습니다마는, 지난번 정권 때 공약사항으로 정부3.0을 언급했었습니다. 그래서 저는 사실 굉장히 놀랐었어요. 정부2.0을 하지도 않았는데 정부3.0을 하신다고 하셔 가지고 엄청난 걸 하실 줄 알았는데, 웬걸요? 중요한 정보도 사실 공개가 거의 되지 않았었습니다.
사실 정부2.0은 그냥 어떤 포맷을 갖춘다고 해서 되는 것이 아니라 정부가 갖고 있는 정보들을 기꺼이 공개하고 책임감 있는 공공서비스를 제공한다는 것입니다. 그리고 그런 서비스들을 이용해서 민간에서는 자유로운 공공서비스들을 만들어 창출해 나가고, 그것이 결국 민주주의에 굉장히 큰 혁신을 불러일으킬 수 있다는 개념입니다. 그런데 정부3.0 때 그런 것들이 공약으로만 언급됐지 사실은 형식상으로만 이루어졌습니다.
그래서 그 법률을 한번 살펴보면 법률은 되게 잘되어 있어요. 대부분 공공데이터 품질 관리까지 굉장히 자세하게 규정되어 있습니다. 그래서 법 자체를 건들 필요는 없는 것 같고 그 리더십을 어떻게 활용하느냐 그것이 중요한 부분이라고 생각합니다.
공공데이터 포털을 제가 이거 쓰는 날 찾아가서 봤는데요. 데이터 셋이 지금 어떻게 되어 있느냐 하면 파일 데이터가 거의 90%, 오픈 API는 10%, 표준 데이터는 0.2% 이렇게 되어 있습니다.
그런데 제가 이렇게 써 놨지만 파일 데이터는요 정보 공개입니다. 이걸 가지고서는 재활용을 하거나 이렇게 할 수 없어요. 그래서 데이터 포털에 나와 있는 정보들은 사실은 좀 더 활용이 가능한 그런 정보들로 구성이 된 리더십을 발휘해야 되고 그것에 대해서 국회가 좀 적극적으로 관여를 하는 것도 필요하다고 생각합니다.
여기 들어가 보면요 공공데이터 안에 한글 파일도 있습니다. 한글 파일은 호환도 안 돼요. 이런 것들이 공개되어 있기 때문에 사실은 공공정보의 재활용이라는 것이 참 쉽지 않은 그런 문제입니다.
그리고 제가 또 여기 하나 더 언급했는데, 오픈 액세스운동도 한창 했었는데 역시 이것도 이해관계자 때문에 법제화되지 않았습니다.
이게 뭐냐 하면 굉장히 오래전부터 학자들이 우리가 만든 논문들이 세계 평화나 이런 것들에 기여하기 위해서 많은 사람들이 무료로 접근했으면 좋겠다라는 아이디어를 냈고 그것이 부다페스트에서 선언으로 만들어졌었습니다.
그런데 대부분의 시민들이 그런 고급정보에 접근하려면 굉장히 고급의 돈을 내야 되기 때문에 쉽지 않았었고 지금까지 참 쉽지 않았었습니다. 그런데 미국에서는 의료정보의 경우에 국가가 펀딩한 그러한 논문의 경우에는 쉽게 접근할 수 있는 그것을 굉장히 오래전부터 제도화했고, 그다음에 2013년도에는 공공접근지침이라고 국가가 일정 금액 이상을 투자한 기관의 경우에는 그 기관이 발행하는 논문에 대해서 시민들이 쉽게 접근하고 또 재사용도 가능할 수 있고 민간과 컬래버레이션(collaboration)도 할 수 있게 그렇게 지침을 만들었습니다.
국내에서는 이러한 것들이 굉장히 심각한 오해에서, 디비피아(DBpia) 같은 사업자들 때문에 전혀 진척이 되지 않고 있습니다. 그래서 이런 것들을 국회에서 조금 지켜봐 주시고 살펴 주셔서 세금으로 이루어지는 굉장히 많은 고급정보들을 많은 사람들이 재활용할 수 있고 재사용할 수 있고 널리 퍼져서 고급정보들이 사용될 수 있도록 하는 그런 것들이 되었으면 좋겠습니다.
마지막으로요, 개인정보 복제인데요. 아까도 말씀드렸다시피 우리나라에서는 다른 나라와 다른 두 가지 제도가 있습니다. 주민등록번호와 그다음에 단말기실명제가 있습니다. 그래서 전제는 이 두 가지 제도가 근본적인 개혁이 이루어져야 됩니다. 그런데 이것이 이루어지려면 아직 시간이 꽤 많이 남아 있기 때문에 우선 그거와 상관없이 논의를 좀 간단히 말씀을 드리겠습니다.
자기정보 통제권은 단순히 내가 내 정보를 통제하는 사적인 것이 아니라 내가 타인과 관계를 맺는 나의 아이덴티티를 형성하는 굉장히 중요한 권리입니다. 결국 이것은 참여민주주의와 시민자치와 직접적으로 연계된다고 평가되고 있습니다. 그래서 디지털시대의 프라이버시권에 대해서 국가에 대한 의무 그다음에 넘겨보시면 40페이지, 기업에 대한 의무 이렇게 해서 유엔 인권이사회에서 지난번에 결의를 했고요.
그래서 저는 이게 우리가 그냥 무시해서 갈 수는 없다, 특히 이런 온라인상에서의 감시와 온라인상에서의 추적은 눈에 보이지 않기 때문에 대부분 사람들이 ‘아, 이거 별로 피해가 아닌데?’ ‘별로 심각하지 않은데?’라고 생각하기 쉽습니다. 그런데 사실 그렇지 않거든요. 그렇지 않다라는 것을 우리가 실제로 경험도 했고요.
그런데 이렇게까지 꼬인 이유는 딱 한 가지입니다. 이게 논의가, 아까 구태언 변호사님께서도 말씀하셨다시피 시민단체, 기업, 정부, 국회 이렇게 여러 이해관계자들, 정책결정자들이 모두 함께 모여서 이 논의를 했으면 좋았겠는데 2013년도에 창조경제와 관련돼서 그냥 막 밀어붙이기 시작했습니다. 그러면서 신뢰라는 게 형성되지 않은 상태로 정책이 밀어붙여졌고요. 사실 이 비식별화 정책은 특정 부처가 밀어붙여서 이루어져서는 안 됐고 사실은 국회에서 제대로 공공정책이 만들어지는 과정을 통해서 형성됐었어야 됩니다. 그런데 그렇게 되지 못하고……
최초에는 지금보다 더 이상한 조항이었어요, 2013년도에는. 비식별화도 아니었고 공개된 개인정보는 막 갖다 써라, 거의 그런 내용이었거든요. 그래서 결국에는 그런 부분 때문에 시민단체에서는 ‘아, 이게 이렇게 막 가면 안 되는데……’ 하다가 이렇게까지 온 거라고 생각을 합니다.
그런데 어제 같은 경우에 청와대에서 각계각층에서 우리 다 같이 이 논의를 하겠다라고 하셨기 때문에 저도 열린 마음으로, 그리고 이 운동에 참여했던 많은 단체들이 적극적으로 열린 마음으로 이 논의를 시작을 해 보려고 합니다. 그리고 굉장히 중요한 모멘텀이 될 거라고 저도 생각을 하고 있습니다. 그래서 과거의 논란들에 대한 설명은 다 빼도록 하겠습니다.
개혁 방향에 대해서 간단히 설명을 좀 드리겠습니다.
개혁 방향에 앞서서, 시간이 조금 있으니까요 아까 구태언 변호사님 말씀하신 것 중에 몇 가지 조금 말씀드릴 것만 정리를 하고 개혁 방향 간단히 하겠습니다.
저희가 동의 절차 관련돼서는요 2008년도에 굉장히 큰일이 일어났었습니다, 기억이 나시겠습니다마는 SK브로드밴드가 자신들이 보유하고 있던 개인정보를 제삼자한테 판매해서 600만 건이 판매됐습니다. 제가 당시 그 사건을 했었고요. 2008년도 전에는 구태언 변호사님이 프레젠테이션 하셨던 것처럼 기업들이 전부 원 클릭으로 개인정보를 수집했습니다. 그래서 시민들이 거부를 할 수 있다라고 생각하지 않고 그냥 무조건 원 클릭해서 가입을 했었거든요. 그래서 그런 것들에 대해서 저희가 다 모아서, 그 당시 경실련에서 이십몇 개 기업들을 전부 다 모아서 이렇게 원 클릭으로 시민들한테 통제권도 주지 않고 정보를 수집하는 게 얼마나 심각한 일이냐 해서 2008년도 4월 23일 날 공정거래위원회에 신고를 했습니다.
그래서 2008년도에 신고를 해서 공정거래위원회가 그때 2008년도 12월 5일 날 발표하기 전에 방통위, 경실련, 전기통신사업자들하고 몇 차례 간담회를 하면서 이렇게 선택형을 주는 3단의 동의 절차가 그래도 선택권도 보장할 수 있고 그다음에 기업들도 동의를 받아서 안정적으로 개인정보를 관리할 수 있겠구나 해서 지금의 형태에 이르게 된 겁니다. 그리고 그때요 굉장히 황당하지만 원활한 서비스 또는 활성화하고 최적화된 서비스라는 이름으로 동의도 받지 않고 그냥 취급위탁이라고 고지만으로 수집한 경우도 어마무시하게 많았습니다.
그래서 동의를 원 클릭이나 규제하지 않는 일이 일어나면 2008년도 이전의 일이 그대로 다시 한번 동일하게 발생되기 때문에 그것은 어려운 일이고 오히려 제가 개혁 방안에서 언급한 것처럼, 제가 42페이지에 언급했습니다. 정보 주체와 정보 처리자 간의 분명한 불균형에 대한 고려라든지 그다음에 정보 주체가 명확하게 인지하였을 것…… 이번에 홈플러스 경품사건 판례에 명백히 그 부분이 요건이 되어야 된다고 언급을 하고 있습니다. 그리고 자유로운 동의일 것 등이 함께 규정이 되어야 된다고 생각합니다.
그래서 제가 말씀드리고자 하는 개혁 방향은 첫째는, 이게 문재인 대통령의 공약사항에도 들어가 있지만 개인정보보호위원회 위상을 독립적으로 강화시키고 여러 가지 혼재되어 있는 개인정보 보호법들을 개인정보 보호법 하나로 일원화해서 정합성 실현 작업을 해야 됩니다.
그리고 동의 규정은 아까도 말씀드렸다시피 지금 현실에 필요한 여러 가지 내용들을 고려시키고 그다음에 공익 목적 사유라든지 이익형량 등을 고려해서 동의조항을 완화시킬 수 있습니다.
프로파일링에 대해서도 규제가 몇 가지 필요합니다.
비식별에 대해서는 이게 굉장히 첨예한 주제이기 때문에 여기서는 그냥 간단히…… 비식별과 익명과 가명정보가 내용이 굉장히 다릅니다. 그런데 지금 현재의 비식별 가이드라인에서는 가장 큰 문제가 아무도 책임지지 않도록 되어 있어요. 그래서 지금 그게 가장 큰 문제입니다.
시간이 없어서 이 부분에 대해서는 조금 이따가 위원님께서 질의를 해 주시면 다시 한번 답변을 하도록 하겠습니다.
제가 공술 내용에 대해서 담당 사무관님한테 요청받았던 내용은 프라이버시 한정보다는 빅데이터와 공공정보 공개 등 다각면에서 검토해 달라고 해서 제가 그동안 정부2.0이나 또는 오픈 액세스(Open Access)에서 운동을 해 왔었기 때문에 그러한 전문적인 지식을 녹이고 그다음에 마지막으로 간단하게 프라이버시 이론에 대해서 정리하겠습니다.
어제 청와대에서도 발표했다시피 비식별화에 대해서는 향후 여러 이해관계자들이 모여서 협의해서 그 문제를 해결하겠다고 하셨기 때문에 저도 여기에서는 아주 구체적으로 이야기는 하지 않고 2월 1일하고 2월 2일 해커톤(hackathon)에서 그런 논의를 하기로 했기 때문에 거기에서 조금 더 심화해서 얘기하는 것으로 그렇게 방향을 잡겠습니다.
그리고 빅데이터 시대에서 제가 느꼈던 부분은, 저는 인터넷운동을 꽤 오랫동안, 10년 정도 해 왔었습니다, 망 독립성 운동도 해 왔었고.
그래서 인터넷이 갖고 있는 민주주의를 지원하고 민주주의 혁신에 이바지하는 기술적인 설계구조에 대해서 굉장히 매료됐었습니다. 그것이 바로 무엇이냐 하면 단대단원칙, 분산형 시스템, 익명성 보장 그리고 사전 진입 없이 누구든지 들어와서 사업을 할 수 있는 아름다운 구조입니다. 인터넷 설계의 원칙은 원래 인터넷의 아버지들이 의도를 갖고 그렇게 만들었던 인터넷이었습니다.
하지만 관련 빅데이터 기술이 비약적으로 발전하면서 관련돼서 익명이라고 생각했던 대부분 정보들이 개인 신원을 확보할 수 있게 됐고, 그러한 정보들을 사실은 분산해서 기업들이 나눠서 보관하면 좋을 텐데 또 그런 정보들을 보관하고 분석하는 기술과 장비들이 굉장히 싸졌습니다.
그래서 한 회사가 전 세계에 일어났던 모든 정보를 다 보관하고 분석할 수 있는 것이 불가능하지 않은 시대가 됐습니다. 그러면서 신원 확인이 너무나 쉬워졌고 그리고 스노든 폭로에서 드러났던 것처럼 감시국가가 여기에 개입되면서부터 문제가 굉장히 심각해졌습니다.
국가 문제뿐만 아니라 해당 플랫폼에서 이루어졌던 정보 왜곡이 사실은 미 대선에 민주주의에 영향을 줬던 것까지도, 민주주의의 왜곡을 불러일으킬 수 있다는 굉장히 심각한 문제까지 전 세계가 같이 가져가고 있습니다.
그래서 몇 년 전부터 유엔에서는 계속 이 문제제기를, 프라이버시와 개인들에게 통제권을 부여하지 않는 것이 결국 민주주의의 왜곡과 표현의 자유와 모든 인권에 대한 형해화를 불러일으킬 수 있다는 점을 지적하고 있습니다.
그래서 사실은 이 문제가 규제에 앞서서 교육이라든지 최근에 미디어 리터러시(media literacy) 교육을 하자는 얘기들이 굉장히 많이 나오고 있습니다. 미국에서는 관련 법제들이 지금 나타나고 있고요. 독일도 관련되는 법제들이 통과가 되었습니다. 국내에서도 이번에 4기 방통위에서 굉장히 중요한 정책으로써 미디어 리터러시 교육을 언급하고 있습니다.
미디어와 지금 현재 해당 정보 주체들이 자신들의 주체권을 확보할 수 있는 그러한 IT서비스를 이용하는 방법을 가르치는 방법, 이것들을 가르치는 게 굉장히 중요합니다. 그래서 우선 그것을 전제하고, 그럼에도 불구하고 관련된 규제들은 규제대로 존재해야 되기 때문에 규제에 대한 부분에 대해서 간단히 설명을 드리겠습니다.
우선, 개인정보는 뒤에 가서 얘기를 할 것이기 때문에 비개인정보에 대해서만 앞에서 말씀드리겠습니다.
지금 클라우드 컴퓨팅이나 빅데이터나 아까도 말씀드렸다시피 한 회사가 전 세계에서 생산되는 모든 정보를 수집하고 보관하고 분석해서 독점적으로 사용하는 것이 불가능하지 않은 시대가 되었습니다.
그래서 사실은 어떻게 하면 이러한 공정 경쟁 이슈, 한 회사가 독점적으로 그것들을 혼자 배타적으로 사용하는 것을 금지시킬 수 있느냐라는 문제를 전 세계가 함께 가져가고 있습니다.
실제로 재작년에 페이스북에서 개인정보를 제공하지 않으면 서비스를 사용하지 못 하게 하는 것에 대해서 독일에서 공정거래법 이슈로 문제를 삼겠다고 해서 조사에 들어간 것으로 알고 있습니다.
이렇게 굉장히 거대해진 기업들에 대해서 최근 가장 쉽게 나오는 방법 중에 하나가 그렇다면 큰 기업으로부터 작은 기업에 대해서 데이터 이전을 쉽게 해 주는 방법을 만들어 내자고 해서 그것들이 지침으로 법률에 지금 만들어져 들어가 있습니다. EU에서는 개인정보법에 이 조항이 들어가 있습니다. 그래서 정보이동권에 대한 조항이 들어가 있어서 이러한 것들을 공정 경쟁 이슈로써 저희가 검토해 볼 수 있을 것 같고요.
그다음에 공공정보 활용에 대해서, 제가 사실은 정부2.0 관련된 책도 썼었습니다마는, 지난번 정권 때 공약사항으로 정부3.0을 언급했었습니다. 그래서 저는 사실 굉장히 놀랐었어요. 정부2.0을 하지도 않았는데 정부3.0을 하신다고 하셔 가지고 엄청난 걸 하실 줄 알았는데, 웬걸요? 중요한 정보도 사실 공개가 거의 되지 않았었습니다.
사실 정부2.0은 그냥 어떤 포맷을 갖춘다고 해서 되는 것이 아니라 정부가 갖고 있는 정보들을 기꺼이 공개하고 책임감 있는 공공서비스를 제공한다는 것입니다. 그리고 그런 서비스들을 이용해서 민간에서는 자유로운 공공서비스들을 만들어 창출해 나가고, 그것이 결국 민주주의에 굉장히 큰 혁신을 불러일으킬 수 있다는 개념입니다. 그런데 정부3.0 때 그런 것들이 공약으로만 언급됐지 사실은 형식상으로만 이루어졌습니다.
그래서 그 법률을 한번 살펴보면 법률은 되게 잘되어 있어요. 대부분 공공데이터 품질 관리까지 굉장히 자세하게 규정되어 있습니다. 그래서 법 자체를 건들 필요는 없는 것 같고 그 리더십을 어떻게 활용하느냐 그것이 중요한 부분이라고 생각합니다.
공공데이터 포털을 제가 이거 쓰는 날 찾아가서 봤는데요. 데이터 셋이 지금 어떻게 되어 있느냐 하면 파일 데이터가 거의 90%, 오픈 API는 10%, 표준 데이터는 0.2% 이렇게 되어 있습니다.
그런데 제가 이렇게 써 놨지만 파일 데이터는요 정보 공개입니다. 이걸 가지고서는 재활용을 하거나 이렇게 할 수 없어요. 그래서 데이터 포털에 나와 있는 정보들은 사실은 좀 더 활용이 가능한 그런 정보들로 구성이 된 리더십을 발휘해야 되고 그것에 대해서 국회가 좀 적극적으로 관여를 하는 것도 필요하다고 생각합니다.
여기 들어가 보면요 공공데이터 안에 한글 파일도 있습니다. 한글 파일은 호환도 안 돼요. 이런 것들이 공개되어 있기 때문에 사실은 공공정보의 재활용이라는 것이 참 쉽지 않은 그런 문제입니다.
그리고 제가 또 여기 하나 더 언급했는데, 오픈 액세스운동도 한창 했었는데 역시 이것도 이해관계자 때문에 법제화되지 않았습니다.
이게 뭐냐 하면 굉장히 오래전부터 학자들이 우리가 만든 논문들이 세계 평화나 이런 것들에 기여하기 위해서 많은 사람들이 무료로 접근했으면 좋겠다라는 아이디어를 냈고 그것이 부다페스트에서 선언으로 만들어졌었습니다.
그런데 대부분의 시민들이 그런 고급정보에 접근하려면 굉장히 고급의 돈을 내야 되기 때문에 쉽지 않았었고 지금까지 참 쉽지 않았었습니다. 그런데 미국에서는 의료정보의 경우에 국가가 펀딩한 그러한 논문의 경우에는 쉽게 접근할 수 있는 그것을 굉장히 오래전부터 제도화했고, 그다음에 2013년도에는 공공접근지침이라고 국가가 일정 금액 이상을 투자한 기관의 경우에는 그 기관이 발행하는 논문에 대해서 시민들이 쉽게 접근하고 또 재사용도 가능할 수 있고 민간과 컬래버레이션(collaboration)도 할 수 있게 그렇게 지침을 만들었습니다.
국내에서는 이러한 것들이 굉장히 심각한 오해에서, 디비피아(DBpia) 같은 사업자들 때문에 전혀 진척이 되지 않고 있습니다. 그래서 이런 것들을 국회에서 조금 지켜봐 주시고 살펴 주셔서 세금으로 이루어지는 굉장히 많은 고급정보들을 많은 사람들이 재활용할 수 있고 재사용할 수 있고 널리 퍼져서 고급정보들이 사용될 수 있도록 하는 그런 것들이 되었으면 좋겠습니다.
마지막으로요, 개인정보 복제인데요. 아까도 말씀드렸다시피 우리나라에서는 다른 나라와 다른 두 가지 제도가 있습니다. 주민등록번호와 그다음에 단말기실명제가 있습니다. 그래서 전제는 이 두 가지 제도가 근본적인 개혁이 이루어져야 됩니다. 그런데 이것이 이루어지려면 아직 시간이 꽤 많이 남아 있기 때문에 우선 그거와 상관없이 논의를 좀 간단히 말씀을 드리겠습니다.
자기정보 통제권은 단순히 내가 내 정보를 통제하는 사적인 것이 아니라 내가 타인과 관계를 맺는 나의 아이덴티티를 형성하는 굉장히 중요한 권리입니다. 결국 이것은 참여민주주의와 시민자치와 직접적으로 연계된다고 평가되고 있습니다. 그래서 디지털시대의 프라이버시권에 대해서 국가에 대한 의무 그다음에 넘겨보시면 40페이지, 기업에 대한 의무 이렇게 해서 유엔 인권이사회에서 지난번에 결의를 했고요.
그래서 저는 이게 우리가 그냥 무시해서 갈 수는 없다, 특히 이런 온라인상에서의 감시와 온라인상에서의 추적은 눈에 보이지 않기 때문에 대부분 사람들이 ‘아, 이거 별로 피해가 아닌데?’ ‘별로 심각하지 않은데?’라고 생각하기 쉽습니다. 그런데 사실 그렇지 않거든요. 그렇지 않다라는 것을 우리가 실제로 경험도 했고요.
그런데 이렇게까지 꼬인 이유는 딱 한 가지입니다. 이게 논의가, 아까 구태언 변호사님께서도 말씀하셨다시피 시민단체, 기업, 정부, 국회 이렇게 여러 이해관계자들, 정책결정자들이 모두 함께 모여서 이 논의를 했으면 좋았겠는데 2013년도에 창조경제와 관련돼서 그냥 막 밀어붙이기 시작했습니다. 그러면서 신뢰라는 게 형성되지 않은 상태로 정책이 밀어붙여졌고요. 사실 이 비식별화 정책은 특정 부처가 밀어붙여서 이루어져서는 안 됐고 사실은 국회에서 제대로 공공정책이 만들어지는 과정을 통해서 형성됐었어야 됩니다. 그런데 그렇게 되지 못하고……
최초에는 지금보다 더 이상한 조항이었어요, 2013년도에는. 비식별화도 아니었고 공개된 개인정보는 막 갖다 써라, 거의 그런 내용이었거든요. 그래서 결국에는 그런 부분 때문에 시민단체에서는 ‘아, 이게 이렇게 막 가면 안 되는데……’ 하다가 이렇게까지 온 거라고 생각을 합니다.
그런데 어제 같은 경우에 청와대에서 각계각층에서 우리 다 같이 이 논의를 하겠다라고 하셨기 때문에 저도 열린 마음으로, 그리고 이 운동에 참여했던 많은 단체들이 적극적으로 열린 마음으로 이 논의를 시작을 해 보려고 합니다. 그리고 굉장히 중요한 모멘텀이 될 거라고 저도 생각을 하고 있습니다. 그래서 과거의 논란들에 대한 설명은 다 빼도록 하겠습니다.
개혁 방향에 대해서 간단히 설명을 좀 드리겠습니다.
개혁 방향에 앞서서, 시간이 조금 있으니까요 아까 구태언 변호사님 말씀하신 것 중에 몇 가지 조금 말씀드릴 것만 정리를 하고 개혁 방향 간단히 하겠습니다.
저희가 동의 절차 관련돼서는요 2008년도에 굉장히 큰일이 일어났었습니다, 기억이 나시겠습니다마는 SK브로드밴드가 자신들이 보유하고 있던 개인정보를 제삼자한테 판매해서 600만 건이 판매됐습니다. 제가 당시 그 사건을 했었고요. 2008년도 전에는 구태언 변호사님이 프레젠테이션 하셨던 것처럼 기업들이 전부 원 클릭으로 개인정보를 수집했습니다. 그래서 시민들이 거부를 할 수 있다라고 생각하지 않고 그냥 무조건 원 클릭해서 가입을 했었거든요. 그래서 그런 것들에 대해서 저희가 다 모아서, 그 당시 경실련에서 이십몇 개 기업들을 전부 다 모아서 이렇게 원 클릭으로 시민들한테 통제권도 주지 않고 정보를 수집하는 게 얼마나 심각한 일이냐 해서 2008년도 4월 23일 날 공정거래위원회에 신고를 했습니다.
그래서 2008년도에 신고를 해서 공정거래위원회가 그때 2008년도 12월 5일 날 발표하기 전에 방통위, 경실련, 전기통신사업자들하고 몇 차례 간담회를 하면서 이렇게 선택형을 주는 3단의 동의 절차가 그래도 선택권도 보장할 수 있고 그다음에 기업들도 동의를 받아서 안정적으로 개인정보를 관리할 수 있겠구나 해서 지금의 형태에 이르게 된 겁니다. 그리고 그때요 굉장히 황당하지만 원활한 서비스 또는 활성화하고 최적화된 서비스라는 이름으로 동의도 받지 않고 그냥 취급위탁이라고 고지만으로 수집한 경우도 어마무시하게 많았습니다.
그래서 동의를 원 클릭이나 규제하지 않는 일이 일어나면 2008년도 이전의 일이 그대로 다시 한번 동일하게 발생되기 때문에 그것은 어려운 일이고 오히려 제가 개혁 방안에서 언급한 것처럼, 제가 42페이지에 언급했습니다. 정보 주체와 정보 처리자 간의 분명한 불균형에 대한 고려라든지 그다음에 정보 주체가 명확하게 인지하였을 것…… 이번에 홈플러스 경품사건 판례에 명백히 그 부분이 요건이 되어야 된다고 언급을 하고 있습니다. 그리고 자유로운 동의일 것 등이 함께 규정이 되어야 된다고 생각합니다.
그래서 제가 말씀드리고자 하는 개혁 방향은 첫째는, 이게 문재인 대통령의 공약사항에도 들어가 있지만 개인정보보호위원회 위상을 독립적으로 강화시키고 여러 가지 혼재되어 있는 개인정보 보호법들을 개인정보 보호법 하나로 일원화해서 정합성 실현 작업을 해야 됩니다.
그리고 동의 규정은 아까도 말씀드렸다시피 지금 현실에 필요한 여러 가지 내용들을 고려시키고 그다음에 공익 목적 사유라든지 이익형량 등을 고려해서 동의조항을 완화시킬 수 있습니다.
프로파일링에 대해서도 규제가 몇 가지 필요합니다.
비식별에 대해서는 이게 굉장히 첨예한 주제이기 때문에 여기서는 그냥 간단히…… 비식별과 익명과 가명정보가 내용이 굉장히 다릅니다. 그런데 지금 현재의 비식별 가이드라인에서는 가장 큰 문제가 아무도 책임지지 않도록 되어 있어요. 그래서 지금 그게 가장 큰 문제입니다.
시간이 없어서 이 부분에 대해서는 조금 이따가 위원님께서 질의를 해 주시면 다시 한번 답변을 하도록 하겠습니다.
어차피 나올 질의이기 때문에요. 한 1분 정도 더 드릴 테니, 정책 어젠다를 챙겨 보는 것이 저희 특위 일 중에 하나니까 개혁 방안에 대해서 조금 더 설명을 하시는 것으로 하시지요.
진술인김보라미 예, 그렇게 하겠습니다.
저희가 우선은 개인정보보호위원회가 아니라…… 지금 사실은 구태언 변호사님 발제문에도 나와 있습니다. 발제문 앞 페이지 보시면, 여러 가지 법들이 막 혼재되어 있는, 그래서 어떤 법을 적용해야 될지 상당히 난감하다라는 규정이 4페이지에 나와 있습니다.
그런데 사실은 원래 개인정보 보호법을 만들 때는 어떤 취지로 만든 것이냐 하면 이렇게 난삽하게 법들을 유지하는 것이 아니라 개인정보 보호법으로 민간과 공공의 개인정보 보호를 통합하는 것이 원래 원칙이었습니다.
그런데 그 당시의 망법이라든지 각각의 법들이 개인정보 보호법으로 통합하기에는 아직은 시간이 필요하니 시간을 좀 더 다오 해서 당시에 이렇게 법들이 유지되게 되었던 것입니다.
그런데 지금은 이제 시간이 10년 이상 흘러 버렸기 때문에 그럴 이유는 없고 개인정보 보호법으로 통합시켜서 개인정보 보호 기준을 모든 영역에서 단일 기준으로 가야 됩니다.
그리고 지금 각각의 규제기관들, 금융위원회․방송통신위원회 이런 것들이 전부 다 개인정보 보호 업무를 막 나눠서 하고 있거든요. 그렇게 할 이유도 없습니다. 개인정보보호위원회가 단일 기구로서 독립 권한을 갖고 그 업무를 수행하면 됩니다. 그러면 이렇게 복잡하고 규제가 중첩되고 이 이슈가 있을 수가 없습니다.
특히요 지난번 해커톤에서도 언급이 됐었습니다마는 위치정보법 같은 경우에 굉장히 말이 안 되는 법입니다. 그 말이 안 되는 이유는 지금 위치정보법상에서 보호하고 있는 내용은 개인정보밖에 없습니다. 그래서 그게 다 개인정보 보호법에 흡수되어야 되는데 별도의 법으로 다 있는 겁니다. 그래서 우선은 사업자라든지 소비자를 위해서도 개인정보 보호법으로 통합해서, 강화해서 정리를 하는 것이 필요하고 나머지는 또 차후에 하도록 하겠습니다.
저희가 우선은 개인정보보호위원회가 아니라…… 지금 사실은 구태언 변호사님 발제문에도 나와 있습니다. 발제문 앞 페이지 보시면, 여러 가지 법들이 막 혼재되어 있는, 그래서 어떤 법을 적용해야 될지 상당히 난감하다라는 규정이 4페이지에 나와 있습니다.
그런데 사실은 원래 개인정보 보호법을 만들 때는 어떤 취지로 만든 것이냐 하면 이렇게 난삽하게 법들을 유지하는 것이 아니라 개인정보 보호법으로 민간과 공공의 개인정보 보호를 통합하는 것이 원래 원칙이었습니다.
그런데 그 당시의 망법이라든지 각각의 법들이 개인정보 보호법으로 통합하기에는 아직은 시간이 필요하니 시간을 좀 더 다오 해서 당시에 이렇게 법들이 유지되게 되었던 것입니다.
그런데 지금은 이제 시간이 10년 이상 흘러 버렸기 때문에 그럴 이유는 없고 개인정보 보호법으로 통합시켜서 개인정보 보호 기준을 모든 영역에서 단일 기준으로 가야 됩니다.
그리고 지금 각각의 규제기관들, 금융위원회․방송통신위원회 이런 것들이 전부 다 개인정보 보호 업무를 막 나눠서 하고 있거든요. 그렇게 할 이유도 없습니다. 개인정보보호위원회가 단일 기구로서 독립 권한을 갖고 그 업무를 수행하면 됩니다. 그러면 이렇게 복잡하고 규제가 중첩되고 이 이슈가 있을 수가 없습니다.
특히요 지난번 해커톤에서도 언급이 됐었습니다마는 위치정보법 같은 경우에 굉장히 말이 안 되는 법입니다. 그 말이 안 되는 이유는 지금 위치정보법상에서 보호하고 있는 내용은 개인정보밖에 없습니다. 그래서 그게 다 개인정보 보호법에 흡수되어야 되는데 별도의 법으로 다 있는 겁니다. 그래서 우선은 사업자라든지 소비자를 위해서도 개인정보 보호법으로 통합해서, 강화해서 정리를 하는 것이 필요하고 나머지는 또 차후에 하도록 하겠습니다.
김보라미 변호사님 의견 진술을 위해 수고해 주셨습니다.
다음에는 성원경 본부장님께서 진술해 주시기 바랍니다.
다음에는 성원경 본부장님께서 진술해 주시기 바랍니다.
진술인성원경 감사합니다.
성원경입니다.
저도 역시 이렇게 중요한 자리에 불러 주셔서 감사드리고요.
저는 빅데이터에 대한 발언을 하라고 요청을 받았는데요. 빅데이터는 다루는 영역도 좀 넓습니다. 그런데 앞에서 두 분이 발표해 주시면서 사실 일정 부분들이 겹쳐서 그런 부분들은 건너뛰면서 제가 좀 말씀드리도록 하고요.
제가 오늘 모임의 성격을 잘 이해하지 못하다 보니 현황도 정리를 좀 한 바가 있었는데 현황은 위원님들께서 읽어보시면 충분히 이해 가능하시기 때문에 45, 46페이지는 건너뛰고 이슈부터 말씀을 좀 드리도록 하겠습니다.
현재 이 이슈들은 제가 소속되어 있는 연구계뿐만 아니라 빅데이터에 대한 사업을 추진하는 산업계에서도 많이 언급되는 대표적인 이슈들을 제가 좀 추려 보았고요. 개선과제라고 해서 제시된 바도 저만의 단독의 생각이 아니라 여러 분들이 이랬으면 좋겠습니다라고 하는 그런 것들을 좀 정리해 보았습니다.
아시다시피 빅데이터 활용 지금 엄청 많이 되고 있습니다. 빅데이터가 많이 활용되고 있다 보니까, 특히 최근에는 빅데이터가 거래 가능한 자원으로 인식되기 시작했습니다. 거래를 하려면 거래의 장터가 필요합니다. 그래서 그 거래 장터에 대한 이슈가 하나 있고요.
두 번째는 실제로 또 거래를 하려면 가치에 대한 판단을 해야 합니다. 그래서 가치 척도 부분에 관한 이야기가 요즘 또 나오고 있고요.
또 세 번째는 일감이 요즘 많습니다, 빅데이터 쪽이. 아무래도 데이터도 많고 기업들에서도 사업들이 많이 나오고 있기 때문에 일감이 많은데 그 일을 수행할 수 있는 적절한 고급인력들이 매우 부족한 상황입니다. 이 부분에 대한 의견도 또 있고요.
또 네 번째는 이미 앞서 두 분께서 많이 언급해 주신 개인정보 보호에 관한 부분이 있습니다. 빅데이터 하면 떼 놓을 수 없는 문제가 바로 그 두 문제고요. 고급적인 정보를 조금만 분석을 하려면 바로 건드리게 되는 아주 민감한 문제가 되겠습니다.
마지막에 제가 말씀드릴 사안은, 데이터가 생성되는 양상과 데이터가 생성되는 위치가 많이 바뀌고 있습니다. 마지막에 SK에서 오신 분께서 더 상세히 말씀을 해 주시겠지만 IoT 데이터나 임베디드 데이터, 모바일 데이터들이 급증하는 것 때문에 기술 지형이 바뀌어가고 있습니다. 그래서 그런 부분에 대해서 말씀을 드리도록 하겠습니다.
첫 번째 사안입니다.
빅데이터 수요가 증가하다 보니까 첫 번째, 거래를 위한 플랫폼과 다양한 비즈니스 모델에 대한 시도들이 있고요. 거기에 대한 재원들이 좀 있습니다.
그 밑에 제가 표로도 국가별로 정리를 했습니다만 미국 같은 경우에는 사실 오래전부터 빅데이터는 아니더라도 데이터를 민간 주도로 거래하는 그런 시장들이 존재했었습니다.
특이하게 중국은, 3년 전이 됐네요, 3년 전에 세계 최초의 국가 주도의 빅데이터 거래센터를 만들었고요. 영국과 일본도 역시 그런 거래소들을 준비하고 있습니다. 물론 한국도 과기정통부․행자부 등에서 거래소들을 프로토타입부터 만들어서 현재 계속 키워가고 있고요. 과기정통부는 데이터진흥원과 함께 데이터 스토어라는 것을 구성을 하고 있고요. 행자부에서는 정보화진흥원과 함께 공공데이터 포털이라는 것을 만들어서 운영 중에 있습니다.
물론 공공만 있는 것이 아닙니다. 민간에서도 통신회사들에서 확보한 데이터들을 민간에 사업적 목적으로 판매를 하고 있는 상황입니다.
이러한 거래소의 정착과 확대는 반드시 필요합니다. 그런데 제가 여기에 쓰지는 않았는데요. 사실 현장에 있는 사람들은 다소 공급자 위주의 발상이라고 생각을 좀 하고 있어서 보다 많은 보완이 필요하다고들 얘기하고 있습니다.
데이터 양도 많이 늘었고 공공에서도 데이터를 많이 공급하고 있는데요, 현장에 계신 분들은 데이터가 없다고 합니다. 부족하다고 그러고요. 잘 아시다시피 AI 기술이 날로 발전을 하면서 뭔가 우리 생활을 바꿀 것처럼 얘기하고 있지만 실제로 기술을 적용할 수 있는 데이터가 없다고 합니다. 아이러니 아니겠습니까? 왜일까요?
첫 번째는 산업이든 연구든 어떤 연구를 하고자 할 때 원하는 데이터가 있습니다. 그 데이터가 어디에 있는지를 모릅니다. 그 데이터가 있는지, 누가 가지고 있는지, 어디에서 찾을 수 있는지 이 정보를 전혀 알지를 못합니다.
영국에만 해도 생명자원 데이터라든지 화물 데이터와 같은 데이터들은 특수한 국가연구기관에서 배포를 하고 있습니다만 아마 산업체에 계신 분들이나 일반인들도 잘 모르실 거예요. 따라서 국가가 지금 준비하고 있는 빅데이터 거래소에서는, 그 거래소들은 단독으로 운영되기보다는 사실 전국에 알게 모르게 크고 작은 데이터 거래를 하는 곳이 많습니다, 혹은 배포하는 곳들이. 이런 것들을 연계해서 국민들이, 혹은 산업체들이 원하는 데이터가 어디에 있는지를 찾아볼 수 있게 도와주는 노력들이 좀 필요합니다.
두 번째는 데이터의 공급과 수요의 불일치가 좀 있습니다. 앞서 말씀드린 연계되어 있는 그런 거래처가 마련이 된다 하더라도 사실 연구자들이, 혹은 산업체들이 찾는 데이터는 존재하지 않을 수 있거든요. 이게 사실 어쩌다가 발생이 됐느냐 하면 현장에서는 이렇게 이해하고 있습니다. 공급자들이 개방하기 용이한 데이터부터 먼저 개방하고 있다고 그렇게 보고 있습니다.
사실 아까 공공데이터 포털 같은 데에서 배포되고 있는 공공데이터에 대한 말씀을 해 주셨는데 다운로드 횟수, 어마어마합니다. 사실 그 내용에 대한 설명이 좀 적다 보니까 사용자들은 내려 보고서 쓰지를 못하고 있어요. 원하는 데이터가 아니라 공급하시는 분들이 공급하기 편한 데이터부터 먼저 공개를 하고 있다라는 생각이 들고요.
품질 문제 있는데 그건 조금 이따 말씀드리고요.
또 하나는 데이터를 가지고 계신 분들 중에서도 공개를 하지 않는 분들이 있습니다. 특히 국민의 세금이 투입이 된 공공 영역에서 만들어진 데이터들은 사실 같이 사용되어야 하는 것이 아닌가라는 것을 많이들 얘기하고 있거든요. 그 부분에 관해서도 제도적인 보완이 많이 필요하다고 말씀드릴 수 있고요.
또 데이터를 찾았다 할지라도 어떤 데이터들은 굉장히 특수한 지식들을 필요로 합니다. 예를 들어서 위성 데이터라든가 레이더 데이터라든지 아니면 유전체 데이터 같은 것들은 분석을 하기 위해서 신산업ㆍ신서비스를 개발하려고 해도 그 데이터를 다루는 기술들이 부족합니다. 데이터 자체만 공급할 것이 아니라 데이터를 분석할 때 사용할 수 있는 기술도 거래소에서는 같이 제공해 주셔야 할 필요가 있습니다. 이게 제가 첫 번째 개선과제에서 말씀드리고 싶은 사안이고요.
두 번째는 조금 전에 말씀드렸던 것과 이어지는 것인데요. 사실 물건을 팔려면 그게 얼마짜리인지를 알아야 합니다. 이게 가치 척도와 관련된 얘기인데요. 해외에서는 이미 데이터 가치의 중요성을 인지해서 고품질의 데이터를 확보하기 위한 정책도 추진하지만 그 데이터들의 가치가 어떻게 평가될 수 있는지에 대한 연구도 많이 하고 있습니다.
다행이라고 얘기해야 할 것 같은데요, 아직은 빅데이터 영역에서 많이 다루어지고 있는 비정형 데이터들이 아니라 정형 데이터에 대한 가치 평가에 좀 주력하고 있습니다. 대표적인 게 미국의 정보품질법(DQA)이라는 것이더라고요. 제가 확인을 해 봤는데 기관별 품질 가이드라인이 있고요, 그것을 적용하는 것을 의무화하고 있는데 말씀드린 대로 정형 데이터 위주예요. 이것은 사실 우리나라도 있거든요. 그래서 데이터들이 주로 비정형 데이터이기 때문에 저희도 이쪽에 가치 판정을 할 수 있는 좋은 기준들을 어서 만들어 내는 것이 필요한 것 같고요, 그런 부분들을 위원님들께서 많이 신경 써 주셨으면 좋겠습니다.
그런데 이것들이 필요한 것은 아까도 제가 말씀드렸습니다만 공공부문의 데이터 품질이 많이 문제가 되고 있거든요. 고품질의 데이터야말로 좋은 산업적 혁신, 연구의 결과를 가져오는데요, 공개는 많이 되고 있는데 품질은 상당히 낮습니다.
공공데이터 개방 순위만 보면 저희가 오픈 데이터 바로미터(Open Data Barometer)에서 보면 아시아 1위에 세계 5위입니다. 어마어마한 수치입니다. 그런데 아까 말씀드린 것처럼, 김보라미 변호사님께서도 말씀해 주신 것처럼 데이터를 다운로드 받아 보면 아래아 한글입니다. 컴퓨터가 읽을 수가 없어요. 그 내용을 사람이 다 읽어서 정리해 가지고 해야 합니다. 이것은 품질 이전에 품질을 평가할 수 없는 상황들이라고 말씀드릴 수 있고요.
얼마 전에 ‘마이크로 소프트웨어’라는 잡지에 발표된 어떤 논문이 하나 있어요. 공공데이터 포털에서 csv 형태의 데이터를 한 2만여 건 다운로드 받아서 어떤 연구자가 분석을 했는데요. 그중의 약 97%가 직접 쓸 수 없어서 정제나 교정 작업을 했어야만 했다고 합니다. 이런 품질에 대해서 저희가 신경을 많이 쓸 때가 됐고요.
거래소는 품질에 대해서 정말 신경 많이 써 줘야 하는데 문제는 데이터를 주는 사람이 품질을 신경 써야 하는 것인지 데이터를 배포하는 사람이 신경 써야 하는지 이런 역할도 지금 분명하지가 않습니다. 그래서 그와 관련된 거버넌스도 저희가 신경을 써야 하고요.
세 번째는 49페이지입니다. 데이터 활용 수요에 따른 전문인력 문제입니다.
2016년도에 과학기술정책연구원에서 발표한 자료에 따르면 기준 데이터 분석 과제들이 성공하지 못한 이유 중의 41%가 데이터 분석을 잘할 수 있는 전문인력이 없어서였다라는 보고를 한 바가 있습니다. 큰 문제이지요.
해외에서는 잘 아시다시피 빅데이터 영역 내에서 인재 영입이 굉장히 치열하고요, 또 그 인재들이 부족하기 때문에 열심히 키우고 있습니다. 특징은 뭐냐 하면 기업을 중심으로 해서 인재를 양성하는데 대기업이 참여해서 인력수급계획들을 세워서 같이 나아가고 있습니다. 그래서 예를 들면 짚피언 아카데미(Zipfian Academy) 같은 경우에는 취업률이 90% 이상이 될 정도로 좋은 인재들이 많이 나오는데요.
국내에도 물론 빅데이터에 대한 인력수요가 상당히 높습니다. 밑에 표들이 그 상황들을 보여 주고 있는데요. 아쉬운 것은 이 표나 이 수요조사는 일부 대기업들이 들어 있긴 합니다만 주로 중소기업 위주입니다. 요즘 청년들 중소기업 가는 것 원치 않고요. 중소기업들이 사업이 계속 영위되는 경우도 적습니다. 그리고 사업이 상황에 따라서 새로운 인력이 충원되지 않는 경우도 비일비재합니다. 즉 인력은 키워 놨는데 고용으로 이어지지 않는 문제들이 있습니다. 그러니까 사람은 키웠는데 사람은 없는 거지요.
그래서 이런 문제들이 좀 발생을 하고 있기 때문에 저희도 빅데이터와 관련된 인력 양성 측면에서는, 물론 중소기업이 굉장히 중요합니다만 대기업들이 많이 참여해서 수요도 좀 내고 좋은 일자리도 많이 창출하고 인재 양성과 고용이 이어질 수 있는 그런 발판들을 마련하는 것이 좀 필요하다고 말씀드리겠습니다.
개선과제 4입니다.
아까 말씀드린 것처럼 저희 엔지니어들이 데이터 쓰려다 보면 개인정보 보호 때문에 가슴을 쓸어내리는 일이 많습니다. 그래서 50페이지에 있는 내용보다는 제가 따로 말씀을 드리자면 저희가 느끼는 건 그렇습니다. 개인정보에 대한 개념이 너무 포괄적이라고 보고 있습니다.
현행 개인정보 개념은 식별 가능성만 인정되면 모든 정보가 다 보호되어야 하는 것이지 않습니까? 프라이버시하고 전혀 상관없음에도 불구하고 저희가 그런 정보들을 사용하게 되면 지금 민형사상의 책임을 지어야만 하는 상황입니다. 물론 정부에서 개인정보 비식별 조치 가이드라인이라는 것을 만들어서 배포하면서 그래도 그에 따르면 안전하게 활용할 수 있다라고 많이들 얘기하고 있습니다만 비식별 조치한 정보를 개인정보가 아닌 것으로 추정한다라고 얘기했을 뿐입니다. 추정입니다, 개인정보가 아니다라고 얘기한 것도 아니고.
더군다나 이미 몇 번 언급됐습니다만 여러 개의 정보를 모아서 재식별 가능성이 있다면 그건 쓰면 안 되는 것이지 않습니까? 그런데 잘 아시겠습니다만 요즘 데이터를 많이 사용하고요, 분석 기술이 좋다 보니까 그 사람의 이름은 몰라도 어느 한 사람은 식별해 낼 수가 있습니다. 결국 쓰지 말라는 얘기거든요. 아니면 쓰고서 감옥을 가라는 얘기일 수도 있는데요.
그래서 산업계나 연구계에서는 한 가지 바람이 있습니다. 개인정보의 범위를 좀 구체화하고요, 종류별로 규제를 나누었으면 합니다. 예를 들면 프라이버시하고 전혀 상관없는 아주 일반 정보들도 있고요, 비식별화를 하게 되면 그 사람이 당장 누구인지 모를 수도 있고 어떤 정보들은 굉장히 민감한 정보가 있습니다. 이런 것들을 좀 나누어서 규제를 차별적으로 적용해 주셨으면 하는 것하고요.
그다음에 옵트인ㆍ옵트아웃은 앞에서 말씀해 주셨으니까 제가 말씀 안 드리고요.
비식별화된 개인정보 같은 경우도 지금 사전 동의를 얻는 것보다 비식별화를 우선 저희 연구자들이 먼저 비식별을 해서 하고 그다음에 그 비식별화 과정 중에 만약에 개인을 식별할 수 있는 어떤 요소들이 만들어졌다든지 하면 그것들을 제거할 수 있도록 규정을 해 주시고요. 의도적으로 재식별화를 하는 것을 엄벌하는 그런 방향 쪽으로 흘러가는 것이 저희가 원하는 바가 되겠고요.
참고로 말씀드리자면 사실 이러한 논의들이 정부 위주에서만 많이 됐습니다만 이것은 산업계 그다음에 데이터를 공급하시는 분들 그다음에 정부 당국자 그다음에 엔지니어들이 다 같이 모여서 같이 의견을 내서 해결할 수 있는 방안을 만들어 보는 것도 저는 필요하다고 보고 있습니다.
대표적인 사안이 유럽의 FCC에 해당되는, 그러니까 미국에는 FCC가 있다면 유럽에는 ENISA라는 기관이 있습니다. 그 기관에서는 아까 말씀드렸던 그런 주체들이 모여서 데이터나 소프트웨어를 디자인할 때부터, 그리고 개발 단계까지 준수해야 하는 각각의 상황들을 다 만들어 냈어요. 그게 2020년부터 적용이 됩니다. 저희도 이런 것들을 만들어 낼 필요가 있지 않나 생각하고요.
마지막은 기술 부분인데요. 이것은 보시고 혹시 이따가 질문 사항이 있으실 때 그러면 그때 제가 말씀드리도록 하겠습니다.
감사합니다.
성원경입니다.
저도 역시 이렇게 중요한 자리에 불러 주셔서 감사드리고요.
저는 빅데이터에 대한 발언을 하라고 요청을 받았는데요. 빅데이터는 다루는 영역도 좀 넓습니다. 그런데 앞에서 두 분이 발표해 주시면서 사실 일정 부분들이 겹쳐서 그런 부분들은 건너뛰면서 제가 좀 말씀드리도록 하고요.
제가 오늘 모임의 성격을 잘 이해하지 못하다 보니 현황도 정리를 좀 한 바가 있었는데 현황은 위원님들께서 읽어보시면 충분히 이해 가능하시기 때문에 45, 46페이지는 건너뛰고 이슈부터 말씀을 좀 드리도록 하겠습니다.
현재 이 이슈들은 제가 소속되어 있는 연구계뿐만 아니라 빅데이터에 대한 사업을 추진하는 산업계에서도 많이 언급되는 대표적인 이슈들을 제가 좀 추려 보았고요. 개선과제라고 해서 제시된 바도 저만의 단독의 생각이 아니라 여러 분들이 이랬으면 좋겠습니다라고 하는 그런 것들을 좀 정리해 보았습니다.
아시다시피 빅데이터 활용 지금 엄청 많이 되고 있습니다. 빅데이터가 많이 활용되고 있다 보니까, 특히 최근에는 빅데이터가 거래 가능한 자원으로 인식되기 시작했습니다. 거래를 하려면 거래의 장터가 필요합니다. 그래서 그 거래 장터에 대한 이슈가 하나 있고요.
두 번째는 실제로 또 거래를 하려면 가치에 대한 판단을 해야 합니다. 그래서 가치 척도 부분에 관한 이야기가 요즘 또 나오고 있고요.
또 세 번째는 일감이 요즘 많습니다, 빅데이터 쪽이. 아무래도 데이터도 많고 기업들에서도 사업들이 많이 나오고 있기 때문에 일감이 많은데 그 일을 수행할 수 있는 적절한 고급인력들이 매우 부족한 상황입니다. 이 부분에 대한 의견도 또 있고요.
또 네 번째는 이미 앞서 두 분께서 많이 언급해 주신 개인정보 보호에 관한 부분이 있습니다. 빅데이터 하면 떼 놓을 수 없는 문제가 바로 그 두 문제고요. 고급적인 정보를 조금만 분석을 하려면 바로 건드리게 되는 아주 민감한 문제가 되겠습니다.
마지막에 제가 말씀드릴 사안은, 데이터가 생성되는 양상과 데이터가 생성되는 위치가 많이 바뀌고 있습니다. 마지막에 SK에서 오신 분께서 더 상세히 말씀을 해 주시겠지만 IoT 데이터나 임베디드 데이터, 모바일 데이터들이 급증하는 것 때문에 기술 지형이 바뀌어가고 있습니다. 그래서 그런 부분에 대해서 말씀을 드리도록 하겠습니다.
첫 번째 사안입니다.
빅데이터 수요가 증가하다 보니까 첫 번째, 거래를 위한 플랫폼과 다양한 비즈니스 모델에 대한 시도들이 있고요. 거기에 대한 재원들이 좀 있습니다.
그 밑에 제가 표로도 국가별로 정리를 했습니다만 미국 같은 경우에는 사실 오래전부터 빅데이터는 아니더라도 데이터를 민간 주도로 거래하는 그런 시장들이 존재했었습니다.
특이하게 중국은, 3년 전이 됐네요, 3년 전에 세계 최초의 국가 주도의 빅데이터 거래센터를 만들었고요. 영국과 일본도 역시 그런 거래소들을 준비하고 있습니다. 물론 한국도 과기정통부․행자부 등에서 거래소들을 프로토타입부터 만들어서 현재 계속 키워가고 있고요. 과기정통부는 데이터진흥원과 함께 데이터 스토어라는 것을 구성을 하고 있고요. 행자부에서는 정보화진흥원과 함께 공공데이터 포털이라는 것을 만들어서 운영 중에 있습니다.
물론 공공만 있는 것이 아닙니다. 민간에서도 통신회사들에서 확보한 데이터들을 민간에 사업적 목적으로 판매를 하고 있는 상황입니다.
이러한 거래소의 정착과 확대는 반드시 필요합니다. 그런데 제가 여기에 쓰지는 않았는데요. 사실 현장에 있는 사람들은 다소 공급자 위주의 발상이라고 생각을 좀 하고 있어서 보다 많은 보완이 필요하다고들 얘기하고 있습니다.
데이터 양도 많이 늘었고 공공에서도 데이터를 많이 공급하고 있는데요, 현장에 계신 분들은 데이터가 없다고 합니다. 부족하다고 그러고요. 잘 아시다시피 AI 기술이 날로 발전을 하면서 뭔가 우리 생활을 바꿀 것처럼 얘기하고 있지만 실제로 기술을 적용할 수 있는 데이터가 없다고 합니다. 아이러니 아니겠습니까? 왜일까요?
첫 번째는 산업이든 연구든 어떤 연구를 하고자 할 때 원하는 데이터가 있습니다. 그 데이터가 어디에 있는지를 모릅니다. 그 데이터가 있는지, 누가 가지고 있는지, 어디에서 찾을 수 있는지 이 정보를 전혀 알지를 못합니다.
영국에만 해도 생명자원 데이터라든지 화물 데이터와 같은 데이터들은 특수한 국가연구기관에서 배포를 하고 있습니다만 아마 산업체에 계신 분들이나 일반인들도 잘 모르실 거예요. 따라서 국가가 지금 준비하고 있는 빅데이터 거래소에서는, 그 거래소들은 단독으로 운영되기보다는 사실 전국에 알게 모르게 크고 작은 데이터 거래를 하는 곳이 많습니다, 혹은 배포하는 곳들이. 이런 것들을 연계해서 국민들이, 혹은 산업체들이 원하는 데이터가 어디에 있는지를 찾아볼 수 있게 도와주는 노력들이 좀 필요합니다.
두 번째는 데이터의 공급과 수요의 불일치가 좀 있습니다. 앞서 말씀드린 연계되어 있는 그런 거래처가 마련이 된다 하더라도 사실 연구자들이, 혹은 산업체들이 찾는 데이터는 존재하지 않을 수 있거든요. 이게 사실 어쩌다가 발생이 됐느냐 하면 현장에서는 이렇게 이해하고 있습니다. 공급자들이 개방하기 용이한 데이터부터 먼저 개방하고 있다고 그렇게 보고 있습니다.
사실 아까 공공데이터 포털 같은 데에서 배포되고 있는 공공데이터에 대한 말씀을 해 주셨는데 다운로드 횟수, 어마어마합니다. 사실 그 내용에 대한 설명이 좀 적다 보니까 사용자들은 내려 보고서 쓰지를 못하고 있어요. 원하는 데이터가 아니라 공급하시는 분들이 공급하기 편한 데이터부터 먼저 공개를 하고 있다라는 생각이 들고요.
품질 문제 있는데 그건 조금 이따 말씀드리고요.
또 하나는 데이터를 가지고 계신 분들 중에서도 공개를 하지 않는 분들이 있습니다. 특히 국민의 세금이 투입이 된 공공 영역에서 만들어진 데이터들은 사실 같이 사용되어야 하는 것이 아닌가라는 것을 많이들 얘기하고 있거든요. 그 부분에 관해서도 제도적인 보완이 많이 필요하다고 말씀드릴 수 있고요.
또 데이터를 찾았다 할지라도 어떤 데이터들은 굉장히 특수한 지식들을 필요로 합니다. 예를 들어서 위성 데이터라든가 레이더 데이터라든지 아니면 유전체 데이터 같은 것들은 분석을 하기 위해서 신산업ㆍ신서비스를 개발하려고 해도 그 데이터를 다루는 기술들이 부족합니다. 데이터 자체만 공급할 것이 아니라 데이터를 분석할 때 사용할 수 있는 기술도 거래소에서는 같이 제공해 주셔야 할 필요가 있습니다. 이게 제가 첫 번째 개선과제에서 말씀드리고 싶은 사안이고요.
두 번째는 조금 전에 말씀드렸던 것과 이어지는 것인데요. 사실 물건을 팔려면 그게 얼마짜리인지를 알아야 합니다. 이게 가치 척도와 관련된 얘기인데요. 해외에서는 이미 데이터 가치의 중요성을 인지해서 고품질의 데이터를 확보하기 위한 정책도 추진하지만 그 데이터들의 가치가 어떻게 평가될 수 있는지에 대한 연구도 많이 하고 있습니다.
다행이라고 얘기해야 할 것 같은데요, 아직은 빅데이터 영역에서 많이 다루어지고 있는 비정형 데이터들이 아니라 정형 데이터에 대한 가치 평가에 좀 주력하고 있습니다. 대표적인 게 미국의 정보품질법(DQA)이라는 것이더라고요. 제가 확인을 해 봤는데 기관별 품질 가이드라인이 있고요, 그것을 적용하는 것을 의무화하고 있는데 말씀드린 대로 정형 데이터 위주예요. 이것은 사실 우리나라도 있거든요. 그래서 데이터들이 주로 비정형 데이터이기 때문에 저희도 이쪽에 가치 판정을 할 수 있는 좋은 기준들을 어서 만들어 내는 것이 필요한 것 같고요, 그런 부분들을 위원님들께서 많이 신경 써 주셨으면 좋겠습니다.
그런데 이것들이 필요한 것은 아까도 제가 말씀드렸습니다만 공공부문의 데이터 품질이 많이 문제가 되고 있거든요. 고품질의 데이터야말로 좋은 산업적 혁신, 연구의 결과를 가져오는데요, 공개는 많이 되고 있는데 품질은 상당히 낮습니다.
공공데이터 개방 순위만 보면 저희가 오픈 데이터 바로미터(Open Data Barometer)에서 보면 아시아 1위에 세계 5위입니다. 어마어마한 수치입니다. 그런데 아까 말씀드린 것처럼, 김보라미 변호사님께서도 말씀해 주신 것처럼 데이터를 다운로드 받아 보면 아래아 한글입니다. 컴퓨터가 읽을 수가 없어요. 그 내용을 사람이 다 읽어서 정리해 가지고 해야 합니다. 이것은 품질 이전에 품질을 평가할 수 없는 상황들이라고 말씀드릴 수 있고요.
얼마 전에 ‘마이크로 소프트웨어’라는 잡지에 발표된 어떤 논문이 하나 있어요. 공공데이터 포털에서 csv 형태의 데이터를 한 2만여 건 다운로드 받아서 어떤 연구자가 분석을 했는데요. 그중의 약 97%가 직접 쓸 수 없어서 정제나 교정 작업을 했어야만 했다고 합니다. 이런 품질에 대해서 저희가 신경을 많이 쓸 때가 됐고요.
거래소는 품질에 대해서 정말 신경 많이 써 줘야 하는데 문제는 데이터를 주는 사람이 품질을 신경 써야 하는 것인지 데이터를 배포하는 사람이 신경 써야 하는지 이런 역할도 지금 분명하지가 않습니다. 그래서 그와 관련된 거버넌스도 저희가 신경을 써야 하고요.
세 번째는 49페이지입니다. 데이터 활용 수요에 따른 전문인력 문제입니다.
2016년도에 과학기술정책연구원에서 발표한 자료에 따르면 기준 데이터 분석 과제들이 성공하지 못한 이유 중의 41%가 데이터 분석을 잘할 수 있는 전문인력이 없어서였다라는 보고를 한 바가 있습니다. 큰 문제이지요.
해외에서는 잘 아시다시피 빅데이터 영역 내에서 인재 영입이 굉장히 치열하고요, 또 그 인재들이 부족하기 때문에 열심히 키우고 있습니다. 특징은 뭐냐 하면 기업을 중심으로 해서 인재를 양성하는데 대기업이 참여해서 인력수급계획들을 세워서 같이 나아가고 있습니다. 그래서 예를 들면 짚피언 아카데미(Zipfian Academy) 같은 경우에는 취업률이 90% 이상이 될 정도로 좋은 인재들이 많이 나오는데요.
국내에도 물론 빅데이터에 대한 인력수요가 상당히 높습니다. 밑에 표들이 그 상황들을 보여 주고 있는데요. 아쉬운 것은 이 표나 이 수요조사는 일부 대기업들이 들어 있긴 합니다만 주로 중소기업 위주입니다. 요즘 청년들 중소기업 가는 것 원치 않고요. 중소기업들이 사업이 계속 영위되는 경우도 적습니다. 그리고 사업이 상황에 따라서 새로운 인력이 충원되지 않는 경우도 비일비재합니다. 즉 인력은 키워 놨는데 고용으로 이어지지 않는 문제들이 있습니다. 그러니까 사람은 키웠는데 사람은 없는 거지요.
그래서 이런 문제들이 좀 발생을 하고 있기 때문에 저희도 빅데이터와 관련된 인력 양성 측면에서는, 물론 중소기업이 굉장히 중요합니다만 대기업들이 많이 참여해서 수요도 좀 내고 좋은 일자리도 많이 창출하고 인재 양성과 고용이 이어질 수 있는 그런 발판들을 마련하는 것이 좀 필요하다고 말씀드리겠습니다.
개선과제 4입니다.
아까 말씀드린 것처럼 저희 엔지니어들이 데이터 쓰려다 보면 개인정보 보호 때문에 가슴을 쓸어내리는 일이 많습니다. 그래서 50페이지에 있는 내용보다는 제가 따로 말씀을 드리자면 저희가 느끼는 건 그렇습니다. 개인정보에 대한 개념이 너무 포괄적이라고 보고 있습니다.
현행 개인정보 개념은 식별 가능성만 인정되면 모든 정보가 다 보호되어야 하는 것이지 않습니까? 프라이버시하고 전혀 상관없음에도 불구하고 저희가 그런 정보들을 사용하게 되면 지금 민형사상의 책임을 지어야만 하는 상황입니다. 물론 정부에서 개인정보 비식별 조치 가이드라인이라는 것을 만들어서 배포하면서 그래도 그에 따르면 안전하게 활용할 수 있다라고 많이들 얘기하고 있습니다만 비식별 조치한 정보를 개인정보가 아닌 것으로 추정한다라고 얘기했을 뿐입니다. 추정입니다, 개인정보가 아니다라고 얘기한 것도 아니고.
더군다나 이미 몇 번 언급됐습니다만 여러 개의 정보를 모아서 재식별 가능성이 있다면 그건 쓰면 안 되는 것이지 않습니까? 그런데 잘 아시겠습니다만 요즘 데이터를 많이 사용하고요, 분석 기술이 좋다 보니까 그 사람의 이름은 몰라도 어느 한 사람은 식별해 낼 수가 있습니다. 결국 쓰지 말라는 얘기거든요. 아니면 쓰고서 감옥을 가라는 얘기일 수도 있는데요.
그래서 산업계나 연구계에서는 한 가지 바람이 있습니다. 개인정보의 범위를 좀 구체화하고요, 종류별로 규제를 나누었으면 합니다. 예를 들면 프라이버시하고 전혀 상관없는 아주 일반 정보들도 있고요, 비식별화를 하게 되면 그 사람이 당장 누구인지 모를 수도 있고 어떤 정보들은 굉장히 민감한 정보가 있습니다. 이런 것들을 좀 나누어서 규제를 차별적으로 적용해 주셨으면 하는 것하고요.
그다음에 옵트인ㆍ옵트아웃은 앞에서 말씀해 주셨으니까 제가 말씀 안 드리고요.
비식별화된 개인정보 같은 경우도 지금 사전 동의를 얻는 것보다 비식별화를 우선 저희 연구자들이 먼저 비식별을 해서 하고 그다음에 그 비식별화 과정 중에 만약에 개인을 식별할 수 있는 어떤 요소들이 만들어졌다든지 하면 그것들을 제거할 수 있도록 규정을 해 주시고요. 의도적으로 재식별화를 하는 것을 엄벌하는 그런 방향 쪽으로 흘러가는 것이 저희가 원하는 바가 되겠고요.
참고로 말씀드리자면 사실 이러한 논의들이 정부 위주에서만 많이 됐습니다만 이것은 산업계 그다음에 데이터를 공급하시는 분들 그다음에 정부 당국자 그다음에 엔지니어들이 다 같이 모여서 같이 의견을 내서 해결할 수 있는 방안을 만들어 보는 것도 저는 필요하다고 보고 있습니다.
대표적인 사안이 유럽의 FCC에 해당되는, 그러니까 미국에는 FCC가 있다면 유럽에는 ENISA라는 기관이 있습니다. 그 기관에서는 아까 말씀드렸던 그런 주체들이 모여서 데이터나 소프트웨어를 디자인할 때부터, 그리고 개발 단계까지 준수해야 하는 각각의 상황들을 다 만들어 냈어요. 그게 2020년부터 적용이 됩니다. 저희도 이런 것들을 만들어 낼 필요가 있지 않나 생각하고요.
마지막은 기술 부분인데요. 이것은 보시고 혹시 이따가 질문 사항이 있으실 때 그러면 그때 제가 말씀드리도록 하겠습니다.
감사합니다.
아주 많은 얘기인데요, 성원경 본부장께서 잘 간추려서 진술해 주셔서 감사합니다.
다음으로 차인혁 그룹장께서 의견 진술해 주시기 바랍니다.
다음으로 차인혁 그룹장께서 의견 진술해 주시기 바랍니다.
진술인차인혁 감사합니다.
제가 진술을 말씀드리기 전에 잠깐 하는 일을 좀 말씀드리겠습니다. 제가 테크 인사이트(Tech. Insight)라고 이렇게 되어 있는데요, 사실 우리나라의 ICT 영역에서의 경쟁력의 수준이 기업 현장에서 느끼는 것은 정부 통계나 이런 데에서 추정하시는 것보다 훨씬 열악하다고 느끼고 있습니다.
가끔 저희 회사나 이런 데에서 발표를 드리기도 하는데, 어떤 연구기관에서 특정 영역에서 저희가 2년 뒤져 있다, 오늘 자료에도 2.2년, 저희 자료에도 3.3년 이런 얘기를 썼는데 한 가지 간과하고 있는 것이 우리가 제일 먼저 그런 것들이 없을 때 만들어 내 봤느냐, 아니면 남들이 만들어 낸 것을 그냥 추정해서 따라하느냐 그런 차이인데요.
사실 현재 빅데이터를 포함한 클라우드, 빅데이터, ICT, 인공지능 전부 말할 것도 없이 거의 모든 영역에서 우리나라는 굉장히 떨어져 있습니다. 현재 그게 자기자본이 좀 있기 때문에 외국에도 다니고 외국의 기업들하고 연결을 하고 저희가 연동을 해 보려고 몸부림을 치는 그런 것이 대기업들만 가능한데, 대기업이 보기에 그런 상황입니다.
그래서 굉장히 큰 위기감이 있고 ICT, 데이터 이게 앞으로 경쟁력의 핵심인데 이 부분에서 너무 뒤떨어져 있기 때문에 그런 위기감에 대한 말씀을 먼저 드리고 시작을 하겠습니다.
저희 자료 첫 번째 페이지입니다.
잘 아시듯이 4차 산업혁명이 정보통신기술이 바탕이 돼서 그것을 가지고 산업의 경계를 넘고 융․복합을 만들어 내고 또 그동안에 알지 못했던 어떤 인사이트(insight) 같은 것들을 활용해서 그동안에 없었던 새로운 형태의 어떤 서비스들을 만들어 내고 또 기존에 있던 것들은 그동안에 가능하지 않았던 정도로 효율화를 시키고 이런 것들이 될 것 같습니다.
그러면 그런 것들을 만들어 내기 위한 어떤 단계가 있고 또 재료들이 있을 겁니다. 그 재료 중에 가장 기본적인 재료가 사실 인프라에 해당합니다. 사회 인프라, 소위 정보통신 인프라라고 하는 것인데요, 저희 자료의 맨 왼쪽에 있는 것들입니다. 그것이 스마트폰의 보급률이라든가 브로드밴드 보급률 또는 검색 정보라든가 뭐 여러 가지 그런 것들이 되겠습니다. 사물인터넷이라든가 이런 것들이 되겠고요.
그다음에 데이터가 저장이 되고 실제 쓸 수 있는 형태로 처리되어야 됩니다. 굉장히 고급의 엔지니어링이 필요한 그런 분야고요. 그런 것들이 있고 그다음에 더 넘어서 좀 더 고도의 작업이 영역에 대한 이해를 바탕으로, 지식을 바탕으로 또 통찰을 바탕으로 데이터로부터 그동안에 알지 못했던 것들을 분석해 내는 그런 부분이 있습니다. 소위 인사이트를 가져가는 그런 부분이고요.
요즘에는 좀 더 나아가서 사람이 그런 일을 하다가, 소위 데이터 사이언티스트(data scientist)라는 사람들이 그런 일을 하다가 이제는 데이터 사이언티스트의 잡(job)도 굉장히 위태로워진 상황입니다.
실제로 저희 회사도 지난 1년 정도 안에 소위 딥러닝이라고 하는 AI 기술들을 많이 활용하고 있는데요. 저희가 고가의 임금을 주고 굉장히 어렵게 어렵게 구한 데이터 사이언티스트들이 자기 잡에 지금 굉장히 위기감을 느끼고 있습니다. 실제로 몇 대의 서버와 오픈소스로 나와 있는―남들이 다 만들어 놓은 겁니다―그것을 잠깐 좀 써서 쓸 수 있는 그 정도만 가지고도 사람이 만들어 낼 수 있는, 몇 년을 훈련받은 데이터 사이언티스트들이 하는 것과 비슷한 결과들이 나오고 있습니다. 그런 것들이 현실입니다.
우리나라에서 산업의 현장에 있는 저희들이 보기에 국내는 사실 기본, 기초 인프라는 굉장히 좋습니다. 스마트폰의 보급률이라든가 또 데이터 사용량이라든가 여러 가지 사용의 빈도 또 사용의 어떤 다양성, 이런 모든 면에서 굉장히 좋은 그런, 또 어떻게 보면 우리 국민성이라고 할까요, 굉장히 얼리어답터, 초기사용자에 가까운 그런 것들도 굉장히 있고요. 굉장히 좋은 환경입니다.
그런데 여러 가지 이유가 있겠습니다마는 사실은 데이터의 어떤 소프트웨어 역량 또 데이터에 대한 이해, 그리고 융․복합을 해내는 힘, 그다음에 또 데이터 세계에서, 인터넷 세계에서 주도권을 가지지 못했던 점, 인프라를 제외하고는 그런 것을 한 번도 가지지 못했기 때문에 주도권을 가지지 못했던 점, 이런 것들이 복합돼 있겠지만 이 그림에서 보이는 중간 단계부터 위 단계로는 너무너무 취약한 상황입니다. 몇 년 격차가 있다고 얘기하기가 사실은 굉장히 민망한 상황입니다.
그래서 산업계에 있는 사람들 입장에서는 이게 개인정보라든가 우리가 사회적으로 합의를 가져가야 되는 중요하고 민감한 부분이 굉장히 많은 것을 저희가 인지하고 있고 그런 부분에서 큰 책임을 느끼지만 ‘이게 이대로, 지금처럼 그대로 가서 괜찮을까’ 이런 위기감이 굉장히 크고 그런 부분에 대해서 가능하면 좀 더 자유로운, 오히려 시장의 어떤 메커니즘을 활용하시는 형태로 산업이 다시 살아갈 수 있는 그런 것들이 필요하지 않을까 생각을 하고 있습니다.
다음 장 말씀드리겠습니다.
다음 장에 표가 2개 있는데요. 그래프가 2개 있는데 그래프가 뭐냐 하면 공급하는 기업 입장 그다음에 수요자, 수요 기업의 입장에서 빅데이터를 쓰면 뭐가 좋아질까, 뭐에다 쓸까를 설문한 내용입니다. 그런데 이것을 보시면, 예전 미래창조과학부의 15년 자료인데요, 한번 잘 보시면 공급자 쪽이나 수요자 쪽이나 똑같습니다. 무슨 얘기냐면, 잘 보시면 ‘고객 관리하고 모니터링하겠다’ 그게 제1번이고요, 62% 정도 되지요. 두 번째가 ‘위험요소를 모니터링하겠다. 트렌드를 예측해 보겠다’ 이렇게 죽죽 나갑니다. ‘성과 관리하겠다. 생산량 증감 조절하겠다’. 이게 다 좋은 건데 소위 말하는 효율화 쪽에만 국한돼 있습니다. 빅데이터를 가지고 뭐를 새로 만들어 볼……
제가 진술을 말씀드리기 전에 잠깐 하는 일을 좀 말씀드리겠습니다. 제가 테크 인사이트(Tech. Insight)라고 이렇게 되어 있는데요, 사실 우리나라의 ICT 영역에서의 경쟁력의 수준이 기업 현장에서 느끼는 것은 정부 통계나 이런 데에서 추정하시는 것보다 훨씬 열악하다고 느끼고 있습니다.
가끔 저희 회사나 이런 데에서 발표를 드리기도 하는데, 어떤 연구기관에서 특정 영역에서 저희가 2년 뒤져 있다, 오늘 자료에도 2.2년, 저희 자료에도 3.3년 이런 얘기를 썼는데 한 가지 간과하고 있는 것이 우리가 제일 먼저 그런 것들이 없을 때 만들어 내 봤느냐, 아니면 남들이 만들어 낸 것을 그냥 추정해서 따라하느냐 그런 차이인데요.
사실 현재 빅데이터를 포함한 클라우드, 빅데이터, ICT, 인공지능 전부 말할 것도 없이 거의 모든 영역에서 우리나라는 굉장히 떨어져 있습니다. 현재 그게 자기자본이 좀 있기 때문에 외국에도 다니고 외국의 기업들하고 연결을 하고 저희가 연동을 해 보려고 몸부림을 치는 그런 것이 대기업들만 가능한데, 대기업이 보기에 그런 상황입니다.
그래서 굉장히 큰 위기감이 있고 ICT, 데이터 이게 앞으로 경쟁력의 핵심인데 이 부분에서 너무 뒤떨어져 있기 때문에 그런 위기감에 대한 말씀을 먼저 드리고 시작을 하겠습니다.
저희 자료 첫 번째 페이지입니다.
잘 아시듯이 4차 산업혁명이 정보통신기술이 바탕이 돼서 그것을 가지고 산업의 경계를 넘고 융․복합을 만들어 내고 또 그동안에 알지 못했던 어떤 인사이트(insight) 같은 것들을 활용해서 그동안에 없었던 새로운 형태의 어떤 서비스들을 만들어 내고 또 기존에 있던 것들은 그동안에 가능하지 않았던 정도로 효율화를 시키고 이런 것들이 될 것 같습니다.
그러면 그런 것들을 만들어 내기 위한 어떤 단계가 있고 또 재료들이 있을 겁니다. 그 재료 중에 가장 기본적인 재료가 사실 인프라에 해당합니다. 사회 인프라, 소위 정보통신 인프라라고 하는 것인데요, 저희 자료의 맨 왼쪽에 있는 것들입니다. 그것이 스마트폰의 보급률이라든가 브로드밴드 보급률 또는 검색 정보라든가 뭐 여러 가지 그런 것들이 되겠습니다. 사물인터넷이라든가 이런 것들이 되겠고요.
그다음에 데이터가 저장이 되고 실제 쓸 수 있는 형태로 처리되어야 됩니다. 굉장히 고급의 엔지니어링이 필요한 그런 분야고요. 그런 것들이 있고 그다음에 더 넘어서 좀 더 고도의 작업이 영역에 대한 이해를 바탕으로, 지식을 바탕으로 또 통찰을 바탕으로 데이터로부터 그동안에 알지 못했던 것들을 분석해 내는 그런 부분이 있습니다. 소위 인사이트를 가져가는 그런 부분이고요.
요즘에는 좀 더 나아가서 사람이 그런 일을 하다가, 소위 데이터 사이언티스트(data scientist)라는 사람들이 그런 일을 하다가 이제는 데이터 사이언티스트의 잡(job)도 굉장히 위태로워진 상황입니다.
실제로 저희 회사도 지난 1년 정도 안에 소위 딥러닝이라고 하는 AI 기술들을 많이 활용하고 있는데요. 저희가 고가의 임금을 주고 굉장히 어렵게 어렵게 구한 데이터 사이언티스트들이 자기 잡에 지금 굉장히 위기감을 느끼고 있습니다. 실제로 몇 대의 서버와 오픈소스로 나와 있는―남들이 다 만들어 놓은 겁니다―그것을 잠깐 좀 써서 쓸 수 있는 그 정도만 가지고도 사람이 만들어 낼 수 있는, 몇 년을 훈련받은 데이터 사이언티스트들이 하는 것과 비슷한 결과들이 나오고 있습니다. 그런 것들이 현실입니다.
우리나라에서 산업의 현장에 있는 저희들이 보기에 국내는 사실 기본, 기초 인프라는 굉장히 좋습니다. 스마트폰의 보급률이라든가 또 데이터 사용량이라든가 여러 가지 사용의 빈도 또 사용의 어떤 다양성, 이런 모든 면에서 굉장히 좋은 그런, 또 어떻게 보면 우리 국민성이라고 할까요, 굉장히 얼리어답터, 초기사용자에 가까운 그런 것들도 굉장히 있고요. 굉장히 좋은 환경입니다.
그런데 여러 가지 이유가 있겠습니다마는 사실은 데이터의 어떤 소프트웨어 역량 또 데이터에 대한 이해, 그리고 융․복합을 해내는 힘, 그다음에 또 데이터 세계에서, 인터넷 세계에서 주도권을 가지지 못했던 점, 인프라를 제외하고는 그런 것을 한 번도 가지지 못했기 때문에 주도권을 가지지 못했던 점, 이런 것들이 복합돼 있겠지만 이 그림에서 보이는 중간 단계부터 위 단계로는 너무너무 취약한 상황입니다. 몇 년 격차가 있다고 얘기하기가 사실은 굉장히 민망한 상황입니다.
그래서 산업계에 있는 사람들 입장에서는 이게 개인정보라든가 우리가 사회적으로 합의를 가져가야 되는 중요하고 민감한 부분이 굉장히 많은 것을 저희가 인지하고 있고 그런 부분에서 큰 책임을 느끼지만 ‘이게 이대로, 지금처럼 그대로 가서 괜찮을까’ 이런 위기감이 굉장히 크고 그런 부분에 대해서 가능하면 좀 더 자유로운, 오히려 시장의 어떤 메커니즘을 활용하시는 형태로 산업이 다시 살아갈 수 있는 그런 것들이 필요하지 않을까 생각을 하고 있습니다.
다음 장 말씀드리겠습니다.
다음 장에 표가 2개 있는데요. 그래프가 2개 있는데 그래프가 뭐냐 하면 공급하는 기업 입장 그다음에 수요자, 수요 기업의 입장에서 빅데이터를 쓰면 뭐가 좋아질까, 뭐에다 쓸까를 설문한 내용입니다. 그런데 이것을 보시면, 예전 미래창조과학부의 15년 자료인데요, 한번 잘 보시면 공급자 쪽이나 수요자 쪽이나 똑같습니다. 무슨 얘기냐면, 잘 보시면 ‘고객 관리하고 모니터링하겠다’ 그게 제1번이고요, 62% 정도 되지요. 두 번째가 ‘위험요소를 모니터링하겠다. 트렌드를 예측해 보겠다’ 이렇게 죽죽 나갑니다. ‘성과 관리하겠다. 생산량 증감 조절하겠다’. 이게 다 좋은 건데 소위 말하는 효율화 쪽에만 국한돼 있습니다. 빅데이터를 가지고 뭐를 새로 만들어 볼……
차인혁 본부장님, 58페이지 사항은 아마 출력 미스가 된 것 같습니다. 지금 직원이 출력하러 갔으니까 다음 페이지부터 해 주시면…… 배부된 이후에 설명하시면 좋겠습니다.
진술인차인혁 그래프를 못 보시는 상황에서 제가 그냥 간단히 말씀드리면 지금 빅데이터를 공급하는 사람들이나 그것을 가지고 뭘 할 수 있을까라고 기대하는 모든 분들이 기존에 있는 산업과 기존에 있는 프로세스를 조금 개선하는 정도의 그런 생각밖에 못 갖고 있는 게 거의 현실입니다.
그런데 그런 분들이 사실, 거기다가만 귀책을 하는 것은 좀 무리가 있겠지만 많은 부분에서 ‘내가 뭘 하려고 해도 규제상황을 견뎌낼 수 있을까’ 이런 얘기가 사실은 좀 있습니다. ‘완전히 새로운 것들을 어디서 시작을 해야 되나’ 이런 부분들이 있다는 말씀을 좀 드리겠습니다.
다음 장에 보시면 개인정보에 대한 규제환경인데요. 잘 아시듯이, 몇 분 말씀 주셨듯이 사실 개인정보에 대해서는 개인정보 보호법이 어떻게 보면 상위법에 해당합니다. 그래서 개인정보에 대한 정의도 돼 있고 이용규정이 돼 있는데 저희가 보기에는 상당히 엄격한 사전 동의를 채택하고 있습니다.
또 하나가 사실은 그래도 개인 식별 정보를 제외한 비식별 정보에 대해서는 여기서 다루고, 많이 모호한 형편이라 가이드라인이 생겼는데 그 가이드라인을 실제 활용할 수 없는 형편입니다. 기업에서 이것을 믿고 따라갈 수 있는 형편이 아니라 제가 이런 말씀, 어떻게 들으실지 모르겠는데요, 최근에 저희가 비식별 데이터에 대한 제공이라든가 그런 것을 가지고 실험을 해 본 일 때문에 사회적인 논란이 있었고 또 고발이 된 그런 상황이기도 합니다. 그런데 저희가 저희 안에서 비식별 데이터를 쓰지 않고 실제로 할 수 있는 일들, 융․복합시킨 형태의 비식별 데이터를 쓰지 않고 해낼 수 있는 일이 많지 않다라는 것을 저희가 알고 있습니다.
그래서 회사 내에서 ‘나중에 법이 바뀌거나 혹시 환경이 바뀔 때를 대비해서 역량이라도 갖춰야 되는 게 아니냐. 그런 준비라도 해야 되는 게 아니냐’, 기술 쪽에서 하시는 분들이 그런 얘기를 많이 합니다. 그러면 사실은 회사의 법률 쪽에, 회사는 항상 법을 준수해야 되니까요, 그런 쪽에 계신 분들은 ‘말도 안 되는 얘기다. 그런 일을 할 수 없다. 준비도 할 수 없다’, 보통 이렇게 되는 게 회사 내에서 이루어지는 대화의 현실입니다.
그래서 기술을 가지고 준비라도 해 보겠다는 분들도 사실은 ‘당신이 책임질 거냐’라고 법률 쪽에 계신 분들이 그런 얘기를 하면 돌아가고 돌아가고 그게 몇 년째 계속되는 현상이고 최근에 이런 일도 있었습니다. 데이터를 가지고 사업을 하는 사업부에 계신 책임하시는 분이 ‘나는 고발을 더 당하더라도 준비를 해 보고 싶습니다’, 사업을 하는 게 아니고 준비를 해 보고 싶다라고 했고 저는 개인적으로 저희 높은 분께 이렇게까지 얘기했습니다, ‘고발당하겠다고 하는 사람이 있을 때 그래도 준비라도 시키십시오. 지금 무서워서 다 도망가면 이런 준비는 누가 합니까?’
이런 얘기를 하는 게 기업의 현실이라는 겁니다. 그래서 이런 것들이 내부적으로 이루어지고 있는 상황이라는 점을 말씀드리고요.
저희가 기업 활동을 하고 서비스를 제공하고 여러 가지 하다 보면 실수도 있을 수 있고 어떻게 보면 단견을 가지고 사회적인 물의를 일으킬 수도 있고, 충분히 인지하고 있습니다. 그런데 그런 경우에 아까 여러 말씀 주셨지만 시정명령이라든가 여러 가지 좋은 방법으로 가이드를 해 주시면 될 것 같고, 뭔가 혁신하려는 싹 같은 게 처음부터, 아까 말씀드렸지만 그래프를 못 보셨지만 우리가 할 수 있는 일은 지금 하는 것을 조금 개선하는 거라고, 이 데이터를 다루는 공급자와 수요자 전부 다 그렇게 생각하는 그런 현실은 바꿔야 되지 않을까 이렇게 생각하고 있습니다.
그다음 페이지 잠깐 간단한 제안말씀 드리겠습니다.
저희가 각 사회의 사정이 다르고 우리가 남의 것을 보고만 따라갈 수 있는 것은 아니지만 가까운 예로 일본 같은 경우를 보면 사실 일본에서는 개인정보에 대해서 저희보다는 좀 더 많이 열어둔 상황입니다. 특히 비식별 정보에 대해서 개인 특정성이 감소한 데이터들에 대해서는 자유롭게 활용할 수 있다.
그런데 이 활용이라는 부분을 잠깐 한 가지 말씀 좀 드리겠습니다.
활용이라는 것을 어떻게 보셔야 되냐 하면 저희가 가령 기술적으로 여러 가지, 저희 회사 안에서 적법하게 가져올 수 있는 여러 가지 데이터들을 실험해 봅니다. 실험하면 어떤 현상이 발생하느냐 하면 한 가지 차원에서, 가령 위치데이터 같은 것도 있을 수 있겠고 온라인 앱에서 사용자 분들이 동의하신 것들은 저희가 쓸 수 있으니까, 그런 것들을 보면 저분이 어떤 상태에 있을 것 같고 어떤 니즈(needs)가 있을 것 같다라는 것을 기술적으로 추정 실험을 해 봅니다.
그런데 한 차원을 가진 데이터만 가지고 할 때하고 그것하고 직교되는 완전히 다른 영역에서 가지고 온 데이터들을 융합하면 할수록 그 정확도가 기하급수적으로 높아집니다. 가령 처음에 어떤 한 축에 있는 데이터를 가지고 했을 때 80%의 정확성을 가졌다, 20%의 오류가 났다 그러면 다른 직교되는 차원의 다른 데이터를 가지고 와서 융․복합을 시켜 보면 그 에러 레이트(error rate)가 20%에서 20%의 제곱인 4%로 줄어들고 한 번 더 하면 4%가 더 줄겠지요, 0.8%로 줄고, 이런 현상들이 발생됩니다.
결국 데이터의 값어치는 그냥 누군가가 한 가지 방법으로 하나로 가져와서 쓸 수 있는 거기서는 굉장히 제한적이 되고요. 이것을 자유롭게 융․복합할 수 있어야 값어치가 무한히 증폭이 됩니다.
그런데 그 부분이 양날의 칼이지요. 이게 잘못된 의도와 어떤 이기적인 그런 마음과 이런 것만 가지고 반사회적이거나 또는 극도로 중앙집중적인, 대기업에게만 유리한 그런 형태로 쓰일 수도 있고요. 사회적으로 적절한 가이드를 주시고 그런 계제를 마련해 주시면 저희가 할 수 있는 일이 굉장히 많을 것 같습니다. 지금 사실은 솔직히 말씀드려서 대기업은 물론이고 무서워서 못 하고 있는 게 현실입니다.
저희는 다른 부분보다도 아까 여러 가지 말씀 주셨지만 전체적인 방향을, 이제는 저희도 지금 우리 사회의 성숙도 같은 것을 보면 데이터를 가지고 누군가 농단을 한다든가 모르게 누군가를, 대기업이 갑질을 한다든가 이런 일이 과연 가능할까, 저희는 그렇지 않다고 보고 있습니다. 어떤 일이 일어나도 소위 말하는 네티즌수사대가 하루면 다 진실을 밝혀내고 이런 사회이기도 하고요.
지금은 오히려 저희가 만약에 데이터를 가지고 사업을 한다고 그러면 사실 내부에서 이런 얘기도 합니다. 우리가 해야 될 일은 이것을, 아까 디지털 디바이드(digital divide)에 대해서 말씀하셨는데 지금 말씀 많이 안 나오는 데이터…… 여기 자료에도 있습니다. 사실은 아까 경제정의실천 변호사님께서 말씀 주신 것과 같습니다. 데이터의 객체가 되는 개인하고 데이터들을 모으고 그것을 수집하고 분석할 수 있는 인프라를 가지고 있고 AI도 가질 수 있고 그렇게 할 수 있는 거대 기업들의 차이는 사실 굉장히 벌어지고 있습니다.
그런데 시장이 저희 같은 회사만 있는 게 아니고 구글도 있고 여러 가지 대기업도 있고 또 저희보다 작은 회사도 있고 경쟁자도 있고 이럴 텐데 어떤 사람들은 이렇게 생각할 수 있을 겁니다. 내가 시장에서 다른 사람이랑 똑같이 남의 데이터를 다 모아다가 어떻게 보면 착취적인 형태로 저 사람한테, 계속 나한테 셀피시(selfish)한 그런 것들만 계속 주려고 하는 그런 사람이 될 거냐, 아니면 나는 시장에서 다른 형태로 오히려 개인의 데이터를 보호해 드리고 또 개인에게, 아까 말씀하셨지만 개인․개인 또는 작은 주체들이 그 데이터를 잘 활용할 수 있는 그런 역량 자체를 지원해 드리는 그런 역할을 할 수도 있거든요. 대기업도 가능하고 중소기업도 가능합니다.
사실은 시장 메커니즘에 따라서 어떤 식으로 차별화하고 자기가 어떤 포지셔닝(positioning)할 건지는 열려야 된다고 생각합니다. 그런 게 충분히 가능하다고 생각하고 있고, 물론 우려되시는 점이 많겠지만 조금 더 전향적으로 규제가 풀리고, 데이터를 가지고 우리나라도 세계 열강과 같이 한번, 그런 레벨하고 같이 경쟁할 수 있는 그런 환경이 됐으면 좋겠습니다.
감사합니다.
그런데 그런 분들이 사실, 거기다가만 귀책을 하는 것은 좀 무리가 있겠지만 많은 부분에서 ‘내가 뭘 하려고 해도 규제상황을 견뎌낼 수 있을까’ 이런 얘기가 사실은 좀 있습니다. ‘완전히 새로운 것들을 어디서 시작을 해야 되나’ 이런 부분들이 있다는 말씀을 좀 드리겠습니다.
다음 장에 보시면 개인정보에 대한 규제환경인데요. 잘 아시듯이, 몇 분 말씀 주셨듯이 사실 개인정보에 대해서는 개인정보 보호법이 어떻게 보면 상위법에 해당합니다. 그래서 개인정보에 대한 정의도 돼 있고 이용규정이 돼 있는데 저희가 보기에는 상당히 엄격한 사전 동의를 채택하고 있습니다.
또 하나가 사실은 그래도 개인 식별 정보를 제외한 비식별 정보에 대해서는 여기서 다루고, 많이 모호한 형편이라 가이드라인이 생겼는데 그 가이드라인을 실제 활용할 수 없는 형편입니다. 기업에서 이것을 믿고 따라갈 수 있는 형편이 아니라 제가 이런 말씀, 어떻게 들으실지 모르겠는데요, 최근에 저희가 비식별 데이터에 대한 제공이라든가 그런 것을 가지고 실험을 해 본 일 때문에 사회적인 논란이 있었고 또 고발이 된 그런 상황이기도 합니다. 그런데 저희가 저희 안에서 비식별 데이터를 쓰지 않고 실제로 할 수 있는 일들, 융․복합시킨 형태의 비식별 데이터를 쓰지 않고 해낼 수 있는 일이 많지 않다라는 것을 저희가 알고 있습니다.
그래서 회사 내에서 ‘나중에 법이 바뀌거나 혹시 환경이 바뀔 때를 대비해서 역량이라도 갖춰야 되는 게 아니냐. 그런 준비라도 해야 되는 게 아니냐’, 기술 쪽에서 하시는 분들이 그런 얘기를 많이 합니다. 그러면 사실은 회사의 법률 쪽에, 회사는 항상 법을 준수해야 되니까요, 그런 쪽에 계신 분들은 ‘말도 안 되는 얘기다. 그런 일을 할 수 없다. 준비도 할 수 없다’, 보통 이렇게 되는 게 회사 내에서 이루어지는 대화의 현실입니다.
그래서 기술을 가지고 준비라도 해 보겠다는 분들도 사실은 ‘당신이 책임질 거냐’라고 법률 쪽에 계신 분들이 그런 얘기를 하면 돌아가고 돌아가고 그게 몇 년째 계속되는 현상이고 최근에 이런 일도 있었습니다. 데이터를 가지고 사업을 하는 사업부에 계신 책임하시는 분이 ‘나는 고발을 더 당하더라도 준비를 해 보고 싶습니다’, 사업을 하는 게 아니고 준비를 해 보고 싶다라고 했고 저는 개인적으로 저희 높은 분께 이렇게까지 얘기했습니다, ‘고발당하겠다고 하는 사람이 있을 때 그래도 준비라도 시키십시오. 지금 무서워서 다 도망가면 이런 준비는 누가 합니까?’
이런 얘기를 하는 게 기업의 현실이라는 겁니다. 그래서 이런 것들이 내부적으로 이루어지고 있는 상황이라는 점을 말씀드리고요.
저희가 기업 활동을 하고 서비스를 제공하고 여러 가지 하다 보면 실수도 있을 수 있고 어떻게 보면 단견을 가지고 사회적인 물의를 일으킬 수도 있고, 충분히 인지하고 있습니다. 그런데 그런 경우에 아까 여러 말씀 주셨지만 시정명령이라든가 여러 가지 좋은 방법으로 가이드를 해 주시면 될 것 같고, 뭔가 혁신하려는 싹 같은 게 처음부터, 아까 말씀드렸지만 그래프를 못 보셨지만 우리가 할 수 있는 일은 지금 하는 것을 조금 개선하는 거라고, 이 데이터를 다루는 공급자와 수요자 전부 다 그렇게 생각하는 그런 현실은 바꿔야 되지 않을까 이렇게 생각하고 있습니다.
그다음 페이지 잠깐 간단한 제안말씀 드리겠습니다.
저희가 각 사회의 사정이 다르고 우리가 남의 것을 보고만 따라갈 수 있는 것은 아니지만 가까운 예로 일본 같은 경우를 보면 사실 일본에서는 개인정보에 대해서 저희보다는 좀 더 많이 열어둔 상황입니다. 특히 비식별 정보에 대해서 개인 특정성이 감소한 데이터들에 대해서는 자유롭게 활용할 수 있다.
그런데 이 활용이라는 부분을 잠깐 한 가지 말씀 좀 드리겠습니다.
활용이라는 것을 어떻게 보셔야 되냐 하면 저희가 가령 기술적으로 여러 가지, 저희 회사 안에서 적법하게 가져올 수 있는 여러 가지 데이터들을 실험해 봅니다. 실험하면 어떤 현상이 발생하느냐 하면 한 가지 차원에서, 가령 위치데이터 같은 것도 있을 수 있겠고 온라인 앱에서 사용자 분들이 동의하신 것들은 저희가 쓸 수 있으니까, 그런 것들을 보면 저분이 어떤 상태에 있을 것 같고 어떤 니즈(needs)가 있을 것 같다라는 것을 기술적으로 추정 실험을 해 봅니다.
그런데 한 차원을 가진 데이터만 가지고 할 때하고 그것하고 직교되는 완전히 다른 영역에서 가지고 온 데이터들을 융합하면 할수록 그 정확도가 기하급수적으로 높아집니다. 가령 처음에 어떤 한 축에 있는 데이터를 가지고 했을 때 80%의 정확성을 가졌다, 20%의 오류가 났다 그러면 다른 직교되는 차원의 다른 데이터를 가지고 와서 융․복합을 시켜 보면 그 에러 레이트(error rate)가 20%에서 20%의 제곱인 4%로 줄어들고 한 번 더 하면 4%가 더 줄겠지요, 0.8%로 줄고, 이런 현상들이 발생됩니다.
결국 데이터의 값어치는 그냥 누군가가 한 가지 방법으로 하나로 가져와서 쓸 수 있는 거기서는 굉장히 제한적이 되고요. 이것을 자유롭게 융․복합할 수 있어야 값어치가 무한히 증폭이 됩니다.
그런데 그 부분이 양날의 칼이지요. 이게 잘못된 의도와 어떤 이기적인 그런 마음과 이런 것만 가지고 반사회적이거나 또는 극도로 중앙집중적인, 대기업에게만 유리한 그런 형태로 쓰일 수도 있고요. 사회적으로 적절한 가이드를 주시고 그런 계제를 마련해 주시면 저희가 할 수 있는 일이 굉장히 많을 것 같습니다. 지금 사실은 솔직히 말씀드려서 대기업은 물론이고 무서워서 못 하고 있는 게 현실입니다.
저희는 다른 부분보다도 아까 여러 가지 말씀 주셨지만 전체적인 방향을, 이제는 저희도 지금 우리 사회의 성숙도 같은 것을 보면 데이터를 가지고 누군가 농단을 한다든가 모르게 누군가를, 대기업이 갑질을 한다든가 이런 일이 과연 가능할까, 저희는 그렇지 않다고 보고 있습니다. 어떤 일이 일어나도 소위 말하는 네티즌수사대가 하루면 다 진실을 밝혀내고 이런 사회이기도 하고요.
지금은 오히려 저희가 만약에 데이터를 가지고 사업을 한다고 그러면 사실 내부에서 이런 얘기도 합니다. 우리가 해야 될 일은 이것을, 아까 디지털 디바이드(digital divide)에 대해서 말씀하셨는데 지금 말씀 많이 안 나오는 데이터…… 여기 자료에도 있습니다. 사실은 아까 경제정의실천 변호사님께서 말씀 주신 것과 같습니다. 데이터의 객체가 되는 개인하고 데이터들을 모으고 그것을 수집하고 분석할 수 있는 인프라를 가지고 있고 AI도 가질 수 있고 그렇게 할 수 있는 거대 기업들의 차이는 사실 굉장히 벌어지고 있습니다.
그런데 시장이 저희 같은 회사만 있는 게 아니고 구글도 있고 여러 가지 대기업도 있고 또 저희보다 작은 회사도 있고 경쟁자도 있고 이럴 텐데 어떤 사람들은 이렇게 생각할 수 있을 겁니다. 내가 시장에서 다른 사람이랑 똑같이 남의 데이터를 다 모아다가 어떻게 보면 착취적인 형태로 저 사람한테, 계속 나한테 셀피시(selfish)한 그런 것들만 계속 주려고 하는 그런 사람이 될 거냐, 아니면 나는 시장에서 다른 형태로 오히려 개인의 데이터를 보호해 드리고 또 개인에게, 아까 말씀하셨지만 개인․개인 또는 작은 주체들이 그 데이터를 잘 활용할 수 있는 그런 역량 자체를 지원해 드리는 그런 역할을 할 수도 있거든요. 대기업도 가능하고 중소기업도 가능합니다.
사실은 시장 메커니즘에 따라서 어떤 식으로 차별화하고 자기가 어떤 포지셔닝(positioning)할 건지는 열려야 된다고 생각합니다. 그런 게 충분히 가능하다고 생각하고 있고, 물론 우려되시는 점이 많겠지만 조금 더 전향적으로 규제가 풀리고, 데이터를 가지고 우리나라도 세계 열강과 같이 한번, 그런 레벨하고 같이 경쟁할 수 있는 그런 환경이 됐으면 좋겠습니다.
감사합니다.
차 본부장님 수고하셨습니다.
(15시16분)
특위 위원님들, 잠시 안건을 바꾸어서 의사일정 제1항 소위원회 구성의 건을 상정하고자 합니다.
소위원회 구성은 국회법 제57조에 따라서 4차 산업혁명과 관련된 다양한 주제를 보다 심도 있게 논의하기 위해서 만드는 것입니다. 결국은 정책 권고나 입법권고안을 우리 전체회의에서 의결해야 될 텐데 주제별로 좀 나누어서 소위 심사를 하고자 함입니다.
간사님들과 충분히 협의를 했습니다. 그래서 제1소위는 혁신․창업활성화․인적자본을 다루는 그런 소위원회로 하기로 했고요. 제2소위원회는 규제개혁․공정거래․사회안전망 부분을 다루는 소위원회로 해서, 2개의 소위원회를 구성하기로 했습니다.
혁신․창업활성화․인적자본소위원회는 더불어민주당 홍의락 간사님을 위원장으로 하여 총 8인으로 구성하고 규제개혁․공정거래․사회안전망소위원회는 자유한국당 송희경 간사님을 위원장으로 하여 총 아홉 분으로 구성하기로 했습니다.
자세한 소위원회 명단은 배부해 드린 자료를 참조해 주시기 바랍니다.
아울러 향후 위원 사․보임 등으로 소위원회 위원 개선이 필요한 경우에는 위원장이 각 교섭단체 간사들과 협의해서 정할 수 있도록 위임해 주셨으면 합니다.
이와 같은 내용으로 소위원회 구성의 건을 의결하고자 하는데 이의 없습니까?
(「없습니다」 하는 위원 있음)
이의가 없으시면 가결되었음을 선포합니다.
향후 간사님들과 협의를 거쳐서 우리 특위 위원님들과 민간 위원님들이 한 자리에 모여서 여러 어젠다를 정리하고 서로 또 조언을 나누는 자리는 별도로 가지고자 합니다. 구체적인 시간과 장소는 추후에 안내해 드리도록 하겠습니다.
소위원회 구성은 국회법 제57조에 따라서 4차 산업혁명과 관련된 다양한 주제를 보다 심도 있게 논의하기 위해서 만드는 것입니다. 결국은 정책 권고나 입법권고안을 우리 전체회의에서 의결해야 될 텐데 주제별로 좀 나누어서 소위 심사를 하고자 함입니다.
간사님들과 충분히 협의를 했습니다. 그래서 제1소위는 혁신․창업활성화․인적자본을 다루는 그런 소위원회로 하기로 했고요. 제2소위원회는 규제개혁․공정거래․사회안전망 부분을 다루는 소위원회로 해서, 2개의 소위원회를 구성하기로 했습니다.
혁신․창업활성화․인적자본소위원회는 더불어민주당 홍의락 간사님을 위원장으로 하여 총 8인으로 구성하고 규제개혁․공정거래․사회안전망소위원회는 자유한국당 송희경 간사님을 위원장으로 하여 총 아홉 분으로 구성하기로 했습니다.
자세한 소위원회 명단은 배부해 드린 자료를 참조해 주시기 바랍니다.
아울러 향후 위원 사․보임 등으로 소위원회 위원 개선이 필요한 경우에는 위원장이 각 교섭단체 간사들과 협의해서 정할 수 있도록 위임해 주셨으면 합니다.
이와 같은 내용으로 소위원회 구성의 건을 의결하고자 하는데 이의 없습니까?
(「없습니다」 하는 위원 있음)
이의가 없으시면 가결되었음을 선포합니다.
(소위원회 구성 명단은 끝에 실음)
또 하나의 자료가 우리 위원님들 책상 위에 놓여 있습니다. 간사들 간의 협의를 거쳐서 4차 산업혁명과 관련된 주제를 심도 있게 논의하기 위해서 각계 민간전문가를 우리 특위의 민간자문위원으로 모시자고 이렇게 의논을 했습니다. 이에 간사님들의 추천과 상호 협의를 거쳐서 배부해 드린 자료에서 보시는 바와 같이 다양한 분야의 열다섯 분의 전문가를 우리 특위의 자문위원으로 모시기로 하였음을 보고드립니다.향후 간사님들과 협의를 거쳐서 우리 특위 위원님들과 민간 위원님들이 한 자리에 모여서 여러 어젠다를 정리하고 서로 또 조언을 나누는 자리는 별도로 가지고자 합니다. 구체적인 시간과 장소는 추후에 안내해 드리도록 하겠습니다.
2. 4차 산업혁명 관련 제3차 공청회(계속)상정된 안건
(15시17분)
그러면 다시 공청회로 돌아오도록 하겠습니다.
다음은 위원님들의 질의 순서인데요.
제가 위원장으로서 짧게 한 말씀만 드리면 제가 국회 4차산업혁명특별위원회 위원장을 맡고 난 이후에 적지 않은 전문가들을 만나 뵈었는데 짧은 6개월의 특위 활동기간 동안에 얼마나 많은 일을 할 수 있는가에 대한 우려와 더불어서 특위가 한 가지라도 정말 좋은 방향을 합의해서 제시할 수 있다면 그것은 빅데이터, 클라우드 이 기반기술을 어떻게 발전시켜낼 수 있고 그것과 관련해서 지금 걸려 있는 공공기관의 정보 개방 문제, 개인정보의 보호와 활용 문제를 균형 있게 다루는 문제, 이 문제 하나라도 잘 해결한다고 한다면, 아마 지금 대한민국 사회가 혁신을 앞두고 혁신시대로 가는 길목에서 겪고 있는 그런 문제를 풀어 나가는 하나의 물꼬가 될 것이고 모델이 될 것이라는 의견을 많이 들었습니다.
우리 간사님들도 비슷한 견해를 주셨기 때문에 오늘 이런 집중적인 공청회를 가지는 것이고 거듭 말씀드리지만 오늘 한 번으로 이 주제에 대한 공청회를 끝낼 수는 없을 것 같습니다. 필요하다면 정부 측하고도 상의하고 또 마침 정부가 규제혁신을 위한 대통령 주재 토론회까지 열었기 때문에 우리가 좀 더 열린 마음으로 토론을 한다면 지금이야말로 좋은 해답을 낼 수 있는 시대가 아닌가 생각합니다.
우리가 흔히 말해서 자율주행 자동차다, 인공지능이다 아무리 떠들어 봐야 그 재료가 될 수 있는 데이터 문제에 대한 사회적 공감대 없이는 문제 해결이 어려운 것이고 또 그동안 정부라든가 기업 측에서는 이 문제를 해결하기 위한 여러 가지 규제 완화를 요구했지만 동시에 사회적인 신뢰를 주기에는 너무나 많은 개인정보와 관련된 사고들이 있었고 또 정부의 책임 있는 대처도 미흡했던 것이 사실입니다.
지금은 누구누구를 탓하고자 하는 것이 아니라 이제는 좀 지혜를 모아서 한 걸음 나아갈 수 있는 오늘 그런 특위의 공청회가 될 수 있기를 진심으로 기대합니다.
지금부터 질의를 하시는데 똑같은 형태로 진행하겠습니다.
답변 시간을 제외하고 질의 시간만 3분으로 운영하겠습니다.
답변 시간이 포함되지 않는다고 해서 진술인들의 답변이 마냥 길어지면 운영에 지장이 있기 때문에 핵심 위주로 답변해 주시면 감사드리겠고, 위원님들께서는 단문단답의 질의를 잘 활용하시기를 부탁드립니다. 필요하다면 1분 더 드리는 방식으로 하겠습니다.
그러면 첫 번째로 존경하는 김정우 위원님 질의하시겠습니다.
다음은 위원님들의 질의 순서인데요.
제가 위원장으로서 짧게 한 말씀만 드리면 제가 국회 4차산업혁명특별위원회 위원장을 맡고 난 이후에 적지 않은 전문가들을 만나 뵈었는데 짧은 6개월의 특위 활동기간 동안에 얼마나 많은 일을 할 수 있는가에 대한 우려와 더불어서 특위가 한 가지라도 정말 좋은 방향을 합의해서 제시할 수 있다면 그것은 빅데이터, 클라우드 이 기반기술을 어떻게 발전시켜낼 수 있고 그것과 관련해서 지금 걸려 있는 공공기관의 정보 개방 문제, 개인정보의 보호와 활용 문제를 균형 있게 다루는 문제, 이 문제 하나라도 잘 해결한다고 한다면, 아마 지금 대한민국 사회가 혁신을 앞두고 혁신시대로 가는 길목에서 겪고 있는 그런 문제를 풀어 나가는 하나의 물꼬가 될 것이고 모델이 될 것이라는 의견을 많이 들었습니다.
우리 간사님들도 비슷한 견해를 주셨기 때문에 오늘 이런 집중적인 공청회를 가지는 것이고 거듭 말씀드리지만 오늘 한 번으로 이 주제에 대한 공청회를 끝낼 수는 없을 것 같습니다. 필요하다면 정부 측하고도 상의하고 또 마침 정부가 규제혁신을 위한 대통령 주재 토론회까지 열었기 때문에 우리가 좀 더 열린 마음으로 토론을 한다면 지금이야말로 좋은 해답을 낼 수 있는 시대가 아닌가 생각합니다.
우리가 흔히 말해서 자율주행 자동차다, 인공지능이다 아무리 떠들어 봐야 그 재료가 될 수 있는 데이터 문제에 대한 사회적 공감대 없이는 문제 해결이 어려운 것이고 또 그동안 정부라든가 기업 측에서는 이 문제를 해결하기 위한 여러 가지 규제 완화를 요구했지만 동시에 사회적인 신뢰를 주기에는 너무나 많은 개인정보와 관련된 사고들이 있었고 또 정부의 책임 있는 대처도 미흡했던 것이 사실입니다.
지금은 누구누구를 탓하고자 하는 것이 아니라 이제는 좀 지혜를 모아서 한 걸음 나아갈 수 있는 오늘 그런 특위의 공청회가 될 수 있기를 진심으로 기대합니다.
지금부터 질의를 하시는데 똑같은 형태로 진행하겠습니다.
답변 시간을 제외하고 질의 시간만 3분으로 운영하겠습니다.
답변 시간이 포함되지 않는다고 해서 진술인들의 답변이 마냥 길어지면 운영에 지장이 있기 때문에 핵심 위주로 답변해 주시면 감사드리겠고, 위원님들께서는 단문단답의 질의를 잘 활용하시기를 부탁드립니다. 필요하다면 1분 더 드리는 방식으로 하겠습니다.
그러면 첫 번째로 존경하는 김정우 위원님 질의하시겠습니다.
경기도 군포시갑 출신 김정우 위원입니다.
개인정보를 보호할 것이냐, 활용할 것이냐, 그것을 어떻게 함께 갈 수 있는 합리적 규제 방안이 없을까 그런 관점에서 저는 여러 전문가분들의 말씀 잘 들었습니다.
사실 개인정보 활용 폭을 넓히지 않고서는 빅데이터 산업 발전이 어렵고요, 그런데 개인정보 활용을 확대하게 되면 개인정보 보호가 약화될 우려가 있는 게 사실인데요.
구태언 변호사님하고 김보라미 변호사님께 원론적인 질문 하나 드리겠습니다.
개인정보 활용과 보호 그 양자가 상충 관계가 있다고 보시는지 그에 대한 각각의 의견을 좀 말씀해 주시기 바랍니다.
개인정보를 보호할 것이냐, 활용할 것이냐, 그것을 어떻게 함께 갈 수 있는 합리적 규제 방안이 없을까 그런 관점에서 저는 여러 전문가분들의 말씀 잘 들었습니다.
사실 개인정보 활용 폭을 넓히지 않고서는 빅데이터 산업 발전이 어렵고요, 그런데 개인정보 활용을 확대하게 되면 개인정보 보호가 약화될 우려가 있는 게 사실인데요.
구태언 변호사님하고 김보라미 변호사님께 원론적인 질문 하나 드리겠습니다.
개인정보 활용과 보호 그 양자가 상충 관계가 있다고 보시는지 그에 대한 각각의 의견을 좀 말씀해 주시기 바랍니다.
진술인구태언 저는 상충되지 않는다고 생각합니다. 보호하면서 활용해야 되는 것이고요. 그것은 자동차가 빨리 달리되 안전하게 달려야 하는 것과 같은 문제라고 생각합니다.
진술인김보라미 저는 상충되는 이슈가 아니라 개인정보의 주체가 원하는 방향으로 활용을 하는 것이 활용의 기본 방향이고, 다만 민주주의의 발전이라든지 그다음에 사회의 공익이라든지 그다음에 어쩔 수 없이 거래 관행에서 사용할 수밖에 없다 또는 정보 주체의 동의를 받는 게 사실상 쉽지 않다 이런 경우에는 당연히 정보 주체의 동의가 예상되는 경우이기 때문에 활용하는 것이 그다지 문제가 없다고 생각합니다.
그런데 지금 최근에 이슈가 되는 것은 정보 주체가 정보를 사용하라고 줬는데 그게 정보 주체 예상 밖으로 오히려 정보 주체를 공격하는 방향으로 온다든지 이렇게 이루어지기 때문에 그런 것들에 대해서는 우리가 사전에 막아야 되지 않겠느냐, 그리고 그 문제가 사실은 민주주의의 침해적인 요소가 있기 때문에 그 이슈에 대해서 우리가 좀 고민을 해야 된다라는 측면에서 저희가 좀 강조를 했던 부분이었습니다.
그런데 지금 최근에 이슈가 되는 것은 정보 주체가 정보를 사용하라고 줬는데 그게 정보 주체 예상 밖으로 오히려 정보 주체를 공격하는 방향으로 온다든지 이렇게 이루어지기 때문에 그런 것들에 대해서는 우리가 사전에 막아야 되지 않겠느냐, 그리고 그 문제가 사실은 민주주의의 침해적인 요소가 있기 때문에 그 이슈에 대해서 우리가 좀 고민을 해야 된다라는 측면에서 저희가 좀 강조를 했던 부분이었습니다.
그와 관련해서 더 말씀을 드리면 소위 말하는 비식별 정보를 어떻게 모집하고 어떻게 활용하느냐의 문제가 가장 핵심일 것 같은데요. 비식별 정보를 모집한 이후에 그것을 향후 활용하는 과정에서 식별행위와 같은 도덕적 해이가 또 발생할 수 있는 것 아니겠습니까?
그와 관련되어서 일부에서는 지금 현재 형사처벌로 되어 있는 것을 시정명령으로 처벌 수위를 바꾸자 이런 견해가 있는데 그 견해에 대해서 김보라미 변호사님은 어떻게 생각하세요?
그와 관련되어서 일부에서는 지금 현재 형사처벌로 되어 있는 것을 시정명령으로 처벌 수위를 바꾸자 이런 견해가 있는데 그 견해에 대해서 김보라미 변호사님은 어떻게 생각하세요?
진술인김보라미 제가 지금 굉장히 당혹스러운 이슈인데요, 사실은 아까도 SK텔레콤에서 나오신 기술 전문가 선생님께서 말씀하셨다시피 정보가 결합되면 결합될수록 개인이 특정되는 게 너무너무 쉬워집니다.
그런데 비식별 가이드라인은 지금 어떻게 되어 있느냐 하면 비식별화 조치를 하면 개인정보가 아닌 것처럼, 그래서 자유롭게 사용할 수 있는 것처럼 설명이 되어 있어요.
그리고 거기에 따라서 지금 현재 어떻게 처리를 하고 있느냐 하면 정보화진흥원이라든지 이런 여러 국가기관들이, 공공기관들이 결합 업무를 수행하고 있습니다. 그러고 나서 그러한 결과라든지 과정에서 어떤 기계를 쓰고 이런 것들에 대한 정보가 지금 사실 전혀 공개되어 있지 않습니다.
그리고 본인들이 이 문제를 해결하기 위해서 전문가들이 이게 재식별되는지에 대해서 다시 검증하는 절차가 있는데, SK텔레콤하고 화재가 실험적으로 그런 업무를 했었습니다.
그래서 제가 거기에 해당되는 리포트를 꼼꼼하게 살펴봤는데 거기에 사인하시는 분들 보니까 기술자만 들어가 있는 게 아니라 변호사 이런 분들이 들어가서 결합 가능성을 본인들이 결합 안 된다 이렇게 사인을 하신 거예요.
그런데 제가 봤을 때는 그렇지 않은 것 같거든요. 왜냐하면 결합했던 것 중에서 신한은행하고 유사한 은행 간에 기업 비식별화 정보를 결합했던 케이스가 있었습니다. 그중에서 결합률이 80% 이렇게 나오는 경우가 있어요.
결합률이라는 것은 무엇이냐 하면 A회사하고 B회사가 비식별화시킨 DB를 서로 결합시켰을 때 A회사와 B회사가 김보라미라고 특정하지는 않지만 김보라미를 A라고 특정한 식별자를 인식했다는 거예요. 그렇다면 이게 과연 식별되지 않았다고 단언할 수 있는지……
특정률이 80%까지 된다는 것은, 특히 유사 사업 군에서 80%까지 된다는 것은 식별 가능성이 있다는 것이거든요.
그래서 거기에 대해서 제가 사실은 공공기관이 했기 때문에 그러한 정보라든지 결합률이라든지 이런 것에 대한 설명과 관련된 정보를 얻기 위해서 백방으로 알아보았으나 알 수가 없었습니다.
왜냐하면 비식별화 가이드라인에는 관련 정보를 전부 파기하도록 되어 있거든요. 그러니까 제가 굉장히 당혹스러운 게 아무도 책임을 지지 않는 구조인 거예요.
아까 말씀하셨다시피 기업은 애가 타는데 관련되는 공공기관이 업무를 수행하고 공공기관이 업무 수행한 것은 어떻게 됐는지 궁금한데 그건 알 수가 없고, 거기 해명이 ‘이건 절대 결합 안 됩니다’ 썼는데 기술전문가도 아니고 변호사고, 이걸 어떻게 저희가 안전한 절차라고 말할 수 있겠습니까?
그래서 아까 제가 서두에 말씀드린 게 이거 굉장히 위험한 절차이고, 여기에 대해서는 사실은 일본에서 익명 가공 정보에 대해서는 관련된 빅데이터 기관에 책임을 지우고 대신에 재식별화는 절대 하면 안 된다 이게 법에 들어가 있어요.
그래서 저희도 이런 기준들을 조금 클리어하게 마련한다면 저는 이 문제가 그렇게 어렵지 않게 풀리지 않을까 이렇게 생각하고 있습니다.
그런데 비식별 가이드라인은 지금 어떻게 되어 있느냐 하면 비식별화 조치를 하면 개인정보가 아닌 것처럼, 그래서 자유롭게 사용할 수 있는 것처럼 설명이 되어 있어요.
그리고 거기에 따라서 지금 현재 어떻게 처리를 하고 있느냐 하면 정보화진흥원이라든지 이런 여러 국가기관들이, 공공기관들이 결합 업무를 수행하고 있습니다. 그러고 나서 그러한 결과라든지 과정에서 어떤 기계를 쓰고 이런 것들에 대한 정보가 지금 사실 전혀 공개되어 있지 않습니다.
그리고 본인들이 이 문제를 해결하기 위해서 전문가들이 이게 재식별되는지에 대해서 다시 검증하는 절차가 있는데, SK텔레콤하고 화재가 실험적으로 그런 업무를 했었습니다.
그래서 제가 거기에 해당되는 리포트를 꼼꼼하게 살펴봤는데 거기에 사인하시는 분들 보니까 기술자만 들어가 있는 게 아니라 변호사 이런 분들이 들어가서 결합 가능성을 본인들이 결합 안 된다 이렇게 사인을 하신 거예요.
그런데 제가 봤을 때는 그렇지 않은 것 같거든요. 왜냐하면 결합했던 것 중에서 신한은행하고 유사한 은행 간에 기업 비식별화 정보를 결합했던 케이스가 있었습니다. 그중에서 결합률이 80% 이렇게 나오는 경우가 있어요.
결합률이라는 것은 무엇이냐 하면 A회사하고 B회사가 비식별화시킨 DB를 서로 결합시켰을 때 A회사와 B회사가 김보라미라고 특정하지는 않지만 김보라미를 A라고 특정한 식별자를 인식했다는 거예요. 그렇다면 이게 과연 식별되지 않았다고 단언할 수 있는지……
특정률이 80%까지 된다는 것은, 특히 유사 사업 군에서 80%까지 된다는 것은 식별 가능성이 있다는 것이거든요.
그래서 거기에 대해서 제가 사실은 공공기관이 했기 때문에 그러한 정보라든지 결합률이라든지 이런 것에 대한 설명과 관련된 정보를 얻기 위해서 백방으로 알아보았으나 알 수가 없었습니다.
왜냐하면 비식별화 가이드라인에는 관련 정보를 전부 파기하도록 되어 있거든요. 그러니까 제가 굉장히 당혹스러운 게 아무도 책임을 지지 않는 구조인 거예요.
아까 말씀하셨다시피 기업은 애가 타는데 관련되는 공공기관이 업무를 수행하고 공공기관이 업무 수행한 것은 어떻게 됐는지 궁금한데 그건 알 수가 없고, 거기 해명이 ‘이건 절대 결합 안 됩니다’ 썼는데 기술전문가도 아니고 변호사고, 이걸 어떻게 저희가 안전한 절차라고 말할 수 있겠습니까?
그래서 아까 제가 서두에 말씀드린 게 이거 굉장히 위험한 절차이고, 여기에 대해서는 사실은 일본에서 익명 가공 정보에 대해서는 관련된 빅데이터 기관에 책임을 지우고 대신에 재식별화는 절대 하면 안 된다 이게 법에 들어가 있어요.
그래서 저희도 이런 기준들을 조금 클리어하게 마련한다면 저는 이 문제가 그렇게 어렵지 않게 풀리지 않을까 이렇게 생각하고 있습니다.
구태언 변호사님은 어떻게 생각하십니까?
진술인구태언 그런 특정 기관을 통해서 해결한다면 앞으로 지금보다 수만 배의 정보가 처리되는 시대에 어떻게 그걸 해결할 것입니까? 저는 그렇게 사회적 비용을 들일 문제가 아니라고 생각합니다.
그리고 지금도 전문적인 전문가가 와서 해결할 수 있는 것은 국민들이 준수할 수가 없거든요. 결국 국민들을 형사처벌로 몰아 나가는 것입니다.
제 생각은 아까도 말씀드렸지만 식별 정보와 식별 가능 정보는 일단 구분해야 됩니다. 식별 정보는 특정 개인과 연결되어 있는 정보고요. 비식별 정보는 특정 개인이 아니라 2명 이상의 개인과 연결되어 있는 정보이고, 그 끝은 무한대입니다. 전 국민이 연결될 수도 있는 정보가 비식별 정보입니다.
즉 경우의 수가 1인 정보와 2 이상인 정보를 나누어서 이 문제를 해결해야 된다고 생각합니다. 저는 경우의 수가 1인 정보, 즉 이미 특정인과 연결되어 있음이 명백한 정보는 당연히 동의 기반의 현행 제도가 연결되어야 된다고 생각하고요.
비식별 상태에 있는 정보는 그것이 경우의 수가 1인 정보, 즉 식별하는 상태로 갈 수 있는 가능성을 가지고 얘기해야 된다고 생각합니다. 식별 상태로 갈 수 있는 가능성이 굉장히 낮은 상태에 있는, 즉 천만 명을 의미하는 정보를 동일한 트랙에 올려놓고 지금 얘기하고 있는 거지요. 좀 전에 말씀하신 것도 그냥 식별 가능성이 있다고 막연하게 얘기하십니다. 그러고서 이 엄청난 비용을 들여야 되는 제도를 설계하자고 하는 것이에요.
저는 개인을 식별하는 식별성이라는 것은 참조되는 맥락 정보, 이게 특정인을 의미할 수 있는 맥락 정보와 결합되어야지만 다시 1로 환원된다는 것을 이해하신다면 그 맥락 정보를 갖고 있느냐의 여부에 따라서 이것의 개인정보 위험성을 판단해야 된다고 생각하고요.
대기업이거나 참조 정보 연결해서 특정 개인을 식별하는 정보를 이미 갖고 있는 곳은 개인정보에 준하게 해석해야 되지만 비식별자 그러니까 식별자이지만 특정인과 연결성이 떨어져 있는 정보, 하지만 그것들을 아무리 결합시킨다고 해도 그 식별 상태의 비식별성은 높아지지 않는다고 생각합니다.
그렇다면 이것은 비식별 상태라고 인정하고 개인정보가 아니라고 보는 것이 맞고 그래서 저는 결과적으로 비식별 상태로 처리하면서 통계적이나 의미 있는 맥락은 뽑아내는 것은 허용해야 한다는 입장입니다.
그리고 지금도 전문적인 전문가가 와서 해결할 수 있는 것은 국민들이 준수할 수가 없거든요. 결국 국민들을 형사처벌로 몰아 나가는 것입니다.
제 생각은 아까도 말씀드렸지만 식별 정보와 식별 가능 정보는 일단 구분해야 됩니다. 식별 정보는 특정 개인과 연결되어 있는 정보고요. 비식별 정보는 특정 개인이 아니라 2명 이상의 개인과 연결되어 있는 정보이고, 그 끝은 무한대입니다. 전 국민이 연결될 수도 있는 정보가 비식별 정보입니다.
즉 경우의 수가 1인 정보와 2 이상인 정보를 나누어서 이 문제를 해결해야 된다고 생각합니다. 저는 경우의 수가 1인 정보, 즉 이미 특정인과 연결되어 있음이 명백한 정보는 당연히 동의 기반의 현행 제도가 연결되어야 된다고 생각하고요.
비식별 상태에 있는 정보는 그것이 경우의 수가 1인 정보, 즉 식별하는 상태로 갈 수 있는 가능성을 가지고 얘기해야 된다고 생각합니다. 식별 상태로 갈 수 있는 가능성이 굉장히 낮은 상태에 있는, 즉 천만 명을 의미하는 정보를 동일한 트랙에 올려놓고 지금 얘기하고 있는 거지요. 좀 전에 말씀하신 것도 그냥 식별 가능성이 있다고 막연하게 얘기하십니다. 그러고서 이 엄청난 비용을 들여야 되는 제도를 설계하자고 하는 것이에요.
저는 개인을 식별하는 식별성이라는 것은 참조되는 맥락 정보, 이게 특정인을 의미할 수 있는 맥락 정보와 결합되어야지만 다시 1로 환원된다는 것을 이해하신다면 그 맥락 정보를 갖고 있느냐의 여부에 따라서 이것의 개인정보 위험성을 판단해야 된다고 생각하고요.
대기업이거나 참조 정보 연결해서 특정 개인을 식별하는 정보를 이미 갖고 있는 곳은 개인정보에 준하게 해석해야 되지만 비식별자 그러니까 식별자이지만 특정인과 연결성이 떨어져 있는 정보, 하지만 그것들을 아무리 결합시킨다고 해도 그 식별 상태의 비식별성은 높아지지 않는다고 생각합니다.
그렇다면 이것은 비식별 상태라고 인정하고 개인정보가 아니라고 보는 것이 맞고 그래서 저는 결과적으로 비식별 상태로 처리하면서 통계적이나 의미 있는 맥락은 뽑아내는 것은 허용해야 한다는 입장입니다.
그런데 비식별 정보를 어떻게 활용하느냐에 따라서 피해를 보는, 식별이 되는 개인의 입장에서 보면 굉장히 그 파급 효과가 크지 않습니까?
진술인구태언 그 문제를 말씀드리겠는데요, 현재의 개인정보 보호법에 의거해서 해석이 두 가지가 있는데요. 현재 개인정보 보호법은 비식별 상태의 정보를 가공해서 개인을 식별하는 행위를 처벌하고 있다는 견해가 있지만 저는 반대입니다.
왜냐하면 현재 개인정보 보호법에는 개인정보를 수집하는 단계에서 처벌하고 있지 이미 수집되어 있는 비식별 정보를 결합해서 개인을 식별하는 행위에 대한 명문의 처벌규정은 없습니다.
그래서 비식별 조치 가이드라인에서 비식별 정보를 다시 재식별하는 행위는 개인정보 수집이 아니거든요, 식별이지. 식별에 처벌규정이 없기 때문에, 특히 형사처벌 규정이기 때문에 명확성의 원칙, 죄형법정주의의 원칙이 적용돼야 되거든요. 그러니까 처벌 규정이 없는 상태에 있다고 지금 의제를 하고 있는 겁니다.
저는 오히려 국회가 개인정보를 재식별하는 행위를 명문으로 금지하고 나면 많은 문제가 해결될 것이라고 생각합니다.
형사처벌을 받겠다는데 정상적인 국민이나 기업이 감히 재식별하는 행위를 하겠습니까? 또는 우연히 개인정보를 처리하다가 식별 상태에 이르고 있음을 지적받게 된다거나 하면 바로 그 불법 상태를 해소하면 되는 일입니다.
왜냐하면 현재 개인정보 보호법에는 개인정보를 수집하는 단계에서 처벌하고 있지 이미 수집되어 있는 비식별 정보를 결합해서 개인을 식별하는 행위에 대한 명문의 처벌규정은 없습니다.
그래서 비식별 조치 가이드라인에서 비식별 정보를 다시 재식별하는 행위는 개인정보 수집이 아니거든요, 식별이지. 식별에 처벌규정이 없기 때문에, 특히 형사처벌 규정이기 때문에 명확성의 원칙, 죄형법정주의의 원칙이 적용돼야 되거든요. 그러니까 처벌 규정이 없는 상태에 있다고 지금 의제를 하고 있는 겁니다.
저는 오히려 국회가 개인정보를 재식별하는 행위를 명문으로 금지하고 나면 많은 문제가 해결될 것이라고 생각합니다.
형사처벌을 받겠다는데 정상적인 국민이나 기업이 감히 재식별하는 행위를 하겠습니까? 또는 우연히 개인정보를 처리하다가 식별 상태에 이르고 있음을 지적받게 된다거나 하면 바로 그 불법 상태를 해소하면 되는 일입니다.
그런데 지금 형사처벌이냐 아니면 시정명령, 행정명령을 할 것이냐 그 제한이 있는 것 아니겠습니까? 제가 보기에는 형사처벌이나 시정명령보다는 비식별 정보를 잘못 활용함으로 인해서 피해를 입는 사람의 그 피해는 굉장히 큰 것이거든요.
그래서 한다 그러면 징벌적 손해배상제도를 도입한다든지 그리고 그 기업에 형사처벌이나 행정명령보다는 과징금을 부과해서 잘못된 행위로 인해서 발생하는 이익을 회수하도록 하는 방안이 있을 수 있을 것 같은데 이 과징금이나 징벌적 손해배상제도를 도입하는 것에 대해서는 두 분 변호사님 어떻게 생각하시는지 한번 말씀해 주시기 바랍니다.
그래서 한다 그러면 징벌적 손해배상제도를 도입한다든지 그리고 그 기업에 형사처벌이나 행정명령보다는 과징금을 부과해서 잘못된 행위로 인해서 발생하는 이익을 회수하도록 하는 방안이 있을 수 있을 것 같은데 이 과징금이나 징벌적 손해배상제도를 도입하는 것에 대해서는 두 분 변호사님 어떻게 생각하시는지 한번 말씀해 주시기 바랍니다.
진술인구태언 제가 먼저 말씀……
저는 그 제재의 수준에 대해서는 형사처벌이 우선되지만 않으면 어차피 법정으로 귀일되기 때문에 마찬가지라고 생각합니다. 즉 법원이 적정성을 고려해서, 행위의 위법성의 정도를 고려해서 과징금의 수준도 결국 낮출 것이고요, 또 손해배상의 수준도 정할 것이기 때문에, 과징금은 행정처분이지만 불복하게 되면 행정소송으로 가지 않겠습니까? 또 민사 손해배상은 아예 민사법정에서 이루어지고요.
이렇게 여러 가지 맥락을 고려해서 법원이 판단할 수 있다면 저는 과징금이나 손해배상이나 그것이 우열 상태에 있지 않다고 보입니다.
다만 저는 행정부가 지금, 아까도 이미 말씀드렸지만 현재의 개인정보 보호법은 마치 개인정보 주체의 자기결정권을 높여 주는 것처럼 이야기하면서 방치하고 있는 상태라고 생각을 합니다.
그래서 저는 행정당국 또는 개인정보보호위원회 같은 정보 보호 당국의 적극적인 개입을 더 요구하는 입장이지요. 지금 공정거래위원회가 하고 있는 소비자 보호 방식에 준하는 상태로 좀 적극적으로 나서라, 그 대신 국민들을 편하게 해 달라는 입장이기 때문에 저는 두 가지 중에 고른다면 시정명령과 과징금 형태가 좀 더 낫다고 생각을 합니다.
저는 그 제재의 수준에 대해서는 형사처벌이 우선되지만 않으면 어차피 법정으로 귀일되기 때문에 마찬가지라고 생각합니다. 즉 법원이 적정성을 고려해서, 행위의 위법성의 정도를 고려해서 과징금의 수준도 결국 낮출 것이고요, 또 손해배상의 수준도 정할 것이기 때문에, 과징금은 행정처분이지만 불복하게 되면 행정소송으로 가지 않겠습니까? 또 민사 손해배상은 아예 민사법정에서 이루어지고요.
이렇게 여러 가지 맥락을 고려해서 법원이 판단할 수 있다면 저는 과징금이나 손해배상이나 그것이 우열 상태에 있지 않다고 보입니다.
다만 저는 행정부가 지금, 아까도 이미 말씀드렸지만 현재의 개인정보 보호법은 마치 개인정보 주체의 자기결정권을 높여 주는 것처럼 이야기하면서 방치하고 있는 상태라고 생각을 합니다.
그래서 저는 행정당국 또는 개인정보보호위원회 같은 정보 보호 당국의 적극적인 개입을 더 요구하는 입장이지요. 지금 공정거래위원회가 하고 있는 소비자 보호 방식에 준하는 상태로 좀 적극적으로 나서라, 그 대신 국민들을 편하게 해 달라는 입장이기 때문에 저는 두 가지 중에 고른다면 시정명령과 과징금 형태가 좀 더 낫다고 생각을 합니다.
김보라미 변호사님은 어떻게 생각하십니까?
진술인김보라미 이 문제는 원칙적으로 개인정보보호위원회의 독립성, 위상을 키워 줘야 됩니다.
구태언 변호사님이 말씀하신 것처럼 업무를 수행하려면 개인정보보호위원회가 직접적으로 어떤 행위를 독립적으로 할 수 있는 그런 구조가 있어야 되는데 지금 그렇지 않습니다.
그래서 아까도 제가 맨 처음에 대책으로 말씀드렸던 개인정보보호위원회의 위상을 국회에서 확실히 독립성을 키워 주시고, 둘째는 지금 언급되었던 여러 가지 조치들은 사실은 사전 규제와 사후 규제가 서로 조화돼서 운영이 돼야 되는데 만약에 비식별과 관련된 일종의 동의조항을 완화하게 된다면 관련돼서 당연히 소비자들이 징벌적 배상을 해서 이러한 조치를 취하지 않는 경우 기업이 망할 수 있다라는 걸 보여 줘야 됩니다.
제가 아까 언급했던 2008년도에 SK브로드밴드 사건 때 어떤 일이 있었냐면 SK브로드밴드가 정보를 취급위탁처럼 동의도 받지 않고 수집을 한 다음에 그것을 막 나눠 줬어요, 자신들의 관련 제휴업체들한테. 그 제휴업체들한테 간 개인정보는 아무도 관리하지 않았어요, 그 당시에. 그래서 그 정보는 또 밖에 다 돌아다녔어요, 판매되고.
그런 일들이 왜 발생했냐 하면요, SK브로드밴드 제가 소송에서 이겼거든요. 10만 원밖에 못 받아요, 소비자들이. 제가 한 20억밖에 못 받았어요, 승소금 다 나눠 주기는 했지만. 20억이 SK브로드밴드한테 돈입니까? 이것은 이루어질 수 없는, 사실은 배상이라고 해 봤자 그리고 형사처벌이라고 해 봤자 이게 기업 입장에서는 어느 것이 더 인센티브가 크겠습니까? 불법을 저지르는 게 훨씬 더 인센티브가 큽니다.
그래서 그런 점들을 국회에서 잘 감안해 주시기 바랍니다.
구태언 변호사님이 말씀하신 것처럼 업무를 수행하려면 개인정보보호위원회가 직접적으로 어떤 행위를 독립적으로 할 수 있는 그런 구조가 있어야 되는데 지금 그렇지 않습니다.
그래서 아까도 제가 맨 처음에 대책으로 말씀드렸던 개인정보보호위원회의 위상을 국회에서 확실히 독립성을 키워 주시고, 둘째는 지금 언급되었던 여러 가지 조치들은 사실은 사전 규제와 사후 규제가 서로 조화돼서 운영이 돼야 되는데 만약에 비식별과 관련된 일종의 동의조항을 완화하게 된다면 관련돼서 당연히 소비자들이 징벌적 배상을 해서 이러한 조치를 취하지 않는 경우 기업이 망할 수 있다라는 걸 보여 줘야 됩니다.
제가 아까 언급했던 2008년도에 SK브로드밴드 사건 때 어떤 일이 있었냐면 SK브로드밴드가 정보를 취급위탁처럼 동의도 받지 않고 수집을 한 다음에 그것을 막 나눠 줬어요, 자신들의 관련 제휴업체들한테. 그 제휴업체들한테 간 개인정보는 아무도 관리하지 않았어요, 그 당시에. 그래서 그 정보는 또 밖에 다 돌아다녔어요, 판매되고.
그런 일들이 왜 발생했냐 하면요, SK브로드밴드 제가 소송에서 이겼거든요. 10만 원밖에 못 받아요, 소비자들이. 제가 한 20억밖에 못 받았어요, 승소금 다 나눠 주기는 했지만. 20억이 SK브로드밴드한테 돈입니까? 이것은 이루어질 수 없는, 사실은 배상이라고 해 봤자 그리고 형사처벌이라고 해 봤자 이게 기업 입장에서는 어느 것이 더 인센티브가 크겠습니까? 불법을 저지르는 게 훨씬 더 인센티브가 큽니다.
그래서 그런 점들을 국회에서 잘 감안해 주시기 바랍니다.
예, 그러시고요. 지금 개인정보 보호 법제와 관련돼서 개인정보 보호법 아래에 여러 가지, 의료법이라든지 신용정보 보호법이라든지 정보통신망법 이렇게 있지 않습니까? 그와 관련돼서 개인정보 보호 측면에서 김보라미 변호사님께서 보시는 법제상 문제점은 어떤 게 있다고 생각하십니까?
진술인김보라미 사실 신용정보 보호법은요 개인정보 보호법보다 규제가 완화되어 있습니다. 그리고 이미 비식별 관련되는 규정이 들어가 있습니다. 위치정보법요, 굉장히 기이하기 이를 데가 없습니다. 저도 해석이 안 되는 법입니다. 개인정보 보호법하고 충돌될 뿐만 아니라 무슨 말인지를 모르겠어요.
그리고 그 법은 사실은 개인 위치정보를 보호하기 위한 법이 아니라 진흥을 하기 위한 법이에요. 법이 축약이 위치정보 보호법이지 정식 명칭은 위치정보의 보호와 진흥에 관한 법률입니다. 대부분의 개인정보 보호법이 아니라 별도의 법규로 있는 법들이 전부 다 규제와 진흥이 같이 가 있습니다. 이것은 근본적으로 보호를 할 수가 없는 법이에요.
그래서 저는 개인정보보호위원회 위상을 강화시켜 주시고 이 개인정보 보호의 거버넌스를 정립을 해 주신다면 이 문제가 조금 더 복잡하지 않게 풀리지 않을까 그렇게 생각합니다.
다만 의료법에 있어서 의료정보는 지금 의료정보라고 규정되어 있지 않고 환자 정보로 정리되어 있습니다. 그런데 환자 정보는 개인정보와는 약간 개념이 달라서 그것에 통합되기는 조금 어려운 부분이 있습니다.
그리고 그 법은 사실은 개인 위치정보를 보호하기 위한 법이 아니라 진흥을 하기 위한 법이에요. 법이 축약이 위치정보 보호법이지 정식 명칭은 위치정보의 보호와 진흥에 관한 법률입니다. 대부분의 개인정보 보호법이 아니라 별도의 법규로 있는 법들이 전부 다 규제와 진흥이 같이 가 있습니다. 이것은 근본적으로 보호를 할 수가 없는 법이에요.
그래서 저는 개인정보보호위원회 위상을 강화시켜 주시고 이 개인정보 보호의 거버넌스를 정립을 해 주신다면 이 문제가 조금 더 복잡하지 않게 풀리지 않을까 그렇게 생각합니다.
다만 의료법에 있어서 의료정보는 지금 의료정보라고 규정되어 있지 않고 환자 정보로 정리되어 있습니다. 그런데 환자 정보는 개인정보와는 약간 개념이 달라서 그것에 통합되기는 조금 어려운 부분이 있습니다.
구 변호사님께는 같은 질문을 개인정보 활용 차원에서 보면 어떤 문제점이 있는지 좀 말씀해 주시겠어요?
진술인구태언 저는 거버넌스가 통일돼 있지 않은 것은 근본적으로 행정부처는 개인정보 보호의 주체가, 실무는 할 수 있지만 감사 역할을 맡으면 안 된다고 생각하고, 일선 행정부처와 감사원이 구분돼 있는 것과 똑같습니다.
일선 행정부처가 개인정보 보호를 할 수 있겠습니다만 그것에 대해서 문제점이 있는지를 또는 전체적인 정책을 실행하는 건 독립된 기구가 해야 되는 것으로 생각합니다. 즉 진흥과 규제를 함께 하는 부서가 동시에 개인정보 보호를 하면 안 된다는 것이지요.
그래서 마찬가지로 활용 측면에서 이렇게 여러 가지 나눠져 있는 부처들이 각자 자기의 수직적 격벽을 가지고 이쪽은 우리 영역이라고 하면서 서로 협력하지 않는 이런 시스템이 개인정보의 보호도 후퇴시킬 뿐 아니라 활용 면에 있어서도 제대로 된 결과를 낳지 못한다고 생각합니다.
특히 예를 들면 조금 전에 말씀 나왔던 의료정보 같은 경우는 비식별 조치가 적용되기 어려운 정보입니다. 예를 들면, 생각해 보십시오. 인공지능이 엄청나게 많은 영상 데이터를 읽어서 암을 진단하는 경우를 상정해 보신다면 이 영상 정보는 바이오 정보거든요. 바이오 정보를 비식별 조치해 가지고서는 아무런 의미가 없게 됩니다. 영상 정보의 해상도를 떨어트리면 정밀하게 판단할 수가 없지 않겠습니까?
즉 환자 정보 같은 식별 정보와 환자 본인에서 나오는 바이오 정보는 일반적인 기준이 적용되지도 않는 좀 특별한 영역에 있는 것입니다. 그러면 이 바이오 정보는 식별 정보와 구분, 분리함으로써 그대로 비식별 정보라고 해석을 해야 되는데 이런 것에 있어서 통일적 기준을 세워 줄 곳이 없는 것이지요.
이상입니다.
일선 행정부처가 개인정보 보호를 할 수 있겠습니다만 그것에 대해서 문제점이 있는지를 또는 전체적인 정책을 실행하는 건 독립된 기구가 해야 되는 것으로 생각합니다. 즉 진흥과 규제를 함께 하는 부서가 동시에 개인정보 보호를 하면 안 된다는 것이지요.
그래서 마찬가지로 활용 측면에서 이렇게 여러 가지 나눠져 있는 부처들이 각자 자기의 수직적 격벽을 가지고 이쪽은 우리 영역이라고 하면서 서로 협력하지 않는 이런 시스템이 개인정보의 보호도 후퇴시킬 뿐 아니라 활용 면에 있어서도 제대로 된 결과를 낳지 못한다고 생각합니다.
특히 예를 들면 조금 전에 말씀 나왔던 의료정보 같은 경우는 비식별 조치가 적용되기 어려운 정보입니다. 예를 들면, 생각해 보십시오. 인공지능이 엄청나게 많은 영상 데이터를 읽어서 암을 진단하는 경우를 상정해 보신다면 이 영상 정보는 바이오 정보거든요. 바이오 정보를 비식별 조치해 가지고서는 아무런 의미가 없게 됩니다. 영상 정보의 해상도를 떨어트리면 정밀하게 판단할 수가 없지 않겠습니까?
즉 환자 정보 같은 식별 정보와 환자 본인에서 나오는 바이오 정보는 일반적인 기준이 적용되지도 않는 좀 특별한 영역에 있는 것입니다. 그러면 이 바이오 정보는 식별 정보와 구분, 분리함으로써 그대로 비식별 정보라고 해석을 해야 되는데 이런 것에 있어서 통일적 기준을 세워 줄 곳이 없는 것이지요.
이상입니다.
이상 마치겠습니다.
김정우 위원님 수고하셨습니다.
우리 진술인님들께서 여러 가지로 충실하게 설명을 해 주시는 부분 고맙게 생각합니다. 조금은 더 압축적으로 말씀을 해 주셔서, 앞으로도 여러 위원님들의 질의가 계속될 거니까요 시간 관리도 함께해 주시면 고맙겠습니다.
존경하는 백승주 위원님 질의하시겠습니다.
우리 진술인님들께서 여러 가지로 충실하게 설명을 해 주시는 부분 고맙게 생각합니다. 조금은 더 압축적으로 말씀을 해 주셔서, 앞으로도 여러 위원님들의 질의가 계속될 거니까요 시간 관리도 함께해 주시면 고맙겠습니다.
존경하는 백승주 위원님 질의하시겠습니다.
경상북도 구미갑의 백승주 위원입니다.
진술인들 말씀 잘 들었습니다.
우선 구태언 변호사님께 질문 좀 드리겠습니다.
제공받은 PPT 자료에 보면 지금 이 상태로 그냥 두면 빅데이터 시대에 대응하는 데 대기업과 중소기업의 차이 이런 부분들이 계속 진행되면 타깃 마케팅을 악으로 보는 관점은 약육강식, 강자독식의 약탈경제를 초래한다, 이렇게 좀 표현이 강해요. 그렇게 생각하십니까?
진술인들 말씀 잘 들었습니다.
우선 구태언 변호사님께 질문 좀 드리겠습니다.
제공받은 PPT 자료에 보면 지금 이 상태로 그냥 두면 빅데이터 시대에 대응하는 데 대기업과 중소기업의 차이 이런 부분들이 계속 진행되면 타깃 마케팅을 악으로 보는 관점은 약육강식, 강자독식의 약탈경제를 초래한다, 이렇게 좀 표현이 강해요. 그렇게 생각하십니까?
진술인구태언 예, 그렇습니다.
그 부분 조금 더 설명을 드릴까요?
그 부분 조금 더 설명을 드릴까요?
진술인구태언 무슨 말씀이냐 하면 고지와 수집, 즉 수집과 이용 단계에서 100% 동의가 있어야지만 되고 없으면 처벌받게 된다면, 조금 전에 여러 산업계에서 오신 분도 말씀하셨듯이 실제 기업 현장에서는 준법을 위해서 노력을 합니다.
그래서 준법부서나 또는 외부 로펌을 통해서 ‘예스, 노’를 묻게 되는데 ‘노’라는 답을 다 듣게 됩니다, 그 범위를 조금만 넘어서도 형사처벌 등의 제재가 있기 때문에. 그래서 아예 활용을 못 하고, 빅데이터 활용을 하지 못하게 된다는 결론입니다.
그래서 결국은 대기업 같은 경우는 동의를 받기가 쉽다는 이야기고요, 중소기업은 동의를 받기가 어렵습니다. 우리가 잘 알지 못하는 앱을 깔거나 거기에 동의를 주지는 않거든요. 그런데 글로벌한 기업이든 국내든 대기업이 어떤 새로운 서비스를 출시하면 누구나 쉽게 다운로드받습니다. 그런 의미입니다.
그래서 준법부서나 또는 외부 로펌을 통해서 ‘예스, 노’를 묻게 되는데 ‘노’라는 답을 다 듣게 됩니다, 그 범위를 조금만 넘어서도 형사처벌 등의 제재가 있기 때문에. 그래서 아예 활용을 못 하고, 빅데이터 활용을 하지 못하게 된다는 결론입니다.
그래서 결국은 대기업 같은 경우는 동의를 받기가 쉽다는 이야기고요, 중소기업은 동의를 받기가 어렵습니다. 우리가 잘 알지 못하는 앱을 깔거나 거기에 동의를 주지는 않거든요. 그런데 글로벌한 기업이든 국내든 대기업이 어떤 새로운 서비스를 출시하면 누구나 쉽게 다운로드받습니다. 그런 의미입니다.
그런데 규제가 있고 같은 규제에 대응하는 능력의 차이 때문에 대기업은 오히려 강자독식이 되면 규제받으면 대응하기 쉬우니까 경쟁시장에서 더 좋다고 생각할 것 아니에요?
진술인구태언 아닙니다. 실질적으로는 동의를 받아 내는 데 있어서 대기업과 중소기업은 엄격한 실력 차이가 존재합니다. 그 면을 말씀드린 것입니다.
그런데 제가 좀 걱정되는 것은 정부 위원회의, 4차혁명위원회 위원이시기도 한데 우리 경제를 이렇게 약육강식, 강자독식, 약탈경제 이대로 두면 온다 이런 데 대해서 쉽게 동의가 안 가서 그렇습니다.
진술인구태언 죄송합니다.
그래서 걱정이 돼서 정부 위원회 위원으로서 생각할 점이 있지 않나 이렇게 생각을 합니다.
김보라미 진술인께 말씀드리겠습니다.
저는 논문을 읽어 봤습니다. 법안이 잘 이해가 안 되고, 저는 논문을 읽어도 잘 이해가 안 되고 설명 들어도 이해가 잘 안 돼요. 전체적으로 지금 개인정보 보호를 위해서 보호를 위한 조치가 더 강화되어야 된다고 생각합니까, 안 그러면 전반적으로 논의한 것은 규제가 완화되어야 된다고 생각을 하고 있는데…… 진술인이 논문에도 그렇게 설명했는데 ‘지금 진흥을 위한 법은 새로 만들 필요가 없다’ 이렇게 하고 있는데 지금도 그 생각을 하고 있습니까?
김보라미 진술인께 말씀드리겠습니다.
저는 논문을 읽어 봤습니다. 법안이 잘 이해가 안 되고, 저는 논문을 읽어도 잘 이해가 안 되고 설명 들어도 이해가 잘 안 돼요. 전체적으로 지금 개인정보 보호를 위해서 보호를 위한 조치가 더 강화되어야 된다고 생각합니까, 안 그러면 전반적으로 논의한 것은 규제가 완화되어야 된다고 생각을 하고 있는데…… 진술인이 논문에도 그렇게 설명했는데 ‘지금 진흥을 위한 법은 새로 만들 필요가 없다’ 이렇게 하고 있는데 지금도 그 생각을 하고 있습니까?
진술인김보라미 어떤 논문입니까?
보면 지금 법을 개정할 필요가 없다는 그런 진술 하고 있어요. ‘이미 법은 잘 만들어져 있어서 별도의 진흥 규정을 마련하기보다는 기존…… 별도 입법이 필요한 것은 아니다’ 이렇게 주장하고 있지 않습니까?
진술인김보라미 저기에서요?
32쪽에 보면 그렇게 돼 있어요.
진술인김보라미 32쪽이오?
예.
전체적으로 내용이 개인정보 보호를 계속 강화해야 된다는 입장같이 들렸어요. 그런 입장이……
전체적으로 내용이 개인정보 보호를 계속 강화해야 된다는 입장같이 들렸어요. 그런 입장이……
진술인김보라미 아닙니다. 이건 무슨 얘기냐면 비개인정보에 대한 부분을 언급한 부분입니다. 그래서 빅데이터․클라우드 서비스의 진흥에 관한 규정은 진흥 규정이 상당히, 국내에 한 대여섯 개 됩니다. 그래서 진흥에 대해서는 별도의 입법 규정이 필요 없다라는 취지입니다.
요 앞에 제가 2번에 ‘비개인정보에 대한 검토’라고 해서 개인정보가 아닌 경우에 대해서 별도로 항을 나누어서 언급을 했습니다.
요 앞에 제가 2번에 ‘비개인정보에 대한 검토’라고 해서 개인정보가 아닌 경우에 대해서 별도로 항을 나누어서 언급을 했습니다.
정부 2.0과 3.0에 대한 차이를 다시 한번 설명해 줄 수 있어요?
진술인김보라미 예?
정부 2.0과 정부 3.0의 차이에 대해서 설명을 해 줄 수 있어요?
진술인김보라미 저는 차이가 없다고 생각을 했었습니다, 그 당시에.
그래서 정부2.0 죽 설명하면서 그 당시 법이, 2013년에 앞의 정부가 법은 잘 만들었는데 법을 만드는 과정에서 많은 분들이 참여를 안 했기 때문에 문제다 이런 인식을 갖고 있는 거지요?
진술인김보라미 아니요, 정부2.0은 호주와 오바마 행정부에서 당시에 규제완화 차원에서 제청했던 정책이었습니다. 정부2.0은 국내에서 제안한 정책이 아니라 거버넌스2.0 개념으로서 시민이 정부가 주는 공공정보를 통해서 직접 새로운 서비스를, 혁신을 만들고 직접민주주의를 실현함으로써 새로운 민주주의의 발전을 할 수 있다 이게 정부2.0의 개념입니다.
그래서 당시에 관심을 갖고 있는 사람들이 모여서 정부2.0을 정부한테 소개를 하고 좀 더 이 이슈를 널리 펼쳐 보자라고 해서 책도 만들었고 소개서도 만들었습니다. 그런데 이후에 박근혜정부에서 정부3.0을 공약으로 채택을 하고 확대를 하겠다고 해서 저희도 큰 기대를 갖고 지켜보았습니다.
그래서 당시에 관심을 갖고 있는 사람들이 모여서 정부2.0을 정부한테 소개를 하고 좀 더 이 이슈를 널리 펼쳐 보자라고 해서 책도 만들었고 소개서도 만들었습니다. 그런데 이후에 박근혜정부에서 정부3.0을 공약으로 채택을 하고 확대를 하겠다고 해서 저희도 큰 기대를 갖고 지켜보았습니다.
그러니까 진술인이 앞서 진술한 내용은 ‘법은 잘 만들었는데 참여 과정에서부터 운영이 잘못되었다’ 이런 진술 내용이 있었어요. 그래서 내가 다시 확인한 내용이고요.
그래서 이게 개인정보 보호를 계속 강화하는 것하고 민주주의 가치하고 관련성을 계속 언급하는데 개인정보 보호를 강화해야 민주주의의 가치가 발전한다는 겁니까?
제가 읽어도 잘 모르겠어요. 그래서 확인하는 겁니다.
그래서 이게 개인정보 보호를 계속 강화하는 것하고 민주주의 가치하고 관련성을 계속 언급하는데 개인정보 보호를 강화해야 민주주의의 가치가 발전한다는 겁니까?
제가 읽어도 잘 모르겠어요. 그래서 확인하는 겁니다.
진술인김보라미 이게 나눴는데 아마 오해하신 것 같습니다.
공공정보하고 그다음에 앞에 진흥법은 비개인정보에 대한 부분을 저희가 언급을 했고요. 그다음에 개인정보는 별도의 이슈기 때문에 항을 나누어서 3번 ‘개인정보에 대한 검토’ 이렇게 나눠서 설명을 드렸습니다.
공공정보하고 그다음에 앞에 진흥법은 비개인정보에 대한 부분을 저희가 언급을 했고요. 그다음에 개인정보는 별도의 이슈기 때문에 항을 나누어서 3번 ‘개인정보에 대한 검토’ 이렇게 나눠서 설명을 드렸습니다.
그래서 본 위원의 이야기는 앞에까지 논의해 왔던 다른 진술인들의 이야기는 개인정보 보호법에 문제가 있어서 개정하자는 쪽인데 김보라미 변호사님 이야기하고 좀 충돌하는 것 같아서 제가 뭘 잘못 알고 있는가 한번 확인했던 거고요.
진술인김보라미 알겠습니다.
임원경……
진술인성원경 성원경입니다.
(발언시간 초과로 마이크 중단)
(발언시간 초과로 마이크 중단)
1분 더 쓰겠습니다.
아까 네 가지 설명 너무 재미있게 잘 들었어요. 기술개발에 관한 설명은 못 했는데 그 부분 좀 설명해 주세요. 이슈 할 때 플랫폼 문제하고 죽 다 설명했는데 시간이 없어서 기술개발에 대한 문제를 안 했지요?
아까 네 가지 설명 너무 재미있게 잘 들었어요. 기술개발에 관한 설명은 못 했는데 그 부분 좀 설명해 주세요. 이슈 할 때 플랫폼 문제하고 죽 다 설명했는데 시간이 없어서 기술개발에 대한 문제를 안 했지요?
진술인성원경 맨 마지막 부분 말씀하시는군요?
진술인성원경 사실 저희가 살펴봐야 하는 것은 지금 데이터 부분에 변동이 생기고 있습니다. 일단 기업 부문과 관련해서는 다크 데이터(dark data)라는 개념이 요즘 2016년․2015년부터 많이 언급되고 있는데요. 이건 뭐냐 하면 사실 저희가 빅데이터라고 얘기하지만 기업들이 데이터를 모았지만 일단 쓰지 않고 쌓아 놓고 있는 것들이에요, 빙산인데 바다 속에 가려져 있는 어마어마한 데이터.
IBM이 조사한 바에 따르면 기업들이 실제 쓰고 있는 데이터들은 내부 데이터를 기준으로 보면 한 12% 쓰고 88%는 안 쓰고 있다 그러는데요. 이 데이터들은 사실 어떤 형식이 있냐면 주로 저희가 얘기하는 것은 음성, 글씨, 이미지, 소리 이런 종류의 데이터라고 합니다. 통상 빅데이터에서 비정형 데이터라고 하는 건데요. 잘 다루지 않았던 이유는 테크 기업이 아닌 경우에는 그런 기술들을 적용하기가, 아직 완성돼 있지 않아서 쓰지 않은 것뿐입니다.
그런데 저희가 이런 지평을 생각해 보면 한국이, 아까 차인혁 그룹장님께서도 말씀을 해 주셨습니다만 기술이 아주 처참할 정도로 많이 떨어져 있다라는 게 저희도 같은 의견인데요. 아직 포기하기에 늦지 않았다라는 거거든요. 실제로 잘나가는 선진국의 기술도 현실에 적용해서 쓰기에는 아직도 멀었기 때문에 저희도 좀 더 정신 차리고 열심히 해야 할 그런 소지가 있다는 말씀이고요.
또 하나는 SK텔레콤에서 나오셨으니까 더 잘 아실 거예요. 데이터가 예전에는 벌크 데이터(bulk data)라고 해서 여기저기서 쌓이는 SNS 데이터라든지 실험실이나 이런 데서 오는 데이터들이었는데요. 지금 통계자료를 보면 2017년도 현재 모바일 데이터나 스트림 데이터(stream data)가 전체 데이터의 약 20%인데요, 2025년이 되면 50%가 된다고 합니다. 어마어마한 차이가 되거든요.
이런 데이터들이 스트림 데이터예요. 기존에 저희가 분석 기술들이 많이 모자라서 선진국에 비해서 많이 경쟁 열위에 있었던 부분도 여기에 관해서는 저희 통신회사들도 굉장히 잘하고 있습니다. 그래서 저희가 기술적으로도 다시 한번 이겨낼 수 있는 그런 기회가 오고 있다라는 말씀을 드리고자 한 거고요. 거기에 위원님들도 많이 관심을 가져 주셔서 향후 빅데이터와 관련된 활성화 대책에 이 영역도 많이 고려해 주셨으면 하는 바람으로 적었습니다.
IBM이 조사한 바에 따르면 기업들이 실제 쓰고 있는 데이터들은 내부 데이터를 기준으로 보면 한 12% 쓰고 88%는 안 쓰고 있다 그러는데요. 이 데이터들은 사실 어떤 형식이 있냐면 주로 저희가 얘기하는 것은 음성, 글씨, 이미지, 소리 이런 종류의 데이터라고 합니다. 통상 빅데이터에서 비정형 데이터라고 하는 건데요. 잘 다루지 않았던 이유는 테크 기업이 아닌 경우에는 그런 기술들을 적용하기가, 아직 완성돼 있지 않아서 쓰지 않은 것뿐입니다.
그런데 저희가 이런 지평을 생각해 보면 한국이, 아까 차인혁 그룹장님께서도 말씀을 해 주셨습니다만 기술이 아주 처참할 정도로 많이 떨어져 있다라는 게 저희도 같은 의견인데요. 아직 포기하기에 늦지 않았다라는 거거든요. 실제로 잘나가는 선진국의 기술도 현실에 적용해서 쓰기에는 아직도 멀었기 때문에 저희도 좀 더 정신 차리고 열심히 해야 할 그런 소지가 있다는 말씀이고요.
또 하나는 SK텔레콤에서 나오셨으니까 더 잘 아실 거예요. 데이터가 예전에는 벌크 데이터(bulk data)라고 해서 여기저기서 쌓이는 SNS 데이터라든지 실험실이나 이런 데서 오는 데이터들이었는데요. 지금 통계자료를 보면 2017년도 현재 모바일 데이터나 스트림 데이터(stream data)가 전체 데이터의 약 20%인데요, 2025년이 되면 50%가 된다고 합니다. 어마어마한 차이가 되거든요.
이런 데이터들이 스트림 데이터예요. 기존에 저희가 분석 기술들이 많이 모자라서 선진국에 비해서 많이 경쟁 열위에 있었던 부분도 여기에 관해서는 저희 통신회사들도 굉장히 잘하고 있습니다. 그래서 저희가 기술적으로도 다시 한번 이겨낼 수 있는 그런 기회가 오고 있다라는 말씀을 드리고자 한 거고요. 거기에 위원님들도 많이 관심을 가져 주셔서 향후 빅데이터와 관련된 활성화 대책에 이 영역도 많이 고려해 주셨으면 하는 바람으로 적었습니다.
다섯 가지 이슈에 대해서 개인적으로 흥미 있게 잘 봤습니다.
세 번째입니까, 전문인력의 실상에 대해서 말씀하셨는데 전문인력이 부족한데 그걸 어떻게 충원할 것이냐 이런 데 대한 생각을 해 본 적 있습니까? 빅데이터 전문인력이 우리가 부족한데 어떻게 양성할 것인가에 대한 이야기가 책에 없어요. 거기에 대한 생각 있으십니까?
세 번째입니까, 전문인력의 실상에 대해서 말씀하셨는데 전문인력이 부족한데 그걸 어떻게 충원할 것이냐 이런 데 대한 생각을 해 본 적 있습니까? 빅데이터 전문인력이 우리가 부족한데 어떻게 양성할 것인가에 대한 이야기가 책에 없어요. 거기에 대한 생각 있으십니까?
진술인성원경 사실 그게 참 제가 답을 내기에는 부족한 위치라서 그렇습니다. 현재 전국적으로도 각 대학에서 인력을 양성한다고 하고는 있습니다만, 타이틀이 빅데이터 인력 양성이지만 전산과 교육 이외의 다른 교육은 특별히 없다고 보는 게 맞는 것 같고요. 그것은 공급자 위주의 시각에서 인재를 양성하고 있기 때문이라고 봅니다.
그래서 아까 말씀드린 대로 현재 정부에서도 인력 양성을 위해서 많이 애를 쓰고 있는데 공급자 위주보다는 수요자 위치에서 좀 살펴봐 주셨으면 하는 바람이 있고요. 그 수요자에는 말씀드린 대로 중소기업도 굉장히 중요합니다만 사실 대기업이 참 중요합니다. 대기업은 인재를 양성하지 않고 중소기업에서 키워 놓으면 뽑아 가요. 이것은 정당하지 않습니다.
그래서 사실 대기업도 인재 양성 생태계에 같이 적극 참여하셔서 할 수 있는 그런 정책이 마련이 되고 기업도 그렇게 참여해 주시는 게 저는 맞다고 봅니다.
그래서 아까 말씀드린 대로 현재 정부에서도 인력 양성을 위해서 많이 애를 쓰고 있는데 공급자 위주보다는 수요자 위치에서 좀 살펴봐 주셨으면 하는 바람이 있고요. 그 수요자에는 말씀드린 대로 중소기업도 굉장히 중요합니다만 사실 대기업이 참 중요합니다. 대기업은 인재를 양성하지 않고 중소기업에서 키워 놓으면 뽑아 가요. 이것은 정당하지 않습니다.
그래서 사실 대기업도 인재 양성 생태계에 같이 적극 참여하셔서 할 수 있는 그런 정책이 마련이 되고 기업도 그렇게 참여해 주시는 게 저는 맞다고 봅니다.
결국 플랫폼 운영하고도 관련돼 있겠네요, 시장하고도? 그렇지요?
진술인성원경 예, 맞습니다.
그것 관련해서 차인혁……
인사이트 팀장이 뭐 하는 겁니까? 아주 생소해서 제가 묻는 겁니다.
인사이트 팀장이 뭐 하는 겁니까? 아주 생소해서 제가 묻는 겁니다.
진술인차인혁 아까 말씀했던 거랑 관련되는데요. 기술 격차가 지수적으로 지금 발생하고 있다고 생각을 합니다. 그래서 3년, 5년 이런 말들이 사실은 굉장히 무서운 얘기인 게 그런 것들은 내부적으로 저희가 기술 격차 3년, 5년 이렇게 되면 영원히 못 따라가는 그런 수준이기 때문에 현재로서는 만약 그렇다면 바깥에서, 저희 회사 바깥에서 어떻게든지 수혈을 해서 따라잡을 수 있게 사업을 할 수 있도록 그렇게 만들어라라는 그런 명령이고요, 그런 조직입니다. 전 세계 돌아다니면서……
미창부 자료를 인용하셨던데, ‘기술 격차가 2015년에 미창부가 만들었던 자료를 토대로 3.3년의 격차가 있다’ 이렇게 엄청나다는데, 우리 위원들이 들을 때는 엄청나다 하는데 구체적으로 기술 격차의 가장 핵심적인 차이가 어디 있는가요?
진술인차인혁 지수성이라는 걸 말씀드려야 될 것 같습니다. 이게 뭐냐 하면 엑스포넨셜 테크놀로지(exponential technology)라고 보통 얘기를 하는데요. 이게 뭐냐 하면 기술이 발전하는 게 지수적으로 발전한다는 겁니다. 시간적으로 보셨을 때 2년이라는 격차가 있을 때 이게 선형으로 격차가 나는 게 아니라 지수적으로 납니다.
간단한 설명을 드리겠습니다. GPU라고 있습니다, 그래피컬 프로세싱 유닛(graphical processing unit)이지요. 그게 요즘 AI 같은 것 할 때 처리하는 칩입니다. 그런데 그게 한 3년 정도 만에 칩의 퍼포먼스가 40배에서 100배 정도 올라가 있습니다, 3년 만에.
간단한 설명을 드리겠습니다. GPU라고 있습니다, 그래피컬 프로세싱 유닛(graphical processing unit)이지요. 그게 요즘 AI 같은 것 할 때 처리하는 칩입니다. 그런데 그게 한 3년 정도 만에 칩의 퍼포먼스가 40배에서 100배 정도 올라가 있습니다, 3년 만에.
데이터를 처리하는 용량의 문제, 처리 속도의 문제입니까……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
데이터를 처리하는 기술의 문제입니까?
(발언시간 초과로 마이크 중단)
데이터를 처리하는 기술의 문제입니까?
진술인차인혁 사실은 기술의 문제가 많습니다. 이게 기술적인 저변 이런 것들이 여러 가지 이유로 굉장히 낙후돼 있고, 대기업에서도 분명히 있을 겁니다, 사람을 많이 양성을 못 했다 이런 것도 있을 텐데요.
제가 바라보는 건 그런 겁니다. 3년 만에 어떤 기계의 성능이 40배․100배씩 오르는 상황에서 저희가 3년 뒤져 있으면 글로벌 기업에 비해서 40배․100배 열위인 제품 갖고 상대를 해야 되는 그런 상황이라는 게 현실 인식입니다. 그래서 그런 걸 어떻게 당길 거냐 그런 것들을 행하라고 저희는 만들어진 조직입니다.
제가 바라보는 건 그런 겁니다. 3년 만에 어떤 기계의 성능이 40배․100배씩 오르는 상황에서 저희가 3년 뒤져 있으면 글로벌 기업에 비해서 40배․100배 열위인 제품 갖고 상대를 해야 되는 그런 상황이라는 게 현실 인식입니다. 그래서 그런 걸 어떻게 당길 거냐 그런 것들을 행하라고 저희는 만들어진 조직입니다.
감사합니다.
백승주 위원님 수고하셨습니다.
다음에는 존경하는 신용현 위원님 질의해 주시겠습니다.
다음에는 존경하는 신용현 위원님 질의해 주시겠습니다.
제가 구태언 변호사님이나 여러 분들의 발표를 전에 들은 바가 있어서 조금 구체적인 걸 여쭈어보고 싶습니다.
일단 구태언 진술인께 질문을 드리는데요.
아까 지금의 사전 동의 방식이 겉보기에는 개인이 어떤 자기의 권리를 선택하고 개인정보에 대한 것을 동의하는 절차를 주고 있지만 그게 실효성이 없다는 얘기를 하셨어요, 여러 가지 이유를 들어서.
그래서 저희가 사실은 이게 사전 동의 말고 일종의 사후동의하고 배제하는 방식(Opt-out)으로 가야 된다는 얘기를 많이 했었는데 오늘 말씀을 주실 때 이것 2개 중에 선택권을 주자 이렇게 말씀을 하셨더라고요. 그게 좋은 아이디어 같기는 한데 제가 궁금한 것은 이렇게 2개를 선택을 하게 하는 사례가 혹시 해외에서 있는지 하고요.
또 한 가지는, 이렇게 준다고 하더라도 아까 옵트인(Opt-in) 방식의 문제점을 얘기하셨을 때 70% 이상이 자기가 뭐 동의하는지 모르고 그냥 동의를 하잖아요. 그래서 그런 케이스는 이렇게 선택권을 줘도 마찬가지의 케이스가 될 것 같은데 그것에 대한 의견을 주시면 좋겠습니다.
일단 구태언 진술인께 질문을 드리는데요.
아까 지금의 사전 동의 방식이 겉보기에는 개인이 어떤 자기의 권리를 선택하고 개인정보에 대한 것을 동의하는 절차를 주고 있지만 그게 실효성이 없다는 얘기를 하셨어요, 여러 가지 이유를 들어서.
그래서 저희가 사실은 이게 사전 동의 말고 일종의 사후동의하고 배제하는 방식(Opt-out)으로 가야 된다는 얘기를 많이 했었는데 오늘 말씀을 주실 때 이것 2개 중에 선택권을 주자 이렇게 말씀을 하셨더라고요. 그게 좋은 아이디어 같기는 한데 제가 궁금한 것은 이렇게 2개를 선택을 하게 하는 사례가 혹시 해외에서 있는지 하고요.
또 한 가지는, 이렇게 준다고 하더라도 아까 옵트인(Opt-in) 방식의 문제점을 얘기하셨을 때 70% 이상이 자기가 뭐 동의하는지 모르고 그냥 동의를 하잖아요. 그래서 그런 케이스는 이렇게 선택권을 줘도 마찬가지의 케이스가 될 것 같은데 그것에 대한 의견을 주시면 좋겠습니다.
진술인구태언 해외 사례는 제가 알기로는 없습니다.
없고요, 그다음에 선택권을 줘도 역시 마찬가지로 개인은 약하고 또 바쁘고 너무나 법적 의미를 잘 모를 수도 있거든요. 그래서 저는 정부의 후견적 역할이 더욱 강화돼야 되는 것이 개인정보 보호법 영역이라고 생각합니다.
그런데 지금 현재는 동의를 받아 버리면 정부가 개입할 수가 없습니다. 그래서 동의 만능주의라고 얘기하기도 하고 말씀드리는데요. 실제로 실무에서도 동의를 받은 범위에 대해서는 개인정보 보호 당국이 더 이상 개입할 수가 없도록 지금 구조가 돼 있습니다. 왜냐하면 동의가 모든 것을 용서하고 있기 때문입니다.
그래서 사실 고지와 동의를 앞에 강력한 장벽으로 내세우니까 그것을 통과해 버리면 더 이상 보호가 사라져 버리는 그런 모순을 야기한다고 생각합니다.
그래서 개인정보 보호법이 국가가 개인정보를 보호하겠다고 나선 법이라면 지금의 방식은 오히려 목표 달성에 실패하고 있다고 생각을 합니다.
없고요, 그다음에 선택권을 줘도 역시 마찬가지로 개인은 약하고 또 바쁘고 너무나 법적 의미를 잘 모를 수도 있거든요. 그래서 저는 정부의 후견적 역할이 더욱 강화돼야 되는 것이 개인정보 보호법 영역이라고 생각합니다.
그런데 지금 현재는 동의를 받아 버리면 정부가 개입할 수가 없습니다. 그래서 동의 만능주의라고 얘기하기도 하고 말씀드리는데요. 실제로 실무에서도 동의를 받은 범위에 대해서는 개인정보 보호 당국이 더 이상 개입할 수가 없도록 지금 구조가 돼 있습니다. 왜냐하면 동의가 모든 것을 용서하고 있기 때문입니다.
그래서 사실 고지와 동의를 앞에 강력한 장벽으로 내세우니까 그것을 통과해 버리면 더 이상 보호가 사라져 버리는 그런 모순을 야기한다고 생각합니다.
그래서 개인정보 보호법이 국가가 개인정보를 보호하겠다고 나선 법이라면 지금의 방식은 오히려 목표 달성에 실패하고 있다고 생각을 합니다.
그러니까 지금 말씀해 주시는 것을 좀 정리를 하면 선택권도 주고 그다음에 정부가 보다 합리적으로 개인정보를 보호할 수 있도록 제대로 된 약관이라든지 가이드라인을 만들어야 된다 하는, 그게 같이 전제로 가야 된다는 말씀이신 건가요?
진술인구태언 예, 같이 병행해야 된다고 생각합니다. 종래에는 둘 중에 하나라고 보통 많이들 얘기하셨는데요, 꼭 둘 중에 하나의 문제는 아닌 것 같습니다.
아니고 병행해야 된다.
그리고 또 한 가지는, 아까 존경하는 김정우 위원님이 잠깐 말씀하셨었는데요. 우리나라에서 개인정보 보호에 대해서 굉장히 강하게, 옆에 계신 김보라미 변호사처럼 보호하려면 제대로 해야 된다 하는 분들도 굉장히 많이 있습니다.
그래서 이게 사실은 개인정보 유출이 됐던 경험 때문에 그런데 아까 사례를 들어 주셨듯이 SK가 잘못했는데 10억, 20억 이게 기업에 전혀 타격을 안 주기 때문에 징벌적 배상액을 획기적으로 올려야 되는 것 아니냐 하는 의견이 있는데 그것에 대해서는 어떻게 생각을 하십니까?
그리고 또 한 가지는, 아까 존경하는 김정우 위원님이 잠깐 말씀하셨었는데요. 우리나라에서 개인정보 보호에 대해서 굉장히 강하게, 옆에 계신 김보라미 변호사처럼 보호하려면 제대로 해야 된다 하는 분들도 굉장히 많이 있습니다.
그래서 이게 사실은 개인정보 유출이 됐던 경험 때문에 그런데 아까 사례를 들어 주셨듯이 SK가 잘못했는데 10억, 20억 이게 기업에 전혀 타격을 안 주기 때문에 징벌적 배상액을 획기적으로 올려야 되는 것 아니냐 하는 의견이 있는데 그것에 대해서는 어떻게 생각을 하십니까?
진술인구태언 저는 결국 법원이, 법에 확정된 배상액을 정하기 전에는 법원의 사법적인 재량이 있는 영역입니다. 법원은 여러 가지를 고려해서 판결을 할 것인데요. 과거에 10만 원, 20만 원이 나온 것은 법원이 결코 개인정보 보호를 무시해서라고 생각하지 않습니다. 여러 가지 여건을 감안해서 그런 금액을 내렸을 것이고요. 또 원고들과 잠재적인 원고들의 총량을 고려한 총 손해배상액을 전제했을 것이라고 생각합니다. 그것이 적다 많다, 왜냐하면 1인당 10만 원이라도 10만 명이면 100억 원이거든요. 그런 점을 고려했을 것이라고 생각합니다.
미국의 앤섬 같은 데는 2015년에 한 1250억 배상을 한 케이스도 있고 하잖아요. 그리고 현재의 배상 기준을 3배 더 많이 높이자 이런 얘기가 있어서 여쭤본 거고요.
그다음에 김보라미 변호사님한테는, 스노든 사태 얘기해 주시고 빅브라더 출현 얘기해 주셔서 저도 그게 굉장히 가슴에 와 닿기는 했거든요. 그런데 어차피 빅데이터 산업이 우리 사회가 그쪽으로 가는 것은 막을 수 없기 때문에 그래서 아마 그것에 대한 부정적 측면을 잘 조정하자고 하면서 말씀하신 게 개인정보 규정 관련돼서 프로파일링하는 것 그리고 자동화된 결정에 대한 규정을 신설해야 된다, 이런 말씀 하셨거든요.
그런데 한편……
(발언시간 초과로 마이크 중단)
제가 1분만 더 쓰겠습니다.
한편 산업체에서는 이게 기술적으로나 법적으로, 아까 개인정보 보호에 대한 것이 약간 식별․비식별에 대해서 모호성 얘기하듯이 이것도 좀 모호해서 이렇게 한번 기준을 걸어 놓으면 빅데이터 산업이 못 클 거다 하는 우려가 있거든요. 그것에 대해서는 어떻게 생각하세요?
그다음에 김보라미 변호사님한테는, 스노든 사태 얘기해 주시고 빅브라더 출현 얘기해 주셔서 저도 그게 굉장히 가슴에 와 닿기는 했거든요. 그런데 어차피 빅데이터 산업이 우리 사회가 그쪽으로 가는 것은 막을 수 없기 때문에 그래서 아마 그것에 대한 부정적 측면을 잘 조정하자고 하면서 말씀하신 게 개인정보 규정 관련돼서 프로파일링하는 것 그리고 자동화된 결정에 대한 규정을 신설해야 된다, 이런 말씀 하셨거든요.
그런데 한편……
(발언시간 초과로 마이크 중단)
제가 1분만 더 쓰겠습니다.
한편 산업체에서는 이게 기술적으로나 법적으로, 아까 개인정보 보호에 대한 것이 약간 식별․비식별에 대해서 모호성 얘기하듯이 이것도 좀 모호해서 이렇게 한번 기준을 걸어 놓으면 빅데이터 산업이 못 클 거다 하는 우려가 있거든요. 그것에 대해서는 어떻게 생각하세요?
진술인김보라미 제가 언급한 것은 두 가지입니다.
하나는, 개인정보 보호법이 제대로 실질적으로 개인정보 통제권을 보호하기 위해서는 두 가지 장치가 보장돼야 됩니다. 첫째는 투명해야 됩니다. 내가 내 정보가 어떻게 사용되고 그다음에 어떻게 발전적으로 흘러갈 것인지를 알아야 됩니다. 그게 투명성이고요.
두 번째는 참여할 수 있어야 됩니다. 참여라는 것은 원하지 않을 경우 언제든 내 정보를 빼 달라고 요구하거나 지금 현재 돌아다니는 정보를 교체해 달라고 하거나 이런 것들이 있어야 되는데, 빅데이터 시대에는 그러한 투명성과 참여성이 전부 형해화되는 상황이 발생할 가능성이 크기 때문에 프로파일링에 대해서도 저희가 기존에도 필요하다고 주장은 되었지만 통제권을 보장하기 위해서 투명성과 개방성을 더 강하게 보장하기 위한 측면에서 프로파일링에 대한 규정들이 필요하다라고 생각을 합니다.
하나는, 개인정보 보호법이 제대로 실질적으로 개인정보 통제권을 보호하기 위해서는 두 가지 장치가 보장돼야 됩니다. 첫째는 투명해야 됩니다. 내가 내 정보가 어떻게 사용되고 그다음에 어떻게 발전적으로 흘러갈 것인지를 알아야 됩니다. 그게 투명성이고요.
두 번째는 참여할 수 있어야 됩니다. 참여라는 것은 원하지 않을 경우 언제든 내 정보를 빼 달라고 요구하거나 지금 현재 돌아다니는 정보를 교체해 달라고 하거나 이런 것들이 있어야 되는데, 빅데이터 시대에는 그러한 투명성과 참여성이 전부 형해화되는 상황이 발생할 가능성이 크기 때문에 프로파일링에 대해서도 저희가 기존에도 필요하다고 주장은 되었지만 통제권을 보장하기 위해서 투명성과 개방성을 더 강하게 보장하기 위한 측면에서 프로파일링에 대한 규정들이 필요하다라고 생각을 합니다.
그런데 필요성은 인정을 하는데 그게 기술적으로 잘 구분이 될 것이냐……
진술인김보라미 가능하다라고 생각합니다.
가능하다고 생각하세요?
진술인김보라미 예.
제가 성 본부장님한테 하나만 여쭤 볼게요.
아까 김보라미 변호사님께서 얘기하실 때 공공데이터에 대한 얘기를 하셨는데 저도 공공기관에 있어 봤지만 사실 공공데이터를 모으는 것에 대해서는 저희가 굉장히 힘을 많이 들이거든요. 우리가 사실 솔직히 말하면 왜 이렇게 쓸데없는 것 하라고 하냐고 투덜투덜 대면서 하기는 해요. 그런데 처음에 수집할 때 그 형식이나 이런 것들을 잘못 디자인했기 때문에 오늘과 같은 사태가 나왔다고 생각하는데 그것에 대한 의견을 좀 주시지요.
아까 김보라미 변호사님께서 얘기하실 때 공공데이터에 대한 얘기를 하셨는데 저도 공공기관에 있어 봤지만 사실 공공데이터를 모으는 것에 대해서는 저희가 굉장히 힘을 많이 들이거든요. 우리가 사실 솔직히 말하면 왜 이렇게 쓸데없는 것 하라고 하냐고 투덜투덜 대면서 하기는 해요. 그런데 처음에 수집할 때 그 형식이나 이런 것들을 잘못 디자인했기 때문에 오늘과 같은 사태가 나왔다고 생각하는데 그것에 대한 의견을 좀 주시지요.
진술인성원경 위원님께서 말씀하신 것처럼 그런 면이 없지 않아 있고요. 사실 뭐 저도 준공공기관에서 근무하는 입장에서 같은 불편을 겪은 적도 충분히 많습니다.
그런데 지금 국민들이 데이터를 원하고 있고요. 데이터는 품질이 보장돼야 하고 내용 측면에서도 쓸모가 있어야 합니다. 그런데 지금 데이터를 제공하는 사람들, 그러니까 그 전체를 배포하는 사람들이 데이터를 갖고 있던 측에 요구하는 그 방식도 일관되지 않은 면이 있었고요. 어디서부터 손을 봐야 할지 모르겠습니다만 지금 이게 거버넌스 문제하고도 사실 관련된 것 같습니다.
데이터의 배포와 품질 관리에 대한 종합적인 고려가 저는 필요하다고 보거든요. 모든 품질을 제공하는 사람에게 맡길 수도 없고요. 데이터를 제작한 사람에게 맡길 수도 없고, 때로는 데이터를 사용하는 사람들이 수정을 하면 또 그것을 받아 줄 수 있는 여유도 필요합니다.
그래서 아이디어가 모아져야 하는데요. 아까 말씀드렸던 거래 장터 혹은 거래소들이 전국적으로 크건 작건 만들어져서 연계가 된다면 그분들도 참여해서 같이 한번 고민해 봐야 하는 큰 숙제라고 저는 생각하고 있습니다.
물론 아까 제가 아래아 한글 갖다 놓으면 참 쓰기 힘들다라는 말씀 드렸습니다만 현재는 그러실 수밖에 없다는 것도 충분히 이해합니다. 그런데 이 데이터는 지금이 아니라 앞으로도 많이 쓰일 것이고 점점 많이 생길 것이기 때문에 이 문제를 해결할 수 있는 주체들과 그 역할에 대해서는 논의를 반드시 해야 하지 않을까 싶습니다.
그런데 지금 국민들이 데이터를 원하고 있고요. 데이터는 품질이 보장돼야 하고 내용 측면에서도 쓸모가 있어야 합니다. 그런데 지금 데이터를 제공하는 사람들, 그러니까 그 전체를 배포하는 사람들이 데이터를 갖고 있던 측에 요구하는 그 방식도 일관되지 않은 면이 있었고요. 어디서부터 손을 봐야 할지 모르겠습니다만 지금 이게 거버넌스 문제하고도 사실 관련된 것 같습니다.
데이터의 배포와 품질 관리에 대한 종합적인 고려가 저는 필요하다고 보거든요. 모든 품질을 제공하는 사람에게 맡길 수도 없고요. 데이터를 제작한 사람에게 맡길 수도 없고, 때로는 데이터를 사용하는 사람들이 수정을 하면 또 그것을 받아 줄 수 있는 여유도 필요합니다.
그래서 아이디어가 모아져야 하는데요. 아까 말씀드렸던 거래 장터 혹은 거래소들이 전국적으로 크건 작건 만들어져서 연계가 된다면 그분들도 참여해서 같이 한번 고민해 봐야 하는 큰 숙제라고 저는 생각하고 있습니다.
물론 아까 제가 아래아 한글 갖다 놓으면 참 쓰기 힘들다라는 말씀 드렸습니다만 현재는 그러실 수밖에 없다는 것도 충분히 이해합니다. 그런데 이 데이터는 지금이 아니라 앞으로도 많이 쓰일 것이고 점점 많이 생길 것이기 때문에 이 문제를 해결할 수 있는 주체들과 그 역할에 대해서는 논의를 반드시 해야 하지 않을까 싶습니다.
나머지는 제가 서면질의로 하겠습니다.
신용현 위원님 수고하셨습니다.
지금 특위 공청회 진행 중입니다만 질의하실 위원님들이 많습니다. 그래서 잠시 브레이크를 하고자 하는데요. 1월 달에 국회는 휴회 중입니다. 그런데 4차산업혁명특위는 공식 회의만 다섯 차례를 하고 있고 조찬 간담회 등 해서 특위 위원님들께서 열심히 일해 주고 계시고, 오늘도 잠시 이석하시는 경우를 포함하더라도 거의 다 출석을 하셨습니다. 고맙게 생각합니다.
이후에 계속적인 더 진지한 질의와 토론이 있을 것으로 생각하기 때문에 잠시 정회하고 4시 10분에 회의를 속개하도록 하겠습니다.
정회를 선포합니다.
지금 특위 공청회 진행 중입니다만 질의하실 위원님들이 많습니다. 그래서 잠시 브레이크를 하고자 하는데요. 1월 달에 국회는 휴회 중입니다. 그런데 4차산업혁명특위는 공식 회의만 다섯 차례를 하고 있고 조찬 간담회 등 해서 특위 위원님들께서 열심히 일해 주고 계시고, 오늘도 잠시 이석하시는 경우를 포함하더라도 거의 다 출석을 하셨습니다. 고맙게 생각합니다.
이후에 계속적인 더 진지한 질의와 토론이 있을 것으로 생각하기 때문에 잠시 정회하고 4시 10분에 회의를 속개하도록 하겠습니다.
정회를 선포합니다.
(16시00분 회의중지)
(16시13분 계속개의)
의석을 정돈해 주시기 바랍니다.
다시 회의를 속개하겠습니다.
다음으로 존경하는 송희경 위원님께서 질의하시겠습니다.
다시 회의를 속개하겠습니다.
다음으로 존경하는 송희경 위원님께서 질의하시겠습니다.
오늘 네 분 진술인들 감사드립니다.
‘콜링 데이터(calling data)’라고 하는 게 있습니다, 통신회사에서 수집하는. 어느 지역에 구제역이 발생되면 콜링 데이터라고 그래서 핸드폰이 기지국에 오는 데이터를 가지고 그 AI 구제 지역에 어느 만큼의 사람이 있는지를 알아내는 그것이지요. 그것을 가지고 전국에 퍼블리케이션(publication)합니다, 그 지역에 지금 AI가 있으니까 위험하다.
거기서 조금 더 개인정보를 활용하게 되면 그 지역에 지나가는 불특정 다수들에게 지역정보의 퍼블리케이션을 할 수 있습니다. 거기서 조금만 더 비식별화된 개인정보를 동의한 사람들이 있다면 개인에게 콜링(calling)을 해 줍니다, 너 그 근처에는 가지 말아라.
그다음에 내가 개인정보를 좀 더 오픈해서 동의도 하고 비식별화된 데이터를 활용하도록 국가가 해 주면 ‘송희경 씨, 일정을 보니까 그 지역에 일이 있던데 오늘은 가시지 마세요’라고 미리 프로액티브(proactive)하게 아침에 알려줄 수 있습니다. 이게 우리가 개인정보를 활용했을 때의 공공 임팩트(impact)이고 국민에게 보다 나은 삶을 줄 수 있는 것입니다.
그런데 지금까지 개인정보 활용을 반대해 왔던 반대 측의 의견은 뭐냐 하면 이러한 개인정보가 유출되었을 경우에 침해당하는 개인적 프라이버시 때문에 보호해야 된다고 생각하지만 그 예를 든 것들을 보면 대기업이 개인정보를 유출했다거나 여러 가지 그런 사례를 들고 있는데요. 어느 기업도 악의적으로 고객의 정보를 유출하지는 않습니다.
그런 측면에서 지금 우리가 논의하자고 하는 개인정보에 대한 활용과 보호는 동전의 양면과도 같기 때문에 어떤 조율이 필요한가. 아까 성원경 본부장님께서 정말 중요한 말씀을 주셨는데 거버넌스, 이것을 활용하려니 활용에 대한 표준도 없고 상호 운용성도 없는 현실이 굉장히 더 중요한 문제인 것 같습니다.
어제 문 대통령께서 규제혁신 토론회를 개최하시면서 ‘지금까지 시도된 적이 없는 과감한 방식으로 혁명적인 접근이 필요하다’ 말씀하셨는데, 제 생각은 그동안 있어 왔던 여러 가지 개혁 법안들 빅데이터 활용법, 개인정보 활용법, 규제프리존법, 이것 혁신적이지요. 그다음에 서비스 발전법, 이런 법들에 대해서 지난 정부 6~7년간 반대만 해 왔던 그 입장만 바꾸시면 될 것 같습니다. 그 입장만 바꾸시면요.
과감한 시도, 지금까지 시도된 적이 없는 과감한 방식이 지금 어떻게 그것이 현실화될 수 있을까? 저는 그게 굉장히 걱정스럽고요. 지금 기업이 모자라서 학계까지 동원돼서 서명운동을 받고 있습니다. 이런 개인정보에 대한 활용을 좀 더 적극적으로 추진하자 이렇게 되어 있는데, 이 조직을 보니까 개인정보를 활용하거나 거버넌스나 이런 부처는 없어요. 과 이름이 전부 이렇습니다. 행안부의 개인정보보호정책과, 안전과, 보호협력과, 윤리과 이런 것에만 집중되어 있고 다른 활성화 방법은 없어요. 제가 좀 길게 말씀드린 것은 속기록에 남기고 싶어서 말씀드렸고요.
김보라미 진술인께서 개인정보위원회가 위상 강화되어야 된다고 말씀하셨지요?
‘콜링 데이터(calling data)’라고 하는 게 있습니다, 통신회사에서 수집하는. 어느 지역에 구제역이 발생되면 콜링 데이터라고 그래서 핸드폰이 기지국에 오는 데이터를 가지고 그 AI 구제 지역에 어느 만큼의 사람이 있는지를 알아내는 그것이지요. 그것을 가지고 전국에 퍼블리케이션(publication)합니다, 그 지역에 지금 AI가 있으니까 위험하다.
거기서 조금 더 개인정보를 활용하게 되면 그 지역에 지나가는 불특정 다수들에게 지역정보의 퍼블리케이션을 할 수 있습니다. 거기서 조금만 더 비식별화된 개인정보를 동의한 사람들이 있다면 개인에게 콜링(calling)을 해 줍니다, 너 그 근처에는 가지 말아라.
그다음에 내가 개인정보를 좀 더 오픈해서 동의도 하고 비식별화된 데이터를 활용하도록 국가가 해 주면 ‘송희경 씨, 일정을 보니까 그 지역에 일이 있던데 오늘은 가시지 마세요’라고 미리 프로액티브(proactive)하게 아침에 알려줄 수 있습니다. 이게 우리가 개인정보를 활용했을 때의 공공 임팩트(impact)이고 국민에게 보다 나은 삶을 줄 수 있는 것입니다.
그런데 지금까지 개인정보 활용을 반대해 왔던 반대 측의 의견은 뭐냐 하면 이러한 개인정보가 유출되었을 경우에 침해당하는 개인적 프라이버시 때문에 보호해야 된다고 생각하지만 그 예를 든 것들을 보면 대기업이 개인정보를 유출했다거나 여러 가지 그런 사례를 들고 있는데요. 어느 기업도 악의적으로 고객의 정보를 유출하지는 않습니다.
그런 측면에서 지금 우리가 논의하자고 하는 개인정보에 대한 활용과 보호는 동전의 양면과도 같기 때문에 어떤 조율이 필요한가. 아까 성원경 본부장님께서 정말 중요한 말씀을 주셨는데 거버넌스, 이것을 활용하려니 활용에 대한 표준도 없고 상호 운용성도 없는 현실이 굉장히 더 중요한 문제인 것 같습니다.
어제 문 대통령께서 규제혁신 토론회를 개최하시면서 ‘지금까지 시도된 적이 없는 과감한 방식으로 혁명적인 접근이 필요하다’ 말씀하셨는데, 제 생각은 그동안 있어 왔던 여러 가지 개혁 법안들 빅데이터 활용법, 개인정보 활용법, 규제프리존법, 이것 혁신적이지요. 그다음에 서비스 발전법, 이런 법들에 대해서 지난 정부 6~7년간 반대만 해 왔던 그 입장만 바꾸시면 될 것 같습니다. 그 입장만 바꾸시면요.
과감한 시도, 지금까지 시도된 적이 없는 과감한 방식이 지금 어떻게 그것이 현실화될 수 있을까? 저는 그게 굉장히 걱정스럽고요. 지금 기업이 모자라서 학계까지 동원돼서 서명운동을 받고 있습니다. 이런 개인정보에 대한 활용을 좀 더 적극적으로 추진하자 이렇게 되어 있는데, 이 조직을 보니까 개인정보를 활용하거나 거버넌스나 이런 부처는 없어요. 과 이름이 전부 이렇습니다. 행안부의 개인정보보호정책과, 안전과, 보호협력과, 윤리과 이런 것에만 집중되어 있고 다른 활성화 방법은 없어요. 제가 좀 길게 말씀드린 것은 속기록에 남기고 싶어서 말씀드렸고요.
김보라미 진술인께서 개인정보위원회가 위상 강화되어야 된다고 말씀하셨지요?
진술인김보라미 예.
지금 현재 여러 가지가 있을 텐데 어떤 측면에서 강화되어야 되나요?
진술인김보라미 개인정보보호위원회가 지금 행정안전부 소속으로 되어 있습니다. 우선은 이 부분은 별도의 기구로 독립적 기구가 되어야 되고 그리고 아까 국가의 후견적 역할이 언급됐었는데 그런 업무를 수행하려면 관련 인력이라든지 조사권이라든지 이런 것들이 다 뒷받침이 되어야 됩니다. 그런데 지금 현재 그렇지 않고 있기 때문에 그런 측면에서 독립적인 권한과 독립적인 인적 구조가 뒷받침되어야 된다는 말씀이고요.
그다음에 여러 가지 각각의 행정 부처마다 말씀하신 것처럼 개인정보 보호에 대한 별도의 기구가 있습니다. 그것들이 다 개인정보보호위원회로 통합되어야 된다고 생각을 합니다.
그다음에 여러 가지 각각의 행정 부처마다 말씀하신 것처럼 개인정보 보호에 대한 별도의 기구가 있습니다. 그것들이 다 개인정보보호위원회로 통합되어야 된다고 생각을 합니다.
그 신뢰가 구축이 안 됐고 신뢰가 훼손됐기 때문에 개인정보 활용이 보호될 수 없다는 것으로 아까 말씀하셨는데, 맞나요?
진술인김보라미 그 신뢰라 함은 우선 이렇게 말씀을 드리고 싶습니다. 아까 말씀하셨다시피 기업이 악의적으로 쓰지 않는다고 말씀하셨지만 사실은 저희가 그것을 그렇게 당연하게 말씀을 할 수는 없는 상황이고 충분한 규제가 있기 때문에 기업 쪽에서 거기에 따라서 비교 형량을 하는 것이지요. 이런 경우에는 함부로 사용하는 것이 굉장히 위험하다, 리스크 매니지먼트 차원에서 기업 쪽에서 지금 현재 자중을 하고 있는 것입니다.
그래서 그런 측면에서 저는 이 신뢰라는 것이 장기간에, 저희가 기업 쪽에서의 어떤 행태라든지 그다음에 정보를 활용하는 모습 이런 것을 보고 신뢰를 갖게 되는데 지금까지 그렇게 기업 쪽의 개인정보를 활용하는 모습이라든지 기업에서 유출됐던 정보의 형태라든지 이런 것을 가지고 정보 주체들이 전적으로 신뢰를 갖기는 어렵고요.
둘째는 저희가 사실은 지난 역사를 다 언급을 하려고 하다가 하지 않았습니다. 왜냐하면 어제 청와대에서 앞으로 모든 시민단체와 그다음에 기업과 이해 관계자들이 모두 합해서 논의를 같이 하자라고 말씀하셨기 때문에 굉장히 중요한 모멘텀이라고 생각해서 오늘 특위에서는 그동안 NGO들이 정부의 발표에 대해서 왜 신뢰를 갖지 못했는지를 설명을 드리지 않았습니다.
그런데 제가 말씀드렸던 신뢰는 정책 형성 과정에서도 수년간 굉장히 불신이 쌓였다는 점을 말씀드린 부분이었습니다. 그런데 그 부분은 다시 여기에서 반복해서 말씀드리지는 않겠습니다.
그래서 그런 측면에서 저는 이 신뢰라는 것이 장기간에, 저희가 기업 쪽에서의 어떤 행태라든지 그다음에 정보를 활용하는 모습 이런 것을 보고 신뢰를 갖게 되는데 지금까지 그렇게 기업 쪽의 개인정보를 활용하는 모습이라든지 기업에서 유출됐던 정보의 형태라든지 이런 것을 가지고 정보 주체들이 전적으로 신뢰를 갖기는 어렵고요.
둘째는 저희가 사실은 지난 역사를 다 언급을 하려고 하다가 하지 않았습니다. 왜냐하면 어제 청와대에서 앞으로 모든 시민단체와 그다음에 기업과 이해 관계자들이 모두 합해서 논의를 같이 하자라고 말씀하셨기 때문에 굉장히 중요한 모멘텀이라고 생각해서 오늘 특위에서는 그동안 NGO들이 정부의 발표에 대해서 왜 신뢰를 갖지 못했는지를 설명을 드리지 않았습니다.
그런데 제가 말씀드렸던 신뢰는 정책 형성 과정에서도 수년간 굉장히 불신이 쌓였다는 점을 말씀드린 부분이었습니다. 그런데 그 부분은 다시 여기에서 반복해서 말씀드리지는 않겠습니다.
아까 결합 가능성을 걱정하셨는데요, 그것도 신뢰 부분이거든요. 그런데 결합 가능성에 대한……
진술인김보라미 아……
예, 말씀하십시오.
진술인김보라미 결합 가능성은 신뢰가 아니라 팩트입니다. 결합이 가능하고 그다음에 결합이 이번에 정부에서 결합 업무를 수행했던 보고서가 나왔었습니다. 그 보고서를 제가 찬찬히 다 살펴보았고 그리고 SK텔레콤에서 제공했던 DB의 상당 부분이 굉장히 많은, 거의 몇십 개 되는 개인의 항목들이 일부만 지워져서 비식별화되어서 제공됐었습니다.
제가 그중에서 굉장히 심각하게 생각했던 부분이 장애인 칼럼(column)이었습니다. ‘경기도에 사는 몇 년생 장애인’이라고 하면 그리고 뭐 연체율 이런 것 다 나옵니다. 그렇다면 과연 개인이 특정되지 않을 수 있겠는가라는 의문을 가지지 않을 수 없고, 만약에 장애인이 포함된 칼럼이 이렇게 돌아다니게 된다면 그것은 그 장애인과 관련된 서비스의 차별을 발생시킬 수도 있습니다.
그래서 그런 측면에서 이게 좀 위험할 수 있는 데이터 활용 방법일 수도 있겠다라고 생각을 했습니다마는 구체적인 내용에 대해서, 실험적으로 진행했던 SK텔레콤과 화재의 결합 말고 그 외에도 한 이십몇 가지가 됩니다. 그것에 관련된 정보는 하나도 공개되지 않고 어떤 방법으로 이루어졌는지 알 수도 없기 때문에 그래서 제가 굉장히 문제가 있다라고 말씀을 드렸던 부분이었습니다.
제가 그중에서 굉장히 심각하게 생각했던 부분이 장애인 칼럼(column)이었습니다. ‘경기도에 사는 몇 년생 장애인’이라고 하면 그리고 뭐 연체율 이런 것 다 나옵니다. 그렇다면 과연 개인이 특정되지 않을 수 있겠는가라는 의문을 가지지 않을 수 없고, 만약에 장애인이 포함된 칼럼이 이렇게 돌아다니게 된다면 그것은 그 장애인과 관련된 서비스의 차별을 발생시킬 수도 있습니다.
그래서 그런 측면에서 이게 좀 위험할 수 있는 데이터 활용 방법일 수도 있겠다라고 생각을 했습니다마는 구체적인 내용에 대해서, 실험적으로 진행했던 SK텔레콤과 화재의 결합 말고 그 외에도 한 이십몇 가지가 됩니다. 그것에 관련된 정보는 하나도 공개되지 않고 어떤 방법으로 이루어졌는지 알 수도 없기 때문에 그래서 제가 굉장히 문제가 있다라고 말씀을 드렸던 부분이었습니다.
개인정보보호위원회도 개정법안 안에 필요하다라고 저도 얘기를 했어요, 동의하는 부분인데요. 지금 변호사님께서는 팩트와 신뢰 구축 부분과 그리고 일어나야 될 목적과 현실을 구분하지 않으시고 계속해서 쓰고 계시는 것 같아요.
진술인김보라미 어떤 부분이 그런지 좀 죄송합니다만 말씀해 주시겠습니까?
지금 팩트라고 말씀하신 부분이 팩트이기는 하지만 그것은 여러 가지 시스템적으로 기술적으로 신뢰를 회복하고 규정과 법제가 있으면 충분히 커버될 수 있는 것인데 그것 때문에 안 되는 것처럼 얘기하시는 것은……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
조금 잘못된 것 같습니다.
(발언시간 초과로 마이크 중단)
조금 잘못된 것 같습니다.
진술인김보라미 제가 대답을 좀 해도 되겠습니까?
하십시오.
진술인김보라미 제가 그것 때문에 안 된다고 말씀을 드린 것은 아니고 그게 그간에 이 논쟁을 풀지 못하고 지난하게 만들었던 원인이었다고 말씀을 드렸습니다.
지금은 굉장히 중요한 모멘텀이기 때문에 저희가 열린 자세에서 그 논의를 시작해야 된다 이렇게 아까 말씀을 올렸습니다.
지금은 굉장히 중요한 모멘텀이기 때문에 저희가 열린 자세에서 그 논의를 시작해야 된다 이렇게 아까 말씀을 올렸습니다.
송희경 위원님 수고하셨습니다.
다음 질의 가시기 전에, 차인혁 본부장님.
오늘 잘못된 정보보호 사례와 관련해서 개인정보 문제와 관련해서 SK텔레콤이 많이 언급됐습니다. 잠깐 설명할 시간을 줄 텐데 좀 성찰적인 이야기를 하실수록 설득력이 높을 것입니다.
‘아무것도 아닙니다’ 이럴수록 신뢰는 더 떨어질 거니까 성찰적인 이야기 포함해서 수(sue) 안 걸릴 정도로, 성찰적인 이야기 포함해서 또 설명할 것 있으면 짧게 해 주세요.
다음 질의 가시기 전에, 차인혁 본부장님.
오늘 잘못된 정보보호 사례와 관련해서 개인정보 문제와 관련해서 SK텔레콤이 많이 언급됐습니다. 잠깐 설명할 시간을 줄 텐데 좀 성찰적인 이야기를 하실수록 설득력이 높을 것입니다.
‘아무것도 아닙니다’ 이럴수록 신뢰는 더 떨어질 거니까 성찰적인 이야기 포함해서 수(sue) 안 걸릴 정도로, 성찰적인 이야기 포함해서 또 설명할 것 있으면 짧게 해 주세요.
진술인차인혁 데이터가 가진 책임감이 얼마나 큰지 저희는 매일매일 느끼고 있습니다. 사실 동의를 주신 저희 고객 데이터를, 내부 활용을 하기 위한 적법한 데이터들을 보면 이것 잘못 사용하면 정말 큰일 나기 때문에 저희 안에서도 내부에 대해서 윤리적인 어떤 그런, 데이터를 핸들(handle)하는 분들의 피지컬(physical)한 그런 부분 또 시스템에 대한 엑세스 롤(access role)과 권한에 관한 강화 또 감사(audit trail) 이런 것들을 굉장히 강하게 할 수밖에 없는 게 이런 것들이 진짜…… 국민들의 데이터라는 게 굉장히 중요한 것이라는 것을 실제 데이터를 보면 느낄 수밖에 없습니다. 겸허해질 수밖에 없고요.
저희가 굉장히 잘못한 일이 많은 것 같습니다. 개인적인 말씀입니다마는 저는 회사에 조인(join)한 지 2년 정도 됐기 때문에 대단한 히스토리는 모르는데요. 대부분의 잡(job)을 미국에서 했었기 때문에 거기서는 사실 시장에서 행동을 잘못한 사람들은 퇴출을 당합니다. 평판 위주로 일을 하니까 자정 작용이 저절로 대부분 이루어지기 때문에 그렇게 걱정을 안 했는데 아마 제가 아직까지 이해를 정확하게 못 하는 그런 일들이 있지 않았나 이렇게 생각이 들고요.
내부적으로 제가 그냥 개인적으로 봤을 때는 노력을 안 하고 있다라고 말씀 못 드릴 것 같습니다.
그런데 이런 것은 있습니다. 저희가 내부적으로 성찰하는데 이런 일도 합니다. 사실은 내부적으로 이런 일이 있었습니다. 이것은 남들 다 쓰는 얘기입니다. 온라인 애드하시는 분들은 다 쓰는 말 중에 ‘타깃 마케팅’이라는 말을 합니다. 그런데 저희 내부에서 이런 얘기를 합니다, 우리가 고객을 소중하게 여기면 저분들한테 타깃이라는 말을 쓰는 게 맞느냐, 우리가 가져야 되는 태도가 저분들에게 그런 말을 쓰는 게 맞느냐? 이런 것을 저희가 질문을 하고 바꾸려고 노력을 합니다.
또 프로파일링이라는 말도 엔지니어들은 그냥 남한테서 배웠으니까, 구글도 프로파일링 하고 남들도 프로파일링 하니까 우리도 한다 이렇게 생각할 수 있습니다. 그렇지만 경영진들은…… 프로파일링이란 말이 여러분들 잘 아시는 미국 드라마에서 범죄자 이런 것을 식별하는 그런 것으로 많이들 생각을 합니다. 우리는 우리 고객을 잠재적인 범죄자로 생각한다는 얘기냐, 이런 것들을 스스로 물어봅니다. 그리고 그런 것들이 저희 안에서는 어쨌든 공론화되게 하고, 이게 아무리 기업활동을 위한 거지만 이러이러한 것들은 하면 안 돼, 그런 걸 강하게 얘기합니다.
저희가 개인정보라든가 위치정보 이런 부분에 있어서 아직까지도 세계적인 수준의 AI가 제공하는 보호막 이런 것 갖추지 못했습니다. 사람이 하는 일이고 저희가 생각할 수 있는 프로세스나 이런 것 가지고 막고 있는데 제가 보기에는 점점 한계가 보입니다. 왜냐하면 이게 상상도 못 했던 일들이 벌어지고 또 악의적인 공격 같은 것도 있고, 저희는 어쨌든 간에 그런 걸 다 뚫고 지켜야 되는 데이터가 있는 것이고요. 그래서 많은 노력을 하지만 잘못된 일이 있을 때는 당연히 꾸짖어 주시는 게 맞고 또 저희는 그렇게 해서 다시 단련되는 게 맞다고 생각합니다.
다만 한 가지 조금, 아직까지도 저희는 평판을 더 무서워하거든요. 소비자의 평판을 더 무서워합니다, 사실은. 남의 데이터를 제대로 핸들을 못 하는 그런 조직이라고 많이 알려지면 저희는 그걸로 끝난다고 생각합니다. ‘저희가 제일 무서워하는 건 따로 있는데’라는 생각이 좀 들 때가 있습니다.
저희가 굉장히 잘못한 일이 많은 것 같습니다. 개인적인 말씀입니다마는 저는 회사에 조인(join)한 지 2년 정도 됐기 때문에 대단한 히스토리는 모르는데요. 대부분의 잡(job)을 미국에서 했었기 때문에 거기서는 사실 시장에서 행동을 잘못한 사람들은 퇴출을 당합니다. 평판 위주로 일을 하니까 자정 작용이 저절로 대부분 이루어지기 때문에 그렇게 걱정을 안 했는데 아마 제가 아직까지 이해를 정확하게 못 하는 그런 일들이 있지 않았나 이렇게 생각이 들고요.
내부적으로 제가 그냥 개인적으로 봤을 때는 노력을 안 하고 있다라고 말씀 못 드릴 것 같습니다.
그런데 이런 것은 있습니다. 저희가 내부적으로 성찰하는데 이런 일도 합니다. 사실은 내부적으로 이런 일이 있었습니다. 이것은 남들 다 쓰는 얘기입니다. 온라인 애드하시는 분들은 다 쓰는 말 중에 ‘타깃 마케팅’이라는 말을 합니다. 그런데 저희 내부에서 이런 얘기를 합니다, 우리가 고객을 소중하게 여기면 저분들한테 타깃이라는 말을 쓰는 게 맞느냐, 우리가 가져야 되는 태도가 저분들에게 그런 말을 쓰는 게 맞느냐? 이런 것을 저희가 질문을 하고 바꾸려고 노력을 합니다.
또 프로파일링이라는 말도 엔지니어들은 그냥 남한테서 배웠으니까, 구글도 프로파일링 하고 남들도 프로파일링 하니까 우리도 한다 이렇게 생각할 수 있습니다. 그렇지만 경영진들은…… 프로파일링이란 말이 여러분들 잘 아시는 미국 드라마에서 범죄자 이런 것을 식별하는 그런 것으로 많이들 생각을 합니다. 우리는 우리 고객을 잠재적인 범죄자로 생각한다는 얘기냐, 이런 것들을 스스로 물어봅니다. 그리고 그런 것들이 저희 안에서는 어쨌든 공론화되게 하고, 이게 아무리 기업활동을 위한 거지만 이러이러한 것들은 하면 안 돼, 그런 걸 강하게 얘기합니다.
저희가 개인정보라든가 위치정보 이런 부분에 있어서 아직까지도 세계적인 수준의 AI가 제공하는 보호막 이런 것 갖추지 못했습니다. 사람이 하는 일이고 저희가 생각할 수 있는 프로세스나 이런 것 가지고 막고 있는데 제가 보기에는 점점 한계가 보입니다. 왜냐하면 이게 상상도 못 했던 일들이 벌어지고 또 악의적인 공격 같은 것도 있고, 저희는 어쨌든 간에 그런 걸 다 뚫고 지켜야 되는 데이터가 있는 것이고요. 그래서 많은 노력을 하지만 잘못된 일이 있을 때는 당연히 꾸짖어 주시는 게 맞고 또 저희는 그렇게 해서 다시 단련되는 게 맞다고 생각합니다.
다만 한 가지 조금, 아직까지도 저희는 평판을 더 무서워하거든요. 소비자의 평판을 더 무서워합니다, 사실은. 남의 데이터를 제대로 핸들을 못 하는 그런 조직이라고 많이 알려지면 저희는 그걸로 끝난다고 생각합니다. ‘저희가 제일 무서워하는 건 따로 있는데’라는 생각이 좀 들 때가 있습니다.
잘 알겠습니다.
다음으로 존경하는 홍의락 위원님께서 질의해 주시겠습니다.
다음으로 존경하는 홍의락 위원님께서 질의해 주시겠습니다.
안녕하세요, 구태언 변호사님!
진술인구태언 예.
어제인가 우리 공인인증제 사용 의무화 폐지를 했는데요. 우리나라가 유독 공인인증서 시스템 구축을 고집해 온 이유가 무엇인 것 같아요?
진술인구태언 정부가 법으로 의무화했던 것 말씀……
진술인구태언 지금도 수많은 법에 의무화되어 있는 것으로 알고 있습니다.
이게 법으로 되어 있습니까, 액티브X 같은 경우?
진술인구태언 액티브X는 아닙니다. 공인인증서를 설치하기에 액티브X가 가장 유용한 툴이기 때문에 그것이 일반화된 것이고요. 사실 그 제작사도 액티브X에 대해서는 더 이상 개발과 보급을 중단했습니다.
저는 공인인증 시스템을 계속 고집하는 이유가 우리나라가 가지고 있는 어떤 문화적인, 역사적인 무슨 이유가 있는가, 그래서 개인정보에 대해 우리가 접근하는 태도도……
진술인구태언 맞습니다.
왜냐하면 두 가지로 나누면, 공공과 민간으로 나눠서 설명드리겠습니다.
공공은 우리는 원래 실명증표, 즉 주민등록증 또는 면허증같이 주민등록번호를 기반으로 하는 실명증표 기반의 인증 문화가 있었습니다. 오프라인에 이미 있었고요. 그래서 온라인으로 바꾸기 위해서는 주민등록번호 기반의 안전한 인증 수단이 필요했는데 그것을 공인인증서가 최초로 충족시켜 줬기 때문에 그것이 법에 확산되게 되었고요.
민간은 특히 인터넷 뱅킹에서 사용됨으로써 널리 확산됐는데 은행들이 전자서명법에 있는 본인 추정효과, 본인 추정효라는 것은 소송상 굉장히 중요합니다. 해킹으로 은행 돈이 빠져나갔을 때 소송이 걸리게 되면 누가 입증을 해야 되느냐가 굉장히 중요한데 전자서명법에 본인 추정효과를 공인인증서에 부여했었습니다. 그 효과 때문에 민간에서는 많이 쓰게 된 것입니다.
왜냐하면 두 가지로 나누면, 공공과 민간으로 나눠서 설명드리겠습니다.
공공은 우리는 원래 실명증표, 즉 주민등록증 또는 면허증같이 주민등록번호를 기반으로 하는 실명증표 기반의 인증 문화가 있었습니다. 오프라인에 이미 있었고요. 그래서 온라인으로 바꾸기 위해서는 주민등록번호 기반의 안전한 인증 수단이 필요했는데 그것을 공인인증서가 최초로 충족시켜 줬기 때문에 그것이 법에 확산되게 되었고요.
민간은 특히 인터넷 뱅킹에서 사용됨으로써 널리 확산됐는데 은행들이 전자서명법에 있는 본인 추정효과, 본인 추정효라는 것은 소송상 굉장히 중요합니다. 해킹으로 은행 돈이 빠져나갔을 때 소송이 걸리게 되면 누가 입증을 해야 되느냐가 굉장히 중요한데 전자서명법에 본인 추정효과를 공인인증서에 부여했었습니다. 그 효과 때문에 민간에서는 많이 쓰게 된 것입니다.
그렇지요. 그렇게 하다 보니까 여러 가지 얘기가 있는 것 같은데, 김보라미 변호사님이 얘기하시는 것을 쭉 들어 보면 여러 가지 동의하는 측면도 있습니다마는 우리가 지금 빅데이터에 대해서 계속 얘기하면서 4차 산업혁명을 얘기하는 이유가 있지 않습니까? 뭔가 앞으로 대비하고 대응해 가야 되고 성장도 해야 되고 그랬을 때 개인정보를 빅데이터에 실어야 되겠다는 그런 생각도 있는데 이렇게 가면 과연 우리가 빅데이터에 개인정보를 실을 수 있도록 어떻게 작동 가능한 길이 있을 수 있겠는가 하는 생각을 해 보면, 가능하겠는가 생각해 보면……
변호사님 생각은 어떻습니까?
변호사님 생각은 어떻습니까?
진술인김보라미 우리나라 이외에도 미국이나 일본이나 유럽에서 개인의 실명정보라든지 개인정보를 가지고 이러한 산업을 발전시키자는 논리가 구성되어 있지는 않습니다. 보장 장치를 마련하고 식별되지 않도록 어떠한 장치를 마련해야 된다라는 것에 대해서는 글로벌하게 합의가 되어 있습니다. 그래서 저희는 이것을 절대 사용하지 말자 이런 취지가 아닙니다.
제가 말씀드리고 싶은 것은 적절하고 필요한 보장 장치를 마련해서 소비자가, 본인이 어떠한 개인정보가 유통이 되고 거기에 대해서 어떻게 사용되는지, 적어도 내가 준 정보로 내가 공격받는 일이 있어서는 아니 된다라는 측면에서의 규제가 필요하다라는 말씀입니다.
제가 말씀드리고 싶은 것은 적절하고 필요한 보장 장치를 마련해서 소비자가, 본인이 어떠한 개인정보가 유통이 되고 거기에 대해서 어떻게 사용되는지, 적어도 내가 준 정보로 내가 공격받는 일이 있어서는 아니 된다라는 측면에서의 규제가 필요하다라는 말씀입니다.
그러니까 자기가 알고 참여할 수 있도록 해야 된다, 적어도?
진술인김보라미 그렇습니다.
그래서 제가 맨 처음 앞서 미디어 리터러시 교육이 우선 전제가 돼야 된다는 점을 강조드렸던 부분이었습니다.
그래서 제가 맨 처음 앞서 미디어 리터러시 교육이 우선 전제가 돼야 된다는 점을 강조드렸던 부분이었습니다.
그 외에 아까 잠깐 오픈 액세스 말씀하셨는데 이걸 구체적으로 어떻게, 가능하게 하려면 어떤 규정이 필요할 것인지 좀 말씀해 주시지요.
진술인김보라미 제가 개혁 조항에 언급을 드렸는데 이게 상당히 많은 부분이 GDPR이라든지 그다음에 일본의 익명가공정보에 관한 법률안이라든지 그다음에 미국에서 비식별화 가이드라인이라든지 이런 것들이 상당히 많이 들어가 있습니다.
그래서 가능한 조항이고 그리고 이게 불가능한 조항이기 아니기 때문에, 그런데 제가 여기에서 약간 추상적으로 뭉뚱그려서 표현을 했던 가장 큰 이유는, 사실은 제가 여기에 구체적으로 적시할 생각이었습니다마는 어제 대통령께서 토론회에서 열린 자세로 이 부분에 대해서 사회적 합의를 모아 보자라고 말씀하셨기 때문에 그런 측면에서 그냥 방향만 제가 언급을 했습니다.
그런데 상당히 많은 부분들은 지금 해외 법제에 많은 규정들이 있어서 그 규정을 구체적으로 만드는 것은 그다지 어렵지 않을 수 있습니다.
다만 보장 장치를 어느 수준까지 할 것인가는 사회적 합의가 필요하기 때문에 그 장을 만들어 주신다면 굉장히 의미 있는 자리가 될 수 있을 것이라고 생각합니다.
그래서 가능한 조항이고 그리고 이게 불가능한 조항이기 아니기 때문에, 그런데 제가 여기에서 약간 추상적으로 뭉뚱그려서 표현을 했던 가장 큰 이유는, 사실은 제가 여기에 구체적으로 적시할 생각이었습니다마는 어제 대통령께서 토론회에서 열린 자세로 이 부분에 대해서 사회적 합의를 모아 보자라고 말씀하셨기 때문에 그런 측면에서 그냥 방향만 제가 언급을 했습니다.
그런데 상당히 많은 부분들은 지금 해외 법제에 많은 규정들이 있어서 그 규정을 구체적으로 만드는 것은 그다지 어렵지 않을 수 있습니다.
다만 보장 장치를 어느 수준까지 할 것인가는 사회적 합의가 필요하기 때문에 그 장을 만들어 주신다면 굉장히 의미 있는 자리가 될 수 있을 것이라고 생각합니다.
저는 굉장히 관심이 가는 부분이기도 하고요.
성원경 본부장님, 아까 다크 데이터 잠깐 말씀하셨는데 이 데이터를 분석할 수 있는 기술이 구축될 수 있습니까? 이용할 수 있는 어떤……
성원경 본부장님, 아까 다크 데이터 잠깐 말씀하셨는데 이 데이터를 분석할 수 있는 기술이 구축될 수 있습니까? 이용할 수 있는 어떤……
진술인성원경 위원님께서도 많이 들으셨겠지만 빅데이터 시트에서 가장 중요한 데이터, 활용해야 하는 데이터는 비정형 데이터라고 많이들 하지 않습니까? 그 데이터들이 글씨로 되어 있다거나, 그러니까 저희가 보통 데이터베이스라고 하는 데 들어 있지 않은 문서, 글자 혹은 사진, 음성, 기타 등등 되게 다양한 형태의 데이터들이 있는데요. 그런 데이터들은 사실 다루기가 쉽지 않습니다. 특히 글씨로 만들어진 데이터는 컴퓨터가 이해하거나 이 안에 담겨 있는 정보를 평가하는 기술은 아직도 사실 실무에서 쓰기에는 많이 부족합니다.
그래서 그러한 이유 때문에 기업들이 지금 당장 급할 때 신뢰할 수 없는 기술로 얻어진 정보를 쓸 수가 없기 때문에 아마도 잠가 놔 가지고 다크 데이터라는 말이 나올 정도였던 것 같은데요.
아까 그룹장님께서 말씀하신 것처럼 한국 기술수준 많이 떨어집니다. IT 분야에서 3년이면 이건 거의 끝장난 상태랑 다름이 없습니다.
그런데 제가 아까 드리고자 하는 말씀은 적어도 비정형 데이터 영역에서는 우리가 많이 졌다고 생각하고 있지만 실제로 저들의 행태를 보건대 아직도 우리에게 기회가 있다라는 얘기입니다. 그래서 쉽게 물러서지 말고 이 부분에 대한 연구를 좀 많이 해야겠다는 생각인데요.
한 가지 더 짧게 말씀드리자면 아까 그룹장님도 말씀하셨지만 한국에서 처음으로 개발한 기술이 단 하나도 없어요. 저희는 맨날 따라가고 있고 지금도 그렇습니다. AI 기술 얘기 많이 하지만 사실 AI 기술을 개발하는 사람은 아무도 없습니다. 해외에서 만들어지는 기술을 가져다 쓸 뿐이지요.
우리가 이런 문제를 극복하려면 정말 기초기술에 대한 투자를 좀 더 많이 해야 한다는 생각은 들고 있고요. 그건 위원님들이 앞으로도 많이 반영을 해 주셨으면 합니다.
그래서 그러한 이유 때문에 기업들이 지금 당장 급할 때 신뢰할 수 없는 기술로 얻어진 정보를 쓸 수가 없기 때문에 아마도 잠가 놔 가지고 다크 데이터라는 말이 나올 정도였던 것 같은데요.
아까 그룹장님께서 말씀하신 것처럼 한국 기술수준 많이 떨어집니다. IT 분야에서 3년이면 이건 거의 끝장난 상태랑 다름이 없습니다.
그런데 제가 아까 드리고자 하는 말씀은 적어도 비정형 데이터 영역에서는 우리가 많이 졌다고 생각하고 있지만 실제로 저들의 행태를 보건대 아직도 우리에게 기회가 있다라는 얘기입니다. 그래서 쉽게 물러서지 말고 이 부분에 대한 연구를 좀 많이 해야겠다는 생각인데요.
한 가지 더 짧게 말씀드리자면 아까 그룹장님도 말씀하셨지만 한국에서 처음으로 개발한 기술이 단 하나도 없어요. 저희는 맨날 따라가고 있고 지금도 그렇습니다. AI 기술 얘기 많이 하지만 사실 AI 기술을 개발하는 사람은 아무도 없습니다. 해외에서 만들어지는 기술을 가져다 쓸 뿐이지요.
우리가 이런 문제를 극복하려면 정말 기초기술에 대한 투자를 좀 더 많이 해야 한다는 생각은 들고 있고요. 그건 위원님들이 앞으로도 많이 반영을 해 주셨으면 합니다.
아까 데이터 가치관 문제에 대해서 말씀하셨을 때 우리나라가 공공데이터 관리지침 문제, 행안부에 가지고 있는 것이라고 했을 때 데이터 생태계 조성이라든가 이런 부분에 대해서 우리가 투자를 너무 안 하고 있다고 금방 말씀하셨는데, 이 부분에 대해서 제가 질문하려는데 대답을 주셔 가지고 우리가 좀 더 노력해야 되겠다 하는 생각을 해 봅니다.
그래서 정말 우리가 데이터를 제대로 사용할 수 있는, 가치 있는 데이터를 사용할 수 있도록 어떤 솔루션에 투자할 수 있는 그런 것을 우리가 노력해야 된다는 생각을 하는데 아직도 많이 부족하다고 생각합니다.
오늘 너무 고맙습니다. 감사합니다.
이상입니다.
그래서 정말 우리가 데이터를 제대로 사용할 수 있는, 가치 있는 데이터를 사용할 수 있도록 어떤 솔루션에 투자할 수 있는 그런 것을 우리가 노력해야 된다는 생각을 하는데 아직도 많이 부족하다고 생각합니다.
오늘 너무 고맙습니다. 감사합니다.
이상입니다.
홍의락 위원님 수고하셨습니다.
다음으로는 존경하는 유민봉 위원님 질의하시겠습니다.
다음으로는 존경하는 유민봉 위원님 질의하시겠습니다.
오늘 네 분 말씀 잘 들었고요.
우리나라가 굉장히 짧은 기간에 경제성장도 이루고 또 정치민주화도 이루는 그런 과정에서 정말 많은 우리가 준비되지 않은 새로운 급박한 상황을 맞이하는 것 같습니다.
실제로 개인정보에 대해서도 우리가 정말 ‘내 정보는 내 거야’라는 주인의식, 주체적 사고 이런 것이 거의 준비되어 있지 않다가 지금에 와서 자기 결정권 이렇게까지 가니까, 물론 이 분야에 관심을 가지신 분들은 그런 개념이 상당히 정립되어 있지만 일반 국민, 일반 소비자 입장에서는 이게 어디까지인지 사실 모르는 경우가 더 많을 수도 있습니다.
그러다 보니까 개인정보 보호 관련돼서도 거버넌스가 상당히 흩어져 있고 분절화되어 있고 분산화되어 있고 각 기관별로 금융정보는 금융위하고 그쪽에서 관리하고 전 국민에 해당하는 개인정보 보호는 개인정보보호위원회가 다루고 있고, 그러다 보니까 지금은 개인정보도 제대로 이루어지지 않고 또 활용 단계도 굉장히 낮은, 보호와 활용 2개가 모두 다 약한 그런 상태, 그러면서 개인정보보호위원회를 컨트롤타워로 해서 지금 분산되어 있는 보호 기능을 좀 통합하자, 통합적 보호로 강화시키는 그런 부분일 것 같아요.
그러면 그와 함께 활용도 더 강하게 할 수 있는 그런 대안이 우리에게 중요할 것 같은데 그걸 아주 간단간단하게 구태언 진술인님부터 차례대로 네 분 다 한번 1분 이내로 짧게 좀……
우리나라가 굉장히 짧은 기간에 경제성장도 이루고 또 정치민주화도 이루는 그런 과정에서 정말 많은 우리가 준비되지 않은 새로운 급박한 상황을 맞이하는 것 같습니다.
실제로 개인정보에 대해서도 우리가 정말 ‘내 정보는 내 거야’라는 주인의식, 주체적 사고 이런 것이 거의 준비되어 있지 않다가 지금에 와서 자기 결정권 이렇게까지 가니까, 물론 이 분야에 관심을 가지신 분들은 그런 개념이 상당히 정립되어 있지만 일반 국민, 일반 소비자 입장에서는 이게 어디까지인지 사실 모르는 경우가 더 많을 수도 있습니다.
그러다 보니까 개인정보 보호 관련돼서도 거버넌스가 상당히 흩어져 있고 분절화되어 있고 분산화되어 있고 각 기관별로 금융정보는 금융위하고 그쪽에서 관리하고 전 국민에 해당하는 개인정보 보호는 개인정보보호위원회가 다루고 있고, 그러다 보니까 지금은 개인정보도 제대로 이루어지지 않고 또 활용 단계도 굉장히 낮은, 보호와 활용 2개가 모두 다 약한 그런 상태, 그러면서 개인정보보호위원회를 컨트롤타워로 해서 지금 분산되어 있는 보호 기능을 좀 통합하자, 통합적 보호로 강화시키는 그런 부분일 것 같아요.
그러면 그와 함께 활용도 더 강하게 할 수 있는 그런 대안이 우리에게 중요할 것 같은데 그걸 아주 간단간단하게 구태언 진술인님부터 차례대로 네 분 다 한번 1분 이내로 짧게 좀……
진술인구태언 가장 바람직한 것은 어떤 문제가 발생되는지 지켜보고 그 문제를 해결하는 맞춤형 규제를 설계했어야 한다고 생각합니다. 그런데 개인정보 보호법은 포괄적으로 금지해 놓고 이제 풀려고 하니까 입법을 후퇴시키기 어려운 모순적인 상황에 있다고 보거든요.
4차산업혁명특위에서 이 문제를 정말 획기적인 발상으로 푸시려면 지금 현재의 구조를 좀 획기적으로 바꿀 필요가 있다고 생각하는데요. 그렇지 않고 지금처럼 보호를 강화하면서 활용을 푸는 방식은 현재의 패러다임으로는 어렵다고 생각합니다.
예를 들면 제가 제안드리는 방식은 식별 상태에 있는 정보와 비식별 상태에 있는 정보를 일단 분리하자, 분리해서 비식별 정보는 재식별을 금지하면서 동의 없는 사용을 허락해 보자, 그다음에 문제점이 발생하면 그 문제에 맞춘 규제를 다시 설계하자라는 제안을 드리고 싶습니다.
4차산업혁명특위에서 이 문제를 정말 획기적인 발상으로 푸시려면 지금 현재의 구조를 좀 획기적으로 바꿀 필요가 있다고 생각하는데요. 그렇지 않고 지금처럼 보호를 강화하면서 활용을 푸는 방식은 현재의 패러다임으로는 어렵다고 생각합니다.
예를 들면 제가 제안드리는 방식은 식별 상태에 있는 정보와 비식별 상태에 있는 정보를 일단 분리하자, 분리해서 비식별 정보는 재식별을 금지하면서 동의 없는 사용을 허락해 보자, 그다음에 문제점이 발생하면 그 문제에 맞춘 규제를 다시 설계하자라는 제안을 드리고 싶습니다.
진술인김보라미 구체적인 안은 아마 논의를 하다 보면 또 만들어질 수 있을 부분이라고 생각하고, 아까 말씀하셨던 것처럼 이러한 복잡한 이슈들의 거버넌스가 정리돼야 되는데 말씀하셨던 것처럼 너무 분절되어 있고 혼란스럽습니다.
그래서 우선은 이 거버넌스를 구축해서 신뢰를 만들고 그다음에 그러한 상황에서 우리가 갈 수 있는 방향을 충분히 논의할 수 있는, 우리는 그런 역량이 있거든요. 그래서 그렇게 갈 수 있다라면 좋겠다라고 생각합니다.
그래서 우선은 이 거버넌스를 구축해서 신뢰를 만들고 그다음에 그러한 상황에서 우리가 갈 수 있는 방향을 충분히 논의할 수 있는, 우리는 그런 역량이 있거든요. 그래서 그렇게 갈 수 있다라면 좋겠다라고 생각합니다.
김보라미 진술인께서는 그런 답을 찾아가는 과정에 좀 더 개방적이고 참여적인 이해관계자들이 다 모여서 해커톤 말씀도 하셨지만 어떤 개인적인 답은, 아니면 개인적인 견해는 있을 수 있지만 그런 과정 자체가 좋은 결론을 얻어 낼 수 있을 것이라는 과정을 상당히 중요시했던 것 같고요.
진술인김보라미 그동안 그게 없었기 때문에 너무나 꼬였습니다.
성원경 선생님!
진술인성원경 저도 좀 전에 말씀하신 사항은 동의하고요.
저는 엔지니어입니다, 연구자이기도 하고요. 저희 같은 사람들한테 가장 어려운 상황은 무엇이냐 하면 이도 저도 아닌, 저희가 움직일 수 있는 여유가 있는 것 같지만 그런 상황들은 저희한테 이도 저도 아니기 때문에 할 수가 없거든요. 가급적이면 오늘 논의가 됐던 부분에 대해서 완벽한 해결 방안을 찾으실 수는 없으시겠지만 적어도 오늘 지적됐던 것 중에 중요한 몇 가지라도 정의를 내려 주신다면 엔지니어들은 충분히 일을 합니다, 그 안에서도.
물론 개선 방향은 계속 논의를 하시되 아까 말씀해 주신 것처럼 관련자들이 골고루 참여해서, 거기에는 엔지니어들도 같이 참여했으면 하고요. 참여해서 그분들이 서로 간에 의견과 애로사항들을 얘기하면서 좋은 안들을 도출할 수 있는 그런 길이 있었으면 좋겠습니다.
저는 엔지니어입니다, 연구자이기도 하고요. 저희 같은 사람들한테 가장 어려운 상황은 무엇이냐 하면 이도 저도 아닌, 저희가 움직일 수 있는 여유가 있는 것 같지만 그런 상황들은 저희한테 이도 저도 아니기 때문에 할 수가 없거든요. 가급적이면 오늘 논의가 됐던 부분에 대해서 완벽한 해결 방안을 찾으실 수는 없으시겠지만 적어도 오늘 지적됐던 것 중에 중요한 몇 가지라도 정의를 내려 주신다면 엔지니어들은 충분히 일을 합니다, 그 안에서도.
물론 개선 방향은 계속 논의를 하시되 아까 말씀해 주신 것처럼 관련자들이 골고루 참여해서, 거기에는 엔지니어들도 같이 참여했으면 하고요. 참여해서 그분들이 서로 간에 의견과 애로사항들을 얘기하면서 좋은 안들을 도출할 수 있는 그런 길이 있었으면 좋겠습니다.
바로 그 부분이 서로의 입장에 따라서 해석이 달라지는 것 같아요.
예를 들면 우리 가이드라인에 비식별 정보는 개인정보가 아닌 것으로 추정한다, 이미 개인정보가 아니라고 이렇게 하지 않았느냐, 그러면서 이것은 개인정보 보호를 형해화했다는 그런 입장도 있을 수 있고, 반면에 아까 차인혁 본부장님이 추정한다, 추정이라는 것은 확실하게 한 것이 아니다, 더군다나 우리 개인정보 보호법에는 뭐라고 되어 있느냐 하면 다른 정보와 쉽게 결합해서 얻어 낼 수 있는 정보도 개인정보다, 그러니까 이것은 개인정보를 가이드라인으로 이렇게 했지만 이것 가지고 정말 개인정보로 활용하라는 그런 가이드라인은 아니다 또 이렇게 충분히 접근이 가능한 것 아닐까요? 그러니까 서로……
1분……
예를 들면 우리 가이드라인에 비식별 정보는 개인정보가 아닌 것으로 추정한다, 이미 개인정보가 아니라고 이렇게 하지 않았느냐, 그러면서 이것은 개인정보 보호를 형해화했다는 그런 입장도 있을 수 있고, 반면에 아까 차인혁 본부장님이 추정한다, 추정이라는 것은 확실하게 한 것이 아니다, 더군다나 우리 개인정보 보호법에는 뭐라고 되어 있느냐 하면 다른 정보와 쉽게 결합해서 얻어 낼 수 있는 정보도 개인정보다, 그러니까 이것은 개인정보를 가이드라인으로 이렇게 했지만 이것 가지고 정말 개인정보로 활용하라는 그런 가이드라인은 아니다 또 이렇게 충분히 접근이 가능한 것 아닐까요? 그러니까 서로……
1분……
서로의 시각이 양쪽에서, 활용 쪽으로 들어오느냐 보호로 들어오느냐에서 그 접점을 찾아내는 것이 정말 계속 반복되는 논란이고 또 어려운 과제이지 않을까 싶습니다.
차인혁 본부장님, 어떻습니까?
차인혁 본부장님, 어떻습니까?
진술인차인혁 감사합니다.
조금만 다른 말씀 하나만 드리겠습니다.
인공지능 방법 중에 작년, 재작년에 굉장히 각광을 많이 받고 있는 신규 방법 중 하나가 혹시 들어 보셨는지 모르겠습니다마는 적대적 생성적 방법이라는 게 있습니다. 생성적 적대적 방법이라고 합니다. 제너러티브 애드버서리얼(generative adversarial)이라고 하는데, 그게 뭐냐 하면 네트워크가 2개가 있는데 하나는 가짜를 계속 만들어 내려고 하고요, 또 하나는 그 가짜가 아니라는 것을 식별하려고 합니다. 그런데 그런 노력을 서로 경쟁하다 보면 점점 진짜처럼 만들어 냅니다. 인간만이 만들어 낼 수 있었다고 하는 콘텐츠를 실제로 실제처럼 만들어 냅니다.
이 말씀을 왜 드리느냐 하면 제 생각에는 풀어 놓으시고 마음대로 하라고 하시고 또 반대로 보호하시는 분들은 보호를 하기 위해서 같은 장에서 어떻게 하나 보면서 같이 하는 게 필요하지 않을까. 만약에 기업이 당신들 어떻게 쓰는지를 보기를 원한다고 하시면 정보 보호, 남의 기업 비밀이니까 기업 비밀에 대해서 엄격하게 보안을 약속하시고 어떻게 하는지 보셔도 상관없을 것 같아요, 서로 믿고.
그런데 사실은 시간이 더 중요한 게 모여서 프레임워크(framework) 만드느라고 1년 걸리는 것은 걱정됩니다. 아까도 말씀드렸지만 벌써 격차가 극복하기 어려울 만큼 많이 나 있는 상황인데 뭔가를 만들어 내면서 같이 보완을 해야지 지금 아무것도 못 하고 있는, 아까도 말씀드렸지 않습니까? 4차 산업은 새로운 것 만들어야 되는데 지금 기존에 있는 것 조금 고치는 게……
보는 시각이 다 그것만 하고 있다라는 말씀을 다시 한번 드립니다. 그래서 그건 좀 바꿨으면 좋겠습니다.
조금만 다른 말씀 하나만 드리겠습니다.
인공지능 방법 중에 작년, 재작년에 굉장히 각광을 많이 받고 있는 신규 방법 중 하나가 혹시 들어 보셨는지 모르겠습니다마는 적대적 생성적 방법이라는 게 있습니다. 생성적 적대적 방법이라고 합니다. 제너러티브 애드버서리얼(generative adversarial)이라고 하는데, 그게 뭐냐 하면 네트워크가 2개가 있는데 하나는 가짜를 계속 만들어 내려고 하고요, 또 하나는 그 가짜가 아니라는 것을 식별하려고 합니다. 그런데 그런 노력을 서로 경쟁하다 보면 점점 진짜처럼 만들어 냅니다. 인간만이 만들어 낼 수 있었다고 하는 콘텐츠를 실제로 실제처럼 만들어 냅니다.
이 말씀을 왜 드리느냐 하면 제 생각에는 풀어 놓으시고 마음대로 하라고 하시고 또 반대로 보호하시는 분들은 보호를 하기 위해서 같은 장에서 어떻게 하나 보면서 같이 하는 게 필요하지 않을까. 만약에 기업이 당신들 어떻게 쓰는지를 보기를 원한다고 하시면 정보 보호, 남의 기업 비밀이니까 기업 비밀에 대해서 엄격하게 보안을 약속하시고 어떻게 하는지 보셔도 상관없을 것 같아요, 서로 믿고.
그런데 사실은 시간이 더 중요한 게 모여서 프레임워크(framework) 만드느라고 1년 걸리는 것은 걱정됩니다. 아까도 말씀드렸지만 벌써 격차가 극복하기 어려울 만큼 많이 나 있는 상황인데 뭔가를 만들어 내면서 같이 보완을 해야지 지금 아무것도 못 하고 있는, 아까도 말씀드렸지 않습니까? 4차 산업은 새로운 것 만들어야 되는데 지금 기존에 있는 것 조금 고치는 게……
보는 시각이 다 그것만 하고 있다라는 말씀을 다시 한번 드립니다. 그래서 그건 좀 바꿨으면 좋겠습니다.
그러니까 지금 규제가 상당히 심한데, 그래도 조금 공통분모가 나오는 것은 지난번 공청회 때도 진술인께서 말씀하신 것이 오늘도 나왔지만 비식별화 데이터 활용은 최대한 보장하는 쪽으로 하자, 포지티브 규제 쪽이지요. 그 대신 재식별화는 강력하게 조치하자, 그러면서 GDPR 같은 데도 제가 찾아보니까 규정 위반했을 때는 벌금이 무려 200억 이상, 정말 그 페널티를 감당할 수 없을 정도로 그걸 어기는 것보다는 사전에 확실한 보호 장치를 지키는 것이 중요하다는 이런 쪽의 유럽 방식인 것 같아요. 그러한 것이 지금 우리나라도 하나의 방향성으로는 잡히는 것 아닌가 그런 생각을 했습니다.
유민봉 위원님 수고하셨습니다.
아까 답변 과정에 좀 분명하게 말씀을 해 주시면 좋을 부분이 있어서 제가 김보라미 변호사님께 마저 질의합니다.
지금 논의가 개시돼 있으니까 열린 자세로 거버넌스 중심으로 말씀드렸다 이렇게 했지만 국회에서 입법하는 과정 속에 필요해서 공청회를 하는 것이거든요.
그래서 아까 유민봉 위원님이 말씀하신 비식별화 또 재식별화에 대한 처벌 또 기타 등등 GDPR에 입각한 여러 가지 개념의 차용 이런 것들에 대해서 말씀을 하셨습니다.
구체적인, 세부적인 이야기까지는 안 한다 하더라도 변호사님이 이런 프레임에 대한 개략적인 판단을 말씀해 주시는 게 좋을 것 같아요.
아까 답변 과정에 좀 분명하게 말씀을 해 주시면 좋을 부분이 있어서 제가 김보라미 변호사님께 마저 질의합니다.
지금 논의가 개시돼 있으니까 열린 자세로 거버넌스 중심으로 말씀드렸다 이렇게 했지만 국회에서 입법하는 과정 속에 필요해서 공청회를 하는 것이거든요.
그래서 아까 유민봉 위원님이 말씀하신 비식별화 또 재식별화에 대한 처벌 또 기타 등등 GDPR에 입각한 여러 가지 개념의 차용 이런 것들에 대해서 말씀을 하셨습니다.
구체적인, 세부적인 이야기까지는 안 한다 하더라도 변호사님이 이런 프레임에 대한 개략적인 판단을 말씀해 주시는 게 좋을 것 같아요.
진술인김보라미 예, 그렇게 하겠습니다.
저희가 두 가지로 나눠서 볼 수 있을 것 같습니다. 동의를 어떻게 해석할 것이냐, 그래서 저희는 사실은 3단……
아까 제가 최초에 설명드렸습니다만 지금 현재 3단 동의 규정이 형성된 건 사실 역사적 맥락이 있습니다. 아까 말씀드렸던 것처럼 2008년도에 원 클릭으로 동의를 받는 과정에서 소비자들이 거부권을 행사하지 못하고 선택하는 동의까지 전부, 제삼자한테 유상 판매하는 거라든지 그런 것까지 전부 무조건 필수 동의로 받는 그런 형태가 있었기 때문에 그런 것들에 대해서 저희가 공정거래위원회에다 문제 제기하고 그다음에 당시에 관계부처와 기업들이 다 모여 가지고, 소비자단체들이 전부 모여 가지고 ‘그러면 이렇게 하는 것이 그래도 선택권을 줄 수 있는 방법이겠다’ 해서 지금 현재의 동의 형태가 그때 2008년도의 역사적 맥락으로 만들어진 겁니다. 그래서 지금은 사람들이 선택은 클릭을 안 하게 되지요.
그런데 홈플러스 경품 사건 때 동의 규정이 형해화됐다라는 것을 저희도 깨닫고 있습니다. 그래서 동의 요건에 우선은 정보 주체가 명확하게 인지하였을 것, 그다음에 자유로운 동의여야 되고 그다음에 불균형적인 요소를 고려해서 동의 요건을 조금 더 명확하게 하고 이것의 해석은 결국은 그 관련되는 컨트롤타워에서 구체적인 사례마다 정리해 나갈 것으로 해석을 하고 있습니다.
그리고 동의를 받지 않아도 되는 몇 가지 공익 목적 사유라든지 이익형량 사유에 있어서 지금 현재 수집 관련되는 규정의 경우에 가중적 고려로 들어가 있습니다, 15조에 보면. 그래서 거기에 있어서는 적절한 안전 조치라든지 이런 것들이 취해졌을 때는 이익형량 요건으로서 별도의 동의를 받지 않고도 진행할 수 있는 그런 것들이 필요하다라고 생각하고 있고요. 그래서 동의 조항을 그렇게 완화시킬 수 있는 요소가 될 수 있다라고 해석을 하고 있습니다.
그리고 비식별 정보, 익명 정보․가명 정보 이런 것들이 있는데 저는 사실 익명화는 가능하지 않은 개념이라고 판단을 하고 있습니다. 익명화가 가능하지 않기 때문에 저희가 이런 빅데이터 시대가 굉장히 위험할 수 있다라는 그런 생각을 하고 있는 것이지요.
대신에 비식별 정보의 경우에는 아까도 말씀드렸다시피 동의에 있어서 동의를 푸는 과정에서, 완화하는 과정에서 비식별 조치들은 어떤 안전보장 장치로써 사용할 수 있을 것이라고 생각을 하고 그러한 수준에 따라서 저희가 동의 규정에 대해 완화 부분을 풀 수 있을 것이라고 생각합니다.
마지막으로는, 프로파일링에 대한 기술적 방법이라든지 예측 방법에 대해서 지금 현재는 구체적인 설명들이 제시되지 않고 있습니다. 그래서 그런 부분들을 충분히 설명을 하고 동의를 받고, 지금 GDPR에 들어가 있는 조항 중에 민감 정보라든지 인권 침해적 요소가 있는 프로파일링 금지 조항이라든지 제한 조항들이 있습니다. 이런 것들은 저희가 일정 부분 차용할 수 있는 조항이라고 생각을 하고 있습니다.
저희가 두 가지로 나눠서 볼 수 있을 것 같습니다. 동의를 어떻게 해석할 것이냐, 그래서 저희는 사실은 3단……
아까 제가 최초에 설명드렸습니다만 지금 현재 3단 동의 규정이 형성된 건 사실 역사적 맥락이 있습니다. 아까 말씀드렸던 것처럼 2008년도에 원 클릭으로 동의를 받는 과정에서 소비자들이 거부권을 행사하지 못하고 선택하는 동의까지 전부, 제삼자한테 유상 판매하는 거라든지 그런 것까지 전부 무조건 필수 동의로 받는 그런 형태가 있었기 때문에 그런 것들에 대해서 저희가 공정거래위원회에다 문제 제기하고 그다음에 당시에 관계부처와 기업들이 다 모여 가지고, 소비자단체들이 전부 모여 가지고 ‘그러면 이렇게 하는 것이 그래도 선택권을 줄 수 있는 방법이겠다’ 해서 지금 현재의 동의 형태가 그때 2008년도의 역사적 맥락으로 만들어진 겁니다. 그래서 지금은 사람들이 선택은 클릭을 안 하게 되지요.
그런데 홈플러스 경품 사건 때 동의 규정이 형해화됐다라는 것을 저희도 깨닫고 있습니다. 그래서 동의 요건에 우선은 정보 주체가 명확하게 인지하였을 것, 그다음에 자유로운 동의여야 되고 그다음에 불균형적인 요소를 고려해서 동의 요건을 조금 더 명확하게 하고 이것의 해석은 결국은 그 관련되는 컨트롤타워에서 구체적인 사례마다 정리해 나갈 것으로 해석을 하고 있습니다.
그리고 동의를 받지 않아도 되는 몇 가지 공익 목적 사유라든지 이익형량 사유에 있어서 지금 현재 수집 관련되는 규정의 경우에 가중적 고려로 들어가 있습니다, 15조에 보면. 그래서 거기에 있어서는 적절한 안전 조치라든지 이런 것들이 취해졌을 때는 이익형량 요건으로서 별도의 동의를 받지 않고도 진행할 수 있는 그런 것들이 필요하다라고 생각하고 있고요. 그래서 동의 조항을 그렇게 완화시킬 수 있는 요소가 될 수 있다라고 해석을 하고 있습니다.
그리고 비식별 정보, 익명 정보․가명 정보 이런 것들이 있는데 저는 사실 익명화는 가능하지 않은 개념이라고 판단을 하고 있습니다. 익명화가 가능하지 않기 때문에 저희가 이런 빅데이터 시대가 굉장히 위험할 수 있다라는 그런 생각을 하고 있는 것이지요.
대신에 비식별 정보의 경우에는 아까도 말씀드렸다시피 동의에 있어서 동의를 푸는 과정에서, 완화하는 과정에서 비식별 조치들은 어떤 안전보장 장치로써 사용할 수 있을 것이라고 생각을 하고 그러한 수준에 따라서 저희가 동의 규정에 대해 완화 부분을 풀 수 있을 것이라고 생각합니다.
마지막으로는, 프로파일링에 대한 기술적 방법이라든지 예측 방법에 대해서 지금 현재는 구체적인 설명들이 제시되지 않고 있습니다. 그래서 그런 부분들을 충분히 설명을 하고 동의를 받고, 지금 GDPR에 들어가 있는 조항 중에 민감 정보라든지 인권 침해적 요소가 있는 프로파일링 금지 조항이라든지 제한 조항들이 있습니다. 이런 것들은 저희가 일정 부분 차용할 수 있는 조항이라고 생각을 하고 있습니다.
수고하셨습니다.
다음으로 존경하는 김수민 위원님 질의하시겠습니다.
다음으로 존경하는 김수민 위원님 질의하시겠습니다.
국민의당 김수민입니다.
제가 지난주에 국회 외교단 차원에서 중국을 다녀왔는데요. 한국에서 중국에 파견 나가 있는 기자분들이랑 이야기할 기회가 있었습니다. 그 기자들께 뭐가 가장 인상적이냐라고 물어봤더니 중국에서는 4차 산업혁명의 핵심 자원인 빅데이터의 기술 개발과 사용 측면에서 사회주의 체제 특유의 성질을 아주 잘 이용해서 기업들이 국가가 수집한 공공데이터를 활용한 각종 산업기술을 발전할 수 있게 굉장히 많은 지원을 해 주고 있다, 우리 대한민국이 IT 강국이라고 하는데 이미 중국은 IT 강국을 넘어서고 있고 그 속도를 도저히 따라갈 수가 없다라고 굉장히 인상 깊게 이야기를 하더라고요.
그런데 그 방면에서 개인정보의 활용과 보호의 접점을 하루라도 빨리 솔루션을 찾아내야 되는 것이 저희 국회와 또 정부의 일이라고 생각을 하는데요.
차인혁 SK텔레콤 그룹장님께 한번 질문을 여쭙겠습니다.
지난 2016년도에 부처 합동으로 굉장히 야심차게 개인정보 비식별 조치 가이드라인이 발표가 된 적이 있습니다. 이게 과연 빅데이터 활용에 실제적으로 도움이 되셨나요?
제가 지난주에 국회 외교단 차원에서 중국을 다녀왔는데요. 한국에서 중국에 파견 나가 있는 기자분들이랑 이야기할 기회가 있었습니다. 그 기자들께 뭐가 가장 인상적이냐라고 물어봤더니 중국에서는 4차 산업혁명의 핵심 자원인 빅데이터의 기술 개발과 사용 측면에서 사회주의 체제 특유의 성질을 아주 잘 이용해서 기업들이 국가가 수집한 공공데이터를 활용한 각종 산업기술을 발전할 수 있게 굉장히 많은 지원을 해 주고 있다, 우리 대한민국이 IT 강국이라고 하는데 이미 중국은 IT 강국을 넘어서고 있고 그 속도를 도저히 따라갈 수가 없다라고 굉장히 인상 깊게 이야기를 하더라고요.
그런데 그 방면에서 개인정보의 활용과 보호의 접점을 하루라도 빨리 솔루션을 찾아내야 되는 것이 저희 국회와 또 정부의 일이라고 생각을 하는데요.
차인혁 SK텔레콤 그룹장님께 한번 질문을 여쭙겠습니다.
지난 2016년도에 부처 합동으로 굉장히 야심차게 개인정보 비식별 조치 가이드라인이 발표가 된 적이 있습니다. 이게 과연 빅데이터 활용에 실제적으로 도움이 되셨나요?
진술인차인혁 도움이 된 면이 있습니다. 어떤 면이냐면 가이드라인이 있으니까, 엔지니어 분들은 자세히 모르지만 이런 게 있으니까 이런 게 나를 보호해 줄 것이라고 믿고 기술적인 연구 활동에 들어갈 수 있습니다. 사실 그런 일들을 많이 했는데 나중에 사업부서나 이런 데서 또는, 사업부서만 해도 좀 더 해 보고 싶어 하지만 법률부서, 준법 쪽에서는 ‘무슨 소리냐? 못 한다’가, 그래서 결국은 다 커트됐고 하나도 못 했습니다. 사실은 사업을 하나도 못 만들었고 기술적으로 연구 활동 조금 한 정도가 있고요. 그래도 그렇게라도 할 수 있었던 부분은 있는데 여전히 이게 사업까지 만들어 보고……
한 가지 말씀드리고 싶은데요. 이 사업 전체가 사실 대기업 포함해서 저희 모든 사람들에게 신사업입니다. 지금 있지 않은 새로운 사업이기 때문에 처음에 규모가 굉장히 작을 것이고, 만약에 나라에서 빅데이터 기반으로 뭔가 신산업을 만들고 싶으시다면 그런 차원에서 접근을 하셔야지 이게 처음부터 커서 이것을 뭔가 실수가 생기거나 크면 몇천억씩 이렇게, 그럴 만한 대상이라고 생각을 아무도 안 할 것 같습니다.
죄송합니다만 우리나라 광고 시장이라든가 분석 시장이라든가 이런 것 규모를 보시면 너무너무 작거든요. 아직 태동도 못 한 상황입니다. 그런데 여기서 너무 징벌적인 그런 것들이 많이 들어가면 어떻게 할까 저는 걱정입니다, 사실은.
한 가지 말씀드리고 싶은데요. 이 사업 전체가 사실 대기업 포함해서 저희 모든 사람들에게 신사업입니다. 지금 있지 않은 새로운 사업이기 때문에 처음에 규모가 굉장히 작을 것이고, 만약에 나라에서 빅데이터 기반으로 뭔가 신산업을 만들고 싶으시다면 그런 차원에서 접근을 하셔야지 이게 처음부터 커서 이것을 뭔가 실수가 생기거나 크면 몇천억씩 이렇게, 그럴 만한 대상이라고 생각을 아무도 안 할 것 같습니다.
죄송합니다만 우리나라 광고 시장이라든가 분석 시장이라든가 이런 것 규모를 보시면 너무너무 작거든요. 아직 태동도 못 한 상황입니다. 그런데 여기서 너무 징벌적인 그런 것들이 많이 들어가면 어떻게 할까 저는 걱정입니다, 사실은.
이 내용을 잘 아시겠지만 이 내용이 개인정보 사용에 있어서 사전 동의를 전제로 하는 관련법과의 지속된 충돌로 인해서 옥상옥의 처지가 되고 있는데, 여기에 따르면 비식별로 처리된 정보가 더 이상 개인정보로 볼 수 없으므로 구태언 변호사가 말씀하신 대로 제삼자에게 정보를 제공하거나 활용할 수 있다고 명시는 되어 있는데요.
그룹장님께서 생각을 하시기에 이 가이드라인이 제시한 대로 비식별화 조치를 할 경우에 재식별 가능성이 아예 100% 차단된다고 보세요?
그룹장님께서 생각을 하시기에 이 가이드라인이 제시한 대로 비식별화 조치를 할 경우에 재식별 가능성이 아예 100% 차단된다고 보세요?
진술인차인혁 실질적인 의미에서 그렇지 않을 가능성이 100% 없다라고는 말씀드릴 수 없을 것 같습니다. 가령 아까 말씀하셨지만 개인이 1명이냐? 그러면 2명인데 그 사람들이 비슷한 동네에 두 분이 살고 있다. 그러면 또 조그만 어떤 다른 노력을, 데이터가 아니라 다른 노력을 통해서도 식별 가능할 수도 있지 않을까. 그런 가능성이 없다라고 말씀 못 드릴 것 같습니다. 그런데……
그러면 만약에 SKT에서 이 가이드라인에 따라서 정보를 비식별화를 했는데 문제가 발견이 된다면 그 책임은 누가 지는 거지요?
진술인차인혁 글쎄요, 제가 법률 전문가가 아니기 때문에 어떤 형태로, 그런 것에 책임을 지는 방법이 어떤 게 가장 사회적으로도 좋고 또 효과적일지 이런 부분은 잘 모르겠습니다. 다만 손해배상이라든가 여러 가지 방법이 있지 않을까요.
물론 남의 개인정보라는 게 굉장히 중요합니다. 저희도 그것을 알지요. 그러니까 손해배상 같은 것도 있어야 될 것 같고 다 하기는 하는데 형사처벌 이런 문제, 고의성이 없는 형사처벌 그런 것들이 과연…… 모르겠습니다. 하여튼 저희 회사 안에서는 지금 현 상황에서 사업을 하겠다고 한 분이 모든 임원 중에 딱 한 분 있었습니다. 아무도 하겠다고 안 합니다, 이것.
물론 남의 개인정보라는 게 굉장히 중요합니다. 저희도 그것을 알지요. 그러니까 손해배상 같은 것도 있어야 될 것 같고 다 하기는 하는데 형사처벌 이런 문제, 고의성이 없는 형사처벌 그런 것들이 과연…… 모르겠습니다. 하여튼 저희 회사 안에서는 지금 현 상황에서 사업을 하겠다고 한 분이 모든 임원 중에 딱 한 분 있었습니다. 아무도 하겠다고 안 합니다, 이것.
그러면 구 변호사님과 김보라미 변호사께서는 이 책임을 누가 져야 되는 건지, 정부인지 기업인지 아니면 재식별화를 시도한 3자인지, 어떻게 생각하십니까?
진술인구태언 제 입장은 현재 개인정보 보호법에는 우연한 기회에 식별이 되거나 또는 비식별했다가 다시 식별되는 경우는 이미 수집된 정보기 때문에 동의 없는 수집금지의 원칙을 규정한 보호법 위반으로는 처벌받을 수 없다는 입장입니다.
그런데 전제는 만약에 재식별이 처벌된다는 것을 전제로 여쭈어보신 것으로 이해하겠습니다. 정부가 가이드라인을 만들어서 그에 따른 국민을 위법하다고 처벌할 수는 없다고 생각합니다. 가이드라인을 적절하게 만들어야 되는 거겠지요.
그런데 한 가지만 더 말씀드리면, 지금 현재 비식별 조치 가이드라인은 K-3 익명성이라는 것을 도입하고 있는데요. 이것은 대단히 높은 수준의 비식별 조치입니다. 그래서 저는 개인정보 보호법 정의에 따른 쉽게 결합할 수 없는 상태에 가 있기 때문에 비개인정보가 맞다는 입장입니다. 그래서 이 가이드라인을 지켰다고 해서 개인정보가 아닌 상태에 놓여 있는데 그 자체로는 불법이 될 가능성이 없다고 생각합니다. 그래서 처벌이나 어떤 침해를 논의할 상태는 아니라고 생각합니다.
그런데 전제는 만약에 재식별이 처벌된다는 것을 전제로 여쭈어보신 것으로 이해하겠습니다. 정부가 가이드라인을 만들어서 그에 따른 국민을 위법하다고 처벌할 수는 없다고 생각합니다. 가이드라인을 적절하게 만들어야 되는 거겠지요.
그런데 한 가지만 더 말씀드리면, 지금 현재 비식별 조치 가이드라인은 K-3 익명성이라는 것을 도입하고 있는데요. 이것은 대단히 높은 수준의 비식별 조치입니다. 그래서 저는 개인정보 보호법 정의에 따른 쉽게 결합할 수 없는 상태에 가 있기 때문에 비개인정보가 맞다는 입장입니다. 그래서 이 가이드라인을 지켰다고 해서 개인정보가 아닌 상태에 놓여 있는데 그 자체로는 불법이 될 가능성이 없다고 생각합니다. 그래서 처벌이나 어떤 침해를 논의할 상태는 아니라고 생각합니다.
진술인김보라미 아까 위원장님께서 구체적인 안이 무엇이냐라고 여쭤 보셔서 제가 언급을 했습니다마는 익명화라는 것은 정말 아무도 개런티(guarantee)할 수가 없습니다. GDPR에서 익명에 대해서 앞에 전문에 나와 있습니다. 익명화된 익명 정보는 개인정보가 아닙니다. 하지만 익명성을 그 누구도 개런티할 수 없기 때문에 익명에 대해서 법률에서 명시하지 않고 그 대신에 GDPR에서 갔던 방향은 비식별 조치에 대해서 감형 조치에 대해서 언급함으로써 감형 조치를 몇 가지 어떤 목적적인, 공익 목적이라든지 이익형량을 고려해서 사용했을 때 안전 조치로써 활용하는 것에 대해서 정당화해 주고 있습니다.
저는 우리도 그런 방향으로…… 왜냐하면 구태언 변호사님께서는 그것은 개인정보가 아니라고 하셨지만 아까도 언급했지만 SK텔레콤과 화재가 서로 결합했던 리포트를 보면 너무나 많은 칼럼들이 공개되어 있고, 특히 장애인이 들어가 있는 칼럼은 개인 식별된다고 저는 해석했습니다. 왜냐하면 해당 지역에 사는 몇 살 나이의 연체율이 몇 % 되는 장애인은 걔밖에 없을 것 같아요, 제 생각에는. 그것은 누구나 알 수 있는 정보입니다. 그것은 개인정보라 사실은 넘기면 안 되는 정보고 민감 정보이기도 합니다. 그래서 저는 만약에 그렇게 해서 행위가 이루어졌다면 원칙적으로 기업이 책임지는 게 맞고.
그런데 지금 비식별 가이드라인의 중간에 정부가 개입됩니다. 그래서 아까 구태언 변호사님이 말씀하신 것처럼 어떠한 행위가 발생해도 정부가 면책을 해 주는, 그래서 제가 가이드라인이 굉장히 위험하다라고 말씀을 드렸던 부분입니다. 아무도 책임지지 않는 거지요. 왜냐하면 저희가 거기서 정부한테 책임지라고 할 수 있는 것도 없어요. 왜냐하면 정부보고 제가 ‘그러면 무엇을 갖고 있는지 내놓으시오’라고 했을 때 정부가 ‘저희는 전부 파기했습니다’ 이렇게 나오기 때문에 정부도 책임지지 않고 기업도 책임지지 않는 구조입니다. 그래서 위험하다고 말씀드린 것입니다.
저는 우리도 그런 방향으로…… 왜냐하면 구태언 변호사님께서는 그것은 개인정보가 아니라고 하셨지만 아까도 언급했지만 SK텔레콤과 화재가 서로 결합했던 리포트를 보면 너무나 많은 칼럼들이 공개되어 있고, 특히 장애인이 들어가 있는 칼럼은 개인 식별된다고 저는 해석했습니다. 왜냐하면 해당 지역에 사는 몇 살 나이의 연체율이 몇 % 되는 장애인은 걔밖에 없을 것 같아요, 제 생각에는. 그것은 누구나 알 수 있는 정보입니다. 그것은 개인정보라 사실은 넘기면 안 되는 정보고 민감 정보이기도 합니다. 그래서 저는 만약에 그렇게 해서 행위가 이루어졌다면 원칙적으로 기업이 책임지는 게 맞고.
그런데 지금 비식별 가이드라인의 중간에 정부가 개입됩니다. 그래서 아까 구태언 변호사님이 말씀하신 것처럼 어떠한 행위가 발생해도 정부가 면책을 해 주는, 그래서 제가 가이드라인이 굉장히 위험하다라고 말씀을 드렸던 부분입니다. 아무도 책임지지 않는 거지요. 왜냐하면 저희가 거기서 정부한테 책임지라고 할 수 있는 것도 없어요. 왜냐하면 정부보고 제가 ‘그러면 무엇을 갖고 있는지 내놓으시오’라고 했을 때 정부가 ‘저희는 전부 파기했습니다’ 이렇게 나오기 때문에 정부도 책임지지 않고 기업도 책임지지 않는 구조입니다. 그래서 위험하다고 말씀드린 것입니다.
진술인구태언 조금만 더 말씀드려도 될까요?
예.
진술인구태언 우리 법령은 일반이 평균적으로 지킬 수 있는 수준을 요구하는 것이고요, 무결성을 확보하지 않습니다. 그런데 개인정보 보호 쪽에서 얘기하는 것은 단 하나의 예외나 단 한 명의 개인정보 침해도 있을 수 없는 수준의 무결성을 요구하거든요. 이런 높은 수준을 일반인들이 지킬 수 없기 때문에 굉장히 형사처벌 위험이 높기 때문에 기업은 아예 못 하는 것입니다.
대부분의 평균들이 지킬 수 있는 수준을 얘기해야 되는데 지금 들고 있는 사례들도 보면 그 수많은 수십만 개 또는 수백만 개의 데이터 중에 한두 사람을 식별할 가능성이 상당히 높다라는 것이 반대의 근거이거나 그것 때문에 비식별 조치 가이드라인의 정당성이 무너진다거나 또는 익명 수준에 이르러야 한다는 것인데요. 결론적으로 그렇게 요구하고 있는 법령은 어느 법에도 없을 것입니다.
우리가 그런 문제점이 발생하는 것을 아예 원천적으로 차단하고 있는 현재 개인정보 보호법은 아예 아무런 시도도 할 수 없기 때문에 산업의 싹을 죽이고 있다고 이야기하는 것입니다.
대부분의 평균들이 지킬 수 있는 수준을 얘기해야 되는데 지금 들고 있는 사례들도 보면 그 수많은 수십만 개 또는 수백만 개의 데이터 중에 한두 사람을 식별할 가능성이 상당히 높다라는 것이 반대의 근거이거나 그것 때문에 비식별 조치 가이드라인의 정당성이 무너진다거나 또는 익명 수준에 이르러야 한다는 것인데요. 결론적으로 그렇게 요구하고 있는 법령은 어느 법에도 없을 것입니다.
우리가 그런 문제점이 발생하는 것을 아예 원천적으로 차단하고 있는 현재 개인정보 보호법은 아예 아무런 시도도 할 수 없기 때문에 산업의 싹을 죽이고 있다고 이야기하는 것입니다.
진술인김보라미 저도 말씀을 드려도 되겠습니까?
예.
진술인김보라미 결합에 관련된 부분은 저희가 자료를 다 볼 수 없습니다, 왜냐하면 공개하지 않으셨기 때문에. 그리고 거기에 관여되어 있는 기관은 거기에 관련된 책임을 지고 싶지 않았기 때문에 관련돼서 아무것도 보관하고 있지 않습니다. 사실은 저희가 어떠한 기구를 써서 이렇게 했는지를 밝혀 달라고 했을 때도 알려 주지 않았습니다. 그런데 제가 정확하게 확인할 수 있는 것은 결합돼서 특정할 수 있는 수가 적어도 80%, 70% 넘는 경우가 상당히 많았다는 겁니다.
이 얘기는 뭐냐 하면 이름은 말할 수 없어도 A라는 사람으로 특정할 수 있다라는 것이지요.
그러면 문제는 그때 결합에 참여했던 회사들은 전부 본인 확인 기관인 통신사이거나 엄청난 정보를 갖고 있는 금융기관입니다. 이런 기관들이 개인을 A로 특정할 수 있는 정보 DB를 갖고 그것을 다시 본인들이 갖고 있는 DB와 매칭하게 되면 100% 식별 가능합니다. 이것을 아니라고 말하는 것은 정말 사실이 아닙니다. 왜 팩트를 공개하지 않습니까? 저는 그게 굉장히 가슴 아픈 일이라고 생각합니다.
이 얘기는 뭐냐 하면 이름은 말할 수 없어도 A라는 사람으로 특정할 수 있다라는 것이지요.
그러면 문제는 그때 결합에 참여했던 회사들은 전부 본인 확인 기관인 통신사이거나 엄청난 정보를 갖고 있는 금융기관입니다. 이런 기관들이 개인을 A로 특정할 수 있는 정보 DB를 갖고 그것을 다시 본인들이 갖고 있는 DB와 매칭하게 되면 100% 식별 가능합니다. 이것을 아니라고 말하는 것은 정말 사실이 아닙니다. 왜 팩트를 공개하지 않습니까? 저는 그게 굉장히 가슴 아픈 일이라고 생각합니다.
진술인차인혁 순전히 기술적인 의미에서는 사실은 점점 민감 정보, 가령 아까 장애인 말씀하셨는데 민감 정보가 될 수 있다라는 게 저도 아마 그렇게, 제가 이 일에 직접 관여를 안 했기 때문에 그렇지만 그것은 당연히 동의를 하고요.
그런데 식별이라고 했을 때는 특정 개인에게 가해되는 그 부분이 있다라는 점인 것 같고……
사실 대기업뿐만 아니라 정보 주체에 대한 책임감을 굉장히 높은 수준을 요구하시는 게 맞고 저희도 그렇게 하는데 일단 식별, 개인에게 특정은 못 합니다. 기술적으로 그것은 못 하게 막아 놓고서 하는 것이기 때문에 못 하는데, 다만 데이터들의 결합으로 끝나는 게 아니라 탐정을 고용해서 ‘어느 동네에 가서 그런 사람 있는지 찾아봐라’ 이런 방법도 충분히 있을 수가 있을 것 같아요, 그런 말씀을 하시면.
가령 2명밖에 없다. 결국은 클러스터의 비식별화된 정보의 사이즈도 중요하거든요. 2명 정도 되면 사실은 굉장히 자세하게 가 있고 그것을 다른 오프라인 방법들을 통해서 막 이렇게 찾아내면 불가능할까, 이런 부분의 우려가 있을 수 있습니다.
이게 어느 선에서 적정한 건지 이런 것에 대한 논의가 있어야 될 것 같고요.
무결성을 기업에게 원하시면 저희는 ‘하지 않을게요’라고 대답을 할 겁니다. 그냥 안 하지요. 다른 것도 할 것 많고 이것 지금 신사업이고 해서 실패할지 성공할지도 모르는 것이고 이미 이런 쪽은 구글이나 이런 데가 수조씩 우리나라에서 다 가져가고 있고 저희는 그런 데랑 경쟁하면서 가야 되는데 이것을 뭐하러 합니까, 감옥도 갈 수 있는데? 지금 아마 거의 다 그렇게 하고 있을 겁니다.
그런데 식별이라고 했을 때는 특정 개인에게 가해되는 그 부분이 있다라는 점인 것 같고……
사실 대기업뿐만 아니라 정보 주체에 대한 책임감을 굉장히 높은 수준을 요구하시는 게 맞고 저희도 그렇게 하는데 일단 식별, 개인에게 특정은 못 합니다. 기술적으로 그것은 못 하게 막아 놓고서 하는 것이기 때문에 못 하는데, 다만 데이터들의 결합으로 끝나는 게 아니라 탐정을 고용해서 ‘어느 동네에 가서 그런 사람 있는지 찾아봐라’ 이런 방법도 충분히 있을 수가 있을 것 같아요, 그런 말씀을 하시면.
가령 2명밖에 없다. 결국은 클러스터의 비식별화된 정보의 사이즈도 중요하거든요. 2명 정도 되면 사실은 굉장히 자세하게 가 있고 그것을 다른 오프라인 방법들을 통해서 막 이렇게 찾아내면 불가능할까, 이런 부분의 우려가 있을 수 있습니다.
이게 어느 선에서 적정한 건지 이런 것에 대한 논의가 있어야 될 것 같고요.
무결성을 기업에게 원하시면 저희는 ‘하지 않을게요’라고 대답을 할 겁니다. 그냥 안 하지요. 다른 것도 할 것 많고 이것 지금 신사업이고 해서 실패할지 성공할지도 모르는 것이고 이미 이런 쪽은 구글이나 이런 데가 수조씩 우리나라에서 다 가져가고 있고 저희는 그런 데랑 경쟁하면서 가야 되는데 이것을 뭐하러 합니까, 감옥도 갈 수 있는데? 지금 아마 거의 다 그렇게 하고 있을 겁니다.
진술인김보라미 다시 말씀드리면 무결성이 아니라는 점을 간단히 다시 한번 강조하고자 합니다. 무결성은 아닙니다.
변호사님, 우리 특위 위원님들이 강조해서 말씀을 안 하셔도 다 알아들어요. 그러니까 위원들 간에 토론은 규칙상 안 하게 돼 있으니까요, 발언할 시간은 다 드릴 테니까 편하게 차분차분하게 말씀하실 것 하면 됩니다.
진술인김보라미 예, 알겠습니다.
어려운 문제 같은데요. 개인정보 활용의 보호를 어디까지 설정할 것이냐는 저희가 계속 향후 스터디를 해 봐야 되겠지만 이제까지 사례를 보면 2012년에 KT 개인정보 유출 사고 있었고 또 2015년에 옥션 정보 유출 사례 있었고 또 2016년도에 KT가 방송통신위원회 상대로 제기한 해킹 사건 관련 과징금 처분 취소 행정소송에서도 법원이 해킹을 완전히 다 차단할 수 있는 완벽한 기술은 없고 개인정보 보호의 규정을 지켰다면 책임을 묻기 어렵다라고 판결을 내렸단 말이에요.
그런데 사실 현실적으로는 어떠한 방식으로든지 결국에는 재식별 가능성을 완벽히 차단하기는 어렵다는 것이 모두가 공감하고 있는 상황이고 그러면 여기서 멈춰야 되느냐 아니면 어떻게 해야 되느냐라는 솔루션을 찾아야 되는 국회 입장에서는 어떻게 해야 되느냐라고 봤을 때 어떤 재식별 여부를 하면, 어떻게 하면 된다 안 된다라는 그런 흑백논리의 논쟁이 아니라 예를 들어서 지금 일본에서 하고 있는 재식별의 가능성에 대한 정도의 문제로 풀어 가는 것이 지금 상황에서는 그나마 조금 더 합리적인 솔루션이 되지 않을까 싶은데, 개인정보 활용과 보호의 균형을 맞추는 측면에서 법적 절차를 준수하는 비식별 정보는 활용하는 쪽으로 가닥을 풀어 주지만 범죄 목적 등의 재식별 행위는 엄격하게 규제하는 쪽으로 풀어 주기 위한 방법이 어떻게 될지 지금 생각하고 계시는 어떤 솔루션이 있는지 두 분 변호사께 한번 여쭤 보고 싶습니다.
그런데 사실 현실적으로는 어떠한 방식으로든지 결국에는 재식별 가능성을 완벽히 차단하기는 어렵다는 것이 모두가 공감하고 있는 상황이고 그러면 여기서 멈춰야 되느냐 아니면 어떻게 해야 되느냐라는 솔루션을 찾아야 되는 국회 입장에서는 어떻게 해야 되느냐라고 봤을 때 어떤 재식별 여부를 하면, 어떻게 하면 된다 안 된다라는 그런 흑백논리의 논쟁이 아니라 예를 들어서 지금 일본에서 하고 있는 재식별의 가능성에 대한 정도의 문제로 풀어 가는 것이 지금 상황에서는 그나마 조금 더 합리적인 솔루션이 되지 않을까 싶은데, 개인정보 활용과 보호의 균형을 맞추는 측면에서 법적 절차를 준수하는 비식별 정보는 활용하는 쪽으로 가닥을 풀어 주지만 범죄 목적 등의 재식별 행위는 엄격하게 규제하는 쪽으로 풀어 주기 위한 방법이 어떻게 될지 지금 생각하고 계시는 어떤 솔루션이 있는지 두 분 변호사께 한번 여쭤 보고 싶습니다.
진술인김보라미 저는 원칙적으로, 아까도 말씀하셨다시피 지금 현재 보안 이슈에서 기술적 보호조치에 대한 고시가 있습니다. 그래서 지금 기술에 대해서 엄격하게 망법 고시에서 정하고 있는데 사실은 그 망법 고시에서 그것을 엄정하게 규정한 게, 지금 오히려 고시가 기술을 따라가지 못하는 과정에서 법원에서 고시 위반이 아닌 경우에는 위법한 해킹이 아니라고 판단을 하고 있습니다. 그게 사실은 굉장히 큰 이슈가 되고 있고 방통위에서도 심각한 이슈로 생각을 하고 있습니다.
그래서 이것을 어떻게 만들어 가야 될지 고민을 하고 계시는데 저는 이 이슈도 마찬가지로, 대법원의 판결은 보안사건에서 항상 앞에 그렇게 말씀하시거든요. ‘당시의 시대 상황에 맞추어서 충분히 주의 의무를 다했다면 그것은 면책된다’라고 판단을 하고 있기 때문에 재식별 이슈도 아까 위원님께서 말씀하신 것처럼 당시의 상황에 따라서, 맥락에 따라서 달라질 수밖에 없습니다. 절대의 개념은 아니고요. 때에 따라서 판단, 당시의 기술 상황에 따라서 판단할 수 있는 문제이고 당시의 기술 상황에 따라서 그 문제를 정리할 수 있다라면 가장 좋겠습니다.
그리고 두 번째는 아까도 제가 간략하게 말씀드렸습니다마는 몇 가지 이익형량이라든지 공익목적이라든지 학술, 역사적 연구 목적이라든지 통계 목적이라든지 이런 것은 풀어도 된다고 생각합니다. 그래서 그런 것을 동의 없이 풀되, 다만 보장장치로써 비식별 조치를 활용할 수 있다고 생각합니다.
그래서 이것을 어떻게 만들어 가야 될지 고민을 하고 계시는데 저는 이 이슈도 마찬가지로, 대법원의 판결은 보안사건에서 항상 앞에 그렇게 말씀하시거든요. ‘당시의 시대 상황에 맞추어서 충분히 주의 의무를 다했다면 그것은 면책된다’라고 판단을 하고 있기 때문에 재식별 이슈도 아까 위원님께서 말씀하신 것처럼 당시의 상황에 따라서, 맥락에 따라서 달라질 수밖에 없습니다. 절대의 개념은 아니고요. 때에 따라서 판단, 당시의 기술 상황에 따라서 판단할 수 있는 문제이고 당시의 기술 상황에 따라서 그 문제를 정리할 수 있다라면 가장 좋겠습니다.
그리고 두 번째는 아까도 제가 간략하게 말씀드렸습니다마는 몇 가지 이익형량이라든지 공익목적이라든지 학술, 역사적 연구 목적이라든지 통계 목적이라든지 이런 것은 풀어도 된다고 생각합니다. 그래서 그런 것을 동의 없이 풀되, 다만 보장장치로써 비식별 조치를 활용할 수 있다고 생각합니다.
진술인구태언 저는 법에서는 원칙을 선언하고 구체적인 문제점은 실무의 경험이 충분히 쌓이도록 허용을 해 줘야 좀 더 정확한 규제가 가능하다는 입장이고요. 아까도 말씀드렸지만 우리나라 개인정보 보호법의 정의는 개인과 관련된 정보 모두가 개인정보가 아니고 특정 개인을 식별화하는 정보입니다.
그리고 다른 정보랑 결합하면 아직은 특정 개인을 식별하지 못하더라도 쉽게 특정 개인을 식별할 수 있는 정보라는 이 정의 자체에 충실하면 된다고 생각합니다. 즉 특정 개인을 식별하는 정보 그걸 식별 정보라 한다면 식별 정보는 동의 원칙하에서 현재처럼 유지하고 특정 개인을 식별하지 못하는 정보, 즉 두 명 이상의 가능성을 가지고 있는 정보는 그 가능성을 낮추는 재결합 조치, 식별 조치를 금지하면 된다고 생각합니다.
그리고 어떠한 정보가 이러한 상태에 있는지는 굉장히 구체적으로 다 다릅니다. 예를 들면 당사자 간에 대화를 할 때 공통적인 제삼자를 이야기하기는 아주 쉽습니다. 왜냐하면 경험을 공유하면 되기 때문에요. 우리도 정치인이나 유명한 사람은 구체적인 실명을 이야기하지 않아도 금방 특정 개인을 의미하는 정보를 만들어 낼 수 있습니다. 이렇게 다양한 의미와 맥락을 가지고 있는 식별성을 가지고 그것을 법에서 정의한다는 것은 사실 불가능합니다.
다만 현재 법은 그 고민의 산물이라고 생각합니다. 특정 개인을 식별할 수 없느냐 있느냐를 가지고 일단 두 가지로 나누고요. 특정 개인이 아닌 두 명 이상의 개인을 의미하는 정보는 다시 한 명인 특정 개인을 의미하는 정보로 환원될 가능성이 높은 경우 개인정보로 정의하고 있거든요.
그런데 이 높은 경우가 무엇인가에 대해서 지금까지 기준을 만드는 작업을 개인정보 보호제도가 시행된 20년 동안 거의 하지 않았습니다. 20년 동안 개인정보 보호가 시행됐음에도, 사실 2000년에 정통망법에 개인정보 보호에 관한 4장이 시행됐거든요. 20년 동안 개인정보 보호를 해 왔는데도 이 문제가 해결되지 않았다면 지금 현재 패러다임은 실패한 패러다임이라고 생각합니다. 그래서 사실 다시 패러다임을 바꿔야 한다는 말씀이고요. 하지만 법 제도가 이미 마련됐기 때문에……
그리고 다른 정보랑 결합하면 아직은 특정 개인을 식별하지 못하더라도 쉽게 특정 개인을 식별할 수 있는 정보라는 이 정의 자체에 충실하면 된다고 생각합니다. 즉 특정 개인을 식별하는 정보 그걸 식별 정보라 한다면 식별 정보는 동의 원칙하에서 현재처럼 유지하고 특정 개인을 식별하지 못하는 정보, 즉 두 명 이상의 가능성을 가지고 있는 정보는 그 가능성을 낮추는 재결합 조치, 식별 조치를 금지하면 된다고 생각합니다.
그리고 어떠한 정보가 이러한 상태에 있는지는 굉장히 구체적으로 다 다릅니다. 예를 들면 당사자 간에 대화를 할 때 공통적인 제삼자를 이야기하기는 아주 쉽습니다. 왜냐하면 경험을 공유하면 되기 때문에요. 우리도 정치인이나 유명한 사람은 구체적인 실명을 이야기하지 않아도 금방 특정 개인을 의미하는 정보를 만들어 낼 수 있습니다. 이렇게 다양한 의미와 맥락을 가지고 있는 식별성을 가지고 그것을 법에서 정의한다는 것은 사실 불가능합니다.
다만 현재 법은 그 고민의 산물이라고 생각합니다. 특정 개인을 식별할 수 없느냐 있느냐를 가지고 일단 두 가지로 나누고요. 특정 개인이 아닌 두 명 이상의 개인을 의미하는 정보는 다시 한 명인 특정 개인을 의미하는 정보로 환원될 가능성이 높은 경우 개인정보로 정의하고 있거든요.
그런데 이 높은 경우가 무엇인가에 대해서 지금까지 기준을 만드는 작업을 개인정보 보호제도가 시행된 20년 동안 거의 하지 않았습니다. 20년 동안 개인정보 보호가 시행됐음에도, 사실 2000년에 정통망법에 개인정보 보호에 관한 4장이 시행됐거든요. 20년 동안 개인정보 보호를 해 왔는데도 이 문제가 해결되지 않았다면 지금 현재 패러다임은 실패한 패러다임이라고 생각합니다. 그래서 사실 다시 패러다임을 바꿔야 한다는 말씀이고요. 하지만 법 제도가 이미 마련됐기 때문에……
시간 관리 좀……
진술인구태언 예, 한 말씀만 더 드리겠습니다.
나눠 말씀드리면, 특정 개인을 쉽게 식별할 수 있는 상황이 무엇인지에 대해서 정확하고 구체적인 기준을 만드는 작업에 집중해야 되고요. 그것을 만들어 나가는 것을 법으로 일일이 정할 수가 없다는 말씀을 드리고, 그것을 해결하기 위해서 과학적․공학적인 기법인 K-3 익명성이나 이런 것을 도입하는 것은 국민들에게 명확한 기준이 되지 못한다고 생각합니다.
나눠 말씀드리면, 특정 개인을 쉽게 식별할 수 있는 상황이 무엇인지에 대해서 정확하고 구체적인 기준을 만드는 작업에 집중해야 되고요. 그것을 만들어 나가는 것을 법으로 일일이 정할 수가 없다는 말씀을 드리고, 그것을 해결하기 위해서 과학적․공학적인 기법인 K-3 익명성이나 이런 것을 도입하는 것은 국민들에게 명확한 기준이 되지 못한다고 생각합니다.
김수민 위원님 수고하셨습니다.
다음으로 추경호 위원님 질의하시겠습니다.
다음으로 추경호 위원님 질의하시겠습니다.
오늘 전문가 여러분들 진술하시느라고 수고 많으십니다.
좋은 말씀 많이 들었습니다.
저는 대구 달성군 출신 자유한국당 추경호 위원입니다.
우리가 4차 산업혁명과 관련해서 빅데이터, 데이터가 굉장히 중요하다는 이것과 관련해서 중요한 걸림돌이 지금 사실은 개인정보와 관련돼서 어느 정도 보호를 해야 되느냐, 어떻게 이용을 해야 되느냐 이 문제가 늘 복잡한 그리고 어려운 숙제인 것 같습니다.
분명히 쉽게 동의할 수 있는 것은 보호도 하면서 이용을 활성화해야 되겠다, 어떻게 보면 아주 당연한 얘기이고 굉장히 쉬운 얘기입니다. 개인정보도 규제라고 한쪽에서는, 이용하는 쪽에서는 이야기를 해야 되겠지요.
(자료를 들어 보이며)
참고로 어저께 문재인 대통령께서 ‘규제와 전쟁을 하겠다’, 어제오늘 언론에 대대적으로 났습니다. 여기에 집단 이기주의…… 집단 이기주의는 각자 산업 영역 곳곳에도 있겠지만 아마 특정한 가치를 고집하는 그런 단체의 이기주의도 우리가 극복을 해야 된다 이렇게 생각합니다.
‘집단 이기주의, 관료 복지부동, 국회 벽 넘어야 된다. 그래야 없어진다’ ‘선 허용 후 규제’, 좀 허용해 놓고 부작용이 있으면 어떻게 따라가면 안 되겠느냐? 맨날 사전에 온갖 삼라만상 걱정 다 하고, 하다 보면 제도 설계하고 또 거기에 상상되는 부작용 하다 보면 세월이 하세월이다, 이래 가지고 되겠느냐? 혁명적 접근․발상을 하자, 문제가 될 때에는 공무원도 면책하겠다.
어떻게 보면 이것은 기업도 마찬가지입니다. 기업도 선의로 최선을 다해서 했을 때 그 이후에 사후적으로 혹시 예상치 못한 부분에 관해서는, 소위 말해서 자기 책임을 충분히 다했을 때에는 거기에 관해서 기업도 좀 가볍게 하자. 다만 그렇지 않은 보호 등에 관해서 문제가 생길 때에는 적극적으로 규제를 하자 그리고 처벌도 굉장히 강화해야 된다.
참고로 또 중국 선전 이런 데 보면, ‘규제 제로 중국, 규제 지옥 한국’…… 아마 표현은 다르지만 개인정보 보호․이용과 관련해서도 현장에서 적극적으로 하자고 하시는 분은 지금 굉장히 비슷한 생각을 하고 계실 겁니다.
제가 네 분께 공통적으로 질문드리겠습니다.
아까 여러 기술적인 사항 말씀 많이 하셨습니다. 저는 조금 거시적으로 한번 질문을 하겠습니다.
지금 개인정보 보호․이용, 빅데이터 산업, 데이터 활용 등등에 관해서 제일 중요한데 이게 왜 안 되느냐? 무엇 때문에 안 되는지, 누구 때문에 안 되는지, 이걸 해결하려면 어떻게 해야 되는지……
대개 ‘개인정보 보호 강화해야 된다 그리고 이용 활성화하자’ 총론 찬성, 안으로 들어가면 전부 각자 입장에서 반대입니다. 이 부분과 관련해서 다시 한번 정리를 한다면 무엇 때문에, 누구 때문에 안 되는지, 그리고 어떻게 이 문제를 극복할 것인지 아주 디테일한 기술적인 문제보다는 큰 틀에서, 우리 위원들께서 4차특위에서 앞으로 이것에 관해 정리를 하고 뭔가 정책 의지를 갖고 돌파를 해야 되는데 여기 현장에서 그리고 전문가 입장에서 생생한 견해를 좀 밝혀 주시면 고맙겠다는 말씀을 드리면서, 구태언 변호사님부터 죽 한 말씀씩 해 주시겠습니까?
좋은 말씀 많이 들었습니다.
저는 대구 달성군 출신 자유한국당 추경호 위원입니다.
우리가 4차 산업혁명과 관련해서 빅데이터, 데이터가 굉장히 중요하다는 이것과 관련해서 중요한 걸림돌이 지금 사실은 개인정보와 관련돼서 어느 정도 보호를 해야 되느냐, 어떻게 이용을 해야 되느냐 이 문제가 늘 복잡한 그리고 어려운 숙제인 것 같습니다.
분명히 쉽게 동의할 수 있는 것은 보호도 하면서 이용을 활성화해야 되겠다, 어떻게 보면 아주 당연한 얘기이고 굉장히 쉬운 얘기입니다. 개인정보도 규제라고 한쪽에서는, 이용하는 쪽에서는 이야기를 해야 되겠지요.
(자료를 들어 보이며)
참고로 어저께 문재인 대통령께서 ‘규제와 전쟁을 하겠다’, 어제오늘 언론에 대대적으로 났습니다. 여기에 집단 이기주의…… 집단 이기주의는 각자 산업 영역 곳곳에도 있겠지만 아마 특정한 가치를 고집하는 그런 단체의 이기주의도 우리가 극복을 해야 된다 이렇게 생각합니다.
‘집단 이기주의, 관료 복지부동, 국회 벽 넘어야 된다. 그래야 없어진다’ ‘선 허용 후 규제’, 좀 허용해 놓고 부작용이 있으면 어떻게 따라가면 안 되겠느냐? 맨날 사전에 온갖 삼라만상 걱정 다 하고, 하다 보면 제도 설계하고 또 거기에 상상되는 부작용 하다 보면 세월이 하세월이다, 이래 가지고 되겠느냐? 혁명적 접근․발상을 하자, 문제가 될 때에는 공무원도 면책하겠다.
어떻게 보면 이것은 기업도 마찬가지입니다. 기업도 선의로 최선을 다해서 했을 때 그 이후에 사후적으로 혹시 예상치 못한 부분에 관해서는, 소위 말해서 자기 책임을 충분히 다했을 때에는 거기에 관해서 기업도 좀 가볍게 하자. 다만 그렇지 않은 보호 등에 관해서 문제가 생길 때에는 적극적으로 규제를 하자 그리고 처벌도 굉장히 강화해야 된다.
참고로 또 중국 선전 이런 데 보면, ‘규제 제로 중국, 규제 지옥 한국’…… 아마 표현은 다르지만 개인정보 보호․이용과 관련해서도 현장에서 적극적으로 하자고 하시는 분은 지금 굉장히 비슷한 생각을 하고 계실 겁니다.
제가 네 분께 공통적으로 질문드리겠습니다.
아까 여러 기술적인 사항 말씀 많이 하셨습니다. 저는 조금 거시적으로 한번 질문을 하겠습니다.
지금 개인정보 보호․이용, 빅데이터 산업, 데이터 활용 등등에 관해서 제일 중요한데 이게 왜 안 되느냐? 무엇 때문에 안 되는지, 누구 때문에 안 되는지, 이걸 해결하려면 어떻게 해야 되는지……
대개 ‘개인정보 보호 강화해야 된다 그리고 이용 활성화하자’ 총론 찬성, 안으로 들어가면 전부 각자 입장에서 반대입니다. 이 부분과 관련해서 다시 한번 정리를 한다면 무엇 때문에, 누구 때문에 안 되는지, 그리고 어떻게 이 문제를 극복할 것인지 아주 디테일한 기술적인 문제보다는 큰 틀에서, 우리 위원들께서 4차특위에서 앞으로 이것에 관해 정리를 하고 뭔가 정책 의지를 갖고 돌파를 해야 되는데 여기 현장에서 그리고 전문가 입장에서 생생한 견해를 좀 밝혀 주시면 고맙겠다는 말씀을 드리면서, 구태언 변호사님부터 죽 한 말씀씩 해 주시겠습니까?
진술인구태언 지금은 인터넷이 확산되는 시기 초기의 개인정보 환경과는 많이 다르다는 점을 먼저 말씀드리고 싶습니다. 지금은 정형적인 개인정보가 문제되는 시점이 아닙니다. 이미 비식별 상태의 정보들이 인터넷망과 서비스망을 돌아다니면서 결국 특정 기업의 데이터베이스로 다시 들어갔을 때에만 특정 개인이 식별되는 상황입니다. 그 중간에 있는 데이터를 가로챈다고 해도 누구인지 알 수 없습니다. 왜냐하면 회원 정보가 없기 때문이지요.
이런 식으로 모든 서비스가 망처럼 연결되는 시점입니다. 이럴 때 개인정보 관점은 달라져야 되는데 그것이 바로 개인정보 보호 법제의 패러다임이 변화돼야 되는 시점이라고 생각을 하고, 그래서 서비스에 이용되는 비식별 상태의 정보는 차원을 달리하는 식으로, 규제의 대상을 달리하는 식으로 패러다임을 바꿔야 되는데 이러한 패러다임의 변화를 이루지 못한 채 옛날 2차 산업혁명 시대, 3차 산업혁명 시대의 패러다임에 계속 묶여서 개인정보 보호를 논의하는 것이 가장 큰 걸림돌이라고 생각합니다.
이런 식으로 모든 서비스가 망처럼 연결되는 시점입니다. 이럴 때 개인정보 관점은 달라져야 되는데 그것이 바로 개인정보 보호 법제의 패러다임이 변화돼야 되는 시점이라고 생각을 하고, 그래서 서비스에 이용되는 비식별 상태의 정보는 차원을 달리하는 식으로, 규제의 대상을 달리하는 식으로 패러다임을 바꿔야 되는데 이러한 패러다임의 변화를 이루지 못한 채 옛날 2차 산업혁명 시대, 3차 산업혁명 시대의 패러다임에 계속 묶여서 개인정보 보호를 논의하는 것이 가장 큰 걸림돌이라고 생각합니다.
그리고 그거를 가로막는 가장 큰 현실적인 장벽은 어디입니까?
진술인구태언 개인정보 보호법입니다.
보호법은 누가 막고 있습니까? 쉽게 말하면 구 변호사님 입장에서는 누가 가장 걸림돌입니까?
진술인구태언 글쎄, 법은 이미 있는 것이고 그것을 정부는 따라야 하는 것이고 국민도 따라야 하는 것이라서……
법을 전향적으로 만드는 데 가장 걸림돌이 어디입니까?
진술인구태언 일단 컨센서스의 부재라는 점입니다. 저도 그것은 김보라미 변호사와 동일한 생각인데요. 한번 터놓고 진짜 끝까지 토론해 보는 일이 없이 20년을 보내 온 것이 아닌가 싶습니다.
김보라미 변호사님.
진술인김보라미 지금 질문이 무엇을 유도하는지 조금 보이는……
유도하는 것 없습니다. 그냥 견해를……
진술인김보라미 저는 우선은 굉장히 기이한 규제들이 꽤 많았다고 생각합니다.
예를 들면 아까 맨 처음에 정회하기 전에 언급이 됐던 공인인증서라든지…… 공인인증서 폐지 운동도 저도 꽤 했었습니다. 그리고 아까 제가 말씀드렸습니다마는 공공데이터 공개도 데이터 품질이 상당히 조악합니다. 이런 여러 가지 것들이, 사실은 공공기관에서 이렇게 처리하는 부분들이, 아까 언급이 나왔었습니다. 공급자 위주에서 처리가 되다 보니까 처리되지 않았고.
두 번째는 역시 컨트롤타워가 역할을 충분히 하지 못하고 각각의 행정부처들이 규제와 진흥을 함께 진행하면서 진흥과 규제가 같이 비대해진 점이 있습니다. 그래서 이 문제가 사실은 전 부처 그다음에 그런 측면에서 잘 풀리지 않았고.
세 번째는 큰 회사들이 작은 회사들에 대한 어떤 진입장벽들을 만들어 간 부분들이 있습니다. 그런 이슈 중의 하나가 망 중립성 이슈 같은 것들이 있었지요. 사실 이러한 혁신과 관련되는 시대에는 새로운 기업들이 진입장벽 없이 들어올 수 있게 하는 그런 것들이 있었어야 되는데 사실 그런 것들이 허가제라든지 이런 것들 때문에 굉장히 조금 쉽지 않았던 부분들이 있었습니다.
개인정보는 저는 약간 생각이 다릅니다. 왜냐하면 개인정보는 원칙적으로 개인정보 주체가 예상할 수 있는 범위 내에서 처리가 돼야 되는 것이고, 그렇지 않다라면 그것은 위원님한테도 칼로 돌아올 수 있습니다. 그래서 그런 측면을 우리가 생각해야 된다는 측면에서 이 부분에 있어서는 저희가 지켜야 되는 부분은 지키고, 대신에 보호장치를 마련해서 풀 수 있다라면 그거는 저희가 다 같이 함께 논의를 해서, 좋은 컨트롤타워 안에서 논의해 볼 수 있다고 생각합니다.
예를 들면 아까 맨 처음에 정회하기 전에 언급이 됐던 공인인증서라든지…… 공인인증서 폐지 운동도 저도 꽤 했었습니다. 그리고 아까 제가 말씀드렸습니다마는 공공데이터 공개도 데이터 품질이 상당히 조악합니다. 이런 여러 가지 것들이, 사실은 공공기관에서 이렇게 처리하는 부분들이, 아까 언급이 나왔었습니다. 공급자 위주에서 처리가 되다 보니까 처리되지 않았고.
두 번째는 역시 컨트롤타워가 역할을 충분히 하지 못하고 각각의 행정부처들이 규제와 진흥을 함께 진행하면서 진흥과 규제가 같이 비대해진 점이 있습니다. 그래서 이 문제가 사실은 전 부처 그다음에 그런 측면에서 잘 풀리지 않았고.
세 번째는 큰 회사들이 작은 회사들에 대한 어떤 진입장벽들을 만들어 간 부분들이 있습니다. 그런 이슈 중의 하나가 망 중립성 이슈 같은 것들이 있었지요. 사실 이러한 혁신과 관련되는 시대에는 새로운 기업들이 진입장벽 없이 들어올 수 있게 하는 그런 것들이 있었어야 되는데 사실 그런 것들이 허가제라든지 이런 것들 때문에 굉장히 조금 쉽지 않았던 부분들이 있었습니다.
개인정보는 저는 약간 생각이 다릅니다. 왜냐하면 개인정보는 원칙적으로 개인정보 주체가 예상할 수 있는 범위 내에서 처리가 돼야 되는 것이고, 그렇지 않다라면 그것은 위원님한테도 칼로 돌아올 수 있습니다. 그래서 그런 측면을 우리가 생각해야 된다는 측면에서 이 부분에 있어서는 저희가 지켜야 되는 부분은 지키고, 대신에 보호장치를 마련해서 풀 수 있다라면 그거는 저희가 다 같이 함께 논의를 해서, 좋은 컨트롤타워 안에서 논의해 볼 수 있다고 생각합니다.
성원경……
진술인성원경 저는 이걸 좀 약간 돌아가서 설명을 드려야 할 것 같은데요.
과학기술을 연구하는 제 입장에서는, 연구자들은 다 그렇습니다. 기술을 썼을 때 좋은 것이 무엇인지에 대한 얘기는 많이 하거든요. 그런데 그 기술이 잘못 활용됐을 때 무슨 문제가 있는지는 얘기 안 합니다. 하물며 그 기술을 사용해서 어떤 혁신적인 사업을 꾸려 나가는 산업체는 더더욱 그렇고요.
사실 기술은 무채색이고 중립적이고 어떻게 보면 하얀색인데 어떤 상황에 놓이느냐에 따라서 좋을 수도 나쁠 수도 있습니다.
그런데 이 빅데이터 시대에 지금 개인정보가 그런 문제 같습니다. 연구자들이나 산업체에서는 좋은 점을 많이 얘기하지만 국민들은, 그 기술을 직접 다루지 않는 분들은 불안할 수밖에 없는 게 현실이라고 저는 인정하고요. 그러다 보니까 아마 법을 만드시는 분들이나 행정을 추진하시는 분들 입장에서는 모두 다 국민이라서 양쪽 입장을 다 듣다 보니 이게 이도 아닌 저도 아닌 어려운 형국에 놓였다고 생각합니다.
해결 방안이라면 제 입장에서는 이렇게 해 주셨으면 정말 좋겠고요. 그리고 또 빨리 좀 나갔으면 좋겠는 게 좀 전에 두 분이 말씀하신 것처럼 정부 부처에 나눠져 있는 관련된 거버넌스를 한 군데로 모아 주셨으면 좋겠어요. 여러 군데에서 따로따로 얘기하시는 것보다 같이 모여서 체계적으로 얘기했으면 좋겠고요.
이것은 결국 보면 과학기술산업, 국민들 간의 문제입니다. 그래서 말씀드린 바와 같이 하나로 통합된 거버넌스하에 관련된 대표 주자들이 모여서 같이 얘기를 하면서 정책부터 엔지니어링 이슈까지 다 다뤘으면 좋겠습니다.
(자료를 들어 보이며)
제가 사실은 여기에 하나 샘플을 가져왔는데, 아까도 제가 발언 때 말씀드렸는데요, EU의 FCC 같은 데입니다, ENISA라는 기관이에요. 여기에 보면 프라이버시하고…… 유럽에서는 프라이버시 바이 디자인(Privacy by Design)이라고 하는데요. 활용과 프라이버시는 상호 충돌되지 않는다라고 그 사람들은 결론을 내리고 그 결론에 도달하기 위해서 사회적 합의를 이끌어낸 아주 구체적인 사례입니다. 그래서 제가 표지만 인쇄해 왔는데요.
이것 제가 몇 년 전부터, 한두 해 전부터 관련된 모임이 있으면 항상 얘기를 하는데 그 어느 기관에서도 아직 여기에 관한 논의는 시작한 적이 없는 것 같아요. 그래서 살펴들 보시고, 이런 좋은 움직임은 저희가 배워도 된다고 생각합니다. 이런 것들을 빨리 했으면 좋겠습니다.
과학기술을 연구하는 제 입장에서는, 연구자들은 다 그렇습니다. 기술을 썼을 때 좋은 것이 무엇인지에 대한 얘기는 많이 하거든요. 그런데 그 기술이 잘못 활용됐을 때 무슨 문제가 있는지는 얘기 안 합니다. 하물며 그 기술을 사용해서 어떤 혁신적인 사업을 꾸려 나가는 산업체는 더더욱 그렇고요.
사실 기술은 무채색이고 중립적이고 어떻게 보면 하얀색인데 어떤 상황에 놓이느냐에 따라서 좋을 수도 나쁠 수도 있습니다.
그런데 이 빅데이터 시대에 지금 개인정보가 그런 문제 같습니다. 연구자들이나 산업체에서는 좋은 점을 많이 얘기하지만 국민들은, 그 기술을 직접 다루지 않는 분들은 불안할 수밖에 없는 게 현실이라고 저는 인정하고요. 그러다 보니까 아마 법을 만드시는 분들이나 행정을 추진하시는 분들 입장에서는 모두 다 국민이라서 양쪽 입장을 다 듣다 보니 이게 이도 아닌 저도 아닌 어려운 형국에 놓였다고 생각합니다.
해결 방안이라면 제 입장에서는 이렇게 해 주셨으면 정말 좋겠고요. 그리고 또 빨리 좀 나갔으면 좋겠는 게 좀 전에 두 분이 말씀하신 것처럼 정부 부처에 나눠져 있는 관련된 거버넌스를 한 군데로 모아 주셨으면 좋겠어요. 여러 군데에서 따로따로 얘기하시는 것보다 같이 모여서 체계적으로 얘기했으면 좋겠고요.
이것은 결국 보면 과학기술산업, 국민들 간의 문제입니다. 그래서 말씀드린 바와 같이 하나로 통합된 거버넌스하에 관련된 대표 주자들이 모여서 같이 얘기를 하면서 정책부터 엔지니어링 이슈까지 다 다뤘으면 좋겠습니다.
(자료를 들어 보이며)
제가 사실은 여기에 하나 샘플을 가져왔는데, 아까도 제가 발언 때 말씀드렸는데요, EU의 FCC 같은 데입니다, ENISA라는 기관이에요. 여기에 보면 프라이버시하고…… 유럽에서는 프라이버시 바이 디자인(Privacy by Design)이라고 하는데요. 활용과 프라이버시는 상호 충돌되지 않는다라고 그 사람들은 결론을 내리고 그 결론에 도달하기 위해서 사회적 합의를 이끌어낸 아주 구체적인 사례입니다. 그래서 제가 표지만 인쇄해 왔는데요.
이것 제가 몇 년 전부터, 한두 해 전부터 관련된 모임이 있으면 항상 얘기를 하는데 그 어느 기관에서도 아직 여기에 관한 논의는 시작한 적이 없는 것 같아요. 그래서 살펴들 보시고, 이런 좋은 움직임은 저희가 배워도 된다고 생각합니다. 이런 것들을 빨리 했으면 좋겠습니다.
차 그룹장님.
진술인차인혁 아까 위원님이 말씀 주신 것, 질문 주신 게 ‘누구 책임이냐?’라는 점을 주셨습니다. 저는 잘 모르겠습니다마는 지금 현상이 만족스럽지 않다면 사회에서 일어난 일이니까 사회에서 거기에 관련된 아마 전부 다 책임을 조금씩 가지고 있지 않을까 생각이 들고요.
아까 사실 IT, 소프트웨어에 관해서 우리가 많이 뒤처져 있다는 말씀을 드렸는데 꼭 그런 것만은 아닙니다. 사실 제조업 중에 어떤 분야는 우리 인구에 비해서 압도적일 만큼 세계적으로 리드하고 있는 데들도 있지 않습니까?
사실 우리가 잘하는 것, 우리의 문화․조직․제도 이런 게 잘되는 쪽이 있었고 좀 아닌 쪽이 있었는데 소프트웨어 쪽이, 하필이면 미래를 디파인(define)하는 영역이 우리가 가졌던 여러 가지 제도나 문화나 이런 거랑 사실은 조금 어긋나 있다고 느낍니다.
개발자라고 하는 그런 분들, 소프트웨어를 만드는 분들이 본인들을 얘기할 때 개발자라고 얘기를 하는데 그분들이 가진 굉장히 자유적인, 자유방임적인, 그리고 권위에 대해서 탈권위적이고 이런 것들을 지향하는데 우리가 가진, 대기업 포함해서 굉장히 위계적인 거기에서 일하고 있기 때문에 사실은 아예 맞지가 않습니다. 개발자라고 하는 그 컬처(culture)하고 우리 사회가 가지고 있는 일반적인, 아직은 약간 서구사회에 비해서 권위적인 그런 것 전체가 사실 맞지 않기 때문에 약한 면도 있을 겁니다. 거기까지 올라간 면도 있을 거고 교육도 있을 거고 여러 가지 다 있겠지요.
그런데 그것은 현상이고, 일단 따라잡아야 된다는 것은 다 동의하실 거고, 이게 모든 산업을 다 파괴하고 있기 때문에 가만 놔둘 수가 있는 상황이 아니기 때문에 제 생각에는 지금은 어쨌든 간에 우리가 잘하는 게 추격하는 거고, 추격을 위해서 좀 열어 놓고, 서로 간에 비판할 것 하더라도 열어 놓고 하는 게 필요하지 않나 이런 생각을 하고 있습니다. 그게 빨리 되지 않으면 영원히 못 따라갈 겁니다.
저희 회사도 홍보할 때에는 저희가 굉장히 잘한다고 하고, 국내에서는 잘할지도 모릅니다. 그런데 5주마다 6주마다 한 번씩 바깥에 나가는데 나갈 때마다 느끼는 게 사실은 좌절입니다. 이거를 따라잡지 못하면 굉장히 어려운 상황이 될 것 같습니다.
아까 사실 IT, 소프트웨어에 관해서 우리가 많이 뒤처져 있다는 말씀을 드렸는데 꼭 그런 것만은 아닙니다. 사실 제조업 중에 어떤 분야는 우리 인구에 비해서 압도적일 만큼 세계적으로 리드하고 있는 데들도 있지 않습니까?
사실 우리가 잘하는 것, 우리의 문화․조직․제도 이런 게 잘되는 쪽이 있었고 좀 아닌 쪽이 있었는데 소프트웨어 쪽이, 하필이면 미래를 디파인(define)하는 영역이 우리가 가졌던 여러 가지 제도나 문화나 이런 거랑 사실은 조금 어긋나 있다고 느낍니다.
개발자라고 하는 그런 분들, 소프트웨어를 만드는 분들이 본인들을 얘기할 때 개발자라고 얘기를 하는데 그분들이 가진 굉장히 자유적인, 자유방임적인, 그리고 권위에 대해서 탈권위적이고 이런 것들을 지향하는데 우리가 가진, 대기업 포함해서 굉장히 위계적인 거기에서 일하고 있기 때문에 사실은 아예 맞지가 않습니다. 개발자라고 하는 그 컬처(culture)하고 우리 사회가 가지고 있는 일반적인, 아직은 약간 서구사회에 비해서 권위적인 그런 것 전체가 사실 맞지 않기 때문에 약한 면도 있을 겁니다. 거기까지 올라간 면도 있을 거고 교육도 있을 거고 여러 가지 다 있겠지요.
그런데 그것은 현상이고, 일단 따라잡아야 된다는 것은 다 동의하실 거고, 이게 모든 산업을 다 파괴하고 있기 때문에 가만 놔둘 수가 있는 상황이 아니기 때문에 제 생각에는 지금은 어쨌든 간에 우리가 잘하는 게 추격하는 거고, 추격을 위해서 좀 열어 놓고, 서로 간에 비판할 것 하더라도 열어 놓고 하는 게 필요하지 않나 이런 생각을 하고 있습니다. 그게 빨리 되지 않으면 영원히 못 따라갈 겁니다.
저희 회사도 홍보할 때에는 저희가 굉장히 잘한다고 하고, 국내에서는 잘할지도 모릅니다. 그런데 5주마다 6주마다 한 번씩 바깥에 나가는데 나갈 때마다 느끼는 게 사실은 좌절입니다. 이거를 따라잡지 못하면 굉장히 어려운 상황이 될 것 같습니다.
제가 단순화시켜서 단답으로 여쭤 볼게요.
지금 데이터 활용, 개인정보 이용 등과 관련해서 규제를 더 강화해야 된다, 아니면 대폭적으로 완화해야 된다, 어느 쪽인지? 규제 강화 또는 완화, 단답으로……
말씀 안 하셔도 됩니다. 입장 유보하셔도 되고요.
간단간단히 한 말씀씩 해 주세요. 설명 필요 없습니다.
구 변호사님.
지금 데이터 활용, 개인정보 이용 등과 관련해서 규제를 더 강화해야 된다, 아니면 대폭적으로 완화해야 된다, 어느 쪽인지? 규제 강화 또는 완화, 단답으로……
말씀 안 하셔도 됩니다. 입장 유보하셔도 되고요.
간단간단히 한 말씀씩 해 주세요. 설명 필요 없습니다.
구 변호사님.
진술인구태언 저는 보완이라고 말씀드리겠습니다.
보완?
진술인구태언 예.
해석은 저희들이 하겠습니다.
진술인김보라미 저도 보완인 것 같습니다.
보완이라는 의미는 완화 쪽 보완입니까, 규제 강화 쪽 보완입니까?
진술인구태언 규제는 세계 최고라고 생각합니다. 그런 의미에서 완화라고 다시 정정해서 말씀드리겠습니다.
김 변호사님.
진술인김보라미 보호 쪽 보완으로 하겠습니다.
보호 쪽.
진술인성원경 저나 업계에서는 다 완화라고 얘기합니다.
규제 완화 더 해야 된다.
진술인차인혁 저희는 완화도 치열하게 하고 또 그거에 따라서 책임을 물으시는 그것도 치열하게 하시면 좋을 것 같습니다.
알겠습니다.
이상입니다.
이상입니다.
추경호 위원님 수고하셨습니다.
우리 특위 논의가 굉장히 핵심적인 이슈들을 잘 다뤄 가는 것 같습니다. 이 속기록만 갖고도 의미 있는 말씀들, 질의들, 토론들이 있었다고 저는 생각합니다. 다 감사하게 생각하고요.
다음으로 존경하는 김성수 위원님 질의하시겠습니다.
우리 특위 논의가 굉장히 핵심적인 이슈들을 잘 다뤄 가는 것 같습니다. 이 속기록만 갖고도 의미 있는 말씀들, 질의들, 토론들이 있었다고 저는 생각합니다. 다 감사하게 생각하고요.
다음으로 존경하는 김성수 위원님 질의하시겠습니다.
성원경 본부장님께 하나만 여쭤 볼게요.
지금 현재 기술 수준으로 식별할 수 없는 정보가 있습니까?
지금 현재 기술 수준으로 식별할 수 없는 정보가 있습니까?
진술인성원경 그냥 얘기하면 대답드리기 참 곤란한데요.
그러니까 기술적으로만 답변해 주세요, 기술적으로만.
진술인성원경 저는 그렇게 어렵지 않다고 봅니다, 저희 같은 전문 엔지니어들한테는.
그렇지요? 그러니까 이런 것을 전제하고 논의가 진전될 필요가 있다고 저는 생각이 돼서 그 질문을 드린 겁니다.
앞서 김보라미 변호사께서 지금 현재 동의 제도에 대한 역사적 맥락을 말씀해 주셨어요, 2008년에 원 클릭 동의하다가 사고가 나서 지금 이런 식으로까지 왔다는 말씀을 해 주셨는데.
그래서 구태언 변호사께 여쭤 보겠습니다.
지금 그런 역사적 맥락에 대한 김보라미 변호사 설명에 동의하십니까?
앞서 김보라미 변호사께서 지금 현재 동의 제도에 대한 역사적 맥락을 말씀해 주셨어요, 2008년에 원 클릭 동의하다가 사고가 나서 지금 이런 식으로까지 왔다는 말씀을 해 주셨는데.
그래서 구태언 변호사께 여쭤 보겠습니다.
지금 그런 역사적 맥락에 대한 김보라미 변호사 설명에 동의하십니까?
진술인구태언 저는 동의하지 않습니다.
그런 설명을 해 주셨길래 그러면 구태언 변호사께서는 2008년 이전으로 돌아가자는 거냐 그거를 한번 여쭤 보고 싶어서 질문을 드렸던 겁니다.
동의하지 않는다니까 답변 안 하셔도 됩니다.
제가 또 하나 궁금한 것은 구태언 변호사께서, ‘지금 동의 제도가 상당히 형식적이다. 대부분의 사람들이 사실상 모르고 지나간다’라는 부분이 사실상 일리가 있는 지적이라고 생각을 하거든요. 많은 사람들이 그렇게 생각할 겁니다.
그 부분에 대해서 김보라미 변호사께서는 이걸 어떻게 보완해야 된다고 생각을 하십니까, 그러면?
동의하지 않는다니까 답변 안 하셔도 됩니다.
제가 또 하나 궁금한 것은 구태언 변호사께서, ‘지금 동의 제도가 상당히 형식적이다. 대부분의 사람들이 사실상 모르고 지나간다’라는 부분이 사실상 일리가 있는 지적이라고 생각을 하거든요. 많은 사람들이 그렇게 생각할 겁니다.
그 부분에 대해서 김보라미 변호사께서는 이걸 어떻게 보완해야 된다고 생각을 하십니까, 그러면?
진술인김보라미 지금 공인인증서제도의 가장 큰 문제는…… 원래 사실은 그게 좀 오래됐습니다, 공인인증서 이슈가 문제 된 게. 그런데 저희가 가처분소송으로 했었습니다마는 특정 회사가 거의 독점적으로 이 서비스를 제공을 하고 그다음에 특정 플랫폼에서만 돌아가는 게 가장 큰 문제였습니다. 그래서 이 부분에 대해서 호환이 가능하게 하고 그다음에 경쟁이 가능하게 해서 규제를 풀어야 된다는 게 그때 저희의 주장이었고 그런 측면에서 저희가 가처분을 제기했었습니다.
그런데 그 이후에도 이슈가 제대로 풀리지 않았고 그다음에는 공인인증서가 풀릴 것처럼 얘기가 됐다가도 다시 유사한 그러한 행태의 서비스를 다시 도입하는 것이 논의가 됐었습니다. 그래서 이번에 폐지를 하신다는 게 어떻게 되는지에 대해서 좀 봐야 될 것 같습니다.
그런데 저는 원칙적으로 공인인증서 문제는 독점력의 남용 문제로 이해를 하고 있습니다.
그런데 그 이후에도 이슈가 제대로 풀리지 않았고 그다음에는 공인인증서가 풀릴 것처럼 얘기가 됐다가도 다시 유사한 그러한 행태의 서비스를 다시 도입하는 것이 논의가 됐었습니다. 그래서 이번에 폐지를 하신다는 게 어떻게 되는지에 대해서 좀 봐야 될 것 같습니다.
그런데 저는 원칙적으로 공인인증서 문제는 독점력의 남용 문제로 이해를 하고 있습니다.
아니, 제가 지금 질문드렸던 것은 동의 얘기 말씀드리면서 아까 무슨 ‘정보 주체가 명확하게 인지하였을 것, 자유로운 동의일 것’ 굉장히 설명이 어려워서 과연 구체적으로 그러면 우리가, 동의가 굉장히 형식적인 것 같은데 그러면 어떻게 동의해 주는 게…… 아까 구태언 변호사께서는 선택적 동의도 얘기해 주셨고 말씀하셨는데 김보라미 변호사께서는 어떤 대안을 갖고 계신지 그걸 여쭤 본 겁니다.
진술인김보라미 저는 원칙적으로 눈에 띌 수 있는 형태로 보여지는 것이 중요한 동의의 내용이라고 생각을 합니다. 그런데 지금 현재 동의의 내용은 눈에 보여지지 않는 형태로, 그냥 클릭 형태로 진행이 되기 때문에 그런 부분이 굉장히 아쉽다고 생각합니다.
그런데 중요한 내용은, 제가 말씀드리고 싶은 부분은 동의에 들어가는 내용들이 지금 현재 추상적인 용어나, 그리고 사실은 여기 홈플러스 사건에서도 마찬가지입니다마는 동의하지 말아야 되는 내용들이 들어가 있는 경우인데 그것을 그냥 동의해서 넘어가는 경우들이 상당히 많습니다.
그래서 제 생각으로는 그러한 내용들이 들어가지 않도록 하는 것이 지금 실질적 동의의 핵심 내용이라고 생각하고 그 내용이 어떻게 구성될 것이냐는 아까도 말씀드렸다시피 컨트롤타워에서 구체적인 사례에 따라서 정할 수 있다고 생각합니다.
그런데 중요한 내용은, 제가 말씀드리고 싶은 부분은 동의에 들어가는 내용들이 지금 현재 추상적인 용어나, 그리고 사실은 여기 홈플러스 사건에서도 마찬가지입니다마는 동의하지 말아야 되는 내용들이 들어가 있는 경우인데 그것을 그냥 동의해서 넘어가는 경우들이 상당히 많습니다.
그래서 제 생각으로는 그러한 내용들이 들어가지 않도록 하는 것이 지금 실질적 동의의 핵심 내용이라고 생각하고 그 내용이 어떻게 구성될 것이냐는 아까도 말씀드렸다시피 컨트롤타워에서 구체적인 사례에 따라서 정할 수 있다고 생각합니다.
조금 전에도 네 분 다 말씀해 주셨는데 구태언 변호사께서는 아무래도 개인정보의 활용 쪽에 많이 방점이 찍혀 있고 김보라미 변호사께서는 보호 쪽에 방점이 많이 찍혀 있는 것 같습니다.
해커톤 한다고 그랬는데 개인정보보호위원회에서 하는 겁니까, 아까 김보라미 변호사께서 해커톤의 일정이 잡혔다고 그랬는데?
해커톤 한다고 그랬는데 개인정보보호위원회에서 하는 겁니까, 아까 김보라미 변호사께서 해커톤의 일정이 잡혔다고 그랬는데?
진술인김보라미 4차산업혁명위원회에서 하는 것으로 알고 있는데……
하는 거지요?
그러면 두 분이 다 들어가십니까, 거기에?
그러면 두 분이 다 들어가십니까, 거기에?
진술인구태언 아직 구체적인 일정은 잡히지 않았습니다.
김보라미 변호사께서……
진술인김보라미 비식별화에는 구태언 변호사님이 들어오지 아니하고 고학수 교수님이 들어오시는 걸로 알고 있습니다.
김보라미 변호사님께서는 들어오시고요?
진술인김보라미 예.
아니, 저는 두 분이 들어가서 밤샘 토론해서 결론을 냈으면 좋겠다는 생각이 있어서……
진술인김보라미 아마 나지 않을까라고 생각합니다.
아니, 그러니까 어차피 결론은 두 분 사이의 어디쯤에선가 컨센서스가 이루어져야 되지 않을까 싶거든요, 지금 두 분 말씀 들어 보면.
진술인김보라미 그런데 주장해 오셨던 분들이 거의 다 들어오셔서, 제가 여쭤 보니까 이번의 한 번으로 끝내지는 않고 가능하면 결론이 나는 데까지 해 보시겠다고 해서 저희 쪽에서도 크게 기대를 가지고 있습니다.
성원경 본부장께서 아까 개인정보의 개념에 대해서 너무 포괄적이다 이런 지적해 주셨는데 그런 것들에 대한 정의 그런 것들도 이번에 논의가 다 이루어지겠지요? 개인정보의 개념이라든가 이런……
진술인김보라미 개인정보의 개념은 사실은 구태언 변호사님의 설명이 소수설 같습니다마는 EU라든지 그다음에 일본법이라든지 미국의 비식별화 가이드라인에도 사실은 식별 정보만 개인정보로 해석하는 법제는 제가 알기로는 없습니다.
그래서 그 부분은 그렇게 어렵지는 않을 것 같고 오히려 아까도 선생님께서 말씀하셨던 것처럼 대부분의 비정형 정보도 사실은 식별 가능하기 때문에 오히려 개인정보의 정의는 넓히되 활용에 대해서 완화하는 형식으로 보장 방법을 보완하는 방법이 제가 보기에는 개인정보 보장 방법으로 가는 게 맞고 그리고 글로벌한 추세에도 맞는 방향이라고 생각하고 있습니다.
그래서 그 부분은 그렇게 어렵지는 않을 것 같고 오히려 아까도 선생님께서 말씀하셨던 것처럼 대부분의 비정형 정보도 사실은 식별 가능하기 때문에 오히려 개인정보의 정의는 넓히되 활용에 대해서 완화하는 형식으로 보장 방법을 보완하는 방법이 제가 보기에는 개인정보 보장 방법으로 가는 게 맞고 그리고 글로벌한 추세에도 맞는 방향이라고 생각하고 있습니다.
이것 하나만 더 여쭤 볼게요. 두 분 다 여쭤 볼게요.
주민등록번호 없애면 개인정보 보호 문제에서 많은 문제가 해결이 되나요?
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
이것은 굉장히 생뚱맞은 질문일지 모르겠는데……
주민등록번호 없애면 개인정보 보호 문제에서 많은 문제가 해결이 되나요?
(발언시간 초과로 마이크 중단)
이것은 굉장히 생뚱맞은 질문일지 모르겠는데……
진술인구태언 주민번호는 이미 민간에서는 2014년 정통망법 개정 그리고 2015년에 개인정보 보호법 개정으로 지금 사용 금지되어 있습니다. 그것은 옛날이야기입니다. 지금 민간은 주민번호 더 이상 수집하지 않고 있습니다. 오히려 주민번호를 여전히 수집해서 사용하는 것은 정부일 뿐입니다. 민간의 주민번호 문제는 지금 문제되지 않는다고 말씀드리고 싶고요.
말씀드린 김에 한 가지 말씀드리면 개인정보 정의에 관해서 제가 말씀드린 것은 현행법을 바꾸자는 얘기입니다. 그러니까 혁명적으로 바꾸려면 제가 대안을 말씀드리는 것이지 제 개인정보에 대한 인식, 현행법에 대한 이해가 잘못된 것은 아닙니다. 그것은 김보라미 변호사님이 오해하신 것 같습니다.
말씀드린 김에 한 가지 말씀드리면 개인정보 정의에 관해서 제가 말씀드린 것은 현행법을 바꾸자는 얘기입니다. 그러니까 혁명적으로 바꾸려면 제가 대안을 말씀드리는 것이지 제 개인정보에 대한 인식, 현행법에 대한 이해가 잘못된 것은 아닙니다. 그것은 김보라미 변호사님이 오해하신 것 같습니다.
진술인김보라미 주민등록번호가 민간에 사용되지 않는 점은 사실이 아닙니다. SK텔레콤 사용하고 있고요. 주요한 금융사 다 사용하고 있습니다. 그리고 그런 회사들이 결합하고 있습니다. 왜 하느냐고요. 더 뭔가 식별을 해야 서비스 품질이 높아진다고 생각하기 때문입니다.
그래서 사실은 그게 그렇게 간단한 이슈가 아니고 주민등록번호가 개인 본인 확인이라든지 신용정보를 활용하는 그러한 기관들이 지금 다 수집해서 운영을 하고 있기 때문에 그런 부분을 국회에서 잘 처리를 해 주시면 상당히 많은 개인정보 이슈들이 해결될 수 있을 거라고 생각합니다.
그래서 사실은 그게 그렇게 간단한 이슈가 아니고 주민등록번호가 개인 본인 확인이라든지 신용정보를 활용하는 그러한 기관들이 지금 다 수집해서 운영을 하고 있기 때문에 그런 부분을 국회에서 잘 처리를 해 주시면 상당히 많은 개인정보 이슈들이 해결될 수 있을 거라고 생각합니다.
저는 이상입니다.
김성수 위원님 수고하셨습니다.
다음으로 존경하는 강길부 위원님 질의하시겠습니다.
다음으로 존경하는 강길부 위원님 질의하시겠습니다.
울산 울주의 강길부 위원입니다.
성원경 KISTI 본부장님께 질문드리겠습니다.
최근 과기정통부에서 국가 R&D 과정에서 축적된 연구데이터를 체계적으로 관리 공유하는 연구데이터 공유․활용 전략을 추진한다고 발표했었는데 제가 지금 생각나는 것은 한 6년 전인 2012년도에 KISTI에서 과학데이터 공유․활용 체제 구축을 미래선도 사업 영역으로 정해서 추진한다 이런 언론보도가 있었는데, 이에 대해서 지금까지 이런 것이 잘 실시되지 않았다는 것이 되는데 최근에 이런 발표가 있었다는 것은 특별한 이유가 뭐가 있었습니까?
성원경 KISTI 본부장님께 질문드리겠습니다.
최근 과기정통부에서 국가 R&D 과정에서 축적된 연구데이터를 체계적으로 관리 공유하는 연구데이터 공유․활용 전략을 추진한다고 발표했었는데 제가 지금 생각나는 것은 한 6년 전인 2012년도에 KISTI에서 과학데이터 공유․활용 체제 구축을 미래선도 사업 영역으로 정해서 추진한다 이런 언론보도가 있었는데, 이에 대해서 지금까지 이런 것이 잘 실시되지 않았다는 것이 되는데 최근에 이런 발표가 있었다는 것은 특별한 이유가 뭐가 있었습니까?
진술인성원경 조금 전에 거론하셨던 그 사업 책임자가 사실 저였고요. 당시 그 사업은 나중에 미래부하고 통합됐습니다만 그 당시에 존재했던 국가과학기술위원회인가요? 그때 국과위라고 존재했었습니다. 광화문에 있었던 정부 부처 중의 하나였지요. 그래서 그 부처에서 전체적인 부처 과제들에서 생산되는 연구데이터들을 어떻게 할 것인가라는 아이디어를 얻기 위해서, 저희와 같이 연구하기 위해서 주신 과제였고요.
사실 그 과제를 운영을 하면서 좋은 계획들이 많이 나왔습니다. 제가 써 놨는데 2013년도에 과학기술 빅데이터 활용 종합계획이라고 해서 그 당시에 미래부가 주관을 하고 다부처가 참여하는 일종의 정보관리위원회라는 정부 위원회가 있습니다. 거기서 종합계획안이 통과가 됐고요. 그것을 실제로 다부처가 국가 R&D를 통해서 만들어진 연구데이터를 함께 나눠 쓰게 하기 위해서 국가연구개발사업 관리 규정 개정을 한번 시도한 적이 있었습니다, 14년도에. 그러니까 이게 계획대로만 잘 됐으면 아마 지금쯤은 됐을 텐데요. 그 당시에 여러 부처의 의견이 좀 엇갈린 면이 있어서 규정이 통과되지 않았습니다. 그 이후로는 좀 여러 가지 이견 조율들을 시도했고요.
또 현장에서 일하는 연구자들이나 기업에 계신 분들의 데이터에 대한 견해는 좀 다릅니다. 그래서 그분들과 다시 한번 의견 조정을 했었고 지난 12월 달에 과학기술정보통신부에서 발표한 안들은 조율이 완성된 상태에서 일단 향후 계획이 발표된 것입니다. 좀 오래 걸리긴 했는데요. 이것도 역시 많은 이해관계가 얽혀 있는 문제입니다. 과학기술자들의 권리도 관련된 부분도 있고요. 그래서 시간이 좀 많이 걸렸습니다.
사실 그 과제를 운영을 하면서 좋은 계획들이 많이 나왔습니다. 제가 써 놨는데 2013년도에 과학기술 빅데이터 활용 종합계획이라고 해서 그 당시에 미래부가 주관을 하고 다부처가 참여하는 일종의 정보관리위원회라는 정부 위원회가 있습니다. 거기서 종합계획안이 통과가 됐고요. 그것을 실제로 다부처가 국가 R&D를 통해서 만들어진 연구데이터를 함께 나눠 쓰게 하기 위해서 국가연구개발사업 관리 규정 개정을 한번 시도한 적이 있었습니다, 14년도에. 그러니까 이게 계획대로만 잘 됐으면 아마 지금쯤은 됐을 텐데요. 그 당시에 여러 부처의 의견이 좀 엇갈린 면이 있어서 규정이 통과되지 않았습니다. 그 이후로는 좀 여러 가지 이견 조율들을 시도했고요.
또 현장에서 일하는 연구자들이나 기업에 계신 분들의 데이터에 대한 견해는 좀 다릅니다. 그래서 그분들과 다시 한번 의견 조정을 했었고 지난 12월 달에 과학기술정보통신부에서 발표한 안들은 조율이 완성된 상태에서 일단 향후 계획이 발표된 것입니다. 좀 오래 걸리긴 했는데요. 이것도 역시 많은 이해관계가 얽혀 있는 문제입니다. 과학기술자들의 권리도 관련된 부분도 있고요. 그래서 시간이 좀 많이 걸렸습니다.
그러니까 융합연구를 위해서는 이러한 자료의 공유라든지 활용이 시급한 것은 틀림없잖아요?
진술인성원경 그렇습니다.
그렇다면 정부나 연구기관에서 어떻게 대응해야 되고 연구자들은 또 어떻게 바뀌어야 하는지 그런 데에 대해서 한 말씀 해 주시지요.
진술인성원경 과학기술은 기본적으로 저는 산업의 모태라고 인식돼야 한다고 생각을 합니다. 사실 과학기술의 발전이 없이 산업의 발전을 기대하기란 쉽지 않지요.
그런데 과학기술이 지금 패러다임이 바뀌고 있습니다. 저희가 4차 산업혁명이라는 것을 얘기하듯이 과학기술계에서는 4차(fourth) 패러다임이라고 해서 4차 패러다임이라고 해석할 수 있을 것 같은데요. 그런 것들이 서구들을 중심으로 해서 많이 진행되고 있습니다. 2009년도에 아주 본격적으로 이름 붙였고요.
그것은 뭐냐 하면 기존에는 과학기술을 실험실에서 소규모로 실험 위주로 해 왔었는데 이제는 데이터 위주로 하고 있습니다. 그래서 획득된 데이터를 기반으로 해서 빅데이터 기술들을 적용해서 거기서 새로운 발견들을 해 나갑니다. 그러니까 연구자의 편견이나 연구자의 전문성도 중요하긴 하지만 실제 데이터가 어떻게 하고 뭘 보여 주는지를 찾아내서 거기서 과학기술의 새로운 발견들을 해 나가는데요. 이걸 하기 위해서는 데이터가 필요하고요. 사실 국가 R&D를 통해서…… 민간 R&D를 통해서 나온 데이터는 손댈 수 없지만 국민의 세금이 들어가서 만들어진 데이터들은 같이 나눠 써야 한다는 의견들이 있어서, 그리고 그 데이터를 통해서 새로운 과학기술 혁신을 이루자고 하는 취지에서 그런 지난 발표가 있었고요.
그런데 과학기술이 지금 패러다임이 바뀌고 있습니다. 저희가 4차 산업혁명이라는 것을 얘기하듯이 과학기술계에서는 4차(fourth) 패러다임이라고 해서 4차 패러다임이라고 해석할 수 있을 것 같은데요. 그런 것들이 서구들을 중심으로 해서 많이 진행되고 있습니다. 2009년도에 아주 본격적으로 이름 붙였고요.
그것은 뭐냐 하면 기존에는 과학기술을 실험실에서 소규모로 실험 위주로 해 왔었는데 이제는 데이터 위주로 하고 있습니다. 그래서 획득된 데이터를 기반으로 해서 빅데이터 기술들을 적용해서 거기서 새로운 발견들을 해 나갑니다. 그러니까 연구자의 편견이나 연구자의 전문성도 중요하긴 하지만 실제 데이터가 어떻게 하고 뭘 보여 주는지를 찾아내서 거기서 과학기술의 새로운 발견들을 해 나가는데요. 이걸 하기 위해서는 데이터가 필요하고요. 사실 국가 R&D를 통해서…… 민간 R&D를 통해서 나온 데이터는 손댈 수 없지만 국민의 세금이 들어가서 만들어진 데이터들은 같이 나눠 써야 한다는 의견들이 있어서, 그리고 그 데이터를 통해서 새로운 과학기술 혁신을 이루자고 하는 취지에서 그런 지난 발표가 있었고요.
알았습니다.
진술인성원경 그런데 문제는 연구자들에 있습니다. 제가 법률 전문가가 아니라서 잘은 모르겠습니다만 이게 지식재산권 문제가 걸려 있다고 하기도 하고요. 연구자들에게는 사실은 그 데이터가 굉장히 소중합니다. 같은 분야의 연구를 하는 사람은 논문을 보지 않더라도 데이터만 봐도 뭘 하는 줄 안답니다.
그러니 그 데이터가 충분한 연구 성과를 내는 데까지 유보가 되지 않고 바로 국가가 요구하는 대로 오픈을 할 경우에는 그 데이터는 자기의 연구를 위협하는 연구소로 나가기 때문에 그 데이터를 내놓지 않으려고 하는 문화가 있고요. 그게 가장 큽니다. 그래서 연구자들은 데이터를 공유하는 것까지는 원칙적으로 합의는 하지만 엠바고를 설정해 달라는 얘기도 하고 있고요.
그다음에 데이터를 내가 남에게 나눠 줘서 어떤 이득이 생길 경우 그 이득을 같이 공유할 수 있도록 하는 방안 마련, 그다음에 평가가 참 중요합니다. 연구 개발자들에 대한 평가인데요. 내가 좋은 데이터를 만들어서 여러 사람들한테 나눠 줘서 그 사람들이 다 성공적인 연구를 한다면 내가 좋은 논문을 쓴 것만큼이나 내 데이터를 퍼뜨린 것도 인정해 달라는 부분들이 있습니다.
그런데 사실 조금 전에 말씀드렸던 엠바고나 데이터에 의해서 생긴 어떤 이득을 공유하는 문제나 논문을 성과로서 인정해 주는 부분은 아직 국가 R&D의 평가 기준에 들어가 있지 않은 내용들이기 때문에 그런 부분들에 대한 요구를 현장에서 많이 하고 있습니다.
그러니 그 데이터가 충분한 연구 성과를 내는 데까지 유보가 되지 않고 바로 국가가 요구하는 대로 오픈을 할 경우에는 그 데이터는 자기의 연구를 위협하는 연구소로 나가기 때문에 그 데이터를 내놓지 않으려고 하는 문화가 있고요. 그게 가장 큽니다. 그래서 연구자들은 데이터를 공유하는 것까지는 원칙적으로 합의는 하지만 엠바고를 설정해 달라는 얘기도 하고 있고요.
그다음에 데이터를 내가 남에게 나눠 줘서 어떤 이득이 생길 경우 그 이득을 같이 공유할 수 있도록 하는 방안 마련, 그다음에 평가가 참 중요합니다. 연구 개발자들에 대한 평가인데요. 내가 좋은 데이터를 만들어서 여러 사람들한테 나눠 줘서 그 사람들이 다 성공적인 연구를 한다면 내가 좋은 논문을 쓴 것만큼이나 내 데이터를 퍼뜨린 것도 인정해 달라는 부분들이 있습니다.
그런데 사실 조금 전에 말씀드렸던 엠바고나 데이터에 의해서 생긴 어떤 이득을 공유하는 문제나 논문을 성과로서 인정해 주는 부분은 아직 국가 R&D의 평가 기준에 들어가 있지 않은 내용들이기 때문에 그런 부분들에 대한 요구를 현장에서 많이 하고 있습니다.
그 정도 듣겠습니다.
다음에는 차인혁 그룹장님께 말씀드리겠습니다.
가스 원격검침 기술에 사물인터넷 기술을 접목시키면 서비스 제공하는 데 장점이 있다는데 이게 지금 잘 추진되고 있습니까?
다음에는 차인혁 그룹장님께 말씀드리겠습니다.
가스 원격검침 기술에 사물인터넷 기술을 접목시키면 서비스 제공하는 데 장점이 있다는데 이게 지금 잘 추진되고 있습니까?
진술인차인혁 제가 지금 그쪽 사업 쪽에 관여하지 않은 지가……
그렇습니까?
진술인차인혁 제가 작년 한 7월 정도까지는 관여를 했었습니다만 별로 잘 추진되지 않고 있었습니다.
잘 추진이 되고 있지 않다.
그러면 사물인터넷과 관련해서 현안 중의 하나가 보안 문제인데, 그렇지요?
그러면 사물인터넷과 관련해서 현안 중의 하나가 보안 문제인데, 그렇지요?
진술인차인혁 예.
특히 요사이에는 사이버 공격이 지능화․조직화되는 상황으로 인해서 대단히 문제가 되고 있는데 보안 강화를 위해서 어떤 대책이 필요하다고 생각하십니까?
진술인차인혁 보안 쪽은 기술 쪽으로도 상당히 많은 투자가 이루어져야 되는 게 맞고요. 또 표준화된 기술들을 써야 되는 면들이 있습니다.
그리고 또 하나가 사물인터넷이라는 게 하도 복잡하고 워낙 층위도 많고 또 다양합니다. 그래서 개인정보라든가 또는 어떤 국가의 인프라에 해당하는 영역이라든가 만약에 해킹이 되거나 문제가 생겨도 큰일이 안 생기는 영역도 있고요. 어떤 경우는 좀 문제가 될 수도 있습니다.
그런 사안에 따라서 보안의 정도라고 할까요, 그런 것들이 적절하게 활용이 되어야 됩니다. 적절하게 사용이 되어야 되고, 그런 부분들이 사실 쉽지가 않은 게 사물인터넷을 한마디로 정의할 때 영어식으로 얘기할 때 파편화라는 얘기를 많이 합니다. 그래서 산업화가 굉장히 어려운 상황이고 그런 일들 때문에 보안에 대한 강도라든가 이런 요구 사항이 다 다릅니다. 그래서 뭐라고 한마디로 말씀드리기 좀 어렵고요.
다만 국가의 기본 인프라에 해당하는 내용이라든가 이런 쪽에 대한 부분은 당연히 순수한 민간 영역이라든가 이런 데보다는 보안 요구 사항이 더 강력해져야 된다 그런 데는 이견이 없을 것 같습니다.
그리고 또 하나가 사물인터넷이라는 게 하도 복잡하고 워낙 층위도 많고 또 다양합니다. 그래서 개인정보라든가 또는 어떤 국가의 인프라에 해당하는 영역이라든가 만약에 해킹이 되거나 문제가 생겨도 큰일이 안 생기는 영역도 있고요. 어떤 경우는 좀 문제가 될 수도 있습니다.
그런 사안에 따라서 보안의 정도라고 할까요, 그런 것들이 적절하게 활용이 되어야 됩니다. 적절하게 사용이 되어야 되고, 그런 부분들이 사실 쉽지가 않은 게 사물인터넷을 한마디로 정의할 때 영어식으로 얘기할 때 파편화라는 얘기를 많이 합니다. 그래서 산업화가 굉장히 어려운 상황이고 그런 일들 때문에 보안에 대한 강도라든가 이런 요구 사항이 다 다릅니다. 그래서 뭐라고 한마디로 말씀드리기 좀 어렵고요.
다만 국가의 기본 인프라에 해당하는 내용이라든가 이런 쪽에 대한 부분은 당연히 순수한 민간 영역이라든가 이런 데보다는 보안 요구 사항이 더 강력해져야 된다 그런 데는 이견이 없을 것 같습니다.
또 하나 더 물어볼게요.
국내 ICT에서 커뮤니케이션 역량은 강하지만 IT 역량은 약하고 무엇보다 개념 설계가 약하다는 지적이 있습니다. 그러면 개념 설계와 같은 IT 역량을 키우기 위해서는 어떤 대책이 필요하다고 보십니까?
국내 ICT에서 커뮤니케이션 역량은 강하지만 IT 역량은 약하고 무엇보다 개념 설계가 약하다는 지적이 있습니다. 그러면 개념 설계와 같은 IT 역량을 키우기 위해서는 어떤 대책이 필요하다고 보십니까?
진술인차인혁 좀 개인적인 말씀을 드리겠습니다. 제가 생각하기에는 우리가 조금 순혈주의 쪽으로 행동하지 않나라는 생각을 합니다. 사실은 문화적으로 다양하게 아주 성장기 때부터 조금 생각이 앞선 사람들과의 교류 이런 것들을 좀 더 많이 할 필요가 있다라고 생각이 들고요. 그런 것들이 확보가 안 되면 사실 굉장히 어렵지 않은가.
사실 우리가 살고 있는 모든 모양 전체가 서구의 문명에서부터 그것을 그대로 받아서 쓰고 있는 상황이기 때문에 아직은 그런 부분에서 선진성을 확보하려면 우리끼리 이렇게 생각해 갖고는 좀 어렵지 않은가라는 게 솔직한 심정입니다.
사실 우리가 살고 있는 모든 모양 전체가 서구의 문명에서부터 그것을 그대로 받아서 쓰고 있는 상황이기 때문에 아직은 그런 부분에서 선진성을 확보하려면 우리끼리 이렇게 생각해 갖고는 좀 어렵지 않은가라는 게 솔직한 심정입니다.
그다음에 구태언 변호사님께 마지막으로 질의드리겠습니다.
현행 개인정보 비식별 조치 가이드라인이 있지 않습니까?
현행 개인정보 비식별 조치 가이드라인이 있지 않습니까?
진술인구태언 예.
이에 대해서 문제점과 개선방안은 어떤 것이 있다고 보십니까?
진술인구태언 문제점은 이 기준을 적용하려면 전문가를 불러야 됩니다. 그래서 과학기술의 힘을 빌려야지만 개인정보를 비개인정보로 만들 수가 있거든요. 즉, 일반인이 적용할 수 없는 조치 기준입니다. 그것이 가장 큰 문제점이라고 생각합니다.
그리고 개선 방안은…… 그래서 이것은 개념적으로 접근해야 된다고 생각합니다. 왜냐하면 개인정보의 개념 자체가 개념적입니다. 그런데 이것을 기술적으로 풀려고 한 것이 이 조치 기준의 문제점이고 지금 현재 그것은 전문 관리기관이라든지 해외 입법례를 가지고 접근하는 것도 동일한 모순점에 빠져 있다고 생각을 합니다.
그리고 개선 방안은…… 그래서 이것은 개념적으로 접근해야 된다고 생각합니다. 왜냐하면 개인정보의 개념 자체가 개념적입니다. 그런데 이것을 기술적으로 풀려고 한 것이 이 조치 기준의 문제점이고 지금 현재 그것은 전문 관리기관이라든지 해외 입법례를 가지고 접근하는 것도 동일한 모순점에 빠져 있다고 생각을 합니다.
감사합니다.
이상입니다.
이상입니다.
강길부 위원님 수고하셨습니다.
다음으로 존경하는 서형수 위원님 질의하시겠습니다.
다음으로 존경하는 서형수 위원님 질의하시겠습니다.
경남 양산 출신 더불어민주당 서형수입니다.
먼저 개인정보 보호하고 개인정보 활용은 저는 동전의 양면이라고 봅니다. 개인정보 보호가 자동차의 브레이크라면 개인정보 활용은 액셀이라고 봅니다. 결국은 보호가 온전하게 확보되지 못하면 아마 활용도 어렵다는 생각을 갖고 있는데요.
그런데 아까 질의나 답변 과정에서 대기업들이 수집한 개인정보를 오남용하지 않을 것이다라는 것을 전제로 하고 제도 설계를 하거나 법안을…… 저는 굉장히 위험하다는 생각을 먼저 드리고요.
그다음에 두 변호사님께 말씀드리겠습니다.
개인정보 보호법에서 개인정보의 정의 또는 범위 자체를 축소를 하고 그대로 지금 현재 법안을 유지하는 방법하고 그것의 범위를 늘려서 일단 완화하는 방식하고 어느 방식을 선호를 하시는지 답변 부탁드리겠습니다.
먼저 개인정보 보호하고 개인정보 활용은 저는 동전의 양면이라고 봅니다. 개인정보 보호가 자동차의 브레이크라면 개인정보 활용은 액셀이라고 봅니다. 결국은 보호가 온전하게 확보되지 못하면 아마 활용도 어렵다는 생각을 갖고 있는데요.
그런데 아까 질의나 답변 과정에서 대기업들이 수집한 개인정보를 오남용하지 않을 것이다라는 것을 전제로 하고 제도 설계를 하거나 법안을…… 저는 굉장히 위험하다는 생각을 먼저 드리고요.
그다음에 두 변호사님께 말씀드리겠습니다.
개인정보 보호법에서 개인정보의 정의 또는 범위 자체를 축소를 하고 그대로 지금 현재 법안을 유지하는 방법하고 그것의 범위를 늘려서 일단 완화하는 방식하고 어느 방식을 선호를 하시는지 답변 부탁드리겠습니다.
진술인김보라미 제가 먼저 할까요?
진술인김보라미 계속 구태언 변호사님이 먼저 하셔 가지고 제가 반박하는 형태가 돼서 제가 먼저 하겠습니다.
법은 사실은 현실과 일치돼서 가야 법의 정의가 현실과 부합된다고 생각합니다. 그런데 아까 여기 기술하신 공술인 선생님들께서 전부 언급을 하셨다시피 과거에 개인정보로 해석되지 않았던 비정형 데이터들이 사실은 개인을 식별해서 추적하는 굉장히 중요한 요소로 활용이 되고 있고, 그런 측면 때문에 구태언 변호사님께서는 아마 또 해외 법제를 함부로 얘기하지 말자 이렇게 말씀하시겠지만 EU․일본․미국 다 식별 가능성, 결합 가능성 있는 정보를 전부 개인정보로 해석하고 있습니다. 왜냐하면 그게 현실에 부합되는 해석이기 때문이지요. 평가이기 때문이지요.
대신에 아까도 말씀드렸다시피 저는 이 이슈는 공공영역에서 우리의 민주주의적 발전에 부합되는 방향으로 발전돼야 된다고 생각합니다. 그래서 공공영역이라든지 공인이라든지 사회적 가치가 있는 내용에 대해서는 풀어 주되 대신에 그런 부분은 비식별화 조치를 보호장치로 활용을 하고 그렇게 가는 것이 민주주의 가치에 부합된다고 생각하고.
그런데 저는 지금 굉장히 무섭다고 생각하는 것이 SK텔레콤이나 화재나 보험회사 같은 곳은 정보를 굉장히 많이 보유하고 있는 곳입니다. 특히 본인이 누구인지 확인할 수 있는 회사거든요, SK텔레콤 같은 경우에. 이런 회사는 결합 서비스를 하는 것이 굉장히 위험합니다.
그래서 그런 측면을 우리가 고려를 해서 이용 방법을, 활용을 저희가 이익형량…… 아까도 제가 계속 말씀드렸습니다마는 지금 우리 법제에서 조금 부족한 게 이익형량입니다. 이익형량 규정이 굉장히 발전하지 않았습니다. 그래서 우리 법제에 활용과 관련된 이익형량 규정을 일반 규정을 두고 그다음에 구체적으로 몇 가지 공공과 관련되는 것들, 그다음에 SK텔레콤 같은 경우가 아닌 경우도 있지 않겠습니까? 그런 경우 이익형량할 수 있는 규정을 넣어서 사용할 수 있게 하는 부분은 충분히 가능하다고 생각합니다.
그래서 보호와 활용은 개인정보를 현실과 부합되지 않게 좁히는 것이 아니라 개인정보는 현실에 부합되게 놔두되 이익형량으로써 그 문제를, 활용의 범위를 저희가 유연하게 컨트롤타워를 잘 만들어서 해결할 수 있는 방법이 있다고 생각합니다.
법은 사실은 현실과 일치돼서 가야 법의 정의가 현실과 부합된다고 생각합니다. 그런데 아까 여기 기술하신 공술인 선생님들께서 전부 언급을 하셨다시피 과거에 개인정보로 해석되지 않았던 비정형 데이터들이 사실은 개인을 식별해서 추적하는 굉장히 중요한 요소로 활용이 되고 있고, 그런 측면 때문에 구태언 변호사님께서는 아마 또 해외 법제를 함부로 얘기하지 말자 이렇게 말씀하시겠지만 EU․일본․미국 다 식별 가능성, 결합 가능성 있는 정보를 전부 개인정보로 해석하고 있습니다. 왜냐하면 그게 현실에 부합되는 해석이기 때문이지요. 평가이기 때문이지요.
대신에 아까도 말씀드렸다시피 저는 이 이슈는 공공영역에서 우리의 민주주의적 발전에 부합되는 방향으로 발전돼야 된다고 생각합니다. 그래서 공공영역이라든지 공인이라든지 사회적 가치가 있는 내용에 대해서는 풀어 주되 대신에 그런 부분은 비식별화 조치를 보호장치로 활용을 하고 그렇게 가는 것이 민주주의 가치에 부합된다고 생각하고.
그런데 저는 지금 굉장히 무섭다고 생각하는 것이 SK텔레콤이나 화재나 보험회사 같은 곳은 정보를 굉장히 많이 보유하고 있는 곳입니다. 특히 본인이 누구인지 확인할 수 있는 회사거든요, SK텔레콤 같은 경우에. 이런 회사는 결합 서비스를 하는 것이 굉장히 위험합니다.
그래서 그런 측면을 우리가 고려를 해서 이용 방법을, 활용을 저희가 이익형량…… 아까도 제가 계속 말씀드렸습니다마는 지금 우리 법제에서 조금 부족한 게 이익형량입니다. 이익형량 규정이 굉장히 발전하지 않았습니다. 그래서 우리 법제에 활용과 관련된 이익형량 규정을 일반 규정을 두고 그다음에 구체적으로 몇 가지 공공과 관련되는 것들, 그다음에 SK텔레콤 같은 경우가 아닌 경우도 있지 않겠습니까? 그런 경우 이익형량할 수 있는 규정을 넣어서 사용할 수 있게 하는 부분은 충분히 가능하다고 생각합니다.
그래서 보호와 활용은 개인정보를 현실과 부합되지 않게 좁히는 것이 아니라 개인정보는 현실에 부합되게 놔두되 이익형량으로써 그 문제를, 활용의 범위를 저희가 유연하게 컨트롤타워를 잘 만들어서 해결할 수 있는 방법이 있다고 생각합니다.
완화할 수 있다는 말씀이시지요?
진술인김보라미 예, 충분히 가능합니다.
진술인구태언 질문이 개인정보 정의를 어떻게 하느냐이셨기 때문에 그것에 국한해서 말씀드리겠습니다.
현재 개인정보 보호 정의를 보면 두 가지로 구성되어 있습니다. 괄호 밖과 괄호 안이 있는데 저는 편의상 괄호 밖을 식별 정보, 괄호 안을 식별 가능 정보로 나누겠습니다. 즉, 특정 개인을 식별하는 정보는 그냥 개인정보이고요, 특정 개인을 식별할 가능성이 있는 정보는 쉽게 결합할 수 있을 때만 개인정보로 합니다.
저는 이 두 가지를 결합한 개인정보의 정의는 충분히 넓다고 생각합니다. 다만 이 두 가지 서로 다른 상태에 있는 정보를 동일한 트랙으로 처벌까지 연결하고 있는 게 문제라는 점은 이미 여러 차례 말씀드렸고요.
그리고 우리 법에 있어서 쉽게 식별한다, ‘식별한다’의 개념은 절대적 식별성을 이야기하는 것으로 생각하거든요. 그런데 실제 구체적인 유형을 나누어 보면 개인정보라는 것은 어떤 부가적인 정보를 알고 있느냐에 따라서 사람마다 다르고 처리자마다 다릅니다. 즉, SK텔레콤이 이름․주소․전화번호를 떼서 비식별한 정보는 SK텔레콤은 다시 재식별할 수가 있지만 다른 처리를 할 수 없을 수도 있거든요. 이렇게 경우마다 다른 것을 묶어서 절대적으로 식별하는 기준으로 보니까 문제라고 생각하고요.
저는 만약에 이것을 개선을 한다면 상대적인 식별성을 도입하자는 거예요. 개인정보 처리자의 관점에서 재식별 가능성을 판단하는 것이 앞으로 이 문제를 해결할 수 있는 소지라고 생각합니다. 즉, 무슨 말씀이냐 하면 특정 개인정보 처리자가 보유하고 있는 또는 보유하게 될 가능성이 있는 합리적인 범위 내에서 정보와 결합해서 재식별할 가능성이 있다면 그것은 쉽게 결합하는 것이다라고 한다면, 즉 개인정보 식별성은 때에 따라 다르다, 이런 물리적인 객관적인 실체를 인정하는 쪽으로 개인정보의 정의를 개정한다면 많은 문제가 해결되지 않을까 생각합니다.
현재 개인정보 보호 정의를 보면 두 가지로 구성되어 있습니다. 괄호 밖과 괄호 안이 있는데 저는 편의상 괄호 밖을 식별 정보, 괄호 안을 식별 가능 정보로 나누겠습니다. 즉, 특정 개인을 식별하는 정보는 그냥 개인정보이고요, 특정 개인을 식별할 가능성이 있는 정보는 쉽게 결합할 수 있을 때만 개인정보로 합니다.
저는 이 두 가지를 결합한 개인정보의 정의는 충분히 넓다고 생각합니다. 다만 이 두 가지 서로 다른 상태에 있는 정보를 동일한 트랙으로 처벌까지 연결하고 있는 게 문제라는 점은 이미 여러 차례 말씀드렸고요.
그리고 우리 법에 있어서 쉽게 식별한다, ‘식별한다’의 개념은 절대적 식별성을 이야기하는 것으로 생각하거든요. 그런데 실제 구체적인 유형을 나누어 보면 개인정보라는 것은 어떤 부가적인 정보를 알고 있느냐에 따라서 사람마다 다르고 처리자마다 다릅니다. 즉, SK텔레콤이 이름․주소․전화번호를 떼서 비식별한 정보는 SK텔레콤은 다시 재식별할 수가 있지만 다른 처리를 할 수 없을 수도 있거든요. 이렇게 경우마다 다른 것을 묶어서 절대적으로 식별하는 기준으로 보니까 문제라고 생각하고요.
저는 만약에 이것을 개선을 한다면 상대적인 식별성을 도입하자는 거예요. 개인정보 처리자의 관점에서 재식별 가능성을 판단하는 것이 앞으로 이 문제를 해결할 수 있는 소지라고 생각합니다. 즉, 무슨 말씀이냐 하면 특정 개인정보 처리자가 보유하고 있는 또는 보유하게 될 가능성이 있는 합리적인 범위 내에서 정보와 결합해서 재식별할 가능성이 있다면 그것은 쉽게 결합하는 것이다라고 한다면, 즉 개인정보 식별성은 때에 따라 다르다, 이런 물리적인 객관적인 실체를 인정하는 쪽으로 개인정보의 정의를 개정한다면 많은 문제가 해결되지 않을까 생각합니다.
좀 더 구체적으로 질문드리면 개인정보 정의 조항에서 괄호 안에 든 부분, 식별가능정보 부분을 들어내면 일단 현행법을 그대로 유지해도 관계없다는 말씀으로 이해해도 되겠습니까?
진술인구태언 아니, 그건 아닙니다. 그 부분을 판단함에 있어서 쉽게 결합할 수 있는 것이 개인정보 처리자마다 다 다르다는 말씀입니다. 합리적인 입수 가능성을 고려해서 판단하도록 그 부분을 좀 손보는 것이 좋을 것 같습니다.
사실 오늘 위원장님이 폭탄 발언을 하셨어요. 4차산업특별위원회에서 오늘 소위까지 구성을 하셨는데 개인정보하고 공공정보 부분만 집중해서 활동을 하시겠다고 그러길래 사실 저는 4차산업혁명특별위원회에 산업구조 변화나 고용구조 변화에 따른 사회안전망 쪽으로 왔는데 그 부분이 전혀 도외시되는 게 아닌가 걱정이 돼서 말씀드리는데요.
그것 관련해서 성원경 본부장께 말씀드리겠습니다.
지금 ‘이슈 및 개선과제’ 해 가지고 4차 산업이든 빅데이터를 발달시키기 위해서 다섯 가지의 과제를 들었는데요. 그 과제 중에서 보면 일단 사업화 능력, 기술개발 능력, 인력 확충, 데이터 가치하고, 그다음에 네 번째가 활용에 따른 보안 문제입니다. 어떻게 보면 오늘 주제로 돼 있는 개인정보, 공공정보는 이 5개 중 한 부분이거든요.
만약에 개인정보 보호 수준을 일본 수준 정도로 완화시킨다 그러면 지금 현재 이 문제가 해소될 수 있다고 보시는 건가요?
그것 관련해서 성원경 본부장께 말씀드리겠습니다.
지금 ‘이슈 및 개선과제’ 해 가지고 4차 산업이든 빅데이터를 발달시키기 위해서 다섯 가지의 과제를 들었는데요. 그 과제 중에서 보면 일단 사업화 능력, 기술개발 능력, 인력 확충, 데이터 가치하고, 그다음에 네 번째가 활용에 따른 보안 문제입니다. 어떻게 보면 오늘 주제로 돼 있는 개인정보, 공공정보는 이 5개 중 한 부분이거든요.
만약에 개인정보 보호 수준을 일본 수준 정도로 완화시킨다 그러면 지금 현재 이 문제가 해소될 수 있다고 보시는 건가요?
진술인성원경 솔직히 말씀드리면 일하는 영역에 따라서 다루는 데이터가 많이 다릅니다. 저 같은 경우는 사실 과학기술 쪽 데이터만을 주로 다루기 때문에, 물론 일부는 연결이 돼 있기는 한데, 지금 개인정보 보호법과는 크게 관련이 없습니다.
다만 제가 같이 함께 일하는 스타트업들이나 중소기업들, IT 업체들 쪽에서 새로운 신서비스를 개발하려고 할 때 많은 어려움을 겪고 있고요. 오늘 제가 드렸던 말씀들은 평소에 그분들이 하시는 말씀이에요, 풀어 달라고.
그런데 일본 수준이라고 하시면 적어도 지금 저희보다는 훨씬 나은 수준일 텐데 숨통은 터 주시겠지요. 제가 그 이상은 말씀을 못 드릴 것 같습니다.
다만 제가 같이 함께 일하는 스타트업들이나 중소기업들, IT 업체들 쪽에서 새로운 신서비스를 개발하려고 할 때 많은 어려움을 겪고 있고요. 오늘 제가 드렸던 말씀들은 평소에 그분들이 하시는 말씀이에요, 풀어 달라고.
그런데 일본 수준이라고 하시면 적어도 지금 저희보다는 훨씬 나은 수준일 텐데 숨통은 터 주시겠지요. 제가 그 이상은 말씀을 못 드릴 것 같습니다.
차인혁 본부장님, 지금 기술 격차가 3.3년이라고 그랬는데 이것이 아까 말한 일본보다 우리가 개인정보 보호가 강하기 때문에 그것이 미치는 영향이 어느 정도라고 보시는가요?
진술인차인혁 포괄적인 말씀은 못 드리겠고요. 일단은 지금 일본 같은 경우라고 하면 저희가 단순 결합 서비스 같은 것들이 아마 시작이 될 겁니다, 그게 제일 쉽기 때문에. 그런데 단순 결합을 하다 보면 데이터 융합이 되고 그러면 소비자, 고객, 사용자분들께 그동안 제공하지 못했던 서비스를 제공할 수 있는 가능성은 훨씬 높아질 거라고 생각합니다.
차인혁 본부장님이 지금 염두에 두고 있는 사업의 영역이라는 것은 타깃 마케팅이라든지 좀 광고를 좁게 보고 있는데 사실 여기는 4차 산업혁명이기 때문에…… 그래서 아까 3000억, 4000억 시장 규모를 말씀하셨는데요. 실제 4차 산업, 빅데이터 부분에서 개인정보나 공공정보가 미치는 영향을 저는 한 부분이라고 보고 있어서 과연 이것 때문에 우리가 4차 산업 발전이 안 되고 빅데이터 시스템 형성이 안 된다는 그것은 좀 과장된 거라고 보는데 어떻게 판단하십니까?
진술인차인혁 소비자를 상대로 한 B2C 서비스 쪽에서는 영향이 반드시 있다고 생각을 하고 있고요. 그것과 조금 연관이 있을 수도 있지만 산업 전체, 모든 여러 가지 영역들을 새롭게 만들어 내고 또 경쟁력을 새롭게 만들어 내고 하는 영역하고는 당연히 다를 수 있습니다. 공장의 데이터라든가 또 에너지 데이터라든가 여러 가지 그런 것들은 소비자에게 가기 전에 해야 될 일이 많고 그것에 대해서 약한 면이 꼭 개인정보하고 관련돼 있지 않다고 저도 동의를 하고 있습니다.
성 본부장께 다시 한번 질문드리겠습니다.
사실 지금 식별 정보, 개인정보이자 1차 정보이지 않습니까?
사실 지금 식별 정보, 개인정보이자 1차 정보이지 않습니까?
진술인성원경 예.
우리가 빅데이터 가지고 조금 더 개선되면 사실 2차 정보, 이력정보, 행태정보라든지 그다음에 위치정보까지도 얼마든지 1차 식별 정보가 없더라도 거기에 필요한 정보 등을 다시 재생산이 가능하지 않은가요?
진술인성원경 가능합니다.
글쎄, 그렇다면 왜 굳이 개인정보에 고집을 합니까?
진술인성원경 그런데 초기에는 이후에 들어오는 데이터들로 더 풍성하게 만들기 위해서 뭔가 고정시켜 주는 기본 키가 필요하기는 합니다.
차인혁……
아까 말씀에 고객 관리 및 모니터링․마케팅에 제1차적으로 필요하다 그랬는데 보면 여기 모니터링이라든지 고객 관리 자체 하는 데도 굳이 1차 정보인 식별 정보 말고라도 다른 정보를 실제적으로 수집 내지는 활용 가능한 것 아닌가요?
아까 말씀에 고객 관리 및 모니터링․마케팅에 제1차적으로 필요하다 그랬는데 보면 여기 모니터링이라든지 고객 관리 자체 하는 데도 굳이 1차 정보인 식별 정보 말고라도 다른 정보를 실제적으로 수집 내지는 활용 가능한 것 아닌가요?
진술인차인혁 아까 말씀드린 것의 요지는 빅데이터라고 하는 것들이 현재 보시는 그런 것들이 사실은 식별 데이터 위주로만, 법체계가 그렇기 때문에 식별 데이터, 내가 주로 마케팅이라든가 동의를 받은 것만 가지고 쓰려다 보니까 할 수 있는 게 내 사업에서 하는 고객 관리 거기에 국한돼 있다라는 말씀을 드린 것이었습니다.
이상입니다.
서형수 위원님 수고하셨습니다.
참고로 다음에 저희 공청회 주제가 사회적 안전망과 관련된 주제입니다. 우리 간사님들께서 혁신 친화적인 여러 과제와 더불어 사회적 안전망 강화 또 직업 환경이 많이 바뀔 것이기 때문에 인적 역량 강화 부분에 대해서 함께 고민하고 있다는 말씀 드리고, 또 오늘 주신 서형수 위원님의 말씀도 잘 새겨서 특위 운영에 참고하도록 하겠습니다.
다음으로 존경하는 김세연 위원님 질의하시겠습니다.
참고로 다음에 저희 공청회 주제가 사회적 안전망과 관련된 주제입니다. 우리 간사님들께서 혁신 친화적인 여러 과제와 더불어 사회적 안전망 강화 또 직업 환경이 많이 바뀔 것이기 때문에 인적 역량 강화 부분에 대해서 함께 고민하고 있다는 말씀 드리고, 또 오늘 주신 서형수 위원님의 말씀도 잘 새겨서 특위 운영에 참고하도록 하겠습니다.
다음으로 존경하는 김세연 위원님 질의하시겠습니다.
부산 금정 출신의 김세연입니다.
오늘 개인정보 또 식별, 결합, 보호, 활용 등 여러 가지 개념에 대해서 이해를 깊이 할 수 있는 좋은 시간이었다고 생각합니다.
위원장님께 한 가지 제가 건의를 드리고 싶은 것은, 여러 가지 사회 전반적인 변화에 대비한 준비도 다음 공청회 시간에 가지겠지만 아까 말씀하셨듯이 우리 특위가 활동기한 안에 연장이 되지 않는다면 단 한 가지 목표를 세운다면 개인정보 보호에 관한 통합 법안을 만드는 것이 되지 않을까 생각을 해 봤습니다.
그래서 그 관점에서 가령 해커톤을 다른 4차 산업혁명 정부 위원회에서도 할 수 있고 하겠지만 우리 국회 특위에서도 비슷한 방식으로…… 또 지난번 신고리 5․6호기 공론화위원회가 한자리에 마주 앉으려고도 하지 않던 환경단체나 원자력학회를 모두 다 수용성을 높인 중간에서 합리적인 대안들을 잘 만들어 낸 사례가 있듯이 이번 활용이냐 보호냐 하는 논쟁도 이러한 관점에서 한번 접근해 보는 것이 필요할 것 같아서 일단 건의 말씀을 한번 드리겠습니다.
오늘 개인정보 또 식별, 결합, 보호, 활용 등 여러 가지 개념에 대해서 이해를 깊이 할 수 있는 좋은 시간이었다고 생각합니다.
위원장님께 한 가지 제가 건의를 드리고 싶은 것은, 여러 가지 사회 전반적인 변화에 대비한 준비도 다음 공청회 시간에 가지겠지만 아까 말씀하셨듯이 우리 특위가 활동기한 안에 연장이 되지 않는다면 단 한 가지 목표를 세운다면 개인정보 보호에 관한 통합 법안을 만드는 것이 되지 않을까 생각을 해 봤습니다.
그래서 그 관점에서 가령 해커톤을 다른 4차 산업혁명 정부 위원회에서도 할 수 있고 하겠지만 우리 국회 특위에서도 비슷한 방식으로…… 또 지난번 신고리 5․6호기 공론화위원회가 한자리에 마주 앉으려고도 하지 않던 환경단체나 원자력학회를 모두 다 수용성을 높인 중간에서 합리적인 대안들을 잘 만들어 낸 사례가 있듯이 이번 활용이냐 보호냐 하는 논쟁도 이러한 관점에서 한번 접근해 보는 것이 필요할 것 같아서 일단 건의 말씀을 한번 드리겠습니다.
예, 수석실에서 방금 김세연 위원님께서 말씀하신 내용을 다음 우리 간사 및 기획회의 때 논의할 수 있도록 해 주시기 바랍니다.
질의하십시오.
질의하십시오.
그리고 질의를 주로 법조인 두 분께 드리고 싶은데 개인정보 보호법, 정보통신망법, 신용정보법 또 위치정보법 등등 여러 가지 체계가 지금 난삽하게 분산되어서 규제의 늪 속에 빠져 있다고 보여지는데 통합 법안을 만들 때 어떤 쟁점들이 가장 큰 이슈가 될 건지, 물론 지금까지 충분히 말씀하셨습니다만, 입법 기술적으로 통합 법안을 만들 때 발생할 수 있는 여러 가지 논점들에 대해서 한번 의견을 주시면 좋겠고.
특히 이렇게 법안이 통합되는 과정에서 가장 저항을 할 곳들이 아마도 해당 법률을 소관하고 있는 정부 부처 또는 위원회가 될 거라고 생각합니다. 그래서 여기 관련된 여러 제반 문제점들에 대해서 또 다른 두 분 진술인들의 의견을 듣고 싶습니다.
그러면 김보라미 변호사님 먼저 말씀해 주십시오.
특히 이렇게 법안이 통합되는 과정에서 가장 저항을 할 곳들이 아마도 해당 법률을 소관하고 있는 정부 부처 또는 위원회가 될 거라고 생각합니다. 그래서 여기 관련된 여러 제반 문제점들에 대해서 또 다른 두 분 진술인들의 의견을 듣고 싶습니다.
그러면 김보라미 변호사님 먼저 말씀해 주십시오.
진술인김보라미 사실은 저희는 어떤 산업을 진흥하는 기구 또는 산업과 밀착되어 있는 기구, 하여튼 그런 곳에서 개인정보 업무를 관장해서는 안 된다고 생각을 계속 해 왔습니다. 그 부분에 대해서 아까 구태언 변호사님도 같은 의견이라고 말씀하셨고.
2013년도에 기억하시다시피 우리나라에 있는 모든 금융사들이 거의 대부분 해킹 사고로 난리가 났었을 때 그때 저희가 당장 시급히 해야 되는 것은 금융위원회, 금융감독원이 관련되는 개인정보 보호 감독 업무를 중지하고 금융소비자 별도의 위원회를 만들어 줄 것을 요청을 드렸습니다. 하지만 로비로 이루어지지 않았었습니다.
역시 마찬가지로 개인정보 보호 업무도 지금 관련 산업과 밀착하게 유착되어 있는 관련 기구들이 더 이상 업무를 하면 안 됩니다. 그 업무는 독립된 개인정보보호위원회에서 추진을 하고.
그리고 사실은 지금 법들이 정합성이 없습니다. 아까 위원님께서 말씀하셨다시피 법적 정의도 지금 다 다르고요, 그다음에 법의 수범자의 범위도 다르고요, 그리고 보호의 정도도 다 다릅니다. 그리고 심지어는 진입 규제가 있는 것도 있습니다. 허가제․신고제 이런 것들도 있는 것들이 있어서 아마 그런 것들을 통합하는 것들에 굉장히 저항이 있을 것이라고 생각을 하고, 그런 것들은 국회에서…… 오늘 저도 위원님들께서 말씀하시는 것을 들으면서 이번에는 확실하게 이 이슈를 풀어 나가겠다라는 의지가 있으시구나라는 생각을 받았고, 그렇다면 관련 주무 부처의 난맥상들을 풀어 나갈 수 있는 의지를 보여 주셔서 해결할 수 있을 것이라고 생각합니다. 많이 부탁드립니다.
2013년도에 기억하시다시피 우리나라에 있는 모든 금융사들이 거의 대부분 해킹 사고로 난리가 났었을 때 그때 저희가 당장 시급히 해야 되는 것은 금융위원회, 금융감독원이 관련되는 개인정보 보호 감독 업무를 중지하고 금융소비자 별도의 위원회를 만들어 줄 것을 요청을 드렸습니다. 하지만 로비로 이루어지지 않았었습니다.
역시 마찬가지로 개인정보 보호 업무도 지금 관련 산업과 밀착하게 유착되어 있는 관련 기구들이 더 이상 업무를 하면 안 됩니다. 그 업무는 독립된 개인정보보호위원회에서 추진을 하고.
그리고 사실은 지금 법들이 정합성이 없습니다. 아까 위원님께서 말씀하셨다시피 법적 정의도 지금 다 다르고요, 그다음에 법의 수범자의 범위도 다르고요, 그리고 보호의 정도도 다 다릅니다. 그리고 심지어는 진입 규제가 있는 것도 있습니다. 허가제․신고제 이런 것들도 있는 것들이 있어서 아마 그런 것들을 통합하는 것들에 굉장히 저항이 있을 것이라고 생각을 하고, 그런 것들은 국회에서…… 오늘 저도 위원님들께서 말씀하시는 것을 들으면서 이번에는 확실하게 이 이슈를 풀어 나가겠다라는 의지가 있으시구나라는 생각을 받았고, 그렇다면 관련 주무 부처의 난맥상들을 풀어 나갈 수 있는 의지를 보여 주셔서 해결할 수 있을 것이라고 생각합니다. 많이 부탁드립니다.
구태언 변호사님.
진술인구태언 투비(To-Be) 모델을 말씀드리면 개인정보 보호법에 중복되는 개별법의 조항을 다 없애는 것이 목표일 것입니다. 그렇게 되면 누가 가장 저항할 것이냐는 그 각 법률을 갖고 있는 소관 부처가 되겠지요. 지금 개인정보 보호법의 수집과 파기까지 이르는 라이프사이클에 관한 규정을 정통망법에서 갖고 있고요. 심지어 신용정보법도 최근 몇 차례 국회 개정을 통해서 동일해졌습니다.
그러면 이 두 기관만의 문제가 아니고 앞으로 건강정보 보호법, 국방정보 보호법 등등 모든 부처가 다 자기 분야의 정보 보호법을 가지겠다고 나설 수도 있기 때문에 그것을 막기 위해서는 개인정보 보호법과 중복되는 조항은 일단 없애는 것이 바람직합니다. 그러면 결과적으로 굉장히 명확한 규정체계가 만들어질 것 같습니다.
다만 개별법에 어떤 조항을 남길지 말지에 관한 기준 설정이 굉장히 어려운데 아마도 현업부처들은 특유한 특성이 있기 때문에 신용정보는 따로 있어야 된다 그런 입장을 기존에 갖고 계신 것인데 이것에 관해서 쉽게 말씀드리기는 어렵습니다.
그런데 한 개 두 개 만들다 보면 결국 일정한 시간이 지나면 다시 개별법에 많은 조항이 만들어질 것입니다. 그래서 이것은 저는 양보의 문제가 아니라고 생각하고요. 예를 들면 독점규제에 관한 규정이 모든 부처에 있지는 않지 않습니까? 그런 식으로 이것은 단일한 거버넌스 체계를 만드는 것으로 타협 없이 출발해 보는 것이 어떨까 하는 것이 제 생각입니다.
그러면 이 두 기관만의 문제가 아니고 앞으로 건강정보 보호법, 국방정보 보호법 등등 모든 부처가 다 자기 분야의 정보 보호법을 가지겠다고 나설 수도 있기 때문에 그것을 막기 위해서는 개인정보 보호법과 중복되는 조항은 일단 없애는 것이 바람직합니다. 그러면 결과적으로 굉장히 명확한 규정체계가 만들어질 것 같습니다.
다만 개별법에 어떤 조항을 남길지 말지에 관한 기준 설정이 굉장히 어려운데 아마도 현업부처들은 특유한 특성이 있기 때문에 신용정보는 따로 있어야 된다 그런 입장을 기존에 갖고 계신 것인데 이것에 관해서 쉽게 말씀드리기는 어렵습니다.
그런데 한 개 두 개 만들다 보면 결국 일정한 시간이 지나면 다시 개별법에 많은 조항이 만들어질 것입니다. 그래서 이것은 저는 양보의 문제가 아니라고 생각하고요. 예를 들면 독점규제에 관한 규정이 모든 부처에 있지는 않지 않습니까? 그런 식으로 이것은 단일한 거버넌스 체계를 만드는 것으로 타협 없이 출발해 보는 것이 어떨까 하는 것이 제 생각입니다.
감사합니다.
관련해서 다른 두 분 진술인, 성원경 본부장님부터 말씀해 주십시오.
관련해서 다른 두 분 진술인, 성원경 본부장님부터 말씀해 주십시오.
진술인성원경 조금 전에 말씀드린 것이오?
진술인성원경 글쎄, 저는 이쪽 분야의 전문가가 아니다 보니까 그 내용은 언급 드리기가 어렵습니다.
그러면 차인혁 그룹장님.
진술인차인혁 저 역시 계속 말씀드렸던 내용인 것 같고 일원화되는 부분에 대해서는 굉장히 좋은 것 같습니다. 사실 기업 입장에서도 모든 부처 다 다르고 또 그렇게 되면 기업 활동하기도 상당히 어렵고요.
감사합니다.
그래서 기본법, 개별법 체계로 가는 것보다는 법 전체를 통폐합해서 단일 통합법으로 가는 것이 좋겠다는 그런 말씀이신 것이지요.
마치겠습니다.
그래서 기본법, 개별법 체계로 가는 것보다는 법 전체를 통폐합해서 단일 통합법으로 가는 것이 좋겠다는 그런 말씀이신 것이지요.
마치겠습니다.
김세연 위원님 수고하셨습니다.
다음은 존경하는 박경미 위원님 질의하시겠습니다.
다음은 존경하는 박경미 위원님 질의하시겠습니다.
오늘 네 분 진술인의 발표 그리고 공청회를 통해서 많은 공부가 되었습니다.
제가 지난주에 파리에 있었는데요. 구글에서 ‘에콜42’를 검색하니까 제 위치를 고려해서 제공되는 검색 결과가 모두 불어 사이트였습니다. 제가 인식하지 못하는 사이에 위치정보 수집에 동의했는지는 모르지만 전지전능한 구글이 제 동선을 다 들여다보고 있다는 불쾌감이 앞섰습니다.
이러한 사소한 경험에서도 위치정보 보호법, 개인정보 보호법이 개입되어 있음을 알 수 있는데, 아시다시피 EU는 올해 5월 25일부터 GDPR을 시행할 예정입니다. 그런데 GDPR은 EU 시민의 개인정보가 역외로 이전되는 것을 제한하고 또 정보 주체의 권한을 확대하고 있는데 예를 들어서 사용자가 본인의 데이터에 대해서 열람, 정정, 삭제, 처리제한을 요청할 권리를 보장하고 있습니다.
또 개인정보의 동의 요건도 명확하게 규정해서 요건을 강화하고 있는데 그것은 아마도 구글, 페이스북 등 미국의 공룡 IT 기업들에 의한 데이터 편중 현상을 막고 국가적 프라이버시를 보호하기 위한 방책으로 보입니다.
더군다나 기업에게 물리는 최대 과징금은 아까 유민봉 위원님께서도 언급하신 바와 같이 엄청난데 회계연도 매출액의 4% 또는 2000만 유로 중에서 더 큰 금액을 부과하게 되어 있어서 GDPR이 시행되는 올해 개인정보 보호가 핫 이슈가 될 것이라는 전망이 있습니다.
구태언 변호사님께 질의하겠습니다.
최근 ‘EU 개인정보 보호법’이라는 책의 공동저자로 참여하셨기 때문에 잘 알고 계실 텐데요. 2016년 고대 산학협력단에서 수행한 EU 개인정보 보호법제에 대한 연구가 있었지요?
제가 지난주에 파리에 있었는데요. 구글에서 ‘에콜42’를 검색하니까 제 위치를 고려해서 제공되는 검색 결과가 모두 불어 사이트였습니다. 제가 인식하지 못하는 사이에 위치정보 수집에 동의했는지는 모르지만 전지전능한 구글이 제 동선을 다 들여다보고 있다는 불쾌감이 앞섰습니다.
이러한 사소한 경험에서도 위치정보 보호법, 개인정보 보호법이 개입되어 있음을 알 수 있는데, 아시다시피 EU는 올해 5월 25일부터 GDPR을 시행할 예정입니다. 그런데 GDPR은 EU 시민의 개인정보가 역외로 이전되는 것을 제한하고 또 정보 주체의 권한을 확대하고 있는데 예를 들어서 사용자가 본인의 데이터에 대해서 열람, 정정, 삭제, 처리제한을 요청할 권리를 보장하고 있습니다.
또 개인정보의 동의 요건도 명확하게 규정해서 요건을 강화하고 있는데 그것은 아마도 구글, 페이스북 등 미국의 공룡 IT 기업들에 의한 데이터 편중 현상을 막고 국가적 프라이버시를 보호하기 위한 방책으로 보입니다.
더군다나 기업에게 물리는 최대 과징금은 아까 유민봉 위원님께서도 언급하신 바와 같이 엄청난데 회계연도 매출액의 4% 또는 2000만 유로 중에서 더 큰 금액을 부과하게 되어 있어서 GDPR이 시행되는 올해 개인정보 보호가 핫 이슈가 될 것이라는 전망이 있습니다.
구태언 변호사님께 질의하겠습니다.
최근 ‘EU 개인정보 보호법’이라는 책의 공동저자로 참여하셨기 때문에 잘 알고 계실 텐데요. 2016년 고대 산학협력단에서 수행한 EU 개인정보 보호법제에 대한 연구가 있었지요?
진술인구태언 예.
그 연구 결과는 개인정보 보호법이 규율하고 있지 않은 GDPR의 규정으로 잊혀질 권리, 자기정보 이전에 관한 권리, 그리고 프로파일링을 비롯해서 개인에 관한 자동의사결정에 종속되지 않을 권리를 적시하고 이를 반영할 필요가 있다고 되어 있는데 이에 대해서 어떻게 생각하시는지, 또 GDPR이 우리가 참고할 만한 입법례라고 평가하시는지 말씀해 주시기 바랍니다.
진술인구태언 EU는 EC 시절인 95년부터 개인정보 보호에 관한 일반지침을 이미 갖고 있었습니다. 지침과 레귤레이션(regulation)의 차이는 각 회원 당사국이 의무적이냐 아니냐의 문제인데 EU는 EU 차원의 연방법이 없다가 이번에 만들어지는 것입니다.
다만 위원님께서 말씀하신 대로 몇몇 규정은 우리 법에 없는 것이 있는 것이지요. 우리는 이미 1999년에 제정된 정보통신망법에 의해서 법률을 가지고 있었습니다. 그리고 죽 발전시켜서 개인정보 보호법까지 왔는데요. 말씀하신 부분에 몇 가지 차이가 있는 부분은 EU가 좀 더 세분화되어 있다고 말씀드릴 수도 있지만 한편 활용에 있어서도 훨씬 많은 예외를 가지고 있습니다. 그래서 EU 법제가 우리보다 보호만을 강화했다, 또는 더 완화했다고 일방적으로 말씀드리기는 어렵고요.
그리고 아까 정확히 말씀하신 것처럼 EU가 GDPR을 강화한 것은 아시다시피 특정 나라의 특정한 기업들이 EU 전체의 서비스 플랫폼을 모두 장악하는 현상에 대한 반작용입니다. 그래서 저는 보호무역주의의 일환으로 보기 때문에 이 법제를 참고하는 것은 우리도 정책적인 의사결정이 있어야 한다고 생각합니다.
지금 우리도 마찬가지로 보호무역을 강화할 입장이냐, 아니면 수출 위주의 드라이브로써 WTO 회원국으로서의 기본의무를 준수할 것이냐는 것은 외교정책적인 문제와도 상당히 밀접히 닿아 있다고 생각합니다.
다만 위원님께서 말씀하신 대로 몇몇 규정은 우리 법에 없는 것이 있는 것이지요. 우리는 이미 1999년에 제정된 정보통신망법에 의해서 법률을 가지고 있었습니다. 그리고 죽 발전시켜서 개인정보 보호법까지 왔는데요. 말씀하신 부분에 몇 가지 차이가 있는 부분은 EU가 좀 더 세분화되어 있다고 말씀드릴 수도 있지만 한편 활용에 있어서도 훨씬 많은 예외를 가지고 있습니다. 그래서 EU 법제가 우리보다 보호만을 강화했다, 또는 더 완화했다고 일방적으로 말씀드리기는 어렵고요.
그리고 아까 정확히 말씀하신 것처럼 EU가 GDPR을 강화한 것은 아시다시피 특정 나라의 특정한 기업들이 EU 전체의 서비스 플랫폼을 모두 장악하는 현상에 대한 반작용입니다. 그래서 저는 보호무역주의의 일환으로 보기 때문에 이 법제를 참고하는 것은 우리도 정책적인 의사결정이 있어야 한다고 생각합니다.
지금 우리도 마찬가지로 보호무역을 강화할 입장이냐, 아니면 수출 위주의 드라이브로써 WTO 회원국으로서의 기본의무를 준수할 것이냐는 것은 외교정책적인 문제와도 상당히 밀접히 닿아 있다고 생각합니다.
GDPR이 지금 양가적이라고 말씀하셨는데 어떤 의미이냐 하면 사실 GDPR이 개인정보 보호와 활용 양쪽의 접점을 추구하고 있지요. 그것은 전 세계적인 경향이기도 하고요.
전 세계가 데이터 가치를 극대화하기 위한 공유주의 그리고 또 한편에는 개인정보 보호 강화가 공존하는 그런 양상을 보이고 있고 GDPR도 마찬가지로 옵티멀(optimal)한 지점을 추구하고 있는데, 우문이 될지는 모르겠는데 우리나라와 비교한다면 GDPR은 보호, 활용 중에서 어느 쪽에 무게중심이 있을까요?
전 세계가 데이터 가치를 극대화하기 위한 공유주의 그리고 또 한편에는 개인정보 보호 강화가 공존하는 그런 양상을 보이고 있고 GDPR도 마찬가지로 옵티멀(optimal)한 지점을 추구하고 있는데, 우문이 될지는 모르겠는데 우리나라와 비교한다면 GDPR은 보호, 활용 중에서 어느 쪽에 무게중심이 있을까요?
진술인구태언 저는 보호와 활용의 균형을 추구하고 있다고 생각합니다.
그런데 GDPR을 우리나라와 비교하면 보호와 활용 중에서 어느 쪽에 좀 더 가 있을까요?
진술인구태언 우리나라의 옵트인 보호 수준은 세계적으로 높기 때문에 우리보다 활용의 예가 훨씬 많다고 평가하고 있습니다.
더 완화된 쪽이라고 생각하시나요?
그러면 동일한 질문을 제가 김보라미 변호사님께 드리고 싶은데, 아까 진술 중에 자기정보 통제권과 민주주의의 가치에 대해서도 말씀하셨고 GDPR에 대해서 아주 잘 알고 계실 것 같아서 이 입법례를 우리가 참고하는 것에 대해서 어떻게 평가하시는지, 그리고 아까 동일하게 우리나라와 비교할 때 GDPR이 어느 쪽에 가 있는지?
그러면 동일한 질문을 제가 김보라미 변호사님께 드리고 싶은데, 아까 진술 중에 자기정보 통제권과 민주주의의 가치에 대해서도 말씀하셨고 GDPR에 대해서 아주 잘 알고 계실 것 같아서 이 입법례를 우리가 참고하는 것에 대해서 어떻게 평가하시는지, 그리고 아까 동일하게 우리나라와 비교할 때 GDPR이 어느 쪽에 가 있는지?
진술인김보라미 아까 구태언 변호사님께서 디렉티브(directive)에 대해서 영향력이 없는 것처럼 말씀하셨는데, 그렇지 않고요. 디렉티브는 각 회원국들이 거기에 모순되지 않도록 입법을 해야 될 의무가 부과되는, 우리나라에는 없는 입법형식입니다. 그래서 그것은 입법 형식이라서 강제력이 있고요.
그다음에 디렉티브가 만들어진 다음에 레귤레이션으로 발전했는데 그 과정을 단순히 보호무역주의로 해석하는 것은 굉장히 EU 시민들을 모욕하는 행위라고 생각합니다. 왜냐하면 당시 EU에서 레귤레이션을 만드는 과정에서 굉장히 많은 시민들이 의견을 표명했고 시민단체들이라든지 이런 분들이 굉장히 많은 서한을 날렸고 저희도 연대하고 있는 단체들이 굉장히 노력해서 이상한 조항을 빼는 데 노력해 왔는지 알고 있습니다.
다만 지금 EU 레귤레이션이 갖고 있는 장점이 하나 있어요. 개인정보는 아까부터 계속 컨트롤타워가 중요하다고 말씀드리는데 명확한 규정으로 갈 수가 없어요. 왜냐하면 맥락에 따라 개념이 좌우되거든요.
1990년도에 이미 개인정보는 딱 정해지는 것이 아니라 사회의 발전, 기술의 발전에 따라서 맥락에 의해서 의미가 정해질 수 있다는 것이 사회적으로 이미 다 글로벌하게 정리된 개념입니다.
그래서 EU에서는 우리 개인정보 보호법에는 발전하지 않은 그 개념, 이익형량 개념이 굉장히 발전되어 있습니다. 그래서 그런 것들이 굉장히 중요한 업무를 수행할 수 있는 기구가 있고요. 그동안 디렉티브에서는 워킹 파트라고 있었습니다. ‘중요한 동의 내용이 무엇이냐?’ 하면 동의의 내용에 대한 의견서를 냅니다. 그래서 사람들이 그것을 가지고 법을 해석할 수 있게 만드는, 컨트롤타워가 있으니까 가능했던 일이었거든요.
우리도 그런 측면에서 이익형량 규정을 놓고 맥락에 따라서 개인정보를 활용하거나 보호하는 정도를 정하는 것을 컨트롤타워가 정리할 수 있다면 상당히 많은 문제가 해소될 수 있다고 생각하고 굉장한 선진법제라고 저는 평가하고 있습니다.
특히 정보이동권은 저는 어떻게 이것을 개인정보 규정에 넣었을까 하고 굉장히 놀랍게 해석했습니다. 과연 우리나라에서 그것을 쉽게 입법화할 수 있을지는 의문이지만 그래도 소비자에게 그런 거대기업과 작은 기업 간에 선택권을 주어서 정보를 한꺼번에 확 빼 가지고 경쟁을 시킬 수 있게 하는 개념들을 만들어내는 것이라든지 굉장히 독창적인 아이디어가 상당히 많았다고 생각합니다.
그다음에 디렉티브가 만들어진 다음에 레귤레이션으로 발전했는데 그 과정을 단순히 보호무역주의로 해석하는 것은 굉장히 EU 시민들을 모욕하는 행위라고 생각합니다. 왜냐하면 당시 EU에서 레귤레이션을 만드는 과정에서 굉장히 많은 시민들이 의견을 표명했고 시민단체들이라든지 이런 분들이 굉장히 많은 서한을 날렸고 저희도 연대하고 있는 단체들이 굉장히 노력해서 이상한 조항을 빼는 데 노력해 왔는지 알고 있습니다.
다만 지금 EU 레귤레이션이 갖고 있는 장점이 하나 있어요. 개인정보는 아까부터 계속 컨트롤타워가 중요하다고 말씀드리는데 명확한 규정으로 갈 수가 없어요. 왜냐하면 맥락에 따라 개념이 좌우되거든요.
1990년도에 이미 개인정보는 딱 정해지는 것이 아니라 사회의 발전, 기술의 발전에 따라서 맥락에 의해서 의미가 정해질 수 있다는 것이 사회적으로 이미 다 글로벌하게 정리된 개념입니다.
그래서 EU에서는 우리 개인정보 보호법에는 발전하지 않은 그 개념, 이익형량 개념이 굉장히 발전되어 있습니다. 그래서 그런 것들이 굉장히 중요한 업무를 수행할 수 있는 기구가 있고요. 그동안 디렉티브에서는 워킹 파트라고 있었습니다. ‘중요한 동의 내용이 무엇이냐?’ 하면 동의의 내용에 대한 의견서를 냅니다. 그래서 사람들이 그것을 가지고 법을 해석할 수 있게 만드는, 컨트롤타워가 있으니까 가능했던 일이었거든요.
우리도 그런 측면에서 이익형량 규정을 놓고 맥락에 따라서 개인정보를 활용하거나 보호하는 정도를 정하는 것을 컨트롤타워가 정리할 수 있다면 상당히 많은 문제가 해소될 수 있다고 생각하고 굉장한 선진법제라고 저는 평가하고 있습니다.
특히 정보이동권은 저는 어떻게 이것을 개인정보 규정에 넣었을까 하고 굉장히 놀랍게 해석했습니다. 과연 우리나라에서 그것을 쉽게 입법화할 수 있을지는 의문이지만 그래도 소비자에게 그런 거대기업과 작은 기업 간에 선택권을 주어서 정보를 한꺼번에 확 빼 가지고 경쟁을 시킬 수 있게 하는 개념들을 만들어내는 것이라든지 굉장히 독창적인 아이디어가 상당히 많았다고 생각합니다.
GDPR 문서를 보고 우리보다 개인정보 보호 강화 쪽으로 저는 해석했었는데 오늘 논의 중에는 좀 더 활용 쪽, 완화로 해석되기도 해서…… 그런데 말씀하신 바와 같이 이것이 컨텍스트에 의존하는 것이기 때문에 바라보는 관점에 따라서 굉장히 다원적이라는 생각이 듭니다.
진술인김보라미 특히 저는 프로파일링에 대해서는 우리 법에는 없는데 GDPR에 새로운 규정들이 들어가 있고 그 프로파일링에 대해서 인권적인 측면에서 접근하고 있는 것이 저희 법제에 빠져 있는 안타까운 부분이라고 생각합니다.
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
(발언시간 초과로 마이크 중단)
1분……
시간 다 쓰신 것 같습니다.
1분까지 다 썼나요?
어쩔 수 없지요.
이해해 주셔서 감사합니다.
서면질의해 주시면 더 충실한 답변이 있을 수 있겠습니다.
다음으로 존경하는 김종석 위원님 질의하시겠습니다.
서면질의해 주시면 더 충실한 답변이 있을 수 있겠습니다.
다음으로 존경하는 김종석 위원님 질의하시겠습니다.
김종석 위원입니다.
오늘 진술인 네 분, 늦게까지 수고 많으십니다.
저도 마지막 순번에 질문을 드리게 되어서 앞에서 많은 정보를 얻었고 제가 준비한 질문도 사실 앞에서 다 질문이 나오고, 또 저는 외국의 선례가 궁금했는데 제 앞의 몇 분들께서 좋은 지적을 해 주셔서 저는 몇 가지 아직도 궁금한 점에 대해서만 여쭙겠습니다.
먼저 SKT 차인혁 그룹장님, 자료에 보니까 우리나라가 3.3년 정도 격차가 있다고 그랬는데 어느 나라 기준으로 하신 것입니까?
오늘 진술인 네 분, 늦게까지 수고 많으십니다.
저도 마지막 순번에 질문을 드리게 되어서 앞에서 많은 정보를 얻었고 제가 준비한 질문도 사실 앞에서 다 질문이 나오고, 또 저는 외국의 선례가 궁금했는데 제 앞의 몇 분들께서 좋은 지적을 해 주셔서 저는 몇 가지 아직도 궁금한 점에 대해서만 여쭙겠습니다.
먼저 SKT 차인혁 그룹장님, 자료에 보니까 우리나라가 3.3년 정도 격차가 있다고 그랬는데 어느 나라 기준으로 하신 것입니까?
진술인차인혁 일반적으로 미국인 경우가 많습니다. 미국이 대부분의 파트에서 선두 위치를 차지하고 있기 때문에요.
미국 기준으로요.
그러니까 미국이 이쪽 빅데이터 사용을 통한 혁신이 가장 잘 되고 있는 나라라고 평가하십니까?
그러니까 미국이 이쪽 빅데이터 사용을 통한 혁신이 가장 잘 되고 있는 나라라고 평가하십니까?
진술인차인혁 미국에서마저도 사실은 빅데이터의 실제적인 활용성이 몇 년 동안 계속 지속되었던 하이프(hype)라고 할까요? 그것에 부합할 정도로 실제로 크냐에 대해서는 사실 논란의 여지가 많이 있습니다. 아직도 실험 중인 상황이라고 보시는 것이 맞을 것 같습니다.
빅데이터 기술을 통해서 하나의 산업화에서 일자리 창출이나 성장동력을 성공적으로 창출하고 있는 사례, 그런 나라가 있나요?
진술인차인혁 국가적으로 그렇게까지 하고 있는 나라가 있다고 말씀 못 드리겠습니다.
미국이나 일본이나 EU도 그렇게까지 평가하기는 어렵다 이거지요?
진술인차인혁 예.
그런 나라들도 나름 개인정보 보호와 빅데이터 사용의 어떤 트레이드 오프(trade off)라고 할까요, 맞교환에 대해서 고민을 다 했겠지요? 우리가 오늘 이렇게 반나절 고민한 것 미국이나 일본이나 유럽도 다 했다고 보아야지요?
결국 문제는 일종의 수학 아닙니까? 최소 규제로 개인정보 보호를 극대화하는 일종의 수학문제를 푸는 것인데, 다른 나라와 다른 한국적인 특징이 있다고 보십니까, 이 법제도를 만드는 데?
미국이나 일본이나 EU는 이 분야에서 우리보다 선진국이라고 가정한다면 우리나라가 그 나라들하고 뭐가 다른 독특한 고려해야 할 만한 사회경제적 요인이 있다고 보십니까?
결국 문제는 일종의 수학 아닙니까? 최소 규제로 개인정보 보호를 극대화하는 일종의 수학문제를 푸는 것인데, 다른 나라와 다른 한국적인 특징이 있다고 보십니까, 이 법제도를 만드는 데?
미국이나 일본이나 EU는 이 분야에서 우리보다 선진국이라고 가정한다면 우리나라가 그 나라들하고 뭐가 다른 독특한 고려해야 할 만한 사회경제적 요인이 있다고 보십니까?
진술인차인혁 있을 것 같습니다.
어떤 것, 간단하게 답해 주시지요.
진술인차인혁 공적인 신뢰도 같은 것들이 굉장히 낮게 나옵니다. OECD 국가 중에서 우리나라가 꼭 공적인 신뢰도뿐만 아니라 자기를 제외한 타인에 대한 신뢰도 굉장히 낮지요. 그래서……
이 질문에 대해서 혹시 구태언 변호사님은 어떻게 생각하세요?
진술인구태언 차이가 있다고 생각합니다.
어떤 점이라고 보십니까?
진술인구태언 우리는 네이버, 카카오 등 인터넷 대기업, 국내 몇몇 대기업들이 플랫폼을 장악하고 있어서 개인정보를 지켜주고 국내에 머물러 있게 하고 있는 나라입니다. 반대로 미국은 전 세계에 진출해서 전 세계의 개인정보를 긁어 들이고 있는 나라입니다. EU는 그런 플랫폼회사들이 없어서 미국 기업들에 전부 개인적으로 뺏기고 있는 나라입니다. 이러한 국제서비스의 역학적인 관계가 개인정보 보호법에 분명히 반영되어 있고, 그래서 아까 김보라미 변호사의 해석과 달리 95년부터 EU는 개인정보 보호 수준을 높여서 회원국 간의 서비스 플랫폼 산업을 높이자는 입장으로 해석하고 있었던 것입니다.
그래서 말씀드린 대로 EU 프레임을 따라오다 보면 동의에 기반한 정보 보호는 결국 동의만 받으면 다 가지고 국외로 나갈 수도 있다는 얘기입니다. 가장 취약한 개인정보 보호체제입니다.
즉 소비자들이 미국 기업들이나 해외 기업들에게 모두 동의해 주면 우리나라의 개인정보는 전부 진공 상태가 되어 버릴 것입니다. 가장 위험한 개인정보 보호체제이기 때문에 외국의 사례를 그대로 가져와서는 안 된다는 것이 저의 주장입니다.
그래서 말씀드린 대로 EU 프레임을 따라오다 보면 동의에 기반한 정보 보호는 결국 동의만 받으면 다 가지고 국외로 나갈 수도 있다는 얘기입니다. 가장 취약한 개인정보 보호체제입니다.
즉 소비자들이 미국 기업들이나 해외 기업들에게 모두 동의해 주면 우리나라의 개인정보는 전부 진공 상태가 되어 버릴 것입니다. 가장 위험한 개인정보 보호체제이기 때문에 외국의 사례를 그대로 가져와서는 안 된다는 것이 저의 주장입니다.
이 점에 관해서 간단하게 김보라미 변호사님 한번……
진술인김보라미 저도 당연히 외국 사례를 국내에 가져오는 것은 굉장히 위험하고 우리 사례에 맞추어서……
위험한 것은 알겠는데 어떤 점이 가장 한국적으로 특징적인 것이라고 봅니까?
진술인김보라미 아까 맨 처음에 발표하기 전에 언급드렸습니다마는 선진 법제에 없는 주민등록번호제도와 그다음에 단말기 실명제가 있습니다. 가령 예를 들면 위치정보법……
간단하게 해 주세요.
진술인김보라미 그래서 그것이 굉장히 큰 차이가 있기 때문에 저희로서는 그런 점들을 고려해서 법을 잘 정비하는 것이 필요하고 맥락을 잘 고려해야 된다고 말씀드리고 싶습니다.
성원경 본부장님은 오늘 계속 엔지니어임을 강조하셨는데 엔지니어의 관점에서는 한국적인 특징이 어디에 있다고 보십니까, 이 이슈에 대해서? 다른 나라와 차별되는 문제가 뭐라고 보십니까?
진술인성원경 아까 사회적 그룹 단위의 불신 부분을 말씀하시는데……
사회적 자본의 부족이 있었고요.
진술인성원경 해외에서는 데이터를 잘못 쓰면 그 회사가 망하기 때문에 굉장히 높은 수준의 자정 활동들을 많이 하는데 사실 우리는 안 그럴 것이라는 전제를 많이 갖고 있거든요. 그 점이 신뢰의 차원에서 큰 문제인 것 같고요 그것이 가장 큰 장애 같습니다.
네 분 많은 도움 됐습니다.
감사합니다.
이상 마치겠습니다.
감사합니다.
이상 마치겠습니다.
김종석 위원님 감사합니다.
다음으로 본질의 마지막 순서가 될 것 같습니다.
박맹우 위원님.
다음으로 본질의 마지막 순서가 될 것 같습니다.
박맹우 위원님.
질의에 들어가기 전에 건의사항 하나 다시 말씀드릴게요.
앞에 나온 얘기인데 우리 특위가 여러 개 많은 할 일을 하다 보면 다 못 하는 수가 있어요. 한두 가지 타깃을 정해서 집중하자고 정한 것에 대해서 저도 동의합니다. 어느 것에 집중할지는 중지를 모아 보도록, 그렇게 운영을……
앞에 나온 얘기인데 우리 특위가 여러 개 많은 할 일을 하다 보면 다 못 하는 수가 있어요. 한두 가지 타깃을 정해서 집중하자고 정한 것에 대해서 저도 동의합니다. 어느 것에 집중할지는 중지를 모아 보도록, 그렇게 운영을……
두세 개까지는 가능할 것 같습니다.
그렇게 해서 우리 특위가 중차대한 시기에 뭔가 할 일을 했으면 좋겠습니다.
이제 질의하겠습니다.
성원경 본부장님과 구태언 변호사님께 여쭈는 것이 되겠습니다.
4차 산업을 뒷받침하는 트렌드라 할까 혁신기술이 IoT 또 빅데이터, AI가 많이 거론되지요. 이 중에서 오늘 우리가 빅데이터를 집중 논의하고 있는데 중요한 내용들이 많이 얘기되었는데 내 나름대로 정리해 볼 때 핵심은 역시 품질 높은 빅데이터를 어떻게 만들 것이며 필요할 때 어떻게 적재적소에 쓸 것이냐, 제공할 것이냐 이렇게 봐도 되겠지요.
성원경 본부장께서 빅데이터 품질의 중요성, 당위성에 대해서 굉장히 많이 강조하셨는데 내용을 보니까 ‘어떻게 높여야 되겠다, 정부는 방안을 수립해라’ 이렇게 말씀하셨는데 어떻게 해야 되겠다는 큰 핵심적인 방향 제시가 없는 것 같습니다. 어떻게 생각하세요?
이제 질의하겠습니다.
성원경 본부장님과 구태언 변호사님께 여쭈는 것이 되겠습니다.
4차 산업을 뒷받침하는 트렌드라 할까 혁신기술이 IoT 또 빅데이터, AI가 많이 거론되지요. 이 중에서 오늘 우리가 빅데이터를 집중 논의하고 있는데 중요한 내용들이 많이 얘기되었는데 내 나름대로 정리해 볼 때 핵심은 역시 품질 높은 빅데이터를 어떻게 만들 것이며 필요할 때 어떻게 적재적소에 쓸 것이냐, 제공할 것이냐 이렇게 봐도 되겠지요.
성원경 본부장께서 빅데이터 품질의 중요성, 당위성에 대해서 굉장히 많이 강조하셨는데 내용을 보니까 ‘어떻게 높여야 되겠다, 정부는 방안을 수립해라’ 이렇게 말씀하셨는데 어떻게 해야 되겠다는 큰 핵심적인 방향 제시가 없는 것 같습니다. 어떻게 생각하세요?
진술인성원경 일단 데이터 품질이 중요한 것은…… 전산․컴퓨터 공학 쪽에는 유명한 말이 있습니다. ‘가비지 인, 가비지 아웃(garbage in, garbage out)’입니다. 중간에 데이터 처리하는 기술이 아무리 좋아도 가비지가 들어가면 가비지가 나와서 전혀 쓸모가 없어집니다. 그만큼 데이터의 품질이 참 중요한데요.
데이터 품질을 보장해야 하는 주체에 관한 문제는 참으로 복잡한 것 같습니다. 공공데이터의 경우 다르고요, 민간에서 다루는 데이터의 종류가 다르고 다 달라서 일원화된 방침은 세우기가 참 어려울 것 같습니다.
다만 아까 제가 말씀드린 것처럼 거래소 혹은 데이터 배포처가 국내에 여러 군데가 확인되고 그것들이 상호 연계된다면 거래소들에서 배포되는 데이터 틀에 대해서는 누가 그 데이터를 책임지고 품질을 유지할 것인가에 대한 부분은 분명히 언급돼야 한다고 보고 있습니다.
데이터 품질을 보장해야 하는 주체에 관한 문제는 참으로 복잡한 것 같습니다. 공공데이터의 경우 다르고요, 민간에서 다루는 데이터의 종류가 다르고 다 달라서 일원화된 방침은 세우기가 참 어려울 것 같습니다.
다만 아까 제가 말씀드린 것처럼 거래소 혹은 데이터 배포처가 국내에 여러 군데가 확인되고 그것들이 상호 연계된다면 거래소들에서 배포되는 데이터 틀에 대해서는 누가 그 데이터를 책임지고 품질을 유지할 것인가에 대한 부분은 분명히 언급돼야 한다고 보고 있습니다.
일종의 실명화 말입니까?
진술인성원경 실명화라기보다도 저는 이것은 거버넌스 문제라고 봅니다.
그리고 또 하나 저희가 참고할 만한 사안은 미국에서 ‘데이터 닷 거브(data.gov)’라고 해서 오바마 대통령 때인가요? 처음에 정부데이터를 막 오픈하지 않았습니까? 아는 사람은 다 알아요. 그쪽도 역시 데이터 처음에 다 깠을 때 ‘참 문제 많다. 고칠 것이 많다’고 했는데, 한 가지 좋은 시도는 뭐였느냐 하면 데이터 품질이 올라가거든요. 데이터를 열어 봐서 사람들이 고친 것을 받아 줬어요, 받아 줬거든요. 그런데 우리는 피드백 구조가 아직은 부족합니다.
데이터에 대해서 관심을 갖고 있는 사람들 참 많거든요. 의외로 리워드(reward)가 없어도 그 과정에 열심히 참여하시는 분들 정말 많습니다. 그래서 그분들도, 연구자들도, 기업에 계신 분들도 그 데이터를 써서 활용하려면 뭔가 컨트리뷰션(contribution)하고…… 저희가 보통 오픈 소스 운동에서 그러잖아요, 가지고 가서 뭔가 새로운 것을 만들면 거기에서 나온 것을 다시 기증하게 돼 있거든요. 그런 제도도 저희가 생각해 볼 수 있습니다.
그리고 또 하나 저희가 참고할 만한 사안은 미국에서 ‘데이터 닷 거브(data.gov)’라고 해서 오바마 대통령 때인가요? 처음에 정부데이터를 막 오픈하지 않았습니까? 아는 사람은 다 알아요. 그쪽도 역시 데이터 처음에 다 깠을 때 ‘참 문제 많다. 고칠 것이 많다’고 했는데, 한 가지 좋은 시도는 뭐였느냐 하면 데이터 품질이 올라가거든요. 데이터를 열어 봐서 사람들이 고친 것을 받아 줬어요, 받아 줬거든요. 그런데 우리는 피드백 구조가 아직은 부족합니다.
데이터에 대해서 관심을 갖고 있는 사람들 참 많거든요. 의외로 리워드(reward)가 없어도 그 과정에 열심히 참여하시는 분들 정말 많습니다. 그래서 그분들도, 연구자들도, 기업에 계신 분들도 그 데이터를 써서 활용하려면 뭔가 컨트리뷰션(contribution)하고…… 저희가 보통 오픈 소스 운동에서 그러잖아요, 가지고 가서 뭔가 새로운 것을 만들면 거기에서 나온 것을 다시 기증하게 돼 있거든요. 그런 제도도 저희가 생각해 볼 수 있습니다.
말씀 듣고 보니 더 어려워지는 것 같아서……
진술인성원경 죄송합니다.
저는 기술적인 측면 말고 제도적인 면에서 많이 논의되는, 어떻게 품질을 높일 것이냐 또 쉽게 제공될 것이냐에 대해서 저는 개인적으로 바로 구태언 변호사님이 오늘 설명하신 내용 중에 답이 있다. 제가 볼 때는 굉장히 획기적이고 혁신적인 주장을 했어요.
다시 한번 정리해 보면 식별 정보와 식별 가능 정보를 나누어서 식별 정보에만 동의제도를 활용하자.
다시 한번 정리해 보면 식별 정보와 식별 가능 정보를 나누어서 식별 정보에만 동의제도를 활용하자.
진술인구태언 비식별 정보는 동의를 받을 수가 없습니다, 누군지 모르기 때문에.
누군지 모르기 때문에 그렇지요.
그렇게 나누면서 비식별 정보는 자유롭게 활용하자.
그렇게 나누면서 비식별 정보는 자유롭게 활용하자.
진술인구태언 안전조치는 취해야 되겠지요.
만약에 그것이 식별로 들어갔을 때 처벌하든지 하자.
진술인구태언 그렇지요, 동의 없는 식별을 금지하자는 주장입니다.
그 처벌도 사소한 처벌은 형사처벌보다 그냥 시정명령 정도로 하자 이렇게 해서, 굉장히 큰 주장에 대해서 저는 개인적으로 참 맞다는 생각이 들거든요.
이럴 때 제가 의문이 드는 것은 식별, 비식별 구분하는 문제, 실제 운용상 실현 가능성 문제 그리고 결국 이것을 입법으로 정리해야 될 텐데 거기에 대한 복안에 대해서 설명해 주십시오.
이럴 때 제가 의문이 드는 것은 식별, 비식별 구분하는 문제, 실제 운용상 실현 가능성 문제 그리고 결국 이것을 입법으로 정리해야 될 텐데 거기에 대한 복안에 대해서 설명해 주십시오.
진술인구태언 결국 빅데이터 문제랑 연결되는데 우리가 빅데이터를 바라볼 때 데이터 자체로 생각하는 경향이 있는데요. 저수지에 물을 아무리 모아 놓아도 그것을 쓸 곳이 없으면 소용없듯이 빅데이터는 빅데이터로부터 추출된 빅데이터 지식이라고 생각합니다. 그 지식을 어디에 쓸 것인지는 써 봐야 아는 것입니다.
그런데 우리는 그런 지식을 사용할 플레이그라운드(playground)가 없기 때문에 빅데이터를 어떻게 모아야 되는지에 대한 경험이 없습니다. 오늘 함께 나온 기술 쪽의 진술인들이 말씀하시는 것도 우리가 해 봐야지 지식과 노하우가 생길 텐데 해 보지 못하니까 아예 출발도 못 하고 있다는 말씀을 드리는 것이고요.
그런 차원에서 저는 비식별 상태인 정보는 분명히 식별 상태인 정보와 다르고 재식별을 엄격히 금지하거나 개인을 식별하는 행위 자체를 금지하고 적어도 그것을 대한민국의 책임 있는 법인과 국민들은 지킨다는 전제하에 동의 트랙에서 빼자는 주장을 말씀드린 것입니다. 그리고 어떤 것이 식별 상태에 있고 비식별 상태에 있는지에 대해서는 개인정보 보호 감독기관이 컨설팅해 주자는 주장입니다.
그런데 우리는 그런 지식을 사용할 플레이그라운드(playground)가 없기 때문에 빅데이터를 어떻게 모아야 되는지에 대한 경험이 없습니다. 오늘 함께 나온 기술 쪽의 진술인들이 말씀하시는 것도 우리가 해 봐야지 지식과 노하우가 생길 텐데 해 보지 못하니까 아예 출발도 못 하고 있다는 말씀을 드리는 것이고요.
그런 차원에서 저는 비식별 상태인 정보는 분명히 식별 상태인 정보와 다르고 재식별을 엄격히 금지하거나 개인을 식별하는 행위 자체를 금지하고 적어도 그것을 대한민국의 책임 있는 법인과 국민들은 지킨다는 전제하에 동의 트랙에서 빼자는 주장을 말씀드린 것입니다. 그리고 어떤 것이 식별 상태에 있고 비식별 상태에 있는지에 대해서는 개인정보 보호 감독기관이 컨설팅해 주자는 주장입니다.
컨설팅을?
진술인구태언 예.
혹시 여기에 대해서 입법적 복안을 가지고 있습니까?
진술인구태언 그런데 말씀드린 것은 일단 식별 정보와 식별 가능 정보를 나누고요, 개인정보 보호법을 기준으로 말씀드리면 15조 이하의 동의 트랙은 식별 상태에 있는 정보에만 적용하고 비식별 정보는 동의 없이 이용할 수 있게 하되……
그것만 고치더라도 상당하다.
진술인구태언 개인정보 보호기관이 자료요구나 기타 감독 등을 통해서 또는 소비자의 신고나 민원 등을 통해서 관리 감독할 수 있고, 만약 문제점이 있다면 개인정보 보호법을 위반한 것을 이용해서 시정명령을 할 수 있게 하는 트랙으로 재설계하면 어떨까 생각합니다.
그래서 제가 획기적이라고 보는데 과연 실현 가능성이 있을는지 아마 김보라미 변호사께서 그런 데 대해서는 상당히 엄격하시리라 믿습니다. 여기에서는 다 듣지 않겠는데 일단 그런 주장에 대해서 동의하고, 우리 위원회도 이런 부분에 대해서 심층 접근해 봤으면 좋겠다는 말씀드리면서 제 질의를 마치겠습니다.
존경하는 박맹우 위원님 수고하셨습니다.
질의를 마치심으로써 본질의는 다 끝이 났습니다.
재 마음 같아서는 보충질의 시간을 충분히 드려서 토론과 또 답변을 통해서 콘텐츠를 더 쌓아 갔으면 좋겠습니다만 배가 고프기 시작했습니다.
그래서 존경하는 특위 위원님들께서 양해하신다면 보충질의를 그냥 서면질의……
아, 한 분이 계시네요.
질의를 마치심으로써 본질의는 다 끝이 났습니다.
재 마음 같아서는 보충질의 시간을 충분히 드려서 토론과 또 답변을 통해서 콘텐츠를 더 쌓아 갔으면 좋겠습니다만 배가 고프기 시작했습니다.
그래서 존경하는 특위 위원님들께서 양해하신다면 보충질의를 그냥 서면질의……
아, 한 분이 계시네요.
위원장님 저도 1분만 주십시오.
그러면 1분씩만 드리도록……
2분 주십시오. 1분은 시작도 못 해요.
아니요, 그러니까 질문 시간만 1분씩만 드리도록 하겠습니다.
추경호 위원님과 송희경 간사님 두 분.
다른 분은 참으시지요.
추경호 위원님과 송희경 간사님 두 분.
다른 분은 참으시지요.
1분만 하겠습니다.
박경미 위원님 1분으로 해서.
그러니까 질문 시간만 1분 드리는 것으로 하겠습니다. 이해해 주시면 고맙겠습니다.
먼저 추경호 위원님 해 주십시오.
그러니까 질문 시간만 1분 드리는 것으로 하겠습니다. 이해해 주시면 고맙겠습니다.
먼저 추경호 위원님 해 주십시오.
4차산업혁명특위는 앞으로 대한민국 4차 산업이 이 조류에 부응해 가면서 대한민국을 어떻게 더 발전시킬지를 고민하는 곳입니다, 아까 김종석 위원님 인사말씀 하셨습니다마는.
우리가 이 문제를 처음 논의하는 것이 아니고 선진국은 수없이 많은 논의를 해서 지금 현재 와 있습니다. 그리고 그들은 빅데이터 등 우리보다는 앞서 있습니다. 그러면 우리가 소위 백지에서 뭘 고민할 것이 아니라, 즉 선도자가 될 것이 아니라 굉장히 빠른 추격자라도 되자. 그러면 선진국은 개인정보 문제하고 빅데이터 활용을 어떻게 하고 있느냐? 그 차이는 뭐냐? 그리고 그 차이는 왜 생기느냐? 여기에 관해서 우리가 하고, 결론은 4차 산업혁명 쪽으로 가는 데 걸림돌이 뭐냐, 우리가 이것을 집중적으로 논의해서 문제를 해결해 줘야 됩니다.
아까 해커톤 등 말씀하셨는데 구태언 변호사님 4차산업혁명위원회에 관여하십니다만……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
이번에 연장 없습니까?
우리가 이 문제를 처음 논의하는 것이 아니고 선진국은 수없이 많은 논의를 해서 지금 현재 와 있습니다. 그리고 그들은 빅데이터 등 우리보다는 앞서 있습니다. 그러면 우리가 소위 백지에서 뭘 고민할 것이 아니라, 즉 선도자가 될 것이 아니라 굉장히 빠른 추격자라도 되자. 그러면 선진국은 개인정보 문제하고 빅데이터 활용을 어떻게 하고 있느냐? 그 차이는 뭐냐? 그리고 그 차이는 왜 생기느냐? 여기에 관해서 우리가 하고, 결론은 4차 산업혁명 쪽으로 가는 데 걸림돌이 뭐냐, 우리가 이것을 집중적으로 논의해서 문제를 해결해 줘야 됩니다.
아까 해커톤 등 말씀하셨는데 구태언 변호사님 4차산업혁명위원회에 관여하십니다만……
(발언시간 초과로 마이크 중단)
이번에 연장 없습니까?
없습니다. 칼같이 하겠습니다.
그러면 육성으로 하겠습니다.
4차 산업혁명과 관련해서 우리의 걸림돌을 제거하고 거기로 나아가자는 것이 사실 어떻게 보면 특위의 미션은 그것입니다. 물론 국회에도 다양한 논의가 있을 수 있습니다. 우리에게 주어진 미션은 그것이다. 물론 한쪽에 편향된, 그리고 이루지 못할 길을 가면 안 되지요. 균형은 잡아 가되 숙제는 그것으로 가야 된다.
미국, EU, 일본, 하다못해 중국은 개인정보 보호 강화 안 돼 있지만 한참 앞서 가 있다고요. 그들은 도대체 이 문제를 지금 현재 목하 어떻게 해결하고 있느냐? 그리고 거기에서 뒤떨어진 부분은 뭐냐? 우리나라는 왜 안 되느냐? 계획을 빨리 찾아서 그것을 보완하고 가야 되는 것이 맞는 것이 아닌가.
우리가 백지에서 새로 그린다고 그러면 온갖 이야기 다 할 수 있습니다만 남들이 다 해 놓은 것을 우리가 많이 카피하는 것도 굉장히 중요하다. 그것이 시간을 훨씬 절약하는 것이라고 저는 생각합니다.
그런 면에서 제가 사실 오늘 질문보다는 같이 말씀하고자 하는데 ‘구글은 되는데 왜 대한민국은 안 되느냐’ 이 숙제를 풀어야 된다. 여기에 문제의식을 갖고 정부 쪽 특위에 참여하시면 그 논의를 집중적으로 해서 선택과 집중을 해 주시면 우리가 받기에도 훨씬 좋고, 4차특위에서도 그런 면에서 정부 쪽에 자료가 있거나 아니면 우리 쪽에도 있으면 그 갭을 찾아서 우리가 빨리 메워서 논의하는 것이 훨씬 효과적이라는 측면에서 제가 당부 겸 말씀을 드립니다.
4차 산업혁명과 관련해서 우리의 걸림돌을 제거하고 거기로 나아가자는 것이 사실 어떻게 보면 특위의 미션은 그것입니다. 물론 국회에도 다양한 논의가 있을 수 있습니다. 우리에게 주어진 미션은 그것이다. 물론 한쪽에 편향된, 그리고 이루지 못할 길을 가면 안 되지요. 균형은 잡아 가되 숙제는 그것으로 가야 된다.
미국, EU, 일본, 하다못해 중국은 개인정보 보호 강화 안 돼 있지만 한참 앞서 가 있다고요. 그들은 도대체 이 문제를 지금 현재 목하 어떻게 해결하고 있느냐? 그리고 거기에서 뒤떨어진 부분은 뭐냐? 우리나라는 왜 안 되느냐? 계획을 빨리 찾아서 그것을 보완하고 가야 되는 것이 맞는 것이 아닌가.
우리가 백지에서 새로 그린다고 그러면 온갖 이야기 다 할 수 있습니다만 남들이 다 해 놓은 것을 우리가 많이 카피하는 것도 굉장히 중요하다. 그것이 시간을 훨씬 절약하는 것이라고 저는 생각합니다.
그런 면에서 제가 사실 오늘 질문보다는 같이 말씀하고자 하는데 ‘구글은 되는데 왜 대한민국은 안 되느냐’ 이 숙제를 풀어야 된다. 여기에 문제의식을 갖고 정부 쪽 특위에 참여하시면 그 논의를 집중적으로 해서 선택과 집중을 해 주시면 우리가 받기에도 훨씬 좋고, 4차특위에서도 그런 면에서 정부 쪽에 자료가 있거나 아니면 우리 쪽에도 있으면 그 갭을 찾아서 우리가 빨리 메워서 논의하는 것이 훨씬 효과적이라는 측면에서 제가 당부 겸 말씀을 드립니다.
감사합니다.
다른 위원 질의로 가기 전에 제가 안 그래도 존경하는 추경호 위원님께서 말씀하신 것을 배석하고 있는 정부 부처에게 숙제를 드리려고 했습니다.
과기정통부 최영해 정책관님 계시나요?
다른 위원 질의로 가기 전에 제가 안 그래도 존경하는 추경호 위원님께서 말씀하신 것을 배석하고 있는 정부 부처에게 숙제를 드리려고 했습니다.
과기정통부 최영해 정책관님 계시나요?
과학기술정보통신부인터넷융합정책관최영해 예.
그리고 길홍근 기획관님 계십니까?
국무조정실규제혁신기획관길홍근 예.
그다음에 방통위 김재영 국장님.
방송통신위원회이용자정책국장김재영 예.
행안부의 박종현 과장님, 일찍 가셨나? 행안부가 있어야 되는데……
공공데이터 개방 이야기는 오늘 시간상 잘 안 나왔지만 굉장히 중요한 문제이기도 하고…… 어쨌든 정부 차원의 주무부처는 과기정통부로 되어 있습니다.
최영해 정책관님, 오늘 추경호 위원님도 질의하셨지만 우리가 앞으로 논의를 진전시키려면 빅데이터, 클라우드, 공공정보 개방, 그다음에 개인정보 보호와 활용에 관한 외국 사례와 입법례들을 잘 정리하셔서 위원님들한테 빨리 자료화해 주시는 것이 중요합니다. 특히 작년 말 올해 초에 걸쳐서도 따끈따끈한 자료들이 많이 나오고 있지 않습니까? 그것을 막연하게 한 줄짜리로 쓰지 마시고 디테일하게 정보를 담아서 보고해 주시는 것이 첫 번째고요.
두 번째로는 비식별화와 익명화 혹은 이와 관련된 논의들의 많은 부분은 결국 기술적인 검증이나 설명을 요하게 됩니다. 그래서 이 부분에 대해서도 정책관님이 그러면 기술적인 문제는 과연 어떻게 보아야 되는가 또 어디까지 가능한가?
제가 가능하다는 말은 비식별화가 완전히 가능하다는 얘기가 아니라 이 문제에 대한 기술적인 문제에 대해서도 위원님들이 이제는 이해해야만 국민을 대표해서 판단하실 수 있다는 점이 있고 이 점에 대해서도 기왕에 진행된 내용들을 정리해 주셔야 됩니다.
세 번째로 기존에 가이드라인이라고 있습니다. 종합적인 입법은 다음 문제고요, 가이드라인의 틀에서라도 좀 더 구체화하고 개선하는 노력을 여러분이 하시다 보면 입법을 위한 여러 쟁점 논의를 거기에 담을 수가 있습니다.
제가 무슨 말 하는지 이해되시지요?
공공데이터 개방 이야기는 오늘 시간상 잘 안 나왔지만 굉장히 중요한 문제이기도 하고…… 어쨌든 정부 차원의 주무부처는 과기정통부로 되어 있습니다.
최영해 정책관님, 오늘 추경호 위원님도 질의하셨지만 우리가 앞으로 논의를 진전시키려면 빅데이터, 클라우드, 공공정보 개방, 그다음에 개인정보 보호와 활용에 관한 외국 사례와 입법례들을 잘 정리하셔서 위원님들한테 빨리 자료화해 주시는 것이 중요합니다. 특히 작년 말 올해 초에 걸쳐서도 따끈따끈한 자료들이 많이 나오고 있지 않습니까? 그것을 막연하게 한 줄짜리로 쓰지 마시고 디테일하게 정보를 담아서 보고해 주시는 것이 첫 번째고요.
두 번째로는 비식별화와 익명화 혹은 이와 관련된 논의들의 많은 부분은 결국 기술적인 검증이나 설명을 요하게 됩니다. 그래서 이 부분에 대해서도 정책관님이 그러면 기술적인 문제는 과연 어떻게 보아야 되는가 또 어디까지 가능한가?
제가 가능하다는 말은 비식별화가 완전히 가능하다는 얘기가 아니라 이 문제에 대한 기술적인 문제에 대해서도 위원님들이 이제는 이해해야만 국민을 대표해서 판단하실 수 있다는 점이 있고 이 점에 대해서도 기왕에 진행된 내용들을 정리해 주셔야 됩니다.
세 번째로 기존에 가이드라인이라고 있습니다. 종합적인 입법은 다음 문제고요, 가이드라인의 틀에서라도 좀 더 구체화하고 개선하는 노력을 여러분이 하시다 보면 입법을 위한 여러 쟁점 논의를 거기에 담을 수가 있습니다.
제가 무슨 말 하는지 이해되시지요?
과학기술정보통신부인터넷융합정책관최영해 예.
이와 관련된 내용을 정책관님이 필요하다면 과기부 내에서 그리고 다른 부처와 연관된 사안이 있다면 주무부처이니까 다른 부처의 협조를 받아서 한 1주일 내로 우리 특위 위원님들 테이블 위에 올려 주시기 바랍니다.
가능하시겠지요?
가능하시겠지요?
과학기술정보통신부인터넷융합정책관최영해과학기술정보통신부인터넷융합정책관 최영해 대부분 사항이 다른 부처와 연관이 있기 때문에 협조해서 올리도록 하겠습니다.
다음 주 월요일 정도에는 우리 위원님들이 그 보고서를 쥐고 토론에 임하실 수 있도록 하셔야 됩니다.
특히 1월 31일 날 오늘 여기 공청회에 나오신 진술인들의 토론하신 내용을 바탕으로 해서 정부 부처가 테마 업무보고를 하게 되어 있습니다. 1월 31일 날 행안부부터 해서 죽 그렇잖아요?
그날 논의는 오로지 오늘 논의에 집중해서 할 건데요, 미리 다 자료가 배포되어서 지식과 연관된 내용은 위원님들이 다 숙지한 가운데 정말 정책판단을 위한 실질적인 질의가 될 수 있도록 도와 주셔야 됩니다.
그렇게 하시겠지요?
특히 1월 31일 날 오늘 여기 공청회에 나오신 진술인들의 토론하신 내용을 바탕으로 해서 정부 부처가 테마 업무보고를 하게 되어 있습니다. 1월 31일 날 행안부부터 해서 죽 그렇잖아요?
그날 논의는 오로지 오늘 논의에 집중해서 할 건데요, 미리 다 자료가 배포되어서 지식과 연관된 내용은 위원님들이 다 숙지한 가운데 정말 정책판단을 위한 실질적인 질의가 될 수 있도록 도와 주셔야 됩니다.
그렇게 하시겠지요?
과학기술정보통신부인터넷융합정책관최영해 예, 그렇게 하겠습니다.
오늘 함께 배석하신 다른 부처의 국장님들도 협력해 주셔서 같이 해 주시기를 부탁말씀드립니다.
다음으로 박경미 위원님 1분 드리겠습니다.
다음으로 박경미 위원님 1분 드리겠습니다.
성원경 본부장님께 질의하겠습니다.
대학들은 최근 데이터 사이언티스트 전공을 만들고 있는 추세입니다. 본부장님은 빅데이터 인력 양성 제도 정비가 필요하고 인력 양성 전담부처를 설치하자, 한국데이터진흥원 혹은 한국정보화진흥원 등에 데이터 포털을 구축하는 것 등 진술 때 말씀하셨는데요.
일각에서는 통계청을 데이터청으로 바꾸면서 데이터 허브로 만들자는 논의도 있습니다. 그래서 데이터청이건 빅데이터센터건 어느 부처에서 전담을 하고 어떤 형태로 운영되는 게 바람직하다고 생각하시는지 의견을 주시기 바랍니다.
대학들은 최근 데이터 사이언티스트 전공을 만들고 있는 추세입니다. 본부장님은 빅데이터 인력 양성 제도 정비가 필요하고 인력 양성 전담부처를 설치하자, 한국데이터진흥원 혹은 한국정보화진흥원 등에 데이터 포털을 구축하는 것 등 진술 때 말씀하셨는데요.
일각에서는 통계청을 데이터청으로 바꾸면서 데이터 허브로 만들자는 논의도 있습니다. 그래서 데이터청이건 빅데이터센터건 어느 부처에서 전담을 하고 어떤 형태로 운영되는 게 바람직하다고 생각하시는지 의견을 주시기 바랍니다.
진술인성원경 지금 데이터 확산과 관련해서 노력하고 계신 부처들이 여러 군데 있습니다. 조금 전에 말씀해 주셨던 과학기술정보통신부에서도 큰 축을 담당하고 계시고 행안부에서도 역시 마찬가지로 하고 계신데, 각각의 역할이 많이 다르신 것 같아요.
과학기술정보통신부는 과학기술 연구 영역 내에서 나오는 데이터가 어마어마하거든요. 굉장히 가치 있는데 이 부분에 대한 효율적인 확산과 재활용에 많이 힘쓰시고요. 행안부에서 하시는 것은 공공데이터 위주로 많이 하시잖아요. 두 가지 데이터는 성격이 많이 다르고 특성이 많이 다릅니다. 그래서 제가 보기에는 어느 한쪽에다가 몰아 가지고 갈 사안은 아닌 것 같고요.
다만 전체적인 전략 수립과 관련해서는 두 부처와 같이 의견을 나눠 주셨으면 하는 사항들은 분명히 있습니다. 왜냐하면 공급하시는 분들은 부처의 특성에 따라서 나눠져 있지만 데이터를 쓰는 사람들은 그것은 공급자의 사정이지 양쪽을 다 뒤지고 싶어 하지 않거든요.
그래서 서로 상대의 데이터를 보면서 검색할 수 있게 해 주신다든지 하는 노력들은 해 주시면 좋을 것 같다는 생각이 들고요. 구체적으로 누가 누구를 이끌고 갈지는 제가 말씀드릴 사항은 전혀 아닌 것 같습니다.
그런 정도의 노력은 해 주신다면 아까 처음에 말씀드렸던 것처럼 여기 저기 찾아다니는 일은 줄거든요.
과학기술정보통신부는 과학기술 연구 영역 내에서 나오는 데이터가 어마어마하거든요. 굉장히 가치 있는데 이 부분에 대한 효율적인 확산과 재활용에 많이 힘쓰시고요. 행안부에서 하시는 것은 공공데이터 위주로 많이 하시잖아요. 두 가지 데이터는 성격이 많이 다르고 특성이 많이 다릅니다. 그래서 제가 보기에는 어느 한쪽에다가 몰아 가지고 갈 사안은 아닌 것 같고요.
다만 전체적인 전략 수립과 관련해서는 두 부처와 같이 의견을 나눠 주셨으면 하는 사항들은 분명히 있습니다. 왜냐하면 공급하시는 분들은 부처의 특성에 따라서 나눠져 있지만 데이터를 쓰는 사람들은 그것은 공급자의 사정이지 양쪽을 다 뒤지고 싶어 하지 않거든요.
그래서 서로 상대의 데이터를 보면서 검색할 수 있게 해 주신다든지 하는 노력들은 해 주시면 좋을 것 같다는 생각이 들고요. 구체적으로 누가 누구를 이끌고 갈지는 제가 말씀드릴 사항은 전혀 아닌 것 같습니다.
그런 정도의 노력은 해 주신다면 아까 처음에 말씀드렸던 것처럼 여기 저기 찾아다니는 일은 줄거든요.
글쎄요, 과기정통부랑 행안부는 관심사가 다르기 때문에 데이터의 성격도 달라질 것 같은데 이용자 입장에서는 하나로 센트럴라이즈드(centralized)된 게 편리할 것 같아서 고견을 들어보고자 했는데 답변하시기 쉽지 않을 것 같습니다, 어느 부처로……
진술인성원경 제가 드리고 싶은 말씀은 사실은 데이터는 어느 한군데에 논리적으로 있으면 되는 것이지 물리적으로 있을 필요는 없습니다. 한군데 놓으려면 장비도 사람도 많이 필요하거든요. 각각 노하우가 있는 여러 곳에 분산될 수 있되 검색할 때만 한군데에서 볼 수 있으면 되는 거거든요. 그래서 그런 취지에서 말씀드렸습니다.
수고하셨습니다.
끝으로 송희경 간사님께서 질의하시겠습니다.
끝으로 송희경 간사님께서 질의하시겠습니다.
공공 임팩트 효과를 증대시키고 산업이나 기업의 손톱 밑의 가시를 뽑자는 주제인데요. 김보라미 변호사님께서 아까 진술하신 내용을 죽 보면 무결성을 지향하는 듯한 오해를 받으실 만큼 개인정보 보호를 굉장히 생각하시는데 아까 성원경 본부장님께서 ‘비식별화된 데이터를 기술적으로 풀 방법이 있느냐? 기술적으로 가능하다’는 말씀을 하셨어요, 맞지요?
진술인성원경 유관된 데이터가 여럿 쌓인다면 그것은……
마찬가지로 결합 가능성이 있는 것은 내가 정보동의를 해 주거나 안 해 주거나 그것보다는 인공지능이나 기술이 하이테크놀로지로 가면 갈수록 데이터 활용성이 높아지게 되면 동의해 주지 않아도 충분히…… 장애인뿐만 아니라 더 깊숙한 것도 결합가능성이 있는 것은 기술적으로 해결할 수 있다는 측면에서 아까 과정이 굉장히 중요하다 해서 과감한 시도를 하겠다는 문통의 발언에 따라서 해커톤이 나가실 거기 때문에 제가 여쭤 보겠습니다.
만약에 비식별화된 조치에 대해서 식별화하는 것에 강력한……
(발언시간 초과로 마이크 중단)
(마이크 중단 이후 계속 발언한 부분)
포인트를 두고 또 강력한 페널티를 두고 그다음에 결합가능성이 있는 부분에 대해서 기술적으로 배제할 수 있는 가이드라인이 굉장히 확실하게 주어진다고 그러면 비식별화된 데이터, 개인정보에 대한 옵트아웃 방식에 대해서 동의할 생각이 있으세요? 해커톤에 가셔서 논의하실 거니까……
만약에 비식별화된 조치에 대해서 식별화하는 것에 강력한……
(발언시간 초과로 마이크 중단)
포인트를 두고 또 강력한 페널티를 두고 그다음에 결합가능성이 있는 부분에 대해서 기술적으로 배제할 수 있는 가이드라인이 굉장히 확실하게 주어진다고 그러면 비식별화된 데이터, 개인정보에 대한 옵트아웃 방식에 대해서 동의할 생각이 있으세요? 해커톤에 가셔서 논의하실 거니까……
진술인김보라미 이익형량의 측면에서 가능할 수 있는 부분이 있다고 생각합니다.
그래요?
진술인김보라미 예, 사용 목적하고 보호장치를 어떻게 하느냐……
왜냐하면 지금 사실은 비식별화 조치가 상당히 기술이 많거든요. 그 기술이 어떻게 결합되어서 사용되느냐, 그다음에 방금 말씀하신 것처럼 굉장히 강력하게 사후조치가 같이 결합되어서 돌아갈 수 있다면 그것은 충분히 이익형량으로 정리할 수 있는 문제라고 생각합니다.
왜냐하면 지금 사실은 비식별화 조치가 상당히 기술이 많거든요. 그 기술이 어떻게 결합되어서 사용되느냐, 그다음에 방금 말씀하신 것처럼 굉장히 강력하게 사후조치가 같이 결합되어서 돌아갈 수 있다면 그것은 충분히 이익형량으로 정리할 수 있는 문제라고 생각합니다.
감사합니다.
이제 더 이상 질의하실 위원님이 안 계실 것으로 믿습니다.
저는 먼저 오늘 진술인들을 선정해 주시고 섭외해 주신 3당 간사님과 비례대표 1번 각 당의 위원님들께 진심으로 감사드립니다. 정말 주제에 맞게 진술인을 모시고 효과적인 토론을 할 수 있어서 그렇습니다.
아마 오늘 속기록은 그 자체로 잘 정리만 하고 거기에 정책과제에 대한 대안만 구체화한다면 이후 사회적인 논의에 하나의 뿌리가 될 만한 내용들이 아닐까 생각하고 참석해 주신 구태언 변호사님, 김보라미 변호사님, 성원경 본부장님, 차인혁 그룹장님께 감사드립니다.
오늘 변호사님 두 분은 발언을 많이 하셨는데요 상대적으로 차인혁 본부장님이 말씀을 적게 하셨는데, 제가 하나만 여쭙는 것으로 마무리하겠습니다.
4차 산업혁명이라는 게 국민과 함께 가야 되는데, 빅데이터나 클라우드를 가지고 사실 국민들은 나한테 무슨 혜택이 있을지 쉽게 이해하기가 어렵습니다. 즉 아주 소수의 엘리트라든가 데이터를 만지는 대형 기업의 경우에는 나름대로 경쟁에서 이겨서 일자리를 만든다 이렇게 말씀하실 수도 있겠지만 이런 빅데이터나 클라우드를 발전시켜 나가고 그에 관련해서 가령 개인정보 보호․활용 문제가 잘 매듭이 된다면 국민들한테는 구체적으로 어떻게 혜택이 있는지를 설명할 수 있어야 된다고 봅니다.
그 이야기가 비교적 오늘 논의에서 빠졌기 때문에 한 1분 내로 답변해 주시는 것으로 질의내용을 마무리하겠습니다.
이제 더 이상 질의하실 위원님이 안 계실 것으로 믿습니다.
저는 먼저 오늘 진술인들을 선정해 주시고 섭외해 주신 3당 간사님과 비례대표 1번 각 당의 위원님들께 진심으로 감사드립니다. 정말 주제에 맞게 진술인을 모시고 효과적인 토론을 할 수 있어서 그렇습니다.
아마 오늘 속기록은 그 자체로 잘 정리만 하고 거기에 정책과제에 대한 대안만 구체화한다면 이후 사회적인 논의에 하나의 뿌리가 될 만한 내용들이 아닐까 생각하고 참석해 주신 구태언 변호사님, 김보라미 변호사님, 성원경 본부장님, 차인혁 그룹장님께 감사드립니다.
오늘 변호사님 두 분은 발언을 많이 하셨는데요 상대적으로 차인혁 본부장님이 말씀을 적게 하셨는데, 제가 하나만 여쭙는 것으로 마무리하겠습니다.
4차 산업혁명이라는 게 국민과 함께 가야 되는데, 빅데이터나 클라우드를 가지고 사실 국민들은 나한테 무슨 혜택이 있을지 쉽게 이해하기가 어렵습니다. 즉 아주 소수의 엘리트라든가 데이터를 만지는 대형 기업의 경우에는 나름대로 경쟁에서 이겨서 일자리를 만든다 이렇게 말씀하실 수도 있겠지만 이런 빅데이터나 클라우드를 발전시켜 나가고 그에 관련해서 가령 개인정보 보호․활용 문제가 잘 매듭이 된다면 국민들한테는 구체적으로 어떻게 혜택이 있는지를 설명할 수 있어야 된다고 봅니다.
그 이야기가 비교적 오늘 논의에서 빠졌기 때문에 한 1분 내로 답변해 주시는 것으로 질의내용을 마무리하겠습니다.
진술인차인혁 여러 신뢰를 확보했다고 가정할 때 충분한 정도의 신뢰를 확보할 수 있을 정도로 기업들이 제대로 행동해야 되겠지요. 신뢰를 계속 줄 수 있는 시그널들을 보내 드려야 되고요, 증거를.
빅데이터가 모이고 잘 정리되고 그것들이 스트리밍(streaming)…… 스트리밍이라는 게 사실은 그 순간순간의 데이터입니다. 순간의 맥락에 가장 도움이 되는 데이터들이지요. 그것들을 실시간으로 인공지능으로 사람이 할 수 있는 것보다 더 잘 분석해 낼 수 있다고 하면 저희가 안에서 비쥬얼라이즈(visualize)하는 건 이런 겁니다. 개인 개인에게 자기 라이프에서 가장 중요한 결정을 해야 되는 것들 그리고 개인의 행복 또는 반대로 해결해야 될 문제들을 해결해 드리는데 그분들이 자기 데이터에 대한 주권도 가지고 그렇게 할 수 있는 세상을 만들 수 있지 않을까.
저희가 다 모아 놓고 구글처럼 되고 싶다 이런 생각을 갖고 있는 게 아니고요. 구글처럼 되지 않아야 된다는 이유들이 사실은 더 많습니다. 그래서 통신사들 중에서도 해외 통신사 중에 적어도 한두 군데는 저희보다 한 6개월 정도 앞서서 그런 세상을 꿈꾸고 같이 준비들을 하고 있습니다.
저희는 그런 신뢰를 확보하는 게 중요하다고 생각하고, 아까 변호사님 말씀하신 대로 개인정보에 대한 고지를 좀 더 적극적으로 잘하고 여러 가지 본 것 포함해서 신뢰를 얻는 게 굉장히 중요하다고 생각합니다. 기업들이 같이 해야 될 부분이 결국은 국민 한 분 한 분이 지금보다 여러 가지 측면에서 좀 더 좋은 결정을 할 수 있고 좀 더 좋은 자원을 확보할 수 있는 것을 도와드리는 일이 되지 않을까 생각하고 있습니다.
빅데이터가 모이고 잘 정리되고 그것들이 스트리밍(streaming)…… 스트리밍이라는 게 사실은 그 순간순간의 데이터입니다. 순간의 맥락에 가장 도움이 되는 데이터들이지요. 그것들을 실시간으로 인공지능으로 사람이 할 수 있는 것보다 더 잘 분석해 낼 수 있다고 하면 저희가 안에서 비쥬얼라이즈(visualize)하는 건 이런 겁니다. 개인 개인에게 자기 라이프에서 가장 중요한 결정을 해야 되는 것들 그리고 개인의 행복 또는 반대로 해결해야 될 문제들을 해결해 드리는데 그분들이 자기 데이터에 대한 주권도 가지고 그렇게 할 수 있는 세상을 만들 수 있지 않을까.
저희가 다 모아 놓고 구글처럼 되고 싶다 이런 생각을 갖고 있는 게 아니고요. 구글처럼 되지 않아야 된다는 이유들이 사실은 더 많습니다. 그래서 통신사들 중에서도 해외 통신사 중에 적어도 한두 군데는 저희보다 한 6개월 정도 앞서서 그런 세상을 꿈꾸고 같이 준비들을 하고 있습니다.
저희는 그런 신뢰를 확보하는 게 중요하다고 생각하고, 아까 변호사님 말씀하신 대로 개인정보에 대한 고지를 좀 더 적극적으로 잘하고 여러 가지 본 것 포함해서 신뢰를 얻는 게 굉장히 중요하다고 생각합니다. 기업들이 같이 해야 될 부분이 결국은 국민 한 분 한 분이 지금보다 여러 가지 측면에서 좀 더 좋은 결정을 할 수 있고 좀 더 좋은 자원을 확보할 수 있는 것을 도와드리는 일이 되지 않을까 생각하고 있습니다.
감사합니다. 조금 더 국민들 피부에 와 닿았으면 좋지 않을까 하는 생각도 드네요.
진술인구태언 위원장님, 1분만 주시면 구체적인 사례에 대해서 말씀드려도 되겠습니까?
그러면 마지막 1분으로 해서 마무리하겠습니다.
진술인구태언 지금 말씀하신 취지에 굉장히 공감해서 구체적인 사례를 말씀드리려고 합니다.
진료정보 빅데이터를 활용하면 어떤 식의 혜택이 올 수 있는지를 설명드리겠습니다.
최근의 해외 의료기술은 인공지능을 통해서, 폐암 같은 경우를 예로 들겠습니다. 제가 직접 인공지능 의료학회에서 발표를 들은 얘기입니다.
예전에는 폐암에 대한 항암제를 쓸 때 유형별로 나름 연구해서 항암제를 썼는데 항암제는 경쟁하는 여러 가지 제품이 있습니다. 그런데 최근의 결론은 어떤 항암제는 특정 폐암에 듣고 어떤 항암제는 듣지 않는 것을 발견해서 DNA 분석까지 들어가 봤다고 합니다. 그랬더니 DNA 염기서열에 특정한 특징을 갖고 있는 환자는 특정한 항암제가 맞고 다른 염기서열을 갖고 있는 환자는 다른 항암제가 맞다는 것을 발견하기 시작했다 이거지요.
나아가서 앞으로의 연구에 어떤 기대를 하고 있느냐 하면 그러면 특정 염기 서열을 가진 환자 속에서도 생활환경이나 살아온 개인들의 환경적인 요인에 따라서 다른 항암제가 다시 세분화될 수도 있다는 연구까지 나아가고 있습니다. 이런 것이 정밀의료입니다.
그래서 예전에는 같은 항암제를 써도 어떤 환자는 듣지 않고 조기 사망하고 어떤 환자는 들었던 것을 좀 더 체계적으로 분류해서 적합한 항암제를 처방할 수 있는 것 이게 바로 빅데이터를 활용한 인공지능 의료연구의 최근 성과라고 저는 들었습니다.
진료정보 빅데이터를 활용하면 어떤 식의 혜택이 올 수 있는지를 설명드리겠습니다.
최근의 해외 의료기술은 인공지능을 통해서, 폐암 같은 경우를 예로 들겠습니다. 제가 직접 인공지능 의료학회에서 발표를 들은 얘기입니다.
예전에는 폐암에 대한 항암제를 쓸 때 유형별로 나름 연구해서 항암제를 썼는데 항암제는 경쟁하는 여러 가지 제품이 있습니다. 그런데 최근의 결론은 어떤 항암제는 특정 폐암에 듣고 어떤 항암제는 듣지 않는 것을 발견해서 DNA 분석까지 들어가 봤다고 합니다. 그랬더니 DNA 염기서열에 특정한 특징을 갖고 있는 환자는 특정한 항암제가 맞고 다른 염기서열을 갖고 있는 환자는 다른 항암제가 맞다는 것을 발견하기 시작했다 이거지요.
나아가서 앞으로의 연구에 어떤 기대를 하고 있느냐 하면 그러면 특정 염기 서열을 가진 환자 속에서도 생활환경이나 살아온 개인들의 환경적인 요인에 따라서 다른 항암제가 다시 세분화될 수도 있다는 연구까지 나아가고 있습니다. 이런 것이 정밀의료입니다.
그래서 예전에는 같은 항암제를 써도 어떤 환자는 듣지 않고 조기 사망하고 어떤 환자는 들었던 것을 좀 더 체계적으로 분류해서 적합한 항암제를 처방할 수 있는 것 이게 바로 빅데이터를 활용한 인공지능 의료연구의 최근 성과라고 저는 들었습니다.
또 반론하실 진술인도 있을 수도 있겠습니다. 그러나 오늘 네 시간 넘게 토론했기 때문에, 이 방송을 나중에 국민들이 녹화로 보시게 될 텐데요. 다 아시게 될 거기 때문에 제가 부연설명을 하지 않겠습니다.
4차산업혁명특위는 내일 새벽 7시 20분에 모여서 블록체인 관련 조찬 간담회를 하고, 오후 2시 반에는 사회적 안전망 내지 인적 역량 강화와 직결되어 있는 교육부․보건복지부․고용노동부의 업무보고가 있습니다. 2시 반, 30분 늦게 시작하는 점을 참고해 주시고.
모레는 김동연 부총리가 와서 1월 25일―목요일 아침입니다―10시에 업무보고를 하도록 되어 있습니다. 참고해 주시고 계속 많이 참여해 주시면 감사하겠습니다.
이상으로 4차 산업혁명 관련 3차 공청회를 마치겠습니다.
진술인 여러분, 수고 많으셨습니다.
위원님도 수고 많으셨습니다.
회의를 마치겠습니다.
산회를 선포합니다.
4차산업혁명특위는 내일 새벽 7시 20분에 모여서 블록체인 관련 조찬 간담회를 하고, 오후 2시 반에는 사회적 안전망 내지 인적 역량 강화와 직결되어 있는 교육부․보건복지부․고용노동부의 업무보고가 있습니다. 2시 반, 30분 늦게 시작하는 점을 참고해 주시고.
모레는 김동연 부총리가 와서 1월 25일―목요일 아침입니다―10시에 업무보고를 하도록 되어 있습니다. 참고해 주시고 계속 많이 참여해 주시면 감사하겠습니다.
이상으로 4차 산업혁명 관련 3차 공청회를 마치겠습니다.
진술인 여러분, 수고 많으셨습니다.
위원님도 수고 많으셨습니다.
회의를 마치겠습니다.
산회를 선포합니다.
(18시37분 산회)