[뉴스토마토 윤석진기자] 금융회사들이 방대한 양의 빅데이터를 개인정보 위반 우려 없이 활용할 수 있도록 올 하반기에 관련 가이드라인이 개선된다. 빅데이터 구축을 돕기위해 마련된 '개인정보 비식별조치 가이드라인' 개정안을 만들어 개인정보 취급 업무에 적용하겠다는 것이다.
31일 금융권에 따르면 금융당국이 지난해 6월 말에 발표한 '개인정보 비식별 조치 가이드라인'은 오는 하반기중 개정 논의를 거칠 예정이다.
이를 위해 금융회사들은 빅데이터 전문기관인 금융보안원과 함께 가이드라인 시행 1년이 되는 오는 6월까지 가이드라인과 관련한 의견을 취합해 제도 개선에 이용하기로 했다.
다만 빅데이터가 금융권뿐 아니라 전 산업별 이슈라 단독으로 개정을 추진하지 않고, 각 산업별 빅데이터 전문기관 6곳과의 협의도 병행한다.
금융보안원 관계자는 "금융업권 내 애로사항을 취합해 제도 개선에 반영할 예정"이라며 "가이드라인 시행 1년째인 6월 이후 논의를 거쳐 필요시 하반기에는 정부에 가이드라인 개정을 요청할 것"이라고 설명했다.
현재 금융권 빅데이터 전문기관은 금융보안원과 한국신용정보원 2곳으로 지정돼 있다.
행정자치부와 방송통신위원회는 한국인터넷진흥원을, 미래부는 한국정보화진흥원을 빅데이터 전문기관으로 두고 있다. 복지부는 사회보장정보원, 교육부는 한국교육학술정보원을 전문기관으로 지정한 상태다.
이들 빅데이터 전문기관은 해당 업권 기업의 비식별 정보(누군지 알아볼 수 없는 정보)를 결합해 빅데이터 구축을 돕는 역할을 한다.
임종룡(왼쪽) 금융위원장이 허창언 금융보안원 원장과 함께 지난해 9월 서울 종로구 정부서울청사 금융위원
회에서 열린 금융권 빅데이터 지원 전문기관 지정 관련 조찬간담회에 참석해 모두발언 하고 있다. 사진/뉴시
스
가령, A 은행과 B 보험사는 상대가 지닌 정보를 가져와 빅데이터에 활용하려 한다. 이때 두 회사는 상호 합의를 통해 각기 지니고 있던 비식별 정보를 금융보안원이나 신용정보원에 넘기기만 하면 된다. 양 기관은 받은 정보를 결합해 두 회사에 되돌려 준다. 내 정보와 상대 정보가 결합된 제3의 데이터가 빅데이터에 활용되는 구조다.
각 업권의 건의사항을 취합한 것을 토대로 비식별조치 개선안을 도출하면, 빅데이터 활용도가 높아지고 개인정보 위반 위험성은 줄어들 전망이다.
지금까지 각 업계 빅데이터 담당자들은 비식별조치 가이드라인의 실효성을 의심해 적극적으로 정보 융합에 나서지 않았다. 특히, 빅데이터 구축에 큰 관심을 보였던 금융권조차도 정보 융합에 소극적인 모습을 보였다.
실제로 지난해 금융보안원이 수행한 정보집합물 결합은 2건에 그쳤다. 올해 들어서는 1건의 융합 신청이 들어왔을 뿐이다. 또 다른 금융권 빅데이터 전문기관인 한국신용정보원은 지난해 1건, 올해 2건을 추진 중이다.
이처럼 빅데이터 구축의 근간이 되는 정보 융합 건수가 저조한 이유는 개인정보보호법 위반 우려와 실효성에 대한 의심 때문이다.
비식별 조치 가이드라인에 따라 개인정보를 가공해서 사용한다 해도 누군지 알아볼 수 있도록 재식별 과정을 거치면 개인정보보호법 위반에 해당될 수 있다.
또 공들여서 구축한 빅데이터를 어떻게 활용해야 할지에 관한 논의도 부족한 실정이다.
금융권 관계자는 "다른 곳에서 어떻게 하는지 기다리면서 주시를 하는 단계이지, 아직 빅데이터 구축이 활성화되는 분위기는 아니다"라며 "가이드라인에 대해 잘 모르거나 알아도 실효성을 의심하는 이가 대다수"라고 설명했다.
한편, 금융보안원은 빅데이터 활성화 차원에서 1분기 안에 금융회사와 신용평가사(CB)가 참여하는 '금융권 빅데이터 실무 협의회'를 구성하고, '개인정보 비식별 조치 수준 이행 공고안'을 만들기로 했다.
신용정보원은 하반기 중 보유 데이터를 활용한 신용정보 표본연구 데이터베이스(DB)를 서비스할 예정이다.
윤석진 기자 ddagu@etomato.com