[뉴스토마토 박현준 기자] 각 부처에 흩어진 개인정보 규제 기능을 일원화해야 한다는 목소리가 높다.
현재 개인정보 규제는 행정안전부와 방송통신위원회, 금융위원회 등에서 각각 담당하고 있다. 정보통신기술(ICT)과 각종 결제 기능이 결합된 새로운 핀테크 서비스들이 쏟아지면서 기업들은 각 부처에 흩어진 개인정보 규제를 모두 살펴야 하는 상황이다. 핀테크는 금융을 뜻하는 Financial과 기술을 뜻하는 Technology의 합성어다.
한 핀테크 기업 관계자는 1일 "IT와 금융 기능을 함께 갖춘 서비스를 준비하면서 개인정보는 가장 민감한 부분"이라며 "관련 규제 권한이 각 부처에 흩어져 있어 모두 찾아보고 이를 지키려 하다 보니 애로사항이 많다"고 말했다. 김호성 한국인터넷진흥원(KISA) 개인정보기술단장은 "개인정보 관련 법 담당 부처가 흩어져 있어 일관성 있는 규제를 하기 어렵다"며 "ICT 기업에서 개인정보 유출 사고가 난다면 우선 방통위의 소관이지만 경우에 따라 행안부의 규제를 받기도 한다"고 말했다.
개인정보 관련 내용은 대통령 직속 4차산업혁명위원회의 해커톤 주제에도 포함됐다. 4차산업혁명위원회는 각 부처들과 주요 규제와 제도 혁신에 대한 논의를 거친 후 결론을 국회에 전달하는 역할을 한다. 국회 각 상임위원회는 관련 법안 처리 과정에서 4차산업혁명위원회의 의견을 참고한다.
한국인터넷진흥원 인터넷침해대응센터 종합상황실에서 직원들이 회의를 하고 있다. 사진/뉴시스
최근 화두로 떠오른 개인정보 비식별화에 대해서도 명확한 법제화가 필요하다는 지적이다. 비식별 정보는 누구에 대한 정보인지를 확인할 수 없도록 조치한 개인정보를 말한다. 가명 처리를 하거나 주민등록번호 삭제후 연령대만 남기고, 상세한 주소를 시군까지의 주소만 남기는 등의 과정을 거친다. 각 기업들은 비식별 정보를 분석해 서비스 개발이나 마케팅 전략 수립에 활용한다.
개인정보의 비식별화에 대해서는 지난해 6월 6개 부처가 공동으로 내놓은 가이드라인이 있다. 하지만 법이 아닌 가이드라인이다보니 강제성이 없다. 또 지난해 11월 11개 시민단체들이 KISA 등 개인정보 비식별 조치 전문기관과 20여개 기업을 개인정보보호법 위반 혐의로 검찰에 고발했다. 비식별 정보를 활용하는 활동이 움츠러들 수밖에 없다. 김 단장은 "가이드라인은 법적 구속력이 없고 비식별 조치 기준이 너무 높아 분석 유용성이 떨어진다"며 "개인정보 비식별화에 대해 구체적으로 기술한 법안이 필요하다"고 말했다. KISA는 올해말 비식별조치 신기술 개발과 관련 기술 저변 확대를 위해 개인정보 비식별 콘테스트 개최를 추진한다.
박현준 기자 pama8@etomato.com