[디지털데일리 이종현기자] 작년 통과된 데이터3법(개인정보보호법·신용정보법·정보통신망법)을 기점으로 정부 차원에서 데이터 활용을 적극 장려하는 추세다. 정보주체의 동의 없이 이용할 수 있는 가명정보 결합을 통해 가시적인 성과를 내는 데 힘을 쏟고 있다.
오는 8월4일 시행되는 본인신용정보관리업(금융 마이데이터)은 가명정보 결합과 함께 정부가 추진하는 데이터 활용의 양축 중 하나다. 개인(신용)정보 전송요구권(데이터 이동권)을 근거로, 사업자는 정보주체의 동의를 받음으로써 이를 이용한 사업을 영위할 수 있게 된다.
이와 같은 데이터 활용은 거부할 수 없는 세계적인 트렌드다. 세계 최대 사회관계망서비스(SNS)인 페이스북의 수익모델은 고객 개인정보를 바탕으로 맞춤형 광고를 제공하는 것이 대부분이다. 이렇게 벌어들이는 돈이 2020년 860억달러(한화로 97조2058억원)다. 현대자동차의 작년 매출액이 103조9976억원인 것을 감안하면 천문학적인 수치다.
하지만 데이터 활용 활성화는 필연적으로 보호를 약화시킨다는 문제를 품고 있다. 최근 이를 잘 드러낸 사건이 인공지능(AI) 챗봇 서비스 ‘이루다’다. 이루다의 개발사 스캐터랩은 양질의 서비스를 제공하기 위해 데이터를 수집·활용했지만, 그 과정에서 제대로 된 보호 조치가 이뤄지지 않아 개인정보 유·노출 및 오·남용 논란에 휩싸였다.
문제는 스캐터랩이 유독 나쁜 기업이어서, 이루다가 나쁜 서비스여서 생긴 일이 아니라는 점이다. 중소기업이 법에서 정한 내용을 모두 준수하기란 쉽지 않다. 기자가 만난 한 개인정보 전문가는 “이루다가 잘못한 것은 맞다. 하지만 대다수 기업이 이루다랑 비슷한 문제를 품고 있을 거다. 유명세를 타면서 재수 없게 걸렸다는 측면도 있다”고 말했다.
실제 이루다의 개인정보 논란이 알려진 것도 ‘젠더 이슈’가 부각되며 조명받은 이후다. 젠더 이슈가 발생하지 않았다면 이루다가 개인정보를 오·남용 및 유·노출했는지 인지하지 못했을 것이라는 의견도 결코 적지 않다.
작년 개인정보보호위원회(이하 개인정보위)가 통합 출범한 이후 개인정보보호 법규 위반 사업자에 대한 조사를 지속하고 있다. 하지만 사회 전 분야에 활용되고 있는 개인정보 영역을 모두 살피기에는 역부족이다. 조직 규모를 키운다고 해서 해결될 수준도 아니다.
활용 자체를 막을 수는 없다. 그렇다면 개인정보가 잘 활용되는지를 감시·감독하는 역량을 키워야 한다. 정부 차원에서는 개인정보위를 비롯해 금융위원회 등 기관이 제 역할을 하고, 이와 연계할 수 있는 조직이 필요하다.
해외 디지털 성범죄물을 감시하는 제도를 참고할 수 있을 듯하다. 미국 연방기구는 리벤지 포르노 등에 대응하기 위한 디지털 성폭력 근절 비영리 단체인 사이버인권보호기구(CCRI), 비동의 성착취물 지원단체 BADASS 등이 있다. 영국도 민간 차원에서 웹사이트와 SNS에서 리벤지 포르노 이미지, 영상을 모니터링한다.
디지털 성범죄물을 모니터링하는 것처럼, 개인정보 유·노출 및 오·남용을 모니터링하는 민간 조직을 키우고 지원한다면 데이터 활요에 따른 부작용을 완화할 수 있을 것이다.