보험, 은행 등 금융기관과 핀테크 기업들이 빅데이터를 제대로 활용하려면 정부가 법과 시행령 개정을 통해 개인정보와 금융정보의 활용 범위를 명확히 정해야 한다는 의견이 제기됐다. 금융당국이 빅데이터 활성화를 위해 가이드라인(지침)을 제시하더라도 개인정보보호법 등 다른 법들과 상충할 가능성이 있어 기업들이 적극적으로 금융정보를 활용할 수 없다는 이유에서다. 현행법상 개인정보호법을 위반하면 기업들은 최악의 경우 형사 처벌을 받게 된다.
한국금융연구원은 22일 서울 명동 YWCA에서 ‘금융권 빅데이터 활용과 대응방안’을 주제로 토론회를 열었다. 이날 토론에서는 은행, 보험 등 각 업권별 금융사들의 빅데이터 활용방안과 금융·개인정보의 활용범위 등이 주요 쟁점사항이었다.
정부는 지난해 기업이 개인정보를 수집하려면 반드시 ‘비식별화 조치’를 거쳐야 한다는 내용을 골자로 하는 가이드라인을 제시했다. 비식별화 조치란 인터넷상에서 수집한 정보에 개인정보가 포함된 경우 개개인 여부를 알아볼 수 없도록 하는 것을 말한다.
하지만 각각의 정보로 봤을 때는 ‘비식별정보’일지라도, 여러 데이터를 복합적으로 분석하는 빅데이터 환경에서는 ‘비식별 정보’가 ‘식별정보’가 될 가능성이 있어 자칫하다가는 개인정보법을 위반할 가능성이 있다는 점을 기업들은 우려하고 있다. 예를 들어 전화번호 뒷자리와 주민등록번호 앞자리는 개별적으로는 각각 ‘비식별정보’일지 몰라도, 이 두개의 정보를 합치면 해당 정보가 누구의 것인지 알 수 있는 ‘식별정보’가 될 수 있다는 것이다.
토론회에 참석한 고환경 법무법인 광장 변호사는 “빅데이터 가이드라인만으로는 도저히 극복할 수 없는 한계가 곳곳에서 발견된다”며 “개인정보보호법은 모든 법적 규제가 형사책임과 연관돼 있기 때문에 가이드라인만으로는 검찰이나 경찰 등 수사기관을 설득할 수 없다”고 말했다. 그는 “법이나 시행령 개정을 통해 활용범위를 정할 필요가 있다”며 “사생활 침해나 개인정보 오남용 문제를 자율 가이드라인을 통해 해결하려는 게 맞는 방향으로 생각된다”고 말했다.
이에 대해 남동우 금융위원회 팀장은 “가급적 원리원칙을 중요하게 생각하면서 법과 시행령을 명확하게 해주는 게 중요하다는 데 공감한다”며 “이러한 의견들을 최대한 반영하려 노력하고 있다”고 말했다.
이석호 금융연구원 연구위원은 “개인정보 보안 문제와 개인정보 보호 문제는 분리해서 접근해야 한다”면서 “작년 신용카드 정보 유출 사태는 개인정보 보안이 잘못돼서 일어난 문제로, 개인정보를 보호해야 한다는 법·제도적 논쟁거리와는 별개의 사안”이라고 말했다. 금융 보안시스템의 허술함 때문에 발생한 문제를 법과 제도를 통해 개인정보 보호 강도를 강화하는 방식으로 해결해서는 문제가 해결되지 않는다는 것이다.
개인 정보 활용 문제는 사회적 공감대를 형성해야하는 문제이기 때문에 대(對)국민 의견 수렴 창구를 마련해야 한다는 의견도 나왔다. 김영도 금융연구원 연구위원은 “법을 만들고 시행령 등 제도를 만드는 데도 시행착오가 있을 것으로 예상된다”며 “의견을 수렴하는 창구를 상시적으로 운영하면 빅데이터를 좀 더 적극적으로 활용할 수 있는 계기가 될 것”이라고 말했다.
이날 토론회에는 박동규 프라이스워터쿠퍼스(PricewaterCoopers) 이사, 김영도 한국금융연구원 연구위원, 고환경 법무법인 광장 변호사, 김욱 교보생명 프로세스혁신팀 전무, 남동우 금융위원회 팀장, 송기철 IBK기업은행 시장분석팀장, 이석호 금융연구원 연구위원, 정여진 국민대학교 교수, 허재영 삼성카드 팀장 등이 참석했다.