“데이터 3법 통과는 끝이 아닌 시작이었습니다. 산업 입장에서는 아직 제약점이 많은데다, 향후 개선돼야 할 부분도 눈에 띕니다.”
17일 쉐라톤 팔래스 강남 호텔 로얄볼룸홀에서 진행된 올해 세 번째 'IITP 정보통신기술(ICT) 기술과 정책 포럼' 행사장에서는 데이터 3법 개정안 시행으로 가명정보 활용 등 법적 토대가 마련됨에 따라, 데이터 생태계 활성화를 위한 향후 과제가 논의됐다.
이날 포럼은 정보통신기획평가원(IITP·원장 석제범)이 '데이터 3법 개정에 따른 기술과 법·제도 이슈'를 주제로 진행한 행사다.
김정선 SK텔레콤 빅데이터 마케팅팀 부장은 '데이터 산업 발전을 위한 기술 서비스 현황과 과제'를 주제로 한 발제에서 기업 입장에서의 데이터 3법 관련 애로사항을 표했다. 법과 제도상 모호함이 많다는 것이다.
김 부장은 “산업체들은 데이터 3법이 개정 되면서, 활용 가능한 데이터 범위가 확장될 것이라 기대가 컷다”며 그러나 뚜껑을 열어보니 제약점이 많았다“고 말했다.
가명정보 활용범위와 수준, 수범기관 등 모호한 사항이 있고, 가명정보 안전조치 이슈나 위험관리 기준 부재도 있다고 강조했다.
김 부장은 이어 “가명데이터라는 새로운 개념에 기업이 준비가 안 된 부분도 많다”며 혼란한 상황을 전했다.
이에 앞서 '데이터 3법 시행 쟁점과 과제'를 주제로 발제한 이지은 김·장 법률사무소 변호사도 가명정보의 결합이나 결합정보 반출 등 다양한 영역에 이슈가 존재한다고 밝혔다.
뒤이은 토론에서도 비슷한 견해들이 이어졌다. 이희정 고려대 법학전문대학원 교수는 넓은 적용 영역에서 발생하는 문제점들에 대해 얘기했다. 그는 “워낙 넓은 영역에서 개인정보를 활용해, 그만큼 규제 대상도 넓게 형성이 되고 비효율이 발생할 소지가 있다”며 “사용 맥락에 따라 특수성을 살리는 작업이 이후 진행돼야 한다”고 피력했다.
이 교수는 이밖에 “개인정보 침해 후 결과가 즉각 치명적으로 나타나지 않는 경우, 이 것이 과소평가될 우려가 있다”며 “민사소송과 같은 수단이 더 활용되는 등의 논의가 필요하다”고 말했다.
손승우 중앙대 산업보안학과 교수 역시 “아직 법 취지에 세부규정이 못 미치는 상황이어서 위험관리와 안전조치 기준 등이 강화돼야 한다”며 “기업 입장에서도 관련 내부 프로토콜을 만드는 것이 중요한 상황”이라고 전했다.
정현철 IITP PM은 법과 제도적인 노력 외에도 기술관련 개발 노력이 함께 수반돼야 한다고 강조했다. IITP가 이를 현재 수행 중이라고도 했다.
정 PM은 “그동안은 엔지니어적인 접근이 많이 간과된 것 아닌가 하는 생각을 가지게 한다”며 “현재 IITP는 데이터보호 핵심 기술 연구개발(R&D)을 중점 분야 중 하나로 가져가고 있다”고 소개했다.
행사와 관련 석제범 원장은 “산업 경제적 측면에서 데이터가 중요하다는 것은 아무리 강조해도 지나치지 않으며, 정부가 추진하는 디지털뉴딜의 핵심도 데이터를 통해 핵심 서비스를 산업 전반에 확산시키는 것”이라며 “이번 논의 자리가 데이터를 어떻게 안전하게 활용하느냐는 이슈를 논의하고, 데이터 산업이 발전하는 계기가 되기 바란다”고 말했다.
포럼 공동위원장인 이성엽 고려대 교수는 “데이터 3법의 경우 비즈니스로 연결되고 수익을 내고, 기술적으로 명확해지는데 많은 시간이 걸릴 것 같다”며 “학계에서도 많은 노력이 필요하고, IITP도 많은 역할 해주기 바란다”고 말했다.
대전=김영준기자 kyj85@etnews.com
