한겨레

개인정보범죄 정부합동수사단은 지난달 23일 약학정보원(대한약사회 산하 민간단체)이 4400만명의 병원 처방정보를 불법으로 유통한 혐의(개인정보보호법 위반)를 밝혀내고 관련자들을 기소했다. 이렇게 수집된 정보는 16억여원에 다국적 의료정보업체 아이엠에스(IMS)헬스코리아에 팔려 미국에서 가공되고, 70여억원에 국내 제약업체들에 되팔렸다. 주목되는 대목은 약학정보원이 환자의 직접적인 개인정보(주민등록번호 등)는 암호화해서 팔았다는 점이다. 지금은 불법이라 적발됐지만, 미래에는 이렇게 암호화하면 합법적으로 개인정보가 거래될 수 있다는 우려가 나온다.

정부는 개인을 식별할 수 없도록 가공된 정보는 유통을 허용하는 ‘빅데이터 산업 육성책’을 추진하고 있다. 규제가 미래산업을 막고 있다는 산업계 요구를 반영한 것인데, 앞으로 개인의 정보주권을 심각하게 훼손하게 될 것이라고 전문가들은 우려한다. 새정치민주연합 장병완·최원식 의원과 경제정의실천시민연합, 진보넷 등은 19일 국회 의원회관에서 ‘빅데이터 활용과 다가올 위험’ 토론회를 열고 정부 움직임을 비판했다.

논란의 핵심에는 방송통신위원회가 지난해 말 확정 발표한 ‘빅데이터 개인정보보호 가이드라인’이 있다. 가이드라인은 ‘비식별화’(개인을 특정할 수 없게 정보를 가공하는 일)를 거치면 기업들이 기존에 손댈 수 없었던 개인정보도 수집해 거래할 수 있도록 하는 게 핵심이다. 문제는 비식별화한 정보도 개인을 특정하는 정보로 다시 가공될 수 있다는 점이다.

프라이버시 보호는 가장 취약하면서 빅데이터 산업은 가장 발전한 미국에서 실제 사례들이 있다. 대표적으로 미국 통신업체 아메리카온라인은 2006년 학술연구용이라며 65만명의 사용자가 석달간 검색엔진 등에서 검색한 이력 2천만건을 비식별화해서 공개한 적이 있다. 그런데 <뉴욕 타임스> 기자 2명이 다른 정보들을 종합·대조하는 방식으로 비식별화 정보에서 개인을 특정할 수 있음을 밝혔다. 아메리카온라인은 결과적으로 해당 사용자의 검색 이력을 본인 동의 없이 만천하에 공개한 셈이다. 이 회사는 결국 공개를 중지했고, 최고기술책임자(CTO)가 물러났다. 국회입법조사처 심우민 조사관은 “주민번호 등 주요 정보가 이미 털릴 대로 털린 우리나라에선 특히 재식별화에 따른 위험이 더 크다”고 말했다.

방통위는 정보보호 중요성에는 공감하지만 이런 지적은 지나치다고 본다. 토론회에 참석한 엄열 방통위 개인정보보호윤리과장은 “가이드라인 적용 대상에 사람들이 보통 개인정보라고 생각하는 주민번호, 주소 등 기존 개인정보들은 포함되지 않는다”고 강조했다. 공개된 정보(트위터에 남긴 글 따위)나, 서비스를 쓰면서 앞으로 새로 생성되는 이용내역 정보(전자상거래 거래내역 따위)만 대상이기 때문에 사람들이 오해할 여지가 있다는 뜻이다. 또 문제가 발생하면 즉시 삭제하는 방지장치도 두고 있다고 설명한다.

하지만 정보주권단체들은 정보가 돈이 되는 빅데이터 세상에서 ‘정보 주체의 동의’라는 대원칙을 허무는 조처는 개인의 정보결정권에 심각한 위협이 된다고 맞서고 있다. 토론회 발제자 이은우 변호사(법무법인 지향)는 “정보의 자기결정권은 헌법재판소가 밝힌 헌법적 권리에 포함된다. 동의를 건너뛸 수 있게 해주는 기술적 장치들은 결국 이를 훼손할 위험을 안고 있다”고 말했다.

권오성 기자 sage5th@hani.co.kr