지상욱 vs 나머지 11명…정무위서 막힌 ‘신용정보법’

지상욱

‘가명(假名) 정보’의 활용도 당사자 동의를 받아야 할까. ‘데이터 3법’의 한 축인 신용정보법 개정안의 국회 정무위 법안 심사 과정에서 최근 벌어진 논쟁이다. 개정안은 ‘가명 처리’된 신용정보를 주체 동의 없이 상업·연구·공익 목적으로 사용할 수 있도록 한 내용을 담고 있다.

이번 법 개정안은 문재인 대통령이 지난해 8월 “데이터는 미래의 석유”라고 강조한 뒤 그해 11월 여당(김병욱 의원)이 대표 발의한 법안이다. 여야 원내대표들이 29일 본회의에서 처리하기로 합의해 무난한 처리가 예상됐지만 지상욱 바른미래당 의원이 26일 열린 법안1소위 회의에서 “엄격한 보호장치 없이 법을 통과시키는 건 헌법 가치 훼손”이라고 막아서면서 논쟁이 시작됐다.

지 의원이 나머지 소위 위원 11명 전부(민주당 5명, 한국당 5명, 비교섭단체 1명)와 맞붙는 구도다.

◆지상욱의 관점=이번 논쟁의 핵심적 주제는 ‘가명 정보’다. 가명 정보는 이름, 주민등록번호 등으로 구성된 각종 신용정보 조합에 가명 처리해 누군지 식별할 수 없도록 하는 개념으로, 이번 법안 개정안에서 처음 도입됐다. 당사자 동의 없이도 금융분야의 빅데이터 분석에 활용할 수 있도록 한 일종의 ‘안전핀’이다.

지상욱 의원은 “가명 정보 역시 당사자가 동의할 경우에 한해 제공해야 한다”고 주장한다.

또 “산부인과, 정신과, 성형외과 등 (진료) 정보는 심각한 문제를 야기할 수 있다”는 취지다. 가명 정보에 추가 정보가 더해져 실명 정보로 전환·악용될 수 있다는 우려를 전제한 것으로 “유럽에서는 가명 정보라 하더라도 학술·통계 목적으로만 사용하지 돈벌이에 쓰지는 않는다”고 했다. 참여연대 역시 “개인정보의 동의 없는 수집·활용은 개인의 정보 자기결정권을 무력화할 것”이라고 우려하고 있다.

◆나머지 11명의 관점=개정안엔 ① 가명 조치에 사용한 추가 정보는 분리 보관 또는 삭제 ② 기술적·물리적·관리적 보안대책을 수립·시행 ③ 특정 개인을 알아볼 수 있게 된 정보는 즉시 삭제 ④  가명 조치한 날짜·정보·사유 등 기록을 3년간 보존한다는 등의 내용이 담겼다. 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명 정보를 처리한 경우, 전체 매출액의 100분의 3 이하에 해당하는 과징금을 부과하고 5년 이하의 징역 또는 5000만원 이하의 벌금에 처한다는 처벌 규정도 있다. 일종의 안전관리 방안이다.

이동진 서울대 법학전문대학원 교수는 “모두 사전 동의를 받아야 한다는 건 세계적으로 봐도 상당히 치우친 관점”이라며 “리스크를 잘 관리하자는 게 애초 법안의 취지”라고 말했다. 조성준(산업공학과 교수) 서울대 데이터마이닝센터장은 “전 세계적으로 100% 완벽한 비식별화 방법은 나와 있지 않지만 99.9%는 비식별화된다”고 전제하면서도 “(가명 정보 활용 시) 혹시라도 오남용이 있을 수 있으니 쓰지 말자는 주장은 부작용이 있으니 약을 먹지 말자는 것이다. 원천 봉쇄하자는 건 시대착오”라고 했다.

이런 가운데 지 의원은 27일 공공기관이 신용정보집중기관에 정보를 제공할 수 있도록 허용한 기관에 국세청 등이 추가된 걸 문제제기했다. 지 의원은 “국회의원 1명이 여야 의견을 모두 막고 미래산업의 원유 채굴을 막았다고 (저를) 비난한다”면서 “채굴을 막는 게 아니라 원유 도굴을 막는 것”이라고 말했다.

한영익 기자 hanyi@joongang.co.kr