[한스경제=팽동현 기자] 문재인 정부가 최근 데이터 경제 활성화 정책을 내놨다. ‘21세기의 원유’라 불리는 데이터의 활용을 글로벌 수준으로 끌어올리기 위함으로, 규제혁신에 목말랐던 관련업계는 크게 환영하는 분위기다. 그러나 구체적인 실현 가능성에는 물음표가 붙는 부분도 적지 않다. 일각에서는 또 하나의 전시행정으로 남을 수 있다는 우려의 목소리도 나오고 있다.

◆韓 빅데이터 활용 수준 56위

정부는 지난 8월 31일 판교 스타트업캠퍼스에서 문재인 대통령이 참석한 가운데 관계부처 합동으로 데이터 경제 활성화 규제혁신 현장방문 행사를 열어 데이터 경제를 이끌어가기 위한 규제 혁신 및 산업 육성 방안을 논의했다.

현재 아마존, 알리바바, 소프트뱅크와 같은 글로벌 기업들은 데이터 중심(Data Driven) 경쟁력 확보를 지상과제로 삼고 있고, 미국과 유럽 주요 국가들도 데이터 산업 육성 정책 추진에 박차를 가하고 있다. 2년여 전에 이세돌 9단과의 바둑 대결로 인공지능(AI) 열풍을 불러일으켰던 ‘알파고’ 역시 구글이 보유한 빅데이터와 관련 역량에서 탄생했다.

그러나 우리나라의 데이터 분야 역량에 대한 평가는 과연 IT선진국이 맞는지 갸웃거리게 만든다. 지난해 스위스 국제경영개발대학원(IMD) 조사에 따르면 한국의 빅데이터 분석·활용 수준은 63개국 중 56위로, 브라질·멕시코·콜롬비아·페루 등 남미 신흥국들보다도 낮게 평가됐다. 기술 관련 규제의 적정성도 44위를 기록, OECD 주요국 중 가장 높은 수준인 개인정보 관련 규제 등이 그 원인으로 지목됐다.

학습시킬 데이터가 부족하면 현재 미국에게 1.8년 뒤진 것으로 평가되는 AI 분야의 격차도 더 벌어질 수밖에 없다. 이번에 정부는 ‘데이터 경제로의 전환’을 목표로 “데이터를 가장 안전하게 잘 쓰는 나라를 만들겠다”며 빅데이터 및 AI 등 데이터 분야에 2019년에만 1조원의 예산을 투입하기로 했다.

과학기술정보통신부 담당자는 “그동안 제한적인 데이터 활용으로 인해 국내 데이터 시장 형성과 산업 발전이 미진했다”면서 “활용 가능한 데이터가 늘어나 경제적인 가치를 생산해낼수록 관련분야가 활성화되리라 보고, 그 마중물 역할로 데이터 경제 활성화 정책을 추진하게 됐다”고 밝혔다.

업계 관계자는 “국가 수장이 데이터의 중요성을 인식하고 있고, 공공기관들이 움직이기 시작했으며, 이를 뒷받침할 예산까지 늘어났다”며 기대감을 나타냈다. 다만 그는 “데이터 산업은 시간을 두고 꾸준히 쌓아올려야 하는 분야인데, 급하다고 ‘빨리빨리 행정’으로 시장에 혼란을 야기할까봐 걱정도 된다”는 말을 덧붙였다.

◆ 개인정보 관련 규제 혁신이 핵심

업계에서 데이터 경제 활성화 정책 중 가장 관심을 보이는 건 개인정보 관련 규제 혁신이다. 수년간 정부에 건의해왔던 △기업·기관에서 개인으로 정보 관리 주체 전환, △비식별화된 개인정보 이용·제공 허용 등이 이번에 정책에 반영됐다.

우리나라의 개인정보보호법은 그동안 기업들의 데이터 활용을 가로막는 장애물 중 하나로 지적돼왔다. 개인정보 수집과 활용·제공 등에 대한 사전 동의 필요, 개인정보가 포함된 데이터의 외부 유출 금지 등의 규제가 과하다는 게 중론이었다. 개인을 특정할 수 없도록 비식별화된 데이터 활용 관련 규제만큼은 풀어달라는 업계의 요구에 지난 2016년 한국인터넷진흥원(KISA)에서 가이드라인을 내놓기도 했으나, 이를 뒷받침할 법적 근거가 미흡했다.

이번 정책에서는 비식별화된 데이터를 가명정보와 익명정보로 구분했다. 다른 정보를 사용해도 개인을 특정할 수 없도록 조치된 익명정보는 물론, 추가정보를 사용하면 가명 처리된 개인의 재식별 가능성이 있는 가명정보도 산업적·상업적 목적을 포함한 연구나 조사에 활용 가능하도록 했다. 프라이버시 침해 우려가 비교적 적은 사물 위치정보의 경우 사전 동의를 구하지 않아도 수집·이용·제공 가능하도록 함으로써 스마트시티, 무인차, 드론 산업을 뒷받침할 계획이다.

더불어 정부는 ‘마이데이터(MyData)’ 시범사업도 금융·통신 분야부터 추진한다. 표준화된 전산상 정보 제공방식을 통해 국민, 즉 개인 스스로 정보를 제공·관리할 수 있도록 한다. 자신의 정보에 대해 직접 허용 범위를 설정하고 그에 맞춰 서비스를 받을 수 있다. 공공성이 높은 분야에 대해서는 신용정보법 개정 등을 통해 제도화까지 바라보고 있다. 이는 우리나라도 기존에는 기업·기관이었던 데이터 관리의 주체가 이제 미국·유럽처럼 개인으로 전환되는 것을 의미한다.

그러나 이러한 조치를 모두 반기고 있는 것은 아니다. 특히 개인정보보호법 개정은 KISA의 기존 비식별 조치 관련 가이드라인을 토대로 추진되고 있어, 일각에서는 이러한 데이터 활용이 공익 목적에 한정돼야 한다며 반발하고 있다. 지난해 말에도 참여연대를 비롯한 시민단체 12곳이 해당 가이드라인에 따라 데이터 사업을 시작한 KISA 등 4개 기관과 현대자동차, SK텔레콤, 삼성생명 등 20개 기업을 개인정보보호법 위반으로 검찰에 고발한 바 있다.

이에 정부도 관련 처벌을 강화하는 방향으로 보완을 추진하고 있다. 가명정보 이용 과정에서 특정 개인을 알아볼 수 있게 되는 경우 처리 중지 및 삭제 조치 의무화, 고의적 재식별 시 형사 처벌 및 과징금 부과 등이 그 내용이다. 그러나 시민단체 등에서는 그 실효성에 대한 의문과 함께 ‘사후 약방문’이 될 수 있다는 우려를 표하고 있다.

IT분야를 전문으로 하는 구태언 테크앤로 대표변호사는 “개인정보보호법 내용 자체가 모호해서 어디까지 개인정보인지 전문가들도 판단하기 힘든 게 문제다. 일어나지도 않은 가상의 위험에 지나치게들 민감하다보니 국내 빅데이터 산업 발전이 더디다”며 “문제되는 부분은 추가정보에 따른 재식별 가능성인데, 미국의 방식처럼 데이터에서 활용 금지할 식별자(속성요소)들을 법적으로 명확하게 규정하고 결합을 통한 프로파일링(재식별)을 엄격히 규제하면 해결 가능하다”고 주장했다.

팽동현 기자 dhp@sporbiz.co.kr