데이터 3법 개인정보 침해 가능성 분석

데이터 3법 개인정보 침해 가능성 분석

데이터 3법이라고 불리는 법이 있습니다. 법 하나가 아니라 법 3개를 묶어서 부르는 이름입니다. 개인정보법, 신용정보법, 정보통신망법 입니다. 그 3개의 법의 몇 가지 조항을 개정을 해서 가명정보라고 하는 것을 기업들이 사용하게끔 해주자는 것입니다. 정부와 기업은 반기고 있고, 개인들은 반대를 하고 있는데요. 이게 앞으로 쓸 수 있게 되면 어떤 변화가 있을지, 무슨 문제가 있는지 알아보도록 하겠습니다. 

데이터3법 개인정보 침해 가능성 분석

가명정보는 무엇인가요?

예전에는 개인정보 라는 것만 정의를 해놨습니다. 그런데 이번에 법이 개정되면서 3가지 정의를 담았습니다. 개인정보, 가명정보, 익명정보 라는 것이 있습니다. 개인정보는 일반적인 개인정보입니다. 살아 있는 사람에 대한 정보여야 하고, 그 정보로써 개인을 식별할 수 있는 정보를 말합니다. 어제 밤에 짜장면 시켜 먹은 결제 정보는 개인정보입니다. 예를 들어서 ''서울시 성북구 안암동 123번지에 사는 아들 하나 딸 하나 있는 국회의원 이진우 씨의 대출액은 5,000만 원이다" 라고 하는 정보는 개인정보입니다. 가린 것이 하나도 없지요. 

그런데 이것 말고 익명정보라는 것이 있습니다. 개인정보에서 프라이버시와 관련된 정보를 모두 삭제한 것인데요. 예를 들면 "서울시 성국구에 사는 사람 중 자식이 있는 사람의 대출액은 5,000만 원이다" 라는 정보에서는 어떤 사람인지 식별해낼 수 없게 되는 것이죠. 이것을 익명정보 입니다. 기업들도 사실 익명정보 가지고는 할 수 있는 것이 별로 없으니 관심이 없습니다. 

가명정보라고 하는 것은 앞의 문장을 "서울시 성북구에 사는 아들 하나 딸 하나 둔 홍길동 씨의 대출액은 5,000만 원이다" 라고 바꾼 것입니다. 몇 번지 라는 것도 삭제시켰고, 국회의원 이라는 직업도 빼고, 이름도 가명으로 바꾼 것입니다. 

가명정보의 문제점

그 정보 자체만 가지고는 누군지 식별이 되지 않습니다. 그런데 다른 정보와 결합이 되면 개인을 식별할 수도 있습니다. 예를 들어서 "서울시 성북구에 사는 아들 하나 딸 하나를 둔 홍길동 씨의 대출액은 5,000만 원이다" 라는 정보로는 개인 식별이 안되지만, 다른 곳에 "홍길동 씨는 국회의원이다" 라는 정보가 있으면 그 지역에 국회의원은 한 명밖에 없을테니까 개인이 식별이 되는 것입니다. 여러 곳에 있는 가명정보를 한 곳으로 합치면 이것이 개인정보로 바뀐다는 것입니다. 

가명정보의 법률적인 뜻은 다음과 같습니다. 추가 정보의 사용없이는 특정 개인을 알아볼 수 없도록 조치한 정보. 단 추가 정보를 결합해서 개인을 식별할 때는 상당한 시간과 비용과 노력이 필요함. 이라고 단서 조항을 붙여놨습니다. ''상당한'' 이라는 것이 불가능하다는 것은 아니니까요. 

홍길동 이라는 가명을 같게 쓰지 말고 다르게 쓰면 될텐데 어느 정도로 섞어서 써야 하는지에 대한 법률적 근거가 마련되어 있지 않습니다. 이런 것이 명확치 않다 보니 논란 거리가 되는 것입니다. 바로 이런 부분에서 시민단체와 기업간의 간극이 생기는 것입니다.

외국의 사례

외국에서는 이미 가명 처리해서 정보를 사용하고 있습니다. 실제로 외국 같은 경우는 가명처리 하는 기술이 굉장히 많이 나왔고, 시범 사업을 많이 하고 있는데요. 우리나라는 이런 시범 사업 조차 할 수 없을 정도로 법이 꽉 막혀 있었던 것입니다. 

외국의 가명정보 처리 기술은 수준이 굉장히 높습니다. 그리고 가명 처리 할 때 단순한 기술을 쓰면 시민단체들이 바로바로 지적을 합니다. 이미 구글, 마이크로소프트, 애플 같은 기업은 복잡한 가명처리 기술을 써서 시범 사업을 운영하고 있습니다. 

물론 외국의 가명정보를 100% 안전하다고 볼 수는 없습니다. 수많은 돈과 시간과 노력을 들이면 개인정보로 바꿀 수도 있겠지만 현실적으로는 불가능하다고 보는 것이 맞겠습니다. 

신용카드 해킹과 가명정보 해킹의 비교

사실 신용카드 개인정보, 은행의 개인정보 등은 실력있는 해커들이 마음만 먹으면 언제든지 뚫을 수 있습니다. 기존의 개인정보도 100% 안전하다고 볼 수는 없는데요. 이런 해킹의 위험과 가명정보 해킹에 대한 위험을 비교해봤을 때 어느 것이 더 안전한지 궁금합니다. 

가명 처리하는 기술은 생각보다 많이 있습니다. 그 기술들에 따라서 난이도가 다 다른데요. 현재는 개인정보, 가명정보 기술에 대한 일반인들의 전반적인 내용이 잘 공유되어 있지 않습니다. 암호화폐와 마찬가지로 양 극단에서 각자의 입장을 주장하면 대화가 되지 않는 것입니다. 이런 간극을 좁히기 위해서 정부가 나서서 교육을 시킬 필요가 있습니다.