필자도 시중은행 대출신청 때 사용하던 재직증명서 제출 등 까다로운 절차 없이 안내에 따라 개인정보를 입력하고 대출을 신청하니 끝났다. 진정한 원스톱 서비스(One Stop Service)라는 생각이다. 계좌를 쉽게 개설할 수 있고, 대출까지 가능한데 왜 지금까지 일반 시중은행들은 이런 서비스를 제공하지 않고 있었을까.
한국은 개인정보 유출 사고를 완벽하게 차단하기 위하여 엄격한 개인정보보호법을 실행하고 있다. 그러나 개인정보보호법이 과연 국민의 개인정보를 안전하게 보호하고 있는지에 대해선 의문이다. 계속되는 해커들의 개인정보 탈취관련 보도가 나오면 혹시 내 개인정보가 또 유출됐을까, 하는 의구심을 가지고 있기 때문이다. 필자도 2014년 카드 3사 개인정보 유출 사건 및 2016년 인터파크 해킹 사고 등에서 이미 개인정보가 유출돼 필자의 개인정보가 정말 개인정보일까 하는 의문이 든다.
뿐만 아니라 빅데이터 분석, AI(Artificial Intelligence) 등 4차 산업혁명을 발전시키기 위한 중요 기술을 국내에 도입하는 부문에도 개인정보보호법의 일부분이 걸림돌이 되고 있기 때문이다. 지난 정부에서는 심혈을 기울여 가이드라인을 제정하였으나 법적 근거가 없는 가이드라인으로 시장에서의 호응이 높지 않다. 오히려 기존 개인정보보호법 상 애매한 정의로 인하여 묵시적으로 하고 있었던 기업 내 빅데이터 분석이 표면으로 드러나며 식별하지 않거나 해당 개인정보의 주인(정보주체)에게 동의를 받아야 하는 상황도 발생하는 등 기업들에 부담을 가중시키는 경우도 생기고 있다.
만약 누군가가 필자에게 사려고 하는 상품에 쿠폰까지 제공한다면 한 달 후에 사려고 했던 상품이나 비싸서 사는 것을 주저했던 상품까지도 구매하게 될 것이다. 이 경우 기업 입장에서는 매출이 증가해서 좋고 소비자 입장에서는 시간도 절약하고 싸게 살 수 있어 좋은 것이다. 사실 이런 가정은 미국의 Thinaire나 Couponomy 등에서 이미 제공하고 있는 서비스다. 이러한 국가에서 개인정보보호는 어떨까. 한국의 S사 해킹사건의 배상과 미국의 타깃사의 배상을 비교해보면 확연히 그 차이를 알 수 있다. 한국에서는 해당 사건의 2심에서 기업이 무죄 판결을 받았다. 미국에서는 약 290억달러라는 거액의 배상금 지급이 결정되었다.
빅데이터 분석을 이용한 소비자 중심의 유용한 서비스도 받지 못하면서 개인정보가 유출되었을 때는 정부주도의 정보보호 관리체계(ISMS), 개인정보보호 관리체계(PIMS) 등을 해당 기업이 인증 받았다는 것으로 면죄부를 얻는 이런 상황이 과연 국민에게 언제까지 이해가 될까 하는 것이 필자의 최대 궁금증이다.
최근 우리나라와 유사하게 엄격한 개인정보보호법을 가지고 있는 일본이 개인정보를 관리•운용하는 ‘정보신탁’이라는 회사를 2020년까지 도입하겠다고 발표했다. 국내에서는 생소한 개인정보 브로커 회사다. 일본이 네덜란드로부터 군함 제조기술을 습득한 후 강대국의 반열에 들어갈 수 있었던 역사를 돌이켜 볼 시기라고 생각한다.
최찬영 호서대 벤처전문대학원 박사과정