보안

‘데이터 3법’ 마침내 국회 통과··· ‘데이터 경제’ 막올랐다

이종현
[디지털데일리 이종현기자] 정보통신기술(ICT) 산업계의 숙원인 데이터 3법(개인정보보호법·정보통신망법·신용정보법) 개정안이 9일 밤 마침내 국회 본회의를 통과했다.

개인정보보호법은 재석 151인중 찬성 116(반대 14, 기권 21). 정보통신망법은 재석 155인중 찬성 137(반대 7, 기권 11). 신용정보법은 재석 152인중 찬성 114(반대 15, 기권 22)로 국회 본회의를 최종 통과했다. 앞서 개인정보보호법과 신용정보법 상정을 놓고 각각 김종대 의원(정의당), 추혜선 의원(정의당)이 반대토론을 진행했다.

'데이터3법'은 ▲가명정보 개념을 추가해 본인 동의 없이 통계 작성, 연구 등 목적으로 활용할 수 있도록 하는 ‘개인정보보호법 개정안’ ▲개인정보 관련 내용을 개인정보보호법으로 이관한다는 내용의 ‘정보통신망법 개정안’ ▲상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명정보를 신용정보 주체의 동의 없이 이용·제공하는 ‘신용정보법 개정안’ 등으로 구성됐다.

특히 핵심적인 내용은 특정 개인을 알아볼 수 없도록 비식별화한 ‘가명정보’를 개인 동의없이도 활용할 수 있도록 하는 것이다.

기존에는 ‘개인정보 수집 및 이용 동의서’ 등 정보 주체의 동의를 받아야만 해당 정보를 활용할 수 있었다. 일일이 동의를 받기도 어렵고 데이터의 유통이 막혀있다 보니 인공지능(AI), 빅데이터 등 많은 데이터가 필요로 하는 기술이나 상품개발이 어려웠다. 이를 개선해 미래 산업에 필요로 하는 데이터 활용을 강화하기 위해 발의됐다.

데이터3법은 각 국회 상임위에서 오랫동안 계류됐다. 앞서 지난해 ▲11월27일 개인정보보호법 ▲11월29일 신용정보법 ▲12월4일 정보통신망법 등 20대 국회 정기국회 마감일인 12월10일에 근접해서야 상임위를 넘어 법제사법위원회(법사위)로 넘어왔다.

상임위를 통과한 데이터3법은 법사위 채이배 의원(바른미래당)이 민감정보인 의료정보의 활용 위험성을 경고하며 반대하는 등 우여곡절을 겪었다. 또 지난해 11월29일 법사위 전체회의 이후 여야 대립으로 회의 자체가 열리지 않으며 해를 넘겼다.

9일 오전 법사위 회의에서도 채 의원은 정보보호를 우려하며 반대 의견을 피력했으나 결국 법사위를 통과, 이날 국회 본회의에서 표결해 최종 통과됐다.

한편 그동안 노심초사하면 '데이터 3법' 통과를 간절히 바라던 ICT 업계는 안도하는 분위기다.

금융업계는 데이터3법 통과를 계기로 최근 의욕적으로 추진하고 있는 ‘마이데이터’ 정책을 더욱 강력하게 추진할 수 있는 동력을 얻었다. 마이데이터 정책은 개인 데이터의 주권을 기업에서 개인으로 이동시키는 것을 의미한다. 개인은 자신의 데이터를 주체적으로 활용하고, 또 기업에 데이터 활용을 맡기는 등 활발한 데이터 유통이 전개될 전망이다.

활성화될 데이터 유통을 통해 금융업계는 ‘오픈뱅킹’ 등 핀테크 혁신 서비스를 더욱 강화할 수 있게 된다. 기존에는 조회 등의 업무에 초점이 맞춰져 있지만 데이터 3법 이후 신용정보 등에 기반한 다양한 서비스 창출이 가능하다. 금융거래 정보가 부족한 사회 초년생이나 청년 등이 제도권 밖의 금융을 이용할 수밖에 없는 등의 ‘신용거래 데이터 미비자’(씬 파일러) 문제도 해결할 수 있다.

또 의료 분야에서는 건강정보를 활용해 정밀의료, AI 진단, 원격의료 등 의료 혁신이 가능해진다. 헬스케어 관계자는 “정밀의료의 경우 촬영한 사진·영상을 의사가 육안으로 살피는 것보다 높은 정밀도를 보이는 AI 기술이 등장하고 있는 상황”이라며 “데이터3법 통과를 계기로 국내 바이오·헬스·제약 경쟁력은 크게 높아질 것”이라고 말했다.

유럽 수출 기업들도 데이터3법 통과를 반길 전망이다. 유럽연합(EU)은 일반개인정보보호법(GDPR)과 같은 수준의 개인정보보호 제도를 갖춘 나라를 ‘적정성 결정 국가’로 인정해 별도 인가 없이 개인정보를 외부로 이전할 수 있도록 허가하고 있다.

우리나라의 경우 적정성 인증을 받지 못했다. EU는 우리나라에 2년의 적용 유예기간을 뒀다. 오는 5월까지 적정성 결정 국가로 인정받지 못하면 개별 기업이 GDPR을 충족하는 인증을 갖춰야 하는 번거로움을 감당해야 한다.

GDPR 인증을 위해서는 개별 법무팀을 갖춰야 하는 등 까다로운 절차를 거쳐야 하기 때문에 대기업이 아닌 이상 유럽에서의 기업 활동이 어려워진다. 정부는 이번 데이터3법 통과를 계기로 유럽과 적극적으로 소통해 적정성 결정 국가로 인정받을 계획이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널