세계일보

정부의 ‘마이데이터 사업’을 둘러싼 개인정보 유출 등 벤처 업계 우려에 개인정보보호위원회(개보위)가 24일 “개인정보관리 전문 기관은 높은 신뢰도와 안전성을 유지해야 하므로 유출 가능성이 희박하다”고 밝혔다.

개보위 마이데이터 추진단은 이날 “개인정보관리 전문 기관은 보호법에 따른 지정 요건을 갖추고 사업계획서와 개인정보 관리 계획서 등 적정성을 심사받는다”며 이같이 전했다. 앞서 개보위는 ‘본인전송요구권(개인정보이동권)’을 전체 업종으로 확대하는 개인정보보호법 시행령 개정안을 내놨다.

정부가 추진하는 정책은 여러 고객 서비스에 일반 국민이 기입한 데이터를 한 중개기관에 넘기고, 이 기관이 다양한 상품과 서비스를 개발하는 것이 목표다. 은행, 보험사, 통신사 등 여러 기관에 흩어진 개인정보와 거래 데이터를 동의한 제3자 서비스에서 활용토록 하는 게 핵심이다.

지난 21일 코리아스타트업포럼이 디캠프 선릉점에서 연 ‘마이데이터 정책 스타트업 간담회’에서는 소비자와 스타트업 등에 위협으로 작용할 수 있다는 목소리가 쏟아졌다. 이달 말 규제개혁위원회의 본심사를 받을 예정인 개보위의 개정안이 통과되면, 개보위가 지정한 제3자 중개기관은 일반 국민의 동의를 받고 다양한 영역의 데이터를 수집할 수 있게 된다.

중개기관 자격 요건이 ‘자본금 1억원’으로 낮게 설정됐다는 점을 업계는 불안 요인으로 지적한다. 대기업 수준의 IT 인프라와 보안시스템을 보유하지 않아도 적은 자본금으로 회사를 만들어 민감한 개인정보를 모두 확보할 수 있다는 얘기여서다. SK텔레콤과 롯데카드, KT 등 국내 굴지의 대기업에서도 개인정보 유출 문제가 발생하는 상황에서 자칫 국가 보안의 이슈가 발생할 수도 있다는 지적이다.

이와 함께 데이터를 중개기관에 전송해야 하는 기업의 신규 인프라 투자 등에 최소 수십억원까지도 들여야 한다는 전망이 나오면서 데이터가 경쟁력인 스타트업의 창업 의지마저도 꺾일 수 있다는 우려도 제기된다. 간담회에서 한국벤처기업협회 유정희 본부장은 대기업 등 특정 기관에 정보가 쏠리는 ‘기울어진 운동장’ 현상이 발생할 수 있다고 내다봤다.

이에 추진단은 “본인전송요구권 확대로 스타트업과 중소기업이 정보전송자에 포함돼 시스템 구축비용 부담이 증가한다는 우려가 있지만 이들은 정보전송자 대상에 포함되지 않는다”며 “개정안에 따라 중견기업 이상인 정보처리자의 경우라도 개인정보를 암호화해 받는 방식이어서 비용 부담은 크지 않다”고 설명했다.

본인전송정보에 기업의 영업비밀이 포함될 수 있다는 지적에는 “타인의 권리나 정당한 이익 침해 등 경우에는 전송 거절 사유로 이미 보호법에서 규정하고 있다”며 “개정안은 홈페이지에서 즉시 열람·조회할 수 있는 정보임을 분명히 했고 영업비밀과 산업기밀 등은 제외한다”고 밝혔다.

계속해서 “전문 기관 등이 협의되지 않은 방식으로 스크래핑 등을 이용해 일방적으로 요구하는 것은 금지 행위로 볼 수 있다”고 추진단은 덧붙였다.

김동환 기자 kimcharr@segye.com 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지