전경련이 원하면 국민 개인정보도 그냥 준다?

진선미 "朴 정부, 기업 간 개인정보 공유할 수 있는 가이드라인 만들어"

- SKT·한화·삼성·KB·SCI, 개인정보 1,200만 건 고객 동의 없이 서로 교환
- 소득부터 병적 정보, 주택 가격, 차량 가격, 보험가입여부까지
- 개인정보 결합시도 1억 건 넘어 "신용 거래하는 국민 대다수가 대상"
- 전경련 요구 후 추진 본격화.. 朴 정부, 공공기관 통해 빅데이터 결합 돕도록 지시
- "비식별조치에 대한 적정성 감시도 기업 자체적으로 하도록"


CBS 라디오 '시사자키 정관용입니다'
 
■ 방 송 : FM 98.1 (18:30~19:55)
■ 방송일 : 2017년 10월 10일 (화)
■ 진 행 : 정관용 (한림국제대학원대학교 교수)
■ 출 연 : 진선미 의원(더불어민주당)
 
◇ 정관용> 유수한 대기업들이 일반 국민들의 소득 또 병적 정보, 신용등급 이런 것들을 서로 공유하고 있었다. 게다가 공공기관이 그것을 나눠서 도와주고 있었다, 이런 황당한 정황이 또 나왔네요. SK텔레콤, KT, 삼성생명, 한화생명 이런 금융통신 대기업들이 개인정보 무려 1200만건 가량을 고객 동의 없이 서로 교환했다는 건데. 더불어민주당 진선미 의원이공개한 내용입니다. 진선미 의원, 안녕하세요.
 
◆ 진선미> 안녕하세요.
 
◇ 정관용> 기업들이 개인정보를 데이터베이스로 갖고 있다면 그게 다 돈이 돼서 서로 해킹해서 돈 받고 팔고 이런 건 여러 건 봤는데, 그렇죠? 이번에는 그러면 대기업끼리 서로 돈 주고받고 사고판 거예요, 어떻게 된 거예요?
 
◆ 진선미> 우리가 지금 4차 산업혁명 시대다, 빅데이터를 활용해야 한다, 이런 얘기들이 많잖아요. 그래서 개인정보보호와 관련해서는 꼭 양면적으로 개인정보를 보호해야 한다, 그렇게 요구되는 것과 또 그런 정보들을 활용할 수 있어야 되기 때문에 규제를 풀어야 된다. 이런 요구가 대립이 돼 있었거든요. 그런데 우리나라는 개인정보보호법을 일반법으로 적용을 하고 있어서 개인정보는 원칙적으로 공개를 못하게 돼 있는 거죠. 예외적으로만 할 수 있게. 그런데 그 법을 고치는 게 어렵다라고 판단을 했는지 전경련의 요구에 따라 박근혜 정부에서 이 부분을 가이드라인이라는 것을 만들어서.
 
◇ 정관용> 정부 가이드라인.
 
◆ 진선미> 네, 그래서 개인정보를 비식별조치를 기업이 해서 결합을 해 달라고 요청을 하면 그 몇 개의 공공기관에서 그걸 해 주게 만든 거예요.
 
◇ 정관용> 잠깐만요. 비식별조치가 무슨 뜻이죠?
 
◆ 진선미> 그러니까 개인정보의 그 개인을 식별할 수 없도록 조치를 하는 그 방식을 비식별조치라고 하거든요. 
 
진선미 의원(사진=시사자키)

◇ 정관용> 그러니까 예를 들어서 진선미 의원이 한화생명에 보험 가입돼 있으면 보험 가입에 얼마짜리를 가입했다, 이런 정보만 두고 진선미 의원의 주민등록 같은 것은 없애버린다? 그래서 해서 그걸 어디다 주면, 공공기관 어디서 그걸 하나로 묶어줍니까?
 
◆ 진선미> 한국인터넷진흥원, 한국정보화진흥원, 금융보안원 포함해 한 7개 기관을 선정을 했더라고요. 이런 곳들에서 공짜로 해 주고 있습니다.
 
◇ 정관용> 좋아요. 그 정보를 결합을 해서 SK텔레콤에도 주고 한화생명에도 주었다?
 
◆ 진선미> 그렇습니다.
 
◇ 정관용> 그러면 영원히 그건 주민등록번호나 이름은 없는 것 아닌가요?
 
◆ 진선미> 그럴 수도 있는데 문제는 뭐냐 하면 그것이 누군가의 고의에 의해서 그 부분들이 재식별이 될 수 있을 수 있다는 거예요.
 
◇ 정관용> 재식별이라는 건 뭡니까?
 
◆ 진선미> 비식별화가 돼 있던 것을 다시 결합을 하면 재식별이 돼서 개인 누구인지를 알 수 있는 거죠. 그런 위험성도 있는 거고 그 모든 감시나 감독이나 이런 부분들을 기업에게 맡기는 거예요.
 
◇ 정관용> 그래요?
 
◆ 진선미> 그런데 기업의 속성은 이렇게 비식별조치가 강화되면 정보로써 의미가 없기 때문에만 그 비식별화를 최소화하려는 하는 거잖아요. 그런데 그런 모든 것들을 기업에다가 다 맡기는 거죠.
 
◇ 정관용> 기업한테 맡긴다고요?
 
◆ 진선미> 그래서 실제로 저희들이 확인해 보니까 거의 12건이 대형 기업들이에요. 예를 들면 SK, 한화, 삼성, KB, SCI신용평가, 이런 평가정보회사에서 했는데 총 1억 7000만여 건의 개인정보 결합이 시도가 됐고 그중에 1226만 건이 결합이 됐어요.
 
그래서 기업 간에 교환이 됐는데 예를 들면 SCI평가정보에서 3700만 건의 개인정보를 SK텔레콤하고 한화생명하고 결합을 시도했거든요. 그럼 이거는 어떤 의미냐, 신용거래를 하는 국민 대다수가 그런 결합의 대상이 됐고 그 결합을 할 거냐, 말 거냐는 것에 대해서 국민들의 동의는 전혀 받지 않는 거죠.
 
◇ 정관용> 그리고 지금 제가 쭉 설명 들으면서 혼자 머릿속에 생각해 보니까 예컨대 SK텔레콤이 SCI신용정보하고 데이터를 결합시켰단 말이에요. 그럼 그렇게 받은 자료 중에 SK텔레콤에 가입한 사람들은 아무리 비식별돼 있더라도 누구인지 파악할만한 자료가 또 있을 거 아닙니까?
 
◆ 진선미> 그럴 수 있죠.
 
◇ 정관용> 그게 재식별이면 되면 우리 고객들의 신용등급을 나는 원래 알고 싶었는데 모르고 있던 걸 다 알게 되는 거네요.
 
◆ 진선미> 그럴 수 있다고 봅니다. 그리고 실제로 그 결합을 시도했던. 그러니까 각 정보를 교환하는 그 과정에서 내부 문건들을 살펴보면 실제로 그 식별화의 시도를 최소화하겠다, 서로 합의해서, 이런 내용도 나오는 거거든요.


◇ 정관용> 그래서 어떤 어떤 정보들이 서로 주고받게 된 겁니까?
 
◆ 진선미> 소득, 병적 정보, 신용등급, 연체정보, 신용대출 건수, 대출액, 통신료 미납 횟수, 상환액 이런 것들이 예민한 부분들이 다 담겨 있어요. 그리고 주택가격, 자동차 차량가격 그다음에 각종 보험 가입 여부 이런 것들까지.
 
그래서 사실은 이런 부분들이 정말 필요하다고 하면 실제로 개인정보보호법 자체를 개정하는 그런 과정들이 필요하고 그런 과정 속에서 공론화가 필요한 거죠. 그래서 최대한 위험을 축소시켜야 하는데 이 부분을 법이 아니라 그냥 정부에서 가이드라인을 만들어서 이런 걸 다 열어줘버린 거죠. 
 
◇ 정관용> 그리고 정말 비식별조치가 제대로 됐는지 재식별화가 될지 안 될지에 대한 감시 같은 것도 없었다는 거죠?
 
◆ 진선미> 그 부분도 정부가 아니라 기업에게 맡기는 거예요.
 
◇ 정관용> 기업한테 맡겼다?
 
◆ 진선미> 기업에서 심사를 하는 위원을 구성하도록 돼 있고 그건 입맛에 맞출 수 있는 거잖아요. 그래서 국가나 실제로 실제 그 정보 주체들이 접근해서 이 부분들이 문제가 되는지를 확인할 수 있는 경로가 전혀 없는 겁니다.
 
◇ 정관용> 이거 어떻게 합니까, 앞으로 그러면.
 
◆ 진선미> 이 부분은 분명히 실제로 이런 상황들을 전수조사를 해야 하고 그 가이드라인을 폐지하는 상태로 정말 필요성이 있다고 하면 정정당당하게 그러니까 박근혜 정부는 항상 그랬거든요. 법이 통과가 안 된다라고 하면 그 규제를 시행령이나 무슨 지킴이나 이런 걸로 해서 우회적으로 그 규제를 풀어버리는.
 
◇ 정관용> 노동계의 양대지침이 대표적인 거였죠.
 
◆ 진선미> 그렇죠. 그런데 이 부분도 이렇게 심각한 상황인지는 저희가 이번에 알게 돼서 국감에서 이 문제들을 조금 더 깊게 더 확인하겠습니다. 
 
◇ 정관용> 알겠습니다. 우선 얼마큼 정말 결합시도가 이루어져서 교환되었는지 전수조사, 또 현재 정부가 아직도 갖고 있을 그 가이드라인은 즉각 폐기하고요. 그리고 정말 필요하다면 빅데이터 활용을위한 법안을 꼼꼼하게 좀 만들어봅시다, 이 말씀이군요. 
 
◆ 진선미> 맞습니다. 
 
◇ 정관용> 수고하셨습니다. 
 
◆ 진선미> 네, 고맙습니다. 
 
◇ 정관용> 더불어민주당 진선미 의원이었습니다. 

[CBS 시사자키 홈페이지 바로 가기]
[CBS 시사자키 페이스북 페이지 바로 가기]

실시간 랭킹 뉴스