[데이터넷] 지난 7월 페이스북, 인스타그램을 운영하는 메타가 새로운 개인정보 동의 공지를 띄우면서 거센 비판을 받았다. 메타는 ▲맞춤형 광고 표시를 위한 개인정보 수집 ▲수집한 정보를 메타의 다른 회사나, 회사에서 서비스를 제공하는 국가의 정부기관, 수사기관, 분쟁 해결 기관에 개인정보 공유 ▲메타 서비스를 위해 전 세계 지사, 데이터센터, 파트너 비즈니스에 개인정보 이전 ▲위치정보 수집 등에 동의할 것을 요구했으며, 동의하지 않으면 메타의 서비스를 이용하지 못하게 된다고 안내했다.

광범위한 개인정보 수집도 문제지만, 파트너사와 다른 나라 및 정부·수사기관으로까지 개인정보를 이전하겠다는 내용에 동의해야만 메타의 서비스를 이용할 수 있다는 강제 조 항때문에 강한 비판에 직면했다. 메타는 이 절차를 철회한다며 한 발 물러났다.

메타의 입장은 ‘동의해야만 서비스를 이용할 수 있다’는 절차를 철회한 것이지, 개인정보 수집을 중단한다는 것은 아니다. 메타는 맞춤형 광고사업을 진행하면서 배달앱, 쇼핑앱 등 다른 앱과 정보를 공유한다. 사용자의 정보와 사회적 관 계에 있는 정보를 분석해 맞춤형 광고에 활용하고 있으며, 이 용자가 위치정보 설정을 해제해도 IP 정보로 확인해 맞춤형 광고에 활용한다.

진보넷은 이 점을 지적하며 “메타는 이미 개인정보보호법을 위반하고 있다. 최소 수집의 원칙을 지키지 않고 있으며, 이용자 고지와 동의 없이 파트너로부터 사이트와 앱 이용 기록을 수집하고, 개인정보처리방침을 이해하기 어려운 용어로 서술해 사용자를 혼란하게 만들고 있다”며 “사용자의 개인정 보를 침해하는 맞춤형 광고 문제를 해결하고, 이용자의 광고 선택권을 보장할 대책을 마련하라”고 논평했다.

지난친 개인정보 수집, 도마 위 올라

메타가 지나치게 많은 개인정보를 수집하고, 일방 적으로 ‘맞춤형 광고’를 보내는 것은 분명 문제가 있다. 정도만 다를 뿐 구글 등 다른 인터넷 기반 서비스 역시 지나친 개인정보 수집으로 인한 거센 비판에 직면해있다.

토스의 경우, 보험설계사에게 제공되는 보험 매칭 서비스를 유료화하면서 이용자 개인정보를 판매하는 것 아니냐는 논란이 일었는데, 토스는 이용자에게 개인정보 제3자 동의를 받았기 때문에 합법적인 정보 제공이라고 강변했다. 소비자의 강한 저항에 부딪혀 결국 개인정보 동의 약관 일부를 수정했다.

조원희 지란지교데이터 대표는 “토스 논란은 개인 정보를 공개적으로 판매하는 것 같은 정황이 나타났기 때문에 이슈가 된 것이다. 개인정보 동의 절차를 명확 하게 해 이용자가 확인하고 이해할 수 있게 해야 한다. 특히 제3자 제공 동의와 관련해서는 제공 목적 및 제공받는 기업 등을 이용자들이 명확히 확인할 수 있도록 제공해야 한다. 더불어 각 서비스들이 이용자의 개인정보 제공동의 철회를 할 수 있는 시스템 또한 마련해야 한다”고 설명했다.

데이터 경제 시대의 자산은 ‘데이터’이며, 그 중에서도 개인정보가 가장 가치있는 정보다. 기업이 소비자의 정보를 가능한 많이, 정확하게 수집해서 맞춤형 서비스를 하고자 하는 시도는 ‘비즈니스’ 관점에서 너무나 당연하다. 그래서 개인정보 보호 규제에서 동의받은 개인정보를 상업적으로 사용할 수 있게 하고 있다.

동의받은 정보라도 정의된 범위 이외의 용도로는 사 용할 수 없으며, 동의 기간을 제한해 일정 시간 이상 지 났을 때 다시 동의받거나 수집한 개인정보를 삭제해야 한다. 기업은 개인으로부터 제공받은 개인정보를 안전 하게 보호해야 하며, 유출 시 관련 매출의 최대 3%의 과징금을 부과한다. 개인정보보호위원회는 개인정보 보호법 개정안에서 과징금 규모를 전체 매출의 3%로 상향하는 방안을 포함시키고자 한다.

공개 데이터·활용 범위 ‘뜨거운 감자’

개인정보 보호와 활용에 있어 주목해야 할 소송이 몇 가지 진행되고 있다. 국내 대표 포털사이트 네이버와 부동산 정보 공유 서비스 다윈중개가 데이터베이스권을 두고 소송을 진행하고 있다. 다윈중개가 아웃링크 방식으로 네이버 부동산 매물 정보를 공유하고 있는데, 이에 대해 네이버가 자사 데이터베이스권을 침해했다고 소송을 걸었다. 법원은 화해권고 결정을 내렸지만 네이버는 본안소송을 제기했다.

이와 유사한 사건은 예전에도 있었다. 2016년 여기 어때가 크롤링으로 야놀자 서버에서 제휴 숙박업소 업체명과 주소, 할인 금액 등을 무단복제해 자사 서비스에 적용해 민·형사 소송이 시작됐다. 형사소송에서 어 기어때가 1심 유죄, 항소심 무죄, 민사소송에서는 1심에서 여기어때의 크롤링을 부정경쟁행위로 보고 10억 원을 지급하라고 판결했다.

네이버-다윈중개와 야놀자-여기어때는 다른 성격의 사건이다. 야놀자-여기어때는 공개된 데이터의 크 롤링을 어디까지 허용할 것인지에 대해 다투는 것이며, 네이버-다윈중개는 타사 서비스 링크를 공유하는 것이 데이터베이스권을 침해하는지에 대한 것이다.

인터넷법제도 포럼에서 8월 진행한 ‘디지털 경제시대, 데이터 활용과 보호’ 세미나에서 법무법인 민후의 김경환 변호사는 크롤링, 데이터베이스권 침해 관련 사 건을 설명하며 “공개 데이터 활용에 대한 논의를 구체화해야 할 시기가 됐다. 데이터 플랫폼 기업이 많아지고 있는데 대규모 온라인 플랫폼 기업이 생태계를 장악하 고 있어 데이터를 많이 가진 쪽이 시장을 모두 독식하는 문제가 생기고 있다. 공개 데이터의 정의와 범위, 활용 수준 등에 대한 객관적인 기준이 마련돼야 한다. 스타트업이 대규모 플랫폼 기업에서 데이터를 가져와서 활 용할 수 있어야 생태계가 성장할 수 있다”고 강조했다.

마이데이터 성공 핵심 ‘보안’

앞서 소개한 사건은 소비자의 정보를 수집해서 활용해 수익을 얻고자 하는 영리 활동 중에서 발생한 기업 간 분쟁이다. 이 사고에 활용된 개인정보 주체의 권리는 언급하고 있지 않다. 사업자는 개인정보를 수집해 수익을 얻고 있는데, 정작 정보를 제공한 개 인은 그 정보를 활용한 서비스를 돈을 주고 이용하고 있다.

심지어 기업이 관리 소홀로 개인정보를 유출해도 개인에 대한 피해보상은 없다. 집단소송을 벌인 경우, 소송에 참가한 피해자만 몇 년 후 소액의 보상을 받을 수 있는 사례가 단지 몇 건 있었을 뿐이다.

그래서 개인정보 주체의 정보주권을 보장하면서 기 업의 개인정보 활용을 지원하기 위해 마이데이터 서비스가 제안되고 있으며, 현재 금융·의료를 비롯해 여러 산업 분야로 확대되고 있다. 정부는 전 산업에서 마이 데이터가 사용되면 초개인화된 서비스 제공이 가능해져 소비자에게 편의성을 제공해주면서 기업이 경쟁력을 가질 수 있을 것으로 기대하고 있다.

마이데이터 성공의 핵심 요인은 당연히 ‘보안’이다. 마이데이터 연계 서비스가 늘어날수록 사업자가 보유 한 개인정보의 가치는 높아진다. 공격자는 당연히 이 데이터를 탈취하고자 할 것이며, 집요하게 지속되는 공격으로부터 데이터를 보호해야 한다. 특히 공격자는 내부자와 공모해 정보를 유출하려는 시도도 할 것이기 때문에 외부 침입 방어는 물론 내부자 보안에도 각별히 신경써야 한다.

조원희 지란지교데이터 대표는 “우리나라 개인정보 보호 시장은 규제준수 위주로 성장해왔으며, 이러 한 기조로 인해 데이터 3법 개정안 시행 이후에도 데이 터 활용에 소극적인 편”이라며 “데이터 활용은 세계적 인 트렌드로 자리 잡은 만큼, 안전한 데이터 활용 방안을 모색해야 한다. 기업 스스로 능동적인 개인정보 보 호 체계를 구축하고, 안전한 데이터 활용 시스템을 마 련하며, 적절한 비식별 처리 조치를 취하는 등 개인정보 보호 방안을 만들면서 데이터를 안전하게 활용하도 록 노력해야 할 것”이라고 말했다.

AI 적용 개인정보 보호 제공

지란지교데이터는 개인정보 보호 전문기업으로, 기관·기업이 개인정보 관련 컴플라이언스를 충족할 수 있도록 개인정보 보호 솔루션 ‘필터 시리즈’를 공급하고 있다. 필터 시리즈는 연평균 25% 이상 성장하고 있으며, 개인정보 보호 시장 점유율 선두를 달리고 있다.

또한 비식별화 솔루션 ‘아이디필터(IDFILTER)’를 제공해 안전한 개인정보 활용이 가능하도록 한다. 지란지교데이터는 국립암센터 가명정보 결합 시스템 구 축사업에 참여해 의료분야 가명정보 처리를 성공적으로 지원하고 있다.

지란지교데이터는 AI를 적용해 이미지 내 개인정보 검출, 문맥 인지 기반 비정형 텍스트 처리, 재현 데이 터 생성 기술로 개인정보를 안전하게 보호한다. 재현 데이터 생성기술은 실제 데이터와 통계적 특성이 유사 한 데이터를 이용해 실제 분석결과와 유사한 결과를 도출할 수 있도록 한다. 기업이 보유하고 있는 데이터의 양이 적으면 AI 분석이 어렵기 때문에 재현 데이터를 생성해 AI를 학습시키고, 민감·개인정보를 식별할 수 있게 한다.

또한 지란지교데이터는 개인정보 보호 솔루션을 고 도화해 컴플라이언스 충족을 위한 체계가 아니라 고객 이 실용적인 개인정보 보호 체계를 구축할 수 있도록 기능을 고도화·확대하고 있다.

조원희 대표는 “지란지교데이터는 17년간 개인정보 보호 기술, 솔루션, 컨설팅 사업을 전개해 온 전문기 업으로, 정확한 개인정보 검출과 보호조치, 고객 비즈 니스 목적에 맞는 비식별조치를 지원하면서 업계 리더 의 자리를 지키고 있다. 최근 비식별조치 사업의 성장 속도가 빠른 편인데, 능동적인 개인정보 활용이 가능 해 고객 주도의 비즈니스 성장을 이끌 수 있기 때문이 다. 지란지교데이터는 고객의 비즈니스 성공과 개인정 보의 안전한 보호와 활용을 지원할 수 있는 기술과 솔 루션, 서비스를 지속적으로 개발해 제공할 것”이라고 말했다.