[디지털데일리 최민지기자] 개인정보 개념이 개인정보, 가명정보, 익명정보로 구분돼 재정비된다. 익명정보는 개념상 혼란을 가져오지 않도록 법에 명시하지 않으며, 가명정보와 익명정보의 정의는 유럽연합(EU) 일반 개인정보보보호법(GDPR)을 받아들여 참조키로 했다.

개인정보 보호와 활용을 동시에 도모하기 위해 법적 개념부터 다시 잡겠다는 것이다. 이를 위해 필요한 개인정보 비식별 조치와 관련해서도 용어 변경을 검토하고 있다.

이와 관련 대통령 직속 4차산업혁명위원회(이하 4차위)는 ‘제2차 규제·제도혁신 해커톤’을 개최하고, 6일 서울 광화문 KT사옥 내 일자리위원회에서 브리핑을 열고 이같이 밝혔다.

공인인증제도 폐지 후속대책과 관련해서는 전자서명 선택권 보장을 위해 수단을 제한하는 규정을 법률 또는 시행령에 두고, 전자서명법 개정과 관련한 세부사항을 내달까지 도출키로 했다.

다음은 개인정보보호 의제리더인 이상용 4차위 사회제도혁신위원, 공인인증서 의제리더인 이희조 4차위 민간위원, 박준국 과학기술정보통신부 정보보호지원과 과장과의 일문일답.

Q. 익명정보를 법에 명시하지 않기로 한 이유는?

(이상용 개인정보보호 의제리더) 익명정보 개념을 직접적으로 법에 정의할 것인가에 대한 여러 논의가 있었다. 규제와 관련된 논거는 제시되지 않았다. 개인정보 정의와 익명정보 정의가 동시에 존재하게 되면, 개념상 혼란을 가져올 수 있다는 기술적 근거가 대부분이었다.

Q. 법에 명시하지 않으면, 익명정보에 대한 보호는 어떻게 이뤄져야 하나?

(이상용 개인정보보호 의제리더) 잔존 위험의 경우, 사후적 통제방안에 대한 논의가 필요하다는 지적이 있었다. 그와 관련해 추후 논의가 있을 것이다.

Q. 가명정보 정의 및 활용에 관한 법적근거에 대해 어떤 의견들이 오갔나?


(이상용 개인정보보호 의제리더) 가명정보는 명시적으로 들어있는 제도는 아니다. 여러 나라에서 취하고 있는 규율방식이 다르기도 하다. 해커톤 논의 과정에서 많은 분들이 EU GDPR에 나와 있는 가명정보 정의를 한국도 받아들이는 것이 좋다는 의견을 줬다.

활용범위에 대해서는 이견이 있다. GDPR에서는 학문이나 역사, 연구, 통계목적 등을 활용 범위로 정하고 있다. 해석에 관해서는 EU 내에서도 의견이 갈린다. GDPR 외에 미국이나 다른 나라 제도도 함께 고려해야 한다는 의견도 있었다. 가명정보의 구체적인 활용방안에 대해서는 향후 입법과정에서 추가적인 의견수렴이 필요하다.

Q. 개인정보, 가명정보 등의 개념이 구분됨에 따라 향후 비식별조치 가이드라인이 달라질 수 있는가?

(이상용 개인정보보호 의제리더) 비식별조치 가이드라인의 경우, 완벽한 합의를 도출하기는 어려웠다. 비식별조치라는 용어가 불필요한 오해를 부르고 있다는 데 동의했다. 개인정보, 익명정보라는 툴에 접근하고 있으며, 가이드라인에 대한 구체적인 검토는 추가적인 논의를 통해서 심화시키고자 한다.

Q. 전자서명 수단의 선택을 제한하는 규정을 법률 또는 시행령에 두기로 논의된 이유는?


(이희조 공인인인증서 의제리더) 오남용을 막기 위해 법률, 시행령 이상에서 둬야 한다고 동의해서 추진하는 것으로 정했다.

(박준국 과기정통부 과장) 공인인증서 의무사용 법률이 수십개가 된다. 제도가 바뀐 후에도 특정한 수단을 사용하도록 법령상 제한하는 입법이 있을 수 있다. 최소한 시행령 이상에 두어야 공인인증서 의무사용과 같은 문제점을 방지할 수 있어, 여러 부처와 협의하는 것이 필요하다는 의견이다.

2014년, 2015년에 걸쳐서 전자상거래와 금융 관련 부분은 의무사항 부분을 폐지했다. 제도적으로는 공인인증서든 사설인증서든 사용할 수 있다. 관행적으로 사용하는 문제가 있어서 다른 접근이 필요하며, 이번에는 제도적으로 제한을 두는 부분에 대해 이야기한 것이다.

인증 수단을 제한하는 규정을 시행령 이상에 두면 일단 의무사용을 함부로 할 수도 없고, 관련 규정을 만들 때 신중해진다는 의견이 나왔다. 전자서명 정의 부분의 경우, 학술적이고 이론적인 부분이 있다. 실제 해석 여부에 따라서는 큰 차이가 없는 사항일 수 있다. 문구의 경우, 다른 나라 사례를 참조해 혹시라도 전자서명 정의가 타이트하게 해석되지 않도록 수정해보자는 의견이 나왔다.

Q. 현행 전자서명 정의에서 ‘서명자를 확인하고’ 부분이 서명과 당사자 확인 구분을 어렵게 한다는 측면이 있다고 했다.


(이희조 공인인인증서 의제리더) 전자서명 정의에 의하면 서명자를 확인하는 부분은 사용자 인증으로 오해할 수 있다. 서명뿐 아니라 사용자 인증, 로그인하는 경우에도 많이 이용됐다. 서명 이외 부분에 활용되기 때문에 법적 정의를 명확히 해야 한다는 것이다.

Q. 전자서명법 개정안은 언제 나오나?

(박준국 과기정통부 과장) 3월까지 전자서명 제도 개선 세부사항을 만들어 입법 절차를 거칠 것이다. 입법 과정에서 국회 등 여러 변수가 있지만 가급적 최대한 빨리 준비하겠다.

Q. 인증서는 본인인증 외 전자서명의 역할로 한정되는 것인가?


(이희조 공인인인증서 의제리더) 토론과정에서 ‘서명자를 확인하고’라는 부분이 꼭 필요하냐는 의견이 나왔다. 해석하는 입장에서 혼란이 있을 수 있다는 것이다.

(박준국 과기정통부 과장) 해커톤에서는 전자서명에 중점을 두고 논의를 했다. 본인확인 부분은 아직이다. 전자서명의 목적에 충실히 하는 방향으로 가야 한다. 어떤 인증 수단이든 인증수단을 소유한 자와 정상 권리자를 확인하는 부분은 항상 있다. 사설인증서도 본인 확인에 사용 가능하다. 구체적인 사항이나 정의 등은 좀 더 논의를 진행할 예정이다.

Q. 후속 논의가 필요하다고 합의한 데이터 활용과 개인정보의 조화와 관련된 의제는 언제 다룰 예정인가?

(장석영 4차산업혁명위원회 지원단장) 내달에 추가로 개인정보 관련 해커톤을 열기 위해 준비하고자 한다.

<최민지 기자>cmj@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
배너
배너
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
삼성전자 C랩 스타트업 열전 “화염 속 생명 찾… 삼성전자 C랩 스타트업 열전 “화염 속 생명 찾…
  • 삼성전자 C랩 스타트업 열전 “화염 속 생명 찾…
  • CJ헬로, 고객응대 AI조언자 도입
  • LGU+, 편의점 알뜰폰 판매 돕는다
  • LG전자, 유럽 공조 시장 공략 ‘확대’