[정태명의 사이버 펀치]<41>경제 성장과 프라이버시의 줄타기 게임

발행일 : 2017-11-27 15:00 지면 : 2017-11-28 26면

“게임 좀 그만해!” 날카로운 엄마 목소리가 심상치 않다. 게임 일절 금지로 친구들 사이에서 따돌림을 당한다고 불만인 이웃집 아이가 차라리 부럽다. 적당하게(?) 게임도 하고 학업도 지장 받지 않을 수 있는 묘안이 없어 고민하는 건 이웃집 아이 엄마도 마찬가지다.

4차 산업혁명의 본격화는 사물인터넷(IoT), 인공지능(AI), 빅데이터, 클라우드 기술 발전과 함께 정보 보호와 개인 정보 보호의 필요성을 크게 부각시켰다. 이미 인터넷 환경을 마비시키는 분산서비스공격(DDoS), 불법 암호화한 정보를 미끼로 금품을 요구하는 랜섬웨어 공격 등과 해킹으로 유출된 개인 정보로 인한 후속 피해를 경험했기 때문이다. 그러나 일각에서는 개인 정보 보호 관련 규제가 지나치다는 목소리도 만만치 않다. 핀테크, IoT, 사회관계망서비스(SNS) 등을 중심으로 연평균 26.4% 성장하는 국내 데이터 시장뿐만 아니라 전 세계의 데이터 활용 증가를 생각하면 충분히 가능한 주장이다.

미국과 유럽의 개인 정보 보호 규제는 극명하게 다르다. 유럽은 산업 위축을 감수하고라도 정보 보호를 우선하는 반면에 미국은 규제가 산업 진흥을 방해해선 안 된다는 기조로 운영되고 있다. 유럽에서 미국 기업 구글의 위치 정보 수집이 문제로 되고 있는 이유다. 2017년 유럽의 규제를 일원화하는 개인정보보호규정(GDPR)이 발효되면 세계는 더욱 강화된 개인 정보 관련 규제를 경험하게 될 것이다. 유럽식 제도를 도입한 우리나라 개인 정보 보호 규제의 강도는 아시아 제일로 평가되고 있다. 반면에 미국은 정보 보호를 국가 안보의 중요한 축으로 다루고 있는 동시에 정보 보호 예산을 증액하고 개인 정보 보호 규정을 완화하는 방법으로 규제를 최소화하고 있다.

경제 성장은 심각한 피해가 발생하면 사상누각이 된다. 그렇다고 기초만 다지다가 모래성마저도 구경하지 못하는 어리석음을 범하는 것도 정답은 아니다. 최대한 안전한 건축 방식처럼 개인 정보 피해를 최소화한 산업 진흥 묘수를 찾아야 한다. 또 법과 제도가 개인 정보를 보호할 수 있다는 착각을 버려야 한다. 철저한 보안 의식과 생활이 완벽한 법보다 훨씬 중요하다. 한국인터넷진흥원(KISA)이 '2016년 정보보호 실태조사'에서 발표한 단 11%의 민간기업 보안 조직과 32.5%의 기업만이 예산을 배정했다는 사실은 완벽한 법에도 여전히 존재하는 취약점이다.

우리나라 개인 정보 보호 규제에는 탈출구가 없다. 사고가 나면 처벌을 기다릴 뿐이다. 100% 완벽한 정보 보호가 없는 한 탈출구는 필수다. 개인 정보 보호와 정보 보호 탈출구로 사이버 보험을 활성화시켜야 한다. 그러나 탈출구는 마지막 보루다. 정보 비식별화, 사용자 통제권 사용을 최소화하기 위한 기술 조치를 도입하고, 각 부처의 개인 정보 보호 관렵 법의 일관성을 확보해야 한다. 비행기 사고 위험을 감수하고 탐승할 수 있는 이유는 기술상의 조치와 탈출구를 믿기 때문이다.

정보 보호와 산업 진흥은 수레 바퀴와 같다. 한쪽이 문제가 생기면 마차는 전복된다. 개인 정보 보호와 산업 진흥의 균형이 미래 지속 발전을 보장한다. 지나친 개인 정보 보호 규제를 완화하고, 이를 정보 보호 관련 투자와 사이버보험 및 기술 조치 등을 병행하는 방법으로 경제 성장의 발목을 잡지 말아야 한다. 안전과 진흥의 두 마리 토끼를 함께 잡으려면 우선 정부도, 기업도, 국민도 나만의 주장보다는 '우리'를 위한 묘책을 위해 양보해야 한다.