개인정보 비식별 제동에 보안기업 '울상'

보안업계가 개인 정보 비식별 솔루션 관련 사업을 축소한다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

9일 보안업계에 따르면 개인 정보 비식별화 솔루션을 개발하는 보안 기업이 올해 관련 사업을 축소했다. 개인 정보 비식별과 관련한 대외 마케팅도 자제한다.

보안업체 관계자는 “개인 정보 비식별 솔루션 특성상 정부 정책에 따라 마케팅·사업 방향이 결정된다”면서 “개인 정보 비식별화에 대한 사회 인식이 좋지 않기 때문”이라고 설명했다.

또 다른 업체 관계자도 “사실상 시장이 없다 보니 개인 정보 비식별 솔루션 영업을 하지 않는 분위기”라고 전했다.

개인 정보 비식별 조치는 정보에서 개인을 식별하는 요소를 삭제·대체하는 방법이다. 개인을 알아볼 수 없도록 했다. 가명·총계처리, 데이터 삭제·범주화·마스킹 같은 기법을 활용한다.

비식별 조치는 데이터 활용성을 높여 4차 산업혁명 시대를 준비하는 핵심 기술로 꼽힌다.

방송통신위원회를 포함한 6개 부처는 2016년 6월 '개인정보 비식별 조치 가이드라인'을 발표했다. 가이드라인은 개인 식별 정보를 가명·익명·범주화하면 개인 정보가 아닌 것으로 간주한다. 비식별 정보는 주체의 동의 없이 활용·유통한다는 내용을 담았다.

지난해 국정감사에서 비식별 조치 가이드라인을 두고 정보 유출 의혹이 제기되면서 상황이 변했다. 추혜선 정의당 의원은 비식별 조치 가이드라인에 따라 개인 정보 3억4000만건이 한국인터넷진흥원(KISA), 금융보안원 등 공공기관을 통해 제공됐다고 주장했다. 진선미 더불어민주당 의원은 비식별 조치 가이드라인으로 기업에서 1200만건 이상의 개인 정보를 주고받았다고 지적했다.

지난해 11월에는 민주노총, 민주사회를위한변호사모임, 참여연대 등 12개 시민단체가 관련 기관·기업을 개인정보보호법 등 위반 혐의로 검찰에 고발했다. 해당 건은 현재 서울중앙지검에 배당됐다.

정부는 국회·시민단체 협의체를 구성해 합의를 도출할 계획이지만 일정을 잡지 못했다. 비식별 조치 가이드라인에 따라 개인 정보가 유출됐다는 국회·시민단체들의 이견 때문이다.

방통위 관계자는 “비식별 조치와 법제화 수준 등과 관련해 사회 합의를 이루도록 관계기관과 시민단체, 국회로 구성한 협의체를 준비하겠다”면서 “시민단체 고발에는 정부가 동의하지 않는 입장”이라고 말했다. 검찰은 현재 비식별 정보 관리 기관에 대해 조사하지 않고 있다.

변상근기자 sgbyun@etnews.com