행정안전부는 국회 행정안전위윈회에 계류돼 있는 수십여 개 개인정보보호법 개정안을 망라한 안을 마련 중이며 다음달 국회에 제출할 계획이다.

개인 식별 불가능한 가명정보, 신상품 시장조사에 활용 '허용'
정부안은 서울대 자연대학장 등을 지낸 오세정 바른미래당 의원이 지난 3월 대표발의한 개정안에 가깝게 마련될 전망이다. 이 개정안은 가명정보의 개념을 법체계에 새로 도입했다. 또 통계작성 연구개발 시장조사 등에 한해 정보주체의 동의 없이 가명정보를 사용할 수 있도록 규정했다. 단 가명정보 처리 과정에서 엄격한 주의 관리의무를 부여했다.

가명정보는 암호화 기법 등을 활용해 개인 식별이 불가능하게 데이터 속성을 바꾼 것이다. 예를 들어 ‘홍길동’이란 이름을 가명처리하면 ‘9C6BF31’ 등으로 바뀐다. 이 정보는 암호화 과정을 역추적하는 등 추가정보를 확보하면 본래 정보로 되돌릴 수 있다.

반면 익명정보는 무작위화, 범주화, 랜덤화 등으로 식별 가능성을 완전히 제거한 것이다. ‘홍길동 서울 강남구 신사동 A번지 거주’를 ‘서울 거주 1명’ 등으로 바꾸는 식이다.

행안부는 시민단체 등에서 우려하는 정보악용 가능성을 막기 위해 가명정보 처리기관을 검증된 공공기관으로 한정하기로 했다. 한국인터넷진흥원(KISA), 한국정보화진흥원(NIA)을 우선 지정할 계획이다. 예를 들면 A저축은행은 소득증빙 기록이 없는 대학생 가정주부 등을 대상으로 중금리 대출상품을 마련하기 위해 이들의 신용카드 사용기록·금융상품 가입내역 등을 가명처리해달라고 한국인터넷진흥원 등에 요청할 수 있다. A저축은행은 처리된 가명정보를 받아 새 대출상품을 설계할 수 있다.

단 법 개정안이 시민단체 등이 반대해온 내용을 대부분 담고 있어 국회 통과 과정이 순조로울지는 미지수다. 행안부는 2016년 6월 방송통신위원회 등과 함께 ‘개인정보 비식별조치 가이드라인’을 내놓으면서 가명정보 활용에 시동을 걸었다. 그러나 참여연대 등은 지난해 말 이 가이드라인에 따라 3억4000여만 건의 개인정보가 기업에 흘러들어갔다며 한국인터넷진흥원 등을 개인정보보호법 위반 혐의 등으로 검찰에 고발했다.

이해성 기자 ihs@hankyung.com