김일재 개인정보보호위원회 위원장 대행 "1~2월 중 개인정보보호 마스터플랜 발표"
독립된 중앙행정기관 격상… "유럽의 개인정보보호 적정성 승인 기대"
"4차 산업혁명 시대에 데이터를 효과적으로 활용하고 동시에 개인정보 보호도 강화할 수 있도록 최선을 다하겠습니다."
지난 9일 저녁 ‘데이터 3법(개인정보보호법·신용정보법·정보통신망법 개정안)’이 통과된 지 하루만인 10일 오후 서울정부종합청사에서 만난 김일재 개인정보보호위원회 위원장 대행(상임위원⋅60)은 "개인정보는 안전한 보호를 전제로 활용해야 한다"며 이같이 말했다. "데이터는 잘 활용하면 국가 경쟁력을 높일 수 있고, 오용하면 독이되는 양날의 검"이라는 것이다.
개인정보보호위원회는 개인정보 침해·유출을 감독하는 개인정보 보호 관련 최고 국가기관이다. 데이터 3법 통과로 대통령 직속 기구에서 중앙 행정기관으로 격상, 법 시행 시 위원장이 국무회의에 참석하게 된다. 2011년 개인정보보호법 제정과 함께 설립된 개인정보보호위원회의 위상이 한층 강화되는 것이다.
그동안 행정안전부, 방송통신위원회, 금융위원회 3개 부처에 걸쳐 나뉘어 있던 개인정보보호 감독 업무가 하나로 통합돼 관련 조직과 기능이 개인정보보호위원회로 대폭 이관될 예정이다. 독립적인 개인정보 보호 컨트롤타워로서 법령 개선이나 정책 수립·집행, 개인정보 침해에 관한 조사·처분도 할 수 있다. 위원회는 위원장 포함 모두 9명의 위원으로 구성된다.
◇"개인정보 보호 강화 마스터플랜 1~2월 중 발표"
이번 개정안의 핵심은 ‘가명정보’를 본인 동의 없이 통계 작성, 연구(산업적 연구 포함) 등에 활용할 수 있도록 한 점이다. 가명정보는 특정 개인을 식별할 수 없도록 처리한 정보를 말한다. 이를 고의로 조작해 재식별할 경우 전체 매출액의 3%(최대)에 달하는 과징금이 부과된다. 보안업계에선 비식별 처리를 거칠 경우 데이터를 안전하게 사용할 수 있다는 입장이지만, 시민단체 등 일각에선 재식별 가능성을 언급하며 "국가가 국민의 인권을 포기했다"고 우려한다.
김 상임위원은 "데이터 3법 통과로 개인정보가 침해될까 우려하는 분들이 있다는 걸 알고 있다. 어깨가 무겁다"며 "다양한 분야 전문가들의 의견을 수렴해 개인정보 보호 강화를 위한 마스터플랜을 마련하고 있다. 오는 1월~2월 중 발표할 계획"이라고 했다.
개인정보 보호 강화를 위한 마스터플랜엔 크게 △법령·제도 정비를 통한 국민이 신뢰하는 데이터 보호체계 구축 △개인정보 보호 기술 개발 및 산업육성, 인력양성 △국내외 각 분야와의 소통·협력 강화 세 가지 내용이 담길 전망이다.
김 상임위원은 "향후 시행령, 규칙, 지침, 고시 등을 정비하며 국민들이 걱정하는 부분을 보완할 계획"이라며 "대학이나 마이스터고등학교 등에서 관련 전문 인력을 양성하고 산업계에서 채용할 수 있도록 유도하고, 산·학·연·관 협업을 통해 동형암호(암호화한 형태로 연산이 가능한 암호 체계) 상용화 등 다양한 개인정보보호 기술 개발·활용을 추진하겠다"고 말했다.
그는 이어 "다양한 관계 부처가 참여하는 개인정보보호 정책협의회, 민간 전문가로 구성된 개인정보보호 제도개선 자문단을 운영해 정부, 산업계, 시민단체·소비자단체, 학계와 지속적으로 소통하겠다"고 했다.
◇"EU와 GDPR 적정성 협의 조속히 진행할 것"
김 상임위원은 데이터 3법 통과에 따라 유럽연합(EU)과 GDPR(개인정보보호법) 적정성 관련 협의를 조속히 진행하겠다는 뜻도 밝혔다.
EU는 2018년 5월 강화된 GDPR을 적용, 유럽 시민의 정보가 해외 서버로 나갈 경우 승인을 받도록 했다. 개별 기업이 이 조건을 충족하기 위해 직접 논의를 진행할 경우 시간과 비용이 많이 들기 때문에 불편을 호소하는 목소리가 끊이질 않았다. 일본의 경우 지난해 1월 EU로부터 정부 차원의 GDPR 적정성 평가를 통과해 개별 기업이 GDPR을 신경 쓰지 않도록 만들었는데, 이 적정성 평가의 핵심 요건 중 하나가 ‘개인정보 보호 기관의 독립성’이었다.
김 상임위원은 "개인정보보호위원회는 데이터 3법 개정으로 예산, 인사, 조사·처분권 등을 확보해 독립성을 갖추게 됐다"며 "실무차원에선 GDPR 적정성 평가 최종 승인 가능성이 높다고 보고 있다"고 했다.
그는 "디지털 통상 시대를 맞아 전 세계적으로 개인정보 보호 이슈가 새롭게 대두되고 있다"며 "개인정보 보호와 관련한 국가 간 협의체 구성, 디지털 통상 표준 규범 제정 논의 등에도 적극적으로 참여해 대한민국이 다른 나라에 끌려가지 않고, 끌고 갈 수 있도록 하겠다. 미래를 위해 국민들이 지혜를 같이 모아 주시길 부탁드린다"고 했다.
데이터 3법 개정안은 법안 공포 6개월 후인 오는 7월 중 시행된다. 개인정보보호위원회는 시행 전까지 통합기구 출범을 차질없이 준비하기 위해 행정안전부, 방송통신위원회 등 관계부처와 함께 ‘통합감독기구준비단'을 구성할 예정이다.
김 상임위원은 숭실고와 서울대 정치학과를 졸업했다. 미국 인디애나주립대 정책학 석사를 거쳐 가천대에서 행정학 박사 학위를 받았다. 1987년 제31회 행정고시에 합격해 공직에 입문했으며 행안부 행정선진화기획관·정책기획관, 안전행정부 인사기획관, 전북 부지사, 행정안전부 정부혁신조직실장 등을 역임한 후 2018년 12월 개인정보보호위원회 상임위원(차관급)에 임명됐다.