[인터뷰] 행정안전부 개인정보보호정책과 박종현 과장
2018년 주요 계획 : 4차 산업혁명 대비, 법 적용 혼선, 자기결정권 등 제도 개선

[보안뉴스 김경애 기자] “개인정보가 기술혁신과 빅데이터 활용에 걸림돌이 된다는 의견이 있는 상황에서 중책을 맡게 돼 어깨가 무겁습니다. 그럼에도 불구하고 개인정보보호 부서이다 보니 개인정보보호가 우선시돼야 한다고 봅니다. 개인정보가 먼저 안전하게 보호된 후에 활용도 고려될 수 있기 때문입니다. 개인정보가 보다 안전하게 보호되면서 활용돼야 하는 사명감에 어깨가 무겁지만 중책을 맡은 만큼 최선을 다해 안전하게 개인정보가 보호되고, 4차 산업혁명에 걸림돌이 되지 않게 안전성을 바탕으로 해서 활용성이 확대될 수 있도록 업무에 임하겠습니다.”


지난 11월말 행정안전부 개인정보보호정책과 과장으로 발령받은 박종현 과장의 취임소감이다. 개인정보보호 정책은 그동안 개인정보 보호라는 안전성 이슈와 기술의 혁신으로 개인정보 활용도가 떨어진다는 양 갈래 의견 속으로 말도 많고 탈도 많은 분야라고 할 수 있다. 이 때문에 개인정보보호 정책 업무가 그 어느 때보다 어려운 숙제가 되고 있다. 이렇듯 중요하고 어려운 업무이기에 향후 정책 및 제도 개선 방향은 많은 이들의 시선을 모으고 있다. 이에 본지는 박종현 과장과의 인터뷰를 통해 올해 주요 성과와 2018년 주요 사업계획 등에 대해 들어봤다.

2017년 주요 정책성과에 대해 박종현 과장은 국민의 개인정보 자기결정권 강화 등과 같은 개인정보보호 제도 정착을 꼽았다. 그 첫 번째로는 개인정보보호법 개정(2017년 4월)과 함께 시행령, 시행규칙이 개정돼 지난 10월 19일부터 시행되고 있다는 점을 언급했다. 시행령에는 정보주체의 개인정보에 대한 열람·정정·삭제 등의 요청 방법을 제공하는 것을 의무화하도록 했고, 시행규칙에는 개인정보 처리 서면동의 시 명확히 표시할 중요한 내용과 방법을 규정했다.

이어 개인정보 자기결정권 강화를 위해 행안부는 민간 신용평가사(KCB, NICE 등)와 이동통신 3사(KT, LGU+, SKT) 시스템과 ‘e-프라이버시 클린서비스’에 연계하는 작업을 진행했다. 이로 인해 일반 시민 누구나 ‘e-프라이버시 클린서비스’ 사이트에서 본인확인 내역을 확인한 후 불필요한 웹사이트는 탈퇴할 수 있게 됐다.

특히 ‘e-프라이버시 클린서비스’는 기존에 주민번호와 아이핀에서 2017년 8월 휴대폰 본인확인 서비스 도입으로 확대해 국민적으로 큰 관심을 받은 바 있다. 회원탈퇴 신청건수도 2016년 168,454건에서 2017년 10월 330,301건으로 급증했다. 이러한 정책은 시민의 개인정보보호는 물론 개인정보 자기결정권 강화에 기여해 인사혁신처가 실시한 ‘제2회 적극행정 우수사례 경진대회’에서 국무총리상(우수상)까지 수상하는 등 주요 성과로 인정받았다.

그렇다면 2018년 추진할 주요 개인정보보호 정책은 무엇일까? 이에 대해 박종현 과장은 △4차 산업혁명 시대 대비 개인정보보호 제도 개선 △신기술 등장에 따른 선제적 개인정보보호 대책 마련 △법 적용상 혼선이 있는 제도 개선 △정보주체의 개인정보 자기결정권 행사 보장을 위한 정책과 제도 개선 등을 우선으로 꼽았다.

4차 산업혁명 시대 대비 개인정보보호 제도 개선에 대해 박종현 과장은 “현행법은 초기 정보화 시대에 프라이버시 보호를 목적으로 제정된 법”이라며 “개인정보보호법은 11월 3일 제정됐고, 1996년 제정된 EU 개인정보보호 지침을 참조해 마련됐기 때문에 4차 산업혁명 시대에 적용하는데 한계가 있다는 지적이 있다. 빅데이터를 안전하게 활용하는데 적합한 제도 신설이 필요하다”고 말했다.

이어 신기술 등장에 따른 선제적 개인정보보호 대책 마련 측면에서는 모든 사물 연결과 정보가 공유되는 초연결 시대에 따른 보안위협도 증가하고 있다는 점에 초점을 맞추고 있다. 개인정보 유통이 확대되거나 각종 해킹 등에 대한 우려는 커지고 있기 때문이다. 특히 IoT, 생체정보, 프로파일링 등의 발전으로 처리하는 개인정보의 종류와 내용이 다양해짐에 따라 이에 맞춘 개인정보보호 제도 개선 필요성도 증가하고 있다는 게 그의 설명이다.

다음으로 법 적용상 혼선이 있는 제도 개선을 꼽았다. 개인정보보호 관련 법령 간의 유사 규정에 대한 적용상 혼란이 발생하고 있고, 법률 상 개념 정의의 모호성으로 규제 범위가 불분명하거나 책임 관계가 불분명한 사례가 발생해 개선이 필요한 상황이라는 것 .

이를 위해서는 무엇보다 정보주체의 개인정보 자기결정권에 대한 실질적 행사가 보장돼야 한다고 박 과장은 강조했다. 그동안 불필요한 웹사이트의 회원탈퇴 절차가 복잡해 국민들의 불편은 가중돼 왔던 만큼 행안부는 불필요하게 가입한 웹사이트 현황을 한 눈에 보고 탈퇴도 손쉽게 지원하는 ‘e-프라이버시 클린서비스’ 제공에 나선 것이다.

이에 따라 행안부는 ‘e프라이버시 클린서비스’를 통해 본인확인 내역 통합 조회와 웹사이트 회원탈퇴 지원을 강화하겠다는 방침이다. 먼저 ‘e프라이버시 클린서비스와 함께하는 개인정보 대청소’ 캠페인을 연 2회 실시해 인식 제고에 나설 예정이다. 이어 불필요한 웹사이트 회원탈퇴 처리 지원 강화로 처리기간을 최대 90일에서 60일로 단축하고, 회원탈퇴와 확인절차를 보다 간소화하겠다는 계획이다. 또한, 조회 기간 확대 등 시민불편을 최소화하겠다는 방침이다. 안전성에 대해서는 ‘클린서비스<->본인확인기관 10개’ 시스템 연동구간에 VPN 등을 도입해 보안을 강화할 계획이다.

이와 함께 국민의 알 권리 보장을 위해서 본인확인 내역 조회 기능은 지속적으로 확대할 계획이다. 이를 위해 먼저 본인확인 수단을 추가로 지정할 방침인데, 먼저 신용카드에 따른 연계방안을 마련할 예정이다.

행안부가 ‘e프라이버시 클린서비스’에 휴대폰 본인확인 서비스를 추가로 도입한 결과에 따르면 본인확인 내역 조회 건수는 2016년 868,837건에서 2017년 10월 1,373,763건으로 1.58배로 크게 늘었다. 회원탈퇴 신청 건수도 2016년 168,454건에서 2017년 10월 330,301건으로 1.96배 증가했다.

이에 따른 향후 추진계획으로 ‘e프라이버시 클린서비스’ 개선을 위해 내년 3월 관계기관과의 협의를 진행할 방침이다. 캠페인과 본인확인 수단을 신용카드로 확대하는 방안 마련도 내년 3월 이후부터 진행할 계획이다.

개인정보보호정책과장으로의 향후 업무계획에 대해 박종현 과장은 “개인정보보호 관련 업무가 직원들에게는 스트레스가 많은 업무다. 직원들이 가급적 스트레스를 받지 않고, 편안하고 즐겁게 일할 수 있도록 분위기를 조성하는데 노력하겠다”며 “정책 업무와 관련해서는 개인정보보호법이 일반 국민들한테도 사랑받고, 기업들한테도 사랑받는 법이 될 수 있도록 문제가 되는 부분은 정책·제도적으로 개선해 나가도록 힘쓸 것”이라고 밝혔다.

특히, 2018년 주요 사업계획인 개인정보자기결정권과 관련해서는 좀더 실질적인 권리 행사가 가능하도록 ‘e프라이버시 클린 서비스’를 강화하겠다는 계획이다. 일례로, 항공사와 같은 민간 웹사이트의 경우 신용카드로 본인확인 서비스를 확대하고 있기 때문에 이에 맞춰 ‘e프라이버시 클린 서비스’도 신용카드가 무분별하게 사용되는지 조회할 수 있도록 하겠다는 방침이다. 또한, 빅데이터 활용을 위한 개인정보 비식별조치와 관련해서는 법적 근거를 마련해 시민의 불안요소를 해소하는데 힘쓰겠다고 박 과장은 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>