전체메뉴

국회에 발목이 잡혀 있던 데이터 3법(개인정보보호법·신용정보법·정보통신망법 개정안)이 9일 국회를 통과했다. 지난 2018년 11월 법안이 발의되고 약 1년 2개월 만이다.

국회는 이날 본회의를 열어 데이터 3법을 처리했다. 앞서 법제사법위원회가 이날 전체회의에서 의결, 본회의에 상정됐다가 자유한국당이 갑자기 본회의 연기를 요구하며 개의가 지연되는 등 진통을 거듭한 끝에 가까스로 통과됐다.

데이터 3법은 개인정보와 관련한 빅데이터를 기업에서 활용할 수 있도록 규제를 해소하는 내용을 담고 있다. 개인정보보호법 개정안은 특정 개인을 식별할 수 없도록 처리한 가명 정보를 본인 동의 없이 통계 작성, 연구 등 목적으로 활용할 수 있도록 하는 내용이다. 정보 통신망법 개정안은 개인정보 관련 내용을 모두 개인정보보호법으로 이관하는 내용을 골자로 한다. 신용정보법 개정안은 상업 통계 작성, 연구, 공익적 기록 보존 등을 위해 가명 정보를 신용 정보 주체의 동의 없이 이용·제공하는 것이 핵심이다. 데이터 3법은 결국 기업들이 데이터를 합법적으로 제공, 활용할 방안이 생겼다는 의미다.

금융회사들은 가명정보로 소비와 저축 패턴을 파악, 맞춤형 보험 상품을 개발하거나 통신사와 손잡고 통신료 납부 정보 등을 바탕으로 대출 상품을 내놓을 수 있다. 정보통신망법 개정안은 개인정보 관련 곳곳에 산재된 내용을 모두 개인정보보호법으로 이관하는 것이 핵심이다. AI의 성능을 개선하려면 머신러닝(기계학습)이나 딥러닝을 통해 AI를 가르쳐야 하는데, 이 때 가장 필요한 게 데이터다. 양질의 데이터가 많아야 이를 토대로 학습한 AI가 제대로된 성능을 발휘할 수 있기 때문이다.

빅데이터 산업에서 우리나라는 뒤처지고 있다. 스위스 국제경영개발대학원(IMD)이 빅데이터 활용 역량을 조사한 결과 지난 2018년 기준 한국은 63개국 중 31위, 1인당 국내총생산(GDP) 2만달러 이상인 31개국 중에서는 21위에 그쳤다. 국내 데이터산업 경쟁력은 선진국과 5년 정도 격차가 벌어져 있다.

EU는 2년 전부터 개인정보를 어떻게 다룰지를 규정한 개인정보보호규정(GDPR)을 시행하고 있다. 5년 전부터 ‘익명 가공 정보’ 개념을 도입한 일본은 이미 GDPR의 적정성 평가를 통과, EU와 세계 최대의 개인정보 벨트를 구축했다. 반면 한국은 원천적으로 개인 정보 활용이 금지돼 있어 EU 시장을 진출하는데 어려움을 겪었다.

업계는 데이터3법 통과에 환영 일색이다. 데이터3법 통과로 다양한 형태의 협업이 가능하다. 예컨대 은행, 카드사 등에 축적된 금융 데이터와 스마트폰 기반 위치정보를 조합해 고객 맞춤형 서비스를 제공할 수 있다. AI 기술 전문 업체와 데이터를 가진 일반 업체가 협업해 새로운 AI 서비스를 제공하는 것도 가능해졌다. 특히 지난해 10월 3000억원 규모의 지분을 맞교환한 SK텔레콤과 카카오의 시너지 전략이 빛을 발할 것이란 관측도 나온다. 국내 통신업계 1위, 모바일 메신저 1위인 두 업체가 힘을 모으면 데이터의 결합을 통해 새로운 양질의 데이터를 만들어 낼 수 있다.

통신업계의 행보는 더 빨라질 것으로 보인다. 이미 SK텔레콤은 2013년 빅데이터 사업팀을, KT는 2014년 빅데이터 센터를, LG유플러스는 2016년 빅데이터 관련 팀을 신설한 바 있다. 하지만 일부에서는 기업뿐 아니라 개인 역시 자신의 데이터가 중요하다는 걸 인식하고 합당한 보상을 요구해야 한다는 의견도 제시하고 있다.