■ 방송 : YTN 라디오 FM 94.5 (15:10~16:00)
■ 진행 : 김혜민 PD
■ 대담 : 한인수 IT 평론가, 전응준 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다.
[생생경제] 코로나19시대에 개인정보. 이렇게 공개해도 괜찮나?(IT전문가. 개인정보보호 변호사)
◇ 김혜민PD(이하 김혜민)> 대한민국이 코로나 19 대응을 잘 할 수 있었던 이유 참 많죠. 의료진들의 헌신과 국민들의 높은 시민 의식 그리고 동선이 바로 파악될 수 있는 IT기술 역시 큰 역할을 했습니다. 그런데 문득 나의 동선, 내 출입기록, 내 개인정보가 이렇게 쉽게 공개돼도 될까? 이거 괜찮나? 라는 생각도 들더라고요 그래서 오늘 <토론 아니고 수다>에서 코로나19 이후 데이터와 보안 그리고 개인정보에 대한 이야기 나눠볼게요. 전문가 두 분 나오셨어요. 한인수 IT평론가 그리고 전응준 변호사 나오셨습니다.
◆ 한인수 IT 평론가(이하 한인수)> 네. 반갑습니다.
◑ 전응준 변호사(이하 전응준)> 네 안녕하십니까?
◇ 김혜민> 한인수 평론가님은 저희가 몇 번 모셨는데, 전응준 변호사님은 저희가 처음 모셨어요. 개인정보보호 전문 변호사는 어떤 일을 하는 겁니까?
◑ 전응준> 네. 제가 전문이라고 딱 잡아서 말하기는 어색한데요. 개인정보를 저희 쪽에서는 데이터라고 많이 이야기하거든요. 데이터를 이용할 때 데이터의 주인 격인 정보 주체의 권리도 잘 보호해야 하고, 관련 데이터 법도 봐야 하거든요. 이런 것들을 보면서 자문 업무를 하고 있고요. 또 재밌는 것이 데이터 법이 약간, 법률은 약간 문과적인 성격이 있는데, 데이터 관련 법은 암호화 조치가 있기 때문에, 굉장히 기술적인 내용이 필요합니다. 그래서 IT 기술에 대한 공부도 병행하면서 업무를 수행하고 있습니다.
◇ 김혜민> 변호사님 컴퓨터 공학 전공하셨죠?
◑ 전응준> 네. 그렇습니다.
◇ 김혜민> IT를 전공한.
◑ 전응준> 30년 전, 일이라서요. 하하하하.
◇ 김혜민> 한인수 IT 평론가는 언제부터 이쪽 일을 한 거예요?
◆ 한인수> 저는 직장생활을 하면서 시작했으니까, 주로 IT기업에서 일을 했어요.
◇ 김혜민> 한 20년 정도?
◆ 한인수> 네.
◇ 김혜민> 그러면 20년 넘게 이쪽 바닥에 있으셨고, 30년 전에 IT 공부를 하시고. 그래서 오늘 두 분을 모셨습니다. 관련된 이야기를 나눠볼 텐데요. 먼저 한인수 평론가님은 코로나19 이후에 어떤 변화를 가장 크게 느끼세요? 꼭 오늘 주제가 아니어도 괜찮습니다.
◆ 한인수> 개인적으로는 많은 변화가 있죠. 특히 아이를 키우다 보니까, 학교 온라인 교육. 그리고 집에서 보살피는 게 힘든 일인데, IT 업으로 보면 소위 말해서 언택트(Untact)라고 하잖아요. 비대면. 원격 진료, 원격 교육, 집에서 일하는 재택근무. 이런 것들이 과거보다 훨씬 짧은 기간에 응축돼서, 짧은 시간에 실험이 끝난 거예요. 그래서 ‘이런 것도 진짜 되는구나.’ 사람들이 몸소 체험을 했으니까, 언택트라는 산업이 하나의 테마로서, 대세로 흘러가고 있는 게 확인되고 있고, 투자하시는 분들도 그 산업에 집중을 하고 있는 게 매일 보이는 것 같아요.
◇ 김혜민> 책으로만 읽던 언택트 산업이 생활 가운데 너무 단기간에 쑥 들어왔죠. 필수적으로. 전응준 변호사님은 어떤 변화를 가장 크게 느끼세요?
◑ 전응준> 저는 조금 이념적일 수 있는데, 코로나 사태가 장기화되면서, 우리가 누려왔던 가치가 있었잖습니까? 이동할 수 있는 것, 내 사생활이 보호될 수 있는 것들이 있었는데, 이것들이 어려워지면서 우리가 종래에 누려왔던 것에 대한 가치를 다시 한번 생각하는 계기가 됐다고 생각합니다. 그리고 코로나 사태가 장기화되면서 국민의 생명권이라는 대명제 앞에서 개인의 프라이버시나 이동의 자유를 양보하고 있는 상황인데, 이것이 1년, 2년 간다면 더 이상 보호를 중단할 수 없지 않습니까? 거기에 대한 강한 요청이 있을 것이라고 생각합니다.
◇ 김혜민> 맞습니다. 그 문제 제기를 생생경제에서 하고 싶었던 것이거든요. 좀 이른 것 아닌가? 하는 두려움도 저는 있어요. 왜냐하면 코로나19가 전혀 잡히지 않고 있고, 우리 변호사님 말씀하신 것처럼 생명권이라는 대전제 앞에서 다른 권리에 대해 말하는 것이 맞나? 라는 생각도 드는데, 생생경제는 한발 앞서나가는 프로그램이기 때문에 두 분과 함께 얘기 나눠보겠습니다. 여러분도 함께 고민해 주셨으면 좋겠어요. 코로나19 이후에 우리가 너무나 당연하게 개인정보나 개인의 이동권 같은 부분을 공개하는데, 이런 것들이 우리에게 미치는 여파와 파장에 대해서 여러분의 의견을 받도록 하겠습니다. 제가 오프닝에 한 고민, 그리고 지금 우리가 나눈 얘기. 이것 지금 고민해도 괜찮나? 개인정보 이렇게 공개돼도 된다고 내가 기분 나빠 해도 괜찮나? 이런 제 마음 괜찮습니까?
◆ 한인수> 저는 개인적으로 개인정보를 많이 내놨기 때문에, 제 것은 공공재라고 농담처럼 많이 말하고 있는데요. 저는 살아온 환경 자체가 공공의 이익을 위해서 내놓는 편이었던 것 같아요. 그런데 막상 주변 이웃이나 사람들이 당하는 피해를 보면, 이것은 굉장히 치명적인 오류를 범할 수 있는 게 많구나. 특히 저희 동네 단골 가게들. 이번에 간접적으로 이름이 드러났거든요. 가게 아저씨의 표정을 보면, 굉장히 많이 달라지셨어요.
◇ 김혜민> 예를 들어 확진자가 있다면, 확진자 동선에 있는 가게 이름을 다 공개하잖아요. 이태원 같은 경우는 지금 사람이 거의 다니지 않는다고 할 정도로 국민 청원까지 있었는데, 그런 피해가 있는 거죠.
◆ 한인수> 실제로 피부로 많이 느끼는 것들이 소상공인들의 피해입니다. 예를 들어, 큰 기업이나 큰 기관 같은 경우는 여력이 있어서 이름이 노출돼도 재건할 수 있는데, 그 외의 선의의 피해자들이 많이 발생하는 것을 해결해야 한다는 생각을 요즘 많이 하고 있습니다.
◇ 김혜민> 변호사님은 어떠세요?
◑ 전응준> 문제 제기는 당연히 있어야 한다고 생각하고요. 다만 강도가 사회, 문화적인 기반 하에서 이루어질 뿐이라고 생각이 듭니다. 아까 평론가님께서 말씀하신 식당 사업자의 어떤 피해 같은 것들도 우리는 당연히 고민해야 하고요. 동선이나 프라이버시가 공개되는, 저희 법에서는 정보 주체라고 하거든요. 정보 주체들의 권리도 어떻게 보호할 것인가? 이런 것들이 고민돼야 합니다. 한 가지만 더 말씀드리면, 이 부분에 대해서는 감염법에서 일부 규정이 있습니다. 예를 들어서 손실 보상 규정이 있어요. 정부가 배상이 아니라 보상을 해주는 규정이 있는데, 안타깝게도 그런 식당 사업주에 관한 보상 규정은 없는 편이죠. 주로 의료기관에 대해서 보상하게끔 되어 있습니다.
◇ 김혜민> 감염병예방법 안에 감염 예방을 위해서 피해를 본 것에 대한 보상 규정이 있는데.
◑ 전응준> 그런 규정이 있는데 주로 의료기관입니다. 식당 같은 경우에는 집합 금지 명령이나 집합 제한 명령으로 영업을 사실상 못 하게 되는 부분이 있는데, 이 부분에 대해서는 사실상 손실 보상 규정이 없습니다. 그래서 고민해야 될 부분이라고 생각합니다.
◇ 김혜민> 그렇군요. 그러면 법률적인 부분의 질문이에요. 헌법이 가장 큰 가치라고 하고, 그 아래에 하위 법령들이 있잖아요. 감염병예방법은 생명권과 관련된 법이잖아요. 이것은 상위에 있는 법입니까? 개인정보 보호법보다?
◑ 전응준> 유력한 견해는 없지만, 제 생각으로는 감염병예방법이 개인정보 보호법보다는 이 상황에서는 특칙 규정으로 적용될 수밖에 없다고 생각합니다.
◇ 김혜민> 그런데 외국 같은 경우는, 특히 일본 같은 경우는, 개인 동선을 국민들 자체도 좀 공개하지 않으려 하잖아요. 누군가에게 피해를 줄까 봐. 그런 국민성도 있는데, 그런 부분들이 초기에 문제점으로 지적됐었거든요. 개인정보에 대해서 공개하는 게 IT기술과는 관련없이 국민들의 의식과 관련 있다고 생각하거든요.
◆ 한인수> 저도 그렇게 생각합니다. 일본뿐만 아니라 중국, 러시아 같은 사회 통제가 심한 나라의 경우는 거의 전 국민에게 앱을 깔게 한다거나, 러시아는 안면 기술을 이용해서 사람을 추적하는 것들을 서슴없이 했기 때문에, 그런 나라들에 비하면 우리나라는 개인정보 보호가 훨씬 더 잘 되고 있다고 생각할 수 있지만, 말씀하신 대로 개인의 자유가 잘 보장된 일부 다른 나라에 비하면, 아까 변호사님과 대기실에서 이야기 나눴는데, 우리나라는 중간 정도 인 것 같아요. 우리보다 심한 나라에서는 물론 우리에게 배울 점이 있겠지만, 우리보다 훨씬 더 개인의 정보에 대해서 소중하게 여기는 나라에 대해서 배울 부분이 굉장히 많은 것 같다는 이야기를 아까 나눴습니다.
◇ 김혜민> 그렇군요. 우리가 확진자들 동선 공개를 하잖아요. 구체적으로 어떤 정보들이 어떤 기술을 통해서 공개되는 거예요?
◆ 한인수> 그것은 변호사님이 더 정확히 아시겠지만, 우리가 감염정보를 공개한다고 알고 있어요. 김모 씨 이런 식으로. 그 정보만 가지고는 누가 쉽게 특정할 수 없게 공개를 하고 있고, 장소나 시간, 교통수단 같은 것도 다 공개를 하는데, 이것을 다 조합하지 않고는 누구인지 알 수 없게 공개를 하는 거죠. 그런데 문제는 여전히 과거처럼 초기에는 좀 더 촘촘히 정보를 제공했기 때문에, 대충 그 사람에 대해서 알면, 충분히 누구인지 특정할 수 있을 정도로 가이드라인이 부족했던 것 같아요. 지금은 제가 알기로는 굉장히 정교해져서, 정보를 모두 조합해야지만 알 수 있을 정도로 정보를 잘 사용하는 것으로 알고 있는데, 그것이 초기에 있었던 혼선, 지방자치단체마다 다른 정보 가이드라인 때문에 선의의 피해자들이 있었던 것이 생각납니다.
◇ 김혜민> 맞습니까? 초기보다 지금은 완화됐다고 표현해야 될까요?
◑ 전응준> 네. 개인정보가 많이 식별이 되면서, 정부도 가이드라인을 내면서.
◇ 김혜민> 가이드라인이 있었나요?
◑ 전응준> 네. 있었습니다. 공개할 때 가이드라인을 내면서, 개인이 추적 또는 식별되지 않도록 유의하도록 조치를 취했습니다. 하지만 우리가 더 내밀하게 보면, 가능할 수도 있겠죠.
◇ 김혜민> 초반에 제가 기억하는 건요. 동선이 안 나와서, 맘 카페의 엄마들이 다 추적을 하고, 그 사람이 어디를 갔고, 그 사람의 아이가 어디를 다니는 것까지 다 했거든요. 법적으로 이렇게 하면 안 되는 거죠?
◑ 전응준> 초기에는 일부 자치단체는 마치 개인의 히스토리를 알려 주듯이 한 곳도 있었고, 일부 구청은 또 아예 없어서 맘 카페에서 찾고 그랬는데, 지금은 그렇게 하지 말라고 되어 있고요. 주로 접촉했던 시간과 장소만 특정해서, 사람들이 그 장소와 시간에 유의하도록 가이드라인이 되어 있습니다.
◇ 김혜민> 그걸 어떻게 아는 거예요? 진술서 쓰듯이 앉아서, 몇 월, 며칠, 몇 시에 내가 어디를 갔다. 이것을 보고 CCTV를 보고 추적을 하고.
◑ 전응준> 그게 아까 질문하신 것과 관련이 있는데요. 기술적 보다도 감염병예방법 76조 2에 나와 있는데요. 예를 들어서 보건복지부 장관 내지 질본(질병관리본부) 본부장이 개인의 인적사항, 이동 경로, 신용카드 결제내역, CCTV 내역을 확인할 수 있고요. 또 지자체장 같은 경우는 경찰을 통해서 통신사로부터 위치정보를 받을 수 있습니다. 이런 것들이 사실 우리나라 질본 데이터베이스에 고스란히 들어있고, 거기에 접속해보면 확진자 또는 확진 의심자가 어디에 있는지 지도로 볼 수 있습니다. 이것이 소위 말하는 모니터링하는 그런 예가 되겠습니다.
◇ 김혜민> 네. 놀라운 기술 아닙니까? 하하하. IT를 20년 넘게 초기 기술부터 보셨을 텐데, 그때 IT기술이 이렇게까지 발전할 거라고, 거의 개인을 감시하고 통제하는 거잖아요?
◆ 한인수> 그게 과거에 군인이나 국가의 기밀을 다루는 고급 기술에 속했던 것이 이제는 누구나 들고 다니는 핸드폰에 GPS가 다 설치되어 있고, 그것을 통신사가 공개하는 순간, 나의 모든 동선이 공개될 수 있기 때문에, 기술적으로는 감시가 가능한 체계가 되어있는데, 그것을 법과 제도로써 시민을 보호하고 있는 것이거든요. 그러니까 마음만 먹으면 언제든지 사생활이 노출될 수 있는 것은 맞는 거죠.
◇ 김혜민> 너무 무서워요. 그냥 섬뜩한 일이잖아요. 이번에 클럽발 코로나19가 터졌을 때, 제가 대학교수님께 얘기를 들었는데, 대학교로 무슨 과, 몇 학년, 누가 몇 월, 며칠에 클럽에 갔다는 공문을 다 보냈다고 하더라고요. 그만큼 CCTV 하나 만으로 식별이 가능하고, 이 사람이 누구인지 인적 정보를 다 알 수 있는 거잖아요. 이게 사실 평상시에는 불법인데. 지금 같은 특수상황에서는 가능하다는 거죠?
◑ 전응준> 일부 시행하고 있고, 아까 프라이버시나 이런 부분에 대해서 문제 제기를 할 때인지 말씀하셨는데, 사실은 거기에 대한 문제 제기가 일부 있습니다. 지금과 같이 광범위하게 추적하는 것들이 과연 법적인 근거가 튼튼하냐? 예를 들어서 QR코드로 전자출입명부를 작성하고, 그것을 정부가 수집할 수 있는 장치를 구축하지 않습니까? 이것이 감염병예방법에 기초하고 있다는 정부의 설명자료가 있는데, 그 전제는 출입자가 감염병 의심자이어야 합니다. 현재 감염병예방법은 정보를 추적할 수 있는 대상을 감염병 환자와 감염병 의심자로 제한하고 있는데.
◇ 김혜민> 클럽만 갔다고 그럴 수 없는 거죠?
◆ 한인수> 그렇죠. 이 사람이 과연 감염병 의심자인지는 사실 법리적인 문제가 있습니다. 그 부분에 있어서 일부 시민단체가 법적인 근거가 좀 불충분한 것 아니냐는 문제 제기를 하고 있는 상황입니다.
◇ 김혜민> 네. 참 어려운 것 같아요. 아까 두 분이 우리나라는 중간 정도라고 말씀하신 이유는 이 두 가지 가치에 대해 어디에 더 비중을 둬야 하는지 모르는 상황이기 때문에 그럴 수도 있다는 생각이 들어요. 이 부분에 대한 논쟁이 더 활발하게 있어야 되겠다는 생각이 드는데요. 지금 4343님이 ‘공적 영역에서는 규제, 단속, 공개 필요합니다. 정부 당국의 지속적인 예방∙치료 노력이 이루어져야 합니다.’ 이렇게 보내주셨어요. 9193님은 ‘환자 주민번호로 마스크 샀던 간호사처럼 개인정보 도용하면 가중처벌해야 합니다.’ 아, 그런 일이. 개인정보가 너무 많이. 그러면 그 얘기를 좀 더 해볼게요. 지금 확진자의 동선을 파악하기 위해서 다중이용 업소에 남긴 출입자의 개인정보가 별도의 관리지침 없이 방치된 경우가 나오거든요. 이것도 사실 법적 근거가 있어서 하는 일이긴 하죠?
◑ 전응준> 집합 제한 명령이라고 해서, 그 명령에 근거해서 다중이용 업소들은 명부를 작성하도록 되어 있습니다. 그런데 이게 수기로 작성되면, 당연히 보관이 어렵죠. 그래서 정부가 고안한 것이 QR 기반으로, 전자출입명부를 제출하게 된 것 같습니다.
◇ 김혜민> 6293님은 ‘운동하러 갔는데, 관장님이 제 QR 찍어 가셨어요.’ 보내주셨어요. 이게 괜히 기분 나쁘잖아요.
◆ 한인수> 그렇죠. 저는 IT에 관심이 많으니까 QR코드 설치하는 앱도 깔아보고, 전화기에 QR코드 설치해 봤는데요. 익숙한 사람에게는 굉장히 편리합니다. 오히려 손으로 적는 게, 볼펜에 있던 바이러스가 손에 묻어서 감염될 걱정 없이 굉장히 편리하다고 생각을 하는 반면, 그런 것에 비해서 잘 사용하지 않는 분들에게는 굉장한 반감이 있는 거죠. 내가 노래방에 노래하러 갔는데, ‘왜 내 신분을 공개해야 하지?’ 이런 반감이 크신데.
◇ 김혜민> 특히 어르신들이.
◆ 한인수> 저는 아까 말씀하신 사람이 많이 모이는 장소에서 수기로 작성하는, 그런 보안적으로 매우 허술한 것보다는 QR코드가 개인정보를 보호하는 데는 훨씬 더 유용한 도구라고 생각하고 있어서, 아마도 시간이 좀 지나면, 이에 대한 편리성을 사람들이 느끼면, 더 많이 사용하시지 않을까? 생각합니다.
◇ 김혜민> 저는 아까 어르신들 얘기도 했지만, 어르신들도 콜라텍이나, 코인노래방에 가는데, 어르신들께는 QR코드 같은 것이 너무 어려워서, 이제 거기도 어르신들이 못 가겠다고 생각했거든요. 기술에 소외되는 분들이 생기는 거잖아요.
◆ 한인수> 네. 그렇죠. 그런데 네이버를 어르신들도 많이 사용하신다면, 단추 두 번만 누르면 QR코드가 설치됩니다.
◇ 김혜민> 어르신들은 그게 쉽지가 않죠.
◑ 전응준> 노인 분들, QR을 사용 못 하시는 분들에 대해서는 정부 매뉴얼을 보니까, 수기 장부를 쓰게 되어있습니다. 문제는 뭐냐면, 신분을 확인하기 위해서 신분증을 제시하도록 되어 있습니다.
◇ 김혜민> 초기에 변호사님이 얘기하셨잖아요. 앞으로 이 부분은 계속해서 문제가 될 것이고, 거기에 대한 법률적이거나 기술적 진보가 계속해서 이루어져야 할 것이라고 말씀하셨는데 그래서 오늘 저희의 수다가 첫돌이 되기를 바라면서 함께하고 있습니다. 변호사님 외국 같은 경우에는 코로나19 사태 이후에 개인정보 관리를 어떻게 하고 있어요? 우리보다는 좀 철저하게 합니까?
◑ 전응준> 네. 크게 보면 중앙서버를 둬서 개인정보를 관리하는 시스템이 있고요. 그게 우리나라도 거기에 들어가는 것이고요. 유럽과 미국 같은 경우 그렇게 개인의 동선이 다 중앙서버로 관리되는 것은 반대하니까 그것을 분산형 시스템이라고 해서 스마트폰 단말기 안에서만 정보를 교환해서 추적하는, 그런 식으로 관리되고 있습니다.
◇ 김혜민> 그렇군요. 그래서 독일 정부가 코로나 경고 앱이라는 걸 발표했어요. 개발한 거예요. 그런데 개인 정보는 저장되지 않으면서 감염 경로 추정만 된다는 건데 어떤 거예요. 평론가님?
◆ 한인수> 아까 말씀하신 것처럼 단말기에만 들어가는 정보인데, 다른 사람과 접촉할 때 누구를 만났는지까지 들어가는데 개인은 안 들어가고 단지 암호화된 기계 정보, 예를 들어 스마트폰 A와 B가 만났는데 블루투스로 연결된다고 하면 A앱이 깔려있고, B도 깔려있으면 서로 정보가 교환되는 거죠. 만났다는 사실을, 스쳐지나갔든, 아니면 만나서 얼마나 시간을 나눴든, 그래서 그 단말기 안에는 그 사람이 누군지는 모르지만 만났던 기록들은 다 남아있어요.
◇ 김혜민> 남아있다는 거, 저는 이것도 핵심 중 하나인 것 같아요. 예를 들어 제가 인터넷 쇼핑을 하면 가방 하나 검색하면 세상에 어쩜 그렇게 제 눈에 맞는 가방을 365일 추천해주잖아요. 정보가 남는 거잖아요. 그건 폐기가 안 되죠?
◆ 한인수> 그거는 쿠키라고 해서 자기가 들어가서 다 지울 수는 있어요.
◇ 김혜민> 그런데 우리는 지금 안 되잖아요.
◆ 한인수> 이런 기술을 우리나라에서 사용할 필요성을 많이 못 느끼는 거죠. 왜냐하면 말씀하신 것처럼 중앙에 다 데이터가 있기 때문에 한 사람의 확진자가 발생하면, 사람들한테 쉽게 더 빠르게 추적할 수 있기 때문에 굳이 이런 수요가 없다고 저는 생각해요.
◇ 김혜민> 그러면 변호사님, 중앙에 이런 개인정보가 모이는 시스템, 이게 우리나라가 유독 그런 거죠. 일본이나 유럽이나 이런 데 주민번호 없다고, 미국도 그렇고 그러던데요.
◑ 전응준> 네. 이런 중앙서버시스템이 되려면 기본적으로 개인의 정보가 이미 국가 쪽에 있는 나라들이 가능하고 사회문화적으로 개인의 기본권을 양보할 수 있는 나라들이 적용하는데, 예를 들어서 민주주의 국가라도 이스라엘은 중앙 서버를 통해 관리하고 있습니다. 더 나아가서 중국이 조금 그런 점이 있다는 것도 마찬가지 맥락에서 이해될 수 있을 것 같아요
◇ 김혜민> 북유럽 같은 경우는 어때요?
◑ 전응준> 유럽 같은 경우에는 주로 유럽도 처음에 이런 추적 시스템을 개발할 때 중앙집권적인 시스템과 분산형 시스템을 동시에 고려했다가 그것이 지금은 분산형으로 거의 정립된 상태이고 말씀하신 독일도 그런 분산형 시스템 앱을 개발한 거라고 보시면 되겠습니다.
◇ 김혜민> 대부분 개인의 자유를 더 중시하는 그런 서양은 조금 더 중앙적인 것들을 피하겠죠. 중앙집권적인 관리를
◑ 전응준> 제가 볼 때는 이런 거 같습니다. 심플하게 이야기하면 나는 동선 추적은 싫으니까 집에 있겠다, 이런 것이 유럽과 미국의 태도고요. 우리는 밖에 좀 나가더라도 대신에 동선추적을 감내하겠다는 것이 우리나라나 기타 나라의 태도라고 보면 되겠습니다.
◇ 김혜민> 개인도 그 가치에 따라 행동을 결정하는 것처럼 국가도 국민들이 어떤 부누에 더 가치를 두느냐에 따라서 그 정책 방향이 정해지겠죠. 그런데 이게 우연인지 아니면 필수적으로 따라오는 건지는 모르겠지만 최근 들어 개인정보 유출이 너무 많아졌거든요. 그리고 사이버 공격도 굉장히 늘어났고. 이게 우연입니까?
◆ 한인수> 우리가 과거에도 많이 겪었지만 사회적인 위협, 공포가 형성되면 그에 따른 범죄가 이 시기에 굉장히 해킹, 스미싱, 이런 게 많아졌고 관심도가 높은 주제로 문자 메시지를 보내서 가짜 웹사이트로 유도하는 것, 그런 것도 굉장히 많아졌는데. 이번에도 범죄자들은 이런 어려운 형국을 노려서 많은 사람들을 더 힘들게 만들고 있는데
◇ 김혜민> 이런 상황에 꼭 그런 사람들 있어요. 머리는 좋은데 나쁜 데 부지런한 사람들. 그래서 제목에 COVID19, WHO 마스크, 이렇게 코로나19를 연상하게 하는 단어를 넣고, 이메일 공격이나 스미싱 공격을 하는 거죠. 이런 거는 개인정보를 가지고 하는 범죄는 아니잖아요.
◑ 전응준> 그렇죠. 우리가 보는 일반적인 메시지 형태를 가장해서 하는 것들.
◇ 김혜민> 네. 그런 거고 저는 아까 수기 얘기도 했지만 수기로 제 정보를 쓰잖아요. 핸드폰 번호, 이름, 이거를 예를 들어서 업체 같은 데 넘길 수도 있는 거잖아요. 이런 범죄에 대해서 막을 수 있는 법적 장치가 거의 없다는 생각이 들어서 그게 문제점이거든요. 그러면 여기에 대한 가이드들도 좀 있어야 할 거 같은데, 어떤 법률적인 조항이 들어가야 할까요?
◑ 전응준> 그 부분에 대해서는 감염병 예방법에 대해서도 일부 규정이 있고요. 그것들이 부족한 부분은 일반법인 개인정보보호법에서 여러 가지 수단을 갖고 있습니다. 예를 들어 그렇게 유출하는 걸 방지하는 의무 규정도 있고요. 그거에 대해서 형사 처벌하는 규정도 있습니다. 다만 수기 장부 같은 경우 사실 예를 들어 영세한 사업장에서 제대로 관리하기 어렵기 때문에 수기 정보는 어렵다고 보고요. 전자 명부인 경우에는 그래도 기술 조치를 취할 수 있는 부분이 있기 때문에 그걸 통해서 안전 조치를 하고요. 그럼에도 불구하고 의도적으로 유출했다면 거기에 대해서 강한 형사 처벌이 있는 나라가 우리나라입니다.
◇ 김혜민> 처벌이 있어요? 얼마나 돼요? 수위가 그래도 좀 높습니까?
◑ 전응준> 일반 형법의 규정과 거의 비슷하게 규정돼있습니다.
◇ 김혜민> 그렇군요. 영세업체에 기술적 지원을 정부에서 좀 해주고, 할 수 있도록 해주는 거 말고는 방법이 없네요. 수기를 최대로 안하는 게 좋겠네요.
◑ 전응준> 수기는 관리가 좀 어렵고요. 제가 볼 때 QR코드 기반의 전자출입명부는 나름의 의의가 있다고 생각합니다. 왜냐하면 사업주 입장에서는 큰 부담이 없거든요. 그것을 QR 발행기관인 네이버라든지 공공기관의 사회보장정보원이 양 정보를 나누어 갖는 그런 시스템이기 때문에 일반 사업주한테 큰 부담이 없는. 다만 그런 거에 프라이버시 위험에 대해서 국민 개개인이 감내할 것인가. 그거에 대한 결단만 남은 상태인 거 같습니다.
◇ 김혜민> 알겠습니다. 또 하나의 이슈는 재택근무예요. 재택근무 하다보면, 제가 또 걱정되는 건 보안이 필요한 회사들이 있잖아요. 기술이라든지 이런 부분들, 그런 것들이 재택 근무 중에 잘 지켜질까. 기술적으로. 이런 문제도 있을 것 같아요.
◆ 한인수> 재택근무 환경이 사실 오래전부터 보편화되어 있었기 때문에 기술적인 수단들은 많이 갖추고 있는 거 같아요. 예를 들어서 우리나라 뿐만 아니라 전 세계적으로 보면. 그런데 이제 환경이 바뀐 건 회사에서 일하던 사람들이 갑자기 재택이 늘어났기 때문에 여러 가지 이슈가 되어 있는데. 간단히 얘기해서 노트북을 갖고 회사에서 일하던 사람이 집으로 왔을 때 변하는 환경은 딱 두 가지인데요. 내 노트북이 집에서 누구나 볼 수 있는, 다른 사람이 볼 수 있는, 업무와 상관없는 사람들이 볼 수 있는 환경에 노출됐다는 거. 그리고 인터넷 접속 환경이 회사는 굉장히 보호되어있는 사설망인데 반해서 노출된 가정용 공유기, 이렇게 두 가지 환경에 차이가 생겼는데 통상 회사에서 지켰던 보안수칙을 잘 지키고. 방화벽이나 깔아야 하는 패치를 주기적으로 해왔던 사람이라면 딱 2가지, WIFI 공유기에 대한 보안, 화면 스크린에 대한 노출을 최소화하고 출력할 때 실수를 범할 수 있어요. 원격으로 출력하는 경우가 많기 때문에 프린트물이 자기도 모르는 데 가버리는 수가 생기기 때문에 그런 부가적인, 물리적으로 변한 근무 환경에 대해 추가적으로 할 수 있는 보안들은 생각보다 그렇게 어려운 것은 아니기 때문에 주의를 기울일 필요가 있습니다.
◇ 김혜민> 아. 기술적으로 어려운 건 아니군요. 그런 부분에 대해서 개인이나 기업이 주의를 더 기울여서 실천해야 하는 과제가 우리한테 있는 거 같아요. 최근에 문재인 대통령이 어제였죠. 데이터 댐이라는 단어를 언급하기도 했어요. 우리는 기름이 안 나니까 데이터가 우리의 기름이다. 일단 이 데이터 댐이라는 말의 정의를 해주세요. 이게 무슨 말이에요?
◑ 전응준> 데이터 댐은 저도 어제 신문기사 보고 처음 본 용어인데요. 제가 볼 때는 비유적 표현이라고 생각되고요. 디지털 뉴딜 정책을 취하니까 옛날 뉴딜의 핵심 아이콘이었던 후버 댐을 비유해서 결국 데이터 경제, 데이터 산업이 중요하다, 이런 정도를 의미하신 거라고 보입니다. 다만 저로서는 이 댐이라는 거는 전통적인 토목사업이지 않습니까. 그런데 데이터라는 건 미래 산업, 신산업의 핵심적인 아이콘인데, 이거 두 개를 결합하니까 약간의 의미적인 혼재가 있는 게 아닌가, 이런 생각을 합니다.
◇ 김혜민> 아, 문재인 대통령이 만들어낸 말이에요?
◑ 전응준> 저는 비유적 표현으로 이해하고 있습니다.
◆ 한인수> 저는 함축된 의미를 찾아봤어요. 왜냐하면 댐은 공공기관에서 관리하기 때문에 데이터를 모을 수 있는 환경을 조성하려는 비유가 있지 않았을까 하는 생각이 들고, 또 데이터가 많이 모여서, 물들이 모여서 댐이 발전하듯이 데이터 댐 안에 데이터들이 모여서 활용도 높게 여러 가지 유용한 용도로 사용할 수 있게 하려는 또 다른 은유가 있지 않을까.
◇ 김혜민> 그런데 함축의 중심에 정부라는 키워드가 있는 거잖아요. 그러니까 정부가 관리하고, 그런데 그 관리하는 게 민간 데이터들, 민간 정보를 관리해서 많은 사람들이 쓸 수 있게끔 하겠다는 거 아니에요? 그러면 또 이 가치가 충돌하는 거 아닙니까?
◆ 한인수> 충돌하는 부분이 없을 수는 없는데, 그 환경과 요건을 조성하기 위해서 우리나라에 지금까지 관계당국, IT산업을 발전시키기 위해서 노력했던 분들이 해야 하는 일들이 많이 있을 거라고 생각합니다. 그래서 실제로 데이터를 모으는 산업적인 용도로 쓰는 거는 민간 기업들이 할 수 있겠지만 그 여건을 마련해서 댐을 건설해주는 역할은 정부가 충분히 해야하는 역할이 아닌가 하는 생각이 좀 들고요.
◇ 김혜민> 늘 이런 얘기 나올 때, 기술과 법이잖아요. 기술을 법이 얼마나 따라가야 하느냐. 기술이 선도해야 하느냐, 법이 선도해야 하느냐, 우리 한인수 평론가 입장에서는 기술 관련된 이야기에 조금 더 무게를 두실 거 같고, 변호사님은 어떠세요.
◑ 전응준> 저는 데이터 댐이라고 이야기한다면 사실 거기에 대한 당연히 정부 투자가 들어가야 하는데 제 생각에는 디지털 시대에서는 예를 들어서 대규모 토건사업처럼 대규모의 재정 정책은 그렇게 필요가 없고, 물론 기본적인 투자는 필요하지만, 적절한 법적 규제를 설정하는 것, 이 기준을 설정하는 것만으로도 좋은 효과를 발휘할 수 있다고 보거든요.
◇ 김혜민> 오히려 인프라를 깔아주는 거보다는 제도를 완화해주는 게 낫다.
◑ 전응준> 완화인지, 그거에 대해서는 견해가 다를 수 있지만 어쨌든 올해 데이터3법이 통과하는 것처럼 적절한 기준을 설정해주는 것들이 사실 데이터 산업에는 필요한 것이 아닌가 생각합니다.
◇ 김혜민> 적절한 기준을 정부에서 설정해주는 게 맞다. 바운더리를 정부에서 하는 게 맞다. 우리 20년 넘게 이 바닥에 기술로 계셨던 평론가님은 어떠세요.
◆ 한인수> 저도 산업의 주체와 소비자 간의 충돌이 굉장히 많거든요. 특히 이 데이터 관련해서는. 그래서 그걸 중재할 수 있는 공공적인 역할을 할 수 있는 기관이 우리나라에서는 정부가 충분히 감당해야 하기 때문에 변호사님 말씀처럼 가이드라인, 법, 규제, 이런 것들을 양쪽이 치우치지 않게 마련해주는 게 정부에 중요한 역할이라고 생각해요.
◇ 김혜민> 알겠습니다. 0830님께서 제가 감기 기운이 있어 최소한의 동선으로 다니고 있습니다. 마트, 슈퍼도 안 가고요. 외식, 외출 약속 취소했고요. 개인 정보 존중되어야 하지만 지금 상황에서는 이름 빼고는 공개하는 것이 옳을 것이라고 얘기하셨어요. 청취자들 문자도 보면 대세예요. 개인정보보다는, 지금 개인정보를 말할 때냐. 우리 안전이 더 중요하지라고 말씀하시는 분들이 우선이고. 사실 우리 모두 다 그렇게 심적으로는 생각하고 있죠. 하지만 이 부분에 대해 문제의식을 갖지 않고 토론하지 않으면 나중에 또 다른 재앙이 우리에게 올 수 있는 거니까요. 그래서 오늘 <토론 아니고 수다>에서 이 주제를 가지고 이야기 나눠봤습니다. 그러면 마지막으로 코로나19 이전으로는 돌아갈 수 없는 거잖아요. 앞으로 우리 과제 딱 하나만 짚어주신다면 어떤 게 있을까요.
◑ 전응준> 제 생각에는 개인정보를 보호한다는 관점에서 보면 기본법이 개인정보보호법이 있지만 특별법인 신용정보법이나 의료정보에 관해서는 의료법 같은 것들이 있습니다. 이것이 중첩적으로 적용될 여지가 있는데 이것들에 대한 체계적인 적용, 체계적인 집행, 이런 것들이 앞으로의 과제라고 생각합니다.
◇ 김혜민> 개별법들의 충돌 지점을 빨리 발견하고 이 부분에 대해서 대비책을 세우는 게 중요하다.
◑ 전응준> 네. 일부에서는 사실 많은 논의를 거쳐 3법 또는 4법에서의 저촉, 충돌 가능성을 보는 견해들이 많이 있거든요. 이 부분에 대해서 논의가 좀 더 있어야 할 거 같습니다.
◇ 김혜민> 전응준 변호사였고요. 한인수 평론가님.
◆ 한인수> 개인정보를 모으는 주체들이 예전에는 큰 기업이나 은행, 이런 사람들이 많이 했었는데 이제는 아시다시피 많은 사람들이 방대한 양의 개인정보가 쏟아져 나오고 모으고 있기 때문에 소상공인까지도 쉽게 다루거나 어떤 안전하게 할 수 있게끔 기술적인 방법, 누구나 쉽게 사용할 수 있는 보안기술, 제도적이나 관련해서 쉽게 따라갈 수 있는 그런 것들을 사전에 미리 대비해놓아야 하겠다. 앞으로 코로나바이러스 이후에 다른 어떤 일들을 대비하기 위해서라도 개인정보 보호 차원에서는 이런 정보를 다루는 일이 누구나 쉽게, 소상공인까지 쉽게 다룰 수 있게, 기술적, 제도적 보완이 좀 더 있어야 하겠다는 생각이 듭니다.
◇ 김혜민> 사실 우리나라 현대사를 보면 이 프라이버시나 개인의 선택권이나 이런 부분들이 좀 등한시되고 소중하지 않게 여겨졌었죠. 그런데 민주화 과정을 통해서 오히려 그렇기 때문에 우리 국민들한테는 더 절실한 권리이기도 하거든요. 지금은 아까 변호사님이 전쟁 같은 상황이라고 하셨는데 전시이기 때문에 지금 우리가 좀 외면하고 있지만 이런 부분에 대한 분명한 문제 인식과 각계각층의 토론이 있어야 할 거고. 정부에서는 기술하시는 분들은 선제적인 여러 가지 행동과 액션들을 취해주셔야 할 거 같다는 생각이 듭니다. 오늘 <토론 아니고 수다> 두 분과 함께했어요. 고맙습니다.
◆ 한인수> 고맙습니다.
◑ 전응준> 고맙습니다.
[저작권자(c) YTN radio 무단전재, 재배포 및 AI 데이터 활용 금지] |