고객 개인정보 비식별 처리 유통 급증…1년여만에 3억4천여만건

* 누르면 크게 볼 수 있습니다.

추혜선 의원, 비식별 전문기관 결합서비스 실적 공개
삼성카드와 삼성생명은 동시 가입고객 정보 13차례나
박근혜 정부, 2016년 6월 시민단체 반대 무릅쓰고 도입
추 의원 “다른 정보와 결합해 식별 상태 복원…못하게 해야”

* 누르면 크게 볼 수 있습니다.

* 누르면 크게 볼 수 있습니다.

한국인터넷진흥원·정보통신산업진흥원·금융보안원·한국신용정보원 등 ‘개인정보 비식별 조치 가이드라인’(이하 가이드라인)에 따라 비식별 전문기관으로 지정된 공공기관 4곳이 그동안 ‘정보집합물 결합 지원 서비스’(이하 결합지원서비스)를 통해 기업에 제공한 개인정보가 3억4천여만건에 이르는 것으로 나타났다.

9일 국회 과학기술정보방송통신위원회 추혜선 의원(정의당)이 비식별 전문기관 4곳으로부터 받은 자료를 보면, 이들 기관은 2016년 6월 이후 지금까지 총 26차례의 결합지원서비스를 통해 3억4천여만건의 개인정보를 기업에 제공했다. 삼성생명과 삼성카드는 지난 2월 양사에 동시 가입한 고객 240만여명의 ‘가입 건수, 보험료, 가입기간, 가입상품 및 카드이용 실적 정보’등을 13회에 걸쳐 받았고, 보험개발원과 현대자동차는 2회에 걸쳐 1억5천만건의 고객 정보를 받은 것으로 나타났다.

* 누르면 크게 볼 수 있습니다.

하지만 이게 모두 개인정보 침해에 해당되는지는 확인되지 않았다. 추 의원실 쪽은 “전문기관들이 통계자료만 내놓을 뿐, 구체적으로 어떤 정보를 어떤 포맷으로 제공했는지에 대해서는 입을 다물고 있다. 삼성생명과 삼성카드가 같은 고객의 정보를 무려 13차례나 요청한 것으로 볼 때 식별 가능한 상태로 복원하기 위한 것 아닌가 추정할 뿐”이라고 설명했다.

가이드라인은 박근혜 정부 시절인 2016년 6월 방송통신위원회와 과학기술정보통신부(당시는 미래창조과학부) 등 6개 관련 부처 합동으로 만들어졌다. 개인정보를 가명화·익명화·범주화하면 개인정보가 아닌 것으로 간주해 정보 주체의 동의 없이 활용·유통할 수 있게 하는 내용을 담고 있다. 당시 정부는 창조경제 및 서비스산업 활성화를 명분으로 시민·사회단체들의 거센 반대를 무릅쓰고 가이드라인을 만들었다.

결합지원은 가이드라인에 따라 등장한 서비스로, 기업간 개인정보 유통 및 공유를 가능하게 해준다. 기업·기관이 각자 보유한 개인의 신용정보, 험가입정보, 서비스 이용정보 등을 조합해 활용하고자 하는 경우, 인터넷진흥원과 신용정보원 등 전문기관으로 지정된 곳들이 양쪽의 정보를 비식별 처리한 뒤 결합해 양쪽에 다시 제공하는 것이다.

당시 진보네트워크센터와 참여연대 등 시민·사회단체들은 개인정보를 비식별 처리해도 다른 개인정보와 결합하면 다시 식별 가능한 상태로 복원될 수 있다며, 정보인권 침해를 막기 위해서는 비식별이 아닌 익명화 처리를 하게 하거나 통계적 방법으로만 이용할 있게 해야 한다고 지적했다.

추 의원은 “비식별 조치된 개인정보는 정보주체의 동의 같은 절차와 책임이 생략되므로 본인의 정보가 기업에 제공되어 활용되더라도 정보주체는 그 사실을 알 수 없고, 개인정보 재식별과 대량 유출 등 문제가 발생해도 소송 등을 통해 구제와 보상을 받을 수 없다. 개인정보 보호에 대한 안전장치 없이 추진된 가이드라인은 즉시 폐기돼야 한다”고 말했다.

김재섭 기자 jskim@hani.co.kr