[서울=뉴스핌] 정윤영 기자 = 암호화한 '가명 정보'를 활용하게 해주는 데이터3법 시행이 다음달로 다가온 상황에서 정치권이 네이버를 개인정보 위반 의혹으로 저격하면서 업계가 들썩이고 있다. 관련업계에서는 정부가 '데이터 경제'를 표방하면서도, 여당에서 국내 대표 인터넷 사업자인 네이버를 '마녀사냥'하는 것에 대해 불만이 높아지고 있다.

김영배 더불어민주당 의원은 지난 20일 보도자료를 통해 "네이버가 민감정보 등 민감한 이용자 개인정보를 명시적 동의없이 수집했다"며 전수 조사 통해 실태 조사가 필요하다고 지적했다.

이번에 네이버가 휘말린 개인정보 관련 논란은 ▲민감정보 수집 동의 절차의 적법성 ▲사전 동의 없이 데이터 해외(홍콩) 이전 등 크게 두가지다.

[서울=뉴스핌] 정윤영 기자 = 네이버가 개인정보 보호법 위반 논란에 휩싸였다. [제공=김영배 의원실] 2020.07.22 yoonge93@newspim.com

◆ 김영배 의원 "네이버, 동의 없이 정보 수집" vs 네이버 "사실아냐" 쟁점은?

우선 논란이 된 부분은 네이버 쇼핑 이용자가 자신에게 제품을 추천받기 위해 신체 사이즈를 등록할 때 제공하는 개인 정보다. 또 쥬니버에서 동화 캐릭터가 인공지능(AI) 기술을 활용해 가족 얼굴로 보여지는 서비스를 제공하는 과정에서 이용자가 올리는 사진 등이다.

이와 관련해 김 의원은 명확한 동의 없는 수집이며, 깨알같은 글씨도 문제라고 지적했다. 그는 "이용자는 약관에 명시된 필수 및 선택적 개인정보 데이터의 수집에 동의하게 돼 있지만 깨알 같은 글씨도 문제이고, 약관에 동의해야 서비스 이용이 가능해 폭넓은 개인정보와 이용행태가 네이버에 저장된다는 사실을 인지하지 못한다"고 말했다.

이에 네이버 측은 "개인정보 보호 관계법령이 정하는 최소한의 정보를 저장, 활용하고 있다. 쇼핑서비스에서 자신에게 꼭 맞는 제품을 추천 받기를 희망하여 신체 사이즈를 등록하는 경우 그에 맞는 제품을 추천하는데, 이는 '민감정보'에는 해당하지 않으나 프라이버시 관점에서 일부 민감하게 여겨질 수 있다는 점을 인지하고 있다"고 반박했다. 

이어 "쥬니버는 아동 맞춤형 동화를 보여주기 위해 동화 캐릭터가 가족의 얼굴로 보여지는 기능을 제공하는 과정에서 이용자 선택적으로 사진정보를 입력받아 활용한다"고 반박했다.

또 다른 논란은 개인정보를 동의 없이 홍콩으로 백업 데이터를 해외로 보냈다는 주장이다. 해당 논란은 홍콩보안법 시행으로 중국 정부의 데이터 검열 문제가 제기되자 불거졌다. 김 의원 측은 "네이버 내 모든 데이터를 홍콩으로 이전했다"며 "의원실 측에서 문제를 제기하자 싱가포르로 이전했다"고 주장했다.

이에 대해 네이버측은 "이번에 이용자 데이터가 보다 안전하게 저장, 관리될 수 있도록 데이터 관리 향상 및 데이터 보호 강화 등 운영상의 고려를 거쳐 데이터 백업 국가를 기존 홍콩에서 싱가포르로 변경을 진행하고 있다"고 말했다. 또 김 의원측 주장과는 달리 네이버는 이미 지난 2016년 백업 데이터 해외 이전에 이용자 공지를 진행한 바 있는 것으로 확인됐다.

네이버 관계자는 백업 데이터 해외 보관 논란도 이해할 수 없다는 입장을 고수하고 있다. 관계자는 "글로벌 서비스 업체는 해외 백업이 필수적이다. 국가적 재난에 빠지면 국내 리전이 모두 마비되긴 때문이다"고 강조했다. 

현재 네이버는 외부의 제3자에게 이용자의 데이터를 맡기지 않고, 네이버의 모든 인프라를 책임지고 있는 자회사인 네이버비즈니스플랫폼(NBP)를 통해서 데이터를 국내외에 백업한다. 

위 논란과 관련해 의원실 측은 "서비스제공을 위해서라면 최소한의 정보만 수집할 수 있는데, 네이버는 그 범위를 넘어서 하고 있다"며 "정보를 수집하지 말라는 얘기가 아니라 정보 동의를 받고 서비스를 하라고 하는 게 무슨 규제인지 알 수 없다"며 네이버 측 항변을 받아드리기 힘들다고 말했다. 

◆ 정부 '데이터 경제' 시대 연다는데...개인정보 '최소 수집' 애매

업계에서는 이번 네이버 개인정보 논란을 유심히 지켜보고 있다. 희박한 가능성으로 이번 사태가 실제로 전수 조사로 이어질 경우 국내 데이터 활용 사업이 위축될 수도 있기 때문이다.   

정부는 최근 '데이터 경제' 활성화를 표방하면서 데이터3법, 디지털 뉴딜 등 각종 국가전략 방향을 발표했다. 그러나 정부는 당장 다음달 5일에 시행되는 데이터3법과 관련해 정보보호에 대한 규제는 완화하지 않았다. 오히려 정보 유출시 기업에 부과되는 벌칙 조항이 한층 강화됐다. 

업계에서는 이번에 논란이 된 네이버 개인정보 사례가 대표적인 마녀사냥이며, 인터넷 사업자들에게 내리는 경고라고 반발하고 있다. 네이버를 걸고 넘어지는건 네이버가 국내에서 가장 데이터를 많이 소유한 업체이기 때문이며, 동종업계에 대한 경고일 수도 있다는 의견이다. 

우선, 업계 관계자들은 개인정보 수집에 대한 기준이 명확하지 않다는 의견에 동의한다. 현행 정보통신망법 제23조 2항에 따르면 개인정보는 '최소 수집' 원칙에 따라 서비스 이용과 관련한 필수 정보만 수집하는 게 원칙이다. 그러나 전문가조차 '최소 수집' 조항이 경우에 따라 애매할 수 있다는 입장이다.

임종인 고려대 교수는 "정부에서 데이터 경제를 활성하겠다면서 앞으로 가명정보도 사전동의 없이 사용할 수 있게 해줬지만, 문제는 최소수집의 원칙"이라며 "서비스는 계속 확장되기 때문에 최소 수집 원칙에 부합하느냐는 전문가조차 판정할 수 없다"고 지적했다.

◆ 구글·페북 등 국내 정보법 준수 안해..."해외 기업간 역차별 해소해달라" 읍소 

이밖에도 업계에서는 해외 사업자들과 공정한 거래를 하기 위해 역차별을 풀어달라는 얘기도 나온다. 해외 기업의 경우 국내 정보통신망법을 준수할 의무가 없기에, 서비스 확장에 있어 보다 자유롭기 때문이다. 

임 교수는 "도리어 구글같은 해외 사업자가 개인정보를 더 수집하는 상황에서 우리 정부는 국내 기업만 옥죌게 아니라, 수집한 정보를 얼마나 잘 활용하고 개인 정보주체에 피해가 안가게 할 것인지 고민해야 한다"고 말했다.

그러면서 "법은 기술 서비스를 못따라간다. 그러기에 결국 우리나라에서는 우스갯소리로 '법이 없어 서비스를 못한다' 이런얘기가 나오고 있다. 언택트 이코노미, 데이터 경제, 디지털 뉴딜, 이런 듣기좋은 소리 많이하는데, 예산을 투입한다고해서 될게 아니라, 네거티브 규제를 하는 방향이 옳다"고 말했다.

또 다른 업계 관계자 역시 역차별이라는 실질적인 문제부터 개선돼야 한다고 말한다. 그는 "우리나라처럼 개인정보를 활용할 수 없는 나라도 없다. 굉장히 제한적으로 필요한 정보만 받아 동의를 거쳐 서비스를 진행하고 있는데, 이런 규제는 해외 사업자들에게는 해당되지 않는다. 공정한 경쟁을 위해 국내 규제 완화가 시급하다"고 목소리를 보탰다.

한편 개인정보보호법, 정보통신망법, 신용정보법을 통칭하는 이른바 '데이터 3법'은 다음달 5일 시행을 앞두고 있다. 데이터3법이 시행되면 개인 식별이 어렵도록 가공한 '가명정보'를 통계 작성, 공익적 기록 보존, 과학적 연구 등에 정보 소유자 '사전 동의 없이' 사용할 수 있게 된다.

[서울=뉴스핌] 이형석 기자 = 문희상 국회의장이 9일 오후 서울 여의도 국회에서 열린 본회의에서 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안을 통과 시키고 있다. 2020.01.09 leehs@newspim.com

yoonge93@newspim.com