김일재 개인정보보호위원장 직무대행에게 듣는다
분산된 개인정보보호 기능 통합
데이터 3법 가이드라인 작업중
명확한 해석으로 혼란 최소화
국가지정 기관만 데이터 결합
데이터 오·남용 가능성 예방
법령위반 사업자는 엄정 대응
분산된 개인정보보호 기능 통합
데이터 3법 가이드라인 작업중
명확한 해석으로 혼란 최소화
국가지정 기관만 데이터 결합
데이터 오·남용 가능성 예방
법령위반 사업자는 엄정 대응
'D-35' 지난 7월1일 오후 방문한 정부서울청사 4층에 있는 김일재 개인정보보호위원회 위원장 직무대행의 집무실 반대편 벽면에 는 디-데이(D-day) 기능이 탑재된 디지털벽시계가 눈길을 끈다. 빨간 빛의 D-35라는 문자가 깜박였다. 35일째인 8월 5일은 개인정보보위원회(개보위)가 중앙행정기관으로 다시 출범하는 날이다. 출범일까지 긴장의 끈을 놓지 않겠다는 의지가 강했던 걸까. 김 대행은 피로가 누적됐는지 입술 한쪽이 부르텄다. 그는 본인보다 배석한 부하직원을 더 걱정했다. 김 대행은 "개보위 기획총괄과장이 언론대응, 국회대응, 조직인사 등 통상 과장급 4명이 할일을 혼자 하고 있더라"면서 "소수정예로 중앙행정기관 출범 준비에 박차를 가하고 있다"고 설명했다. 지금까지 개보위는 법령을 해석하고 개인정보 침해요인을 심사하는 작은 기구에 불과했다. 그러나 데이터3법으로 불리는 개인정보보호법 개정안 통과로 개인정보보호 콘트롤타워로 재탄생한다. 방송통신위원회, 금융위원회 등과 같은 정식 정부부처로 거듭나는 것이다. 그는 "조직, 인사, 후속 법령과 가이드라인 정리 등 모든 업무가 동시다발적으로 진행되고 있다"며 "시간이 어떻게 지나가고 있는지 모를 정도로 바쁜 나날을 보내고 있다"고 말했다. 오는 8월 출범할 개보위 조직의 밑그림은 '1처 4국'으로 그려졌다. 여타 장관급 기구보다 작은 규모다. 그는 "슬림하게 출발하려고 한다"며 "조직의 확대는 시대 수요에 맞게 추후에 검토될 문제"라고 답했다. 그가 효율적인 조직운영을 고민하는 배경에는 행정안전부 정부혁신조직실장 이력이 영향을 미쳤다. 전 정부 조직의 규모와 정원 관리를 총괄하는 자리다. 인사기획관 자리도 거쳤다. 전라북도 행정부시자로 광역행정도 두루 경험했다. 그가 새로운 정부부처 출범의 키를 쥔 배경이기도 하다. 이날 오후 정부서울청사 집무실에서 개보위의 중앙행정기관 출범의 산파 역할을 맡고 있는 김일재 대행을 만나 중앙부처 승격의 준비 과정과 의미, 향후 과제에 대해 들어봤다.
대담 = 김태경 정책사회부장
─중앙행정기관이 되면 가장 큰 변화가 무엇인가.
▲분산된 개인정보보호 기능의 통합이 가장 큰 변화다. 현재 개보위는 법령을 해석하고 개인정보 침해요인을 평가하는 업무가 거의 전부다. 실제 개인정보보호 업무는 부처 3곳에 분산돼있다. 행정안전부, 방송통신위원회, 금융위원회다. 여러 부처에서 중복 규제를 하다보니 산업계 불편이 컸다. 2중·3중 규제 문제가 심각했다. 규제 기준이 제각각이면 그만큼 구멍도 크다는 뜻이다. 국민들 개인정보의 보호 수준도 열악하다. 분산된 기능이 한곳으로 통합돼 개인정보보호 콘트롤타워가 생기면 이런 부분들이 해소될 것이다.
─중앙부처로 출범할 개보위 규모는 어떤가.
▲현재 2국 체제인데, 1처 4국 규모로 출범할 것으로 예상된다. 다른 장관급 기구보다 작다. 전체 인력은 아직 확정되지 않았다. 행안부에서 마지막 검토 중이다. 타 부처 기능이 합쳐지는 것이기 때문에 일부 인력이 이동한다. 충원 문제가 고민이다. 타 부처에서 개보위로 오고 싶다고 해도 그 쪽 대체인력 충원이 선행돼야 한다. 미리 충원을 해야 제 때 개보위에 보내줄 수 있다. 전에 인사업무를 해봐서인지 협조가 잘되는 편이다.
─데이터 3법 후속조치는 어디까지 진행됐나.
▲국회에서 통과된 데이터 3법 개정 취지가 후속규정에도 잘 반영될 수 있도록 관계부처와 함께 노력하고 있다. 시행령, 고시, 지침, 가이드라인 등이다. 각 기관의 지침과 가이드라인이 모두 달라 방대한 양의 작업을 진행하고 있다. 해설서도 만들고 있다. 법의 해석 문제도 중요하기 때문이다. 개보위 결정문과 판례 등을 추가한다. 신설 규정에 대해서는 혼란 최소화를 위해 해석을 명확히 할 방침이다. 시민사회, 산업계 등 다양한 이해관계자와 지속 협의해 현장 목소리를 충분히 담겠다.
─유럽연합 GDPR 적정성 결정을 추진 중이다.
▲GDPR은 유럽연합(EU)의 개인정보보호법이다. EU 시민의 개인정보가 EU 밖으로 이전되는 것을 원칙적으로 금지하면서도 적정성 결정을 받은 국가에 대해서는 역외이전을 허용하고 있다. 이번 개보법 개정으로 가장 큰 걸림돌이었던 개보위 독립성 문제가 해결돼 협상이 원활하게 추진될 것으로 본다. 특히 최근 한국-EU 정상회담 발표문에 '양 정상은 적정성 결정과 관련해 중대한 진전이 있었음을 확인했다'는 내용이 포함됐다. 그간 유럽진출 기업들은 개인정보보호와 관련해서 스스로 대응해야했다. 전문 국제변호사를 고용하는 등 큰 비용이 들었다. 협상이 타결되면 정부가 포괄적 승인을 받는다. 기업 비용이 크게 줄어 양 지역 간에 협상, 교역이 더 촉진될 것이다.
─'보호'와 '진흥' 업무가 상충된다는 의견도 있다.
▲데이터 활용을 위해선 안전한 보호가 전제돼야한다. 두 개 가치 중 결코 한쪽을 포기할 수 없다. 4차산업혁명 시대의 데이터 활용은 대다수 국가가 중점적으로 추진하는 분야다. 개인정보가 유출된다면 개인의 피해뿐만 아니라 산업계에도 큰 타격을 준다. 솔로몬의 지혜를 발휘해야 한다. 특히 가명정보 활용 시 기록의무화, 개보위가 관리하는 통합된 데이터 결합 시스템 구축 등 데이터 활용 전반에서 안전성·투명성을 확보하겠다. 엄격한 보안시설을 갖춘 국가지정 전문기관에서만 데이터 결합을 허용 하는 등 데이터 오·남용 가능성도 사전 예방할 계획이다. 개인정보를 침해하는 법령위반 사업자는 관련 법령에 따라 엄정하게 대응하게 된다.
─시민단체 반대가 여전하다.
▲시민단체 의견도 굉장히 소중하게 생각하고 있다. 많은 소통을 하려고 하고 있다. 의견을 들어보면 국민들을 위한 서비스 향상이나 복지 향상을 위해 공익적인 차원에서의 데이터 활용까지 반대하시는 건 아니다. 다만 국민들의 소중한 개인정보에 대해 보호가 제대로 안되면 초래할 피해를 정부가 막아야하지 않으냐는 의견으로 이해된다. 안전한 보호장치가 되도록 더욱더 신경을 써달라는 거다. 정부가 마땅히 해야 할 책임과 역할이라고 본다.
─보호분야 기술발전도 중요하다.
▲데이터 활용분야 기술은 나날이 발전하고 있다. 반면 보호분야는 아직 미흡하다. 암호화 등 보안 기술이 뒷받침돼야 안전한 활용도 가능하다. 개보위 역점 사업 중 하나다. 개보위가 일종의 콘트롤타워가 된다. 인력양성은 교육부의 특성화 대학 지원사업, 기술개발 R&D는 과학기술정보통신부와 협력해야한다.
─정보주체의 자기결정권이 여전히 부족하다는 지적이 많다.
▲국회에서도 지적이 나왔다. 유럽 GDPR에 비해 정보주체의 자기결정권이 부족하다. 개인정보 이동권이나 프로파일링 대응권 등이다. 개인정보를 광범위하게 모아서 마케팅하는 프로파일링에 대한 개인의 대응권이 주어져야한다. 이동권도 있다. 예컨대 A기업이 보유한 개인정보를 정보주체가 B기업에 이동시켜달라고 요청할 수 있는 권리다. 삭제, 열람 요구 등도 포함된다. 유럽 GDPR에는 명시돼있지만 우리 개인정보보호법에는 없다. 다만, 법령 개정 사항이면서도 다양한 찬반의견이 있을 수 있어 개보위 출범 이후에 2차 법제 정비에 대해선 충분한 공론화 과정을 거쳐 추진해야할 과제다.
─신산업 발전에 따라 개인정보 보호 제도도 따라가야한다.
▲개인정보보호 이슈는 현재이자 미래형 과제다. 세계 각 국이 디지털뉴딜, 4차산업 등 새로운 영역을 선점하기 위해 경쟁하고 있다. 인공지능, 블록체인, 클라우드, 빅데이터, 자율주행 등 신기술들이 쓰이는데, 모두 개인정보 이슈가 연계돼있다. 세상은 매우 빠르게 발전하고 있다. 그만큼 시대적 요구가 크다. 타 부처들과 함께 진흥과 안전이 조화를 이루면서 뒤쳐지지 않게 세심하게 제도를 정비하겠다.
─개보위 혼자만 잘해선 안되겠다.
▲개인정보보호 정책의 부처 간 일관성, 연계성 확보를 위해 중앙부처 간 실·국장급 정책협의회를 구성, 운영할 계획이다. 조사 기능도 강화한다. 대규모 침해사고에 신속하게 대응하고 공동조사하는 '범정부 합동조사 협의체'도 운영한다. 지역사회의 개인정보 보호 강화를 위해 시·도별 '개인정보 보호 관계기관 협의회' 근거도 마련한다. 민간기관 역량도 끌어올려야 한다. 기업 등이 업종별 여건과 특성에 따라 자율적·적극적으로 보호활동을 수행할 수 있도록 자율보호 추진체계도 정비한다.
─국민들은 개인정보 유출이 만연하다고 여긴다.
▲동의한다. 많은 국민들이 걱정하고 계신다. 뉴스에서 매일 어디선가 개인정보가 유출됐다는 내용들이 나온다. 일상화된 것이고 매우 우려된다. 이젠 달라져야한다. 다행히 법률 개정으로 콘트롤타워가 만들어졌으니 저를 비롯해 개보위 전직원들이 책임과 소명을 갖고 적극적으로 준비하고 있다. 국민들께서도 따뜻한 관심과 애정을 보내주시길 소망한다. 사회 각 분야에서 공공 뿐 아니라 민간부분이 같이 해야할 중요한 과제다. 각 분야에서 자율적인 보호활동이 활발하게 이뤄져 국민들의 소중한 개인정보가 유출되거나 남용돼 피해 사례가 나오지 않도록 적극 노력하겠다.
■ 김일재 약력
△1960년 전북 순창 △숭실고 △서울대 정치학과 △미국 인디애나대 행정환경대학원 석사 △가천대 행정학 박사 △제31회 행정고시 △대통령 사회정책수석실 행정관 △행정안전부 행정선진화기획관 △행정안전부 정책기획관 △안전행정부 인사기획관 △전라북도 행정부지사 △행정안전부 정부혁신조직실장
eco@fnnews.com 안태호 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지