[e터뷰]정수환 정보보호학회장 "개인정보 보호·활용 양립 가능…가공기술 발전시켜야"
by이후섭 기자
2020.05.18 06:30:00
“석유처럼 데이터도 용도에 맞게 가공…필요한 부분만 `쏙` 뽑아야”
가명정보는 동영상에 한계…시행령서 큰 가이드라인만 제시해야
`언택트`로 새로운 보안 패러다임 필요…삐른 플랫폼 구축이 관건
[이데일리 이후섭 기자] “개인의 프라이버시를 지키는 이슈와 데이터 활용 문제는 양립할 수 있다. 필요한 부분을 뽑아 쓸 수 있는 데이터 가공기술이 발달돼야 한다.”
정수환 한국정보보호학회장은 지난 14일 이데일리와의 인터뷰에서 “프라이버시 침해 논란으로 데이터를 활용하지 못하게 한다면 산업을 어떻게 발전시킬 수 있겠는가”라며 이 같이 강조했다.
정수환 숭실대학교 전자정보공학부 교수는 연초 25대 한국정보보호학회장으로 선임됐다. 10년 넘게 한국정보보호학회 임원으로 있으면서 옛 미래창조과학부 ITRC 스마트서비스보안연구센터장, 삼성 보안자문위원회 위원장 등을 역임한 그는 개인정보보호위원회 자문단의 IT·신기술 분과장도 맡고 있다.
올해 8월 데이터3법 시행을 앞두고 가명정보와 양립가능성을 둘러싼 논쟁이 뜨겁다. 정 회장은 “개인정보 보호 이슈와 데이터 활용 문제를 양립할 수 없다고 보는 것은 편협한 시각”이라며 “원본 데이터는 원유와 마찬가지로 세상 사람들이 원유를 사서 그대로 갖다 쓰지는 않는다, 용도에 따라 가공해서 데이터를 사용하면 프라이버시 침해 문제는 해결할 수 있다”고 역설했다. 최근 코로나19 확진자의 동선 추적 관련 문제도 이슈가 되는데, 원본 데이터를 공개하지 말고 가공해서 사람들이 원하는 정보만을 알려주면 된다는 것이다.
정 회장은 “결국 원본 데이터를 어떻게 가공해서 필요한 부분만을 뽑아쓸 수 있느냐가 핵심으로, 인공지능(AI) 학습 등을 통한 데이터 가공기술 발전에 공을 들여야 한다”며 “가공기술이 발달할수록 다양한 데이터를 활용할 수 있을 것”이라고 말했다.
가명정보라는 개념이 도입되면서 이를 효과적으로 만들 수 있는 방안에 관심이 쏠리고 있지만, 가명정보는 제한된 분야에서 밖에 활용할 수 없는 기술이라는 지적이다. 그는 “주민번호·성명 등 문서 정보는 가명정보화가 가능하지만, 얼굴 인식·영상·이미지 등의 정보는 가명정보로 만들 수 없다. 모든 정보를 가명정보로 만들 수는 없다”며 “요즘 학생들은 데이터라고 하면 우선적으로 동영상과 이미지를 떠올린다. 모든 정보를 유튜브에서 찾고, 이를 활용해 데이터를 만들어 내고 있어 앞으로 동영상 등에 대한 새로운 프라이버시 이슈가 생길 것”이라고 내다봤다.
개인정보 추가 이용요건이 너무 엄격하고, 개인정보보호법과 신용정보법간에 다른 규정을 두고 있어 형평성에도 어긋난다는 지적이 나오는 데이터3법의 시행령에 대해서도 언급했다. 정 회장은 “세세하게 세칙을 만들기 보다 큰 가이드라인을 정해놓고, 구체적인 방법은 이 원칙을 해치지 않는 범위 내에서 각 기관 등이 자율적으로 접근하도록 해야 한다”며 “너무 많은 규제를 두고 사례별로 일일이 열거하면 법에 대한 적응은 빨리 할 수 있도록 유도하겠지만, 시행령에서 확인할 수 없는 사례들이 나올 수 있다. 시장이나 환경이 급변하고 기술도 빠르게 변화하는데, 그때마다 시행령을 디테일하게 다 만들 수는 없을 것”이라고 지적했다.
최근 코로나19 여파로 `언택트(비대면)` 사회의 가속화에 따라 새로운 보안 패러다임이 필요하다는 의견도 피력했다. 재택근무가 확산되면서 외부와의 접점이 넓어지고 있는데, 이런 문제를 통합 관리할 수 있는 보안 솔루션 시장이 새로 나올 것이라는 견해다.
정 회장은 “외부에서 접속해도 회사 내 데스크탑 만큼의 무결성을 담보할 수 있느냐가 문제”라며 “관련 시장은 커지고 있는데 누가, 어떤 형태의 플랫폼을 빨리 구축하느냐가 시장 주도권을 가를 것”이라고 내다봤다.
이어 그는 “화상회의 등을 통해 무심코 자료를 공유하고 올리는데 보안 이슈가 생길 수 밖에 없다”며 “멀티 포인트에서 회의할 때 자료를 어떻게 안전하게 공유하느냐, 공유한 자료가 각자의 터미널에 어떻게 들어가고 회수하느냐에 대한 보안기술 고민이 필요하다”고 말했다.
한편 정보보호학회는 코로나19 여파로 대부분의 행사가 7월 이후로 연기된 상태다. 학회의 연례 행사 중 가장 큰 행사인 `넷섹-KR(NetSec-KR)`과 하계 학술대회를 모두 7월로 미뤘다. 정 회장은 “넷섹과 하계 학술대회, 8월에 예정된 국제학술대회 `위사(WISA)`, 동계 학술대회, 30주년 기념 행사 등 꼭 개최해야 하는 행사들을 무사히 치르는 게 일차적인 목표”라며 “단기강좌나 워크샵 등의 활동들도 온라인으로 개최하는 검을 검토하고 있으나, 상황을 살펴봐야 할 것 같다”고 말했다.