21일 업계에 따르면 개인정보보호위원회는 현재 '본인전송요구권'을 모든 산업 분야로 확대하는 내용을 담은 개인정보 보호법 시행령 개정안을 추진하고 있다. 정보주체가 자신의 개인정보를 내려받거나 대리인을 통해 전송받을 수 있도록 허용하는 게 핵심이다.
가장 큰 쟁점은 다운로드 방식 자체가 대량 유출의 출발점이 될 수 있다는 점이다. 업계는 개인정보가 CSV, 엑셀, PDF 등 범용 파일로 제공되면 복제와 재유통을 사실상 통제하기 어렵다고 보고 있다. 가정 내 기기나 클라우드 동기화, 공용 PC 사용 과정에서 의도치 않은 유출 가능성도 있다고 지적하고 있다. 악성코드나 랜섬웨어 감염 시 사회 전반으로 피해가 확산할 수 있다고 우려한다.
업계 관계자는 “본인전송요구권은 다운로드로 파일화된 개인정보의 '활용'에만 집중됐을 뿐”이라면서 “정작 보관·유출·오남용에 대한 실질적 대비책은 전혀 마련돼 있지 않다”고 꼬집었다.
 |
생성형AI 이미지 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
정부가 지난해 규제개혁위원회 권고를 사실상 무시하고 정책을 밀어붙였다고 있다는 것도 논란이다. 규개위는 사회적 공감대 형성 부족과 산업계 부담을 이유로 통신·의료 분야로 한정할 것을 권고했다. 하지만 개보위는 사실상 이를 무시하고, 오히려 범위를 확대했다. 업계에서는 '입법권의 한계를 넘어선 월권'이라는 비판의 목소리가 높다.
대리인 허용 구조도 위험 요인으로 지목된다. 대리인이 API나 스크래핑 등 자동화된 방식으로 정보를 수집하면 개인정보가 특정 전문기관에 대규모로 집중될 가능성이 높다. 한 번의 보안 사고만으로 수백만 명의 민감 정보가 동시에 유출될 수 있는 셈이다. 계정 탈취나 내부자 위협에도 취약해질 수 있다. 업계는 정보주체 권리 보호보다 오히려 대규모 침해 사고 핵심 경로가 될 수 있다고 우려하고 있다.
본인전송요구 대상에는 단순 소비자 정보뿐 아니라 자동차 주행·정비 이력, 유통 주문 데이터, 의료·에너지 이용 정보 등 산업 경쟁력과 직결된 데이터가 포함될 수 있다. 이 같은 데이터가 해외 기업이나 데이터 브로커로 재유통되면 영업비밀 유출과 국가 경쟁력 약화로 이어질 수 있다고 지적된다.
법제적 정당성도 논란이다. 국민 기본권과 직결된 개인정보 전송 범위를 행정부가 독단적으로 확장하는 것은 국회의 입법권을 침해하는 것이라는 비판이 제기되고 있다.
업계는 정부가 데이터 활용 활성화라는 명분보다 '정보주체 보호'의 근본 취지에 집중해야 한다고 지적한다. 해킹과 보안 침해 사태가 잇따르는 상황에서 보완책 없는 전면 확대는 국민 안전과 산업 생태계를 동시에 위협할 수 있다는 것이 현장의 목소리다.
또 다른 업계 관계자는 “국민의 개인정보가 커피 쿠폰 1장에 거래될 수 있는 심각한 상황”이라면서 “경제성 영향평가 과정 없이 한 개 부처의 독단적인 강행으로 데이터산업을 위기에 빠뜨리고 있는 것”이라고 강조했다.
윤희석 기자 pioneer@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
