월간복지동향 2020 2020-09-01   1398

[기획5] 디지털 뉴딜이 아니라 디지털 삽질

디지털 뉴딜이 아니라 디지털 삽질

 

오병일 진보네트워크센터 대표

 

<그림5-1> 디지털 삽질을 멈춰라. 출처=진보네트워크센터

24thRECEc5qzdc6iejlLW46VRgKUmOYI6F5O9qS1

 

새로움도 사회적 합의도 없는 뉴딜

디지털 뉴딜에 포함된 사업이 새로운 내용은 아니다. 데이터, 네트워크, 인공지능(AI)을 4차 산업혁명의 핵심 기반으로 본 소위 D.N.A 프로젝트는 문재인 정부 초창기인 2017년 말에 시작된 것이다. 나아가 문재인 정부의 ‘혁신 경제’는 박근혜 정부의 모토였던 ‘창조 경제’와의 차별점을 보여주지 못하고 있다. 올해 2020년 1월에 결국 국회를 통과한 소위 ‘데이터 3법’을 둘러싼 논란은 기실 2016년 박근혜 정부가 발표한 ‘개인정보 비식별 조치 가이드라인’으로부터 시작된 것이다.

 

‘혁신 경제’가 ‘창조 경제’와 다르지 않은 이유는 빅데이터, 사물인터넷(IoT), 인공지능 등 신기술을 미래 먹거리 산업으로 규정하고 신기술 개발과 산업 육성의 관점에서만 정책이 추진되면서 플랫폼 노동의 증가에 따른 노동문제나 개인정보 침해와 같은 인권 문제는 부차시 되고 있기 때문이다. 과거 보수 정부 때와 마찬가지로 문재인 정부에서도 모든 규제를 ‘혁신을 가로막는 걸림돌’로 치부하고 있다. 문재인 정부 초창기에 설립된 <대통령 산하 4차산업혁명위원회>는 장기적인 사회변화의 전망을 제시하고 갈등을 조정하는 역할을 하기 보다는 기업의 민원창구 역할을 하고 있다.

 

디지털 뉴딜 종합계획에서도 어떠한 사업에 얼마를 지원할 것인지, 그래서 일자리가 얼마나 창출될 것인지에 대한 전망만 있을 뿐, 이 과정에서 어떠한 제도적 변화가 필요한지에 대한 언급은 거의 없다. 그러나 ‘타다’ 논란에서 보았듯이 새로운 서비스는 기존의 제도와 일자리에 막대한 영향을 미칠 수 있고, 약학정보원이 국민들 몰래 처방전 정보를 IMS 헬스라는 빅데이터 업체에 판매한 것처럼 우리의 개인정보 권리에 부정적인 영향을 미칠 수도 있다. 마치 정부가 기업을 지원하고 일자리를 만들면 모두가 행복한 것처럼 속일 수는 없는 것이다. 정부가 얘기하듯 한국판 뉴딜이 단지 코로나19 경제 위기상황에서의 긴급 구제책에 머무는 것이 아니라 사회경제적인 구조 개혁을 통해 장기적인 성장을 견인하기 위해서라면, 어떠한 규범 속에서 이러한 개혁을 하고자 하는 것인지 논의하지 않으면 안된다.

 

그러나 이번 디지털 뉴딜 종합계획도 시민사회와 별다른 소통이 없이 만들어졌을 뿐만 아니라, 그간 사회적 쟁점이 되었던 ‘데이터 3법’ 역시 충분한 사회적 논의를 거쳐 만들어진 것도 아니다. 박근혜 정부에서 만들어진 ‘개인정보 비식별 조치 가이드라인’에 따라 개인정보를 결합한 기업 및 공공기관에 대한 시민단체의 고발 등 논란이 되자, 문재인 정부의 <대통령 산하 4차산업혁명위원회>는 2018년 2월과 4월에 ‘개인정보의 보호와 활용’에 관한 해커톤 행사를 통해 사회적인 합의를 이루고자 하였다. 그러나 기본적인 개념과 법적 틀에 대해서는 합의를 하였지만, 가명정보의 목적 외 활용범위와 결합에 대해서는 합의를 보지 못했다. 이는 해커톤 보도자료에 명확히 나와 있는 것이지만, 정부는 시민사회와 사회적 합의가 있었다며 여론 몰이를 시작했다. 김부겸 전 행정안전부 장관, 장병규 전 4차산업혁명위원회 위원장 등이 거짓말에 앞장섰고, 이인영 전 원내대표도 비쟁점 법안인 것처럼 밀어붙였다. 결국 사회적인 ‘딜’이 만들어진 것이 아니라 정부에 대한 불신만 쌓였다.

 

개인정보 팔아 경제성장하겠다는 것

디지털 뉴딜의 대표적인 과제가 과학기술정보통신부가 중심이 되어 추진하고 있는 소위 ‘데이터 댐’ 사업이다. 데이터 댐이란 “데이터 수집, 가공, 거래, 활용 기반을 강화하여 데이터 경제를 가속화하고 5G 전국망을 통한 전산업 5G, AI 융합 확산”을 위한 과제라고 한다. 그런데 정부가 ‘개인정보가 아닌 데이터’, 그래서 공유되고 활용됨으로써 더 많은 가치를 가질 수 있는 데이터와 ‘개인정보인 데이터’, 그래서 정보주체의 권리를 침해하지 않는 방식으로 처리되어야 할 데이터를 구분하지 않는 것은 심각한 문제다. ‘데이터 3법’이라는 용어 자체가 잘못된 프레임이다. 데이터 3법은 개인정보보호법, 정보통신망법, 신용정보보호법 개정안을 의미하는데 모두 개인정보의 처리에 관한 법률이다.

 

<그림5-2> 한국판뉴딜 국민보고대회 발표자료. 출처=정부4

PgWJL9uHn6VU2pi4Elr5g89t4LwS_o900hG4Xrok

 

종합계획에서는 데이터 3법이 ‘데이터 활용 촉진과 개인정보보호 간의 조화’라고 언급하고 있지만, 시민사회는 이를 ‘개인정보 도둑법’이라 비판해왔다. 왜냐하면 빅데이터, 인공지능 산업 육성을 명분으로, 정보주체의 동의없이 서로 다른 기업간에 가명처리된 개인정보를 판매, 공유, 결합할 수 있도록 허용하고 있기 때문이다. 예를 들어, 통신사의 고객정보를 (일부 개인식별자를 제거하는 방식으로) 가명처리만 하면, 이를 포털의 연구 목적으로 제공할 수 있다. 그런데 그냥 공짜로 제공하겠는가? 당연히 포털에 팔거나 포털의 고객정보를 대가로 제공받을 것이다. 또한 포털에만 제공하겠는가. 당연히 다른 IT 개발업체, 유통업체, 금융업체 등에 제공할 것이다. 나아가 결합 전문기관을 통해 A 기업과 B 기업이 보유하고 있는 고객정보를 결합하여 다시 두 기업이 결합된 정보를 나눠 갖도록 허용하고 있다. 그리고 기업들은 이렇게 공유된 고객정보들을 무한정 보유할 수 있게 된다. 2016년 박근혜 정부에서 <개인정보 비식별 조치 가이드라인>을 통해서 하고자 했던 것을 2020년 문재인 정부에서 아예 입법화해버린 것이다.

 

문재인 정부는 기업들의 로비에 완전히 무방비 상태인 것으로 보인다. 2020년 1월 데이터 3법 이후에 행정안전부는 2020년 3월 31일에 시행령(안)을 입법예고하였다. 그런데 이에 대해 기업들의 불만이 쏟아졌고, 결국 7월 14일에 기업들의 요구를 수용한 시행령(안)을 재입법예고 하였다. 기업들의 연구를 목적으로 고객정보를 결합하도록 한 것도 모자라, 그나마 1차 시행령(안)에서는 결합전문기관의 안전시설에서 결합된 개인정보에 접근하는 것을 원칙으로 한 반면, 수정된 시행령(안)은 결합된 개인정보를 외부로 반출하도록 허용하였다. 더구나 특정 목적이 달성된 후에는 가명정보를 파기하도록 한 조항도 삭제되었다. 다시 말해 가명처리된 고객정보는 거의 영구적으로 활용할 수 있도록 하겠다는 것이다.

 

그나마 정부가 활용과의 균형을 위해 개인정보의 보호를 강화한다는 명분으로 내세운 통합 개인정보보호위원회가 지난 8월 5일 개인정보보호법 시행에 맞춰 발족되었다. 그런데 위원장과 부위원장이 각각 행정안전부, 방송통신위원회 관료 출신이다. 개인정보 감독기구의 핵심은 독립성이다. 왜냐하면 정부 역시 개인정보의 처리자로서 감독 대상이 되기 때문이다. 그런데 소위 ‘데이터 3법’을 적극 밀어붙였던 부처의 차관이 위원장으로 왔으니, 과연 독립적으로 운영될 수 있을지 우려하지 않을 수 없다. 개인정보보호위원회가 개인정보를 수호하는 역할이 아니라 개인정보의 남용을 정당화하는 역할을 하는 최악의 상황이 오지 않기를 바랄 뿐이다.

 

최근 데이터청 설립이 거론되고 있는 점도 우려된다. 여야를 막론하고 데이터청 설립을 거론하고 있는데 단순히 정치적인 언사로 그치지 않을 수도 있다. <한국판 뉴딜 종합계획>에서도 “범국가적 데이터 정책 수립, 공공 민간데이터 통합관리, 연계, 활용 활성화, 데이터 산업 지원 등을 위한 민관합동 컨트롤타워 마련(‘20. ) 下”라고 여지를 남겼다. 데이터청의 문제는 첫째는 조직의 역할이 다른 기관의 역할과 겹치고 명확하지 않다는 점, 둘째 데이터 활성화를 명분으로 자칫 개인정보보호위원회를 무력화할 수 있다는 점이다.

 

지금까지 공공데이터 사업은 행정안전부의 관할 하에 한국정보화진흥원이 주관해왔다. 특허청 역시 국가 통계 데이터 생산의 주무부처일 뿐만 아니라, 해외에서는 공공데이터의 공개 및 접근 정책을 주무하는 경우도 많다. 즉, 일종의 공공데이터 거버넌스를 담당하고 있다. 개인정보가 아니라면 공공분야의 데이터를 공개, 공유하는 것은 환영할만한 일이지만, 지금까지의 공공데이터 사업의 한계가 드러났다면 이는 데이터청이 없었기 때문이 아니다. 전체적인 데이터 맵의 부재, 통일적인 데이터 포맷의 부재, 공공데이터/정보 공개에 대한 정부부처의 의지 미흡 등 여러 문제가 복합적으로 작용하고 있는데, 과연 데이터청이 설립된다고 해결될 일인지 의문이다. ‘청’ 수준에서 실질적인 컨트롤타워 역할을 하기 어렵고 그렇다고 새로운 ‘부처’를 만들기에는 이미 과학기술정보통신부, 행정안전부, 통계청 등 역할을 할 수 있는 부처가 존재하고 있다.

 

만일 데이터청이 설립된다면 개인정보보호위원회와의 관계 설정도 문제가 될 수 있다. 현재 개인정보인 데이터의 연계, 활용과 관련한 감독권한은 개인정보보호위원회에 있다. 데이터청이 설립된다면 개인정보가 아닌 데이터만 관할할 것인가? 현재 과학기술정보통신부가 자기 부처의 권한을 넘어 개인정보 정책에 개입하려는 것처럼 데이터청 설립을 통해 자칫 개인정보 보호를 더욱 완화하려는 것은 아닌지 우려하지 않을 수 없다.

 

제도에 대한 고민없는 산업 지원 정책

디지털 뉴딜 종합계획은 특정 기술과 산업에 대한 공적 자금 지원과 일자리 창출을 담고 있지만, 제도적인 측면에서 하나하나 논란이 될 수 있는 정책들이다. 이러한 기술과 산업을 어떠한 제도적인 환경 속에서 추진할 것인가는 산업 육성 그 자체를 위해서도 중요하다.

 

예를 들어, ‘K-사이버 방역체계를 구축’하여 증가하는 사이버 위협에의 효과적 대응을 위해 ‘사이버 보안체계’를 강화하겠다고 한다. 그런데 현재 국내 사이버보안 체제는 국가정보원이 사실상 컨트롤타워를 맡고 있다. 기밀성이 핵심인 정보기관이 사이버보안을 담당하고 있으니 민간 이해관계자와의 협력이 제대로 이루어질리 만무하며, 국가 감시의 우려도 제기된다. 이미 전 세계적으로 민간의 네트워크를 중심으로 인터넷이 운영되고 있기 때문에, 사이버보안에 있어서도 인터넷의 개방성과 자유의 존중, 민간 이해관계자와의 협력이 강조되고 있는데 한국의 사이버보안 체제는 이러한 국제적인 흐름과도 배치되고 있다. 이러한 사이버보안 거버넌스 체계에 대한 해결없이, 단지 보안 유망기술 및 기업만 육성한다고 사이버 보안체계가 강화될 수 있을지 의문이다.

 

<그림5-3> 국가정보원 홈페이지. 출처 : 국가정보원, https://www.nis.go.kr:4016/AF/1_7.do

hS-CXk8D7MC_AhIi5tBLjxOQZ-WU0KHNaONw9FP9

 

CCTV도 상호 연계되고 지능화한다고 한다. 지역 CCTV를 실시간 연동하고 지능화하는 한편, 항만에도 지능형 CCTV 스마트 기술을 활용하여 유지 관리하는 체계를 구축하겠다고 하며, 스마트시티 사업의 일환으로 교통·방범(112)·방재(119) 등 분야별로 운영되던 CCTV를 통합·연계한 지자체 CCTV 통합플랫폼을 구축하겠다고 한다. 그런데 정부는 현재 구축되어 있는 CCTV 통합관제센터가 법적 근거도 없이 위법적으로 운영되고 있는 사실을 알고 있는지 모르겠다. 지자체의 관할이면서도 실제 운영은 경찰이 하고 있어 통합관제센터의 법적 책임은 어디에 있는지도 모호한 상황이다. 나아가 CCTV가 지능화되면 국민들에 대한 감시 역시 고도화될 것이다. 해외에서는 이미 얼굴인식 CCTV 도입을 둘러싼 논란이 시작되었으며, 일부 주에서는 수사기관의 얼굴인식 CCTV 활용을 금지하기 시작했다. 국가감시 우려를 해소할 수 있는 안전장치를 비롯하여 정교한 법적 통제를 갖추어야 하며, 사회적 토론 없이 CCTV의 고도화와 연계만 몰아붙여서는 안된다.

 

정부가 추진하고자 하는 지능형 정부 역시 적절한 통제장치가 뒷받침되지 않는다면 지능형 ‘감시’ 정부가 될 위험이 있다. 코로나19 확진자에 대한 역학조사를 통해 과거 2주간의 행적이 불과 몇 시간만에 파악 가능하다는 것을 통해 우리는 이미 내 일거수일투족이 언제든 국가에 의해 추적될 수 있는 물리적 환경 속에서 살고 있음을 인식하게 되었다. 신용카드 중심의 소비 시스템, 전국적으로 일원화된 교통카드 시스템, 촘촘하게 설치된 CCTV, 휴대전화 실명제, 분산된 개인정보를 통합할 수 있는 주민등록번호 제도가 개인 추적을 가능하게 하는 물리적 기반이다. 현대의 정부는 과거 독재정권보다 민주적일지 몰라도 국민들을 미세하게 감시하고 통제할 수 있는 집행 능력은 훨씬 크다. 그래서 정보인권은 단지 개인의 인권 보호를 위해 필요할 뿐만 아니라 우리 사회의 민주주의를 강화하는 기반이 된다.

 

그러나 디지털 뉴딜 종합계획은 혁신적 기술의 도입에만 초점을 맞추고 있을 뿐, 지능형 정부가 인권친화적이기 위한 제도 마련에는 별로 관심이 없다. 모바일 신분증만 봐도 그렇다. 모바일 신분증이 기존 오프라인 신분증의 모바일 버전이라고 생각하는 것은 지나치게 단순한 생각이다. 오프라인 신분증과 달리 모바일 신분증은 개인이 신분증을 사용하는 모든 순간이 기록으로 남아 사후 및 실시간으로 추적할 수 있기 때문에 프라이버시 침해 위험이 훨씬 크다. 모바일 신분증 도입 전에 충분한 사회적 논의가 필요한 이유다.

 

정부는 5G 전국망 구축과 5G 융합서비스 개발을 지원하겠다고 한다. 그러나 ‘무조건 세계 최초’를 위해 충분한 준비도 없이 추진하여 수많은 이용자들이 5G 서비스를 이용하도록 몰아넣은 실책을 되풀이해서는 안된다. 5G 활성화를 명분으로 기존의 망중립성 정책을 완화할 우려도 제기되고 있다. 이미 2년 전부터 방송통신위원회와 과학기술정보통신부는 망중립성과 관련한 전문가 포럼을 운영해 왔는데, 그 명분은 미국 트럼프 정부에서의 망중립성 정책(오픈 인터넷 규칙) 폐기와 5G로의 환경 변화였지만, 그 뒤에는 망중립성 원칙의 폐기 내지 완화를 요구하는 통신사들의 로비가 있을 것으로 추측된다. 현재 과학기술정보통신부는 시민사회를 배제한 채 망중립성 연구반을 운영하고 있으며, 최근 관련 정책에 대한 전문가 설문조사를 시행한 바 있다. 5G 융합서비스를 ‘관리형 서비스’로 규정하여 망중립성 정책의 예외로 인정하려는 움직임이 감지된다. 그러나 5G에 대한 투자 촉진을 위해 통신사에 줄 수 있는 당근으로 망중립성 정책을 활용해서는 안된다.

 

인권을 존중하는 뉴딜은 불가능한가

이처럼 어떠한 제도적 환경 속에서 추진할 것인가에 대한 고민없이 특정 기술과 산업을 육성하는 것은 불가능하다. 그러나 한국판 뉴딜이 ‘사람중심 경제’를 추구한다고 하지만, 실제 정책 내용을 보면 사람을 ‘인적 자원’ 이상으로 고려하고 있지 않다. 인공지능 기술과 산업에 대한 투자만큼, 인공지능이 야기할 차별, 국가감시, 실업 등의 문제에 대한 연구와 제도에 대한 논의는 미약하다. 개인정보 보호를 위한 제반 조치들은 혁신을 가로막는 규제로 간주되고 있다.

 

정부는 개인정보를 비롯한 인권에 대한 신뢰없이는 오히려 기술의 도입과 산업의 발전이 지체될 수밖에 없음을 인식해야 한다. 수년간의 사회적 논의를 통해 유럽연합이라는 거대한 국가에서 일반개인정보보호법(GDPR)이라는 훌륭한 결과물을 생산한 반면, 5년이 넘도록 빅데이터와 개인정보 보호를 둘러싼 갈등을 겪은 한국에서 성취한 결과물은 무엇인지 돌아볼 필요가 있다. 일반개인정보보호법(GDPR) 제정 과정 정도의 사회적인 논의와 합의도 없이 ‘디지털 뉴딜’이라고 부를 수 있을까. 그냥 디지털 삽질일 뿐이다.

정부지원금 0%, 회원의 회비로 운영됩니다

참여연대 후원/회원가입


참여연대 NOW

실시간 활동 SNS

텔레그램 채널에 가장 빠르게 게시되고,

더 많은 채널로 소통합니다. 지금 팔로우하세요!