개정 신용정보법 주목 키워드는?…‘가명정보 활용·마이데이터 산업’
개정 신용정보법 주목 키워드는?…‘가명정보 활용·마이데이터 산업’
  • 박진영 기자
  • 승인 2020.02.20 17:53
  • 댓글 0
이 기사를 공유합니다

(시사오늘, 시사ON, 시사온=박진영 기자)

여상규 국회 법제사법위원회 위원장이 지난달 9일 오전 서울 여의도 국회 법제사법위원회에서 열린 전체회의에 참석해 데이터3법(개인정보보호법·신용정보법·정보통신망법 개정안) 등을 처리했다. ⓒ뉴시스
여상규 국회 법제사법위원회 위원장이 지난달 9일 오전 서울 여의도 국회 법제사법위원회에서 열린 전체회의에 참석해 데이터3법(개인정보보호법·신용정보법·정보통신망법 개정안) 등을 처리했다. ⓒ뉴시스

금융위원회가 오는 8월 시행되는 개정 신용정보법에 대한 이해를 돕기 위한 설명회를 개최했다. 가장 주목받고 있는 가명정보 기준은 물론, CB업에 대한 규정, 마이데이터 산업 도입 등 산업에서 크게 관심받고 있는 내용들이 다뤄졌다.

금융위원회는 20일 서울 중구 은행회관에서 '개정 신용정보법 설명회 및 의견수렴 간담회'를 열였다. 이날 간담회에는 금융회사, 핀테크 기업 관계자를 비롯해 관심있는 개인 등이 참석했으며, 코로나 19에 대한 우려에도 불구하고 대강당을 가득채울 정도로 현장 열기가 높았다.

이날 행사는 법률 개정 내용 등을 설명한 후, 참석자들의 질의응답이 이어졌다. 먼저 금융위원회 데이터정책과 박주영 과장이 개정 신용정보법의 주요 내용을 크게 5가지로 나눠 발표했다. 구체적으로 △'가명정보' 개념 도입 △신용조회(CB)업무 정의 세분화 △신용정보회사 업무범위 규정 △마이데이터(My Date) 산업 도입 △소비자 정보 보호 강화 등으로 이뤄졌다.

'가명정보', 상업적 목적으로 활용 가능하다

신용정보법 개정안은 특정 개인을 알아볼 수 없게 처리한 '가명정보' 개념을 도입했으며, 이를 '상업적 목적을 포함한 통계작성, 산업적 연구를 포함한 각종 연구, 공익적 기록보존 목적 등'에 개인 동의 없이 활용할 수 있다고 규정하고 있다. 

가명정보는 이번에 처음 도입된 만큼 이에 대한 명확한 기준과 활용 사례가 아직 없다. 이에 개인정보를 어떻게 가명화할지, 가명정보를 어느정도까지 활용할 수 있는지 등 그 기준과 범위가 애매하다는 의견이 나왔다. 또한 상업적 이용이 가능하기에 가명정보가 식별화 돼 악용될 수 있다는 우려의 목소리도 있다.

우선 금융위 측은 가명정보 처리의 기준과 활용범위는 아직 구체적으로 확정되지 않았다고 밝혔다. 이날 행사에서 금융위 관계자는 "가명처리 적절성 판단여부는 전문가, 시민사회 등의 의견을 수렴해 구체화할 것이고, 보다 세부적인 방향은 행정안전부와 논의한 후 발표하겠다"고 밝혔다. 이와 관련 가이드라인 초안은 5월 쯤에 나올 예정이다.

이어 가명화 수준에 대해선 "개인정보, 민감정보 등을 지웠다고 가명처리가 되는 것은 아니다. 또 가명정보가 데이터로서 어느정도 가치가 있을 정도로 처리하는 것이 중요하다"면서 익명정보와 구별이 필요함을 강조했다. 

또한 가명정보의 악용 우려에 대해서는 형사처벌 등 처벌 강화를 통해 충분히 막을 수 있다는 입장이다. 금융위 관계자는 "가명정보의 재식별 행위는 형사처벌 대상이 될 정도로 법으로 엄격히 금지하고 있다"고 밝혔다. 

개정 신용정보법은 영리 또는 부정한 목적으로 특정 개인을 알아볼 수 있게 가명정보를 처리할 경우, △매출액 3% 이하 과징금 부과 △5년 이하의 징역 또는 5천만원 이하의 벌금 부과 등을 규정하고 있다. 

신정법 개정으로 주목받는 산업…비금융 CB업·마이데이터 사업자

신용정보법 개정으로 신용조회업무 정의가 세분화된다. 특히 개인신용평가회사, 기업신용조회회사 외에 신용카드업자도 겸영업무 수행이 가능하고, 비금융사업자들도 제한없이 CB업 겸업이 가능하게 된다. 다만, 비금융CB업의 경우 원칙적으로 비금융정보만을 이용해야 한다.

또한 마이데이터 사업이 본격적으로 도입된다. 이를 통해 각종 기관과 기업 등에 분산돼 있는 자신의 정보를 한꺼번에 확인 수 있게 된다. 마이데이터 사업은 '허가제'로 도입됨에 따라, 개인신용정보를 안전하게 전송 받을 수 있도록 정보보호와 보안 강화에 힘쓰겠다는 방침이다.

이를 위해 마이데이터 산업에서 여러 곳에 흩어져 있는 정보 중 필요한 데이터를 가공·제공하는 스크래핑 기술이 금지된다. 전 분야에서 활발히 이용되고 있는 기술이기에 혼란을 방지하기 위해 내년 8월까지 유예기간을 주기로 했다. 이에 마이데이터 사업자는 내년까지 API 방식을 구축해야 한다.  

이와 관련 금융위 관계자는 "스크래핑 기술 금지는 마이데이터 사업을 영위할 때만 해당된다. 이를 제외한 다른 사업자들은 (기존과 같이) 이용 가능하다"고 밝혔다.

이밖에 소비자 보호를 위해서 △채권자변동정보의 열람·교부를 요구할 수 있는 권리 도입 △개인신용평가체계 검증위원회 설치 △정보활용 동의 내용 단순화·시각화 △정보활용 동의등급 부여 △개인신용정보의 전송요구권 도입 △신용정보회사 등 징벌적 손해배상 도입 등이 마련된다.

담당업무 : 은행 출입하고 있습니다.
좌우명 : 생각하는 대로 살지 않으면 사는 대로 생각하게 된다


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.