세계 최대의 소셜네트워크서비스(SNS)업체인 페이스북이 26일(현지시간) 시가총액 1200억 달러(약 134조원) 가까이를 날려버렸다. 미국 뉴욕증시 역사상 최대 규모다. 파이낸셜타임스(FT)에 따르면 이날 뉴욕증시에서 페이스북 주가는 전날보다 무려 19%나 곤두박질친 176.26달러에 장을 마쳤다. 페이스북이 지난 2012년 5월 18일 상장한 이후 일간 하락폭으로는 최대치다. 이에 따라 시가총액도 전날 6300억 달러에서 1192억 달러나 급감한 5089억 달러로 쪼그라들었다. 단 하루 만에 시총의 20%를 허공에 날아간 셈이다. FT는 이날 페이스북의 시총 증발 규모가 아르헨티나 증시 전체 규모와 맞먹는다고 지적했다. 페이스북 주가는 전날 거래를 마감한 이후 발표한 2분기 실적이 시장 전망치에 밑도는 부진을 보인 것이 악재로 작용했다. 페이스북의 2분기 매출액은 132억 3000만 달러를 기록해 시장 전망치(133억 6000만 달러)에 미치지 못했다. 지난 6월 세계 DAU(일일 접속 이용자)가 14억 7000만명으로 시장전망치(14만 8000만명)보다 적은 것도 주가 하락을 부채질했다. 여기에다 실적 발표 후 이뤄진 컨퍼런스콜도 불안감을 키웠다. 페이스북은 유럽에서 광고수입 증가 속도가 느려지고 있다며 이는 유럽연합(EU)이 5월부터 시행한 개인정보보호규정(GDPR)의 영향을 받은 것이라고 밝혔다. 데이비드 웨너 페이스북 최고재무책임자(CFO)는 전체 매출 증가 둔화는 2분기뿐 아니라 올해 남은 기간에도 이어질 것이라고 밝혔다. 그러면서 보안 대책 강화에 대한 투자로 몇 년 내에 영업이익률이 현재의 44%에서 30%대 중반으로 떨어질 것이라는 전망도 제시했다. 월가의 투자은행과 애널리스트들도 정보유출 스캔들이 페이스북의 수익성과 성장성에 본격적으로 타격을 주기 시작했다고 평가하며 페이스북에 대한 투자의견과 목표주가를 줄줄이 하향 조정했다. 골드만삭스는 “페이스북 경영진은 신중한 전망을 나타내는 것으로 알려져 있다”면서도 목표주가를 225달러에서 205달러로 낮췄다. 투자의견은 ‘매수’로 유지했다. BMO캐피털마켓의 애널리스트는 “매출 성장 둔화가 예상을 넘었다”먀 “매출을 둘러싼 불확실성이 사라질 때까지 지켜봐야 한다”고 밝히고 목표주가를 210달러에서 190달러로 하향 조정했다. USB는 페이스북의 투자의견을 매수에서 중립으로 낮추고, 목표주가도 212달러에서 180달러로 내렸다. JP모건도 목표 주가를 242달러에서 205달러로 하향 조정했다. 노무라는 투자의견을 매수에서 중립으로, 목표주가는 228달러에서 183달러로 각각 낮췄다. 　이런 가운데 마크 저커버그 페이스북 최고경영자(CEO)가 투자자들로부터 이사회 의장직 사퇴 압박에 직면했다. 2분기 실적 악화로 주가가 폭락한 데 대한 책임을 물어 페이스북 투자자들이 저커버그의 의장직 사퇴 제안서를 제출한 것이다. 　페이스북 주식 1100만 달러를 관리하는 트릴리엄 자산운용은 27일 제안서를 통해 “이사회 의장 역할까지 하는 CEO는 이사회와 이사회 의제에 지나친 영향을 미칠 수 있으며, 이사회의 경영 감독 기능을 약화시킨다”며 “의장과 CEO 직책을 분리하면 이런 갈등 요소를 줄일 수 있다”고 밝혔다. 최대 주주인 저커버그를 의장에서 축출하고 독립적 의장을 선출해야 한다는 얘기다. 트릴리엄은 이어 “최근의 스캔들(가짜뉴스 파동 및 케임브리지 애널리티카 스캔들)에 대한 잘못된 대처는 변화를 필요로 한다”며 “다른 주주들이 이 제안을 지지해 주길 바란다”고 당부했다. 　저커버그를 의장직에서 내쫒기 위한 시도는 사실 처음은 아니다. 지난해에도 비슷한 제안이 제출됐고 51%의 독립 투자자들이 찬성했지만 최종적으로 기각됐다. 페이스북의 이중 주식 구조 탓이다. 페이스북의 클래스 B 주주는 클래스 A 주주보다 10배의 의결권을 행사할 수 있는데, 저커버그는 클래스 B 주식의 70%를 소유하고 있다. 그가 페이스북 의결권의 절반 이상을 보유하고 있다는 뜻인 만큼 투자자 제안서는 현실화될 가능성이 희박하다. 김규환 선임기자 khkim@seoul.co.kr

2018 러시아월드컵이 ‘기어이’ 성공을 거두었다. 이웃들의 왕따와 안티 움직임 속에 시작된 대회였다. 월드컵이 시작되기 앞서 이 난(欄)을 통해 러시아에서의 월드컵이 가질 나름의 의미들을 짚었을 때, ‘유럽의 냉대’는 개중 하나였다. 그러나 이변이 속출하고 크로아티아, 벨기에 등 깜짝 스타들이 위용을 드러내면서 분위기는 반전되기 시작했다. 유럽 국가만으로 4강이 치러지고, 잉글랜드가 한때 우승까지 넘보게 되자 흥행은 본격화됐다. 금융도시 런던에서는 혹시 결승전에 주요 고객들을 모셔야 할 일이 생길까 티켓 확보를 위한 로비전도 치열했다고 한다.앞서 다뤘지만, 월드컵은 새로운 분기점을 맞은 분위기다. 스폰서십의 문제는 대표적인 사례이다. 국제축구연맹(FIFA)은 8년 단위로 해 오던 스폰서 계약을 2026년 대회부터 4년으로 단축했다. FIFA가 월드컵을 장기적으로 바라보지 않기 시작했음을 의미한다. FIFA로서는 1차적으로 세계 시장의 전면에 등장하기를 원하는 ‘중국 손님’들에게 좋은 자리를 확보해 주려는 측면도 있다. 또 한편으로는 급변하는 경제 생태와 기술 환경을 지켜 보겠다는 심산이기도 하다. FIFA는 지금 페이스북이나 구글의 움직임을 주시하고 있다. 이들에게 경기 중계를 허용할 것인가, 말 것인가를 고민하고 있다. 축구 권력을 잃어 가고 있는 유럽은 주저하고 있다. 미국 FBI 때문에 한 차례 쑥대밭이 됐던 FIFA 지도부로서는 축구계에서 미국의 부상이 두려울 수밖에 없다. 게다가 2026년은 미국·캐나다·멕시코 공동 개최 대회다. 강산(江山)이 해마다, 철마다 바뀌는 요즘 8년 뒤 이 기업들이 어떤 권력으로 바뀌어 있을지 상상하기 어렵다. 이 기간 FIFA를 둘러싸고 여러 갈래의 혈투가 벌어질 것이다. 페이스북이나 구글이 경기 중계를 따낸다면 ‘TV중계권’이란 표현은 사라질지도 모른다. FIFA는 그동안처럼 막대한 부를 챙길 수는 있겠지만, ‘힘’은 상당 부분 어디론가 넘어가 있을 것이다. 다만 마침 유럽연합(EU)의 이름으로 페이스북, 구글 등의 미국 기업을 겨냥한 법이 입안된 게 FIFA에겐 위로가 된다. 유럽의 새로운 개인정보보호법인 ‘일반정보보호규정’(GDPR)이 그것이다. 주요 스폰서십을 중국 회사들이 꿰차고 들어온다면 월드컵 풍경도 크게 바뀔 것이다. 코카콜라가 성화 봉송 콘셉트를 차용, 독점적으로 해 오던 ‘트로피 투어’는 다른 모습이 될지 모른다. 맥도널드는 ‘선수와 손을 맞잡고 입장하는 어린이들’의 선발 행사를 주관해 왔다. 30여년 이상 톱레벨 스폰서였던 맥도널드는 이번 대회부터 두 번째 급으로 내려앉았다. 잘 알려지지 않은 일이지만, 세계적으로 가장 흔한 ‘길거리 대규모 응원’을 FIFA의 독점권 아래 공식화한 것은 2002년이 처음이었다. 공식 스폰서인 현대차가 ‘팬 페스트’로 준비한 행사가 대히트를 치자 이후 FIFA가 주최국에 한해 이 권리를 독점 프로그램화하기도 했다. 그렇다고 개최국 홍보를 포기할 수 없었던 현대는 이번 대회에서는 스위스에 있는 ‘FIFA박물관’을 현대의 이름으로 옮겨와 홍보 효과의 일부를 되찾아 왔다. 하긴 2014년 본격화된 유럽에서의 테러로 길거리 응원은 더이상 기업이 지속하기는 어려운 행사가 됐다. 러시아는 아직도 성공의 감동에 젖어 있다. 겹겹이 쳐진 국제정치의 망을 벗어날 수 있었던 건 오로지 ‘축구의 승리’ 덕분이었다. 그래도 정치 대결, 산업 전쟁은 계속된다. 월드컵은 공만 좇을 일은 아니다. jj@seoul.co.kr

어떤 사람이 오랜만에 피자를 주문하려고 단골 피자 가게에 전화했더니 거대 데이터 기업이 인수했더란다. 말할 필요도 없이 자기가 좋아하는 피자를 이미 알고 있었고 심지어 취향에 맞게 새로운 맛도 권했다. 자기를 속속들이 아는 것 같아 질린 남자가 여행이나 가야겠다고 하자 여권이 만료됐으니 갱신하라고 하더란다. 자기의 일거수일투족을 알고 있는 것 같아 께름칙했다는 것이다. 물론 우스갯소리다. 그러나 이 우스갯소리는 이미 3조 달러 규모로 성장했고 향후 급속도로 늘어날 것으로 추정되는 글로벌 데이터 경제의 핵심 이슈를 잘 드러낸다. 데이터 경제 패러다임에서 우리는 혁신과 경제 성장을 위한 데이터의 활용이라는 경제적 문제와 개인정보 보호라는 윤리적 문제에 맞닥뜨리게 된다. 전 세계적으로 8700만명의 개인정보가 유출된 것으로 알려진 최근 페이스북 사태를 떠올리면 쉽게 이해된다. 물론 프라이버시와 경제 효율성 이슈가 지금에서야 제기된 문제는 아니다. 1970년대 말 경제학에 프라이버시 개념을 도입한 리처드 포스너 교수는 프라이버시를 경제의 효율성을 떨어뜨리는 부정적인 요인으로 평가했다. 그러나 이번 페이스북 사태는 개인정보 보호의 부재가 기업의 이미지뿐 아니라 경제의 효율성을 유의미하게 저해할 수 있음을 분명하게 보여 줬다. 데이터 경제의 폭발적 성장과 함께 개인정보 유출의 빈도와 규모 그리고 피해도 동반 상승하고 있다. 개인정보 보호에 대한 대중의 관심 역시 높아졌다. 개인정보 보호와 활용에 대한 광범위한 공론화가 절대적으로 필요한 시점이다. 개인정보는 최대한 보호하면서 불필요하고 중복된 규제는 걷어내고 혁신과 경제활동을 촉진하는 것이 핵심이다. 다수의 개인정보 보호 관련법이 과도한 규제와 비효율성을 초래하는 원인은 아닌지 꼼꼼히 살피고 부처 간 칸막이를 허물고 규제를 일원화하는 등 필요한 조치를 취해야 한다. 6년여의 준비 과정을 거친 유럽연합의 일반개인정보보호규정(GDPR)이 5월 25일부터 시행된다. 이 규정이 개인정보 보호와 활용 그리고 기업 활동에 어떤 영향을 미칠지 면밀히 지켜볼 필요가 있다. 개인정보 보호를 위반한 기업에 무거운 벌금을 명시한 이 규정은 유럽과 비즈니스 관계에 있는 모든 기업에 해당된다. 먼저 우리 업계와 정부의 대응을 점검하고 미진한 부분에 대해 빠르게 대처해야 한다. 특히 자체 역량이 충분치 않은 중소기업과 데이터 활용이 많은 벤처ㆍ스타트업이 새로운 규정을 소화하고 활용할 수 있도록 정보제공, 설명회 등 관련 민관 기관의 지원을 대폭 확대해야 한다. 대통령 직속 4차산업혁명위원회가 설립 취지에 걸맞게 주도적인 역할을 하기 바란다. 개인정보 보호의 강화로 인해 데이터 확보에 일시적 어려움을 경험할 수 있는 중소기업, 벤처ㆍ스타트업이 현재 활용률이 5%에 불과한 공공 빅데이터를 적극적으로 활용토록 유도하는 것도 하나의 방안이다. 물론 공공 빅데이터의 범위와 정보의 질은 높여야 한다. 미국의 경우 빅데이터를 활용하는 소매업체의 영업 이익이 60%까지 증가할 수 있다는 예측도 있다. 아울러 전체 데이터의 80%에 이르는 미활용 데이터의 정보 가치를 높이고 활용도를 늘려 경제 가치를 창출하는 일이 점점 중요해지고 있다. 이 과정에서 법ㆍ규제 정비 못지않게 중요한 과제가 사회적 신뢰를 쌓는 일이다. 경제협력개발기구(OECD) 35개국 중에서도 저신뢰 사회에 속한 우리는 사회자본의 축적이 쉽지 않다. 혁신과 총요소생산성에도 긍정적인 영향을 미칠 수 없다는 뜻이다. 원칙과 배려 그리고 공정경쟁에 기반한 사회질서의 확립이 신뢰 축적의 첫걸음이다. 4차 산업혁명에 대한 국민적 관심이 우리나라만큼 뜨거운 국가도 없다. 그럼에도 불구하고 지나치게 기술 위주의 담론에 매몰돼 정작 개인정보 보호와 활용에 따른 경제ㆍ사회적 비용과 편익에 대한 유의미한 분석이 보이지 않는다. 국가 전략적 차원에서 경제인문사회연구회 산하 관련 국책연구기관들이 공동 연구를 하면 좋을 것이다. 경제 패러다임이 급속히 변하고 있는 현시점에서 거시경제의 틀과 방향을 제시하고 먹거리를 발굴하는 데 중요한 밑작업이 될 것이다.

“당신이 페이스북 계정을 소유하고 있느냐는 상관이 없습니다. 페이스북이 가진 ‘툴’을 통해서라면 당신에 대한 모든 정보를 수집할 수 있으니까요.”페이스북이 8700만명의 개인정보를 유출해 세계적인 파문을 일으킨 가운데 11일(현지시간) 미국 뉴욕타임스(NYT)는 “페이스북이 사용자들의 데이터를 어떻게 이용하는지에 대해 당신이 모르는 것들”이라는 제목의 기사를 게재했다. 보도에 따르면 페이스북에는 사용자 한 명 한 명이 이용할 만한 정보를 가진 ‘상품’이었다. 사용자가 페이스북이 아닌 다른 사이트를 둘러보고 있을 때에도 사용자는 페이스북의 감시망에서 벗어나지 못했다. 페이스북이 수집하는 사용자들의 정보는 예상보다 훨씬 세부적이고 꼼꼼했다. 성별과 연령, 직장, 인간 관계, 취향이나 위치 등은 기본이다. 페이스북은 사용자의 동의 없이 안면 인식 기능까지 이용해 데이터를 수집하고 있었다. 가령 페이스북에 접속한 사용자가 접속을 하지 않은 상태인 비사용자와 함께 있는 사진을 올리면 페이스북은 비사용자의 얼굴을 자동으로 인식해 비사용자에 대한 정보를 쌓아 ‘상품’으로 만들어 낸다. 페이스북은 수많은 소프트웨어 프로그램을 이용해 사용자들의 정보를 수집한다. 대표적인 툴이 ‘좋아요’와 ‘공유’ 버튼이다. 사용자가 좋아요와 공유 버튼을 누를 때마다 해당 사용자의 관심사와 취향이 데이터로 만들어진다. 사용자가 페이스북이 아닌 다른 사이트를 접속할 때는 ‘픽셀’ 기능이 작동한다. 픽셀은 사용자가 어떤 사이트를 둘러봤는지에 대한 정보를 수집하는 프로그램이다. 이날 미국 워싱턴DC 의사당에서 열린 페이스북의 케임브리지 애널리티카(CA) 개인 정보 유출 관련 하원 청문회에서 민주당의 데비 딘젤 의원은 마크 저커버그 페이스북 최고경영자(CEO)에게 “얼마나 많은 사이트들이 페이스북의 추적 프로그램을 사용하고 있느냐. 1억개가 넘느냐”고 질문했다. 그러나 저커버그는 “확인을 해 봐야겠다”며 대답하지 못했다. 이렇게 수집된 정보는 사용자의 행동을 분석하는 데 쓰인다. 컴퓨터과학자 피터 에커슬리는 “페이스북은 인공지능을 이용해 사용자와 관련한 거의 모든 것을 배울 수 있으며 이는 광고를 위한 완벽한 정보”라고 말했다. 페이스북이 사용자의 온라인 생활을 일일이 추적해 수집한 정보는 150만명의 광고주에게 전달됐다. 페이스북은 사용자가 온라인에 남긴 흔적을 바탕으로 개개인이 좋아하는 음식부터 정치 성향까지 모든 것을 파악하고 있었다. 페이스북이 수집한 정보에 가장 목마른 기관은 NYT와 같은 뉴스 회사와 마케팅업체다. NYT는 “페이스북은 이들에게 정보를 제공하는 역할을 선도적으로 하고 있으며 이는 연간 400억 달러(약 42조 7800억원)에 달하는 페이스북 사업 모델의 핵심”이라고 지적했다. 페이스북의 집요한 개인정보 추적은 페이스북을 만든 저커버그도 비켜 갈 수 없었다. 이날 청문회에서 저커버그는 이용자 8700만명의 유출된 정보에 당신의 것도 포함됐냐는 질문에 “나의 개인정보조차 ‘악의적인 제삼자’에게 팔렸다”고 말했다. 한편 저커버그는 전날 ‘비교적 선방했다’는 평가를 받았던 상원 청문회와 달리 이날 청문회에서 의원들의 날카로운 공세에 진땀을 뺐다. 공화당 마샤 블랙번 의원은 “페이스북은 프라이버시를 어느 정도 우선순위로 생각하느냐”는 자신의 질문에 저커버그가 장광설을 펴려 하자 “당신의 의사 진행을 허용할 수 없다”고 말을 잘랐다. 민주당의 잔 샤코스키 의원은 자신의 질문 순서가 돌아오자 저커버그의 수년간에 걸친 과거 사과 발언들을 일일이 읽어 내려 가면서 “페이스북의 자기 규제가 전혀 효과가 없다는 증거”라고 몰아붙였다. 이번 사태는 페이스북에 대한 규제 논의를 본격화하는 계기가 될 전망이다. 외신들은 다음달 25일 첫 시행을 앞둔 유럽연합(EU) 일반개인정보보호규정(GDPR)을 주목하고 있다. GDPR은 세계에서 가장 강한 개인정보보호법으로 꼽힌다. 사용자에게 정보 사용에 대한 제어 기능을 제공하고, 정보 사용에 동의를 요구한다. 규정 위반 기업에는 최대 2000만 유로 또는 글로벌 매출액 4% 중 더 많은 금액을 벌금으로 부과할 수 있다. 이날 청문회에서도 여러 의원들이 저커버그에게 GDPR을 미국인들에게도 적용할지를 물었다. 저커버그는 “규제는 불가피하다”면서도 데이터 보호 규정에 대한 강력한 법을 만드는 것보다 데이터 관련 소비자 권리를 총괄하는 당국을 새로 설치하는 방안을 더 선호했다. 심현희 기자 macduck@seoul.co.kr

2016년 스마트폰 접근 권한 강화 3자 공유 동의 구해도 확인 못해 EU 5월 개인정보보호법 변수로 ‘2011년 네이트(포털 사이트) 3500만명 개인정보 유출, 2012년 KT 873만명 가입자정보 해킹…’페이스북(페북)의 개인정보 유출 사태가 일파만파 번지자 우리나라에서도 이른바 ‘정보의 자기결정권’에 대한 관심이 급격히 커지고 있다. 정보의 자기결정권은 ‘내 정보를 스스로 결정할 수 있는 권리’를 말한다. 4차 산업혁명 시대 ‘디지털 인권’으로 이어지는 개념이다. 정보기술(IT) 최강국으로 불리는 우리나라에서 앞서 문제가 됐던 개인정보 유출은 대부분 해킹에 의한 것이었다. 하지만 고객 빅데이터의 중요성이 날로 높아지면서 페북 사태처럼 기업 간 개인정보 유출의 위험성이 심각해지는 추세다. 전문가들은 “우리나라의 개인정보 관련 법은 유럽에 비해 결코 낮지 않아 페북 같은 사태가 날 가능성은 일단 적다”면서도 “문제는 법 적용의 실효성 여부”라고 입을 모았다. 현재 개인정보 보호 관리는 방송통신위원회와 과학기술정보통신부가 개인정보보호법, 정보통신망법 등으로 나눠서 규제하고 있다. 원칙적으로 사용자의 동의가 없는 한 기업이 제3자에게 개인정보를 넘기는 행위는 불법이다. 주요 통신사와 금융사는 최고정보책임자(CIO), 최고보안책임자(CSO)를 지정해야 하고 문제가 생길 경우 이들에게 책임을 지운다. 2016년 개정된 정보통신망법은 스마트폰의 접근 권한에 대한 이용자의 동의권을 강화하는 등 한층 수위를 높였다. 방통위는 법규를 위반한 기업 대표자, 임원에 대한 징계를 권고할 수도 있다. 김승주 고려대 정보보호대학원 교수는 “디지털 정보는 흔적이 거의 남지 않아 적절히 관리되고 있는지 확인이 중요한데 법과 현실의 괴리가 크다”고 지적했다. 예컨대 고객이 동의해 넘겨준 개인정보를 기업이 또 다른 제3자에게 넘길 때 추가 동의를 구하도록 하고 있지만 제대로 확인할 수 없는 게 현실이라는 것이다. 유럽연합(EU)이 오는 5월 25일 개인정보보호법(GDPR)을 시행하는 것도 변수다. 우리 기업도 EU 거주자의 개인정보를 다룰 경우 제약을 받게 된다. 사용자 이름, 성별, 주소 등은 물론 개인 성향, 인터넷 검색 기록 등을 수집, 보관하거나 해외 이전할 때 본사나 자회사 관계라도 ‘정보 이전 계약’을 맺어야 한다. 기본적으로 유럽에서 수집된 개인정보는 유럽을 떠날 수 없게 되는 셈이다. 기업보안업체 SK인포섹 관계자는 “우리나라는 개인정보보호법상 벌금이 최대 5000만원에 불과하지만 GDPR은 최대 2000만 유로(약 263억원)”라고 말했다. 김 교수는 “벌금 액수의 문제보다 기업들이 사용자의 신뢰를 바탕으로 정보 보안 관리를 어떻게 하느냐가 더 중요하다”고 강조했다. 이재연 기자 oscal@seoul.co.kr

우리는 매일 온라인에 수많은 개인정보를 남긴다. 특정 사이트에 가입할 때 입력하는 주민등록번호와 주소, 전화번호 같은 기본 정보는 기본이고 이메일, 일정 관리, 입출금 내역, 검색 기록, 통화 이력 등등 온갖 크고 작은 정보를 서비스 이용의 대가로 넘긴다. 그러면 구글이나 페이스북 같은 거대 정보기술(IT) 기업들은 내 정보를 빅데이터로 모아 막대한 수익을 내고 덩치를 키운다. 온라인 정보 독점의 폐해다. 이를 막기 위해 ‘데이터 이동권’, 즉 기업들로부터 내 정보를 언제든지 빼내서 다른 곳으로 옮길 수 있는 정보 이동의 자유를 주장하는 움직임이 거세지고 있다.●일본 “스타트업에 공정한 기회” 일본 경제산업성과 총무성은 2020년 실시를 목표로 기업이 갖고 있는 개인의 대량 데이터를 개인이 요구하면 기업이 언제든지 제공하는 방안을 검토하고 있다고 니혼게이자이신문이 최근 보도했다. 전문가로 구성된 검토회가 일본에서 시행될 데이터 이동권의 골격을 이달 말까지 제안하면 경산성과 총무성이 2020년으로 예정된 개인정보보호법 개정안에 반영하겠다는 방침이다. 이용자들의 데이터가 소수 기업에 쏠리면 기업 간 공정경쟁이 어려워져 새로 생겨나는 스타트업들이 ‘기울어진 운동장’에서 경쟁할 수밖에 없다는 판단에서다. 데이터 이동권은 개인의 데이터를 한 기업에서 다른 기업으로 넘기기 쉽도록 공통의 기준을 요구하기 때문에 상호운용성을 촉진해 공정 경쟁을 유도한다. 일본에서 데이터 이동권의 대상은 IT 기업 외에도 금융기관의 예·적금정보나 전자화폐 사용 이력, 의료기관의 건강 관련 데이터, 전력회사의 전기사용 이력 등 폭넓은 분야가 될 것으로 보인다고 닛케이는 전했다. 이 같은 정보를 개인이 요구할 경우 기업들이 표 데이터로 만들어 넘겨주는 방식이 유력하게 검토된다. 개인은 이렇게 제출받은 자신의 정보를 다른 기업에 넘겨 그들이 제공하는 서비스를 받을 수 있다. 예를 들어 은행에 축적된 자신의 예금 정보나 신용카드의 사용 이력 등을 간단히 옮길 수 있다면, 핀테크 기업이 제공하는 앱으로 가계부 관리 등의 서비스를 이용할 수 있는 것이다. 이와 관련해 경산성은 고객 데이터를 주고받을 때 기업 간의 계약 가이드라인을 만드는 작업을 시작할 예정이다. 데이터의 이용 권한이나 이 데이터를 활용해 얻은 수익의 배분을 정하는 계약의 모형을 만들어 데이터활용 비즈니스의 환경 정비에 나선다는 방침이다. ●유럽, 1995년부터 개인정보 보호 일본보다 앞서 유럽연합(EU)에서는 ‘데이터 이동권’ 논의가 이미 활발하다. EU는 지난해 5월 데이터 이동권 등의 개념을 포함한 일반개인정보보호규정(GDPR)을 채택해 내년 5월 25일부터 전면 시행할 예정이다. 1995년 ‘개인정보지침’을 만들어 온라인에서 개인정보를 보호하는 데 앞장섰던 EU는 이 지침을 업그레이드해 개인의 권리를 보호하고 기업의 책임성을 강화하는 방향으로 했다. 여기에는 데이터 이동권, 잊혀질 권리(불필요한 데이터를 지우도록 기업에 요구하는 권리), 정보를 제공받을 권리 등이 포함됐다. EU는 역내 데이터경제가 2020년 960조원 규모에 달할 것으로 추산하고 있다. EU와 브렉시트 논의를 하고 있는 영국도 GDPR을 새로운 입법으로 포함해 데이터 이동권을 보장할 방침이다. 스위스에서도 데이터 이동권을 헌법에 포함시키는 내용에 대해 논의했지만 지난해 12월 만들어진 개정 헌법 초안에 이 같은 내용이 반영되지는 못했다. 스위스는 데이터 이동권을 법안으로 보장하는 한편 개인들이 자신의 데이터를 보관할 장소를 제공하는 방안도 검토하고 있다. 내년 5월 시행되는 GDPR은 EU 회원국은 물론 권역 내의 외국 기업에도 똑같이 적용될 예정이어서, GDPR의 요건을 만족하지 못하면 전 세계 연 매출액의 4% 또는 2000만 유로(약 258억원) 중 높은 쪽으로 과징금이 부과된다. 이에 따라 한국에서도 데이터 이동권에 대한 논의가 활발해질 수밖에 없게 됐다. 한국에서는 국민과 정부기관 간 공공데이터 개방 관련 분쟁을 중재하는 공공데이터제공분쟁조정위원회가 2013년 12월 출범해, 지난 2일 3기가 출범했다. 김민희 기자 haru@seoul.co.kr

“개인정보는 ‘양날의 검’입니다. 유출되면 돌이킬 수 없는 피해를 일으키지만, 비식별 정보(누구인지 확인할 수 없도록 조치한 정보)는 금융산업 발전을 위해 공유가 필요해요. 개인정보 보호와 금융산업 발전이라는 서로 충돌하는 두 가치를 조화시킬 수 있는 참고서를 써보고 싶습니다.”＃ 비식별 개인정보 기반한 빅데이터 활용 지난해 9월부터 개인정보보호위원회에 파견 근무 중인 고철수 금융위원회 사무관은 ‘금융을 위한 개인정보보호’(가제)라는 책을 연말까지 출판한다는 계획이다. 개인정보를 보호하면서도 빅데이터에 기반한 금융산업을 발전시키기 위한 해법을 찾아보겠다는 것이다. 미국이나 유럽연합(EU), 일본 등과 달리 우리나라는 아직 금융사와 소비자가 참조할 수 있는 개인정보와 관련한 명확한 지침서가 없다는 게 고 사무관의 집필 욕구를 북돋았다. 고 사무관은 “개인정보 보호법과 신용정보의 이용 및 보호에 관한 법(신용정보법), 정보통신망 이용촉진 및 정보보호 등에 관한 법(정보통신망법) 등 개인정보와 관련한 법률만 세 개이고 이 밖에 다른 법률도 엉켜 있다”며 “이 때문에 국민은 자신의 정보가 어떻게 활용되는지 모르고 금융사는 어떻게 활용해야 할지 모르는 실정”이라고 말했다. 이에 고 사무관은 ▲개인정보 보호의 개념과 중요성 ▲금융사가 활용할 수 있는 정보 ▲금융소비자의 권리 등을 정리한 일종의 가이드라인을 만들어보겠다는 생각을 하게 됐다. 금융사와 금융소비자 간 분쟁조정 사례와 선진국 제도, 핀테크(금융+정보기술) 산업과 온라인 채널의 개인정보 보호 등도 다룰 예정이다. 고 사무관은 지난해 금융정보분석원(FIU) 근무 시절에도 ‘자금세탁방지 가이드(업무에 활용하는)’를 출판해 올해 2판을 인쇄했다. 타인에게 알리기 위해선 자신이 먼저 알아야 하는 법. 고 사무관은 시간을 쪼개 은행과 보험, 증권사 등을 직접 찾아 각 사의 개인정보 보호 시스템을 취재했다. 구글코리아와 네이버 등 포털 기업의 개인정보 보호 정책에 대해서도 설명을 들었고, 미국과 EU 등 주요국의 각종 법률도 원문 그대로 공부했다. 최근에는 구글 번역기를 이용하며 더듬더듬 일본 법률도 연구하고 있다. “미국 개인정보 보호 관련 법률인 ‘Privacy Act’ 원문을 3주일에 걸쳐 읽었는데, 나중에 알고 보니 개인정보보호위원회 자료실에 국문연구보고서가 있더라고요. 허탈했죠. 하지만 직접 원문을 읽은 덕분에 좀 더 정확한 뜻을 알게 됐다고 위안 삼았습니다.” ＃ ‘금융 위한 개인정보보호’ 연말께 출판 고 사무관은 EU가 내년 5월 새로운 개인정보 보호법인 GDPR’(General Data Protection Regulation)을 시행하는데, 우리 기업의 인식과 대응방안 연구가 아직 미흡하다며 걱정했다. GDPR은 EU 소재 기업은 물론 EU 내에서 사업하는 외국 기업에도 효력을 가진다. 위반 시 거액의 과징금을 부과할 수 있다. 그는 “미국 개인정보 보호법이 옵트아웃(사후 이용 동의)이라면 유럽은 옵트인(사전 동의) 방식”이라며 “우리 기업이 국내외 개인정보 보호정책의 흐름을 잘 파악해 4차 산업혁명 시대 성장 엔진으로 삼아야 한다”고 조언했다. 임주형 기자 hermes@seoul.co.kr