[대한경제=문수아 기자] 개인정보보호위원회가 마이데이터 사업을 전 분야로 확대하는 개인정보보호법 시행령 개정안을 추진하자 소비자단체와 산업계가 동시에 강력 반발하고 나섰다. 정책 수혜자로 지목된 소비자단체는 개인정보 유출과 프라이버시 침해를 우려하고 산업계는 국가 데이터 산업 경쟁력 붕괴와 해외 유출 위험을 경고하며 각각 전면 재검토를 요구했다.

한국디지털광고협회, 한국온라인쇼핑협회, 한국인터넷기업협회, 코리아스타트업포럼, 벤처기업협회 등 디지털경제연합은 27일 공동 성명을 내고 “마이데이터의 전 산업 분야 확대는 국가 데이터 산업의 경쟁력 상실을 야기한다”며 전면 재검토를 촉구했다.

개보위는 이번 개정안에서 기존 금융ㆍ보건 분야를 넘어 쇼핑ㆍ숙박ㆍ문화ㆍ콘텐츠ㆍ플랫폼 서비스 등 전 산업 분야의 개인정보를 전송 대상에 포함하고, 일정 요건을 충족하는 기업 전반에 포괄적인 전송 의무를 부과하는 내용을 담았다. 본인전송요구권 확대를 통해 정보주체의 자기결정권과 활용성을 강화하겠다는 취지다.

이에 대해 산업계는 국가 안보와 경제 주권 차원에서 우려를 표명했다.

디지털경제연합은 “전문기관에 포괄적 대리권을 부여하고 영리 목적 사용을 허용해 해외 기업 등이 전문기관을 설립하고 운영에 관여할 수 있어 한국 국민의 민감 데이터를 강제로 무상 공유받을 수 있는 통로를 열어주고 있다”고 지적했다. 이어 “자율주행, 전기차, 유통, 여가문화 등 국가 주요 산업의 핵심 기술과 주행 이력, 주문 내역 등 기업의 영업비밀이 반영된 정보가 해외로 유출될 경우 국가 안보와 경제 주권을 상실할 위험에 노출될 수 있다”고 경고했다.

산업계는 또 2024년 8월 규제개혁위원회가 민감정보 및 영업비밀 해외 유출 우려를 표명하며 사회적 공감대 형성 등을 권고했으나 개보위가 1년도 채 되지 않아 전 분야 확대를 추진하는 것은 규개위 권고를 정면으로 무시하는 것이라고 비판했다. 아울러 “개보위가 본인전송요구권에 대리권을 부여하도록 시행령을 개정하는 것은 사실상 ‘제3자전송요구권’의 효과를 누리게 해 법률의 입법 취지를 무너뜨리며 국회의 입법권을 정면으로 침해하는 위헌적 시도”라고 주장했다.

전문기관의 보안 취약성도 지적됐다.

산업계는 “전문기관 지정 기준은 자본금 1억원에 불과해 이러한 소규모 사업자들에게 국민들의 민감 데이터에 대한 보안역량을 기대하기 어렵다”며 “단 한 번의 해킹으로 집적된 수백만 명의 유추 가능한 민감정보가 유출될 수 있다”고 우려했다.

소비자단체의 반응도 마찬가지다.

한국소비자단체협의회는 27일 성명을 내고 “개보위는 개인정보 유출ㆍ해킹이 지속되는 상황에서 정보보안ㆍ프라이버시가 담보되지 않은 ‘전 분야 마이데이터’ 추진을 즉각 중단하라”고 요구했다.

소비자단체는 정보 전송 범위가 지나치게 확대됐음에도 기준과 절차가 명확하지 않아 기업ㆍ전문기관ㆍ소비자 간 충돌과 혼선이 빈번할 수 있고, 전문기관에 데이터가 집중되면 대규모 유출 위험을 키운다고 지적했다. 협의회는 “최근 통신사, 카드사, 플랫폼 사업자에서 대규모 개인정보 유출 사고가 반복되고 있는데, 전문기관은 더 안전하다는 설명을 소비자가 어떻게 신뢰하라는 것인지 이해하기 어렵다”고 지적했다.

아울러 일상생활 데이터는 민감한 정보를 포함하는데 마이데이터 활용 필요성과 공익성이 명확하지 않다는 점을 비판했다.

협의회는 “데이터는 개인의 건강 상태, 가족관계, 정치적 성향, 경제 수준 등 ‘사생활의 지문’에 가까운 정보를 포함하고 있다”며 “정부는 정책적 목적·근거·비용 대비 편익 분석을 제시하지 못하고 산업 활성화·데이터 활용만 강조하고 있다”고 꼬집었다.

소비자단체는 “개보위가 추진하고 있는 전 분야 마이데이터 확대는 보안 기준과 소비자 보호체계가 제대로 마련되지 않은 상황에서 과도하게 추진되고 있다”며 “전 분야 마이데이터 확장 추진을 즉각 중단하고 전면 재검토해야 한다”고 강조했다.


문수아 기자 moon@

〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉