큰사진보기
▲  문재인 대통령이 14일 청와대 영빈관에서 열린 "한국판 뉴딜 국민보고대회"에서 발언하고 있다.
ⓒ 연합뉴스	관련사진보기

 
디지털 뉴딜에 포함된 사업이 새로운 내용은 아니다. 데이터, 네트워크, 인공지능(AI)을 4차 산업혁명의 핵심 기반으로 본 소위 D.N.A 프로젝트는 문재인 정부 초창기인 2017년 말에 시작된 것이다. 나아가 문재인 정부의 '혁신 경제'는 박근혜 정부의 모토였던 '창조 경제'와의 차별점을 보여주지 못하고 있다. 올해 2020년 1월에 결국 국회를 통과한 소위 '데이터 3법'을 둘러싼 논란은 기실 2016년 박근혜 정부가 발표한 '개인정보 비식별조치 가이드라인'으로부터 시작된 것이다. 

'혁신 경제'가 '창조 경제'와 다르지 않은 이유는 빅데이터, 사물인터넷(IoT), 인공지능 등 신기술을 미래 먹거리 산업으로 규정하고 신기술 개발과 산업 육성의 관점에서만 정책이 추진되면서 플랫폼 노동의 증가에 따른 노동문제나 개인정보 침해와 같은 인권 문제는 부차시 되고 있기 때문이다. 과거 보수 정부 때와 마찬가지로 문재인 정부에서도 모든 규제를 '혁신을 가로막는 걸림돌'로 치부하고 있다. 문재인 정부 초창기에 설립된 '대통령 산하 4차산업혁명위원회'는 장기적인 사회변화의 전망을 제시하고 갈등을 조정하는 역할을 하기보다는 기업의 민원창구 역할을 하고 있다. 

디지털 뉴딜 종합계획에서도 어떠한 사업에 얼마를 지원할 것인지, 그래서 일자리가 얼마나 창출될 것인지에 대한 전망만 있을 뿐, 이 과정에서 어떠한 제도적 변화가 필요한지에 대한 언급은 거의 없다. 그러나 '타다' 논란에서 보았듯이 새로운 서비스는 기존의 제도와 일자리에 막대한 영향을 미칠 수 있고, 약학정보원이 국민들 몰래 처방전 정보를 IMS 헬스라는 빅데이터 업체에 판매한 것처럼 우리의 개인정보 권리에 부정적인 영향을 미칠 수도 있다. 마치 정부가 기업을 지원하고 일자리를 만들면 모두가 행복한 것처럼 속일 수는 없는 것이다. 정부가 얘기하듯 한국판 뉴딜이 단지 코로나19 경제 위기상황에서의 긴급 구제책에 머무는 것이 아니라 사회경제적인 구조 개혁을 통해 장기적인 성장을 견인하기 위해서라면, 어떠한 규범 속에서 이러한 개혁을 하고자 하는 것인지 논의하지 않으면 안 된다. 

그러나, 이번 디지털 뉴딜 종합계획도 시민사회와 별다른 소통이 없이 만들어졌을 뿐만 아니라, 그간 사회적 쟁점이 되었던 '데이터 3법' 역시 충분한 사회적 논의를 거쳐 만들어진 것도 아니다. 박근혜 정부에서 만들어진 '개인정보 비식별조치 가이드라인'에 따라 개인정보를 결합한 기업 및 공공기관을 시민단체가 고발하는 등 논란이 되자, 문재인 정부의 '대통령 산하 4차산업혁명위원회'는 2018년 2월과 4월에 '개인정보의 보호와 활용'에 관한 해커톤 행사를 통해 사회적인 합의를 이루고자 하였다. 그러나 기본적인 개념과 법적 틀에 대해서는 합의를 하였지만, 가명 정보의 목적 외 활용범위와 결합에 대해서는 합의를 보지 못했다. 이는 해커톤 보도자료에 명확히 나와 있는 것이지만, 정부는 시민사회와 사회적 합의가 있었다며 여론몰이를 시작했다. 김부겸 전 행정안전부 장관, 장병규 전 4차산업혁명위원회 위원장 등이 거짓말에 앞장섰고, 이인영 전 원내대표도 비쟁점 법안인 것처럼 밀어붙였다. 결국 사회적인 '딜'이 만들어진 것이 아니라 정부에 대한 불신만 쌓였다.  

개인정보 토대로 경제 성장하겠다는 것 

디지털 뉴딜의 대표적인 과제가 과학기술정보통신부가 중심이 되어 추진하고 있는 소위 '데이터 댐' 사업이다. 데이터 댐이란 "데이터 수집, 가공, 거래, 활용 기반을 강화하여 데이터 경제를 가속화하고 5G 전국망을 통한 전산업 5G, AI 융합 확산"을 위한 과제라고 한다. 그런데 정부가 '개인정보가 아닌 데이터', 그래서 공유되고 활용됨으로써 더 많은 가치를 가질 수 있는 데이터와 '개인정보인 데이터', 그래서 정보 주체의 권리를 침해하지 않는 방식으로 처리되어야 할 데이터를 구분하지 않는 것은 심각한 문제다. '데이터 3법'이라는 용어 자체가 잘못된 프레임이다. 데이터 3법은 개인정보보호법, 정보통신망법, 신용정보보호법 개정안을 의미하는데 모두 개인정보의 처리에 관한 법률이다. 

종합계획에서는 데이터 3법이 '데이터 활용 촉진과 개인정보보호 간의 조화'라고 언급하고 있지만, 시민사회는 이를 '개인정보 도둑법'이라 비판해왔다. 왜냐하면 빅데이터, 인공지능 산업 육성을 명분으로, 정보 주체의 동의 없이 서로 다른 기업 간에 가명 처리된 개인정보를 판매, 공유, 결합할 수 있도록 허용하고 있기 때문이다. 예를 들어, 통신사의 고객정보를 (일부 개인 식별자를 제거하는 방식으로) 가명처리만 하면, 이를 포털의 연구 목적으로 제공할 수 있다. 그런데 그냥 공짜로 제공하겠는가? 당연히 포털에 팔거나 포털의 고객정보를 대가로 받을 것이다. 또한 포털에만 제공하겠는가. 당연히 다른 IT 개발업체, 유통업체, 금융업체 등에 제공할 것이다. 나아가 결합 전문기관을 통해 A기업과 B기업이 보유하고 있는 고객정보를 결합하여 다시 두 기업이 결합한 정보를 나눠 갖도록 허용하고 있다. 그리고 기업들은 이렇게 공유된 고객정보들을 무한정 보유할 수 있게 된다. 2016년 박근혜 정부에서 '개인정보 비식별조치 가이드라인'을 통해서 하고자 했던 것을 2020년 문재인 정부에서 아예 입법화해버린 것이다. 

2020년 1월 데이터 3법 이후에 행정안전부는 2020년 3월 31일에 시행령(안)을 입법 예고하였다. 그런데 이에 대해 기업들의 불만이 쏟아졌고, 결국 7월 14일에 기업들의 요구를 수용한 시행령(안)을 재입법 예고 하였다. 기업들의 연구를 목적으로 고객정보를 결합하도록 한 것도 모자라, 그나마 1차 시행령(안)에서는 결합 전문기관의 안전시설에서 결합된 개인정보에 접근하는 것을 원칙으로 한 반면, 수정된 시행령(안)은 결합된 개인정보를 외부로 반출하도록 허용하였다. 더구나 특정 목적이 달성된 후에는 가명 정보를 파기하도록 한 조항도 삭제되었다. 다시 말해 가명 처리된 고객정보는 거의 영구적으로 활용할 수 있도록 하겠다는 것이다. 

그나마 정부가 활용과의 균형을 위해 개인정보의 보호를 강화한다는 명분으로 내세운 통합 개인정보보호위원회가 지난 8월 5일 개인정보보호법 시행에 맞춰 발족했다. 그런데 위원장과 부위원장이 각각 행정안전부, 방송통신위원회 관료 출신이다. 개인정보 감독기구의 핵심은 독립성이다. 왜냐하면 정부 역시 개인정보의 처리자로서 감독 대상이 되기 때문이다. 그런데 소위 '데이터 3법'을 적극적으로 밀어붙였던 부처의 차관이 위원장으로 왔으니, 과연 독립적으로 운영될 수 있을지 우려하지 않을 수 없다. 개인정보보호위원회가 개인정보를 수호하는 역할이 아니라 개인정보의 남용을 정당화하는 역할을 하는 최악의 상황이 오지 않기를 바랄 뿐이다. 

제도에 대한 고민 없는 산업 지원 정책 

디지털 뉴딜 종합계획은 특정 기술과 산업에 대한 공적 자금 지원과 일자리 창출을 담고 있지만, 제도적인 측면에서 하나하나 논란이 될 수 있는 정책들이다. 이러한 기술과 산업을 어떠한 제도적인 환경 속에서 추진할 것인가는 산업 육성 그 자체를 위해서도 중요하다. 

예를 들어, 'K-사이버 방역체계를 구축'하여 증가하는 사이버 위협에의 효과적 대응을 위해 '사이버 보안체계'를 강화하겠다고 한다. 그런데 현재 국내 사이버보안 체제는 국가정보원이 사실상 컨트롤타워를 맡고 있다. 기밀성이 핵심인 정보기관이 사이버보안을 담당하고 있으니 민간 이해관계자와의 협력이 제대로 이루어질 리 만무하며, 국가 감시의 우려도 제기된다. 이미 전 세계적으로 민간의 네트워크를 중심으로 인터넷이 운영되고 있기 때문에, 사이버보안에 있어서도 인터넷의 개방성과 자유의 존중, 민간 이해관계자와의 협력이 강조되고 있는데 한국의 사이버보안 체제는 이러한 국제적인 흐름과도 배치되고 있다. 이러한 사이버보안 거버넌스 체계에 대한 해결 없이, 단지 보안 유망기술 및 기업만 육성한다고 사이버 보안 체계가 강화될 수 있을지 의문이다.  

CCTV도 상호 연계되고 지능화한다고 한다. 지역 CCTV를 실시간 연동하고 지능화하는 한편, 항만에도 지능형 CCTV 스마트 기술을 활용하여 유지 관리하는 체계를 구축하겠다고 하며, 스마트시티 사업의 일환으로 교통·방범(112)·방재(119) 등 분야별로 운영되던 CCTV를 통합·연계한 지자체 CCTV 통합플랫폼을 구축하겠다고 한다. 그런데 정부는 현재 구축된 CCTV 통합관제센터가 법적 근거도 없이 위법적으로 운영되고 있는 사실을 알고 있는지 모르겠다. 지자체의 관할이면서도 실제 운영은 경찰이 하고 있어 통합관제센터의 법적 책임은 어디에 있는지도 모호한 상황이다.  나아가 CCTV가 지능화되면 국민들에 대한 감시 역시 고도화될 것이다. 해외에서는 이미 얼굴인식 CCTV 도입을 둘러싼 논란이 시작되었으며, 일부 주에서는 수사기관의 얼굴인식 CCTV 활용을 금지하기 시작했다. 국가감시 우려를 해소할 수 있는 안전장치를 비롯하여 정교한 법적 통제를 갖추어야 하며, 사회적 토론 없이 CCTV의 고도화와 연계만 몰아붙여서는 안 된다. 

인권을 존중하는 뉴딜은 불가능한가 

이처럼 어떠한 제도적 환경 속에서 추진할 것인가에 대한 고민 없이 특정 기술과 산업을 육성하는 것은 불가능하다. 그러나 한국판 뉴딜이 '사람 중심 경제'를 추구한다고 하지만, 실제 정책 내용을 보면 사람을 '인적 자원' 이상으로 고려하고 있지 않다. 인공지능 기술과 산업에 대한 투자만큼, 인공지능이 야기할 차별, 국가감시, 실업 등의 문제에 대한 연구와 제도에 대한 논의는 미약하다. 개인정보 보호를 위한 제반 조치들은 혁신을 가로막는 규제로 간주하고 있다. 

정부는 개인정보를 비롯한 인권에 대한 신뢰 없이는 오히려 기술의 도입과 산업의 발전이 지체될 수밖에 없음을 인식해야 한다. 수년간의 사회적 논의를 통해 유럽연합이라는 거대한 국가에서 일반개인정보보호법(GDPR)이라는 훌륭한 결과물을 생산한 반면, 5년이 넘도록 빅데이터와 개인정보 보호를 둘러싼 갈등을 겪은 한국에서 성취한 결과물은 무엇인지 돌아볼 필요가 있다. 일반개인정보보호법(GDPR) 제정 과정 정도의 사회적인 논의와 합의도 없이 '디지털 뉴딜'이라고 부를 수 있을까.