3일 개인정보보호페어(PIS FAIR) 2022서 3사 CPO 발언
'마이데이터' 활용 강조
'마이데이터' 활용 강조
|
3일 개인정보보호위원회가 주최한 개인정보보호페어(PIS FAIR) 2022에서 이같은 제언이 나왔다. 이날 행사에서는 ‘CPO들의 최대 고민, 데이터 활용과 개인정보보호’를 주제로 강연이 진행됐으며 엔씨소프트·야놀자·토스 등 각 업계를 대표하는 개인정보보호책임자(CPO)들이 참석했다.
박의원 엔씨소프트 CPO는 “국내에는 개인정보 보호 수집 및 활용이 아직 활성화되지 않은 부분이 여전히 많다”고 진단했다. 이용자들의 개인정보는 기업 입장에서 철저히 보호하면서 마이데이터처럼 활용돼야 산업 확장에 도움이 되기 때문이다.
그는 “엔씨소프트는 인공지능(AI) 기술 발전에도 관심이 많다”며 “AI 윤리 기술 강화도 개인정보보호 기술과 결합이 가능하다”고 말했다. 그러면서도 “AI 연구 팀에 기술 결합 제안을 하면 아직까지 개인정보 유출에 대한 위험 때문에 무서워하거나 두려워하는 분위기”라며 “이러한 세미나를 통해 AI 활용에 대해서도 공감대가 더욱 생겨 인류 발전이 가능한 기술이 더욱 나와야 한다”고 말했다.
|
그러면서 “개인정보를 활용해 실제적으로 게임사들이 활용하는 부분은 마케팅을 제외하고는 많지 않다”며 “대신 이용자들의 행위 데이터를 수집해 게임 운영에 활용한다”고 밝혔다. 이용자들의 게임 패턴을 보고 이들이 어떤 스타일로 플레이를 하는지, 아이템을 쓰는지 등을 분석해 맞춤형 쿠폰 발행, 이벤트를 개최한다는 것이다.
그는 “이용자들이 게임을 하는 데 필요한 정보는 극히 제한적”이라며 “게임사들은 이들의 아바타를 통한 행위를 분석해 데이터를 축적하고, 이를 토대로 다양한 서비스를 많이 만들어 낸다”고 말했다. 또 “이들의 행위 데이터는 외부에서 절대로 식별이 되지 않는다”며 “내부적으로 식별용으로만 쓰일 뿐”이라고 덧붙였다.
현재 엔씨소프트는 약 50여 개국에 진출해있다. 나라별로 개인정보보호법이 다른 만큼 다양한 노하우를 갖고 있다. 특히 중국·베트남 등 공산국가는 자국민의 개인정보는 그 나라에 저장해야 한다는 법이 있다. 과거 공산국이었던 러시아도 마찬가지다.
그는 “해당 국가에 개인정보를 따로 저장해둬야 하는 만큼 별도의 비용이 필요하다”며 “여러 유관 부서가 함께 볼 수 있는 위키 방식의 가이드라인을 만들어 공유하고 있다. 각 국가의 다른 개인정보보호법이 매트릭스 형식으로 정리돼 있고, 각 담당자들이 정보를 업데이트할 수 있어 공유가 원활하다”고 말했다.
◇“마이데이터 활용…정부, 민간기업 의견 수용 필요”
대규모 자산이 거래되는 만큼 금융업은 전통적·보수적인 체제로 유지되고 있다. 토스 역시 금융업으로 분류된 만큼 개인정보보호와 관련해 당국의 엄격한 규제를 받고 있다. 신용석 토스 CPO는 “국민의 자산을 다루는 만큼 정부의 금융 규제는 필수”이라면서도 “그러나 지금은 보호와 활용 사이에 상충되는 부분이 있다”고 지적했다.
그러면서 그는 마이데이터 활용성을 꼽았다. 그는 “한국이 세계최초로 마이데이터를 주도했지만 지금은 도태되는 부분이 있다”며 “이제는 산업 혁신과 성공을 위해 민간기업의 요청을 정부가 수용하는 태도도 필요하다”고 말했다.
각국의 개인정보보호법과 관련한 기업의 대응과 관련해서는 “전세계에서 가장 강력한 컴플라이언스는 대한민국 법률”이라며 “국내 법만 잘 준수해도 외국에서는 전혀 문제가 없을 것”이라고 말했다. 국내 보안관리 체계인 ISMS-P 인증 등 국내 법이 해외보다 더욱 엄격하다는 의미다.
한편 기업들의 개인정보보호 관리·원칙에 대해서도 소개됐다. 김창오 야놀자 CPO는 “숙박업으로 고객의 데이터가 노출될 경우 등 사전 예방에 힘쓰고 있다”며 “최소한의 정보 수집 원칙은 물론이며, 엄격히 통제된 프라이버시 존에 이용객들의 정보를 보관해 직접적인 식별이 불가능하도록 조치했다”고 말했다. 이어 “우회보다는 정공법을 택하고 있다”며 “개인정보보호 관리 담당 직원과 상담직원이 함께 팀을 만들어 고객 대응에 힘쓰고 있다”고 덧붙였다.
