상단여백
HOME 사회ㆍ문화 인터뷰
[인터뷰] 이익현 한국법제연구원장4차 산업혁명의 핵심 ‘보안·개인정보보호’, 법제도로 ‘탄탄하게’

[시큐리티월드 권 준 기자] 세계가 4차 산업혁명을 외치고 있다. 모든 분야에 4차 산업혁명이라는 수식어가 붙고, 이를 활성화하기 위한 기반 확충과 기술개발 필요성도 지속적으로 제기되고 있다. 그러나 4차 산업혁명이 본궤도에 오르기 위해서는 무엇보다 보안과 개인정보보호가 제도적·기술적으로 뒷받침되어야 한다. 보안과 개인정보보호가 빠진 4차 산업혁명은 사상누각에 불과하기 때문이다. 한국법제연구원(이하 법제연구원)이 4차 산업혁명의 법·제도적 지원을 위해 왕성한 활동을 펼쳐 주목되고 있다. 더욱이 관련 법제 개선에 있어서는 보안·개인정보보호가 그 중심축이 될 수밖에 없어 향후 법제연구원의 역할이 더욱 커질 것으로 보인다. 이에 본지는 이익현 법제연구원장을 만나 4차 산업혁명에 본격 대비하기 위한 법제 정비 필요성과 보안의 중요성에 대해 이야기를 나눴다.

법제연구원의 설립목적과 주요 활동 등을 간략히 소개해 주신다면
법제연구원은 국무총리실 산하 경제인문사회연구회 소속의 국책연구기관 26곳 가운데 하나로 법제 연구기관이라고 할 수 있습니다.

연간 300여종의 입법관련 연구보고서를 발간하고 수준 높은 연구 성과를 바탕으로 정책현안에 대해 실효성 있는 입법정책대안을 제시하고 있죠.

우리 연구원은 정부부처, 지자체, 공공기관에서 법제화 과정에 필요한 부분에 대해 연구용역을 의뢰받아 연구를 수행하고 있습니다.

법제연구원은 지난해부터 미래사회 대비를 위한 법제 분야의 과제를 발굴해 정부 입법 정책을 선도하기 위해 노력 중에 있는데요. 그 중 하나로 IT 분야의 법제 연구 또한 활발히 하고 있습니다.

새 정부 정책수립에 맞추어 세계 각국의 법제 정보를 제공하고 있으며, 종합적인 국제법적 연구를 통해 우리나라의 선진국 도약을 위한 발판을 제공하는 싱크탱크의 역할을 수행하고 있습니다.

특히, 올해는 4차 산업혁명에 선제적으로 대응할 수 있도록 주요 법제들을 정비하고, 새 정부 출범에 맞춰 법제 개선에 대비하는 한편, GDPR 등 변화하는 글로벌 트렌드를 연구하는 데 초점을 맞출 계획입니다.   

최근 세계적으로 4차 산업혁명이 화두이고, 우리나라도 발 빠르게 대응하고 있습니다. 최근 ‘4차 산업혁명이 법률가에게 미치는 영향’이라는 주제로 강연도 하신 것으로 알고 있는데요. 4차 산업혁명과 관련한 법률의 역할과 방향성은 무엇인지요
4차 산업혁명은 지난해에 이어 올해도 세계경제포럼에서 글로벌 정치 경제 리더들의 뜨거운 관심을 받았고, 우리나라에서도 국회와 정부 및 학계 등 각자의 관점에서 제4차 산업혁명에 대비하고 있습니다. 이러한 논의 중에서도 관련법과 제도의 토대가 되는 법률적 측면의 논의는 매우 중요하다고 봅니다.

제4차 산업혁명으로 인한 일자리 감소 등의 변화에 대해 사회적 관리가 필요하며, 정부조직법이나 공무원법 등 민관의 협력을 위한 제도정비도 진행되어야 합니다. 그 밖에 신산업 육성을 위해 새로운 기술을 테스트할 수 있도록 일정기간 기존 규제에서 벗어나게 해주는 제도인 규제 샌드박스 도입도 검토할 필요가 있습니다. 

최근 법제연구원에서 IT·보안 관련 연구를 다수 수행한 것으로 알고 있습니다
보안 이슈와 가장 밀접하게 연결되어 있는 보고서로, 최근 바이오정보의 활용 및 보호를 위한 법제정비 방안 연구를 주제로 발간한 바 있습니다. 해당 연구는 개인정보 활용과 관련하여 바이오정보라는 특수한 성격의 정보에 대한 정의와 유형을 어떻게 정할 것인가를 골자로 합니다.

그 수집과 활용, 보호에 있어서 발생할 수 있는 다양한 법률관계를 규율하는 법령을 살펴보고 기존의 법령과의 조화와 새로운 체계를 구축하기 위해서는 바이오정보에 대한 규범을 어떻게 정비해야 하는지 구체적인 방안을 제시하고 있습니다. 바이오정보는 만인부동, 평생불변이라는 특성과 함께 언제 어디서나 쉽고 편리하게 사용할 수 있다는 점에서 강점과 위험을 모두 갖고 있습니다. 안전한 범위 내에서 개인정보를 활용할 수 있는 방안을 모색해야 한다고 봅니다.

법률가의 입장에서 보안은 어떤 관점에서 접근해야 한다고 보시나요
보안은 4차 산업 시대에 중대한 이슈이자 관련 산업이 활성화되고 융합되는 데 필수적인 요소입니다. 보안과 관련하여 정부 규제(사법규제 포함)와 자율규제 중 어느 하나가 더 적합하다고는 말할 수 없습니다. 해당 분야에서 시장 기능이 잘 작동하고 있는 경우에는 자율적인 기능이 존중돼야 하기 때문이죠.

그 반면에 시장 기능이 미흡하거나 잘 작동하지 아니하는 경우에는 정부규제를 통하여 보안을 준수하도록 하는 것이 필요한데요. 이 경우도 정부규제는 국제적 동향을 어느 정도 조화되고 아울러 필요 최소한으로 적용하는 것이 적절하다고 봅니다. 

각종 보안 이슈 가운데서도 개인정보보호는 개인정보보호법이라는 법적 규제에 많이 의존해온 상황입니다. 현재 국내 개인정보보호 관련 법률 체계에 대해서는 어떤 견해를 갖고 계신지요
국내 개인정보보호법은 초기 정보사회에서 나타난 과도한 정부규제에 의존하는 측면이 있습니다. 국내 시장에서 종래처럼 사업자나 개인 등이 개인정보 보호를 도외시 하는 경우는 정부 규제가 필요합니다. 그렇지만 국내에서 관련 산업 수준이 어느 정도 선진국에 도달하고 사업자도 관련 규정과 정보주체의 권리를 스스로 잘 보호하는 경우에는 개인정보보호법의 역할이 달라져야 합니다.

특히, 최근 국내에서 새로운 신생산업(서비스업)이 나타나며 개인정보보호법령의 과도한 규제로 사업자체가 불가능하다고 불만이 제기되고 있어, 개인정보보호법령을 매년 현실에 적합하도록 검토하고 개선하는 것이 필수적이라고 봅니다.

현재 유럽의 일반개인정보보호규정(GDPR)이 내년 5월부터 발효될 예정이라 국내에서도 이에 대응하기 위해 다양한 준비를 하고 있는데요
EU의 경우는 시장이 통일되어 EU가 단일시장의 역할로 개인정보보호법제를 운영함에 따른 이슈에 적극 대응하고 있습니다. 우리나라도 산업분야별로 개인정보의 활용 정도가 차이가 있고 정보주체가 가지는 자기정보결정권의 보호 수준에 차이가 있습니다. EU GDPR의 시행과 관련해 우리나라도 국제 규범 변화 추세를 적극 수용하는 것을 검토할 필요가 있습니다.

개인정보보호와 관련해서는 잊힐 권리도 큰 이슈로 부상하고 있습니다. 잊힐 권리를 법률로 보장하는 측면에 대해서는 어떻게 보시나요
현재 우리나라는 EU처럼 잊힐 권리를 명시적으로 규정하고 있지 않지만 정보통신망법과 개인정보보호법을 통해 개인정보 및 사생활, 명예훼손 침해에 해당되는 정보의 삭제를 요청할 수 있는 법적인 권리가 보장되어 있습니다. 분명 프라이버시를 침해하는 수준의 개인정보는 보호되어야 하지만, 그렇지 않은 정보들까지 사람들에게 보이고 싶지 않다는 이유만으로는 삭제·차단할 수 있는 정도의 잊힐 권리가 보장되어야 하는지는 의문입니다. 분명 ‘잊힐 권리’의 필요성은 누구보다 공감하지만 이 때문에 법적 보호 수준을 정하기가 쉽지 않다고 생각합니다.

[권 준 기자 (editor@boannews.com)]

[저작권자 © 시큐리티월드, 무단 전재 및 재배포 금지]

권 준 기자의 다른기사 보기
icon인기기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
여백
여백
Back to Top