［뉴시안= 신선경 기자］개인정보보호위원회(개인정보위)가 마이데이터 본인전송권을 전 산업 분야로 확대하는 시행령 개정을 추진하자, e커머스 업계가 강한 우려와 반대 입장을 표명했다. 업계는 이번 정책이 국내 기업의 핵심 자산을 해외 사업자에 사실상 무상 제공하는 결과를 초래하고, 정보보호·산업경쟁력·법적 정합성 모두에서 중대한 위험을 초래한다고 주장한다.

한국온라인쇼핑협회는 25일 오후 공식 입장문을 통해 “해당 정책은 국내 기업이 막대한 비용을 투입해 축적한 국민의 소중한 데이터를 C커머스 등 해외 기업에 강제로 무상 공유하라는 것과 같다”며 “소비자, 스타트업, 벤처기업 등 제도 수혜자로 언급되는 당사자들조차 모두 반대하고 있다”고 밝혔다.

협회는 특히 개인정보위의 전방위적 확대 시도가 국제 기준과 완전히 동떨어져 있다고 강조했다. 협회는 “전 세계 어느 나라도 금융·의료 등 일부 분야를 넘어 모든 산업에 데이터 전송권을 일괄 도입한 사례가 없다”며 “정보주체 보호가 아닌 데이터 산업 활성화를 명분으로 추진되는 전면 확대는 국가적 리스크를 초래할 수 있는 무모한 실험”이라고 지적했다.

지난해 규제개혁위원회가 마이데이터 사업의 과도한 확대에 명확한 우려를 표명한 사실도 언급됐다. 당시 규개위는 의료·통신·에너지 등 일부 분야에 한정해 단계적으로 도입할 것을 권고한 바 있다. 협회는 “규개위 권고가 나온 지 1년이 채 지나지 않았음에도 개인정보위는 이를 무시한 채 전면 확대를 추진하고 있다”며 “이는 개인정보위의 월권적 행정조치이며 국회의 입법권을 침해하는 위헌적 시도”라고 강하게 비판했다.

소비자 정보 남용 가능성에 대한 우려도 제기됐다. 협회는 “전문기관으로 지정된 기업이 적립금·쿠폰 등 인센티브를 내세워 소비자로부터 ‘본인정보전송 동의’를 손쉽게 받아낼 것”이라며 “결국 국민의 민감한 정보가 커피 쿠폰 한 장 값에 거래되고 기업의 상업적 자산으로 활용되는 상황이 발생할 수 있다”고 경고했다.

또한 협회는 개인정보관리 전문기관의 보안 역량과 구조적 위험을 지적하며, 개인정보위가 제시한 ‘전문기관이 통신사보다 안전하다’는 설명을 반박했다. 협회는 “전문기관은 정보 저장·중계가 집중되는 구조라 해킹 위험이 훨씬 크다”며 “암호화·접근통제는 모든 개인정보처리자에게 부과된 기본 의무일 뿐 전문기관만의 보안 우위가 아니다”라고 밝혔다.

아울러 25일 열린 개인정보위 간담회에서 하승철 단장이 밝힌 “기업이 분석·가공한 정보는 전송 대상에서 제외된다”는 주장 역시 사실과 다르다고 지적했다. 

협회는 “시행령에는 가공정보·영업비밀을 판단할 기준이 명확히 규정돼 있지 않다”며 “제3자 권리나 영업비밀 침해 여부도 고시 수준에서조차 판단 기준이 없어 법적 불확실성과 분쟁 위험이 매우 크다”고 설명했다.

업계는 스크래핑 방식 허용 가능성도 심각한 문제로 보고 있다. 협회는 “자동화 수집 방식은 인증정보 유출·과도한 정보 수집 등 위험이 크다고 정부 스스로도 지적해놓고, 이를 사실상 허용하는 발언을 하는 것은 정책 취지에 배치된다”며 “보안 수준을 되레 낮출 위험한 신호”라고 비판했다.

끝으로 협회는 “전문기관의 자본금·보안 체계가 미흡한 상황에서 국민의 민감 정보가 한곳에 집중되면 해킹 타깃이 될 가능성이 높다”며 “정보주체 보호와 산업 안정성이 균형 있게 반영된 제도 설계를 규개위 심사 과정에서 강력히 요청하겠다”고 밝혔다.