심상정: OECD 국가가 세계 금융위기 이후 공공일자리를 대폭 늘리고 있다. 2005년도에 한 14% 됐는데 지금 OECD 평균이 일자리가 21%. 우린 7.6%로 OECD 평균의 3분의 1밖에 안 된다.

안철수: 지금 인용한 통계가 순수 공무원만 보면 OECD 평균보다 적게 보일 수 있다. 공기업, 위탁받은 민간기업도 다 빠져 있는 숫자다. 직접 비교하긴 적절하지 않다.

문재인: OECD는 같은 기준을 적용한다. 어느 나라는 공무원만 하고 어느 나라는 공기업 포함하고 이렇지 않다. 똑같은 기준으로 OECD는 21.4%고 한국은 7.6%다.

25일 19대 대선 후보 jTBC 토론회에서 공공일자리에 관한 OECD 통계를 놓고 세 후보가 공방을 주고 받았다.

심상정 정의당 후보가 OECD 국가들의 공공일자리 비중이 21%인데 한국은 7.6%라고 하자 안철수 국민의당 후보는 한국의 경우 통계에 공기업과 위탁받은 민간기업이 빠져 있어서 낮게 나온 것이라고 반박했다. 그러자 문재인 더불어민주당 후보는 OECD는 같은 기준을 적용한다고 재반박했다.

결론부터 말하면 OECD 통계는 공기업을 포함한 공공부문 고용 통계로 한국을 포함 OECD 국가들이 같은 기준에 의해 작성한 것이 맞다.

심 후보가 인용한 통계는 고용 통계는 지난해 OECD가 발표한 ‘Government at a Glance – 2015 edition’에 포함돼 있다.

2013년 기준 전체 고용에서 공공부문 고용이 차지하는 비율을 나타낸 것으로 OECD 평균은 21.3% 우리나라는 7.6%다.

이 통계는 어떤 기준에 의해 작성됐을까?

OECD가 제공한 안내책자를 보면 다음과 같이 용어를 정의하고 있다.

▲OECD는 공공부문 고용에 일반정부와 공기업을 함께 포함 시키고 있다.

OECD의 공공부문 고용 통계는 국제노동기구(ILO)에서 수집한 데이터를 기반으로 만들어졌는데 OECD에서 말하는 공공부문 고용은 일반정부(중앙정부와 지방정부,사회보장기금)와 공기업을 모두 합한 개념이다.

일반정부에는 중앙정부와 지방정부, 사회보장기금 그리고 정부 당국에 의해 통제되는 각종 기관과 비영리기관이 포함되고 공기업에는 정부가 소유하거나 통제하는 기업들이 모두 포함된다고 설명하고 있다.

따라서 OECD의 공공부문 통계는 공무원 뿐만 아니라 공기업에 고용된 직원까지 포함해 나라별로 같은 기준으로 작성된 것이 맞다.

그렇다면 우리나라가 OECD에 제출한 통계 수치도 같은 기준에 의해 작성된 통계일까?

위의 그래프의 각주를 보면 근거자료는 ILO로부터 수집했는데 ‘한국의 경우는 정부 당국으로부터 제출받았다’고 설명돼 있다.

당시에 OECD에 공공부문 고용통계를 제출한 곳은 행정자치부다. 원래 고용통계는 통계청에서 ILO에 제출하는 것이 맞지만 당시에는 SNA에 맞는 통계를 ILO에 제출하지 못했다. 그래서 행정자치부가 관련 부처에 공문을 보내 자료를 취합한 뒤 OECD로 자료를 제출한 것이다.

행정자치부 조직기획과의 문지영 사무관은 “당시 공기업의 고용 자료는 기획재정부로부터 받았고 지방정부와 지방공기업의 고용 자료는 행자부에서, 다른 자료들은 한국은행과 통계청, 국방부, 교육부 등으로부터 받았다”면서 “관련부처의 자료를 취합한 뒤에 OECD에서 제시한 SNA 기준에 맞게 작성해 OECD에 자료를 보냈다”고 설명했다.

한국만 다른 기준으로 작성된 통계가 아니라는 것이다.

문 사무관은 “한국의 경우는 직업군인이 포함됐으며 사립학교 교원의 경우에도 정부 예산이 대부분 투입되기 때문에 수치에 포함시켰다”면서 “그럼에도 불구하고 한국의 경우는 일본과 마찬가지로 공공부문 고용 비중이 상당히 낮게 나왔다”고 덧붙였다.

취재 : 최기훈

내란, 군사반란, 쿠데타 가담자 서훈 취소 촉구
행안위, 행정자치부 국정감사에서 훈포장 관련 질타

이한열, 박종철, 문익환, 이소선 등 민주인사들에게 서훈을 수여하고, 나아가 민주화운동 유공자를 대상으로 하는 ‘민주훈장’을 신설하자는 제안에 정부가 긍정적인 태도를 보이면서 민주인사들에 대한 훈장 수여 논의가 본격화될 것으로 보인다.

지난 12일 국회에서 열린 안전행정위원회의 행정자치부에 대한 국정감사에서 김정우 더불어민주당 의원은 4.19 혁명의 도화선이 됐던 김주열 열사에게는 건국포장이 수여됐지만 6월항쟁의 상징인 이한열, 박종철은 물론 문익환, 이소선 등 대다수 민주인사들은 서훈을 받지 못했다고 지적했다. 김 의원은 또 정부가 공식 지정한 10개 민주화운동 가운데 419 혁명과 관련한 민주화운동에만 서훈이 수여된만큼 나머지 민주화운동에 대해서도 서훈을 수여해야 하며, 이를 위해 ‘민주 훈장’을 신설하자는 제안을 내놓았다.

같은 당의 소병훈 의원 역시 산업훈장이나 국민훈장 등과 같이 민주열사를 위한 별도의 훈장이 필요하다고 주장했다. 이에 대해 홍윤식 행정자치부 장관은 “민주 인사들의 공적과 형평성을 종합적으로 검토해 서훈 여부를 추진하겠다”고 답변했다. 진선미 더불어민주당 의원은 “6월항쟁 30주년인 내년까지는 반드시 해결하라”고 촉구했다.

군사반란이나 내란, 쿠데타 가담자들에게 수여된 훈장도 도마에 올랐다. 소병훈 더불어민주당 의원은 12.12 군사반란과 5.18 내란 가담자 중 재판에서 실형을 받아 서훈이 취소된 경우를 제외하고도 나머지 사람들에게 수여된 훈장은 아직까지 유효하다며, 대법원 판결에서 최종적으로 군사반란이나 내란으로 밝혀졌다면 ‘공적이 거짓인 경우’에 해당되는 만큼 서훈이 취소돼야 한다고 지적했다.

▲ 12.12 직후 군사반란의 주역임을 자처하며 기념 촬영을 한 34명의 군인. 이 중 22명의 102건 훈포장은 아직 유효하다.

특히 의원들은 직접 상훈법 개정안을 발의하겠다고 밝혔다. 김정우 의원은 ‘민주 훈장’ 신설뿐만 아니라 서훈 취소 사유의 불명확성을 해소할 수 있도록 상훈법 개정안을 준비하겠다고 말했다. 소병훈 의원도 행자부가 훈포장 내역을 공개하지 않아 언론보도를 토대로 서훈 수여자들에게 직접 연락한 결과 “명예로운 분들은 국가가 해준 게 뭐가 있냐며 전화하지 말라 하고, 문제가 있는 사람들은 훈장 받은 사실이 없다며 연락하지 말라 했다”며 앞으로 역사바로세우기 차원에서 서훈제도 개선에 주력하겠다고 말했다.

이날 행정자치부에 대한 국정감사에서는 여야를 막론하고 현행 서훈제도와 관련된 질타가 쏟아졌다. 이명수 새누리당 의원은 현재 정부 포상이 해외 주요국보다 3배~10배 가까이 많다며 서훈의 영예성 문제를 지적했다. 홍 장관은 연간 서훈 규모의 80% 이상을 차지하는 퇴직자 서훈이 원인이라며 제도 개선을 검토 중이라고 답변했다. 홍철호 새누리당 의원도 국민중심의 포상을 확대할 시점이라며 퇴직 포상 제도의 개편을 주문했다.

뉴스타파는 지난 7월과 8월 특별기획 ‘훈장과 권력’ 4부작을 통해 친일파와 헌정 질서를 파괴한 반민주 행위자들의 서훈 내역과 민주인사들에게 인색했던 대한민국 서훈의 역사를 보도한 바 있다. 특히 국가가 민주화운동으로 공식 지정한 10개 민주화운동을 대상으로 유공자들에게 서훈이 수여됐는지 확인한 결과 이승만 독재에 항거한 4개 민주화운동에만 서훈 수여가 국한돼 있다는 사실을 보도했다. 당시 홍윤식 행정자치부 장관은 국회 업무보고에서 “아직까지 상세한 파악은 못 했지만 이 문제와 관련해 관계부처와 협의해보겠다”는 원론적인 답변을 내놓은 바 있다.

취재 연다혜
촬영 최형석, 정형민
편집 최윤원

[오픈넷 포럼 요약문]

빅데이터와 사물인터넷 시대, 비식별화 정보는 개인정보인가?

- 빅데이터와 사물인터넷 시대에 개인정보는 어떻게 보호되어야 할까요? (2016.03.21. 개최)

* 참조(발제문 및 토론문): http://opennet.or.kr/11312

빅데이터와 사물인터넷 시대에 개인정보는 어떤 범위에서 얼마나 보호되어야 할까요? 최근 가장 논란이 되고 있는 것은 과연 비식별화 정보가 개인정보인가?입니다. 요즘 주목받고 있는 빅데이터, 사물인터넷 사업을 하기 위해서는 개인정보를 활용하는 것이 필요합니다. 이때 비식별화 정보는 개인정보가 아니므로 제한없이 자유롭게 이용할 수 있어야 할지, 비식별화정보라 하더라도 개인정보보호 위반의 문제가 발생하므로 여전히 보호가 필요한 것인지에 대해 의견이 분분합니다. 이번 오픈넷 포럼에서는 개인정보의 비식별화 관련된 쟁점들을 살펴보고 개인정보를 보호하면서도 산업 발전에 이용할 수 있도록 하는 방향의 해결책을 함께 모색해보고자 합니다.

Ⅰ. 발제

개인정보 비식별화 또는 익명화 쟁점 (심우민 | 국회입법조사처 입법조사관)

발제를 진행한 심우민 입법조사관은 세계적으로 개인정보보호입법과 관련해서 어떠한 쟁점이 있는지를 설명한 후 방송통신위원회에서 2014년 발표한 ｢빅데이터 개인정보보호 가이드라인｣을 비판적으로 검토하고, 개인정보보호 관련 입법 시 고려해야 할 요소가 무엇인지 설명하였습니다. 그리고 개인정보보호법제의 패러다임 변화가 필요하다는 점을 강조하였습니다.

먼저 개인정보 보호입법 개선논의는 급격한 정보화를 겪고 있는 대부분 국가들의 문제라고 하며, 우리나라 개인정보 개념정의 규정이 매우 포괄적이어서 문제가 있다는 지적이 있지만, 실제 각국의 개인정보 보호법제의 개념정의 규정들과 비교해보면 우리나라보다 포괄적인 경우도 존재한다고 지적하였습니다. 물론 형사제재의 경우에는 과도하다는 문제가 있다고 합니다.

개인정보 보호법제를 둘러싼 논란은 결국 빅데이터, 사물인터넷과 같은 새로운 정보통신 환경의 변화로부터 기인하였으며, 근원적인 이유 중 하나는 개인정보 또는 프라이버시 보호법제의 ‘패러다임 교착현상’ 때문이라고 합니다. 프라이버시와 같은 개념은 모호하고 추상적입니다. 그런데 이러한 프라이버시를 보호하기 위해 세계각국의 현행 법제들과 법원은 개인정보자기결정권이라는 권리 개념을 만들어서 식별성을 전제한 개인정보를 보호하고 있습니다. 그러나 식별성이 전제되지 않은 프라이버시 개념이든, 식별성이 전제된 개인정보든 결국 법원의 해석을 요구한다는 것입니다.

예전에는 정보와 결합해서 개인정보가 식별성을 가지는 경우가 많지 않았으므로 개인정보자기결정권을 정의하는 것이 용이하였으나, 빅데이터 등이 등장하는 현재의 기술적 발전상황에서는 결국 법원의 해석 여지가 더욱 넓어지고 개인 식별 가능성을 중심으로 한 현행 개인정보보호법제는 한계에 이르게 됩니다. 그 결과 식별 가능성을 전제로 정보주체의 개인정보자기결정권의 실현방식을 동의권을 중심으로 규정하고 있는 현행 법제 또한 한계에 봉착하게 되는 것입니다.

방송통신위원회가 2014년 12월에 공표한 ｢빅데이터 개인정보보호 가이드라인｣의 주요내용은 ①개인정보의 개념 설정과 ②동의요건의 면제입니다. 가이드라인을 살펴보면 제2조에서 비식별화 정보에 대해 설명하고 있는데 그 중 가명처리(pseudonymous)를 포함하고 있습니다. EU Directive에서는 가명처리는 적절한 익명화(또는 비식별화) 방법이 아니라고 하였는데 우리나라의 경우에는 이를 비식별화 방식으로 포함시키고 있다는 점이 특징입니다.

최근 EU의 GDPR논의에서 가명처리정보(pseudonymous data)도 개인정보의 일종으로 포함시켜 규제하기 위한 시도가 이루어지고 있다는 점도 유의할 필요가 있다고 합니다. 이 가이드라인을 법처럼 적용하려는 시도가 많습니다. 그러나 가이드라인의 경우 현행 개인정보법제와 개인정보 요건이 다르고, 동의요건을 면제하고 있으므로 기본권으로서 개인정보자기결정권 제한 가이드라인제정이 아니라 현행법을 개정해야 한다고 합니다. 참고로 EU Directive의 경우 어떤 규범력을 가지는 법적인 근거로 작용하고 있지는 않다고 합니다.

결국 심우민 입법조사관이 강조하는 것은 개인정보 보호법제의 패러다임이 변화해야 한다는 것입니다. 식별정보와 비식별정보를 구별하지 않고 모두 보호대상으로 하며, 실질적인 위험을 기반으로 하는 정보에 대해 규제 및 집행이 이루어져야 한다는 것입니다. 현재 산업계를 중심으로 보호영역을 축소해야 하고, 동의요건을 개정해야 한다는 의견이 많지만 그것이 입법에 있어서의 본질적 문제는 아니라고 합니다. 실질적인 이용자 프라이버시 보호방안에 대한 진지한 고민이 더 필요하다는 것입니다.

Ⅱ. 토론

1. 개인정보보호에서 비식별화의 기술적 문제점과 트렌드 (이영환 | 건국대학교 기술경영학과 교수)

이영환 교수는 우리나라의 경우 기술과 관련된 법을 만들 때 기술자와 같은 전문가에게 묻지 않고 법을 만드는 것이 문제라고 합니다. 가장 먼저 생각해야 하는 것은 알고리즘이라고 합니다. 즉 정밀한 알고리즘을 바탕으로 하여 비식별화하는 것이 맞는것인지 생각해야 한다는 것입니다.

현재 비식별화(deidentification)는 알고리즘이 정확히 나오고 있으며, 익명화(anonymisation)는 정확한 알고리즘이 나오지 않고 있다고 합니다. 현재 익명화된 정보의 다양성을 확보하도록 하여 유용성을 확보하면서도 개인정보를 추출하기 어렵도록 하는 비식별화 알고리즘이 있습니다.(K-anonymization, T-closeness) 다만 문제는 비실용적이라는 것입니다(NP-Hard). 파일 하나 익명화하는데 3,500년이 걸릴 수 있다고 합니다.

이때 제일 좋지 않은 방향은 비식별화를 전제로 유통화를 하자고 하는 것이라고 합니다. 전혀 쓸모없는 정보를 유통시키자고 하는 것과 같다는 것입니다. 물론 개인정보를 보호하는 것은 좋습니다. 그러나 이런 식으로 데이터 유통을 막아서 가장 손해를 많이 보는 개인은 서민들입니다. 예를 들어 저축은행의 대출을 받는 사람의 50%가 30%대의 금리에 시달립니다. 이들은 대부분 중금리층 서민, 청년들입니다. 약탈적 금융에 시달리는 것입니다. 이러한 금리 양극화를 해소하기 위해서는 데이터가 유통되어야 한다고 합니다. 데이터가 없다보니 부실 비율이 높아지고, 대부업체들이 영세해지는 것입니다. 개인정보가 유통되지 못하게 막는 것이 좋은 것은 아니라는 것입니다.

우리나라의 경우 개인이 개인정보를 판매하는 길이 막혀 있다고 합니다. 그러나 외국의 경우 개인정보 데이터를 팔아서 돈을 법니다. 이영환 교수가 강조하는 것을 한 줄로 정리하면 “데이터는 유통되어야 한다”입니다. 개인정보 보호보다 더 중요한 것이 유통이며, 데이터 유통을 위한 새로운 비즈니스에 나서야 한다는 것입니다. 몇몇 개인의 개인정보를 보호하기 위해 산업을 그만둬야 하는 것은 아니라는 것입니다.

2. 비식별화된 개인정보 문제 (박경신 | 고려대 법학전문대학원 교수)

박경신 교수는 개인정보보호법에 대해 너무 어렵게 생각하는 것이 인권 차원에서든 산업 차원에서든 제대로 된 대응을 어렵게 한다고 합니다.

먼저 개인정보의 개념과 관련하여 어느 나라든 식별가능성이 개인정보의 요건이며, 식별가능성이 없으면 개인정보가 아닌 것이라고 합니다. 그런데 이러한 개인정보의 식별가능성은 누구의 기준이냐에 따라서 다르다고 합니다. 즉 개인정보는 상대성을 가진다는 것입니다. 예를 들어 이동통신사가 가지고 있는 통화기록은 고객정보를 가진 이동통신사에게는 개인정보가 됩니다. 그러나 고객정보를 가지지 않은 제3자에게는 개인정보가 아니라고 합니다.

방송통신위원회의 가이드라인에 대해 시민단체들이 반대했던 이유 중 하나는 이동통신사가 고객의 통화기록을 가지고 있는데, 이 통화기록이 이동통신사에게는 개인정보가 되지만, 이를 비식별화해서 제3자에게 넘겨주면 제3자에게는 개인정보가 되지 않는다는 점이었다고 합니다. 이 점을 어떻게 해석할 것인가? 하는 문제 때문에 분쟁이 발생하였다는 것입니다.

이동통신사가 고객통화기록을 넘겨줄 때 원본을 통째로 넘겨주는 것이 아닙니다. 복제본을 만들어서 그 복제본을 비식별화해서 넘길 것입니다. 그렇다면 비식별화한 복제본을 만들었다 하더라도 원본 데이터베이스를 가지고 있게 됩니다. 통화기록에 대해 제3자가 본래 넘긴 목적과 다른 목적의 연구를 진행할 경우 이동통신사는 그 연구결과를 통해 통화기록을 넘길 때와 다른 목적의 가공된 개인정보 데이터를 취하게 됩니다. 이것은 개인정보보호법의 취지에 반한다고 합니다.

그래서 2015. 12. GDPR 에서는 가명화 데이터에 대한 규정들을 두었다고 합니다. 제6조, 제7조가 가장 중요한 조항인데, 예외로서 암호화 및 가명화를 고려하여 수집 목적과 다른 목적으로 이용 가능하지만 가명화할 때는 실명화되지 않기 위한 기술적 조치를 요구합니다. 가명화가 익명화가 아니라고 하는 경우는 재실명화가 합리적으로 개연성이 있을 때를 말한다고 합니다. 이동통신사의 예를 들자면 원본 데이터를 가지고 있고, 데이터 복제본을 떠서 데이터 연관 회사에 넘겼을 때 원본 데이터(Key)를 가지고 있으면 몇 가지 정보를 가지고 누구의 정보에 대해 연구한 것인지 알게 됩니다. 그런 것들을 할 수 없도록 조치를 하라는 것입니다. 즉 키가 되는 데이터들을 조직 내에서 접근할 수 있는 사람을 제한하고 암호화할 것을 요구하는 것입니다.

박경신 교수는 이 문제는 매우 구체적인 문제라고 하며, 심우민 조사관이나 이영환 교수가 말한 것처럼 근본적인 가치 판단을 요구하는 복잡한 문제는 아니라고 하였습니다. GDPR에 나와 있는 가이드라인에 따라서 재실명화하는 Key에 대한 보안, 조직적 격리 조치를 통해서 비식별화한 데이터가 산업적으로 쓰일 수 있도록 하는 방법이 있지 않을까 생각한다며 토론을 마무리 지었습니다.

3. 익명화, 비식별화, 개인정보에 관하여 (전응준 | 유미 법무법인 변호사)

전응준 변호사는 익명화, 가명화, 비식별화라는 용어의 정의를 먼저 짚었습니다. 먼저 ｢익명화｣(anonymisation)는 독일 연방데이터보호법에 정의가 나온다고 합니다. 주목할 것은 합리적인 비용, 시간, 노력 내에서 식별이 되지 않는다면 익명화라고 보고 있다는 점이라고 합니다. 2014년 EU 데이터보호법 핸드북에서도 같은 취지로 합리적인 노력 하에서 식별이 안되면 익명화라고 보았다고 합니다.

｢가명화｣(pseudonymisation)의 경우 GDPR에서는 추가적인 정보가 없고 특정인에 대해 식별이 안되는 것이라고 정의하고 있다고 합니다. 전제조건은 추가정보가 별도로 보관되고 재식별화되지 않도록 기술적 보호조치가 취해져야 한다는 것입니다. 독일 연방데이터보호법에서는 식별자를 다른 레이블로 대체한 것, 차명 또는 가명화되고 이것이 결국 실제적으로 식별이 어렵게 되었을 때(불가능해진 것이 아니라) 가명화되었다고 봅니다. 데이터보호 핸드북도 마찬가지입니다. 결과적으로 간단한 암호화에 해당합니다.

개인정보보호법의 규제의 대상이 되지 않는 경우와 대상이 되는 경우를 구별하려면 용어 구별이 필요하다고 합니다. 익명화는 원본 데이터로 회복이 불가능한 것을 말하고, 비식별화는 식별성을 완전히 제거하는 것이 아니라 리스크를 최소화하는 것을 의미한다고 합니다. 비식별화 정보는 명백하게 개인정보에 해당합니다. EU 데이터보호법 핸드북에서도 해당한다고 밝히고 있습니다. GDPR 제10조에서는 명시적으로 가명처리한 경우 면제될 수 있다고 하고 있습니다. 그 외 제32조에서는 암호화 등 데이터를 인식불가능하게 한 경우 데이터 유출 시 정보주체에게 통지를 면제하는 등의 관련 규정을 두고 있다고 합니다.

전응준 변호사는 특히 참고할만한 사례로 미국 건강보험법(HIPAA, Health Insurance Portability and Accountability Act)을 들었습니다. 이 법에 따르면 의료정보기관이 관련 전문가의 개별적인 판단을 받고, 18개 식별자를 모두 제거하는 경우에는 프라이버시 규율에서 벗어날 수 있다고 합니다. 물론 이용자들의 프라이버시를 완전하게 침해하지 않는다고 할 수는 없지만 나름의 기준에 근거하여 의료정보에 대한 문제점을 체크할 수 있는 제도로 대중에 데이터를 제공할 수 있도록 하는 방법이므로 참고할 만하다고 합니다.

우리 개인정보보호법은 엄밀한 체계를 가지고 있다고 합니다. 일본법은 ‘익명가공정보’, ‘특정성 저감 데이터’ 와 같은 개념을 적용하여 그러한 데이터에 대해 개인정보보호법이 완화되는 시도를 한 바 있습니다. 이러한 개념이 없는 우리나라의 경우에는 일부 완화된 해석을 통해 할 수 있을 것이라 합니다. 즉 제한 해석하면 식별정보의 범위가 줄어들 수 있다는 것입니다. 독일법처럼 원본데이터로 돌릴 수 없는 정보 정도로 보는 해석이 유효하지 않나 생각한다고 합니다. 법을 개정하는 것보다는 해석론으로 해결하는 것이 더 용이할 것이라는 점도 덧붙였습니다.

결국 비식별 방법론 알고리즘, 통계적 연구가 절대적으로 필요하다고 합니다. 이론도 필요하지만 실제로 어느 정도로 비식별화 했을 때 안전하게 정보를 유통할 수 있는지가 선결적으로 해결되어야 한다고 합니다.

Ⅲ. 플로어 토론

F= Floor, A=Answer

F. 개인정보보호법이 꼭 필요한 법이기는 하지만 지나친 처벌 조항이 있어 현장에서는 개인정보를 아예 수집하지말자는 분위기가 형성되어 있습니다. 즉 정보를 모아 사업화하는 것 자체를 원천봉쇄하는 것입니다. 활용에 대해 개인의 의사 결정을 존중해주는 제도가 없습니다. 개인정보보호법은 보호를 위주로 하기 때문에 그런 방면의 생각이 결여되어 있습니다. 다른 법을 활용해서라도 그런 부분을 열어야 합니다. 빅데이터 활용을 어떻게 해야 하는지, 알고리즘은 어떤 항목을 해야하는지 구체화가 필요합니다.

A. 이영환: 하나하나 데이터를 들여다 보면서 해야 하는 부분이 있습니다. 결국 관련 연구가 지속적으로 이루어질 수 있는 팀이 필요합니다. 리포트를 계속 만들어내야 합니다.

F. 결국 어떻게 해야 하는가에 대한 구체적인 답은 없는 것 같습니다. 구체적인 방법론이 제시되지 않고 있습니다.

A. 이영환: 관련 정부 부처에서도 지속적으로 무언가 해야 한다는 필요성을 느끼지만 그것이 잘 안되고 있습니다. 연구팀이 있어야 합니다. 이런 것에 대한 가이드라인을 국가적으로 제시해야 합니다.

전응준: HIPPA 이야기를 했었습니다. 의료정보의 18개의 식별자를 정해서 그게 없으면 비식별 정보이므로 유통이 가능하고, 16개만 있으면 일부 규제를 받습니다. 즉 프라이버시 룰을 정한 것입니다. 위험성이 없다고 할 수는 없지만 미국은 이러한 방법론을 제시하고 있으므로 참조할만합니다.

박경신: Key를 자기가 가지고 있어도 암호화 또는 조직 내 보관을 잘 하고 있으면 익명정보로 보아 개인정보보호법이 적용되지 않도록 하는 반면, GDPR은 가명화를 하더라도 재실명화할 수 있는 Key를 본인 또는 조직이 가지고 있으면 그 개인정보에 대해서는 몇 가지만 제외하고 다른 개인정보와 같이 봅니다. 식별자를 떼고 넘긴다는 동의를 얻어야 할 것입니다. HIPPA 방식, 제한적 비식별화시 개인정보로 보지 않는 방식, GDPR 방식을 두고 논쟁이 있어야 하는데 그러한 논쟁 없이 방송통신위원회의 가이드라인이 나와 버렸습니다.

심우민: 리스크 매니지먼트적 접근이라는 말이 모호하기는 하지만 개인정보 개념정의의 문제로 접근하면 개념적 범주가 어디에 해당하는지를 두고 논쟁할 수밖에 없습니다. 실제로 사업자가 방지하기 위한 노력을 했느냐, 위험발생시 어떤 노력을 했느냐는 측면에서 접근을 해야 사업자로서는 규제에서 벗어날 수 있습니다. 지금 너무 개념이나 범주, 방식에만 집중하다보니 실제 풀어줘야 할 규제는 풀고 있지 않습니다. 또한 개인정보 문제로 소송을 하게 되면 이용자에게 피해가 가며, 법령상에 있는 조치만 다하면 이용자에게 책임을 전가합니다. 사업자를 위해 규제를 완화할 필요도 있지만 위험 예방적인 측면도 함께 고려되어야 합니다. 또한 사업 아이템 구상의 문제인 것인지, 식별화·비식별화가 문제인 것인지 검토해볼 필요성도 있습니다.

F. 사업은 구체적이지 않으면 시작할 수 없습니다. 구체적인 이야기를 하려고 해도 될 가능성이 없으면 드러낼 수가 없는 것입니다. 행정부와 같은 곳에서 제대로 얘기를 해주지 않습니다.

A. 심우민: 결국에는 방통위에서 가이드라인을 만들었지만 규범력을 지니지 못하므로 혼선만 초래했다고 봅니다. 개인정보규제의 동의요건 때문에 사업구상을 못하는 것은 넌센스입니다. 규제개혁을 하려면 구체적인 타깃이 필요합니다. 식별성·비식별성, 동의요건 담론으로 가는 것은 문제입니다.

F. (심우민 답에 대한 반론) 우리나라는 무조건 개인정보 수집을 통제하는 데 골몰하고 있습니다. 사업을 할 때 가장 불만인 것이 불확실성입니다. 예측불가능한 경우에는 사업을 시작할 수 없습니다. 우리나라의 개인정보 정의 규정만 보면 뭐가 뭔지 모르겠고, 결합가능성 하나 때문에 되느냐 안되느냐를 고민하게 됩니다. 휴대폰 뒷자리, 유심번호 등이 개인정보라고 판단되는 현실에서 다른 생각을 하기도 어렵습니다. 모든 데이터가 개인정보가 될 수 있습니다. 내가 가지고 있는 정보에 이동통신사의 정보가 결합되면 또 개인정보가 됩니다. 정의가 지나치게 넓게 해석되고 있습니다. 그것을 줄이기 위해 정의규정이 문제라고 하는 것입니다. 업계에서 볼 때 우리나라 법제에서는 포괄적 묵시적 동의가 불가능합니다. 다른 나라에서 가능한 방식이 우리나라에서는 불가능합니다. 무엇 하나 잘못하면 형사처벌을 받게 됩니다. 이러한 상황에서 어떻게 서비스산업이 발전하겠습니까. 우리나라는 예외규정이 없어서 무조건 다 동의를 받아야 합니다. 예를 들어 119 구급대가 경찰에게 정보를 동의 없이 넘겨주지 못합니다. 그래서 집 근처를 수색하다가 결국 피해자가 범죄의 피해를 입기도 하는 사건이 있었습니다. 모든 상황에서 결합된 상태의 서비스를 하지 못하게 합니다. 그러다보니 찾은 것이 비식별화 논의입니다. 어떻게든 동의를 받아서 수집하였는데 다른 목적이 생기면 동의를 새로 받아야 합니다. 내가 가진 정보를 비식별화하면 뭔가 할 수 있는 것이 아니냐고 하는 것이 비식별화 논의입니다. 예외를 만들어보자는 것입니다. 현재 입법론이 많이 제시되고 있지만 전혀 진전이 없습니다. 빅데이터, 사물인터넷, 인공지능이 나오는 상황에서 업계에서는 방법이 없습니다.

F. 방송통신위원회의 가이드라인은 개인정보자기결정권을 가이드라인을 통해 제한한다는 점에서 위헌적입니다. 다른 나라는 결합정보 해석, 정의 규정 리스크가 있음에도 결합정보는 잔존 리스크 단계에서만 판단하겠다는 스탠스를 취하고 있습니다. 그런데 그에 대한 기본적 해석이 전혀 이루어지지 않은 상태로 외국의 법제를 받아들이는 것은 문제라고 봅니다. 리스크 매니지먼트를 쉽게 말하지만 잔존리스크 논의가 빠져 있습니다. 수집·처리·폐기과정을 한 사람이 하는 것에 반대합니다. 다른 나라에는 수집·처리·폐기 단계별 리스크 관리가 있습니다. 목적 구속 원칙이 가장 강력하게 적용되는 것이 처리 단계입니다. 개인정보보호법의 취지에는 이용을 위한다는 목적도 있습니다. 정의규정을 바꿔서 문제를 해결하기보다는 정의규정이 원래 가진 의미를 파악하는 것이 더 중요하다고 생각합니다. 리스크라는 예측불가능성에 초점을 맞추지 않는 한 변하는 것이 없습니다.

A. 심우민: 사업자 입장에서 말씀해주셨는데, 어느나라든 각국에서 정의규정에 입각했을 때 누군지 알아볼 수 있다는 표현에 입각해서 명확하게 정하지 못하는 것은 우리나라의 문제만이 아닙니다. 사법부의 해석이 문제입니다. 리스크는 사법부의 해석이 높여놓은 것입니다. 입법의 영역에서 정하는 것은 입법기술상 불가능합니다. 해석의 문제를 입법의 문제로 해결하기는 어렵습니다.

F. 기본적으로 개인정보보호법을 규제하기 위한 것이라고 보니까 문제가 된다고 봅니다. 일본의 경우 개인정보보호법 제정을 한 것은 개인정보보호법 체계 내에서 예외를 만들기 위한 것입니다. 그 예외를 위한 개념이 가명처리정보입니다. 이 법이 들어온 계기나, 예외적으로 들어온 취지에 비추어보면 규제를 완화하기 위한 것이라고 봅니다. 다만 심우민 조사관님이 말씀하신 새로운 패러다임은 이해가 잘 가지 않습니다. 개인정보자기결정권은 권리이므로 동의가 없으면 위반인데 어떻게 형량이 들어갈 수 있나요? 위험성과 해악 사이의 비교형량이라면 심우민 조사관님이 제시한 표4는 문제가 있습니다.

A. 심우민: GDPR의 입법연혁을 봤을 때 가명정보와 같은 것은 규제를 위한 측면과 활용의 측면을 모두 가지고 있습니다. 표현의 문제가 있었던 것은 맞습니다. 권리의 개념이라는 것도 해석적 형량이 필요한 부분이고, 그 부분에 대해 형량이나 해석을 함에 있어서 위험에 대한 고려가 들어가는 것이 새 시대의 새로운 법적 패러다임이라고 생각합니다.

IMF 이후 급속히 늘어난 비정규직이 공공부문까지 확산되자 참여정부는 2004년 처음으로 ‘공공부문 비정규직 대책’을 내놨다. 이후 정부는 10여 차례 공공부문 비정규직 (종합)대책을 통해 정규직 전환을 추진했지만 공공기관 간접고용(민간위탁 외주화) 비정규직은 2011년 5만 2,936명에서 지난해 말 6만 8,841명으로 오히려 30%나 늘었다.

수차례 대책에도 공공기관 간접고용 30% 늘어

12년 동안 정부는 겉으론 공공부문 비정규직 해소를 얘기하면서도 각종 지침으로 공기업들에게 비정규직, 특히 간접고용 확산을 부추겨 왔다. 기획재정부와 행정자치부, 고용노동부가 모두 경영효율화를 내걸고 공공기관 간접고용 확대정책을 강하게 밀어붙인 결과다. 이들 정책은 정작 경영효율화도 챙기지 못했다.

외주화를 통한 간접고용 확산은 경영효율과 비용절감, 산업구조조정 세가지 목적을 내걸었다. 경영효율을 내건 철도, 지하철, 발전부문의 외주화는 결국 노동자와 국민 모두의 생명, 안전과 직결됐다. 2008년 서울지하철 경정비 업무 외주화는 결국 지난 5월 구의역 참사를 낳았다. 비용절감을 내건 인천국제공항공사는 공항으로 출근하는 노동자 5만명 가운데 85%를 간접고용 노동자로 만들었다.

산업구조조정을 내세운 대한석탄공사 역시 퇴직한 정규직 자리를 하청노동자로 급속히 채워가고 있다. 월급은 정규직의 절반도 안 되고 장비와 복지혜택 등 차별이 일상화된 강원도 태백의 탄광촌은 시간이 멈춘 듯 했다.

▲태백시 곳곳엔 석탄공사의 낡은 사택이 즐비하다.

하청노동자에겐 낡은 축전차 주로 배정

이 모(58년생) 씨는 2013년 6월 4일 남편이 갑반(오전 8시 작업시작)으로 출근하자 사흘 뒤 있을 큰 딸의 상견례 때문에 목욕탕에 갔다. 나와 보니 전화가 수십통 와 있었다. 아들과 통화하고 바로 병원으로 달렸다. 병실에 누운 남편은 이미 흰 가운을 머리 위까지 쓴 채 미동도 없었다.

이 씨는 무던히도 일만 하던 남편이 ‘딱 몇 년만 더 하겠다’며 2011년 다시 광산에 들어갈 때 말리지 못할 걸 못내 후회했다. 사고 나기 전에도 남편은 몸이 성치 않았다. 다리를 다쳐 1주일쯤 쉬기도 했고, 그 때마다 동료들이 데리러 와서 나가기도 했다. 하청노동자는 그날그날 캔 석탄량에 따라 임금을 받기 때문에 ‘3인1조’의 굴진 작업에서 1명만 빠져도 남은 두 사람은 공친다. 아내는 “한번은 다친 발을 질질 끌며 동료들 부축을 받아 일하러 나갔다”고 했다.

▲3년 전 남편을 광산사고로 잃은 이 모(58) 씨는 아직도 남편 이야기에 울먹였다.

남편 함 모(57년생) 씨는 그날 석탄공사 장성광업소 갱도에서 두 축전차를 체인으로 연결하려다 축전차 사이에 끼여 숨졌다. 함씨는 강원도 횡성군 감천면에서 제법 큰 농사꾼 아버지 밑에서 농사일을 하다가 스무살 무렵 같은 횡성군에 살던 이 씨를 만나 딸 아들 둘씩 4남매를 낳았다. 30여 년전 탄광 일을 하는 친지 소개로 태백에 들어와 강원산업에 들어갔다. 이후 도계의 경동산업에도 오래 근무했다. 사고가 났던 장성광업소 하청 D사엔 1년 반쯤 다녔다. 아버지 사고 이후 사십이 넘은 큰 딸은 아직도 결혼식을 올리지 못했다. 자꾸 아버지 생각이 나서다.

▲위쪽 핸들식 낡은 축전차는 핸들을 돌려 제동하는 방식이고, 아래쪽 유압식 축전차는 스위치만 누르면 제동된다.

정규직/비정규직 목숨값이 서로 달라

공공운수노조 원정호 장성지부장은 “숨진 함씨는 함께 굴진작업을 하던 형님 같은 분이었는데, 사고 직후 하청회사와 석탄공사는 수천만 원의 터무니 위로금을 제시해 동료와 유족들의 반발로 장례 일정이 하루 미뤄졌다”고 했다. 원 지부장은 “정규직이 숨졌을 땐 수억 원의 위로금을 받은데 비해 비정규직은 죽어서도 서럽다”고 했다. 2014년 8월 22일 인근 도계광업소에서 일어난 하청노동자 임모(58년생) 사망사고도 축전차 사고였다.

축전차는 갱내에서 자재와 석탄, 광부를 운반하는 중요장비다. 제동 방식에 따라 신형 유압식과 구형 핸들식이 있다. 유압식은 버튼만 누르면 단거리에 제동되지만, 핸들식은 핸들을 돌려 제동하는데 20바퀴 이상 감아야 제동이 걸리기 시작해 긴급제동은 불가능하다. 때문에 핸들식에서 급제동할 땐 역추진(광산용어로 ‘각꾸’) 방식을 사용한다. 앞으로 가는 차에 후진 기어를 넣는 식이다. 이럴 땐 기어 마모와 함께 탈선사고도 잦다.

석탄공사 산하 장성, 도계, 화순 3개 광업소엔 1978년 구입해 40년 다 된 낡은 핸들식 축전차도 있다. 물론 이 차는 장성광업소 하청 준흥기업이 사용중이다. 석탄공사는 핸들식 축전차를 10년 전 마지막으로 구입하고 이후엔 유압식만 샀다. 탄광에서 주로 쓰는 축전차는 무게 8톤에 광차 20량(60톤)을 달고 이동하기에 낡은 핸들식은 잦은 사고의 원인이 된다.

사망사고도 하청노동자에게 몰려

축전차를 이용한 석탄과 자재 운반작업은 주로 하청이 하고, 원청은 각 작업장까지 단거리 이용에 주로 사용하기에 작업효율로 보면 하청이 유압식을 훨씬 더 많이 사용해야 한다. 그런데도 장성광업소에 있는 21대의 신형 유압식 축전차 중 4대만 하청이 사용하고 17대를 원청이 사용한다.

공공운수노조 장성광업소지부는 “석탄공사가 우원식 의원이 국감자료로 요구한 ‘축전차 제동방식별 사용업체 자료’에 장성광업소 하청 미래기업과 정성산업이 각각 2대씩 낡은 핸들 축전차를 사용하는 걸 누락했고, 도계광업소 하청 광일기업(8대)과 흥일기업(2대)이 사용하는 낡은 핸들 축전차도 누락시켰다”고 설명했다.

석탄공사가 최근 5년간 공식집계한 117건의 산업재해 중 사망사고는 8건(장성 4, 도계 2, 화순 2)인데 이중 절반이 축전차 관련 사고였다. 또 사망사고 8건 중 5건은 하청, 3건은 정규직이 숨져 하청노동자의 위험한 작업환경을 반영한다.

1호 공기업의 열악한 간접고용 확대

석탄공사는 1950년 전국 9개 광업소로 출발한 대한민국 1호 공기업이다. 석탄산업은 1988년 552만톤으로 호황을 누린 뒤 석유, 가스 에너지가 확산되면서 사양산업으로 전락했다. 석탄공사는 ‘석탄산업 합리화정책’에 따라 1997년부터 감산과 감원 공백을 하청으로 메우고 있다. 현재 석탄공사엔 정규직 1,363명과 하청노동자 1,115명(남자 1,067명, 여자 48명) 등 모두 478명이 연간 102만톤의 석탄을 생산한다.

최근 석탄공사는 하청노동자 비율을 늘려왔다. 연도별 정규직과 하청 비정규직 비율은 2010년 65:35에서 2012년 60:40, 2016년 55:45로 비슷해졌다. 2010~2016년 정규직은 1,988명에서 1,363명으로 크게 줄었지만, 같은 기간 하청은 1,092명에서 1,115명으로 오히려 늘었다. 현재 장성광업소에만 18개의 하청회사가 입주해 있다.

석탄공사는 하청회사가 산재를 은폐할 수밖에 없는 구조를 사실상 만들었다. 석탄공사 장성광업소의 ‘도급계약 특수조건’엔 공정별 산재 발생 건수에 따라 계약을 해지하도록 명시하고 있다. 사실상 하청업체의 산재 은폐를 부추기는 꼴이다. 원정호 지부장은 “장성광업소 하청 J사에서 올 들어 2월과 7월에 2건의 사고가 일어나 ‘도급계약 특수조건’대로 하면 계약해지가 당연한데 사고를 은폐해 지금까지 아무 제재 없이 운영중”이라고 밝혔다. 하청회사 입장에선 산재를 은폐하면 계속 계약을 유지하고, 산재를 공개하면 계약해지 될 판이니 산재 은폐를 택할 수밖에 없다.

올해 석탄공사 정규직 평균임금은 연 6,142만원이지만 하청업체 소속 비정규직들은 그 절반도 받지 못한다. 정규직과 함께 갱내에서 더 힘든 일을 하는 굴진, 채탄, 보수작업 하청은 연봉 3,000만원, 사갱, 수갱, 송탄 등 주변업무를 하는 하청은 고작 연간 1,680만원을 받는다. 이에 대해 석탄공사 권태중 안전외주팀장은 “직영과 외주용역의 임금격차를 줄이려고 올 3월에 외주업체의 임금인상율을 직영보다 더 높게 책정하는 등 노력중”이라고 말했다.

비닐봉지에 용변 보는 ‘나홀로 작업’

권양기(수동 엘리베이터)로 석탄과 사람을 이송하는 하청 작업자는 잠시도 자리를 비울 수 없어 늘 현장으로 출근할 때마다 비닐을 준비해 간다. 비닐에 용변을 보고 뒤처리하기 위해서다.

갱내와 바깥을 연결하는 전화교환원도 마찬가지다. 교환원은 낮에는 2인1조로 근무하지만, 밤엔 나홀로 근무한다. 여성 하청노동자인 교환원들은 야간엔 혼자 근무해 자리를 비울 수 없어, 교환실에 놓인 소파 뒤에서 용변을 해결한다.

장성탄광에서 캐낸 탄을 분류하는 철암 선탄작업엔 여성 하청노동자들이 일한다. 선탄 작업자들은 2014년까지 재래식 화장실을 사용했다. 수차례 요청으로 화장실을 고쳤지만 겉만 수세식으로 하고 여전히 정화조를 설치하지 않아 배설한 용변이 석탄폐수로 흘러든다. 폐수처리도 자신들이 해야 하기에 여성노동자들은 주변건물의 재래식 화장실을 사용하고 있다.

▲태백시가 ‘탄광역사촌’을 만들어 관광객을 끌어모으는 철암 선탄작업장(하얀 건물) 안에선 오늘도 50대 여성 노동자가 무거운 석탄덩어리를 분류하고 있다.(아래 왼쪽) 이들은 아직도 재래식 화장실을 사용한다.(아래 오른쪽)

역시 2014년 노조 요구로 여성 휴게실을 설치했지만 선탄 11명과 분석 3명의 여성노동자가 사용하기엔 턱없이 비좁은 2평 남짓인데도 냉난방 시설도 없어 여름과 겨울철엔 사용할 수 없다.

하청노동자들은 광부의 상징인 안전등 지급에서도 차별받고 있다. 광부들이 핼멧 위에 쓰는 안전등(후레쉬)은 작업시 필수품이다. 안전등은 한번 충전에 6~8시간 사용하는데 전지 유효기간은 2년이다. 하청은 원청이 사용하다 유통기간이 다 된 것을 사용하기 때문에 불안해서 예비로 2~3개씩 가지고 갱도로 들어간다.

석탄공사 권태중 안전외주팀장은 하청노동자들의 낡은 장비 지급에 대해 “그분들 생각은 그럴 수 있겠지만, 우리가 차별할 이유는 없다”고 말했다.

▲도계광업소 하청 W사 이모 씨가 3개의 안전등을 갖고 들어가 작업 마치고 나오고 있다. 하청이 쓰는 아래 왼쪽 안전등 구입일자는 2014년 3월 28일이고, 원청이 쓰는 오른쪽 안전등 구입일자는 지난 7월 15일이다.

간부들 속옷 손세탁도 하청노동자 몫

석탄공사 하청업체엔 정규직 사무를 보조하는 ‘사환(使喚)’이란 전근대적인 이름의 직책도 있다. 사환은 여성 하청노동자가 맡는데, 장성광업소 생산부 사환은 정규직 간부들 속옷과 양말도 손세탁해야 한다. 노조가 여러 차례 여성 차별이라며 폐지를 주장했지만, 원청 석탄공사로부터 “입찰공고(과업지시서)에 사환의 업무를 사무실내 업무 보조 및 방문객과 일부직원의 입갱에 따른 각종 의류, 안전화 등의 청결 유지와 목욕물 관리에 만전을 기하라는 규정대로 했을 뿐”이라는 답만 들었다.

장성광업소엔 의류 세탁만 전문으로 하는 하청회사가 따로 있어 대부분의 광부들 옷 세탁은 해당업체가 한다. 노조는 “실제 갱내에서 험한 일을 하는 광부들은 세탁업체에 옷을 맡기는데, 작업감독을 위해 입갱하는 3개 생산부와 안전감독부의 부장과 부부장만 속옷을 사환에게 맡긴다”고 했다.

반면, 같은 석탄공사 소속의 인근 도계광업소에선 이런 일이 없다. 공공운수노조 권영달 도계지부장은 “우리 도계광업소에선 부장과 부부장이 속옷을 사환에게 맡기진 않는다”고 했다.

정부 경영평가가 간접고용 확산 주범

기획재정부는 해마다 321개 공공기관의 경영평가를 실시한다. 기재부가 올 1월에 발표한 ‘2016년 경영평가 편람’엔 ‘총인건비 인상률’과 ‘노동생산성 향상’이 주요 지표다. 인건비는 낮을수록, 노동생산성은 높을수록 높은 점수를 매긴다.

노동생산성은 ‘부가가치/평균인원’으로 계산한다. 분자인 부가가치를 하루아침에 올리긴 어렵다. 결국 대부분의 공공기관이 부가가치는 그대로 둔 채 분모인 ‘평균인원’을 줄여 노동생산성을 올리는 착시를 만들어낸다. 정규직 업무를 뭉텅이로 떼 내 외주화하면 평균인원은 줄어든다. 이렇게 양산된 간접고용은 구의역 참사와 인천공항 밀입국 사고를 만들어냈다.

고용노동부도 세월호 참사로 국민생명과 안전이 어느 때보다 주목받았던 2014년 12월 ‘비정규직 종합대책’에서 간접고용을 제한하는 생명안전 업무를 여객선 선장과 기관장, 철도.항공기 조종사와 관제사로만 한정해 공항의 소방과 보안, 철도 승무원과 정비사를 간접고용으로 사용하도록 용인했다. 행정자치부도 ‘2016년 지방자치단체 조직관리 지침’에서 거의 모든 행정영역에서 민간위탁 외주화가 가능하도록 문을 열었다.

최근 공공부문 파업의 핵심쟁점인 성과연봉제 도입 역시 정규직을 줄이는 대신 간접고용 비정규직 확산으로 직결될 수밖에 없다.