[아이티데일리] 2020년은 코로나바이러스감염증-19(COVID-19)이 휩쓴 말 그대로 다사다난한 한해였다. 코로나19가 전 세계로 확산되면서 사람들의 생활 방식이 크게 변했다. 감염 확산을 방지하기 위해 재택근무, 원격수업 등 비대면 트렌드가 대두된 것이다.

이러한 트렌드는 IT 기업들에게 기회가 되기도 했다. 비대면 트렌드 확산에 따라 디지털 전환이 가속화됐기 때문이다. 또한 정부가 코로나19로 인한 경기 침체를 타개하기 위해 마련한 ‘디지털 뉴딜’ 정책 역시 IT 기업들에게는 긍정적으로 작용했다.

2020년은 국내 IT 산업을 뒤흔들만한 법·제도 개선이 이뤄졌다. 데이터 3법, SW 진흥법, 전자서명법 등이 개정된 것이다.

2021년 새해 또한 코로나19 팬데믹이 지속되면서 디지털 전환이 더욱 가속화될 것으로 전망된다. 새해를 맞아 본지 컴퓨터월드/IT DAILY는 지난 2020년의 주요 이슈를 정리하고, 2회에 걸쳐 ▲클라우드 ▲보안 ▲하드웨어 ▲소프트웨어 각 분야의 2021년을 전망했다.

2020년은 IT 관련 법률 개정이 활발한 한해였다. 2020년 1월에는 개인정보보호법, 신용정보법(신용 정보의 이용 및 보호에 관한 법률), 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 등 데이터 3법이 개정됐으며, 5월에는 소프트웨어산업진흥법 전부개정안이 통과돼 소프트웨어진흥법으로 탈바꿈했다. 또한 SW진흥법과 함께 전자서명법 개정안도 통과됐다.

‘데이터 3법’, 가명정보 개념 도입 등 데이터 경제 활성화 기반 마련

올해 개정된 법률 중 가장 주목되는 것은 단연 데이터 3법이다. 데이터 3법 개정안은 ‘데이터 이용에 따른 규제 혁신’과 ‘개인정보보호 거버넌스 체계 정비’ 등 2가지 목적으로 한다. 개인정보보호와 데이터 활용의 균형이라는 대전제 아래, 구체적인 가이드라인을 제시해 안전한 데이터 활용 환경을 구축한다는 것이다.

데이터 3법의 핵심은 ▲가명정보 도입 ▲개인정보 자기결정권 강화 ▲개인정보보호 체계 일원화 ▲마이데이터 등 금융분야 데이터 신사업 도입 ▲데이터 결합 절차 마련 등이다.

먼저 개인정보보호법 개정안은 ‘가명정보’ 개념을 도입했다. 개인정보 개념 체계를 개인정보, 가명정보, 익명정보 등 3가지로 구분하고, 각 개념마다 역할 및 취급사항을 규정했다. 이번 개정안에는 가명정보의 개념을 도입하면서, 가명정보를 통계작성(상업적 목적 포함), 연구(산업적 목적 포함), 공익적 기록보존 등의 목적을 위해서는 정보주체자의 동의없이 활용할 수 있도록 규정했다.

개인정보보호법의 두 번째 핵심은 ‘개인정보보호 거버넌스 체계’를 효율화했다는 것이다. 개정 전에는 개인정보보호 관련 법을 다루는 주요기관이 행정안전부, 방송통신위원회, 금융위원회, 개인정보보호위원회 등으로 구분돼 있었다. 이를 효율화하기 위해 개정안에서는 법제도 및 감독 기구를 일원화했다.

정보통신망법에 포함돼 있던 개인정보보호 관련 사항을 개인정보보호법으로 이관했으며, 신용정보법 역시 개인정보보호법과 유사·중복 조항을 정비하고 금융 분야 빅데이터 분석·이용의 법적 근거를 명확히 했다. 더불어 온라인 환경에서 개인정보보호와 관련된 규제 및 감독의 주체 또한 방송통신위원회에서 개인정보보호위원회로 변경했다. 개인정보보호위원회의 지위도 국무총리 산하 기관으로 격상하고, 조사·처분권을 부여하는 등 개인정보보호 감독기구의 독립성도 확보할 수 있도록 규정했다.

더불어 데이터 활용 범위는 넓히되, 개인정보 침해에 대한 처벌을 강화해 안전한 데이터 활용 환경을 구축할 수 있도록 규정됐다. 데이터 결합은 지정된 데이터 결합 전문 기관을 통해서만 가능하며, 가·익명화가 적절하게 조치했을 때만 활용할 수 있도록 했다. 또한 부정한 목적으로 특정 개인을 알아볼 수 있도록 데이터를 처리할 경우, 최대 매출액 3% 이하 과징금 부과, 5년이하의 징역 또는 5천만 원 이하의 벌금 부과 등을 규정해 처벌을 강화했다.

신용정보법 개정안은 ▲신용정보업 규제 선진화 ▲마이데이터 산업 도입 ▲금융권 정보보호 상시평가제 도입 등이 추가됐다. 또한 개인신용정보 전송요구권을 도입해 정보주체의 개인정보자기결정권을 강화했다.

‘SW 진흥법’, 불합리한 관행 개선한다

지난 5월에는 ‘소프트웨어산업진흥법 전부개정안’이 국회를 통과해, ‘소프트웨어 진흥법’으로 탈바꿈했다. SW산업진흥법에서 ‘산업’을 떼어내고 새롭게 ‘SW진흥법’이라는 이름을 갖게 된 데에는 단지 SW산업뿐만 아니라 사회 전 영역에 걸쳐 건전한 SW 생태계를 조성하고 나아가 국가 경쟁력 향상까지 도모한다는 의지가 담겼다고 할 수 있다.

‘SW진흥법’은 SW가 사회·문화의 중심으로 자리잡고 있는 시대적 흐름을 반영해 SW역량 진흥, SW안전, SW인재양성 등을 위한 내용을 담았다. 업계와 학계의 의견을 적극 수렴함으로써 인공지능(AI), 핀테크 등의 신산업 육성, 초·중등학교 SW교육, SW안전 등에 대한 기반을 마련했다는 데 의의가 있다.

공정한 산업 생태계를 조성하기 위한 제도적인 장치 마련은 물론, 열악한 SW산업 종사자의 처우를 개선하기 위한 방안도 담고 있다. 특히 공공SW사업에서 고질적인 문제로 지적됐던 발주기관의 불명확한 요구사항 제시, 프로젝트 도중 사업내용 변경 등을 조정하기 위해 과업심의위원회가 설치된다. 이외에 코로나19 이슈와 맞물려 더욱 필요성이 증대되고 있는 원격지 개발에 대해 법적 근거도 마련했다.

전자서명법 개정안 시행, 민간 인증 시장 열린다

지난해 5월 20일 SW진흥법과 함께 전자서명법 개정안도 국회를 통과했다. 이번 전자서명법 개정안은 1999년 이후 약 20년간 서비스돼 온 공인인증서의 독점 지위를 폐지하고, 사설인증서와의 경쟁을 촉발시킨다는 것이 골자다.

사실 공인인증서에 대한 불만은 지속돼 왔다. 복잡한 비밀번호, 1년마다 새로 갱신해야 하는 번거로움, 액티브X(ActiveX) 설치 등이 필요했기 때문이다. 이러한 불만은 문재인 대통령이 대선 공약으로 액티브X 및 공인인증서 폐지를 발표할 만큼 사회 문제가 되기도 했다. 당시 문재인 대통령 후보는 ‘전자금융거래법’의 ‘이용자 중대과실 조항’이 금융사고의 책임을 금융사가 아닌 개인 이용자에게 전가하는 것이라며 공인인증서를 없애겠다고 강조했다.

과학기술정보통신부는 2018년부터 공인인증제도 개선을 위해 4차산업혁명위원회 규제 및 제도혁신 해커톤 및 법률전문가 및 이해관계자 검토회의 등을 거쳐 전자서명법 전부개정안을 마련했다. 과기정통부는 공인인증서의 우월한 법적효력이 폐지되면서 사설인증서와의 자율 경쟁을 촉진시켜 블록체인, 생체인증 등 다양한 신기술을 이용한 서비스 개발이 활성화될 것으로 전망했다.

이번 전자서명법 개정안에는 ▲공인인증서의 우월한 법적 효력 폐지 ▲전자서명 인증 업무 평가 및 인정제도 도입 ▲전자서명 이용자에 대한 보호조치 강화 등의 내용이 포함됐다. 먼저 공인인증서 제도를 폐지해 공인인증서와 사설인증서 간 구별을 없앤다. 모든 전자서명 서비스에 동등한 법적 효력을 부여함으로써 다양한 기술 및 서비스의 경쟁을 활성화하겠다는 것이다.

전자서명 서비스 이용자를 보호하기 위한 방안도 강화됐다. 먼저 전자서명인증업무 운영기준 준수사실 인정제를 도입해 서비스제공기업을 평가할 수 있게 됐다. 정부는 공인인증서 제도가 폐지됨에 따라 전자서명수단의 신뢰성 제고 및 이용자의 선택에 필요한 정보를 제공하기 위해 국제기준 등을 고려한 전자서명인증업무 운영기준을 마련하고 고시할 계획이다.

전자서명법 개정안이 시행된 이후, 민간인증서의 활용 범위가 넓어지고 있다. 지난달 21일 행정안전부는 ‘공공분야 전자서명 확대 도입을 위한 시범사업’의 최종 시범사업자를 발표하며, 연말정산, 국민신문고 등 주요 공공 서비스에 민간 인증 서비스를 적용한다고 밝혔다. 이를 위해 이동통신 3사 및 카카오, 한국정보인증, KB국민은행, NHN페이코 등과 ‘공공분야 민간전자서명 확대 도입을 위한 협약’을 체결했다.