I. 서론
1.1 연구배경 및 목적
ICT (Information and Communication Technology)의 발전에 따라 금융회사를 포함한 많은 민간 기업들은 다양한 온라인 채널을 통해 개인정보를 수집하고 있다. 하지만 정보수집 채널이 다양해지고 정보수집이 쉬워지는 만큼 정보유출사고와 같은 침해사고가 증가하면서 감독기관들은 개인정보 보호 및 관리체계를 더욱 강화하고 있다. 특히 금융회사에 대해서는 신용정보법 개정을 통해 금융회사가 처리하는 모든 정보를 신용정보로 정의하고 개인정보와 신용정보를 구분하지 않음으로써 개인 신용정보보호를 더욱 강화 하였다[1].
금융회사들은 이런 강화된 정보보호 규제체계에서 규제대상이 되지 않기 위해 개인정보 수집 시에 보다 철저하게 정보주체에게 동의를 받고 있다. 그 결과 금융소비자 입장에서는 깨알같이 작은 글씨로 구성된 3~4페이지 분량의 ‘개인정보 제공 동의서’ 양식에 필수동의, 선택동의 등 수많은 동의여부를 선택하게 되었다. 이러한 동의절차는 화면 크기의 제약으로 글씨가 더 작아질 수밖에 없는 인터넷 홈페이지와 같은 온라인 채널에서도 비슷하게 이루어지면서 금융소비자들이 동의 내용을 제대로 이해하지 못한 채 동의하는 모순이 생기고 있다[2]. 여기에 다양하고 많은 정보 수집을 통해 경쟁력을 확보해야하는 기업들의 의견이 더해지면서 ‘2015년 빅데이터 시장현황 조사’ 결과와 같이 개인정보보호법(이하 ‘개인정보법’)의 완화와 개인 식별데이터 이용에 대한 광범위한 허용과 같은 정책변화의 요구가 늘어나고 있다[3].
본 연구에서는 개인정보 수집·이용에 관한 국내외 법제도를 고찰하여 금융회사가 인터넷 홈페이지를 통해 개인정보를 수집하면서 소비자의 개인정보 자기결정권을 보장하면서도 산업 발전 측면의 요구 사항 또한 충족 할 수 있는 합리적인 동의방식에 대한 개선 방안을 제시한다. 또 그 과정에서 금융회사가 인터넷 홈페이지를 통한 개인정보 수집 동의방식에 대한 정책을 수립하는데 있어 중요하게 고려해야 할 평가요인들을 선정하고 AHP를 활용하여 우선순위를 선정하고 의사결정 모델과 공식을 제시하고 검증한다.
1.2 연구방법 및 구성
본 연구에서는 국내외 정보수집 및 이용에 관한 문헌을 통한 연구와 금융회사의 정보보호 정책전문가의 FGI(Focus Group Interview)를 바탕으로 정보수집 및 이용 동의방식에 영향을 미치는 평가요인을 선정한다.
선정된 평가요인은 개인정보주체인 금융회사 인터넷 홈페이지에서 정보제공 동의 경험이 있는 금융소비자 36명과 정보처리자에 해당하는 금융회사 정보분석 전문가 25명, 총 61명을 대상으로 다기준 의사결정(MCDM : Multiple Criteria Decision Making)에 널리 사용되는 AHP분석을 사용하여, 결과를 분석하였다.
본 연구의 구성은 다음과 같다. 제1장 서론에서는 연구배경과 목적, 연구방법과 논문구성을 소개한다. 제2장에서는 국내외 개인정보수집 및 이용과 관련된 문헌 연구, AHP 모델 연구 등 선행연구 내용을 기술한다. 제3장에는 현행 정보수집 방식의 문제점과 금융회사의 온라인 비대면 채널에서 개인정보 수집 동의방식에 대한 정책수립 시 고려되어야 할 사항을 도출하고 개선방안을 제시한다. 제4장은 금융회사 인터넷 홈페이지에서 정보수집 동의방식에 대한 의사결정 모델과 공식을 제시하고, 사례를 통해 검증한다. 제5장에는 본 연구의 시사점에 대해 기술한다.
II. 선행연구
2.1 개인정보 수집 및 이용 관련 법제도 연구
국내외 개인정보 수집 및 이용 동의 관련 법제도를 연구하여 금융회사 인터넷 홈페이지를 통한 개인정보 수집 동의정책을 위한 개선방안을 고찰한다. 첫째, 국내 법제도 연구를 통해서 현행 정보수집 동의 정책을 이해하고 법제도의 한계를 알아보았다. 둘째, 해외 법제도 연구를 통해서는 주요 선진국의 정보수집 동의정책 사례를 조사하여 본 연구에서 제시하는 개선방안에 참고하였다.
2.1.1 국내 법제도 연구
국내에서는 일반법인 개인정보법과 특별법인 정보통신망 이용 촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)에서 개인정보 수집에 대한 규제를 하고 있다. 개인정보 수집과 관련해서는 개인정보법이 정보통신망법보다 정보주체의 동의 없이 정보 수집할 수 있는 예외를 좀 더 넓게 인정하고 있다. 하지만 개인정보처리자들이 개인정보 보호를 위해 취해야 할 조치를 인지하고 리스크 관리에 참여하도록 하는 목적은 같다고 볼 수 있다[4]. 국내의 개인정보보호 관련한 법률에서는 자신에 관한 정보를 자신이 결정하도록 하는 개인정보자기결정권의 개념을 중요하게 보고 있다. 이러한 자기결정권을 강조하는 관점에서, 사전고지 및 동의 절차를 엄격하게 하여 정보주체로부터 ‘informed consent’를 받도록 하고 있다[5]. 동일한 맥락에서 개인정보법은 정보를 수집 하는데 있어 최소 정보수집과 정보주체의 동의를 원칙으로 규정하고 있다.
최소정보수집과 이용의 범위는 그 목적을 명확히 하는 것을 전제로 정해진다. 따라서 정보수집 동의를 받는 과정에서 정보주체에게 개인정보의 수집 및 이용 목적을 적절하게 알렸는지가 중요하다. 개인정보법에서는 정보수집 시 정보주체에게 반드시 알려야 할 사항과 공개해야 할 사항을 구체적으로 명시하고 있고 정보주체가 동의를 거부할 권리와 동의거부에 따른 불이익의 내용도 반드시 밝히도록 하고 있다. 결론적으로 국내법에서는 정보수집 시 정보주체의 포괄적인 동의를 인정하지 않고 있으며 사전에 명시적으로, 개별적인 사항에 동의 받는 것을 원칙으로 하고 있다[2]. 동의에 대해 예외를 두거나 묵시적 동의를 인정하는 규정들도 아래와 같이 일부 있다. 개인정보법 제15조 ①항 4에 정보주체와 계약체결 및 이행을 위하여 불가피하게 필요한 경우, 정보통신망법 제22조 ②항 1과 빅데이터 개인정보보호 가이드 제5조 ①항 1에서도 계약이행하기 위하여 필요한 정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우를 예외로 하고 있다.
2.1.2 해외 법제도 연구
미국은 민간부분에서 연방거래위원회(FTC : Federal Trade Commission)가 공정경쟁을 위한 집행권한에 기초해서 소비자의 개인정보를 보호하고 있다[6]. FTC가 2012년 3월에 발표한 ‘Protecting Consumer Privacy in an Era of Rapid Change’ 보고서를 보면 정보주체의 동의없이 정보 수집을 할 수 있는 사유를 광범위하게 인정하고 있는 점과 웹사이트 이용기록과 관련하여 소비자가 정보수집에서 벗어날 수 있는 방법인 DNT(Do Not Track)시스템을 제공해야 한다고 명시한 것이 국내와는 다른 점이다[7]. DNT시스템 운영은 온라인 행태정보의 수집을 원칙적으로 허용하면서 정보주체에게 정보수집 사실과 수집을 중단시킬 수 있음을 알려서 반대할 경우 정보 수집을 중단하도록 규제하는 대표적인 Opt-out방식에 해당한다.
EU는 개정된 개인정보보호규정(GDPR : General Data Protection Regulation)을 통해 개인정보 처리에 대한 규제를 다음과 같이 강화하고 있다. 동의여부에 대한 입증책임이 정보처리자에게 있음과 개인정보를 수집할 때 정보주체에게 공개해야 될 사항을 확대 했다. 또 profiling이나 자동화된 개인정보 처리의 결과가 개인에게 영향을 미칠 경우 대상이 되지 않을 권리가 있음을 명시 했다[2].
일본은 2015년 9월 3일 개정법에서 병력(病歷), 신조(信條) 등 민감정보의 경우 수집을 보다 어렵게 강화 하였으나 민감정보가 아닌 개인정보의 경우 제3자 정보제공의 경우에도 사후배제(Opt-out)제도를 계속 유지하고 있다[8].
2.2 AHP 기법 연구
본 논문에서는 AHP(Analytic Hierarchy Process)를 활용하여 정책수립모델을 제시하였다. AHP가 금융회사 인터넷 홈페이지를 통한 개인정보수집 동의 정책 수립하기 위한 적합한 방법인지 확인한다. AHP는 복수의 대안에 여러 평가기준이 존재하는 다기준 의사결정 문제를 해결할 때 많이 사용하는 대표적인 기법으로 국가기관의 법령 제·개정, 공공정책 수립, 기업의 전략수립 등 다양한 분야에서 폭넓게 활용되고 있다[9]. AHP는 우선 의사결정 목표와 의사결정요소를 선정하고 분류해서 대안과 함께 Fig 1.과 같은 계층구조를 만드는 것이 가장 중요한 작업이다. 계층적 분석과정은 의사결정요소의 계층구조를 이용해서 의사결정구조를 결정하고, 쌍대 비교(Pairwise Comparison)를 통해 평가자의 선호도를 파악하며, 평가자 선호도의 일관성 검토와 의사결정요소의 상대적 가중치를 구해서, 상대적 가중치를 통합하여 이를 판단의 근거로 대안을 선택하는 5단계의 과정으로 이루어진다[10].
Fig. 1. Example of AHP Layered Model
AHP를 이용한 정책분야의 연구 사례를 살펴보면 김동욱 등[11]이 정보통신기술의 발전과 스마트 시대 전환에 따른 정보보호 문제에 대한 정책 대응방안을 모색하는 연구를 진행하여 AHP분석을 통해 국내 정보보호 정책 및 전략에 관한 우선순위를 제시하였다. 그 결과 정책중요도 측면에서는 ‘법제도 정비’의 중요도가 높게 평가되었고, 정책 시급성 측면에서는 ‘추진체계 정비’가 중요하게 평가되었다. 신영진 등[12]은 공공분야 개인정보 정책 집행과제의 우선순위를 분석하면서 AHP를 사용하여 개인정보보호 수준 진단 지표의 중요도를 도출하였다. 그 결과를 바탕으로 개인정보보호 환경을 조성하기 위한 기반 확충이 우선시 되어야 함을 제언하였다. 이외에도 실업대책, 저소득층 주택공급 대책, 물 공급 정책, 부동산 관련 조세정책 등 다양한 정책분야에 AHP가 활용됨은 물론 민간분야에서도 이석원 등[13]이 AHP를 이용하여 금융회사 서버 Privilege 계정 운영방식 결정 모델을 제시하여 회사별로 추구하는 중요에 따라 적합한 방식을 결정할 수 있도록 하였다. 이처럼 AHP는 어떤 분야든 의사결정이 필요한 사안에 적용이 가능한 범용적인 모델이라고 할 수 있다[14]. AHP가 체계적이고 합리적인 의사결정을 가능하게 해주기 때문에 하루가 다르게 발전하는 ICT 환경에서 금융회사가 인터넷 홈페이지를 통한 개인정보 수집 및 이용 동의정책을 합리적으로 수립하기 위한 최적의 방법이라고 판단하였다.
III. 현행 개인정보 수집 동의방식 및 고려사항
선행연구를 바탕으로 현행 정보수집 동의방식과 문제점을 고찰하고, 금융회사 홈페이지를 통한 정보수집 및 이용 동의 정책을 수립하면서 소비자의 실질적인 개인정보 자기결정권 보호와 빅데이터와 같이 사전 동의만으로는 정보수집에 한계가 생기는 문제 등[5] ICT 환경 변화로 새롭게 고려되어야 할 사항을 고찰하여 본 논문에서 제시하는 AHP 의사결정모델의 평가요소로 도출한다.
3.1 정보 수집 동의방식 현황
국내외 정보수집 동의방식은 Table 1.와 같이 명시적 동의, 묵시적 동의, 포괄적 동의, 개별적 동의와 같이 동의형태에 따라 구분할 수 있으며, 넓은 의미에서 Table 2.의 Opt-in, Opt-out과 같이 사전동의, 사후동의와 같은 유형으로 구분된다[2].
Table 1. Classification according to form of information providing agreement
Table 2. Methods of Consent to Consent to information provision Classification
국내는 개인정보법과 정보통신망법에 따라 정보주체에게 명시적인 사전동의를 받도록 규제하고 있다. 따라서 현행 정보수집 동의방식은 Opt-in방식에 명시적 동의(explicit consent), 개별적 동의(individual consent)에 해당한다[2].
3.2 현행 개인정보 수집 동의방식의 문제점
개인정보 자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고, 이용되도록 할 것인지를 정보주체가 스스로 결정할 수 있는 권리를 말한다. 헌법재판소는 개인정보의 조사·수집·보관·처리·이용 동의 행위를 원칙적으로 모두 개인정보 자기결정권에 대한 제한에 해당 한다고 결정하고 있다[15]. 앞서 연구배경에서 기술한 것과 같이 금융상품이 다양해지고 복잡해지면서 ‘개인정보 수집 및 이용 동의서’가 직관적이지 못한 문제와 ICT 발전으로 많은 기업들이 인터넷이나 모바일을 통해 개인정보를 수집하면서 정보주체가 개인정보제공 동의를 일상적인 절차로 여기는 모순된 상황이 발생한다. 이것은 법 취지와는 다르게 형식적인 자기결정권 행사가 되어버린다는 소비자의 불만으로 나타나는데 개인정보보호위원회가 발간한 2016년 개인정보보호 연차보고서(이하 ‘연차보고서’)에도 잘 나타나 있다. 정보주체의 72%가 개인정보 수집ㆍ이용 내용을 명시한 동의서를 확인하지 않는 것으로 조사되었다. 미확인 이유로는 ‘내용이 많고 이해가 어려워서’가 51.4%, ‘번거로워서가’ 33.3% 순으로 나타났다[16]. 따라서 정보수집 및 이용 동의방식에 영향을 미치는 평가요인을 아래와 같이 도출하였다.
• 자기결정권 : 실질적인 자기결정권 행사가 가능해야 한다.
• 직관적 동의 : 정보수집 목적과 내용이 쉽게 파악 가능해야 한다.
3.3 정보통신기술 환경 변화에 따른 고려사항
3.3.1 소비자보호 관점
ICT 환경 변화에 따라 현행 정보수집 동의방식이 개선 될 필요는 있지만 여전히 가장 중요하게 고려되어야 할 사항은 개인정보주체자인 소비자보호 부분이다. 따라서 선행연구를 바탕으로 국내외 개인정보 수집 및 이용 관련 법제도에서 공통적으로 중요하게 다룬 다음 내용을 평가요인으로 고려한다.
첫째, 개인의 프라이버시 등 인간의 기본가치가 지켜져야 한다. 이는 거의 모든 국내외 법제도에서 특별히 언급하고 있고 보호되어야 함을 강조하고 있는 사항이다. Opt-out을 허용하는 일본의 경우에도 2016년 1월에 개정된 일본 개인정보법을 보면, 본인에 대한 부당한 차별 또는 편견이 생기지 않도록 인종, 신앙, 사회적 신분, 병력, 범죄 피해 사실 등 ‘배려가 필요한 정보’의 경우 반드시 본인의 동의를 얻어 취득하는 것을 원칙으로 하고 Opt-out을 금지한다고 규정하고 있다. 유럽의 경우도 이러한 정보를 ‘민감정보(sensitive data)’로 정해 그 사용을 엄격하게 제한하고 있다[17].
둘째, 국내 법률에는 주민등록번호를 특별히 제한하고 있다. 모든 국민에게 단일식별자를 부여하고 있는 국내 상황을 고려한 것이다. 여기에 여권번호, 운전면허번호 등 정보 자체만으로 개인이 식별되는 고유 식별정보의 처리를 특별히 제한하고 있다.
셋째, 목적에 맞는 최소 정보가 수집되어야 한다. 현행 개인정보법에 명시된 정보수집 원칙 중 하나이며, 최소 정보수집에 대한 소비자들의 의견이 개인정보 보호위원회의 ‘연차보고서’에도 잘 나타나 있다. 응답자의 72.4%가 정보를 과도하게 수집한다고 생각하고 있다[16]. 따라서 개인정보보호 관점에서 아래와 같이 평가요인을 도출하였다.
• 정보 민감성 : 사상, 신념, 건강 등에 관한 정보, 사생활 침해 우려가 있는 정보
• 고유 식별성 : 주민등록번호 등 정보 자체로 개인이 식별되는 정보
• 최소 정보수집 : 정보수집 목적에 맞는 최소한의 정보가 수집되어야 한다.
3.3.2 산업 활성화 관점
외국 사례를 보면 정보나 산업의 특성을 고려하여 사업자들에 의한 자율규제를 일부허용하고 있는 것을 알 수 있다. 미국의 경우 앞서 선행연구에서 살펴본 바와 같이 일부 행태정보에 Opt-out에 해당하는 DNT시스템을 허용하고 있다. 유럽의 경우에도 쿠키가 네트워크 통신의 전송을 실행하기 위해 필요한 경우 또는 가입자에게 요구되는 서비스를 제공하기 위해 명백히 필요한 경우에는 이용자의 동의를 받지 않고 처리할 수 있도록 예외를 두고 있다[7]. 이러한 정보나 산업의 특성을 반영하는 해외사례를 국내 개인정보 수집 및 이용 동의 정책개선을 위해 고려되어야 할 요소로 고찰해 본다. 첫째, ICT 환경에서 화두가 되고 있는 빅데이터의 특성 부분이다. 빅데이터는 분석대상 정보를 사전에 특정하기 어렵고, 필요한 정보의 유형이나 내용을 사전에 명시하기 어려운 특성이 있다[5]. 둘째, 정보 성격으로는 정보수집 목적이 처음부터 공공의 이익이나 정보주체와 정보처리자 모두의 상호이익에 있는 경우를 고려할 필요가 있다. 이는 정보이용이 정보주체의 권익을 침해하기도 하지만, 정보주체나 공공에 이익이 되는 측면도 존재하기 때문이다[18]. 따라서 아래와 같이 평가요인을 도출하였다.
• 사전 명시성 : 사전에 정보의 유형이나 내용을 명시하기 어려운 정보
• 공익성 : 정보수집 목적이 공공의 이익 또는 사회적 이익에 있는 경우
• 상호이익 : 정보수집 목적이 정보주체자와 정보처리자 모두의 상호이익에 있는 경우
3.3.3 정보처리자 관점
정보보호와 이용의 균형을 위해서는 소비자, 즉 정보주체의 일방적인 권리만 보호하는 것은 현대 사회에서 바람직하지 않다[18]. 따라서 본 논문에서는 금융회사에서 정보보안정책 수립 업무를 3년 이상 수행한 전문가 9명의 FGI(Focus Group Interview)와 다음과 같은 연구 문헌을 바탕으로 기업특성과 관련된 평가요인을 도출하였다.
첫째, 고학수 등[19]의 ‘개인정보의 비식별화 처리가 개인정보보호에 미치는 영향에 관한 연구사례’에 의하면 빅데이터 분석에 관심 있는 기업체 실무진들도 개인정보 보호와 프라이버시 보호를 중요하게 생각하고 있으며, 잘못된 개인정보 이용이 자칫 기업을 망하게 하거나 경쟁시장에서의 입지를 대폭 축소시킬 수도 있는 사회적 분위기에서 무리한 개인정보 이용보다는 기업의 신뢰도를 지키는 것을 더 중요하게 생각하고 있다.
둘째, 김종기 등[20]은 ‘대기업과 중소기업 간의 정보보안 요소에 대한 사용자의 인지 비교’ 연구를 통해 기업규모에 따라 정보자산, 위협, 취약성, 위험, 사용자특성 등 정보보안 요소에 대한 사용자의 인지적 차이를 분석하였다. 결과에 의하면 기업규모에 따라 보안요소의 인지적 차이가 있는 것으로 확인되고 있다. 또한 이윤경 등[21]은 ‘기업의 사회적 책임이 내재자본비용과 정보비대칭에 미치는 영향’ 연구를 통해 금융회사와 같은 기업의 사회적 책임(Corporate Social Responsibility)활동이 우수한 기업들이 그렇지 않은 기업보다 내재자본비용이 낮았으며 투자자들이 기업에 대한 위험을 상대적으로 낮은 것으로 인식한다는 분석을 하였다.
• 정보처리자의 외형적 규모 : 정보처리자의 자본금, 매출액 등 외형적 규모
• 정보처리자의 신뢰도 : 공인된 기관에서 인정받는 등 정보보호 부문의 신뢰도
• 정보처리자의 사회적 인지도 : 정부, 공공기관, 금융회사 등 사회적 인지도
3.4 금융회사 인터넷 홈페이지를 통한 개인정보 수집 동의방식 개선방안
국내 개인정보 수집 동의방식인 Opt-in방식이 정보보호 관점에서는 가장 강력한 효과가 있지만 인터넷과 모바일을 통한 비대면 거래가 많아지는 ICT 환경에서는 몇 가지 문제점이 있었다. 따라서 미국의 DNT와 일본의 사후배제 제도 등을 참고하여 특정 범위 내에서 포괄적 동의를 하는 방식인 Table 3.와 같은 ‘지정된 범위에 대한 사전 동의’(이하 범위지정 Opt-in)방식을 금융회사 인터넷 홈페이지를 통한 개인정보 수집 동의방식의 한가지로 제시한다. 이 대안은 Opt-in과 Opt-out을 접목한 방식으로 기존 Opt-in에서 정보수집 목적과 이용기간 등과 같은 정보수집 범위를 사전 동의 받는 것은 유사하다. 하지만 ‘개인정보 제공 동의서‘에 많은 부분을 차지하고 있는 수집할 정보 내용이 생략되고, 수집된 정보 내용을 개별 통지 및 인터넷 홈페이지를 통해 사후에 확인하고 철회할 수 있도록 하는 차이가 있다. 또 사전 동의하는 정보수집 범위에 소비자가 이해하기 쉬운 명칭을 부여하여 사용한다. 따라서 본 논문에서 제안하는 범위지정 Opt-in 방식은 기존 Opt-in에 비해 정보제공 동의서의 분량은 줄어들고 사전 동의가 어려운 빅데이터 특성을 수용할 수 있을 것이다.
Table 3. Alternatives to information gathering method
IV. 금융회사 인터넷 홈페이지를 통한 개인정보 수집 동의방식 의사결정 모델
금융회사 인터넷 홈페이지를 통한 개인정보 수집 동의방식에 대한 정책결정 모델을 제시하기 위해 앞서 선행연구에서 조사한 Opt-in과 Opt-out 동의방식에 본 논문에서 제시한 범위지정 Opt-in방식을 더해 3가지 대안을 두고 ICT 환경 변화에 맞는 합리적인 동의방식을 선택할 수 있도록 AHP를 이용하여 의사결정 모델과 공식을 제시한다.
4.1 AHP 의사결정 모델과 공식 도출 절차 구성
AHP를 이용한 정보수집 동의방식 선정을 위한 의사결정 모델과 공식을 도출하는 절차는 Table 4.와 같이 4단계로 진행한다.
Table 4. A flowchart that uses AHP to derive decision-making models and formulas
1단계에서는 동의방식의 의사결정을 위해 평가요인을 선정하고 AHP 계층 모델을 설계한다. 2단계는 유효성 평가를 통해 선정된 의사결정 요인들 간의 쌍대비교로 얻어진 가중치가 논리적인 일관성이 있는지 알아본다. 3단계에서는 평가요인별 가중치 및 대안별 가중치를 도출하고 4단계에서는 도출한 평가요인 가중치와 대안별 가중치에 대한 AHP 민감도를 분석하여 3가지 방식의 공식을 도출한다.
4.2 평가요인 선정 및 AHP계층 모델 구현
1단계로 정보수집 동의방식을 결정하는 평가요인을 선정한다. 평가요인은 2장에 선행연구를 바탕으로 3장에서 11가지 요인을 선정하였다.
선정된 요인은 정보보호와 산업발전의 균형을 고려하여 정보수집 동의방식을 선정하는데 있어 이해당사자인 소비자와 기업, 그리고 동의방식에 의해 수집되는 정보의 특성과 효과 측면으로 구분하여 Table 5.과 같이 상위평가는 소비자보호, 정보특성, 동의효과, 기업으로 분류하고 하위평가는 자기결정권, 직관적 동의, 최소수집, 정보민감성, 고유식별성, 사전 명시성, 공익성, 상호이익, 기업의 외형적 규모, 신뢰도, 인지도로 2단계로 분류하였다. Table 5.에서 제시된 2단계 평가기준을 기초로 Fig 2.와 같이 금융기관 인터넷 홈페이지에서 정보수집 동의방식을 선정하기 위한 AHP 계층 모델을 만들었다. 이 AHP 모델은 ICT 변화 환경에서 다양한 평가요인을 반영한 가장 적합한 동의방식을 선정하여, 금융회사의 온라인 비대면 채널을 통한 개인정보 수집 및 이용 동의 정책에 대한 개선방향을 제시하는 것을 목적으로 한다. 각 대안의 우선순위는 상위평가 기준간의 쌍대비교, 하위평가 기준간의 쌍대비교, 하위평가 기준에 대한 3가지 대안간의 쌍대비교를 통해 이루어진다.
Table 5. Evaluation Factors for Selecting Methods of Consent
Fig. 2. AHP Layered Model for Selecting Consent Method for Personal Information Collection
4.3 설문조사 및 유효성 평가
1단계에서 제시한 AHP 계층 모델을 기준으로 금융회사 인터넷 홈페이지에서 개인정보 수집방식에 대한 설문지를 만들고 금융회사의 인터넷 홈페이지를 통해 ‘개인정보 수집동의서’ 작성 경험이 있는 소비자와 금융회사에서 정보 분석업무를 담당하는 전문가로 구분하여 2개 그룹을 대상으로 설문을 진행한다. 각 문항은 9점 척도로 평가하도록 구성하였으며 그 결과를 쌍대비교 하였다. 비교를 통해 평가요소별 가중치가 논리적 일관성을 유지하는지 확인하였으며, 일관성 비율(CR : Consistency Ratio)은 AHP 모델을 개발한 Saaty[10]가 논리적 일관성을 가진다고 판단한 0.1이하인 설문지만 평가대상에 포함하였다. 응답의 논리적 일관성을 확보하기 위해 가급적 설문을 직접 면담방식으로 진행하면서 일관성 비율을 확인하였다. 하지만 Saaty가 제시한 CR=0.1 기준이 재검토가 필요하다는 논란이 있어서 고길곤 등[22]의 ‘AHP에서의 응답일관성 모수의 통계적 특성과 활용 방안’의 내용과 같이 역수행렬의 차원이 3 경우 일관성 비율을 보다 엄격하게 적용하고 그 이외의 경우는 CR=0.1 기준으로 평가대상을 선정하였다. 그 결과 금융회사 인터넷 홈페이지를 통해 개인정보 수집동의 경험이 있는 응답자의 설문지 36부 중에 일관성을 유지한 33부와 금융회사에서 정보 분석 업무를 담당하는 전문가의 설문지 25부 중에 일관성 유지가 확인된 22부, 총 55부의 설문지를 활용하였다. 이를 AHP로 분석하여, 다수의 평가에 대한 결과를 종합하기 위해 행렬의 역수성을 유지하는 기하평균(geometric mean)을 이용하였다[9].
4.4 평가요인별, 대안별 가중치 계산
AHP 분석을 고려하여 설문지를 구성하고 진행한 설문조사는 그 대상을 3개 그룹으로 나누어 분류하였다. A그룹은 금융회사 인터넷 홈페이지에서 개인정보 제공 동의 경험이 있는 소비자, B그룹은 금융회사의 정보 분석전문가로 구성하였고 끝으로 이 2개 그룹을 더한 C그룹으로 구성하였다. 각 그룹은 앞서 구성한 AHP 계층모델과 같이 11개의 평가요인들을 4개 그룹으로 나누어 쌍대비교를 실시하였다.
4.4.1 A그룹 분석 결과
금융회사 인터넷 홈페이지에서 개인정보 제공동의 경험이 있는 소비자들로 구성된 A그룹의 평가요인별 가중치는 Table 6.와 같이 계층별로 정리하였다.
Table 6. Weight of Group A Evaluation Factors
상위평가 결과로는 소비자보호(0.565), 정보특성(0.202), 동의효과(0.141), 기업(0.092) 순으로 가중치가 분석되었다. 상위평가의 가중치와 하위평가의 가중치 값을 곱해서 각 평가요인들에 대한 최종 가중치를 계산하였다. 최종가중치는 자기결정권, 최소 정보수집, 직관적동의 순으로 높게 평가되었다.
Table 7.은 Table 6.의 A그룹의 평가요인별 기준으로 도출된 최종 가중치를 바탕으로 3가지 대안의 우선순위를 산출한 결과를 나타낸 것이다. 대안의 최종 가중치는 Opt-in(0.436), 범위지정 Opt-in(0.417), Opt-out(0.147)로 사전 동의방식이 가장 적합한 대안으로 선정되었다.
Table 7. Weight of Standard Alternatives about Group A
금융소비자로 구성된 A그룹은 소비자보호(0.565)를 가장 높게 평가했고, 최종가중치도 소비자보호 측면의 하위 평가요인 3개가 높은 순위로 평가되었다. 이는 금융소비자 입장에서 소비자의 권리와 정보보호를 가장 중요하게 생각하고 있음을 시사한다.
4.4.2 B그룹 분석 결과
금융회사 정보 분석전문가로 구성된 B그룹의 평가요인별 가중치는 Table 8.과 같이 계층별로 정리하였다. 상위평가 결과로는 정보특성(0.478), 소비자보호(0.259), 동의효과(0.158), 기업(0.105) 순으로 가중치가 분석되었고, 최종가중치를 보면 정보민감성과 고유식별성, 상호이익의 우선순위가 높게 평가되었다.
Table 8. Weight of Group B Evaluation Factors
Table 9.는 Table 8.의 B그룹의 기준으로 도출된 평가요인별 가중치를 바탕으로 3가지 대안의 우선순위 결과를 나타낸 것이다. 대안별 최종 가중치를 보면 범위지정 Opt-in(0.485), Opt-in(0.285), Opt-out(0.230)로 A그룹의 순위와는 다르게 범위지정 Opt-in이 대안으로 선정되었다. 분석 결과를 상위 평가요인별로 분석해 보면 정보특성 측면에서 가장 높은 비중 차이로 범위지정 Opt-in(0.233)이 선정되었으며, 나머지 측면에서도 2순위 Opt-in과 비교해서 소비자보호(0.128, 0.090), 동의효과(0.065, 0.045), 기업(0.059, 0.025) 등 모든 측면에서 범위지정 Opt-in이 높게 평가되면서 대안으로 선정되었다.
Table 9. Weight of Standard Alternatives about Group B
금융회사의 정보 분석전문가로 구성된 B그룹의 결과를 보면 정보특성(0.478)을 가장 높게 평가되었다. 최종가중치도 정보특성과 동의효과 측면의 하위 평가요인들이 높은 순위로 평가되었다. 이는 정보의 특성과 활용 방법을 잘 이해하고 있는 전문가의 의견이 반영된 결과로 해석된다.
4.4.3 C그룹 결과
금융기업 인터넷 홈페이지를 통한 개인정보 제공 동의 경험이 있는 금융소비자로 구성된 A그룹에서는 자기결정권과 최소정보제공, 직관적 동의 순으로 소비자보호 측면을 높게 평가하였으나, 금융기관의 정보 분석전문가로 구성된 B그룹에서는 정보민감성과 고유식별성, 상호이익 순으로 정보특성과 동의효과 측면을 높게 평가하고 있었다.
금융기관 인터넷 홈페이지를 통한 개인정보 수집 동의방식에 대한 정책 결정시 소비자보호, 정보특성, 동의효과, 기업특성 측면이 적절하게 고려된 모델을 수립하기 위해 금융기관 인터넷 홈페이지를 통해 개인정보 제공 동의 경험이 있는 소비자 A그룹과 금융기관의 정보 분석전문가로 구성된 B그룹의 값을 기하 평균하여 평가요인별 가중치를 계산하였다.
Table 10.은 A그룹과 B그룹의 설문조사 결과를 기하평균으로 계산한 평가요인별 가중치를 계층별로 정리한 것이다. 상위평가에서는 소비자보호(0.437), 정보특성(0.303), 동의효과(0.157), 기업(0.103) 순서로 금융소비자 그룹인 A그룹과 같은 순서로 가중치가 분석되었다. C그룹의 최종 가중치 값을 보면 자기결정권, 최소정보수집, 정보민감성 순으로 우선순위가 높게 평가되었다.
Table 10. Weight of Group C Evaluation Factors
Table 11.는 Table 10.의 C그룹의 기준으로 도출된 평가요인별 가중치를 바탕으로 3가지 대안의 우선순위 결과를 나타낸 것이다. 대안별 최종 가중치를 보면 범위지정Opt-in(0.450), Opt-in(0.373), Opt-out(0.177)로 B그룹의 순위와 동일하게 범위지정 Opt-in이 최종 대안으로 선정되었다.
Table 11. Weight of Standard Alternatives about Group C
이 분석 결과를 자세히 보면 정보특성 측면에서는 Opt-in(0.127)이 높았지만 나머지 소비자보호, 동의효과, 기업 측면에서는 범위지정 Opt-in(0.218, 0.064, 0.048)이 더 높게 평가되면서 최종 대안으로 선정되었다. 세부 평가요인별로 분석해보면 동의효과 측면의 공익성(0.023), 정보특성 측면의 정보민감성(0.066), 고유식별성(0.046)의 Opt-in 가중치가 최종 대안으로 선정된 범위지정 Opt-out보다 높게 평가된 점이 특이하다. 하지만 상위평가 가중치가 가장 높은 소비자보호의 세부 평가요인인 자기결정권(0.091), 직관적동의(0.048), 최소정보수집(0.080)에서 범위지정 Opt-in이 최종 선정되었다.
최종 결과를 보면 소비자보호(0.437)가 가장 중요하게 평가되었다. 최종가중치는 현행 법제도에서도 중요하게 다루고 있는 자기결정권(0.1720)이 가장 높은 순위로 평가되었다. 또 각 3개 그룹 모두 실질적인 자기결정권 행사를 위한 동의방식으로 범위지정 Opt-in을 선정되었다. 이는 유일하게 Opt-in을 채택하고 있는 국내 정보수집 동의 정책에 범위지정 Opt-in도 좋은 대안이 될 수 있음을 시사한다.
4.5 정보수집 동의방식 선정을 위한 공식 도출
도출된 C그룹의 상위 평가요인 가중치와 대안별 가중치(Table 11)를 바탕으로 소비자보호, 정보특성, 동의효과, 기업의 상수 값을 도출한다.
이 상수 값을 이용하여 금융기업 인터넷 홈페이지에서 개인정보 수집방식 결정을 위한 공식을 Table 12.와 같이 도출하였다.
Table 12. Criteria Formula for Methods of Consent
I : Weight of Opt-in
O : Weight of Opt-out
R : Weight of Range Limited Opt-in
C : Weight of consumer protection
F : Weight of Information characteristic
E : Weight of Consent effect
M : Weight of Company
Table 13.은 C그룹의 상위 평가요인 가중치(0.437, 0.303, 0.157, 0.103)와 기준 대안별 가중치(37.3%, 17.7%, 45.0%)를 바탕으로 Table 12.의 공식을 적용하여, 금융기관 인터넷 홈페이지를 통한 개인정보 수집 동의방식 결정에 대한 공식을 검증한 결과이다.
Table 13. Group C. Verification Formula using Result Value
4.6 의사결정 모델과 공식 검증
앞서 제시한 의사결정 모델과 Table 12.의 공식을 검증하기 위해 4.3의 설문조사를 진행하면서 A금융회사의 이상금융거래탐지시스템 (FDS : Fraud Detection System)을 위한 개인정보 수집을 사례로 추가적인 설문 평가를 진행하였다.
Table 13.의 공식을 적용하여 FDS를 위한 개인정보 수집 동의방식을 선정하는 과정은 다음과 같이 3단계로 진행한다. 1단계는 Table 14.와 같이 11개의 평가요인을 1점에서 9점으로 Table 15.의 기준에 따라 중요도를 평가한다. 2단계는 평가된 평가요인별 중요도를 소비자보호, 정보특성, 동의효과, 기업 측면의 평균값을 계산하여 가중치를 Table 16.과 같이 산정한다. 3단계에서는 산정된 가중치를 Table 13.의 개인정보 수집 동의방식별 공식을 적용하여 Table 17.과 같이 FDS시스템 운영을 위한 A금융회사의 인터넷 홈페이지를 통한 개인정보 수집 동의방식을 ‘범위지정 Opt-in방식’으로 합리적인 정책 결정을 할 수 있었다.
Table 14. Importance Rating of Methods of consent for information collection in “A” Financial Company FDS
Table 15. Measure the Relative Importance
Table 16. Top calculation based on weight about "A" Financial Company
Table 17. Result of Methods of Consent Applying the Formula at “A” Financial Company
V. 결론 및 향후 발전방향
5.1 결론
2014년 카드사 정보유출 사고 이후 많은 금융소비자들의 개인정보 자기결정권에 대한 인식이 달라졌고, 개인정보 수집 및 이용에 관한 규제들도 강화되었다. 하지만 이런 강화된 법규제가 오히려 소비자들이 동의 내용을 정확하게 이해하지 못한 상황에서 정보를 제공하게 하는 모순이 있었다. 본 연구에서는 이러한 문제점에 대한 개선안을 도출하기 위해 국내외 법 제도와 관련한 문헌을 연구하여 미국과 일본 등에서 일부 채택하고 있는 Opt-out 방식과 기존 국내의 동의방식에 해당하는 Opt-in 방식의 중간 형태인 ‘범위지정 Opt-in’이라는 개선방안을 제시하였다. 이 방안은 소비자가 사전에 동의한 범위에서 정보를 수집하고 수집된 정보는 사후에 개별통지를 통해 언제든 동의 철회할 수 있게 하는 방식으로 현재 ‘정보제공 동의서‘의 많은 부분을 차지하고 있는 수집할 정보 내용을 생략하고 사전 동의하는 정보수집 범위를 소비자가 직관적으로 이해하도록 명칭을 부여함으로써 ’정보 제공 동의서‘가 분량은 줄어들고 그만큼 글씨가 커지며 직관적이 될 수 있을 것이다. 또한 여기서 제시한 ‘범위지정Opt-in’과 ‘Opt-in’, ‘Opt-out’ 등, 3가지 대안을 두고 금융기관 인터넷 홈페이지를 통한 개인정보 수집 동의방식을 결정하는 의사결정 모델을 만들어 합리적인 정보수집 동의 정책을 수립할 수 있는 방안을 제시하였다. AHP를 이용하기 위해 소비자보호 측면, 정보특성 측면, 동의효과 측면, 기업 측면에서 총 11개의 평가요인을 국내와 해외의 문헌 연구를 통해 선정하였다. 이를 기반으로 의사결정 모델과 공식을 제시하고 A금융회사의 이상금융거래탐지 시스템을 위한 개인정보 수집을 사례로, 제시한 공식을 검증하였다. 본 연구에서 제시한 의사결정 모델에 따르면 금융기관 홈페이지통한 개인정보 수집동의 정책 수립 시에 ‘소비자보호’ 측면의 중요도가 가장 높게 평가되었으며, ‘정보의 특성’도 중요하게 고려되어야 함을 알 수 있었다.
그 동안 국내 개인정보 수집 및 이용에 관한 여러 연구에서는 개념적인 정책 방향 제시는 많이 있었다. 하지만 이번 연구에서는 개인정보 수집 동의방식 결정모델과 함께 구체적인 정책수립 방법을 제시한 것이 의미가 있다고 생각한다.
5.2 한계 및 향후 발전방향
본 논문에서는 금융회사 인터넷 홈페이지를 통한 정보 수집 및 이용 동의 정책 수립 모델을 위한 선행 연구를 진행하였고 관련한 설문을 진행하였다. 하지만 좀 더 다양한 채널에서 소비자와 기업 모두를 아우르는 객관적이고 일반적인 정책수립 모델을 위해서는 소비자보호, 정보보호, 산업분야 등 다양한 전문가 의견을 취합하고 더 많은 설문조사가 필요하지만 자료 수집에 한계가 있었다.
향후 본 연구에서 제시한 의사결정 모델의 형태를 활용하거나 발전시킨다면 좀 더 다양한 분야에서 개인정보보호와 산업발전의 균형을 이루는 합리적인 정보 수집 및 이용 동의 정책을 수립할 수 있을 것으로 기대한다.
References
- Financial Services Commission, "Financial institution privacy system, It changes a lot in 21 years," Press Release, Apr 2016.
- Ju-Bong Jang, "Privacy laws and policies: Regulation on collection and use of personal information", PAKYOUNGSA, pp. 230-252, Aug 2016.
- Hyeon-Cheol Yang, Ja-Young Kim, and Jung-Yeon Oh "2015 BIGDATA-Survey on the current situation of the market," Ministry of Science, ICT and Future Planning, pp. 9-31, Feb. 2016.
- Hui-Jeong Lee, "Privacy laws and policies: Relationships between privacy laws and other laws and relationships between regulators", PAKYOUNGSA, pp. 199-200, Aug 2016.
- Hak-Su Go, "Privacy laws and policies : Personal Information Protection: Discussion on the Regulatory System and Policy Tasks", PAKYOUNGSA, pp. 19-34, Aug 2016.
- Tae-Eon Gu, "Privacy laws and policies : Problems due to the differentiation of personal information regulatory system both online and offline", PAKYOUNGSA, pp. 212, Aug 2016.
- Tae-Uk Kang, "Privacy laws and policies : Collection and use of behavior information", PAKYOUNGSA, pp. 466-469, Aug 2016.
- Hyeon-Seung Lee, Ji-Hwan Song, "A Study on issues of personal information de-identification technology," Research Report2016-001, SPRi SOFTWARE POLICY & RESEARCH INSTITUTE 2016-001, pp. 28-57, Aug. 2016.
- Sang-Pil Shin, "An analytic hierarchy process (AHP) approach to selection of implementation mode of mobile office system," Seoul National Univetsity of Science and Technology, July. 2013.
- Saaty T. L., "The Analytic Hierarchy rocess," McGraw-Hill, New York, 1980.
- Dong-wook Kim, "A Study on Information Security Policy in the era of Smart Society," Jonornal of The Korea Institute of information Security & Cryptology, v.22, no.4, pp.883-899, Aug. 2012.
- Young-Jin Shin, "A Study of Priority or Policy Implement of Personal Information Security in Public Sector: Foc-sed on Personal Information Security Index," Journal of The Korea Institut of information Security & Cryptology, v.22, no.2, pp.379-390, Apr. 2012.
- Suk-Won Lee, "Decision Making Model for Selecting Financial Company Server Privilege Account Operations,", Journal of The Korea Institut of information Security & Cryptology, v.25, no.6, Dec, 2015.
- Sunho Jo, "A Study on the Selection Method of Water Supply System in Apartment House in using AHP," Dong-Eui University, Feb, 2014.
- Eun-Jae Lee, "Privacy laws and policies : The Basis of the Regulatory Framework for Personal Information - Supplementary argument," PAKYOUNGSA, pp. 50-51, Aug 2016.
- Personal Information Protection Commission, "2016 Annual Report on Privacy," 11-1079930-000001-10, pp. 24-28, Aug 2016.
- Eun-Yeong Han, "Revision contents and evaluation of Japan Personal Information Protection Act," KOREA INFORMATION SOCIETY DEVELOPMENT INSTITUTE, 27(608), pp 43, Sep 2015.
- Ju-Bong Jang, "Privacy laws and policies : Meaning and scope of personal information", PAKYOUNGSA, pp. 100, Aug 2016.
- Hak-Su Go, Gyeon-gjin Choi, "A study on the effect of de-identification process of personal information on personal information protection," Personal Information Protection Commission, pp.6, pp. 112-160, Dec. 2015.
- Jong-ki Kim, Jin-Hwan Jeon, "Comparison of Users' Perception of Information Security Elements on Computer Virus Between Large and Small-and-Medium Companies," Journal of The Korea Institut of information Security & Cryptology, v.16, no.5, pp. 89, Oct, 2006.
- Yun Kyeong Lee, "The effect of corporate social responsibility on the cost of equity capital and information asymmetry," Korea Accounting Association, Journal of Accounting, v.22, no.5, pp. 188, Oct, 2013.
- Kil Kon Ko, Kyoung Jun Lee, "Statistical Characteristics of Response consistency Parameters in Analytic Hierarchy Process," Journal of the Korean Operations Research and Management Science Society 26(4), pp. 71-82, Dec, 2001.