“불필요한 정보기술(IT) 규제를 없애려는 노력이 시작됐는데 여기에 제동이 걸릴까 우려스럽네요.”

정부가 개인정보 유출 사태의 후속 대책으로 본인 인증 강화 등의 조치를 내놓자 IT업계와 전문가들은 이 같은 규제가 산업 발전에 역행할 수 있다고 걱정하고 있다. 정부와 금융기관들은 최근 신용카드 번호와 유효기간만으로 결제할 때 추가로 본인 인증을 거치도록 하고 사전에 신청하지 않은 기기에서는 계좌이체 한도를 낮추는 조치를 도입했다. 정보 유출에 따른 2~3차 피해를 막기 위한 조치지만 스마트폰을 이용한 결제, 모바일 쇼핑 등의 확대에는 부정적 영향을 줄 수밖에 없다.

전자상거래 업체의 한 관계자는 “이번 사태의 원인은 금융사의 정보 관리 문제였는데 사후 대책은 엉뚱하게 결제, 송금 등의 인증을 강화하는 쪽으로 흐르고 있다”며 “공인인증서 사용 등으로 이미 다른 나라보다 결제 과정이 복잡한데 새로운 절차까지 늘어나면 스마트 산업 발전에 큰 걸림돌이 될 수 있다”고 지적했다. 이어 “주민등록번호 대체 수단 확보, 무분별한 신용카드 발급 중단 등 인증 수단 강화보다는 금융정보 시스템에 대한 근본적인 대책을 고민해야 할 때”라고 강조했다.

금융위원회는 연내 30만원 이상 결제 시 의무화했던 공인인증서를 50만원 이상으로 상향 조정하고 인증 수단을 다양화하는 규제 완화를 추진하고 있다. 미래창조과학부도 지난해 말 전자결제 절차 간소화, 위치정보법 개정 등 인터넷 규제 개선 종합대책을 발표했다. 업계에서는 이 같은 규제 완화 방향이 바뀔지 모른다는 우려를 나타내고 있다.

빅데이터, 클라우드 서비스, 사물인터넷(IoT·Internet of Things) 등 미래 IT산업이 위축될 수 있다는 우려도 나온다. 이들 산업은 데이터를 활용해 새로운 부가가치를 만드는 게 특징인데 정부의 규제 강화 조치가 산업 활성화에 부정적 영향을 끼칠 수 있다는 얘기다. 이동통신사의 관계자는 “개인정보 보호에 대한 내부 규정 때문에 빅데이터를 적극적으로 활용하지 못했는데 규제가 강화되면 어려움이 더 커질 것”이라며 “글로벌 경쟁에서도 뒤처질 수 있다”고 우려했다. 김진형 소프트웨어정책연구소장(KAIST 교수)은 “최근 공공데이터 전략위원회에서도 이번 사태로 인해 데이터 개방과 활용이 원활히 이뤄지지 못할까 걱정하는 목소리가 나왔다”며 “개인정보 암호화 등의 조치로 해결할 수 있는데 덜컥 규제법안을 만드는 쪽으로 가지 않을까 걱정”이라고 말했다.

전문가들은 규제 강화보다는 정보 유출 재발 방지에 초점을 맞춰야 한다고 강조한다. 정태명 성균관대 소프트웨어학과 교수는 “정부의 최근 논의는 규제만을 강조하고 있어 오히려 재발 방지 대책에 대한 논의가 미흡하다”며 “이번 사건을 교훈 삼아 빅데이터 클라우드 등 신산업 분야의 기획 단계부터 개인정보 보호를 고려하면 훨씬 안전한 창조경제를 실현할 수 있을 것”이라고 조언했다.

김태훈/김보영 기자 taehun@hankyung.com