최근 중국의 사회신용시스템에 대한 찬반론이 뜨겁다. 사회신용시스템은 '국가신용관리체계' 또는 '국가신용체계'로 불리기도 하는데, 기존 금융권을 주축으로 형성되어 있는 경제적 신용점수와 함께 정부가 사회구성원의 일상 행위에 대한 정보를 수집하여 이에 대해 점수를 부과하는 것이다. 정부는 수집된 정보를 바탕으로 사회구성원의 각종 사회활동에 대해 이익 또는 불이익 주게 된다. 중국정부는 이미 2007년 국무원을 통해 사회신용시스템 도입에 대한 논의를 시작한 바 있으며, 2014년도에는 『사회신용체계건설규획요강』(社會信用體系建設規劃綱要)을 발표하고 구체적 시스템 구축 방안과 시범운용 계획을 밝힌 바 있다.

중국정부가 밝힌 사회신용시스템의 목적은 분명하다. 사회신용시스템 구축을 통해 중국사회의 투명성과 신뢰도를 높이고 사회구성원의 준법의식 고취를 통해 바람직한 신용사회 발전을 이룩하고자 한다는 것이다. 헌혈, 자원봉사, 투자유치 등 선행을 한 사람에게 가점을 주고, 탈세, 교통법규 위반, 채무불이행 등 도덕적 또는 법적 위반행위를 한 경우 감점하여 점수에 따라 상벌조치가 취해지는 것이다. 궁극적으로 상벌조치는 수집된 신용정보에 대해 통제권을 가지고 있는 정부가 원하는 방향으로 사회구성들의 행위를 유도하는 작용을 하게 된다.

이에 사회구성원의 온·오프라인상에서의 모든 활동이 감시되고, 사생활까지 철저히 공개되는 ‘빅 브라더’ 혹은 ‘디스토피아’ 국가의 출현을 경계하는 목소리가 높다. 특히 중국의 AI, 안면인식, 빅데이터 분야 등 사회신용시스템 구축을 위한 핵심기술의 진보가 이루어질수록 사회신용시스템 확산에 대한 우려가 고조되고 있다. 기술이 진보할수록 더 촘촘하게 관리대상에 대한 정보를 수집하고 분석하는 것이 가능해지기 때문이다. 기술발전의 선봉에 서있는 기업들은 이미 정부보다 먼저 고객의 신용정보를 활용하여 사업을 영위하면서 방대한 개인정보를 수집했으며, 현재는 이들이 정부의 신용시스템 구축을 돕고 있어 개인정보는 자연스럽게 기업에서 정부로 이전되고 있다.

중국의 대표적 ICT기업인 알리바바, 텐센트, 바이두, 징동 등이 바로 그러한 기업들이다. 예를 들면 알리바바 산하 신용정보 회사인 즈마신용(芝麻信用)의 경우, 알리바바의 전자상거래 정보, 알리페이의 결제내역, 대출관련 정보 등 계열사를 이용하는 고객의 정보를 수집하여 신용점수를 매기고, 이를 바탕으로 고객이 자사의 다른 서비스를 이용할 경우 혜택을 주거나 이용에 제한을 두기도 한다. 물론 이들은 당초 기업의 이익을 위해 고객정보를 활용했지만 이후에는 신용점수 감점 요소에 온라인상에서 정부정책에 대한 비판 및 그러한 사람과의 인간관계 등을 포함시켜 정부정책에 대한 지지를 유도한 측면도 있다. 이들 기업이 가진 방대한 개인정보와 행정기관 및 사법기관의 각종 개인정보가 정부의 신용정보 전산망에 집중되어 관리되는 것이 바로 사회신용시스템의 핵심이다. 정부가 개인정보를 활용하여 사회를 통제한다는 것도 문제지만, 이를 위해 개인정보의 무분별한 수집과 유출 가능성이 증대하고, 본인 동의 없이 제3자가 정보를 활용 또는 유출하는 것이 가장 근본적인 문제일 것이다.

현재 한국의 경우, 4차 산업혁명 시대에 맞는 개인정보 보호와 활용에 대한 논의가 한창이다. 지나친 개인정보 보호로 데이터 산업 및 각종 융복합 산업의 발전을 막고 있다는 의견과 기술의 발전으로 더 정교한 개인정보 보호가 필요하다는 의견이 팽팽하게 맞서고 있다. 하지만 현재 우리 정부의 규제완화 정책 기조와 맞물려 개인정보 활용을 위한 법체계 개선 및 공개가능 정보의 확대에 좀 더 초점이 맞춰지고 있는 것이 현실이다.

중국은 개인정보보호법이 없는 가운데 기업, 정부 상관없이 엄청난 개인정보 수집 및 활용의 자유를 누렸다. 이렇게 수집된 정보가 종국에는 개인의 행위를 구속하는 족쇄로 변모한 셈이다. 한국의 경우 정부가 개인정보를 활용하여 사회구성원을 통제하는 주체로 변모할 가능성은 적다. 하지만 경제적 이익을 위해 기업의 정보접근 권한을 확대하고, 익명성 처리를 통해 정보공개와 활용범위를 넓혀야 한다는 의견이 힘을 받고 있는 이상, 관련 주체, 특히 정보제공 주체인 소비자의 의견도 수렴될 수 있어야 한다. 정보화시대에는 한번 노출된 정보를 다시 회수하거나 폐기시키기 어려우며, 정보의 집중화는 해커가 선호하는 공격대상이 될 수 있다. 그러므로 산업발전에 뒤처질 수 있다는 조바심으로 정보공개에 신중을 기하지 않는다면 되돌리기 힘든 결과로 이어질 수 있다.

어떤 정보를 공개할 것이냐 보다는 어떤 정보를 더 철저히 보호할 것인가에 집중하고, 안정적인 정보보호 및 관리 기반이 갖춰진 가운데 정보산업의 발전을 도모해야 하는 것이 순서일 것이다. 그러므로 정보산업 발전 못지않게 정보보호 기술과 관련 기업에 대한 지원도 뒷받침 되어야 할 것이다. 정보산업발전을 위해 일부 개인정보의 공개와 활용은 불가피하겠지만, 우리 손으로 빅 브라더를 탄생시키는 일은 없어야 할 것이다. 한국정부는 정보보호와 활용, 이 둘 사이에서 적절한 균형을 모색하고 특히, 정보 활용의 주체인 기업들과의 지속적인 논의를 통해 개인정보 활용에 대한 윤리적 한계를 설정하는 노력이 필요해 보인다.