작년 8월, 데이터 이용 활성화를 위해 △개인정보보호법 △정보통신망 이용촉진 및 정보보호 등에 관한 법률 △신용정보의 이용 및 보호에 관한 법률(신용정보법)을 통칭하는 ‘데이터 3법’ 개정안이 시행됐다. 그중 신용정보법에 포함된 개인신용정보 전송요구권에 근거한 ‘마이데이터’(본인신용정보관리업) 사업이 12월 1일부터 금융 분야에서 전면 시행을 앞두고 있다. 『대학신문』은 마이데이터 사업의 시행이 가져올 데이터 패러다임의 변화를 알아봤다.

마이데이터 사업, 정의와 진행 현황

마이데이터란 정보 주체가 자신의 정보를 적극적으로 관리·통제하고, 이를 신용·자산·건강관리 등에 주도적으로 활용하는 일련의 과정을 말한다. 개인정보가 포함된 데이터를 활용하는 과정에는 여러 방식이 사용될 수 있는데, 가령 지난해 데이터 3법 개정안의 시행으로 도입된 ‘가명정보 제도’가 있다. 해당 제도에서는 이름, 주민등록번호와 같은 민감한 정보를 특정 개인을 알아볼 수 없도록 비식별 처리한 가명 정보를 정보 주체의 동의 없이 정보 처리자가 직접 활용하거나 제삼자에게 제공할 수 있다. 이때 가명처리 수준을 높이면 데이터의 가치와 활용성이 낮아지게 되고, 반대로 가명처리 수준을 낮추면 개인 식별 가능성이 높아지는 한계가 있었다. 이에 허락을 구하지 않고 가명 정보를 활용하는 방식뿐 아니라 정보 주체의 동의를 구해 취합한 데이터를 활용하는 마이데이터 방식이 제안됐다.

마이데이터 사업자는 개인신용정보 전송요구권 행사에 기반해 금융 서비스를 제공한다. 금융 서비스 이용자인 개인이 개인신용정보 전송요구권을 행사하면 금융회사 등 신용정보를 관리·이용하는 기관은 마이데이터 사업자에 해당 이용자의 정보를 전달한다. 이용자의 인증정보는 암호화돼 표준화된 처리방식으로 전달되고, 이용자는 마이데이터 사업자를 통해 통합된 본인의 정보를 조회할 수 있다. 

마이데이터 사업은 법적 기반이 갖춰진 금융 분야부터 선도적으로 추진될 예정이다. 현재 공공 분야와 통신 분야에서도 제한적인 정보가 기관 간 전송 요구와 활용이 이뤄지며 마이데이터 사업이 부분적으로 도입되는 중이다. 금융 분야에서의 도입은 본래 지난 8월로 예정돼있었으나 4개월가량 유예돼 본격적인 시행까지 긴 시간이 소요될 전망이다. 4차산업혁명위원회 배일권 데이터기획관은 “마이데이터의 표준화된 정보처리방식을 시범 운영하는 과정에서 많은 시간이 걸렸고, 인증 과정에서 민간 공동인증서도 쓸 수 있도록 하는 과정이 필요했다”라면서 사업 전반에 대한 가이드라인을 준비하고 있음을 알렸다.

마이데이터 사업의 기대 효과와 우려

마이데이터 사업의 진행으로 예상되는 긍정적인 효과는 개인이 자신의 정보에 주인의식을 갖게 되는 것이다. 개인의 동의를 통해 은행·보험사 등 다수 금융사가 산발적으로 갖고 있던 개인신용정보를 한곳에 모아 통합적으로 관리할 수 있게 되며, 이용자는 정보 활용을 수동적으로 동의하는 대신 전송과 활용을 능동적으로 선택할 수 있게 된다. 마이데이터 사업을 통해 이용자는 각종 기관과 기업에 분산된 자신의 정보를 한번에 확인하고, 사업자에 정보를 제공해 맞춤형 금융 상품을 추천받을 수 있다.

마이데이터 사업자는 이용자의 정보들을 종합해 개인에게 최적화된 상품이나 서비스를 추천하는 혁신적인 맞춤형 서비스를 제공한다. 데이터의 자유로운 이동에 따라, 소비자가 서비스를 선택하는 폭이 넓어지면서 사업자 간 경쟁이 활성화돼 서비스의 질 개선과 가격 합리화가 촉진된다. 선지원 교수(광운대 법학부)는 “정보 주체로서의 개인이 자신에 관한 데이터가 경제적으로 활용될 때, 이에 대한 일차적 통제권을 행사할 수 있다”라며 “사업으로 가능해지는 부가적 서비스를 개인이 누릴 수 있다는 것이 큰 장점”이라고 덧붙였다. 

다만 경쟁의 과열 가능성 및 데이터의 악용 가능성 등의 우려가 남아있다. 이해원 교수(목포대 법학과)는 “고객을 유치하기 위한 마이데이터 사업자 간 경쟁이 과도해질 수 있다”라며 “법학에서 인격적 가치로 보는 개인정보를 재물로 환산해 보는 시각은 국민의 인격권 침해로 이어진다”라고 설명했다. 이성엽 교수(고려대 기술경영전문대학원)는 “많은 국민의 데이터가 하나의 사업자에 집중되고, 이 때문에 정보 보안과 개인정보 침해의 위험이 생길 수 있다”라 강조했다. 선지원 교수는 “데이터가 이동하는 과정에서 정보 주체 개인의 통제권은 충분히 발현되나, 원래 데이터를 갖고 있던 사업자가 데이터의 가공·구조화와 같은 노력으로 창출한 부가가치를 다른 기업에 빼앗길 수 있다”라며 우려를 표했다.

데이터 패러다임 변화 속 우리가 해야 할 일은

정부는 지난 6월 발표한 ‘마이데이터 발전 종합정책’에서 금융 분야뿐 아니라, 의료·통신·교육 분야를 중심으로 마이데이터 사업을 추진하겠다고 밝혔다. 서로 다른 분야 간 마이데이터의 유통과 결합을 위해 데이터 형식을 통일하는 표준화 작업이 진행되고 있는 만큼, 다양한 분야를 포괄하는 마이데이터 사업이 시도될 예정이다.

정보의 자기 결정권이 제고됨에 따라 데이터 이용이 활성화될 것으로 예상되는 현시점에서 사업의 이해관계자는 지속해서 사업 추진 현황에 관심을 가져야 한다. 정보를 제공한 이용자는 주인의식을 바탕으로 개인정보를 적극 활용하되, 정보 전송 과정에서의 신뢰성과 통제성에 유의할 필요가 있다. 이성엽 교수는 “개인정보에 관한 관점이 보호의 대상에서 적극적인 이용의 대상으로 이동하고 있으므로, 데이터 활용에 관한 리터러시를 확보해 마이데이터 사업의 편익을 인식해야 한다”라고 강조했다. 마이데이터 사업자는 이용자의 데이터를 대리 관리하는 만큼, 제삼자의 오남용이나 부당한 전송 요구가 이뤄지지 않도록 주의하며 이용자가 혜택을 충분히 누릴 수 있게끔 사업을 집행해야 한다. 아울러 정부는 마이데이터 생태계 활성화가 되는 기반 조성에 주력하며 취합 가능한 데이터 범위가 제한되지 않고 필요시 확장될 수 있도록 지원하고 철저한 관리와 감독을 통해 우려되는 문제를 해결하기 위해 노력해야 한다.

분야를 막론한 디지털 전환이 가속화되고 있는 4차 산업혁명 시대에는 개별 데이터의 보호 방안뿐 아니라 적극적인 활용과 예상되는 영향까지 포괄하는 논의가 필요하다. 데이터의 새로운 패러다임이 낯설게 느껴질 수 있겠지만, 우리는 사업의 편익을 활용하되 개인정보의 중요성을 인지하고 오남용되지 않도록 제도를 감독하며 변화에 적응해나가야 할 필요가 있다.

인포그래픽: 정다은 기자 rab4040@snu.ac.kr