데이터는 '4차 산업혁명의 쌀' '자율자동차의 원유'라고 불리고, 4차 산업혁명 자체가 데이터 혁명으로 정의될 만큼 귀중한 자원이 됐다.
데이터를 잘 모으고 관리하고 활용하는 역량이 국가나 기업, 개인을 막론하고 핵심 경쟁원천이 되고 있다. 이에 따라 국가와 개인 차원에서 데이터 주권 즉 데이터 권리가 누구에게 있고 어떻게 행사하며 그 혜택은 어떻게 분배할 것인지에 관한 논의도 활발해지고 있다.
◇마이데이터
마이데이터는 개인이 자신의 정보를 스스로 통제·관리하면서, 해당 정보들이 본인 의사에 맞춰 활용될 수 있도록 데이터 주권을 능동적으로 행사하는 것을 의미한다.
즉 일련의 법·기술·관리적 조치를 통해 개인이 본인 데이터에 대한 결정권을 온전히 가지도록 하는 것이다. 개인이 금융, 쇼핑, 의료 등 개인 데이터 활용 권한을 마이데이터 사업자에게 직접 부여할 수 있고, 이를 통해 여러 곳에 산재한 자신 정보를 한꺼번에 확인하거나 이를 바탕으로 맞춤형 상품이나 서비스를 추천받을 수도 있다.
이를 위한 핵심 수단은 정보주체에게 정보 전송요구권을 부여하는 것이다. 그동안 제3자에 대한 정보제공 시 개인은 사업자 요청에 의거 동의 여부만 결정하는 방식이었으나 전송요구에 의한 정보 전송은 동의 여부 결정이 아니라 정보주체가 전송할 정보, 전송을 하는 자, 전송받는 자, 전송 주기, 전송 종료시점 등을 구체적으로 요구할 수 있도록 해 개인정보 자기결정권을 한층 강화한 것이다.
정부는 마이데이터 서비스를 위해 수년간에 걸쳐 법적 근거 마련, 사업자 선정, 시범사업 등 단계별 준비를 진행해 왔다. 데이터3법 국회 통과로 개정된 신용정보법에 의거 본인신용정보관리업, 금융소비자보호법을 개정해 개인신용정보 전송요구권을 각각 신설했다. 현재까지 55개 사업자를 선정했고 작년 12월에는 17개사가 참여하는 시범서비스를 실시해 보완 필요사항을 점검했다.
마이데이터가 편리하고 안전한 서비스가 되도록 정부는 몇 가지 원칙을 강조하고 있다.
첫째 '알고하는 동의'다. 개인 전송요구권 행사가 사업자가 미리 정한 서식에 동의하는 방식으로 이뤄질 가능성이 높아 동의 및 전송요구 절차, 편익, 위험성 등을 충분히 이해할 수 있도록 모바일 환경에 맞춘 정보동의시스템을 구축했다. 마이데이터 종합포털과 링크를 통해 서비스 가입 여부를 사전 확인할 수 있도록 했다.
둘째 스크린 스크래핑을 금지하고 표준 응용프로그램 인터페이스(API) 연계방식만 허용함으로써 보다 안전한 정보수집이 되도록 했다. 다만 자체 API 구축이 어려운 중소 사업자는 중계기관을 통해 정보를 전송할 수 있도록 했다.
셋째 한 번의 본인인증만으로 다수의 정보제공자에게 정보 전송요구가 가능하도록 통합인증 방식을 도입하고, 인증서도 공동인증서와 전자서명법에 의거 인정된 사설인증서를 모두 활용할 수 있도록 했다.
◇금융 분야 33개 사업자, 첫 서비스 개시
한 달여 시범 서비스를 거친 마이데이터가 지난 5일 전면 시행됐다. 은행, 카드, 증권, 핀테크 등에 종사하는 33개 사업자가 첫 서비스에 참여했으며, 시행 첫날 은행 24개, 보험 40개, 금융투자 44개, 여신전문금융 51개 등 417개 사의 정보 조회가 가능했다. 참여 사업자를 한번 선택하면 해당 업체를 통해 각종 금융정보를 얻을 수 있어 이동 유인이 적은 마이데이터 특성상 초기 고객 확보가 사업 승패를 결정하는 것으로 인식하고 사업자들은 치열한 고객선점 경쟁을 펼쳐왔다. 이에 금융위원회는 서비스 질로 경쟁하는 환경 조성을 위해 과도한 경품지급 제한을 주요 가이드라인으로 제시하기도 했다.
◇더 큰 서비스로의 성장을 위한 과제
마이데이터는 금융을 계좌 중심의 뱅킹 서비스에서 데이터 중심 플랫폼 비즈니스로 변화시키는 금융권 혁신 발판이 될 것으로 기대된다. 더 다양한 정보를 더 빠르고 안정적으로 제공받을 수 있어 서비스 혁신과 다양한 비즈니스모델이 창출되고, 데이터 독점문제가 해소되며 경쟁과 혁신이 가속화될 전망이다. 금융소비자들은 더욱 안전한 환경에서 신용정보 통합 조회는 물론 맞춤형 자산·재무 관리가 가능해지고, 데이터경제 활성화로 데이터사이언티스트 등 양질 일자리 창출도 기대된다.
그러나 사업자별로 연동된 정보제공자 수가 큰 차이를 보이는 등 준비도가 고르지 못하고, 서버 불안정을 이유로 시행이 두 차례 미뤄진 후 한 달여간 진행된 시범서비스에서도 개인정보 유출 사고가 발생하는 등 보안 우려가 남아있다. 이미 오픈뱅킹 서비스를 이용하고 있는 사용자는 아직 뚜렷한 차별성을 체감하기 어렵다는 반응도 있고, 4차산업혁명위원회가 지난 19일 발표한 조사결과에 의하면 국민 25.8%가 마이데이터를 전혀 모르고 있어 다방면에 걸친 노력이 요망된다.
마이데이터가 본연 잠재력을 발휘하기 위해서는 금융을 넘어 전 산업으로 확산이 필요하다. 그러나 현재 개인신용정보 전송요구권이 개별법인 금융소비자보호법에 존재해 금융분야만 시행 가능한 상황이다. 일반법인 개인정보보호법에 개인정보 전송요구권을 도입해 전 산업으로 마이데이터가 확산되고 우리 국민이 하루속히 세계에서 가장 두터운 '데이터복지'를 누리게 되길 기대한다.
이효은 정보통신기획평가원(IITP) 연구위원
