각 산업 분야에서 마이데이터(본인신용정보관리업) 활용 시 정보 주체를 식별할 수 있는 공통 방식을 도출하는 연구가 시행된다. 현재 금융, 공공, 의료, 통신 등에서 각기 다른 방식으로 정보 주체를 식별하고 있는 등 데이터 활용이 불가능해지는 문제를 해결하기 위한 것이다. 7월 개인정보보호위원회가 전 업권에 걸친 마이데이터 표준화 추진 계획을 발표한 후 한국인터넷진흥원이 공통 정보주체식별 방식 연구에 들어갔다. 올해 말까지 연구 수행을 마무리하게 된다.
현재 업권마다 각기 다른 식별 방식을 사용하고 있다. 금융권은 연계정보(CI; Connecting Information) 값을 개인식별정보로 사용하고 있다. 반면에 공공부문은 주민등록번호를 수집하고 있다. 의료부문도 별도의 식별정보가 아닌 주민등록번호를 수집하고 있다. 통신부문은 온라인 주민번호로 불리는 중복가입확인정보(DI; Duplication Information) 값을 개인식별정보로 활용하고 있다.
마이데이터를 새롭게 도입·확산하는 과정에서 업권법에 따라 각기 다른 개인식별정보를 활용하고 있는 기존 체계가 걸림돌로 작용하고 있다. 금융권은 마이데이터 서비스 제공 시 공공데이터를 활용해야 하는데 개인식별체계 기준이 달라 서비스 준비에 차질을 빚기도 했다. 마이데이터 본시행 이전에 공공시장은 주민등록번호 기반으로 마이데이터를 준비해 왔다. 반면에 이미 서비스를 시작한 금융 마이데이터는 CI 값을 기반으로 하고 있어 공공데이터를 활용하기 어려웠다.
당시 4차산업혁명위원회가 공공데이터에도 CI를 일괄 적용하는 방안을 권고했지만 관련 인프라 예산 등 확보에 어려움을 겪으며 마이데이터 의미가 퇴색된다는 우려가 나오기도 했다.
개인정보보호위원회는 이를 해결하기 위해 현재 시장에서 활용하는 개인식별체계 종류를 파악하고 관련 제도와 기술을 분석, 전 업권에 적용할 수 있는 개인식별체계 후보를 도출하기로 했다. 마이데이터 필수 요건 가운데 하나인 통합인증체계도 다시 점검키로 했다. 본인인증 종류, 방식, 범위, 기술 등 현황을 분석해서 개선점을 도출한다는 계획이다.
통합인증체계를 추후 도입할 디지털플랫폼정부와 연계하는 방안도 함께 연구한다. 분야별 인증수단 연계 시 필요한 통합인증 구성 요소를 도출하고, 디지털플랫폼정부와 연계하는 방안과 구체적인 구축 소요 시기·예산도 함께 살피게 된다. 블록체인 기반 분산ID(DID) 등 최신 기술을 기존 인증방식과 연계하는 방안도 함께 검토한다.
배옥진기자 withok@etnews.com
