[김주한 교수의 정보의료·디지털 사피엔스]의료 vs 금융 마이데이터

금융정보와 의료정보는 대체 무슨 상관이 있을까. 얼핏 전혀 상관없어 보이는 이 둘에는 '가장 민감한 개인정보'라는 공통점이 있다. 소설가 마크 트웨인은 “인생에서 절대 피할 수 없는 두 가지가 있다. 그것은 '죽음'과 '세금'이다”라는 말을 남겼다. 당신의 건강 정보는 취업과 승진, 결혼과 출산에도 영향을 미친다. 국세청의 세금 정보는 영장 없이 열람하기 어렵다. 당신이 운 좋게 복권에 당첨됐다는 사실은 비밀에 부쳐진다. 공개된다면 당신은 그다음 날 아침 밀려드는 인파에 파묻힐 것이다.

정신과 의사인 필자는 1996년에 우리나라 최초의 '인터넷 병원'인 PsyberWeb을 개설하고 인터넷 중독증 상담을 시작한 인연으로 3대 방송과 3대 신문에 '최초의 사이버 닥터'로 출연했다. 게임중독 등 미디어 중독 개념이 당시엔 생소했고, 대중적 흥미를 유발할 큰 소재였기 때문이다. 인터넷 중독은 당시 청소년 문제이던 본드 흡입, 학교 폭력, 성 문제를 순식간에 밀어내고 청소년 1번 문제로 떠올랐다. 국가청소년위원회에 위원으로 불려가서 '최초의 사이버 검사' 구태언 변호사를 만났다. 당시 PC방과 게임산업 발전에 따라 현금으로 아이템을 사는 '현질'이나 직접 만나서 '맞짱'을 뜨는 청소년 범죄가 급증했다. 구태언 검사는 우리가 상상해 본 모든 사이버 범죄는 현장에서 이미 다 일어나 있더라는 경험담을 들려주었다. 상상을 좀 더 해보았다. “의료정보로 아픈 부모님, 금융정보로 부자인 자녀들의 명단을 추출한다면 사기꾼에겐 좋은 범죄 거리가 되겠네요.…” 잠깐의 침묵을 깨고 탄식이 흘렀다, “아, 그 일들은 이미 다 일어나고 있겠군요.…”

가장 민감한 개인정보인 금융과 의료는 결국 '마이데이터' 방식으로 정보 주체인 본인이 직접 '통제권'을 행사하는 것만이 유일한 해결법이라는 결론에 도달했다. 본인 이외의 제3자가 다루기엔 위험하다. 2020년 데이터 3법 개정과 2021년 본인신용정보관리업 신설로 28개사가 금융 마이데이터 사업자 허가를 받았다. 하지만 금융에 비해 의료 마이데이터 사업의 진척은 느리다. 금융은 본질적으로 정보산업이다. 지난해 말 국내 155개 금융회사의 IT 인력은 총 1만1541명, 1개사 평균 74.5명으로 전년 대비 8.8% 증가했다. 전체 예산에서 차지하는 IT 예산 비중도 10%에 도달했다. 의료의 IT 예산 비중도 결국 전체 산업 평균인 7%로 늘어날 것으로 예상되지만 아직 3% 정도에 불과하다. 그만큼 미래 성장성과 기대도 크다는 뜻이다.

금융과 의료에서 '데이터 프라이버시'는 반드시 건너야만 하는 강이다. 형식이 복잡하고 병원마다 다른 의료 데이터는 간결하게 수치로 표준화된 금융 데이터보다 처리하기 어렵다. 은행 대출을 받으려면 부동산 등 담보 관련 정보만 확실히 증명하면 되는 것과 달리 의료엔 현 증상 같은 부분 정보만으론 부족하며, '전인적'인 정보가 요구된다. 금융 서비스에는 본인의 현 금융 상태 정보로 충분한 경우가 많지만 의료에선 과거병력이나 심지어 정신상태와 가족력까지 요구된다. 의사는 거의 수사관 수준으로 조사한다. 한 개인의 과거와 현재, 가족과 사회적 관계까지 통합해야 하는 의료 마이데이터는 금융 마이데이터보다 더 까다롭고, 두 데이터의 통합은 말할 것도 없다. 개인정보의 '전체성' 요구는 '데이터 프라이버시' 입장에선 악몽에 가깝다. 초고속망으로 시작된 제1기 '국가사회 인프라의 정보화'와 제2기 '기업과 조직의 디지털 대전환' 시대에 이어 제3기 '개인정보의 자산화'와 '데이터 프라이버시'라는 양날의 검이 우리 앞에 놓였다. 언제나처럼 가장 앞선 발걸음으로 가로막은 강들을 하나씩 슬기롭게 다 건너는 자가 다음 세상을 이끈다.

서울대 의대 정보의학 교수·정신과전문의 juhan@snu.ac.kr