'데이터 3법' 마이데이터, 어떻게 안전하게 이용할까
'데이터 3법' 마이데이터, 어떻게 안전하게 이용할까
  • 박영주 이글루시큐리티 컨설턴트
  • 승인 2019.11.19 09:39
  • 댓글 0
이 기사를 공유합니다

[칼럼] 이글루시큐리티 박영주 컨설턴트

제 4차 산업혁명의 핵심 자원인 데이터의 중요성이 점점 더 부각되면서, 정보 주체인 개인의 능동적인 정보 활용을 지원하는 마이데이터(MyData) 산업에도 큰 관심이 쏠리고 있다. 그동안 많은 기업들은 고객의 개인 정보 분석을 통해 의미 있는 내용을 찾고 이를 통해 더 높은 가치를 창출하는데 집중하여 왔다. 하지만, 막상 이러한 정보를 생성해내는 정보 주체인 개인들은 이러한 과정에서 소외되었던 것이 사실이다. 본인의 정보를 한곳에 모아 활용할 수 있는 기반이 마련되지 않았기 때문이다.

박영주 컨설턴트
박영주 컨설턴트

 

이러한 배경에서 정보 주체 중심의 데이터 활용체계를 구축해야 한다는 목소리가 높아지게 되었고, 개인이 자신의 정보를 손쉽게 수집·관리하고 자발적으로 제공해 정보 활용도를 높일 수 있게 지원하는 ‘마이데이터 산업’이 부상하게 되었다. 국내에서는 신용조회사와 핀테크 업체 등이 잇달아 다양한 서비스를 선보이고 있다. 은행·신용카드·보험사에 분산된 정보를 통합 제공하고, 수집된 금융 정보를 토대로 소비자의 재무 현황을 분석하며, 이를 토대로 개인에게 최적화된 상품을 추천해주는 형태다.

하지만 일각에서는 정보보호 관점에서 마이데이터 산업에 대한 우려를 표하는 목소리도 나오고 있다. 먼저, 마이데이터 서비스 관련 사항이 법령에 명시적으로 규정되지 않은 상태라는 점이 문제로 꼽힌다. 작년 11월, 마이데이터 서비스와 관련된 ‘본인 신용정보 관리업’의 정의, 허가요건, 업무 범위, 행위 규칙 및 법률관계 등을 규정하는 신용정보법 개정안이 발의되었다. 그러나, 1년째 국회에 묶여 있는 상태로 아직까지는 마이데이터 서비스에 대한 법적 불확실성이 높다고 말할 수 있다.

고객 정보 수집 및 처리 과정에서 발생할 수 있는 보안 위협 역시 염려되는 부분이다. 마이데이터 서비스를 제공하는 핀테크 업체들은 일반적으로 고객으로부터 제공받은 인증 정보를 토대로 필요한 정보들을 자동으로 추출하고 있다. 업체가 직접 고객 인증 정보를 저장하고 활용하는 만큼, 개인이 생각하는 이상의 과도한 정보가 수집될 우려가 있다. 또한, 고객이 자발적으로 본인의 인증 정보를 제공했다는 점에서 유출 사고 발생 시 그 책임 소재를 따지기 어려운 부분도 존재한다. 

이와 같은 보안 우려를 해소하기 위해서는 법, 제도, 기술적인 면에서 선결되어야 할 과제들이 남아 있다. 먼저, 일명 ‘데이터 3법’으로 불리는 신용정보법·개인정보보호법·정보통신망법 개정안의 조속한 통과가 요구된다. 데이터 3법은 개인 정보 등 데이터를 다양한 사업에서 활용할 수 있게 그 활용 방법과 범위를 정하고 규제를 완화하는 내용을 담고 있다. 개인 정보를 능동적으로 활용할 수 있는 다양한 서비스를 개발하기 위해서는 반드시 데이터 3법 개정안이 통과되어야 한다. 

더불어, 금융사, 통신사, 정부·공공기관의 고객 정보 제공이 안전하게 이뤄질 수 있게 제도적으로 정비할 필요가 있다. 개인신용정보 이동권을 토대로 하는 신용정보법 개정안에 따르면, 정보 주체는 본인의 정보를 보유한 기관이 본인의 정보를 본인이나 본인이 지정한 제 3자(마이데이터 사업자, 금융사 등)에 이동시키도록 요구할 권리가 있다. 이 과정에서 마이데이터 서비스 활용을 위해 요구되는 적정 수준의 정보가 제공될 수 있도록 각별한 주의를 기울여야 할 것으로 보인다.

또한, 정보 주체의 명확한 의사에 기반해 정보보호 및 보안의 관점에서 신뢰할 수 있는 방식으로 서비스가 제공될 수 있도록 규제 및 감독을 강화하여야 한다. 강력한 본인 인증 과정은 물론 현재 활용하고 있는 스크린 스크래핑 기술의 취약성을 보완할 수 있도록, 정보 수집 과정을 전반적으로 점검할 필요가 있다고 생각한다. 스크래핑 기술은 스크린에 보이는 개인 금융 정보 중 필요한 정보를 자동으로 추출·가공하는 형태이므로 자칫 불법적인 데이터를 수집할 우려가 남아 있기 때문이다.

지금까지 마이데이터 서비스의 혜택을 보다 안전하게 누리기 위해 선결되어야 할 과제들에 대해 알아보았다. 마이데이터 서비스는 그동안 정보 열외에 있었던 정보 주체의 개인 정보 활용도를 높일 수 있는 큰 장점이 있지만, 아직 법과 제도 그리고 기술적 측면에서 해결되어야 할 문제들이 있는 것이 사실이다. 이러한 문제 해결에 집중함으로써, 보다 안전하게 편리하게 마이데이터 서비스를 활용할 수 있었으면 하는 바람이다.

네이버 뉴스 스탠드에서 디지털투데이를 만나보세요.
디지털투데이 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사