[디지털투데이 백연식 기자] 개인정보보호 컨트롤 타워인 개인정보보호위원회가 오는 12월 금융 분야 마이데이터 본격 시행을 앞두고 부처 내 마이데이터팀 신설을 추진한다. 행정안전부의 정식 승인을 받는 직제팀이 아닌 데이터안전정책과 내에 자율팀 신설을 추진 중이다. 현재 행안부와 협의 중인 것으로 확인됐다.

개인정보위는 현재 마이데이터 사업 법적 근거가 마련된 개인정보전송요구권(이동권) 도입과  부과기준을 위반행위 관련 매출액에서 전체 매출액 최대 3%로 상향하는 내용을 골자로 한 개인정보보호법 2차 개정을 추진 중으로 연내 통과를 목표로 하고 있다. 마이데이터팀 신설을 통해 마이데이터 사업 관련 표준을 우선적으로 마련하고 선제적으로 대응을 하는 것으로 풀이된다.

25일 개인정보위에 따르면 현재 마이데이터팀 신설을 추진 중으로 팀장에 김해숙 서기관이 내정된 상태다.

마이데이터팀은 사무관 2명과 함께 자율팀으로 구성할 것으로 보인다. 개인정보위 고위 관계자는 “마이데이터팀 신설을 준비 중으로 행안부와 협의 중인 상태”라며 “데이터안전정책과 내에 자율팀 신설을 추진 중”이라고 말했다. 

개인정보위는 마이데이터 사업의 경우 법 통과 이후에도 산업계 혼란을 최소화하기 위해 2년 이하의 유예 기간을 둘 방침이라고 밝힌 바 있다. 정부는 지난 6월 발표한 ‘마이데이터 발전 종합계획’을 통해 오는 12월 금융에 이어 마이데이터를 의료‧통신 등 전 산업으로 확산시킨다는 계획이다. 

정부 내 ‘팀’의 경우 직제팀과 자율팀(비직제팀)으로 크게 나눠진다. 직제팀은 행정안전부의 승인을 받는 팀으로 사실상 ‘과’와 다른 점이 없다. 과(팀)의 인원 수가 적을 경우 팀으로 행안부의 승인을 받고, 인원이 일정 수준 이상일 경우 과가 된다.  

자율팀은 행정안전부의 승인을 받지는 않았지만 각 부처 장관의 승인을 받은 팀으로 부처 내의 효율성과 자율성을 위해 운영된다. 팀을 바꿀 때마다 행안부의 승인을 받기는 절차상 비효율적일 수 있기 때문에 일정 TO 안에서 부처가 자유롭게 팀을 운영할 수 있도록 한 것이다. 다만, 자율팀의 경우도 행안부와 사후 보고 등 협의가 이뤄져야 한다. 

마이데이터는 개인이 자신의 정보를 적극적으로 관리·통제하는 것은 물론 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정을 말한다. 마이데이터는 미국·영국 등 데이터 산업 선진국에서 시행되고 있는 서비스로, 데이터 활용체계를 기관 중심에서 정보주체 중심으로 전환하는 것이다. 즉, 개인이 자신의 정보를 스스로 통제·관리, 해당 정보들이 본인의 의사에 맞춰 활용될 수 있도록 개인의 정보 주권을 보장하는 것이 목적이다. 

또 이러한 과정을 지원하는 산업, 구체적으로 금융기관·통신사 등에 수집돼 있는 자신의 개인정보를 다른 기업, 기관 등으로 이동시키는 지원 역할을 하는 것을 ‘마이데이터 산업’ 또는 ‘본인신용정보 관리업’이라고 한다. 

각 개인은 마이데이터를 통해 각종 기업이나 기관 등에 흩어져 있는 자신의 정보를 한꺼번에 확인할 수 있고, 자발적으로 개인정보를 제공하면 이를 활용해 맞춤 상품이나 서비스를 추천받을 수 있다. 예를 들어 소비자가 금융기관 등에 자신의 신용정보를 마이데이터 업체에 전달하라고 요구하면 업체는 관련 정보를 취합해 고객에게 제공한다.

여기에는 은행 입출금 및 대출 내역, 신용카드 사용 내역, 통신료 납부 내역 등 사실상 개인의 모든 금융정보가 그 대상이 된다. 따라서 이러한 정보들을 바탕으로 개인의 재무 현황 분석 등에 활용할 수 있다. 데이터 3법(개인정보보호법·신용정보법·정보통신망법) 개정으로 데이터 기업 사업자들이 개인의 동의를 받아 금융정보를 통합 관리해주는 마이데이터사업(신용정보관리업)이 가능해졌다. 금융 분야의 경우 12월 1일 본격적인 마이데이터 서비스 시행이 예정돼 있다. 

개인정보위는 과학기술정보통신부의 데이터 기본법 제정 및 국회 통과 추진 과정에서 개인정보전송요구권(데이터 이동권) 도입 관련 충돌 논란이 있었다. 하지만 결국 개인정보전송요구권은 개인정보보호법 2차 개정(안)에서 다뤄지기로 정부 합의가 이뤄진 바 있다. 

개인정보위 관계자는 “금융 분야 마이데이터가 실증화되는 데 있어서 전체 데이터를 표준화하는 데 2년 정도 걸렸다”며 “(팀 구성 이후) 우선적 과제는 마이데이터 관련 표준(안)을 만드는 것으로 보인다”고 말했다.