[디지털투데이 백연식 기자] 개인정보보호위원회가 이종 산업간 마이데이터 전송을 위한 분야별 데이터 표준화 워킹그룹 회의를 6월~11월(6개월)까지 운영한다. 총 5회로 지난 17일 첫 워킹그룹 회의가 진행된 것으로 확인됐다. 워킹그룹의 역할은 표준화 사항별 표준화 방안 검토 및 조정, 논의를 거친 개선안 마련 검토 등이다.

먼저 표준화(안)이 마련되면 이후 분야별 워킹그룹 검토·협의가 이뤄지고, 의견 수렴 및 개선안이 준비된다. 이어 차회 워킹그룹에서 개선안 검토를 거쳐 중앙부처 표준화협의회 논의가 이뤄진다.

30일 디지털투데이가 입수한 개인정보위와 LG CNS 컨소시엄, 한국인터넷진흥원(KISA)의 ‘이종 산업간 마이데이터 전송을 위한 분야별 데이터 표준화 워킹그룹 회의’ 내부문건에 따르면 개인정보위는 지난 17일 1차 워킹그룹 회의를 진행했다. 데이터 표준화, 전송방식, 인증·식별방안 등의 표준화 방안을 논의한 것이다. 2차 회의에는 산업 분야별 개인정보 보유·활용 현황 조사결과의 검토·논의, 표준화 대상정보 논의 등이 이뤄질 예정이다. 

3차 회의에는 데이터표준화(안), 데이터 항목별 표준 규격, 정보전송 규약 및 정보전송 절차, 보안 기술표준 방안이 논의된다. 4차 회의에는 데이터표준화 지원을 위한 가이드라인 및 표준용어사전, 사용자 인증 기술 표준과 식별·상호인증 표준 규격 등이 논의될 예정이다. 5차 회의에는 표준화 최종 점검 등이 안건으로 예정돼 있다. 

마이데이터(MyData)란 정보주체(개인)가 본인 데이터에 대한 권리를 갖고 본인이 원하는 방식으로 관리하고 처리하는 것을 말한다. 정보 보유기관에 대한 본인·제3자 대상 전송요구를 통해 다양한 데이터 기반 서비스에 활용 가능하다. 개인정보의 관리·활용체계가 개인 중심으로 바뀌는 패러다임의 전환이다. 

국내에서는 마이데이터 전 분야 도입을 위한 개인정보보호법 2차 개정이 추진 중이다. 헌법 상 개인정보 자기결정권에 기반한 ‘개인정보 전송요구권’이 도입(2021년 9월 28일 국회 제출)됐다. 금융 및 공공분야에서는 제한적으로 마이데이터가 도입됐다. 금융 마이데이터의 경우 신용정보법 개정, 공공 마이데이터의 경우 전자정부법 등이 개정된 것이다. 해외 사례를 볼 경우 2018년 시행된 EU(유럽연합)의 일반 개인정보보호법(GDPR)의 ‘개인정보 이동권’ 신설로 마이데이터가 최초 도입됐다. 

데이터 표준화는 마이데이터 전송 과정에서 모든 정보제공자/수신자가 같은 의미를 가진 데이터를 동일한 방식으로 전송하기 위해서 반드시 필요한 작업이다. 개인정보위는 국민의 마이데이터 활용도가 가장 높은 5개 분야를 선정(정보통신, 유통 등)해 우선 표준화 작업을 추진 중이다. 

분야별 데이터 표준화를 위한 워킹그룹의 역할은 마이데이터를 통해 정보주체가 전송할 수 있는 데이터 범위를 논의한다. 표준화 사업단에서 작성한 데이터 표준 문서, 전송기술 표준 결과물 등을 검토한다. 최종 표준 제정에 이르기까지 분야별 산업군의 의견을 대표하는 협의체서의 역할 수행 등이다. 

워킹그룹의 주요 역할을 구체적으로 살펴보면 ▲분야별 개인정보 보유·활용 현황 조사결과 검토 및 논의 ▲표준화 대상정보 논의 ▲데이터표준(안), 데이터 항목별 표준 규격 ▲정보전송 규약 및 정보전송 절차, 보안 기술표준 방안 ▲데이터 표준화 지원을 위한 가이드라인 및 표준용어사전 검토 ▲사용자 인증 기술 표준과 식별·상호인증 표준규격 검토 ▲표준안 최종 점검 등이다.

업계 일각에서는 금융위원회가 금융 마이데이터 표준 마련에 최소 1년 6개월이 걸린 점을 비춰볼 때 6개월의 시간은 너무 짧다는 지적이 있다. 총 5번의 회의 역시 너무 적다는 지적이다. 

이에 대해 개인정보위 마이데이터팀 관계자는 “이번 데이터표준화 워킹그룹 운영을 통해 버전 1.0을 만드는 것”이라며 “추후 논의를 통해 계속 문제점을 보완하는 등 여러 버전을 내놓을 것이다. 계속된 업데이트를 거쳐 최종안을 마련할 예정”이라고 말했다.