[디지털투데이 백연식 기자] 2025년 전 분야 마이데이터(개인정보 전송요구권) 적용을 앞두고 보건의료, 고용노동, 부동산 등의 부문으로 마이데이터가 확대된다. 국민의 마이데이터 행사를 지원하는 플랫폼도 구축된다. 정부는 앞으로 데이터 과금 체계를 마련할 계획이다.
정부는 17일 오전 정부서울청사에서 열린 비상경제장관회의 겸 수출투자대책회의에서 관계부처 합동으로 이런 내용의 국가 마이데이터 혁신 추진전략을 발표했다. 마이데이터는 자신의 개인정보를 보유한 기업이나 기관에 그 정보를 다른 곳으로 옮기도록 요구할 수 있는 서비스를 말한다.
이날 정부서울청사에서 열린 브리핑에서 최장혁 개인정보위 부위원장은 “기업체가 일정 부분 국민에게 자기결정권을 돌려주는 측면에서 비용을 부담하는 것은 불가피한 측면이 있다”면서도 “일정 부분은 과금체계를 통해서 보상해드릴 계획도 가지고 있다”라고 말했다.
이어 “마이데이터라는 개념이 개인정보 자기결정권을 확대시킨다는 의미에서, 예전에는 정부나 일반 기관이나 기업체가 개인의 동의에 의해서 개인정보를 가지고 있었는데 그것, 개인의 어떤 요구에 의해서 원하는 본인이나 아니면 제3자에 전송하는 것”이라며 “관리주체가 정부에서 (민간으로) 꼭 바뀌었다기보다는 정부가 개인정보 전송이력을 잘 안전하게 전송할 수 있고 또 그게 해킹되지 않도록 잘 안전시스템을 갖추고 이런 측면에서는 정부가 관리를 한다고 할 수 있겠지만 오히려 개인정보가, 개인정보 자기결정권이 확대되면서 개인의 관리 영역으로 들어갔다고 볼 수 있다”고 설명했다.
정부는 우선 국민의 마이데이터 권리 행사를 지원하는 ‘마이데이터 지원 플랫폼’을 구축한다. 국민들은 여기서 본인의 모든 개인정보 전송 이력을 확인할 수 있고, 원치 않는 전송을 즉시 중단하거나 기존 전송 데이터의 파기도 요청할 수 있다. 플랫폼에는 실제 데이터가 저장되지는 않고 전송 이력만 남는다.
지금은 기업이나 기관의 필요에 따라 개인정보 활용에 동의하고 나면 그 이후로 개인은 데이터를 활용하고 관리할 때 수동적인 위치에 놓이지만, 지난 3월 개정된 개인정보보호법에 따라 마이데이터 제도가 도입되면 앞으로는 자신이 원하는 곳으로 개인정보를 이동시켜 원하는 서비스에 활용할 수 있게 된다.
양청삼 개인정보위 개인정보정책국장은 “플랫폼 기능과 관련해 데이터를 저장하는 것이 아니다. 플랫폼은 정부가 직접 운영하지만 데이터를 저장하는 것이 아니고 정보주체를 지원하는 시스템이 되는 것이고, 그 플랫폼에서 하는 가장 중요한 역할은 정보주체가 전송요건을 행사했을 경우 이 행사와 관련된 기록들을 철저하게 남겨서 정보주체가 언제 어디서나 앱을 통해서나 웹을 통해서나 자기가 동의한 내역들을 실시간으로 확인할 수 있다”며 “확인을 통해서 본인이 원하지 않는다면 동의 의사를 철회할 수 있고 삭제나 폐기를 요구할 수 있는 이런 것들을 지원하기 위한 시스템입니다. 그래서 정부 차원에서나 또는 플랫폼의 전송요구에 데이터, 실제 데이터가 저장되는 것은 전혀 아니고 이력만 남겨진다”고 부연했다.
마이데이터 지원 플랫폼 구축은 웹과 모바일 형태 둘 다 가능하다. 최 부위원장은 “전송시스템을 구축한다는 게 전송 기간하고 전송 정보제공자하고 정보수신자 간에 정보중계기관을 통해서 이렇게 전송하도록 돼 있다. 예를 들면 그런 시스템을 만드는데, 기본적으로 전송시스템을 자체적으로 갖춘 경우에는 정보수신자가 정보제공자에게 정보제공할 때 바로 정보수신자에게 전송할 수 있지만 그렇게 되면 많은 비용과 표준화 이런 문제가 생긴다”며 “전송중계기관이라는 것을 지정해서 그 전송기관을 통해서 중계를 하면 좀 더 안전하고 전송시스템 설치비용 같은 것도 각 기관이 만들지 않아도 되니까 (비용을 아낄 수 있어서) 그런 전송시스템을 통해서 이렇게 전송하도록 구상하고 있다”고 언급했다.
개인정보보호위원회는 지난 달 범정부 마이데이터 추진단을 만들었다. 올해 안으로 개인정보보호법의 하위 법령안을 마련하는 한편, 2025년부터는 제도를 본격적으로 시행할 계획이다. 정부는 2027년까지 국민이 체감할 수 있는 마이데이터 선도서비스를 30개 지정하는 것을 목표로 세웠다.
마이데이터를 통해 데이터 시장 규모가 20% 이상 추가 성장하고, 신기술과 서비스 분야 스타트업 등 마이데이터 기업이 500개 이상 등장할 것이라고 예상했다. 정부는 초기에 국민 체감효과가 높은 부문부터 마이데이터를 우선 도입하고 단계적·점진적으로 확대하기로 했다.
보건의료, 복지, 통신·인터넷서비스, 에너지, 고용노동, 부동산, 교육, 유통, 여가를 10대 중점부문으로 선정했다. 예를 들어 통신분야에서는 과학기술정보통신부가 통신요금 경감 대책의 하나로 자신에게 맞는 최적 요금제를 마이데이터를 이용해 비교해볼 수 있도록 하는 서비스 계획을 내놓은 바 있다.
의료 분야는 시민단체 등과 협의를 거쳐 10월 중에 상세한 선도 프로젝트 사례를 공개할 방침이다.
최장혁 부위원장은 “의료데이터 중 진료기록이 전송 대상에 포함되느냐에 관한 논란이 있는데, 정부는 기본적으로 의료 개인정보 동의목적 내에서 생성된 정보기 때문에 진료기록도 포함된다고 본다”라고 말했다.
금융·공공 등 마이데이터가 이미 도입된 부문에서는 신규분야 데이터를 융합한다. 금융 부문은 비금융데이터와 연계를 추진하고, 공공부문은 민간 데이터와 연계해 공공서비스를 고도화한다.
마이데이터에 대한 국민의 신뢰를 높이기 위해 프라이버시 보호 대책도 세울 계획이다. 필요한 정보만을 최소한으로 수집하고, 전송받은 데이터는 전송 목적 범위 내에서만 활용하는 등 마이데이터 안전 준칙을 마련한다.
다크패턴(눈속임) 등 부당한 개인정보 전송 유도행위 방지 대책을 마련하고, 전송단계별 데이터 유·노출 방지를 위한 전송보안 가이드라인도 수립한다.
서로 다른 분야 간 안전하게 데이터를 연계하기 위한 식별·인증체계를 마련하고, 프라이버시 침해 신고센터를 운영한다. 이와 동시에 데이터 경제의 혁신동력을 떨어뜨리지 않도록 민간의 부담은 완화한다.
정보수신자 기준과 관련, 개인정보의 안전한 처리에 필요한 시설과 기술요건은 면밀히 설정하되, 진입규제는 최소화한다. 다만, 의료와 같이 민감정보를 대규모로 취급하는 등 공적보호가 강하게 요구되는 영역은 예외적으로 허가제로 운영한다.
양 국장은 “ISMS 대상자하고 정보보호 공시의무대상자 사업자가 상당수 겹치고, 그 전체가 획일적으로 적용이 되는 게 아니라 분야별 특성, 국민의 요구, 서비스의 어떤 맞춤형, 제공되는 맞춤형 서비스 시나리오를 바탕으로 해서 단계적으로 점진적으로 추진될 것”이라며 “정부가 2025년도 초기 단계에서 실시 범위는 그보다는 훨씬 적은 숫자가 될 것이다, 그래서 2024년도 선도서비스가 중요한데 그 선도서비스를 통해서 전송 대상 항목과 전송의무자의 범위를 윤곽을 잡을 수 있을 것”이라고 말했다.
한편, 전 분야 마이데이터를 성공적으로 안착시키기 위해 범정부 협력체계가 가동된다. 지난 7월 24일 출범한 범정부 마이데이터 추진단에서 마이데이터 법제도 수립, 표준화 추진, 플랫폼 운영, 인프라 마련, 선도서비스 발굴 등 실무 정책을 집행한다.
또 개인정보위 주관으로 학계, 산업계, 시민단체, 관계부처가 참여하는 민관합동 마이데이터 협의회도 오는 9월 출범한다.