[IT 줌인] 데이터3법 시행... '마이데이터' 시대 득과 실

바야흐로 '마이데이터(MyData: 본인신용정보관리업)' 시대다. 지난달 5일부터 발효된 '데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)'에 따라 개인과 기업이 정보를 활용할 수 있는 길이 열린 것이다.

23일 관련 업계에 따르면 데이터 3법의 핵심은 개인정보를 가명 처리해 활용하는 '가명정보'의 범위를 확대한 점이다. 개인정보를 가명 처리해 동의 없이도 정보를 활용하거나, 상업적 목적을 포함해 제 3자에게 제공하는 것이 가능해진 것.

마이데이터는 이 같은 개인정보를 활용하는 개념으로, 개인이 마이데이터 플랫폼에 데이터를 제공하면 희망 기업은 이를 활용해 서비스를 개발할 수 있다. 기존 은행과 보험사, 카드사 등이 개별적으로 보유한 개인 신용정보를 한 곳으로 모아 새로운 서비스를 제공할 수 있게 됐다.

미국, 영국, 일본 등 해외 주요국에서는 마이데이터 서비스를 위한 근간을 일찌감치 마련했다. 미국은 비식별 정보에 대해 민간 자율규제 체제로 전환했으며, 일본도 빅데이터 활용 기반의 개정된 개인정보보호법을 마련했다. 유럽연합(EU)은 개인정보보호규정(GDPR)을 시행, 중국은 개인정보 활용을 사휴 규제 체제로 전환했다.

우리나라는 금융을 시작으로 다른 영역에서도 마이데이터 사업을 추진, 개인 맞춤형 서비스를 유도하고 있다. 금융보안원은 5월부터 데이터 공급자와 수요자의 간 데이터 조회, 계약, 결제 등을 돕는 '금융데이터거래소'를 운영 중이다. 과학기술정보통신부는 '의료·금융·공공·교통·생활·소상공인' 등 6개 분야에서 8개 마이데이터 실증 서비스 과제를 선정한 상태다. 

가령 고객은 자신의 금융 데이터를 플랫폼에 제공하는 대가로 포인트 등 보상을 받을 수 있고 기업은 이를 활용해 맞춤형 금융상품 추천 서비스를 개발한다. 또한 서울·인천 성모병원 등이 보유한 건강검진결과 등을 개인이 관리하고, 이에 맞게 복약 지도 등 서비스를 연계할 수도 있다. 

개인이 대중교통 이용내용을 서울시에 제공해 보상으로 토큰을 받고, 서울시는 이를 대중교통 혼잡도 관리 등 공공서비스에 활용 가능하다. 이동통신 데이터를 금융 데이터와 결합하고, 데이터 상품을 개발해 금융데이터거래소를 통해 유통할 기회도 생긴다. 

하지만 '개인정보의 범위'를 둘러싼 논란은 해결해야 할 과제다. 대표적으로 '주문내역정보'를 포함한 쇼핑 정보를 의무로 제공해야 것과 관련된 논란이 한창이다. 이베이코리아, 인터파크, 11번가 등 e커머스(전자상거래) 업체들은 카카오와 네이버 등 플랫폼 업체와 금융사들로 구성된 마이데이터 사업자들에게 주문내역정보를 제공할 의무는 없다는 목소리를 내고 있다.

'데이터 공유'의 역차별도 문제점으로 지적된다. 네이버가 보유하고 있는 비금융 데이터, 검색 정보 및 쇼핑 정보는 제공 의무가 없는 반면, 금융사들은 모든 고객 데이터를 의무로 제공해야 한다. 기존 금융사들이 네이버를 두고 정보 상호주의 측면에서 불공평하다고 불만을 제기하는 이유다.

아울러 '개인정보 유출'에 대한 보안 우려도 남아있다. 여러 금융사를 거치는 가명처리 정보는 유출시 책임 소재가 불분명해질 가능성이 높기 때문이다. 이에 징벌적 손해배상과 집단 소송 제도 등을 도입해 금융소비자 피해 구제 방안을 마련할 필요가 높다는 의견이 나온다.

전문가들은 마이데이터 시대에는 구독형 서비스뿐 아니라 클라우드 플랫폼을 활용한 신산업 창출이 가능하다고 입을 모은다. 다만 올바른 데이터 활용을 위한 정부의 명확한 가이드라인과 소비자 보호를 위한 제도적 정비를 마련해 나가야 할 것을 제언한다.

금융권 관계자는 "마이데이터 서비스가 상업적 활용에만 치중되서는 안된다"면서 "가명정보의 활용범위를 구체적으로 규정하고, 정보주체의 권리를 보호하는 제도적 장치를 마련해야 할 것"이라고 제언했다.