[IT사이트] 내 데이터는 내가 관리한다…마이데이터


데이터 경제 시대 핵심…금융 시작으로 전분야 확산

정보통신기술(ICT)이 급격하게 진화발전하면서 현안에 대한 복잡성도 더욱 증대되고 있다. 때문에, 디지털 정보에 뒤쳐진 이들의 소외감도 증가하고 있는 실정이다. 이에 다소 난해한 ICT 용어를 풀어 설명할 수 있는 ICT 리터러시 코너를 마련해봤다. 어려운 ICT를 보다 쉽게 접할 수 있는 기회가 되기를 바란다. [편집자주]

[아이뉴스24 박진영 기자] 모든 분야에서 데이터를 기반으로 디지털 전환이 가속화되면서, 공공·민간 등에서는 데이터 활용 역량을 키우기 위한 기반을 다지고 있다.

그런데, 데이터 활용에 가장 큰 장벽은 '개인정보 규제' 이슈다. 유용한 데이터 대부분이 개인정보에 해당하기 때문에 관련 규제를 지키면서 데이터를 활용하기란 쉽지 않은 상황.

마이데이터 [사진=마이데이터]

◆마이데이터 누구냐 넌…왜 생겼나

지난해 우리 정부는 개인정보가 포함된 데이터를 활용하기 위해 '가명처리' 개념을 도입하면서, 정보주체 동의없이 데이터를 활용할 수 있는 길이 열렸다. 다만, 가명정보는 개인정보 일부를 가명 처리해 특정 개인을 알아볼 수 없도록 한 것인데, 가명처리 수준이 높으면 데이터 활용 가치가 떨어지고, 이를 낮추면 개인 식별 가능성이 높아진다는 문제에 부딪혀 아직 크게 활성화되지 못하고 있다.

때문에 최근 떠오르고 있는 것이 '마이데이터'다. 정보주체의 동의를 받기 때문에 개인정보 규제 이슈에서 자유롭고, 원본 데이터를 그대로 활용할 수 있어 활용 가치가 높은 편이기 때문.

마이데이터는 '나의 데이터는 내가 주인이다'라는 인식으로 '데이터 주권'을 확립시켜 주는 개념이다. 정보주체가 본인 정보를 적극 관리·통제하고, 이를 신용, 자산, 건강관리 등 다양한 분야에서 활용하는 것을 의미한다.

마이데이터의 핵심은 정보 주체의 '자료전송 요구권'이다. 이는 정보주체가 본인의 정보를 가지고 있는 기관에 데이터를 전송하도록 요구하는 권리로, 현재 EU 등 해외 주요국에서는 이 개념을 법제화했다. 국내에서는 일반법으로 개인정보보호법 개정이 진행되고 있고, 신용정보법, 민원처리법 등 각 산업분야별 개별법 개정안이 추진되고 있다.

크리스 리 마이데이터 코리아허브 사무총장이 지난 27일 열린 '2021 데이터주권 웨비나 1차'에서 '데이터 주권과 마이데이터 관련 국내 동향' 세션을 발표하고 있다. [사진=웨비나 영상 캡처]

◆ 마이데이터 5단계 발전…국내 산업별 수준은?

대통령직속 4차산업혁명위원회는 마이데이터 발전 단계별로 5단계로 나누어 설명하고 있다.

구체적으로 ▲정보주체가 자신의 정보를 열람하는 조회 단계(0단계) ▲자신의 데이터를 내려받아 저장하는 단계(1단계) ▲한 기관에서 다른 기관으로 내 데이터를 전송하도록 요구하는 전송요구 단계(2단계) ▲전송요구를 통해 내 데이터를 한 곳으로 모아 맞춤형 서비스를 제공하는 단계(3단계) ▲모든 분야에서 데이터를 활용하는 단계(4단계)로 구분된다.

여기서 2단계부터는 자료 전송 과정의 암호화, 데이터 표준 API 구축, 정보 수신·활용자의 데이터 관리 보안 이슈가 주요하게 다뤄지고, 이와 관련한 법·제도 정책이 논의되고 있는 상황이다.

국내에서는 금융을 시작으로 의료, 공공, 통신 등 전 산업분야로 마이데이터 사업을 확장하겠다는 계획이다. 현재, 금융 마이데이터가 3단계 수준에 해당하고, 공공·통신분야가 1.5단계, 의료분야가 1단계 수준으로 평가된다.

금융분야에서는 신정법이 개정·시행되면서 신용정보데이터 전송 기반이 마련됐고, 마이데이터 사업자 허가 등을 거쳐 올해 말 본격 시행을 앞두고 있다. 정보제공 데이터 범위와 API 종류를 지속적으로 확장하고 있으며, 개인 신용정보를 전송받을 수 있는 기관 범위를 확대해 나갈 계획이다.

공공 데이터의 경우, 전자정부법 개정안 시행에 따라 정보를 전달받는 대상을 공공기관에서 민간기업으로 확대할 계획이며, 관련 사업에 대한 진입규제는 최소화하되 엄격한 사후관리 체계를 강화한다는 방침이다.

의료 분야는 올해 3월부터 실시 중인 '나의건강기록 앱'을 통해 개인의 정보를 열람·다운 받을 수 있는 수준의 단계이며, 향후 의료데이터 저장이나 제3자에 대한 전송요구 권한을 명확히 규정할 방침이다.

◆ 금융 마이데이터 선도…본격 시행 내년 1월로 유예

이 가운데 이달부터 본격 시행 예정이었던 금융 마이데이터 사업이 내년 1월로 유예됐다. 금융당국은 업계의 요청에 따라 내년 초를 목표로 마이데이터 표준 API(응용 프로그램 인터페이스)를 전면 적용하겠다고 발표했다.

그간 금융·핀테크 업계에서는 마이데이터 사업 준비 일정이 촉박해 표준 API 의무화 시기를 늦춰달라는 의견을 지속적으로 제기해왔다. 적요 정보 표기를 둘러싼 입장 차이, 과도한 서비스 중복 가입 방지 정책 등이 정책적으로 확정되지 않은 상황이었고, 가이드라인이 나온다고 해도 관련 API로 개발하고, 이를 시스템에 연동하는 작업 과정이 필요하다. 현실적으로 마이데이터 사업을 시행하기에는 준비가 미흡한 상황이었다.

이에 금융위원회는 API 의무화 시기를 내년 1월 1일로 유예하기로 결정했다. 마이데이터 사업자와 정보제공자는 오는 11월 30일까지 1차 API 구축 및 테스트를 완료하고, 12월 1일부터 사업자별 준비상태에 따라 API를 시범 도입하거나. 스크래핑을 혼용한 서비스를 제공한다. 내년 1월 1일부터 모든 고객에게 API 방식으로만 서비스를 제공할 계획이다.

이병남 개인정보위원회 과장은 "법률개정, 마이데이터 사업 허가 등 제도적 기반을 오랫동안 다져온 금융권에서도 사업을 본격 시행하기까지 오랜 시간이 걸렸다"면서, "전분야에서 마이데이터 활용을 확산시키려면, 제도적 기틀을 마련하는 것 뿐만 아니라 관계부처 협동으로 마이데이터 거버넌스를 구성하는 등 기본적인 준비가 필요하다"고 밝혔다.

/박진영 기자(sunlight@inews24.com)







포토뉴스