[아이뉴스24 박진영 기자] 개인정보보호법 개정안이 지난해 12월 국회 정무위에서 통과되면서 개인정보 전송요구권 도입에 따른 마이데이터 전분야 확산에 대한 기대감이 높아지고 있다. 이와 함께 마이데이터 신뢰성 확보를 위한 보안 강화책을 수립해야 한다는 목소리가 나온다.
![개인정보보호법 개정안이 지난해 12월 국회 정무위에서 통과되면서 개인정보 전송요구권 도입에 따른 마이데이터 전분야 확산에 대한 기대감이 높아지고 있다 [사진=픽사베이]](https://image.inews24.com/v1/c9f6aad556babb.jpg)
마이데이터는 개인이 공공·민간에 제공한 정보를 제3자에게 전송하고 이를 바탕으로 신용평가, 자산관리, 건강관리, 맞춤형 상품 추천 등 데이터 기반 다양한 서비스를 활용할 수 있도록 하는 일련의 과정을 가리킨다.
핵심은 자신의 데이터를 제 3자에게 전송할 수 있도록 하는 '개인정보 전송요구권'이다. 이를 담고 있는 개인정보보호법 개정안이 통과되면 마이데이터 전분야 확산에 물꼬가 트이는 것이다. 현재는 신용정보법, 전자정부법 등 개별법 개정에 따라 금융, 공공 등 일부 분야에서 마이데이터가 시행 중이다.
이 가운데 마이데이터 컨트롤타워 역할을 맡고 있는 개인정보보호위원회는 올해 관련 사업을 중점적으로 추진하겠다는 방침이다. 개인정보위는 올해 업무보고에서 전분야 마이데이터 도입을 핵심 추진 과제로 선정한 바 있다.
그 일환으로 마이데이터의 전 분야 확산 전략을 담은 '대한민국 마이데이터 로드맵'을 올해 상반기(6월) 중 수립할 계획이다. 이를 위해 오는 2월부터 개인정보 전송요구권의 행사 요건, 개인정보관리 전문기관 등 여러 제도적 기반 마련할 방침이다.
또 칸막이 없는 데이터 이동을 위해 데이터 형식과 전송체계 표준화를 올해 10개 분야로 확대한다. 국민이 서비스를 편리하게 이용할 수 있는 '마이데이터 지원 플랫폼' 구축을 위한 정보화 전략계획(ISP)도 추진한다. 개인정보위는 마이데이터 관련 관계부처와 협력해 '범정부 마이데이터 추진단'도 구성·운영할 방침이다.
마이데이터가 구현되면 국민은 데이터를 적극적으로 관리·통제할 수 있게 되고 스타트업 등 기업은 혁신적인 서비스를 창출해 새로운 데이터 산업 생태계가 조성된다. 또 데이터 기반으로 복지·인구·재난 등 다양한 사회적 난제를 해결하는 데 큰 역할을 할 수 있을 것으로 기대된다.
![전 분야 마이데이터 도입 효과. [사진=개인정보위]](https://image.inews24.com/v1/60d089eba8f368.jpg)
일례로 성적·학습·진학 등의 데이터를 분석해 학생 대상으로 학습코칭 서비스를 제공할 수 있으며 경력·재학·자격 등 정보를 활용해 일자리 추천 서비스를 구현할 수 있다. 또 운동량, 수면시간 등의 라이프로그 데이터와 건강검진정보를 기반으로 건강관리 서비스도 가능하다.
고학수 개인정보위 위원장은 지난달 30일 신년사에서 "마이데이터로 한 차원 도약하는 데이터 경제 시대를 열겠다"면서 "마이데이터란 국민의 요구에 따라 기업, 기관이 보유한 개인정보를 원하는 곳으로 전송할 수 있는 권리다. 이를 통해 국민께는 데이터의 진정한 주인으로서 통제권을 돌려드리겠다"고 말했다. 이어 "다른 한편 기업에게는 칸막이 없는 데이터 합종연횡으로 데이터 플랫폼 기업 사이의 경쟁에도 활력을 불어넣겠다"고 전했다.
◆데이터 유출 방지 강화책도 수립돼야
마이데이터 전분야 확산으로 진정한 데이터 경제 실현을 위한 기대감도 높지만, 공공·의료·금융 등 개인의 민감정보도 다루기에 데이터 유출 방지를 위한 강화책도 동시에 수립돼야 한다.
특히 마이데이터는 개인의 민감 정보까지 전송·활용될 수 있는만큼 높은 수준의 보안이 필수적이다. 마이데이터에서 다루는 개인정보의 양이 상당하기에 대규모 유출·침해 사고가 발생할 위험이 크기 때문이다. 구체적으로 ▲과도한 개인정보 제공 범위 ▲정보공유로 인한 유출 우려 ▲유출 시 약한 처벌 규정 ▲징벌적 손해배상 규정 미비 등을 우려하고 있다.
남현숙 소프트웨어정책연구소 선임연구원은 보고서를 통해 "마이데이터 시대 보안 강화를 위한 노력이 필요하다"면서 "소비자가 개인신용정보를 전송할 수 있도록 규격과 절차를 담은 표준 규격 API를 개발·배포하고, 해킹과 정보 유출 상황에 대비해 신속 대응지원체계를 24시간 가동할 필요가 있다"고 전했다.
한편 개인정보위는 이종분야 간 데이터 형식 및 전송체계 표준화를 올해 10개 분야로 확대하고 마이데이터 표준 확장을 위해 표준화 원칙·절차 등을 규정한 표준화 가이드라인을 마련하고 있다. 또한 데이터의 안전한 전송을 지원하기 위한 마이데이터 전송보안 가이드라인을 9월 중 마련할 방침이다.
개인정보위 관계자는 "금융, 공공 등 이미 마이데이터가 시행 중인 분야에서 보안 가이드라인이 있지만, 이밖에 다른 분야에선 없는 상황"이라면서 "개인정보위는 그동안 마이데이터 전분야 확산에 대비해 보안 가이드라인을 준비해 왔으며 올해 9월 중 구체적 가이드라인을 내놓을 것"이라고 밝혔다.
/박진영 기자(sunlight@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기