[금융보안원 김영기 원장] 데이터 혁명으로 가는 길 ‘금융보안'

[금융보안원 김영기닫기김영기기사 모아보기 원장] 디지털 트랜스포메이션(Digital Transformation)이 기업 생존을 위한 필수적 선택이라는 것에 대해 이제는 이견이 없다.

혁신적 기술들이 사업모델의 기반이 되어 모든 분야에서 기존의 가치사슬(Value Chain)을 바꾸고 있다.

온라인 시장 조사기관인 포레스트 리서치는 2020년까지 모든 기업이‘디지털 포식자(Digital Predator)’가 되지 못하면 ‘디지털 희생양(Digital Prey)’이 될 것이라고 하였다.
그러나 이러한 디지털 트랜스포메이션은 결국 데이터라는 양식이 공급되지 못하면 그 위력을 발휘하기 어렵다.

데이터가 제대로 확보되지 못하면 인공지능의 활용이나 클라우드 컴퓨팅도 효용 가치가 떨어지며, 사물인터넷이 있더라도 데이터 집적으로 연결하지 못하면 확장성이 없다. 그러기 때문에 데이터를 21세기의 원유라고 하지 않았던가.

세계 정치?경제 패권을 다투는 많은 나라들은 데이터가 모든 산업 발전과 새로운 가치 창출의 촉매 역할을 한다는 사실을 일찍이 간파하고 각종 정책을 적극 추진 중이다. 데이터가 국력이 되는 데이터 자본주의 시대(Data capitalism)가 도래된 것이다.

글로벌 시장조사기관 위키본은 글로벌 빅데이터 시장 규모가 2018년 420억 달러에서 2027년에는 1,030억 달러로 연평균 10.5% 성장할 것으로 예측했다.

최근 미중 간의 무역 전쟁은 곧 기술패권 전쟁이며, 근본적으로는 데이터 확보전쟁이 이면에 자리하고 있다는 것은 주지의 사실이다.
미국은 IT 공룡기업인 GAFA(구글, 아마존, 페이스북, 애플)들이, 중국은 알리바바, 텐센트, 바이두 등의 회사들이 전 세계 고객들에 대한 데이터를 수집하고 활용하고자 매진하고 있다.

한편 대부분의 나라들은 정부 차원에서 빅데이터를 국가 중요 전략자원이자 핵심 요소로 인식하고 빅데이터 전략을 지원하고 있다.

미국은 빅데이터 기술 개발 촉진과 미래 환경변화에 대응코자 2016년에 ‘빅데이터 R&D 전략계획'을 마련하였고 이미 2,500개 이상의 데이터 브로커가 공급자와 수요자를 연결해 주고 있다.

EU는 2018년 5월 ‘개인정보보호규정(GDPR)’을 시행하여 개인정보 데이터 유통 활성화와 정보보호에 대한 신뢰 제고를 동시에 도모하였다. 중국 또한 중앙정부와 지방정부차원에서 데이터 거래 정책을 추진하고 있다.
특히 2015년 세계 최초로 구이양 빅데이터 거래소를 설립함으로써 지난해까지 거래금액 기준으로 약 500억 원의 데이터 거래가 이뤄졌다.

늦은 감은 있지만 우리나라도 2018년 3월 ‘금융분야 데이터 활용 및 정보보호 종합방안’을 마련하였다. 이후 대형 금융사뿐만 아니라 중소형 금융사, 핀테크·창업기업 등이 디지털 경쟁에 적극 참여할 수 있도록 ‘금융분야 빅데이터 인프라’ 구축을 위한 추진 전략도 발표했다.

아울러 금융권에 축척된 양질의 데이터를 핀테크 기업이 활용할 수 있도록 하는‘빅데이터 개방시스템’구축(신용정보원), 금융·ICT·유통업 등 다양한 분야에서 생성된 데이터가 유통될 수 있는‘금융분야 데이터 거래소’구축(금융보안원), 이종(異種) 산업간 데이터 결합을 수행하는 ‘데이터 전문기관’지정 등을 추진 중이다.

그러나 대규모 개인정보 유출이나 무분별한 활용은 데이터 경제로 가는 길에 큰 걸림돌이 될 수 있다.

구글의 5,250만 명 개인정보 유출 사고, 페이스북의 8,700만 명 데이터 도용, 아마존 클라우드의 약 5억만 건 정보 노출 등은 빅테크들에 대한 해체 논쟁까지 불러일으키고 있다.

아무리 혁신적인 것도 개인의 권익을 침해하거나 시장 신뢰를 잃게 되면 앞으로 나아가기 어렵다.

리서치 인 모션(RIM)의 짐 바실리(Jim Balsillie)는 최근 빅데이터 관련 청문회에서‘빅데이터는 새로운 원유라기보다는 새로운 플루토늄’이라며 빅데이터를 핵물질에 비유했다.

안전하게 활용할 경우 큰 파급력을 가지고, 악용하거나 유출하면 소비자에게 막대한 피해를 끼칠 수 있는 빅데이터의 속성을 잘 설명하였다고 할 수 있다.

금융부문 보안전담기관으로서 금융보안원은 금융회사가 정보보호에 대한 신뢰를 확보하면서도 데이터를 기반으로 고부가가치의 금융 서비스를 창출할 수 있도록 지원하고 있다.

특히, 금융권 빅데이터의 안전한 활용을 촉진하기 위해 ‘금융분야 데이터 거래소’를 올해 말까지 구축할 계획이다.

또한 현재 국회에 계류 중인 개인정보보호 관련 3법(개인정보보호법, 정보통신망법, 신용정보법)이 개정될 경우 금융회사 정보 활용?관리 상시평가제, 정보보호 우수기관 인증마크제, 정보 활용 동의서 등급제를 시행함으로써 금융권의 안전한 데이터 활용을 도모해 나갈 예정이다.

그러나 디지털 혁명으로 이행함에 있어 소비자 권익보호나 데이터 보호의 출발점은 금융회사 스스로의 책임성이 담보되는 것이 가장 중요하다.

복잡하고 고도화되는 환경에서 금융회사는 단기적 수익 추구에 편향되지 말고, 새로운 환경에 대응한 투자를 통해 자율보안 체계를 확립해 나가야 한다.

보안을 강화하는 것은 미래를 위한 투자이면서 보안 사고로 잃게 될 수 있는 천문학적 피해를 예방하는 보험이다.

아울러 금융소비자 또한 자기 정보에 대한 결정 주체로서 각종 거래 시 정보의 수집범위와 활용에 대해 확인하고 그 권리를 적극적으로 행사하는 등 자기정보 보호에 대해 관심을 기울여야 하겠다.

데이터 혁명 시대의 패권 전쟁에서는 금융회사, 정부, 소비자 그리고 인프라 기관들 모두의 노력과 국회의 전향적인 입법 지원이 곁들여져야만 그나마 낙오를 면할 수 있지 않을까.