FNTIMES 대한민국 최고 금융 경제지

닫기

‘안전한’ 마이데이터 시대 위해

편집국

@

기사입력 : 2020-02-24 00:00

수익보단 소비자 보호가 우선
맞춤형 금융서비스 제공 기대

▲사진: 김영기 금융보안원장

[김영기닫기김영기기사 모아보기 금융보안원장]
데이터 활성화와 개인 권리 보호 간의 균형점을 찾아야 하는 오랜 진통 끝에 지난 1월 9일 신용정보법을 비롯한 개인정보보호법, 정보통신망법 등 데이터경제 3법이 국회 본회의를 통과해 오는 8월부터 시행될 예정이다.

특히 신용정보법 개정으로 금융권이 빅데이터를 폭넓게 활용할 수 있는 법적 근거가 생겼고, 마이데이터(MyData) 등 새로운 금융혁신 사업자가 출현할 수 있는 기반도 마련되었다.

데이터는 4차 산업혁명의 성공을 위한 가장 중요한 자산이다. 인공지능, 클라우드 컴퓨팅, 사물인터넷 등의 신기술들이 융합, 접목되어 새로운 가치를 창출한다는 장밋빛 미래는 당연히 데이터를 전제로 하고 있고 데이터에 미래의 모든 답이 있기에 또한 가능하다.

그러나 데이터 활용 못지않게 개정 법률이 갖는 의미는 정보 주권이 실질적으로 정보 주체인 개인에게 부여된다는 점이다.

지금까지 일상에서 생성되고 제공되는 각종 개인 데이터는 데이터의 실질적인 정보주체가 해당 개인임에도 데이터를 수집하는 기관이나 단체의 전유물로 인식되고 은연중에 이를 인정하는 경향도 없지 않았다.

그러나 데이터를 생성시킨 개인이 정보주체로서 실질적으로 데이터 주권을 행사할 수 있게 되었다는 점에서 법 개정이 의미하는 바는 크다.

미국, 유럽연합(EU), 호주, 영국 등 많은 나라에서는 이미 정보주체의 정보 이동권(Right to Data Portability)을 법률로 보장하면서도 데이터 활용 여건을 마련하고 있음은 주지의 사실이다.

우리나라는 지금까지 소비자의 동의가 있더라도 금융회사 간에 데이터를 모아 분석하고 활용할 수 있는 여건이 아니었다.

그러나 이번 신용정보법 개정으로 마이데이터 산업이 도입되면 마이데이터 사업자들은 개인들로부터 동의를 받아 금융회사들에게 산재되어 있는 데이터를 모으고 분석하여 해당 개인에게 필요한 맞춤형 금융서비스를 제공할 수 있게 된다.

금융회사에 잠자고 있던 데이터들을 소비자의 정보이동 권리를 기반으로 살려 내어 가치를 부여할 수 있게 된 것이다. 현재 핀테크 업체들은 물론 많은 금융회사들이 마이데이터 사업에 큰 관심을 보이고 있다.

다만 기존의 금융회사들이 데이터를 모아서 분석한다 하더라도 금융상품을 추천하는 단계에서 소비자에게는 적합하지만 경쟁 금융회사가 취급하고 있는 상품들을 적극적으로 권유할 것인가에는 의문의 여지가 있다.

그렇지만 핀테크 업체들이 시장 경쟁에 가세하여 맞춤형 서비스의 품질이 비교가 될 것이므로 거래조건이나 혜택이 비교 열위에 있는 금융상품들은 배척될 것이며, 비교 우위를 가지기 위한 시장 경쟁이 더욱 촉발됨으로써 궁극적으로는 소비자가 더 나은 금융서비스를 혜택을 누릴 수 있을 것이라는 기대를 갖게 한다.

그러나 이러한 데이터 활용 논의의 이면에는 가장 중요한 전제가 있다. 바로 데이터가“안전하게” 활용되어야 한다는 것이다.

이번 데이터경제 3법 개정 과정에서도 개인정보 남용을 우려하는 목소리가 작지 않았고, 후속 시행령 및 규정 마련 과정이나 향후 데이터 활용 과정에서 이러한 부작용 우려를 해소해야 할 숙제를 안고 있다.

물론 개정 법률에서는 가명정보의 재식별을 금지하고 있고 이를 위반하면 징역, 벌금, 과징금 등 엄중한 처벌을 하도록 하고 있으며, 재식별에 활용될 수 있는 추가 정보에 대해서는 이를 분리하여 보관토록 하는 등 엄격한 보안관리 대책을 마련하도록 하고 있다.

또한 소비자들이“알고 하는 동의”를 할 수 있도록 정보제공 동의서를 단순화, 시각화하고 동의서 등급제도 도입할 예정이다.

그리고 데이터 결합도 금융보안원, 신용정보원과 같은 데이터 전문기관을 통해 가능하며, 금융회사들에 대한 정보 활용 및 관리에 대한 상시 평가제도 도입할 예정이다.

이러한 장치들은 데이터 활용의 전제가 되는 정보 보호를 보다 충실히 하기 위한 것으로서 앞으로 중요한 소비자 보호 장치로 작용할 것이다.

정보를 탈취하려는 공격자는 항상 취약한 곳을 공격한다. 기존의 보안 체계가 잘 정립된 곳보다는 새로운 사업을 시작하는 사업자, 상대적으로 보안의식이 취약한 소비자들이 공격자들에게는 목표가 되기 쉽다.

마이데이터 시대를 앞두고 각 경제 주체들 모두 이러한 보안 요소를 분명하게 인식하고 실천하기 위해 노력할 필요가 있다.

감독당국은 법 개정 과정에서 제기된 소비자 권리 침해 소지가 없도록 후속 규정 마련과 함께 각종 제도적 보완 장치들을 차질 없이 설계하여야 한다. 이를 지원하는 금융보안원 등의 인프라 기관들 또한 API(Application Programming Interface) 규격 관리, 강력한 인증체계 마련, 핀테크 업체에 대한 보안 지원 등을 통해 안전한 마이데이터 산업 생태계를 만들어가야 한다.

마이데이터 사업자들 또한 자기책임 원칙하에 수익보다는 소비자 보호가 우선한다는 것을 명심하고 스스로 보안체계를 강화하고 소비자로부터 신뢰를 얻기 위해 노력하여야 할 것이다.

무엇보다 정보주체로서의 소비자들은 실질적으로 자기정보 결정권을 행사하여야 보다 나은 금융서비스를 제공받을 수 있는 만큼 필요한 금융수요에 적합하게 본인의 정보 활용에 동의하여야 하며 또한 시장에서 옥석이 가려질 수 있도록 금융회사나 사업자들의 성과나 정보보호 능력에 대하여 관심을 기울일 필요가 있다.

디지털 트랜스포메이션은 어느 일방이 독자적으로 추구해서는 성공하기 힘들 듯이 마이데이터 산업도 특정 회사나 사업자만 열심히 한다고 성장할 수 있는 것은 아니다.

참여하는 모든 이해관계자들이 차질 없이 준비하고 점검하고 실행하여야만 협업적 생태계가 만들어진다. 물론 보안이라는 절대적 가치가 생태계의 가장 중요한 축임은 두말할 필요가 없다.


데일리 금융경제뉴스 FNTIMES - 저작권법에 의거 상업적 목적의 무단 전재, 복사, 배포 금지
Copyright ⓒ 한국금융신문 & FNTIMES.com

한국금융 포럼 사이버관

더보기

FT카드뉴스

더보기

FT도서

더보기