바야흐로 데이터 경제 시대가 왔다. 우리 개개인의 데이터는 아주 중요한 자원으로 부각되었다. 단순하게 정리해서, 데이터 경제란 데이터를 활용하여 새로운 가치를 창출하는 경제를 말한다. 그래서 향후 본격적인 데이터 경제 시대에는 기존의 경제, 사회, 정치, 문화 등을 포함한 모든 분야에서 다양한 변화가 예상되고 있다.

데이터 경제 시대의 도래로 인해 기업은 데이터를 활용하여 새로운 제품과 서비스를 개발하고, 고객의 니즈를 파악하여 맞춤형 서비스를 제공할 수 있을 것이며, 데이터 분석을 통해 기업의 생산성을 높일 수도 있고, 비즈니스 모델을 혁신할 수도 있다. 또한 데이터 경제 시대에는 사회와 정치에서도 큰 변화를 가져올 것으로 예상된다. 예를 들어 정부는 공공데이터를 개방하여 국민 삶의 질을 높이고, 국가 경쟁력을 높일 수 있을 것이다. 여기에 덧붙여서 빅데이터 분석을 통해 문화 산업의 방향성을 파악하고, 새로운 문화 콘텐츠를 개발하는데 활용할 수 있다.

이러한 ‘마이데이터’ 사업의 도입 목적은 데이터 제공자인 개인에게 자신의 데이터에 대한 자기결정권을 보장하고, 본인의 개인정보를 법적, 기술적으로 통제하고 관리할 수 있게 하는 것이 기본 취지다. 이를 통해 데이터 경제의 활성화를 촉진하는 동시에 국민의 편익과 삶의 질을 높이겠다는 것이다.

정리하면, 개인은 자신의 데이터에 대한 접근과 이용을 스스로 결정할 수 있으며 데이터 제공에 대한 대가로 수수료나 혜택을 받을 수 있다. 그리고 금융기관은 다양한 데이터를 활용하여 고객의 니즈와 성향을 파악하고, 고객이 원하면 차별화된 금융 서비스를 언제든 제공할 수 있게 되는 것이다. 결국, 마이데이터의 시작은 금융과 비금융 분야의 경계를 허물고, 본격적인 데이터 경제 시대의 출발을 알리는 중요한 신호라 할 수 있다.

그러나 데이터 경제 시대에서 개인의 프라이버시 보호 또한 중요하게 인식되어야 함에도 불구하고, 실질적인 당사자인 국민의 인식은 그렇지 않다. 데이터 경제 시대에 데이터의 활용은 새로운 기회를 제공하지만 개인의 사생활과 권리도 침해 받을 수 있다. 따라서, 데이터의 활용과 보호의 균형을 정책 및 기술적으로 잘 맞추는 것이 필요하다.

금융 데이터와 비금융 데이터의 결합

데이터 양이 폭발적으로 증가하면서 금융 데이터와 비금융 데이터를 결합하면 개인 및 기업의 재무 상태 및 행동에 대한 보다 포괄적인 이해를 얻을 수 있다는 인식이 점점 더 커지고 있다. 금융기관은 고객의 소셜 미디어 활동, 소비 행동, 지리적 위치 데이터, 심지어 생체 인식 정보와 같은 비금융 데이터 소스를 결합해 고객에 대해 보다 다양하고 디테일한 관점의 서비스를 개발할 수 있으며, 이 확장된 데이터 셋을 신용도 평가, 잠재적 투자 기회 식별 등 고객의 니즈와 선호도에 맞게 맞춤형 금융 상품을 제공할 수 있다.

이러한 추세의 대표적인 예는 대체 신용평가 모델의 등장이라 할 수 있다. 신용 기록이 제한적이거나 전혀 없는 개인의 신용도를 비금융 데이터를 융합하여 새롭고 촘촘하게 신용도를 평가하는 방법이다. 온라인 쇼핑 습관, 사회적 관계, 심지어 스마트폰 사용 이력과 같은 요소는 대출자의 대출 상환 의지와 능력에 대한 귀중한 통찰력을 제공할 수 있기 때문이다.

더욱이 금융 및 비금융 데이터의 융합은 대출 결정에만 국한되지 않고, 투자 회사의 경우 금융 시장에서 경쟁 우위를 확보하기 위해 투자 대상 회사의 위성 이미지, 고객 평판 및 사회적 정서 분석, 공급망 데이터와 같은 대체 데이터를 점점 더 많이 사용하기 시작했다. 이러한 비금융적 관점의 데이터 활용은 시장 동향과 기업 성과에 대한 새로운 지표를 제공할 수 있어 투자자가 더 많은 정보를 바탕으로 투자 결정을 내리는 데 도움이 되는 것이다.

최근에는 그러한 분석이 설득력을 얻으면서 결합된 데이터의 힘을 활용하는 새로운 금융 서비스 모델들이 속속히 등장하고 있다. 개인의 라이프스타일과 선호도를 바탕으로 한 맞춤형 컨설팅과 금융거래와 사용자 행동을 모두 분석하는 사전 사기 탐지 시스템 및 시장 변화에 실시간으로 대응하는 보험 상품 등이 그 예가 된다고 할 수 있다.

그러나 금융기관은 아직 데이터 기반의 고객 서비스에 대한 경험이 부족한 게 현실이다. 따라서 혁신적인 금융 서비스의 확장을 위해서는 금융 및 비금융 데이터의 융합을 통해 다양한 경험을 쌓는 것이다. 이러한 경험과 더불어, 금융권이 대비해야 할 중요한 과제가 또 있다. 그것은 바로 고객 데이터를 기반으로 맞춤형 서비스를 제공할 경우, 다양한 리스크에 직면할 수밖에 없기 때문에 금융사는 금융감독 기관의 규제 가이드 및 법안 도입 여부에 따른 내부 관리 지침과 시스템을 준비하여야 하며, 데이터를 책임감 있고 윤리적으로 활용하기 위해 AI 윤리가이드 정책을 마련하는 것도 필요하다.

왜냐하면 금융 및 비금융 데이터의 융합으로 인해 개인정보 보호에 대한 이슈가 제기될 수 있으며, 이러한 혁신과 소비자 보호 사이의 적절한 균형을 맞추는 것은 규제 기관과 업계 참가자 모두에게 중요한 과제이기 때문이다.

초개인화 맞춤형 서비스 제공을 목표

초개인화 맞춤형 서비스란 고객의 개별적인 선호도와 요구에 따라 제공되는 서비스를 의미하며, 이는 고객이 더 개인화된, 특별한 경험을 느낄 수 있게 해주어, 기업들이 경쟁력을 확보하고 고객 충성도를 높이는 데 도움이 되는 서비스라 정의하고 있다. 그러나 맞춤형 서비스를 위해서는 고객의 금융 및 비금융 데이터를 수집하고 분석하여 고객에 대한 통찰력을 얻어야 하는 어려움이 있다. 또한 개인정보 보호 및 관리도 필요하며, 고객 맞춤형 알고리즘의 편향성을 방지하기 위한 노력도 계속해야 한다.

그럼에도 불구하고, 현재 금융권이 지향하는 데이터 금융 시대의 지향점은 초개인화 맞춤형 서비스일 것이다. 특히 초개인화 맞춤형 서비스를 위해서는 가장 중요한 게 바로 데이터의 질이다. 만약 초개인화 맞춤형 서비스를 하고 싶다면 먼저, 고객의 나이, 성별, 직업, 거주지 등의 기본 정보와 고객의 구매내역, 검색기록, 방문 페이지, 장바구니 담기 등의 구매의사와 관심도를 파악하는 행동 데이터가 필요하다. 또한 고객의 상품 평가, 리뷰 등의 감정과 선호도 파악을 위한 데이터와 고객의 시간, 장소, 상황, 목적 등의 고객 행동 데이터 등이 필요 할 것이다. 한마디로 금융과 비금융 데이터가 복합적으로 확보되어야 한다. 그러나 금융사는 비금융사 데이터 수집에 대한 어려움을 토로하고 있고, 비금융사는 금융사의 데이터 수집에 더 많은 요구를 하고 있다.

비식별화 조치는 프라이버시 보호와 같은 의미

비식별화 조치는 개인정보 보호법에 따라 의무적으로 이행되어야 하는 사항이다. 비식별화 조치를 하지 않거나 부적절하게 하면 재식별화의 위험이 증가하고, 개인정보 침해로 이어질 수 있다. 데이터 산업 정책 영역에서 '데이터 비식별화' 조치의 그 뿌리는 개인정보 보호에 있다고 할 수 다. 이 조치는 사용자 입장에서는 프라이버시 침해 문제로 연결되어 절대 포기할 수 없는 민감한 이슈이지만, 기업 입장에서는 다른 관점에서의 민감한 영역일 수 있다. 비식별화 조치를 위한 가명정보 적정성 검토 판단 기준에 따라 맞춤형 서비스의 질이 달라질 수 있기 때문이다.

사실, 아직 가명정보 제도 도입 초기이기 때문에 일부 영역에서는 성과가 있었지만, 가명정보 제도에 대한 국민들과 데이터 활용 회사들 간의 입장 차이는 지속적으로 개선해야 될 과제다.

따라서 비식별화 조치를 통한 프라이버시 보호와 초개인화 맞춤형 서비스 제공과의 균형을 맞추는 일은 데이터 경제의 지속 성장을 위해 매우 중요하다. 그 해결책을 마이데이터의 기본 사상인 데이터의 자기결정권을 개인에게 준다는 것에서 찾아보자.

사실 정부가 발표한 마이데이터 혁신 전략에는 정보 주체자의 플랫폼 앱(App) 또는 전송 지원 플랫폼 등을 통해 자신의 개인정보 전송 요구권을 행사할 수 있다고 명시되어 있다. 그런데 거기에 데이터 자기결정권 기능을 좀 더 확대하여, 정보 주체자가 이 모든 데이터를 본인이 통제하며 정보 주체자, 본인의 전체 데이터 중 일부 또는 분류별 제공 여부를 선택적으로 결정할 수 있는 툴(Tool) 또는 솔루션을 가질 수 있다면, 정보 주체자 중심의 좀 더 이상적인 데이터 유통 생태계가 만들어지지 않을까 기대해 본다.

마이데이터 서비스 현황 및 정부의 확산 계획

2022년 1월부터 전면적으로 시행된, 마이데이터 사업은 2023년 2월 기준 64개사가 본 허가를 받았고, 현재도 빠른 속도로 성장하고 있다. 그리고 제공되는 정보의 범위도 개인연금, 퇴직연금, 예금, 대출, 투자 상품, 카드, 보험, 공적연금 및 건강보험 납부 내역까지 확대되고 있는 상태다.

국민 입장에서는 마이데이터 사업은 자신의 데이터를 자유롭게 활용하고, 다양한 편익과 서비스를 받을 수 있는 기회이며, 정부 입장에서는 데이터 경제의 활성화와 산업 경쟁력 강화를 위한 정책적인 목적이 있을 것이다. 정부는 마이데이터 사업을 통해 개인정보보호법, 정보통신망법, 신용정보법 등의 법률을 개정하였고, 마이데이터 허가 제도를 도입해 데이터 전송 및 활용의 법적 기반을 마련했으며, 또한 중점 부문별로 발전전략을 수립하고, 선도서비스 발굴을 통해 이종 분야간 데이터 결합을 촉진해 왔다.

지난 8월 정부는 ‘국가 마이데이터 혁신 추진전략’의 부문별 발전방안에서 금융과 공공 분야의 마이데이터가 고도화 및 확장될 수 있도록 데이터와 인프라를 인계하여 시너지가 창출된 사례에 대해 적극적으로 지원하겠다고 발표했다. 금융 분야에서는 비금융 데이터와의 연계를 통해 융복합 서비스를 확대하고, 신용정보법에 따른 심사 절차도 간소화하겠다고 했으며, 공공 분야에서는 민간과 공공데이터를 연계하여 공공 서비스를 고도화하고, 개인정보보호법과 전자정부법에 따른 기준을 준수하겠다고 밝혔다.

또한, 공공과 금융 분야의 데이터 전송 이력을 마이데이터 플랫폼에서 한눈에 확인할 수 있도록 시스템을 연계하고, API를 활용한 ‘마이데이터’ 전송 보안도 강화할 계획임을 선언했다. 보이스피싱과 해킹 등 개인정보를 노리는 범죄가 잦아지면서 정부의 마이데이터 추진 성패는 프라이버시 보호에 대한 국민 신뢰 확보 여부에 달렸다.

그런데 여기서 주목할 것은 개인정보보호법의 준수다. 이는 마이데이터의 기본 사상과도 연결돼, 국민의 프라이버시를 보호해야 한다는 기본정책 위에 마이데이터에 대한 정부의 확산 계획이 있음을 확인할 수 있다. 한마디로 정부는 마이데이터 사업을 통해 국민들의 데이터 주권을 보장하고, 데이터 시장의 활동성과 다양성을 높이고, 새로운 데이터 기반의 융합 서비스를 창출하고자 하는 것이다.

개인정보 탈취 위험성과 사회적 무관심

정부의 데이터 경제를 위한 준비와 노력에도 불구하고, 점점 더 디지털화되는 세상에서 개인정보의 탈취 위험은 심각한 문제다. 세상 만물이 연결되는 4차 산업혁명 시대에 ‘초연결’의 의미는 우리 삶에 편리함을 주었지만, 이전에는 상상할 수도 없었던 취약점이 함께 노출되고 있다.

우리의 삶은 대부분 온라인으로 이동했으며, 개인정보의 상당 부분이 디지털 형식으로 저장되고 있고 소셜 미디어 계정과 온라인 뱅킹부터 의료 기록, 쇼핑 이력까지 우리의 디지털 발자국은 너무나 광범위하게 펼쳐져 있다. 결과적으로, 개인정보 탈취로 인한 잠재적 위협이 그 어느 때보다 심각해졌으며, 광범위한 위험을 초래할 수도 있는 것이다. 그리하여 금융 사기, 신원 도용, 사이버 괴롭힘은 데이터를 악용하는 방법 중 일부에 불과하며, 그래서 우리는 지금 개인의 고통 외에도 사회 전체의 비용 증가, 디지털 시스템에 대한 신뢰 상실 등의 대가를 치르고 있는 중이다.

얼마 전 이러한 개인정보보호 정책의 일환으로 실시된 디지털 잊힐 권리 시범 사업에 3,488건의 신청이 접수되었고, 신청한 이유가 개인정보 도용 우려, 개인정보 자기결정권 행사 등이었다. 그만큼 국민들에게 개인정보 도용에 대한 우려가 점차 극심해지고 있다는 반증이 아닐 수 없다.

그러나 이보다 더 우려되는 것은 점점 커지는 사회적 무관심이다. 뉴스에서 보도되는 개인정보 탈취로 인한 프라이버시 침해 사건을 아주 흔한 사회현상처럼 여겨, 일반 국민은 이러한 사건을 너무 사소한 것으로 생각하는 경향이 있다는 것이다. 개인정보 보호를 위해서는 단순히 자신의 정보를 숨기거나 비밀로 하는 것이 아니라, 자신의 정보를 적절하게 관리하고 부당한 요구나 사칭에 주의하며, 개인정보 침해가 발생할 경우 적절한 신고나 구제 절차를 이용해야 한다.

따라서 개인정보 보호에 대한 인식과 문제의식을 높여야 한다. 또한 사회적으로는 개인정보 보호 문화를 확산시키기 위한 교육과 홍보도 강화해야 한다. 그렇지 않으면 우리의 인권과 이익이 침해될 수 있다는 것을 명심해야 한다. 개인의 프라이버시 보호를 위한 정책적 대안뿐 아니라 법안 마련 시, 조치사항의 명시를 통해 민관이 함께 대응하는 노력도 반드시 필요하다.

여기서 말하는 조치사항의 의미는 기술적인 것이 아니다. 얼마 전 유럽연합(EU)의 미카(MiCA, 가상자산 이용자보호법)에 영지식증명 기술을 활용한 이용자 프라이버시 보호를 명시하고 있는데, 이는 유럽연합이 EU 국민의 프라이버시 보호에 얼마나 많은 관심과 노력을 하고 있는지 알려주는 대목이다. 우리는 EU와 같은 기술적 명시까지는 아니더라도 국민의 프라이버시 보호를 위한 익명화 조치 및 자금세탁방지 조치 등의 명시를 통해 정책도 챙기고 민간 기술연구도 발전시킬 수 있는 방안이 제시된다면 정부, 개인, 민간 사업자 모두가 만족하는 대안이 될 수 있을 것이다.

마이데이터와 Web3.0의 공통점

앞서 언급했지만, 마이데이터의 기본 사상인 ‘개인정보의 자기결정권’을 보장하는 근본적인 이유가 뭘까? 바로 이유는 개인정보 데이터의 소유권이 개인에게 있으므로 개인이 관리하고 통제할 수 있다는 사상에서 출발한 것이기 때문이다.

몇 년 전 국내 증시에서 많은 관심을 받았던 테마가 있었다. 바로 ‘NFT(대체불가토큰)’다. 최근 NFT가 가지고 있는 ‘소유’라는 특징을 기반으로 Web3.0 시대를 정의하기도 한다. 사실 Web3.0의 개념은 아직 명확하지 않지만, 전문가 대부분은 이 ‘소유’ 개념을 추가한다. 블록체인 기반의 로그인을 통해 읽기와 쓰기, 소유와 개방 및 유통이 가능한 ‘개인화된 지능형 Web 생태계’라 정의하기도 한다. 쉽게 이야기하면, 개인이 소유한 디지털 콘텐츠나 디지털 자산을 빅테크 플랫폼을 통하지 않고 본인이 관리하고 유통할 수 있는 세상을 의미하는 것이다.

여기서 우리는 마이데이터와 Web3.0의 공통점을 발견할 수 있는데, 그것은 자기결정권이다. 마이데이터가 이야기하는 개인정보의 자기결정권과 디지털 자산의 자기결정권이 닮아 있다. 왜냐하면, 개인정보도 크게 보면 디지털 자산의 일부기 때문이다. 결국, 마이데이터와 Web3.0, 이 둘은 디지털 경제 안에서 움직일 것이며, 그 바탕이 인터넷 기반의 세상이든, 블록체인 기반의 세상이든, 개인의 자기결정권이 보장되는 이상적인 세상을 추구하고 있는 것이다.

그렇다면, 향후 마이데이터와 Web3.0이 결합되는 세상은 어떤 모습일까? 한마디로 현실 경제의 마이데이터와 가상 경제의 Web3.0이 공존하는 생태계일 가능성이 크며, 그 세상은 분명 지금보다는 개인정보의 자기결정권이 더 보장될 수 있기를 기대한다.

토큰증권 시장에서 두 마리 토끼를 모두 잡아야

데이터의 비식별화 조치를 이야기하면 일반적으로 가명화, 익명화를 떠올린다. 사실 데이터 비식별화 조치의 의미는 데이터를 기반으로 개인을 식별하지 못하게 하는 조치를 말한다. 그래서 가명 데이터의 경우, 몇 개가 모이면 개인을 식별할 수 있을 수 있으므로 엄격한 관리를 요한다. 따라서 이상적인 비식별화 조치는 익명화라 할 수 있으며, 이러한 데이터 익명화는 금융 데이터 발생 시 개인정보 보호를 위해 도움이 되는 조치로 활용할 수 있다.

그러나 최근 부각되고 있는 토큰증권을 비롯한 토큰 디지털 자산 시장에서는 좀 더 많은 조치가 필요해 보인다. 왜냐하면, 토큰증권은 블록체인이라는 새로운 플랫폼을 기반으로 운영되기 때문에 다양한 위험에 대비해야 한다. 현재 도입을 준비하는 단계이지만 블록체인의 기본 사상인 투명성, 무결성 등을 바탕으로 한 원장을 기반으로 설계된다면 트랜젝션 데이터의 익명화, 암호화 같은 비식별화 조치는 필요할 것이다. 그러나 그렇게 되면, 향후 이종 체인 간 또는 글로벌 거래 시 자금 세탁 이슈가 아주 민감한 문제가 될 수 있다. 이 문제는 금융당국의 입장에서는 가장 우선되는 이슈이므로 반드시 해결해야 할 것으로 보인다.

그렇다면 이 문제를 해결할 수 있는 방법은 없을까? 얼마 전, 중앙선거관리위원회가 온라인 투표 시스템(K-Voting)에 블록체인 기반 영지식증명(Zero-Knowledge Proof) 기술을 적용하여, 투명한 투·개표 검증과 비밀투표 보장 등 두 마리 토끼를 모두 잡는 시스템을 구축할 계획이라고 발표했다. 사실 투명한 검증을 보장하면서 비밀을 함께 보장한다는 말은 논리적으로는 설득하기 어려운 말임에도 불구하고, 블록체인 기반에서 가능한 기술을 적용하여 이 두 마리 토끼를 다 잡을 수 있다는 것을 확인한 것이다.

조금 다른 금융권의 예를 들면, 2000년 초반 인터넷 뱅킹부터 지금의 스마트 뱅킹을 이어오면서 은행권에서 경쟁의 화두는 고객의 이용 편의성을 높이는 것이었다. 이제는 편의성과 보안성 모두를 잡는 노력은 당연한 게 되었다. 따라서 다가올 토큰증권 시장에서도 개인의 프라이버시를 보호하면서, 자금 세탁을 방지할 수 있는 두 마리 토끼를 다 잡는 조치가 필요하다. 또한 토큰의 발행 및 총량관리와 개인의 토큰자산 열람 시, 개인의 자산이 블록체인 공개 원장에서 본인 외 타인에게 공개되지 않도록 하는 조치 또한 반영이 되어야 한다. 결국, 이러한 조치사항과 같은 정책 기준이 정해지면, 기술은 이를 해결하는 방향으로 따라갈 것이다. 그것은 민간의 몫이기 때문이다.

* 저작권법에 의하여 해당 콘텐츠는 코스콤에 저작권이 있습니다.
* 따라서, 해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금합니다.