brunch

You can make anything
by writing

C.S.Lewis

by 포샤 Mar 04. 2019

영수증 한 장에 천 원씩 준다고?

금융업의 민낯과 속살 #5

3,500만 회원의 데이터를 10년 넘게 모았지만 솔직히 쓸 만한 데이터가 없다...

[OK캐쉬백 관계자] 


회원이 얼마를 썼는지만 알 뿐, '무엇'을 샀는지는 모른다. 포인트 제공 등 CRM 마케팅을 하고 싶은데 뭘 알아야 하지...

[신한카드 관계자]


5년 전 매경이코노미 1755호에 실린 기사입니다.

요즘 빅데이터라는 단어가 온 세상을 도배하지만 5년 전에도 빅데이터에 대한 갈망은 뜨거웠습니다. 그런데 막상 빅데이터를 쉽게 얻으리라 보여지는 사업자 스스로는, '쓸모없다' 꼬리를 내리네요.

 

기사의 내용을 조금 더 살펴봅니다.


고객의 구매 성향을 더 자세히 파악할 수 있는 '딥데이터(Deep Data)' 마케팅이 각광받고 있다. 기존 빅데이터가 '총구매액' 정도만 확인 가능했다면, 딥데이터는 소비자의 구매 품목 리스트를 확보할 수 있어 더 깊이 있는(Deep) 정보라는 평가다... '우리 제품의 주 고객은 누구인가'는 기업들이 알고 싶어 하는 영원한 비밀이다... 고객의 구매 패턴과 성향을 알면 보다 특화된 제품 개발과 개인 맞춤형 마케팅이 가능하기 때문이다. 하지만 이런 정보가 담긴 결제 내역에 접근할 수 있는 회사는 백화점, 대형마트 등 유통사들뿐이다... 카드사 등과 연계해 빅데이터 분석을 실시해도 한계가 있다. 마트에서 4만 원어치를 구매한 정보는 있는데, 어떤 제품을 몇 개 구매했는지, 그 제품을 언제 또 재구매했는지 등의 정보는 나오지 않는다...


빅데이터 비즈니스의 최강자는 아마존입니다. 온라인 서점으로 시작한 아마존에서 딱 1권의 책만 구매하면 내 호기심을 자극하는 추천 도서가 줄줄이 펼쳐집니다. 넷플릭스도 내 취향을 저격하는 방송 콘텐츠를 기가 막히게 찾아줍니다. 한국의 아마존을 지향하는 쿠팡 역시 썩 괜찮은 맞춤 상품을 알려주지요.


반면 빅데이터의 지존일 것 같은 구글의 유튜브와 페이스북은, 상품 추천이라는 영역에서는 아직 아마존이나 넷플릭스를 따라오지 못하는 듯합니다. 돈 나가는 모바일 게임은 1년 넘게 써본 적이 없는데, 제 페이스북과 유튜브에는 노상 게임 광고로 도배되니 말입니다...


여기에 빅데이터와 딥데이터의 차이가 있습니다. 구매 완료된 상품을 이미 알고 있는 온라인 마켓은 연관 상품의 추적에 대한 '확신'이 강해집니다. 금융 서적을 구매한 사람이 4차 산업혁명 주제에 관심을 보인다면 '핀테크'라는 키워드로 연결하면 먹힐 겁니다. '제이슨 본' 시리즈를 모두 관람한 사람은 맷 데이먼의 '그린존'에 반응을 보일 겁니다.


반면, 검색어나 페이지 혹은 체류시간 등의 간접 정보로는 사용자가 원하는 상품 추천에 한계가 발생니다. 차라리 편의점에서 담배를 샀는지, 강아지 간식을 샀는지와 같은 간단하지만 '명확'한 데이터가 보다 쓸모 있는 실마리가 되는 것이죠.  

딥데이터는 분명, 돈을 주고 살만한 가치가 있습니다.



딥데이터는 어디에?

쿠팡, 11번가, G마켓, 옥션과 같은 인터넷 쇼핑몰들은 딥데이터를 확실하게 보유하고 있습니다. 단순한 구매액 정보가 아닌, 1개에 4만 5천 원짜리 카브리타 네덜란드 산양 분유 12~24개월 3단계를 구매했다는 데이터가 생성됩니다. 구매자의 상황, 취향, 소비력을 한방에 캐치할 수 있는 실마리를 확보한 거죠.


게다가 온라인 쇼핑몰은 회원 가입과 인증 절차를 통해 구매자의 '개인 정보'도 동시에 보유합니다. 누가Who 무엇을What 언제When 어디에Where 쓸 것인지를 모두 알고 있으니, 왜Why와 어떻게How의 간단한 추론만 더하면, 추가로 팔 수 있는 상품목록이 수백 개는 만들어 집니다.


하지만 아직도 대한민국 소비의 '대부분'은 오프라인이 장악하고 있습니다. 미래에셋대우에 따르면, 2017년 기준 온라인 침투율이 가장 높은 산업 카테고리는 '가구'로서 40%에 약간 못 미칩니다. 여전히 오프라인 거래가 60%를 넘는다는 의미. 온라인 침투율이 매우 높을  같은 '가전제품'도 30%가 안되고, '신발, 서적, 화장품'도 20%, '의복'과 '음식료'는 10%를 간신히 넘는 수준입니다.    

 

이처럼 대한민국 소비의 70~80%를 차지하는 오프라인에서의 딥데이터는 상황이 전혀 다릅니다. 일단 백화점이나 마트 그리고 편의점에서는 '누가Who'라는 질문에 100% 답하기 어렵습니다. 알뜰한 주부들이야 쇼핑채널별로 회원카드 만들고 꼬박꼬박 적립하겠지만, 상당수의 오프라인 거래는 그저 신용카드로 쓱 한번 긁으면 입니다. 상품 정보라는 딥데이터는 쇼핑채널이 가지고 있지만, 개개인의 식별을 위한 회원정보는 오직 신용카드 회사만이 볼 수 있는 상황인거죠.


그런데 이 2개의 독립된 정보는 현행법상 서로 결합시킬 수 없습니다. 개인정보 보호법상의 '개인정보'란, 살아 있는 개인에 관한 정보로서 성명주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말하는데, 이는 개인정보 소유자의 명시적인 동의 없이는 제3자에게 제공할 수 없기 때문입니다.



가치만큼 위험한 딥데이터

매장에서 이러저러한 물건을 사면서, '내'가 이러저러한 물건을 샀다는 사실을 제3자에게 줘도 된다고 동의해 주지는 습니다. 신용카드 회사도 마찬가지인데, 어디에서 얼마를 결제했다는 정보는 오직 '나'만이 소유할 수 있는 정보일 뿐, 그 거래내역을 제3자에게 제공해도 좋다고 도장 찍은 기억은 없습니다.

대한민국 1위 사업자인 신한카드는 수집하는 개인정보 다음의 항목으로 규정했습니다.


성명, 영문명, 주민등록번호, 핸드폰번호, 자택/직장전화번호, 자택/직장주소, 이메일, 직장명, 부서, 직위, 성별, 결제은행, 계좌번호


내가 무엇을 샀다는 '상품 거래정보'는 카드사가 수집할 수 있는 데이터 목록에 결코 포함되어 있지 않습니다. 만약 신용카드 회사가 회원들의 거래내역 정보를 수집할 수 있는 법적 권한이 있다면, 쿠팡이건 11번가건 온라인 쇼핑몰에서 발생한 카드거래에 대해 상세한 상품정보를 제공하라고 떳떳하게 요구했을 겁니다. 오프라인에서도 백화점이건 마건 편의점이건 몽땅 내놓으라 했을 거구요.

물론 안됩니다.


빅데이터나 딥데이터를 활용한 상품 추천 프로그램의 편익에도 불구하고, 국가가 이에 대한 활용을 엄격히 제한하는 이유는 무분별한 데이터 유포에 대한 위험성과 폐해가 더욱 크기 때문입니다.


어떤 사람이 쿠팡에서 혈당 측정기를 구입했다고 가정합시다. 쿠팡이 쿠팡 내에서 혈당 측정기와 연관된 상품을 추천하는 것은 문제가 없습니다. 어차피 무언가를 구매하러 들어갔는데 나의 선택장애를 해결해 줄 컨설팅을 해준다면 오히려 고맙게 받아들이겠죠.


그런데 쿠팡이 이 구매정보를 구글 페이스북 카카오 네이버 등에 '내 핸드폰 번호'와 묶어서 팔아먹었다 해보죠. 핸드폰 번호는 전 세계에 딱 한 명밖에 없는 '나'를 식별하여 구글에서 검색을 하건, 네이버에서 뉴스를 보건, 카카오에서 톡을 하건, 유튜브나 페이스북에 들어가건 당뇨병과 관련된 스팸 광고가 계속 뿌려질 겁니다.


살다 보면 낯선 사람에게도 데스크톱과 핸드폰이 노출될 수 있는데 상대방은 내가 당뇨를 앓고 있다는 민감한 개인정보를 쉽게 알 수 있지요.

불쾌함은 기본이고 왠지 감시당하는 기분마저 느껴집니다.

이런 상황에서는 어디에서 무엇을 구매하건 찜찜해지기 마련이고 스스로에 대한 검열 마저 하게 될 겁니다. 자유를 추구하는 인간의 기본권이 흔들리는 것이죠.

 

질병에 대한 의료 정보는 물론, 금융 자산과 부채에 관한 사항, 개인의 섹슈얼한 취향이나 정치색, 심지어 SNS를 통한 주변 사람과의 친소관계 등이 '개인 식별'과 묶여서 한번만 노출되면 영원히 회복할 수 없는 피해를 야기합니다. 개인정보의 유출을 법으로 강력하게 막아놓는 이유는 여기에 있습니다.



POS가 수상하다

정연훈 NHN페이코 대표는 NHN, 한게임 시절부터 다루고 경험한 데이터 분석 능력을 바탕으로 차별화된 승부수를 띄웠다... VAN사와 PG사로부터 주고받을 수 있는 데이터 전문이 있는데, 페이코는 오프라인 가맹점과의 계약을 통해 결제할 수 있는 연동 구조를 만들고, 그 과정에서 좀 더 구체적인 데이터를 얻는다. 오프라인 가맹점에서 사용자가 모바일 결제를 사용했을 때, 다른 결제 서비스는 ‘A 편의점에서 1만 원 사용’이라는 정보만 얻는다면, 페이코는 ‘A 편의점에서 생수 얼마, 과자 얼마, 커피 얼마’ 등 품목별로 데이터를 받는다. 페이코는 이 정보를 비식별화 조치를 한 다음 자사 페이코 회원 정보와 연동한다. 연령, 품목별, 요일별 등 다양한 구매 데이터를 바탕으로 타깃 분석을 할 수 있다. 이런 마케팅 방식이 대표적으로 적용된 곳이 프랜차이즈 커피·베이커리 전문점이다. 예컨대 페이코는 마케팅 제휴를 맺은 가맹점 인근에 위치 기반 마케팅을 이용해 빵을 잘 구입하는 사용자를 대상으로 ‘평일에 먹더라’, ‘주말에 먹더라’ 등 타기팅 해서 2~3일 정도 페이코 앱으로 쿠폰 푸시 메시지를 발송했다.

[블로터, 2017.4.7]


조금 이상합니다.

개인의 식별 정보와 구매 상품에 대한 거래내역 정보는 하나로 결합하여 제3자에게 제공하면 안 될 것 같은데, 페이코의 대표는 위와 같은 내용을 공공연히 릴리스 합니다.


페이코는 편의점에서 어떻게 품목별 구매 데이터를 받는 걸까요?

위치 기반 마케팅을 원하는 가맹점과는 어떻게 제휴를 맺는 걸까요?

빵을 잘 구입하는 사용자는 어떻게 콕 집어서 메시지를 보내는 걸까요?


이 구조를 이해하려면 우선 '대한상공회의소'를 들여다 보아야 합니다.


1884년 설립된 법정 민간 경제단체로 법적으로는 공공법인으로서 특수 공익법인으로 분류된다. 정부와 경제계간의 가교 역할을 하는 중추적인 기관이다. 전국경제인연합회, 한국무역협회, 한국경영자총협회, 중소기업중앙회와 함께 경제 5단체를 구성하고 있다.


오래전 배웠던 경제 5단체가 등장하고, 법정 민간단체이자 특수 공익법인이라는 애매한 설명이 뒤따릅니다. 그런데 이 민간단체이자 특수 공익법인이 매우 재미있는 사업을 하고 있는데요, 바로 '유통시장 분석정보 서비스'입니다. 


http://bigdata.korcham.net/


대한상공회의소를 뜻하는 korcham이 있는 건 당연한데 bigdata가 포함 점은 흥미롭네요.


대·중·소 유통사의 상품 판매 데이터를 수집하고 축적하여 통계 및 데이터 분석 기술을 이용하여 유통시장 정보를 제공하는 정보서비스를 표방하며... 상품 판매정보 분석을 통해 공공서비스로서의 유통분야 빅데이터의 접근성과 편의성을 높이고... 궁극적으로는 대·중·소 유통 상생협력 기반을 확보하는 데 목적이 있다... 24개 유통사 1,800개 표본 매장에서 추출한 데이터를 바탕으로 마케팅에 도움이 되는 정보를 제공한다...


이 서비스는 링크아즈텍 닐슨컴퍼니라는 외부 회사로부터 서포트를 받고 있습니다. 닐슨조사 회사로 그리 낯설지 않은데 도대체  링크아즈텍은 어떤 회사일까요?


POS Data를 가공 처리하는 전문 마케팅 정보제공 회사로서 스캐닝 데이터를 가공 분석하여 매장에서의 상품 현황(매출, 가격, 취급 현황, 판촉 등의 정보)을 신속히 전달할 수 있도록 조사 및 분석 체계를 갖춘 회사입니다


라고 합니다. 이 회사가 궁금해져서 구글링을 해봤는데 IR자료인 듯한 파일 다음의  내용이 등장하네요.


기존에는 데이터를 확보하기 위해 조사원이 직접 점포에 방문하였다면 링크아즈텍은 포스 스캐너(POS Scanner)를 이용하여 인력의 직접적인 투입을 자제하여 비용을 절감시켰다. 이러한 비용절감으로 AC닐슨과의 경쟁에 더욱 박차를 가하게 되었다. 추출된 샘플 소매점을 대상으로 모든 상품에 대한 재고와 일정 기간 안 발생한 구매 정도를 지속적으로 추적조사를 실시하였다.  IT 발달과 함께 전국 소매점에 POS 관련 장비가 설치되고 웹 연결구조가 확대 보급되면서 재고 및 매출 현황 등의 정보를 실시간으로 획득하는 것이 가능하게 되다. 링크아즈텍의 POS System은 내부에 프로그램을 설치하여 이를 정기적으로 폴링이 가능하도록 한다.


아항~ 이제 이해가 됩니다. POS기에 특정한 프로그램을 심어 놓은 후, 주기적으로 해당 매장의 거래 정보를 취합하는 시스템을 만들어 놓고 이를 통계 처리하여 상공회의소에 납품했네요. 그러면 상공회의소는 또 다른 정보와 결합하여 유통시장 분석정보 서비스를 제공하고 있는 겠죠. 언뜻 보기엔 유통산업에 종사하는 사람들에게 유용한 시장정보와 마케팅 정보를 제공하는 유용한 서비스인 것으로 보이지만...


왠지 꺼림칙한 느낌이 듭니다.


POS가 수집하고 쌓아놓는 정보의 원천은 '영수증'입니다. 그런데 이 영수증에는 단순히 상품 정보만 들어 있는 것이 아니라, 판매자와 구매자에 대한 정보가 모두 포함되어 있습니다. 언제 어디에서 뭘 샀고 뭘 먹었는지만 나오는 것이 아니라, 판매자의 상호명과 사업자번호 및 연락처는 물론이고 구매자의 신용카드번호와 승인번호가 포함되어 있습니다. 

물론 개인정보 보호를 위해 신용카드 번호 중 6자리 정도는 ******로 블라인드 되어 있지요.

이 상태는 아직까지는 분명히 '비식별' 정보입니다.


그런데 만약 이 영수증 데이터가 신용카드회사로 넘어가면 어떻게 될까요?  

링크아즈텍은 물론이고 이들의 POS시스템이 깔린 매장 주인, 프랜차이즈 본사, 대한상공회의소는 해당 영수증의 사용자가 누군지 알 수 없습니다.


하지만 신용카드회사는 신용카드 번호 중 6자리가 블라인드 처리된 '비식별' 정보만 가지고도 충분히 '식별' 정보로 전환시킬 수 있습니다!


영수증을 발행한 가맹점, 거래일자와 시간, 금액, 카드번 16자리 중 나머지 10자리... 이게 모두 일치하는 신용카드의 주인이 과연 1을 넘어서는 경우가 생길까요?


대한상공회의소는 '당연히' 이와 같은 구조를 충분히 이해하고, 본인들의 유통시장 분석정보 데이터를 완전히 '비식별화'해서 카드회사에 넘겨주고 있을 것이라 믿습니다. 오직 통계 정보로만 활용되도록 말이지요.

분명히 믿습니다.



결제사업자가 POS와 만나면

그런데 이와 같은 구조를 알고 난 상태에서 페이코를 바라보면, 이건 뭔가 좀 이상합니다.


대한상공회의소는 카드회사 위 개인정보 보호법을 어기는 위험을 감수하 않을 겁니다. 개별 소비자들의 보편적 권리보다는 기업들의 이익을 최우선으로 하는 경제 5단체의 수장이라 하더라도, 설마 특수 공익법인이 이와 같은 일을 하지는 않겠지요.

링크아즈텍이 불과 1개월  닐슨에 인수되었 하는데, 아무리 회사의 경영상태가 안 좋아도 '누군가에겐 식별정보인 비식별 정보'를 통째로 넘기지는 않았을 겁니다.

한국에서는 제대로 된 감사 조차 하기 어려운 다국적 기 닐슨이 비즈니스를 인수했도, 돈 몇 푼 벌겠다고 이 정보를 카드회사에 팔아 먹지는 않을 니다.


그런데 페이코는 좀 이상합니다.

대표이사 스스로가 자랑스럽게 '개인 식별 비즈니스'를 이야기하니 우리가 모르는 무언가 있 않은지 '합리적 의심'을 할 수밖에 없습니다.  


기사에 의하면, 페이코는 금융기관 20곳은 물론 NHN한국사이버결제와 KG이니시스 등의 PG 사업자, 그리고 10여 개 VAN사와 제휴를 했다고 합니다. 그리고 이러한 제휴를 통해 모바일 결제사업을 성공으로 이끌겠다 합니다.


맞을 겁니다.

결제라는 화두와 연결된 모든 사업자들이 서로 연계하고 합심하면 빅데이터의 기술을 더욱 빠르게 성장시킬 수 있겠지요.

그런데 딥데이터는 다릅니다. 아무리 제휴를 많이 맺어도, 서로의 데이터를 연결시킬 수 있는 식별 정보가 통제되기 때문에 데이터의 합성과 결합을 통한 시너지 효과를 기대하기 어렵지요.


특히 개인정보를 몽땅 소유하고 있는 금융기관과, 상품 매출 정보를 몽땅 소유하고 있는 유통사를 제치고서는, POS회사나 VAN사 만을 살살 꼬셔서 딥데이터를 만들 수는 없습니다. 남의 회사 돈 벌게 해 주겠다고 자기네 회사 망하게 하는 의사결정을 할 리는 만무하니까요.


금감원은 신용카드 회사와 VAN사를 언제든지 조사 할 수 있는데 이렇게 불량한 아이템으로 걸리면 바로 영업정지 먹을 겁니다. 해킹 등의 불가피한 요인으로 개인정보가 유출돼도 회사가 휘청거리는 마당에 돈 벌려는 의도로 개인정보를 제3자에 팔았다가는, 아마 감방에서 임원회의를 해야 할지도 모르죠. 구멍가게도 아니고 나름 덩치가 큰 대기업들이니 자칫하면 역대급 집단소송을 뚜드려 맞을지도...


그런 일은 없을 겁니다.


하지만,

페이코와 직접적으로 연관된 관계회사의 면면을 보면 대표이사의 자신감이 '매우 그럴 것으로 보인다'는 의심을 낳게 합니다.

NHN엔터테인먼트는 모바일 결제 사업자인 페이코는 물론 VAN과 PG를 겸업하는 NHN한국사이버결제를 직접 지배하고 있습니다. 그리고 NHN한국사이버결제는 솔비포스라는 POS사업자를 지배하고 있지요. 이름을 각각 산만하게 붙였을 뿐, 그냥 삼성그룹의 계열사 관계와 똑같다고 보시면 될 듯합니다.


쿠팡이 신한카드에 거래내역을 넘길  없고, KG이니시스가 카카오에 POS 데이터를 넘겨줄리는 만무하지요.


그러나 이들 사업체들이 동일한 그룹의 계열사 관계라면 얘기가 달라집니다.


모바일 결제 사업자로서 회원의 개인정보를 보유하고 있는 페이코와,

POS를 유통시키는 NHN사이버결제가 가진 영수증 데이터 접근 권한,

게다가 POS 기계를 제조하며 원하는 기능을 인스톨할 수 있는 솔비포스의 3박자가 합쳐지면...


서로 견제하는 관계가 아닌 '그들만의 리그'가 만들어질 수도 있겠다는 쓸데없는 상상이 자꾸만 생겨납니다.


개인정보 보호법의 제1원칙을 되새겨 보면, '해당 정보만으로는 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다'로 되어 있습니다.


물론 저는 이러한 합리적 의심이 그저 의심에 불과하기만을 기대합니다. 페이코 대표의 자신감은 사실관계를 잠시 오해했거나 기사화되는 과정에서 다소 내용이 꼬인 것이라 믿고 싶습니다. 이게 만약 사실이라면... 페이코 입장에서는 상상만 해도 끔찍한 일이 될 테니까요.



네이버의 영수증 콜렉터

최근 네이버는 흥미로운 사업을 시작했습니다.


오프라인에서 출력된 종이 영수증을 스마트폰으로 찍어서 네이버에 보내주면 1장당 네이버페이 50포인트를 준답니다. 


생뚱맞아 보이는 이 사업이 사실 인도네시아에서는 SnapCart라는 서비스로 대박 난 아이템입니다. 잘 된다니까 따라하는 것 같은데... 우리나라 사람들이 1장당 50원씩 하루에 기껏 몇백 원 벌겠다고... 영수증을 꼬박꼬박 찍어 올릴지는... 잘 모르겠습니다.


다만 네이버는 보다 투명한 방식으로 사용자의 딥데이터를 수집한다는 점이 중요합니다. 영수증 콜렉터 가입 약관을 보면 수집하는 개인정보의 범위를 매우 명쾌하게 정의해 놓았는데, 네이버 아이디와 영수증 이미지 파일에 포함된 정보 딱 2개입니다. 제3자에게 제공하겠다는 말은 없습니다.


정직합니다.


당신의 딥데이터를 연구 목적으로 활용하고 싶은데 이에 상응하는 돈을 지불하겠다.

1건당 50원으로 퉁치자.


이건 올바른 방식입니다.


연구 목적으로만 활용하겠다는 말은 온전히 믿기 어렵지만, 딥데이터를 수집하기 위해서는 네이버처럼 정당한 대가를 지불해야 합니다. 특히 오프라인 매장에서 발생하는 영수증 데이터의 소유권은 오직 구매자에게 귀속되므로, 중간에서 데이터를 유통시키는 VAN이나 POS회사와 제휴를 맺어서 될 일이 아닙니다. 네이버처럼 데이터의 생산자인 콜렉터에게 지불하는 것이 맞습니다.


아쉬운 점은 그 대가가 너무 헐값이라는 것인데... 만약 네이버가 해당 데이터를 가공해서 제3자에게 재판매할 수도 있다는 개념을 집어넣었다면 1장당 최소 1천원은 불러야 했을 겁니다.


콜렉터 님들이 조심해야 할 것은, 무심코 보내준 영수증 한 장에는 님의 인생을 한방에 해석할 수 있는 키워드가 포함 수도 있다는 겁니다.

네이버는 오프라인 매장의 상세 메뉴나 가격 정보를 표면적인 타깃으로 잡아 놓고, 개인과 연결된 딥데이터는 전혀 관심 없다고 주장할 겁니다.

하지만 약국이나 편의점 등에서 무심코 집어넣은 '상품 1개'의 정보만으로도 님이 숨기고 싶은 은밀한 사생활을 네이버는 알게 됩니다. 


콜렉터 님들은 지금 개인 식별 정보와 연결된 구매 상품 딥데이터를, 결제사업자들이 그렇게도 간절히 얻고 싶어 하는 데이터의 다이아몬드를, 단돈 50원이라는 헐값에 그냥 내던지고 있는 겁니다.   



마이데이터 MyData

최근 금융위원회는 '금융 결제 인프라 혁신 방안'을 통해 유럽의 PSD2 정책을 한국에서도 온전히 구현하겠다는 강한 의지를 표명했습니다.


PSD2는 다음의 2개 사업 영역을 금융기관 이외의 제3사업자가 자유롭게 수행할 수 있도록 길을 터주는 제도입니다.


# PISP (Payment Initiation Service Provider) 지불 대행 서비스 제공회사

은행이 제공하는 인터넷뱅킹이나 모바일뱅킹을 사용하지 않고도 별도의 앱을 통해 돈을 송금하거나 물품 대금을 청구하거나 온라인 쇼핑 결제를 가능하도록 해주는 회사로서, 우리나라의 토스TOSS나 카카오페이, 네이버페이, 페이코 등을 떠올리시면 편합니다. 공동구매를 해 보신 파워블로거 분들은 많이 알고 계실 블로그페이도 이 중의 하나입니다. 이번 조치에서는 은행 스스로도 이 사업을 할 수 있도록 개방했습니다.


# AISP (Account Information Service Provider) 계좌 정보 서비스 제공회사

모든 은행 계좌, 카드 대금, 주식 매매 등의 금융 현황을 하나의 앱에서 통합하여 보여주거나, 거래 패턴과 속성을 분석하여 맞춤형 상품 제안 등 부가 정보를 창출해 주는 회사로서, 우리나라에서는 브로콜리가 선구자인데 최근엔 뱅크샐러드가 강세를 보이고 있지요. Information이라는 단어를 통해 이 사업이 빅데이터와 연관되어 있음을 알 수 있습니다.


금번 금융위의 혁신 방안은 대부분 지급결제 분야를 위한 오픈뱅킹, 즉 PISP에 초점을 두고 있습니다. 하지만 빅데이터를 빼고 PSD2를 이야기할 수는 없고, 이의 추진을 위해서는 마이데이터 MyData라는 개념이 반드시 선행되어야 합니다. 


금융위는 작년 7월에 마이데이터의 도입을 발표하며 그 추진배경을 상세히 설명했습니다.

모든 법은 그 제정 취지만 제대로 이해하면 뒷단의 구구절절한 내용은 상으로 커버됩니다.

우리가 만들어 내는 데이터의 가치를 자각하는 기회로 생각하시고, 꼼꼼히 읽어보시길 권해 드립니다.


4차 산업혁명의 핵심자원으로서 데이터의 중요성이 부각되는 가운데, 정보주체인 개인이 소외되는 정보보호 문제가 대두되었다. 개인이 자기 정보를 관리하고 통제하기 어려워지면서, 소극적 정보보호 만으로는 개인정보 자기 결정권의 보장에 한계가 발생했다. 데이터 활용에 대한 논의도 기업을 중심으로 이루어지면서, 데이터 기반 혁신의 혜택에서 정보주체가 배제될 우려도 제기된다. 특히 금융분야의 경우에는 구조가 복잡하고 표준화가 어려운 상품 특성상, 정보 열위에 있는 금융소비자의 보호 문제가 지속적으로 제기된다. 금융소비자는 정보 우위에 있는 금융회사로부터 최적의 정보를 제공받지 못하는 상황이다. 금융상품이 다양화되면서 합리적 선택을 위해 필요한 정보도 함께 증대되나 그 정보가 적절히 공시되지 못하고 있다. 정보주체의 데이터 관리와 활용을 지원하고 금융소비자의 구조적인 정보 열위를 완화해 주는 산업적 기반도 미흡하다. EU에서는 PSD2를 바탕으로 AISP를 도입했다. 국내에서도 관련 핀테크 기업이 등장하고 있으나, 서비스의 수준이 제한적이며 정보의 보호와 보안 측면의 우려가 제기된다.

개인정보의 자기 결정권을 보장하고 금융소비자 보호를 목적으로 하는 금융 분야 마이데이터 산업의 도입을 추진하겠다


은행 카 같은 금융회사나 페이코와 카카오 같은 핀테크 기업의 이익보다는, 데이터를 생산해 내는 개개인의 자기 결정권을 확실하게 보장해 주겠다는 이야기입니다.


개인의 식별이 가능한 딥데이터의 수집은 원칙적으로 제한되어야 하고, 합법적이고 정당한 절차에 따라 수집되어야 하며, 데이터의 생산주체로부터 명시적인 동의를 받아야 합니다. 이 절차를 다 수행하고 난 후에는 데이터 제공에 따른 정당한 대가도 개개인에게 지불해야 합니다. 그 대가가 적정하지 않으면 데이터 제공을 거부할 권리가 개개인에게 부여됩니다.

이것이 바로 개인정보의 자기 결정권입니다.


빅데이터와 관련한 변화의 방향은 절대로 금융회사나 기업들을 위해 움직이고 있지 않습니다. 

앞으로 딥데이터를 원하는 사업자가 있다면 매우 충분한 돈을 개개인에게 지불해야만 할 것입니다. 인공지능이 인간의 소비 패턴을 완전히 정복하기 전까지는... 빅데이터는 개개인에게 부가 수익을 만들어 줄 겁니다.


어떠신가요?

영수증 데이터를 고작 50원 받고 팔기에는 너무나 헐값이라 생각하지 않으십니까?


@포샤

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari