[경영] 마이데이터, 내 데이터는 내 손으로

편집부원 정성현

Apr 9. 2022

1. 여는 글

2015년 서비스를 개시한 금융 앱 토스(toss)는 올해 누적 사용자가 2,000만 명에 달할 정도로 높은 인기를 꾸준히 얻고 있다.[1] 이러한 선풍적인 인기의 비결은 바로 편리성이다. 요즘 사람들은 여러 금융사를 함께 이용하고 있다. 그러다 보니 사람들은 이제 서로 다른 금융사의 계좌, 카드를 동시에 관리해야 하는데, 이것이 아주 쉬운 일은 아니다. 그런데 토스는 앱 하나로 모든 계좌와 카드를 통합적으로 관리할 수 있게 해준다. 한 화면에 내 모든 금융정보를 한눈에 볼 수 있다는 점이 사람들에게 엄청난 매력으로 다가온 것이다. 한편 우린 토스에 대해 질문을 한 가지 던져볼 수 있다.

“어떻게 토스는 내가 이용하는 모든 금융사의 정보를 한곳에 모았을까?”

그림 1. 토스 CI

가령 은행 고객의 정보는 은행 서버에 있고 증권사 고객의 정보는 증권사 서버에 따로 있을 텐데, 어떻게 토스는 이 모든 정보를 모아서 나에게 제공했냐는 것이다. 이 질문에 대한 대답은 마이데이터라는 데이터의 활용에 대한 새로운 패러다임으로 설명할 수 있다. 그러므로 필자는 이 글을 통해 마이데이터에 대해서 논의해보려고 한다. 그 속에서 마이데이터가 과연 무엇이며 어떻게 활용될 수 있을지 또 그 전망은 어떠한지를 알아볼 것이며, 그 과정에서 앞서 언급한 토스에 관한 질문의 답도 찾아볼 것이다. 그리고 필자는 이 글이 독자들에게 마이데이터에 대해 알려주는 것을 넘어 오늘날 데이터의 가치와 잠재성을 다시 한번 상기시킬 수 있기를 조심스럽게 기대한다.

2. 오늘날 데이터의 가치

먼저 마이데이터에 대한 논의를 본격적으로 하기에 앞서 현대사회에서 정보 즉 데이터의 중요성에 대해 생각해보자. 마이데이터는 데이터의 활용과 밀접하게 관련되어 있기 때문에 오늘날 데이터의 가치를 이해하면 이후 마이데이터의 가치도 쉽게 이해할 수 있다. 흔히 데이터를 21세기의 원유라고 부른다. 지금, 이 순간에도 생성되는 데이터는 개인과 집단 나아가 사회의 특성을 설명할 수 있는 막대한 자료를 담고 있다. 따라서 이러한 데이터 속에서 개인, 집단, 사회의 필요나 선호와 같은 유의미한 정보를 추출할 수 있으며, 이는 맞춤형 상품 및 서비스 생산과 같이 실질적인 경제적 가치를 창출하는데 활용될 수 있다. 이처럼 데이터 자체가 원유와 같은 핵심 생산요소가 된 현재를 데이터가 산업 발전 및 가치 창출에 직접적으로 기여하는 시대, 즉 ‘데이터 경제’라고 볼 수 있다.

3. 마이데이터의 개념적 정의

이처럼 오늘날 데이터는 그 가치가 크기에, 이와 같은 데이터를 어떻게 활용할 것인지가 매우 중요하다. 이러한 관점에서 마이데이터도 앞서 언급한 것처럼 데이터를 어떻게 활용할지에 대한 새로운 방법으로 이해할 수 있다. 그렇다면 마이데이터가 도대체 무엇일까? 마이데이터는 사전적으로 개인이 자신의 데이터에 대한 통제권과 관리권을 가지고 능동적으로 데이터를 활용하는 것을 의미한다.[2] 즉 마이데이터의 영문인 My Data를 직역하면 ‘나의 정보’ 가 되는 것에서 알 수 있듯이, 나의 정보 즉 내 데이터를 관리하고 통제할 수 있는 주권이 본인에게 있다는 것이다.

내 데이터의 주권이 내 자신에게 있다는 것은 얼핏 보면 당연해 보이지만 사실 이는 데이터 활용에 있어서 중요한 의미를 지닌다. 일반적으로 개인은 데이터를 생산하고 기업과 기관은 이 데이터를 얻어 다양한 용도로 활용해왔다. 그런데 그 과정에서 개인은 데이터에 대한 접근이 제한되어, 내 데이터가 어디에 있고 또 어떻게 쓰이고 있는지 알 수가 없었다. 예를 들어 은행에 있는 내 금융 데이터가 은행의 신사업에 쓰이거나 정부 기관에 제공되어도, 데이터의 주인인 개인은 이 사실을 알지 못하는 것이다. 즉 이는 지금까지 데이터 산업에서 데이터를 제공하는 개인과 데이터를 활용하는 기업 및 기관 사이의 관계가 개인에게 매우 불리한 방향으로 조성되어 왔다는 사실을 의미한다. 그리고 이러한 상황에서 개인에게 데이터의 주권을 돌려주는 마이데이터는 데이터 활용에 있어서 개인과 기업 및 기관 사이의 균형을 조정하는 중요한 역할을 한다고 볼 수 있다.

4. 마이데이터의 활용

그렇다면 이제 마이데이터가 현실에서 어떻게 활용되는지를 알아볼 것인데, 그에 앞서 먼저 마이데이터를 제도적 차원에서 바라볼 필요가 있다. 왜냐하면 마이데이터는 단순히 데이터 기술이 발달한다고 해서 현실에 도입될 수 있는 것이 아니기 때문이다. 마이데이터는 근본적으로 금융정보를 비롯하여 개인정보와 같은 민감한 데이터의 이용을 다루고 있다. 따라서 만약 이에 대한 제도적 기준이 없다면, 민감한 정보가 마이데이터라는 이름 아래 무차별적으로 유통될 수 있음을 쉽게 예측할 수 있다. 따라서 마이데이터는 그 활용에 있어서 법률과 같은 제도적 기준의 마련이 반드시 요구되며, 이에 따라 마이데이터의 활용은 관련된 제도의 영향을 크게 받을 수밖에 없다.

이때 사용되는 제도적 기준 및 근거가 바로 정보이동권이다. 정보이동권의 학술적인 의미는 개인정보 및 데이터를 정보주체가 그 사본을 넘겨받아 재사용할 수 있는 권리이다.[3] 이는 자신의 데이터를 정보주체 즉 정보의 주인이 주체적으로 사용할 수 있다는 점에서 마이데이터의 의미와도 비슷하다고 볼 수 있다. 이때 우린 정보이동권을 구체적으로 세 가지로 구분해 볼 수 있다. 첫째는 ‘개인정보처리자 즉 기업 또는 기관에 제공한 개인정보를 요청하여 이를 다운로드받을 수 있는 권리’이다. 이것은 개인이 자신의 정보를 요청하면 획득할 수 있음을 보여주는 것이다. 둘째는 ‘제공받은 개인정보를 방해 없이 전송할 수 있는 권리’이다. 이 권리는 개인이 앞의 권리를 통해 정보를 제공받으면 그 정보를 다시 다른 개인정보처리자에게 자율적으로 전달할 수 있음을 의미한다. 마지막으로 ‘개인정보처리자로 하여금 제3의 개인정보처리자에게 개인정보를 전송할 것을 요구할 권리’이다. 이 권리는 앞서 나온 권리들과 달리 개인정보를 본인을 거치지 않고 곧장 기존의 개인정보처리자에게서 제3의 개인정보처리자에게 전달하도록 요구할 수 있는 권리이다. 이처럼 정보이동권은 개인정보의 전달 주체 및 범위를 명시함으로써, 앞서 언급한 마이데이터로 인한 무차별적인 개인정보 유통의 가능성을 차단하고 동시에 마이데이터 활용의 가이드라인이 된다.

참고로 우리나라의 경우 데이터 3법에서 위의 정보이동권을 규정하고 있다. 데이터 3법은 개인정보의 처리와 관련된 법률로 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「신용정보의 이용 및 보호에 관한 법률」로 구성되어 있다. 데이터 3법은 2020년 1월 데이터 산업 진흥을 목적으로 개정되었는데, 「신용정보의 이용 및 보호에 관한 법률」에 처음으로 정보이동권의 개념이 명문화되었다. 여기서 정보이동권은 신용정보주체가 자신의 정보를 본인이 받거나 직접 전송해줄 것을 요청할 수 있는 권리로 규정되었다.[4] 이는 개인이 개인정보를 직접 받거나 제3자에게 전송할 것을 요구할 수 있다는 점에서 위에서 언급한 정보이동권의 의미와 거의 흡사하다.

이제 정보이동권에 대해 유념하면서 마이데이터가 현실에서 어떻게 적용되는지 한번 살펴보자. 아래의 그림은 마이데이터의 활용을 도식화해서 보여주고 있다. 우선 정보주체 즉 데이터의 주인인 개인은 본인의 데이터를 보유하고 있는 기관 및 기업에게 해당 데이터를 본인에게 넘길 것을 요구할 수 있다. 이는 정보이동권 중 ‘개인정보처리자에게 제공한 개인정보를 요청하여 이를 다운로드할 수 있는 권리’를 행사한 것으로 아래의 그림에서는 기관과 정보주체 사이의 상호작용에 해당한다. 이후 데이터를 넘겨받은 개인은 자율적으로 이 데이터를 제3의 개인정보처리자에게 제공할 수 있는데, 이것은 ‘제공받은 개인정보를 방해 없이 전송할 수 있는 권리’를 행사한 것이다. 그리고 이는 그림에서는 정보주체와 서비스 사업자 사이의 상호작용으로 볼 수 있다. 참고로 이때 정보이동권 가운데 ‘개인정보처리자로 하여금 제3의 개인정보처리자에게 개인정보를 전송할 것을 요구할 권리’를 행사한다면 정보주체를 거치는 과정 없이 기관 및 기업이 보유한 데이터를 그림에서는 서비스 사업자로 표시된 제3의 개인정보처리자에게 넘길 수 있다. 마지막으로 이러한 방식으로 제3의 개인정보처리자에게 넘어간 데이터들은 이들의 손에서 데이터 주인의 특성을 적극적으로 반영하여 맞춤형 상품 및 서비스를 제공하는 데 쓰인다.

그림 2. 마이데이터 활용 개요

지금까지의 내용을 바탕으로 우리는 이제 처음 언급했던 토스에 관한 질문에 대답을 할 수 있다. 토스가 서비스 사업자 즉 제3의 개인정보처리자이고 은행, 증권사와 같은 금융사 및 금융기관이 그림에서의 기관이라고 생각하자. 그렇다면 각 개인은 정보이동권을 행사하여 금융사와 금융기관으로부터 본인의 금융정보를 전달받아 이를 토스에게 직접 제공하거나 금융사와 금융기관이 본인을 거치지 않고 직접 토스에게 정보를 전달하도록 요구한다고 볼 수 있다. 그리고 토스는 이렇게 전달받은 정보를 한눈에 고객들에게 보여주고 가계부, 송금, 투자 등 다양한 맞춤형 금융서비스를 제공하는 것이다.

5. 마이데이터의 잠재성

마이데이터는 오늘날의 산업 형태와 잘 호응할 수 있다는 점에서 잠재성이 높다. 과거의 산업 형태는 포드주의로 대표되는 대량생산이었다. 이러한 시스템 속에서는 상품이 일률적으로 생산되었고 소비자들은 이를 수동적으로 받아들였다. 하지만 오늘날의 산업 형태는 대량맞춤생산으로 변화하였다. 이 시스템에서는 소비자들의 다양한 욕구를 만족시키는 개별화된 상품을 대규모로 생산한다. 그리고 이와 같은 개별화된 상품을 설계 및 생산하기 위해서는 각 개인에 대한 자세한 정보가 필요한데, 이때 마이데이터가 생산 주체 즉 기업들로 하여금 개인의 정보를 넘겨받고 이를 생산에 활용하는 것을 가능하게 한다. 예를 들어 일반적으로 금융 상품은 목표 고객층을 설정하고 그 집단의 일반적인 특성을 반영하는 방식으로 설계된다. 그런데 이러한 방식은 집단에 속한 모든 사람의 개별적인 특성은 고려할 수 없기 떄문에 설령 본인이 해당 집단에 속하더라도 그 금융 상품이 자신에게 완전히 적합하기에는 어렵다. 이때 마이데이터를 활용하면 각 개인의 정보를 이용하여, 개인을 중심으로 하여 온전히 나를 위한 금융 상품을 설계하는 것이 가능해진다. 그리고 이는 당연히 기존의 금융 상품보다 나에게 더 적합하다고 볼 수 있다. 국민은행, 신한은행 등 주요 은행들이 제공하는 자산분석 서비스가 모두 이와 같은 방식으로 마이데이터를 활용한 것이다.[5]

더불어 마이데이터는 데이터를 활용하는 기업과 기관들이 더 나은 서비스를 정보주체에게 제공하도록 유도할 수 있다. 마이데이터가 등장하기 이전에는 정보주체라도 데이터를 자유롭게 제3자에게 넘기는 것이 불가능했다. 때문에 데이터를 보유한 기업과 기관은 해당 데이터를 제3자에게 넘기지 않고 독점적으로 운용하는 것이 가능했다. 그런데 마이데이터가 등장하면서 정보주체들은 데이터를 다양한 기업 및 기관에 넘길 수 있게 되었다. 즉 더이상 특정 기업과 기관이 데이터를 독점적으로 운용할 수 없다는 의미이다. 따라서 같은 데이터라도 누가 더 많은 가치를 창출하여 정보주체에게 제공하는가에 따른 차이가 발생하게 된다. 그리고 정보주체들은 당연히 같은 데이터를 제공했을 때 더 많은 이익을 제공하는 쪽의 서비스를 이용하게 되고, 결국 데이터를 활용하는 기업과 기관들 사이에서는 더 나은 서비스를 제공하기 위한 경쟁이 발생하게 된다.[6] 결과적으로 이러한 경쟁에 따른 노력은 자연스럽게 최적의 데이터 활용을 통한 정보주체 나아가 사회 전체의 이익 증대에 이바지할 수 있다.

6. 마이데이터의 활성화, 보호와 활용

이렇듯 마이데이터는 수많은 데이터를 경제적 가치로 환원하는 핵심적인 역할을 할 수 있다. 그렇기에 조속한 마이데이터의 활성화는 개인은 물론 사회에도 유익할 것이다. 하지만 마이데이터의 이용에 앞서 보호와 활용 사이의 딜레마라는 문제를 해결해야 한다. 데이터는 보호와 활용이라는 두 가지의 모순처럼 보이는 측면을 가지고 있다. 먼저 데이터는 전화번호, 신용정보와 같이 개인을 식별할 수 있는 민감한 정보를 다수 포함하고 있다. 이와 같은 데이터는 유출될 경우 악용될 여지가 크기 때문에 데이터는 일반적으로 보호의 대상으로 간주한다. 하지만 그렇다고 해서 데이터를 모아두기만 하면 이는 단지 기록물에 불과하다. 데이터는 본질적으로 적절한 가공을 통해 다양한 부가 가치를 창출할 수 있다. 기업과 기관들이 까다로운 보호를 요구하는 데이터를 굳이 모으는 것도 데이터가 충분한 활용성을 가지기 때문이다. 즉 데이터는 보호의 대상임과 동시에 높은 유용성을 지닌 활용의 대상이다.

마찬가지로 마이데이터도 기본적으로 데이터의 활용에 초점을 두지만, 보호라는 측면도 무시할 수는 없다. 그렇다고 보호에 너무 초점이 집중되면 마이데이터의 존재 의미가 무색해질 수 있다. 따라서 마이데이터가 현실에서 적절히 사용되기 위해서는 보호와 활용 사이의 균형이 중요하다. 그런데 우리는 앞서 마이데이터 활용의 가이드라인이 되는 정보이동권에 대해 알아봤다. 정보이동권은 데이터의 활용을 보장하면서 동시에 데이터의 활용 주체와 범위 등을 명시하여 마이데이터에 있어서 보호와 활용의 균형을 보장하는 이론적인 근거가 된다. 하지만 현실에서는 정보이동권이 완벽하게 작동하지 못할 수 있다. 예를 들어 「신용정보의 이용 및 보호에 관한 법률」은 언급했듯이 우리나라에서 최초로 정보이동권을 인정한 법률이다. 그렇기에 이 법률은 정보이동권을 토대로 데이터의 활용을 규정하고 있다. 그런데 이 법률은 상업적인 목적의 통계와 연구를 위한 데이터 활용에서는 정보주체의 동의를 요구하지 않는다.[7] 때문에 기업이 상업적인 이유로 연구를 진행한다면 자의적으로 민감한 개인정보를 활용해도 이를 제재할 근거로써 충분히 기능하지 못한다. 이러한 점에서 해당 법률은 데이터 활용 과정에서 일어날 수 있는 개인정보 오남용 문제를 방지할 수 없다는 지적을 받았었다. 즉 정보이동권은 마이데이터가 가진 보호와 활용의 딜레마를 해결할 수 있는 이론적인 근거이지만, 현실에서 관련 제도 및 법률에 완벽하게 반영되기가 사실상 어렵다고 볼 수 있다. 그러므로 마이데이터는 정보이동권 외에도 보호와 활용의 균형을 맞출 장치를 요구하며 우린 이를 크게 제도적 차원과 개인적 차원으로 나눌 수 있다.

먼저 제도적으로 데이터 보호를 증진하기 위해서는 데이터의 활용과 관련한 법적 정의가 명확해야 한다. 앞의 예에서 언급했듯이 데이터의 활용 주체 및 범위에 대한 법적 규정이 명확하지 않으면 기업 및 기관들이 민감한 데이터조차 자의적인 법률 해석을 근거로 오남용할 가능성이 높다. 그리고 이는 데이터의 제공 및 활용에 있어서 정보주체의 예측 가능성을 떨어뜨리고 나아가 정보제공의 위축 또한 야기할 수 있다. 따라서 데이터의 활용에 관한 법률 및 제도는 면밀한 검토를 통해 최대한 명확하게 규정될 필요가 있다. 이는 당연하면서도 앞의 「신용정보의 이용 및 보호에 관한 법률」에서도 알 수 있듯이 달성하기 매우 어려운 사안이기도 하다. 그리고 제도적으로 데이터 활용을 증진하기 위해서는 데이터들의 호환성을 높여야 한다. 높은 데이터의 호환성은 데이터들 사이의 융합과 원활한 이동을 보장해준다는 점에서 그 중요성이 크다. 그런데 오늘날 존재하는 데이터는 매우 많으며 그에 따라 데이터의 포맷 즉 형태 또한 다양하다. 그리고 이러한 형태의 다양성은 데이터의 호환성을 저해한다. 이것은 마치 기존의 컴퓨터 프로그램이 다른 운영체제에서는 잘 작동하지 않는 것과 유사하다. 따라서 이와 같은 문제를 해결하기 위해서는 정부와 관련 기관에서 데이터의 크기, 구조와 같은 데이터 포맷을 일관성 있게 유지할 기준을 구체적으로 제시해야 한다. 이러한 기준을 통해 데이터의 양이 많더라도 이들 사이의 일관성 및 적합성을 보장하여 높은 수준의 가용성을 유지할 수 있어야 한다. 이를 통해 데이터의 호환성이 충분히 유지된다면 많은 양의 데이터를 추가적인 비용이나 노력 없이 효과적으로 활용하는 것이 가능해질 수 있다.

마지막으로 개인적 차원에서 개인들은 자신이 데이터의 주체라는 사실에 관심을 가질 필요가 있다.[8] 마이데이터 시대에 개인은 데이터를 능동적으로 통제하는 존재가 된다. 하지만 과연 사람들이 이러한 시대에 준비가 되어 있는지는 의문이다. 가령 사람들은 사이트에 가입하고 앱을 이용하면서 개인정보 제공에 대한 안내문을 자주 접한다. 그런데 과연 수집된 정보가 어떻게 사용될지 꼼꼼히 읽고 개인정보 제공에 동의하는 사람이 많을까? 아직 사람들은 자신의 데이터에 대해 무감각하다. 이러한 상황에서는 사람들이 데이터를 어떻게 활용할 수 있으며 이 데이터가 잘 보호되고 있는지에 대해서 무관심할 가능성이 크다. 즉 마이데이터 시대가 오더라도 사람들은 여전히 수동적인 데이터 제공자에 머무르게 되는 것이다. 이와 같은 현상은 데이터의 활용과 보호 모두에 유익하지 않다. 따라서 사람들이 마이데이터와 관련해서 데이터의 활용과 보호에 관심을 가지고 진정한 데이터 주체로서 행동하는 것이 활용과 보호 사이의 균형을 맞추는 것의 첫걸음이 된다.

7. 결론

지금 우리는 데이터의 시대에 살고 있다. 무수히 많은 데이터를 적절하게 선별하고 가공할 수 있는 능력은 개인과 기업 그리고 국가에 있어서 큰 경쟁력으로 작용할 수 있다. 이러한 점에서 마이데이터는 개인이 소외되었던 기존의 데이터 환경에서 벗어나, 개인과 기업 그리고 국가가 동등한 위치에서의 상호작용을 통해 데이터를 활용하는 환경을 만들어낼 수 있다. 그리고 이는 앞서 언급한 대량맞춤생산과 데이터 활용에서의 경쟁을 유도하여 데이터를 활용한 이익을 극대화하는데 중요한 역할을 한다. 이처럼 마이데이터는 데이터의 시대에서 필수 불가결한 요소이지만, 당장 현실에 도입하기에는 제도와 사람들의 인식 측면에서 여러 가지 어려움이 있는 것도 사실이다. 하지만 이러한 제도와 인식 모두 끊임없는 사회적 논의와 관심을 통해 발전하고 개선될 여지가 아직 충분히 있다. 따라서 지금이라도 과연 데이터가 우리가 사는 세상에 어떻게 적용되고 있으며 나는 이 데이터를 어떻게 활용할 수 있을지를 데이터 주체의 자세에서 고민해보는 것이 앞으로 다가올 마이데이터 시대를 대비하고 또 앞당기기 위해 필요하다.