우리 생활은 마이데이터 전과 후로 나뉜다
신용정보법 개정이 불러올 거대한 물결
요즘 서비스를 이용하려고 하거나 간단한 물건을 사려고 해도 회원가입을 해야만 하는 경우가 많다. 조금 귀찮은 건 사실이지만 가입한다고 해서 돈이 드는 것도 아니고, 심지어 많은 곳에서는 가입 쿠폰이나 리워드도 주기 때문에 우리는 크게 고민하지 않고 회원가입을 한다.
그런데 이상하지 않은가? 왜 이렇게까지 가입을 시키려고 하지?
“개인정보 수집 및 이용에 동의하시겠습니까?”
가입 과정에서 우리는 이 문구를 꼭 보게 된다. 동의하지 않으면 이용하지 못하니 ‘동의함’에 체크하긴 했지만 우리는 한번도 내 개인정보가 언제, 어디에, 어떻게 쓰이는지는 알 수 있는 방법이 없다. 분명 내 개인정보인데, 내꺼 인듯 내꺼아닌 데이터인 것이다.
그래서 등장한 개념이 “마이데이터(MyData)”이다. 스마트폰의 등장만큼 거대한 변화를 가지고 올 마이데이터에 대해 알아보자.
#마이데이터란?
마이데이터는 2011년 영국정부가 제안하고 민간의 자발적 참여 형식으로 시작된 프로젝트 이름이었는데, 데이터 경제 시대에서의 기업 간 균형 발전과 데이터 산업 활성화를 위해 만들어졌다. 금융위원회에 따르면 마이데이터는 정보주체인 개인이 본인의 정보를 적극적으로 관리, 통제하고, 이를 신용관리, 자산관리, 나아가 건강관리까지 개인 생활에 능동적으로 활용하는 일련의 과정을 말한다고 한다.
#빅데이터와 무엇이 다를까?
빅데이터는 말 그대로 손에 잡을 수도 없는 방대한 양의 데이터를 의미한다면, 마이데이터는 데이터 창작자인 개인관점에서 데이터를 해석해 자기 데이터의 주인을 개인으로 정의한다는 게 핵심이다. 정보 자기 결정권, 즉 데이터 창작자의 권한을 강화하자는 것이 취지다.
>> 참고: 말로만 듣던 빅데이터, 카드사는 어떻게 활용하고 있을까
#마이데이터산업은?
마이데이터산업은 미국, 영국 등 데이터 산업 선진국에서는 GDPR과 PSD2와 같은 제도하에 시행하고 있는 서비스로, 우리나라에서는 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법)이 개정되면서 개정된 신용정보법에는 2020년 8월부터 사업자들이 개인의 동의를 받아 금융정보를 통합 관리해주는 마이데이터산업(신용정보관리업)이 생겼다. 금융위원장은 마이데이터산업을 개인의 효율적인 본인정보 관리, 활용을 전문적으로 지원하는 산업을 의미한다고 했다.
(출처: 금융위원회)자신의 개인신용정보를 보유하고 있는 금융기관이나 공공기관에 자신의 정보를 마이데이터 사업자에 전송해 줄 것을 요청하면, 마이데이터 사업자가 흩어져 있는 다양한 개인신용정보를 모아 관리하고 통제할 수 있도록 하고, 해당 정보들을 신용평가나 다양한 마케팅 서비스 등에 능동적으로 활용할 수 있게 된다는 것이다.
가령, A릴라가 가 은행, 나 카드사, 다 보험회사의 고객이라 가정해보자. A릴라는 개인정보전송요구권을 행사해 가, 나, 다에게 자신의 정보를 마이데이터 사업자로 전송해달라고 요청할 수 있다. 그러면 마이데이터 사업자는 이 데이터들을 이용해 통합하거나 가공한 후 A릴라에게 금융정보 통합조회 서비스나 맞춤형 금융상품 추천 서비스 등을 할 수 있는 것이다.
다시 말해, 마이데이터 사업자는 A릴라의 다른 업종이나 기업의 데이터까지 활용해 고객 맞춤형 금융서비스를 펼칠 수 있는 것이다.
결국, 데이터가 안전하면서도 자유롭게 흐를 수 있는 환경이 조성됨으로써 빅데이터, 인공지능(AI) 산업의 건강한 확장을 기대하고 있다.
앞으로 #기대되는 변화
개인은 언제 어디서나 쉽게 자신들의 신용이나 금융 정보를 확인할 수 있는 ‘포켓 금융’ 서비스를 제공받는다. 또한 통합 데이터를 통해 초개인화 맞춤형 금융서비스를 받을 수 있다. 특히 금융 이력이 적어 신용도가 비교적 낮았던 씬파일러(Thin filer)들도 대출 상품 등 다양한 금융 상품을 이용할 수 있게 될 것이다.
>> 참고: 신용성적표, 당신은 몇 점인가요? - 신용점수제가 불러올 3가지 변화
기업의 경우는 고객들의 정확한 자산정보 확보가 가능해지면서 새로운 비즈니스 모델을 실행해 신 수익구조를 만들 수 있고 데이터 처리 방식이 달랐던 해외에서도 사업을 확장하는 데에 용이해진다.
현재 마이데이터 사업자가 되기 위해서는 금융위원회로부터 허가를 받아야 하는데 예비허가 사전 신청 기한인 8 월 4일까지 총 63개 기업이 몰렸다. 그래서 금융위원회와 금융감독원은 기존업체들에 대해서는 8월부터 심사 준비에 착수해 9~10월 중으로 정식허가 접수를 받겠다고 밝혔다. 신규업체는 기존업체 심사가 끝나는 내년 1~4 월에 심사를 진행할 예정이다.
>> 참고: [Big VS Big] 미래 금융판도 바뀔까? 빅테크 VS 빅뱅크
하지만 여전히 해결이 필요한 #문제들
첫째, 신용정보 범위에 대한 사생활 침해 문제가 있다.
금융위원회가 이달 4일에 공표한 '신용정보의 보호에 관한 법률'(신용정보법) 시행령 개정안에 따르면 마이데이터 사업자들에게 온라인쇼핑몰 등 통신판매업자를 포함한 전 자금융업자는 주문내역정보를 포함해 제공해야한다고 했다. 민감정보일 수 있는 주문내역정보가 신용정보인지에 대해서는 논란인 것이다.
둘째, 개인정보 유출에 대한 우려가 있다.
일정한 요건을 갖추면 이미 수집된 가명정보는 개인동의 없이도 재가공이 가능한데, 마이데이터 사업자에게 신용정보가 집중되면 금융사고가 발생했을 때 피해 규모가 클 수 있다는 것이다. 유출시 받게 되는 처벌 수준도 낮아 개인정보 유출 방지를 위해서는 처벌 강화가 필요하다는 주장이 있다.
금융당국은 이러한 문제들을 해외 사례를 참고하여 논의와 협의를 이루고 명확한 가이드라인을 제시하여 빠르게 해결할 필요가 있다. 거스를 수 없는 시대적 요구인 마이데이터, 우리 생활에 득이 될지 실이 될지는 지켜봐야할 것이다.
글, 에디터 WILLOW
ⓒCardGorilla
카드고릴라의 모든 콘텐츠는 「콘텐츠산업진흥법」에 따라 보호됩니다.
동의 없이 수정·편집·배포가 불가하며 무단 복제·배포 시 손해배상 및 민형사상 처벌을 받을 수 있습니다.
꼭 알고 가야할 신용카드 정보
