덤벼라!!! 전문용어들아!!!
집중해야 한다... 온통 새로운 단어들뿐이다...
by
Jul 7. 2022
"신 차장 뭘 그리 찾고 있는거야?"
"아... 마이데이터 개념도가 있나해서요"
"ㅎㅎㅎㅎ 그래? 멋진 보고서가 나오려나? 기대할게!!!"
언제나 이해를 돕는 작업에는 도식화된 자료가 있다면 좀 더 이해하기 쉽다.
하지만 어설프게 알고 있는 상황에서 도식화된 자료는 독이 될 수 있다. 오개념을 잡게 될 수 있으니 말이다.
다행히도 이러한 직관적으로 이해를 도와줄 수 있는 도식화된 자료를 찾는 데 성공했다. 감사하게도 행정안전부에서 직관적으로 이해할 수 있는 이미지를 만들어 보도자료로 배포해주셨다.
* 이미지 출처 : 행정안전부, '공공 마이데이터로 내 정보는 내가 스스로 관리한다' 보도자료(2021.6.8 배포)이미지만 달랑 붙여 넣으면 사실 이해하기 쉽지 않다는 것을 누구보다 잘 알고 있기에 이 글을 읽는 독자분들을 위해 간단하게 이해를 돕기 위한 설명을 덧붙이고자 한다.
우선 그림 속 글자는 무시하자. 흐름에만 집중하자. 해당 이미지는 공공 마이데이터 사업에 대해 알려주기 위해 만든 것이라 '민원'이라는 단어가 들어가 있는 것일 뿐이다.
이것만 명심하자
개인은 정보주체자이고, 개인데이터를 이용하려는 기관(이용기관), 개인 데이터를 수집해서 보유하고 있는 기관(보유기관)이 존재한다는 것을.
자!!! 흐름을 잘 따라와야 한다. 집중해서 읽어보자.
나를 야바위꾼이라 생각하고 정신 바짝 차리고 읽어보길 바란다. 안 그러면 다음 문장 속 무한루프에 빠져서 이 글 밖으로 못 빠져나갈 수도 있으니 말이다. 인셉션 영화 속 주인공처럼 갇히고 싶지 않다면, 정신 바짝 차리자.
지금까지는 개인데이터를 사용하고자 하는 이용기관은 보유기관에 자신이 사용하고자 하는 데이터를 직접 요구하지 못했다. 당연하다. 요구할 수 있는 법적 근거가 없었고 관련 인프라도 구축되어 있지 않아서다.
그동안 개인데이터는 긁어왔다
그래서 이들 기존 이용기관들은 스크래핑이란 방식으로 정보주체의 정보를 보유기관으로부터 긁어오는 방식을 사용해왔다.
업계에서는 스크래핑 방식으로 통상적으로 긁어온다는 단어를 마치 관용어처럼 사용하기에 긁어온다고 표현했다.
이 표현이 특정 업체들을 폄하하거나 그럴 의도는 전혀 없음을 밝힌다.
자 여기서...
새로운 용어가 등장했다...
집중해야 한다. 온통 새로운 단어들뿐이다. 뒤죽박죽 머릿속이 뒤엉켜버릴 수 있으니 정신 바짝 차리자.
'스크래핑 방식으로 개인 데이터를 긁어온다..... 긁어온다.... 온다.. 온다.... 온다....'
자칫하면 환청이 들릴 수 있으니 두 눈 똑바로 뜨고 읽어보자.
<스크래핑>
ㅇ 스크래핑 방식이란, 고객이 입력한 개별 금융기관의 아이디와 비밀번호, 또는 공인인증서를 통해 핀테크 업체가 금융기관의 웹사이트에 대리 접속해 고객 데이터를 수집하는 방식임
- 그러다 보니 서비스 사용자가 늘면서 스크래핑 접속이 늘어나게 되면 접속이 한 번에 몰리면서 네트워크 상의 과부하를 일으키는 부작용이 있었다고 금융권은 주장.
-> 마이데이터 사업을 진행하게 된다면 스크래핑 시스템이 아닌 응용 인터페이스인 API를 이용해 데이터를 모아야 함. API는 별도의 인터페이스를 통해 금융기관이 제3의 업체로 데이터를 전송하는 방식
API란? API(application programming interface, 응용 프로그램 프로그래밍 인터페이스)는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다.
스크래핑이란
마이데이터 면허가 나오기 전
개인 데이터를 수집하는 방식이었다
어찌 보면 사실상의 마이데이터와 유사한 사업모델이라고 생각할 수도 있다.
마이데이터가 나오기 전 자산관리 등의 앱에서는 스크래핑 기술을 이용해 개인 데이터를 가져왔고 이를 분석하여 개인에게 맞춤형 서비스를 제공해왔으니 말이다.
'하...... 이거.... 정신 바짝 차리지 않으면 코가 베일 지도 모르겠구나'
어렵고 어려운 용어들이 끊임없이 나와 포기하고 싶을 정도지만... 그럴 때일수록 마음을 다잡으며 나 스스로를 세뇌시켰다.
그래도 어찌하겠는가...
'적을 알고 나를 알면 백전불패라고 했다... 이해해야 한다. 이해해야 한다...'
스크래핑과 마이데이터를 비교해야 더 명확해질 것 같았다. 다시 마음을 다잡았고 정리하기 시작했다.
<스크래핑>
ㅇ 스크래핑 방식이란, 고객이 입력한 개별 금융기관의 아이디와 비밀번호, 또는 공인인증서를 통해 핀테크 업체가 금융기관의 웹사이트에 대리 접속해 고객 데이터를 수집하는 방식임
- 그러다 보니 서비스 사용자가 늘면서 스크래핑 접속이 늘어나게 되면 접속이 한 번에 몰리면서 네트워크 상의 과부하를 일으키는 부작용이 있었다고 금융권은 주장.
-> 마이데이터 사업을 진행하게 된다면 스크래핑 시스템이 아닌 응용 인터페이스인 API를 이용해 데이터를 모아야 함. API는 별도의 인터페이스를 통해 금융기관이 제3의 업체로 데이터를 전송하는 방식
<마이데이터>
ㅇ 마이데이터는 개인(정보주체)의 정보전송요구권을 위임받은 마이데이터 서비스 제공자가 쉽게 한 번에 개인 금융 정보를 통합 조회할 수 있는 서비스임. 마이데이터 사업은 정보주체자인 고객이 요청하는 경우 그 정보를 API 형태로 제공해야 하는 것임
- 특히 금융권에서 특히 유용할 것으로 주목되는 비즈니스 모델인데, 개인의 자산, 소비, 투자, 보험 등에 관련된 정보를 종합 수집해서 조회가 가능해져서임. 이를 통해 정보를 단순히 수집만 하는 것이 아니라 이것을 활용해서 개인의 취향과 라이프스타일이 반영된 개인화된 다양한 서비스 제공이 가능해짐. 고객의 데이터를 동의받아 다각도로 분석하고 이를 통한 컨설팅이 가능해진다는 얘기임.
-> 앞으로 더 다양한 종류의 데이터가 공유될수록, 고객이 받는 신용⋅자산 관리나 금융 상품 추천이 더욱 정교해질 것으로 기대됨. 즉 마이데이터 사업자가 고객에게 추천해줄 수 있는 금융상품이나 대출 중개 등이 더 정교해지게 돼 추천 성공에 대한 수수료 증대가 예상된다는 것임
'이야 이제 좀 이해가 되는 것 같네'
이렇게 마이데이터와 스크래핑을 정리해놓고 보니, 마이데이터의 필요성과 효용성이 더 잘 이해됐다.
정리해보니
명확하게 알게 된 사실이 있다
예전에는 내 데이터라고 하더라도 데이터에 대한 권리를 해당 데이터를 가지고 있는 기관(기업 또는 공공기관)이 행사했다.
하지만 이제 데이터3법 개정안 덕택에 개인이 자신의 데이터에 대한 사용 권한을 행세할 수 있게 된 것이다.
예를 들어 설명하면, A사가 나에게 내 데이터를 사용하고 싶으니 B사에 내 데이터를 A사로 전송해줄 것을 요청하면 B사는 A사에 내 데이터를 전송해야만 하는 세상이 온 것이다.
* 이미지 출처 : 행정안전부, '공공 마이데이터로 내 정보는 내가 스스로 관리한다' 보도자료(2021.6.8 배포)휴!!!!
'이제 뭔가 어둠 속에 희미하지만 작은 희망의 불빛이 보이는 것 같은걸'
그런데 여기서 한 가지 풀리지 않는 의문이 생겼다.
그럼 이용기관이 보유기관에 데이터를 달라고 하면 끝인 건가 하는 부분이다. 데이터를 주고받으려면 서로 무언가 약속이 있어야 할 텐데 말이다.
'어라 이게 뭐지? 그런데.... 데이터를 주고받으려면 형식이 맞아야 하는 거 아냐? 그래야 서로 주고받을 수 있을 텐데...'
만약 같은 데이터를 다른 데이터 컬럼으로 내부적으로 그동안 보관해왔다면... 그리고 해당 데이터에 대한 기업들 간에 저장하는 방식이나, 데이터 최대 크기 등 디테일한 부분이 다르다면, 그대로 가져간다고 했을 때 분명 데이터가 쓰레기 값으로 잘못 전송되는 경우도 있을 테고 말이다.
'이 뿐 아니지... 데이터 간 접근 이동이 용이하려면 결국 기존 설비에 네트워크 간 연결할 수 있는 무언가를 추가적으로 개발해야 하는 것 아닐까?'
개인정보 유출은 큰 범죄다
개인정보 유출 사건은 기업 이미지에 엄청난 타격을 입치고, 사회적 범죄자 취급을 받아왔던 만큼 개인정보를 데이터화할 때에는 그만큼 보안에 신경 써야 한다.
마이데이터도 엄연한 개인정보이니 정보 주체자가 아무리 요청했다고 하더라도 무엇보다 안전하게 데이터에 접근하고, 안전하고 안전하게 데이터가 이동할 수 있도록 해야 하는 건 반드시 지켜야 할 필수사항이다.
그런데....
글자가 읽히지 않는다...
약어가 내게 태클을 걸어왔다...
'으아아아아아악 여기서 또 새로운 용어가 나왔드아......... API.... 네 이놈... 썩 네 정체를 밝히거랏!!!!'
이제 마지막 남은 관문이 바로 'API'에 대한 이해였다. API에 대한 사전적 정의를 찾아 메모했다.
API(application programming interface 애플리케이션 프로그래밍 인터페이스, 응용 프로그램 프로그래밍 인터페이스)는 컴퓨터나 컴퓨터 프로그램 사이의 연결이다. 일종의 소프트웨어 인터페이스이며 다른 종류의 소프트웨어에 서비스를 제공한다.
간단하게 설명하면, 보유기관과 이용기관 사이에 데이터 터널인 ‘API’를 만들어 놓으면 이 API를 통해 데이터에 대한 안전한 접근과 이동이 가능하게 되는 셈이다. 물론 API란 터널에는 서로 약속된 데이터만 오고 갈 수 있다.
덤벼라 전문용어들아!!!!
‘오호라 마이데이터에 대한 새로운 개념들이 이제 드디어 내 머릿속에 들어왔구나!!! 덤벼라 전문용어들아!!!’
실제로 스크래핑과 API를 이해하고 나니 마이데이터가 머릿속에 들어오기 시작했다.
결국 마이데이터는 내 데이터에 대해 내가 권리를 갖는 것이었다. 이는 ‘데이터주권’이라는 개념으로 정의되기도 한다. 다시 말해 내 데이터의 권리는 나에게 있으니 '마이데이터'인 것이었다.
‘오호라! 내 데이터의 주인은 ‘나’! 그래서 마이데이터구나!’
어려운 용어들이 난무하는 이야기들을 이해한 뒤에야 마이데이터란 큰 숲이 보이기 시작했다.
이제 슬슬 마이데이터에 대한 자신감이 생겼다. 마이데이터에 대해서 그 누가 내게 묻는다고 하더라도 척척박사님처럼 답할 수 있을 것 같았다.
마이데이터 서비스가 시작되면
스크래핑 기술은 어떻게 되는 거지?
찾아보니, 데이터3법 개정안 통과로 마이데이터 면허가 나오면서 기존 스크래핑 방식은 정부에서 금지하기로 했다. 스크래핑 기술이 보안 취약 기술로 해킹될 우려가 있어 금지한다는 게 그 이유다.
당연히 그동안 스크래핑 기술을 토대로 사업을 영위해오던 핀테크 업체들은 강하게 반발했다.
이미 2,000만 명 이상 스크래핑 기술을 근간으로 한 다양한 사업을 하고 있는데 갑작스러운 전면 금지 규제는 국가 산업에 막대한 악영향을 초래할 수 있다고 경고하면서 말이다.
이들은 또한 현재 30여 개국의 나라 2500개 금융기관에서 한국 스크래핑 기술을 활용하고 있다고 강조하며 한국 스크래핑 기술이 세계적으로 인정받고 있다는 점도 피력했다.
이를 근거로 이번 정부의 스크래핑 기술 금지 조치는 해외로 스크래핑 서비스를 확대하고 있는 국내 기업들의 앞날을 막아버리는 셈이라고 강하게 주장하기도 했다.
어떤 일이든
양쪽의 주장을 다 들어봐야 한다
그래야 한쪽으로 치우치지 않으니 말이다. 해당 이슈가 더 궁금하다면 추가로 찾아보길 권하며 이 내용은 이 정도에서 정리하고 다음 이야기를 하려고 한다.
이번 정부의 마이데이터 면허 발급 관련하여서는 금융권에서 특히 환영받았다.
돈이 되는 정보가 결국 금융데이터인데, 이러한 금융데이터를 이제 정당한 대가(수수료)를 받고 거래할 수 있는 공론의 장이 생겼다는 것 때문이다.
논리는 단순하다
기업의 제1의 목표는 '이윤추구'다. 작은 기업이든 큰 기업이든 돈을 벌어야 직원들에게 급여를 줄 수 있고, 신규 고용 창출이 가능하다.
금융권 입장에서는 막대한 마케팅비를 쏟아부으며 축적한 데이터를 핀테크 기업들이 스크래핑 기술을 활용해 자산관리 서비스를 선보이면서 이슈화되는 것이 못마땅했을 수 있다.
그래서 금융권에서 마이데이터 도래와 함께 나온 주장이 바로 "핀테크 업체들의 스크래핑 접속이 늘어나며 네트워크상 과부하에 대한 리스크를 떠안고 있다"였으리라 추측된다.
한마디로 정리하면, 데이터 보유기관 입장에서는 기존에 이용기관들이 스크래핑 방식으로 데이터를 긁어가면서 네트워크 상 과부하를 일으키며 유지관리비용 증가를 초래했지만, 이들은 그에 대한 책임을 지지 않았다는 것이다. 이것이 바로 ‘핀테크 업체의 무임승차 논란’ 근거이기도 하다.
마이데이터 사업이
이제 본격화 단계로 접어들고 있다.
마이데이터로 데이터주권이라는 개념이 확립되고, 이와 더불어 데이터를 사용한 만큼 지불해야 한다는 '데이터 이용 수수료'에 대한 논의를 공론화한 만큼 데이터 시대에 걸맞은 유의미한 결과를 가져오리라 기대해본다.
'휴... 이제 좀 마이데이터가 만만하게 보이는데... 좋아 이제 한 페이지로 정리할 수 있을 것 같은데! 자신감아 반갑구먼! 반갑구먼!'
"신 차장 신 차장"
이제 막 마이데이터 개념잡기에 성공해 신나 해 하고 있는 내게 팀장님이 다급하신 듯 찾아오셨다.
신 차장
오늘 시내 출장 좀 다녀와야겠어