마이데이터 키워드 코멘트 정리
슬기로운 현차생활이란?
외부에서 길을 찾는 것만이 올바른 트렌드인 것처럼 회자되는 세상의 목소리도 타당하지만, 결국 우리 내부의 변화는 내부 + 외부의 균형적인 상호작용에 의해서 꾸준한 실행을 통해서 일어날 수 밖에 없다.
모두가 좋은 동료, 좋은 팀, 하고 싶은 아이템만 할 수 없는 것이 현실이라는 것을 인정하는 것에서부터 출발하되, 그 아픔의 해결방식을 무조건 밖에서만 찾는 것이 아니라 내부에서 좋은 에너지를 연결할 수 있다면 그 좋은 에너지의 결과는 언젠가는 내부의 변화의 동력이 될 수도 있다는 다소 이상적인 믿음을 지켜가는 현대자동차인들의 커뮤니티.
슬기로운 현차 생활의 가입은 구성원이 오픈채팅방 링크와 참여코드를 각자 추천하는 사람에게 전달하고 들어오면 "팀/실명" 으로 참여하는 방식이다. 익명성이 주는 유익함도 있지만, 결국 익명성은 언젠가는 자신을 명확히 드러내고 소통하기 위한 시발점이 되어야 한다. 현대자동차 임직원 정도의 수준이라면 익명성에 숨어서 대안없는 불만을 얘기하기보다는 자신에게 다소 부정적인 영향을 미칠 수 있는 사안에 대해서도 용기있고 정직하게 말할 수 있는 태도, 그리고 집단 지성을 통해서 모두가 합의할 수 있고 넥스트 레벨로 갈 수 있는 대안을 제시하는 역량을 만들어가는게 무엇보다 중요하다.
2주마다 매일 새벽 단톡방에 정리한 키워드 코멘트를 전체 정리하여 브런치에 업데이트
(7번쨰 키워드부터 시작)
기간 : 21년 7월 12일(월) ~ 7월 23일(금)
키워드 : 마이데이터
7월 12일(월)
슬현생, 열번째 주제는 마이데이터로 선정되었습니다.
마이데이터는 정보주체가 개인데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한 보장, 데이터 주권을 확립하는 패러다임입니다.
개인정보보호 문제와 첨예하게 충돌하면서 관련 법령이 만들어지던 시점에 참 많은 논란이 있었지만 결국 글로벌 서비스 경쟁력에서 뒤쳐질 수 없다는 관련 산업 분야의 강력한 요구, 그 중에서도 특히 핀테크 업체들의 강력한 드라이브가 현재까지의 상황을 만들어내는데 많은 기여를 하였습니다.
그래서 현재는 금융을 중심으로 마이데이터 사업자가 등록되어 있고, 곧 이를 기반으로 다양한 실증 서비스가 나올 것이라는 기대감을 올리고 있으나 우려 사항 역시 계속 나오고 있습니다.
여러 가지 이유가 있지만 역시 가장 문제는 아래 질문에 대한 클리어가 명확히 되고 있지 않다는 것입니다.
"이거 돈 되는거 맞아?"
마이데이터가 돈이 되기 위해서는
1) 데이터를 수집하여 마이데이터 사업 인증 체계에 맞게 가공하여 제공한 이후 이를 "판매" 해야합니다.
2) 이를 구매하는 사업자는 조금 더 정교한 데이터를 활용하여 고객에게 맞춤형 서비스를 제공하여 추가적인 "매출"을 일으킬 수 있어야 합니다.
물론, 1)을 하는 사업자가 자신도 서비스를 제공하면서 데이터를 수집하는 경우가 있기 때문에 1),2)를 동시에 할 수도 있습니다.
그런데 위의 2가지의 구조는 사실 "CRM" 의 초기 태동 개념과 동일합니다. 이제 우리에게 CRM은 개념상으로는 당연하지만 이를 잘 운영하여 생각보다 엄청난 이익을 낸 기업이 선뜻 떠오르지 않습니다. 왜 일까요?
답은 단순합니다.
"투입비용 대비 성과가 드라마틱하지 않다"
이는 빅데이터의 세계로 들어가도 마찬가지입니다. 거짓말을 하지 않는 명확한 데이터, 특히 생산이나 구매업무와 같이 명확한 데이터들은 빅데이터 기술을 활용한 상당히 의미있는 개선들이 많이 이뤄지고 있으나, 대고객 서비스 및 마케팅 프로모션과 관련해서는 사실.... 그렇고 그런 상황이라는 것이죠.
내가 타 업체의 데이터를 돈주고 사와도 내가 직접 수집한 데이터와 결합하여 무언가를 시도했을때 비용을 지출한 값어치를 못한다면?
복잡한 명분이 첨예하게 얽혀있는 것 같지만 결국 마이데이터도 "사업" 이라는 점
이 점을 2주 동안 살펴보시면서 마이데이터 키워드를 나눠보면 좋겠습니다!
델타 변이 코로나가 기승을 부리고 있습니다. 모두 건강 유의하시면서 힘차게 월요일 시작하시길 바랍니다!
7월 13일(화)
마이데이터는 데이터3법 통과 이후 어느 정도 윤곽이 잡혔던 상태라서 생각보다 빠르게 진행될 것이라 생각했는데, 저희 슬현생 키워드 선정 기념(?)으로 다시 검색하다보니 만만치 않은 상황에 직면한 것 같습니다.
인연이 닿아서 데이터진흥원에서 주관하는 전문가 간담회에 요청이 올때마다 참여하면서 관련 의견을 드리고 있는데, 그 때마다 이슈가 되는 것은 "개인 식별" 관련 사항입니다.
우리나라에서 주민등록번호를 시스템에 직접 입력을 받고, 저장하여 처리해도 무방한 산업은 거의 존재하지 않습니다. 이는 주민등록번호는 사람 1명에게 매칭되는 국가가 보유한 완벽한 식별값이기 때문에 타인이 이를 알았을 경우 모든 해킹과 같은 범죄의 시작이 되기 때문입니다.
그래서 대표적으로 의료, 금융, 부동산, 자동차 계약과 같은 개인이 식별되는 것이 "국가의 입장에서" 완벽하게 필요한 영역을 제외하면 대부분은 CI(연계정보)를 활용해야합니다.
(멤버십이나 일반 홈페이지 서비스 등은 그 대상이 아니기 때문에.... 아주 피곤합니다)
여러분이 매번 열심히 인증하시는 휴대폰 인증도 결국 CI값을 획득하여 관련 서비스들이 고유 식별자를 획득하여 수집하기 위한 절차입니다.
(이것 때문에 고생했고, 고생하고 있고, 앞으로도 고생할 것을 생각하면 정말....)
시스템 관점에서는 고객 마스터 데이터 측면에서 "Primary Key" 라는 개념이 매우 중요한데, 보통은 CI를 인증해서 획득, 이를 사전에 확정한 내부 시스템의 P.K 값으로 전환하여 관리하는 방식이 일반적입니다.
그런데 생각해보시면 이것 역시 복잡한 형태의 암호화 알고리즘이 반영되었을 뿐 엄밀하게 말하면 주민번호와 1:1로 매핑되어 있는 고유 식별값입니다.
이 의미는 CI가 해커에게 탈취되었을 경우 해당 값은 복호화해서 주민번호를 확인하는 것은 암호화 알고리즘 상 거의 불가능한다고 얘기하지만, CI값 그대로를 활용하여 해킹을 시도하는 것은 이론적으로 가능한다는 의미입니다.
나는 편하게 서비스를 받으려고, 국가의 규제에 맞게 대응하여 만들어진 개별 서비스들을 CI 인증 기반으로 가입하고 이용해서 "데이터를 생성" 해왔는데, 이를 사업화하려는 마이데이터 관련 업계에서는 식별되지 않은 고객데이터는 무쓸모하다는 논리를 베이스로 하나씩 틈새를 치고 들어오고 있는 형국으로 보입니다.
이런 과정에서 세부 조율과 시스템 미비(CI 도입이 쉬운게 아닙니다....)등으로 인하여 총체적인 지연이 일어나는 상황에서 전담 조직 신설을 하는 뉴스를 보니 어떤 기시감이 드네요.
데이터는 개인이 만들어내는데, 돈은 사업자들이 전부 벌어가는.... 그런데 개인정보 유출에 대한 리스크는 커지는 현상황에 대해서 업계는 우리만 갈라파고스가 될 수 없다라는 주장으로 팽팽하게 맞서는 상황입니다.
이 지점에 대해서는 한번쯤 생각해보시면 좋을 것 같습니다.
"내가 만들어내는 데이터의 가치는 나에게 대체 경제적으로 얼마일까?"
7월 14일(수)
오늘은 현업에서 관련 업무를 하시거나, 시스템에 관심이 있으신 분들은 이미 아시겠지만, 마이데이터 사업과 관련하여 아시면 좋은 개념 2가지를 정리해보겠습니다.
1. API (Application Programming Interface)
개별 시스템 간에 통신을 통하여 약속된 무언가를 작동하기 위해서는 시스템 간 Interface(이하 I/F)가 필요합니다. 예전에는 시스템이 이렇게 복잡하지 않았기 때문에 개별적으로 I/F 를 해도 문제가 없었고, 속성값 하나만 추가되어도 I/F 규격이 달라지기도 하기 때문에 개별적으로 대응하는 방식이 사용됐습니다.
그러나, 시스템이 엄청나게 복잡해지자 시스템 간 I/F 과정에서 여러가지 "장애" 가 발생하게 되고 그럼 양쪽 시스템에서 상호 간 오류가 발생하기 떄문에 중간에 이를 관리할 수 있는 EAI 와 같은 관리 기술들이 일단 먼저 발전하게 됩니다.
그런데 복잡성이 더 증가하니 오히려 "공통"의 영역이 생기게 됩니다.
"어차피 똑같은 규격으로 I/F 한다면 그걸 응용소프트웨어화 해서 제공할 수 있지 않을까?"
그렇게 만들어진게 API 입니다. 그리고 API 를 등록하고 이를 이용하고자 하는 사람들은 API 규격서를 확인하고 나에게 맞는 API가 있다고 하면 "인증키"를 허가권자에게 받아서 입력하고 사용하면 되는 방식입니다.
물론, API 역시 수요자에게 맞는 API가 없는 경우 신규로 개발해야합니다. 그렇다고 해도 I/F를 개별로 연동하는 것보다는 이왕 제공하는 것 API로 제공해야 나중에 같은 요청이 오더라도 그때는 개발이 아니라 인증키만 제공하면 끝나는 문제가 되겠죠?
API 역시 API를 등록/허가/관리하기 위해서 I/F 관리를 위한 EAI처럼 API 플랫폼을 별도로 운영합니다. 당사는 DASH 라는 내부 API 플랫폼이 있고, 외부 개발자들이 활용할 수 있게 만들어놓은 플랫폼은 현대 디벨로퍼스가 있습니다.
2. 스크래핑(Scrapping)
API와는 다르게 해당 시스템과 약속해서 진행되는 것이 아니라 용어 그대로 "긁어다가" 처리하는 기술을 의미합니다.
대표적으로 이 기술을 활용한 기업이 "뱅크샐러드" 인데, 방식은 단순합니다.
우리가 뱅크샐러드에 공인인증서(요즘은 금융인증서 또는 공동인증서겠죠?)나 내가 조회하고 싶은 금융기관의 아이디, 비번을 입력해놓습니다.
그리고 조회 버튼을 누리면, 뱅크샐러드는 스크래핑 기술을 활용하여 순차적으로 내가 요청한 각 금융회사의 WEB 에 "접속" 합니다. 그래서 자산조회를 말 그대로 "긁어다가 수집한 다음" 로그아웃을 하고 그 다음에 처리 결과를 자신들의 서비스에 보여주는 방식으로 볼 수 있습니다.
이는 스크래핑을 시도하는 자와 당하는(?)자의 상호 간에 약속되지 않고 활용되기도 하기 때문에 A업체가 B업체에 스크래핑을 시도하는 순간, B업체는 갑자기 트래픽이 증가하다보니 평소 보안 관리 방식에 따라서 디도스 공격 등으로 인식하거나, 자신들의 서비스에 부하가 발생할 수 있으니 이를 막으려고도 합니다.
사실 본인들이 API 를 잘 만들어서 제공했으면 좋을텐데 공짜로 제공할 이유는 없었습니다. 그러나 이제 대놓고 마이데이터 사업이 공식화되고 있으니, 앞으로는 "사업성" 이 있다고 판단하는 수많은 기업들은 적극적으로 여기에 참여할 것입니다. 누군가는 데이터를 판매할 것이고, 누군가는 구입하여 서비스화 하겠죠.
그럼 최소한 스크래핑 기술은 언젠가는 이런 방식으로는 활용이 불가능해지거나, 속도 관점(고객 UX 고려)에서 아예 무의미해지는 순간이 오겠죠?
저는 은행은 주로 1군데를 쓰지만 카드, 보험, 증권사를 포함하면 약 10여군데가 되는데, 이 방식으로 제공되는 뱅크샐러드에서는 심한 경우 10분이 되도 다 처리를 못하는 모습을 보면서 그냥 삭제했었던 기억이 나는군요.
이렇듯 최근에 어떤 신사업이 고려될때는 반드시 ICT 관련된 기술도 필수적으로 연계될 수 밖에 없습니다. 해당 분여 전문가가 되실 필요는 없지만 이제는 이런 것은 상식으로는 알고 살아야되는 피곤한(?) 세상이 되어가고 있다는 것을 새삼 느끼게 됩니다.
7월 15일(목)
어제 말씀드렸던 스크래핑 관련해서 뱅크샐러드 이용자 급감 기사가 나왔네요. 금융상품 판매대행 또는 광고 수수료 수준으로는 미래가 없기 때문에 마이데이터 사업에 진출하려는 그 마음은 충분히 이해가 되지만, 스크래핑 기술 기반의 한계점에 대해서 어떻게 극복해야하는지를 먼저 고민해서 현 시점의 위기를 잘 극복했다는 기사를 다시 접할 수 있었으면 좋겠다는 생각이 들었습니다.
마이데이터가 화두가 되면서 이를 위한 해당 사업을 신사업 먹거리로 생각하는 금융사들의 물밑 전쟁이 흥미진진합니다. 그리고 마이데이터 사업 허용과 직접적인 연관관계는 없다고 말할지는 모르겠으나, 개연성은 충분해보이는 데이터 연계 사업들이 확장되고 있습니다. 공공데이터의 영역도 마찬가지입니다.
오늘 공유드린 공공데이터의 민간보험사 제공도 아래와 같은 첨예한 대립지점이 있습니다.
"개인 식별만 불가능하면 개인정보와 관계 없으니 제공이 가능한 것 아니냐" VS "민간기업이 이를 활용하여 역선택에 활용할 수 있다면 개인이 식별되지 않더라도 공공데이터를 제공해서는 안된다"
여러분은 어떻게 생각하시나요?
마지막으로 이러한 신사업을 추진하는 기업들의 전략입니다. 자회사를 설립하는 움직임에 대하여 어떻게 생각하시나요?
KB손해보험이 자회사를 설립하는 방식을 택했다는 소식과 더불어 많은 보험사들이 이런 형태로 신사업을 준비하고 있습니다. 내부에 만든다고 해도 독립성을 인정하는 구조로 외부 스타트업을 통째로 인수하여 사업부로 만들던가, JV 설립 등을 통해서 신사업을 추진합니다.
마이데이터와 관계 없어 보이지만 폭스바겐 그룹은 "카리아드" 라는 자회사를 설립하여 2025년까지 조직을 완전하게 빌드업, 2026년부터 시작되는 전기차 완전 전환에 대응하면서도 단순 제조사를 넘어 데이터/소프트웨어 역량을 완벽하게 갖춘 회사가 되겠다고 합니다. 그것도 내연기관이 현재 돈을 잘 벌어오니, 이걸 활용하겠다고 당당히(?) 발표를 했습니다.
왜 이런 선택을 할까요?
기존 조직의 레거시 연계해서 생각해보면 사실 쉽게 생각해볼 수 있습니다. 자신의 이권을 침해당한다고 느끼는 개인이나 조직은 결코 가만히 있지 않습니다. 내부에서 신사업이 태동하는 경우 "이게 우리의 미래이니, 제 것을 다 내어드리더라도 최선을 다해 협력하겠습니다!" 라고 하는 분들은 거의 찾기 어렵습니다.
"굴러온 돌이 박힌 돌을 빼기 어렵다"
예전에는 대응하지 않아도 기업이 존속하는데 크게 영향이 업었다고 판단했다면, 현 시점의 경영환경은 가만히 있다가는 망한다라는 위기의식은 대부분의 기업에서 명확합니다.
다른 무엇보다 폭스바겐의 시도가 흥미로운 것은 이 계획이 정상 추진되면 기존 조직들은 R&D 정도를 제외하면 낙동강 오리알(?)이 된다고 느낄 수 있는 상황이라는 것이죠. 방향성은 맞는데, 이를 제대로 추진해갈 수 있을까라는 궁금증이 생기는 대목이었습니다.
꼭 마이데이터라는 키워드가 아니라도 "데이터"가 미래의 핵심이라는 것은 명확합니다. 우리는 과연 잘 대응하고 있는걸까요?
7월 16일(금)
폭염도 이어지고, 델타 변이 코로나 바이러스로 인한 재택근무도 연장되고 있는 요즘 모두 건강 유의하시기 바랍니다.
기존 키워드에서도 몇 차례 언급드린 적이 있지만 어떤 행위는 그 행위로 인해 발생할 "이익" 이 기대되어야만 실제 발현될 수 있습니다. 이는 경제학의 가장 기본원칙이기도 합니다.
마이데이터 사업에 대해서도 이런 지점들을 잘 생각해보셔야 하는 부분들이 참 많습니다.
금융분야의 마이데이터 사업은 구조적으로 살펴보면 기존의 뱅크샐러드, 토스, 카카오페이, 보맵 등에서 이미 기존에 스크래핑, 또는 기업 간 개별 협의를 통해서 API 형태로도 공식 연동을 해서 진행되던 서비스들입니다.
그에 비해, 스크래핑은 그동안 열심히 비용을 들여서 구축해놓은 "기업의 자산"을 타 기업이 탈취하는 모습으로 이해될 수도 있고, 개별 협의를 통해 이미 비용 기준이 마련되었다고 해도 그것이 타 기업과의 동일한 협상 기준이 될 수는 없습니다. 그래서 최소한의 "규칙" 을 설정해주는 것만은 확실한 의미를 갖는 것이 맞습니다.
그런데, 세상에 여러 데이터가 있지만 마이데이터가 그 단어에서 의미하는 바와 같이 여기서 말하는 데이터는 "개인" 들이 발생하시키는 데이터를 의미합니다. 사람의 행동을 분석할 수 있어야 더 나은 개선된 서비스를 만들 수 있다는 논리적 사고의 결과물이죠.
그런데 말입니다. 간과해서는 안될 지점이 있습니다.
예를 들어, 공장의 라인이 돌아감에 있어서 각 작업 이벤트마다 센서를 설치하고, 이를 실시간으로 수집하여 데이터를 적재하고 문제가 있을 경우 즉시 라인 운영에 반영하거나, 알람 등을 할 수 있으며, 적재된 데이터를 차후에 라인 개선 작업 등에 활용할 수 있습니다.
이 예시에서 1) 데이터 생산자는 "기업" 2) 데이터 서비스는 "라인 즉시 대응 체계" 입니다. 그리고 굳이 비용을 들여서 이것을 활용하는 것은 설치/운영 비용보다 전체 라인 효율화를 위한 이익이 크기 때문입니다. (물론 잘못 도입해서 피보는 사례도 있습니다만 그건 설치/운영 역량의 문제인 것이죠. 솔루션 탓하는 기업 치고 제대로 일하는 곳이 별로 없답니다....)
그런데 이 기업이 이러한 데이터가 쌓이다보니 판매하고 싶은 니즈가 생겼습니다. 예를 들어, 오프라인 센서가 DB로 적재되는 과정에서의 결측치가 어느 정도 수준인지를 공개하면 "센서 개발업체" 에서는 활용 가치에 따라서 이를 구매할 니즈를 느낄 수 있습니다.
데이터 생산을 기업이 자체적으로 해냈으니, 수요자에게 판매하는 것은 기업의 자유일 수 있겠죠. 가격이 안맞으면 일어나지 않을 것이며, 경쟁사에도 혹시나 도움이 되지 않을까 우려한다면 보안으로 꽁꽁 싸매서 자기 혼자 가지고 있더라도 그건 그 기업 마음입니다.
그럼 지금 화두가 되고 있는 마이데이터 자체를 상품이라고 할 경우 이 데이터를 만들어낸 사람들은 누구일까요? 바로 그 서비스를 이용하는 사람들입니다. 기업이 서비스 약관 계약에 의해서 동의를 받고 기업 서버에 저장되어 있다고 하지만 사람이 데이터 주체이고, 디바이스(주로 스마트폰)가 위의 예시의 센서와 같은 역할을 하며 데이터를 수집할 뿐이죠.
비식별을 기반으로 제공한다고 하지만, 여전히 의문이 남게 되는 것이 이런 지점입니다. 내가 서비스를 사용할때 법적으로는 서비스 이용에 관하여 동의를 했지만, 그로 인해 발생한 데이터를 가공하여 남에게 판매하는 것에 동의하였는가를 생각해보기 이전에 먼저 해소해야하는 것은 바로 "데이터 권리" 문제입니다.
이 데이터를 발생하시키는 주체가 각 개인인데, 이들의 기여에 대한 인정은 하지 않는가에 대한 견해부터 정리할 필요가 있습니다.
그냥 서비스를 제공받았으면 끝난 것이고, 그 이후의 영리활동은 기업의 자유인가? 그러면 데이터 생산의 주체인 개인에게는 경제적으로 어떤 권한도 없는 것인가?
이 문제는 여전히 첨예한 대립 주제입니다. 저는 개인적으로 동의여부에 앞서서 이 문제가 해결되야 한다고 생각합니다.
어느 순간 카카오톡이 없으면 인생 자체가 너무 불편해진 세상이 왔는데, 동의를 하지 않으면 그 서비스를 사용할 수가 없습니다. 그런데 그 동의에는 내 데이터를 가공하여 판매할 수 있는 카카오의 권리를 전제하고 있다면 이 선택은 합당한 것일까요?
쌓아만두면 무의미하다는 것에도 동의하지만, 권리관계가 불분명한 상태로 특정 이해관계자만 배부른 구조에 대해서는 분명한 비판의식이 필요하다고 생각되는 금요일 아침입니다.
7월 19일(월)
델타 변이 바이러스가 여전히 심상치 않은 상황입니다. 모두 재택근무기간이라도 건강 유의하시기 바랍니다.
오늘은 이런 관점에서 한번 마이데이터를 생각해보셨으면 좋겠습니다.
"사람이 타인 또는 어떤 조직에게 어떤 모습을 보았을 때 가장 신뢰감을 잃을까요?"
여러 요인이 있겠지만 저는 개인적으로 위선적인 모습을 알게되었을 때라고 생각합니다.
보통 기업과 소비자와의 관계에서 위선이 인식될때는 홍보/광고 등을 통해서 이야기한 것과 표리부동한 모습을 인식하게 되었을 때라고 볼 수 있는데, 이를 다시 아주 쉬운 말로 풀어보면 아래와 같다고 볼 수 있습니다.
"나를 위해 무엇을 한다고 말했는데, 알고 보니 기업 스스로를 위하거나, 일부 주주들을 위한 행동이었다" 라는 것을 인식하게 될 떄라는 것입니다.
고객 중심으로 무언가를 변화시켜나간다는 것의 의미는 사실 "비용의 발생" 을 의미하고 이는 자연스럽게 "이익의 감소" 로 연결됩니다.
완전 경쟁 시장이라는 것은 현실적으로 존재할 수는 없으나 정보의 투명성이 강화되고, 전달비용이 거의 제로에 수렴해가는 현재 상황에서 이러한 지점이 인식되었을 때 기업의 엄청난 리스크가 되는 것이 현실이고, 리스크 관리의 중요성도 점점 증가하고 있습니다.
그런데 반대로 질문해보시죠. 처음부터 이런 상황을 만들지 않으면 되는 것 아닐까요?
하지 않아야 한다고 생각하는 말은 안하는게 상책인 것이고, 처음부터 나를 위한 일이라면 나를 위한 일이라고 말하면 깔끔할 일입니다.
모든 문제는 실제로 자신을 위하는 것이면서, 자신은 희생하고 타인을 위해서 일하는 것처럼 이야기할 때 그것이 잘 포장되어 있다면 우리 모두는 감동을 받기도 하지만, 실체가 드러났을 때 이 모든 문제가 발생합니다.
2017년으로 기억하는데, 그 당시 오프라인 결제 단말기에 IC 칩 기반 카드 인식이 의무화되던 시점이 있습니다. 최초의 골자는 보안이 취약한 "마그네틱 리더 방식"은 POS 단말기 자체에서 제외하는 방식을 드라이브 걸던 시절이 있습니다.
명분은 단순했습니다. "개인정보보호 및 보안 강화"
우리가 쓰는 카드의 일반적으로 뒷면에 있는 마그네틱 부분은 보안조치가 불가능합니다. 리더기만 있으면 해당 부분에 사전에 Write 된 정보가 액면 그대로 노출됩니다.
이 방식의 장점은 "속도" 입니다. 복호화의 과정이 없으니 빠르겠죠.
여러분의 카드에 요즘에는 일반적으로 다 있는 IC 칩의 경우는 보안조치가 가능하고, 마그네틱보다는 당연히 용량이 큰 상세 정보 등을 넣을 수가 있습니다.
관찰력이 좋으신 분이라면 아시겠지만, 모든 IC 칩은 어떤 정보를 처음에 담아서 제작하기로 결정했느냐에 따라서 상세 모양이 조금 다릅니다. 심심하신 분은 지갑에서 카드 2개를 꺼내놓고 IC 칩의 내부의 "선" 의 모양을 한번 잘 살펴보시기 바랍니다. 설계에 따라서 똑같을수도 있지만 일반적으로는 카드마다, 또는 카드사마다 다릅니다.
이 방식의 장점은 "보안" 입니다. 그러나 속도가 상대적으로 느릴 수 밖에 없습니다. 마그네틱과 비교해서 복호화의 과정을 거쳐야하니까요.
(아직도 금감원 회의에서 공청회를 할때 코레일의 편의점 담당자가, 결제건당 3~5초가 별거 아닌 것처럼 느끼실 수 있지만 열차 대기 시간에 이용하는 경우 편의점 대기줄이 길어지면 실제 매출 손실이 발생한다고 읍소하던 모습이 아직도 눈에 선합니다....)
또한, 마그네틱 리더기가 있어야만 인식되는 기술인 그 당시 삼성카드 MST 모듈이 최초 계획이었던 IC칩 단독 인식 방식으로 바뀌면 무력화되는 문제 등이 있었습니다.
그래서 결국 최종적으로는 현재의 표준은 1) IC / 마그네틱이 동시 가능한 단말기가 적용. 2) IC가 실패시에만 마그네틱 리더기 활성화 가능 / 3) 보안인증 테스트 필수화로 결정되어 운영되고 있습니다.
이 당시 보안 인증 의무 때문에 VAN 수수료를 아끼려고 직라인을 만들었던 신용카드사와 유통사들은 엄청난 비용을 들여서 다시 시스템을 개선하거나 금강원이 지정한 보안솔루션 인증 업체의 인증을 획득하는 수 밖에 없었습니다.
이걸 통해서 누가 좋아진걸까요?
보안적인 측면에서 개선이 됐다는 것은 명확하지만, 그렇다고 그 이전의 체계가 완전히 보안에 무력한 상태도 아니었다는 점을 고려하고, 여전히 현재도 마그네틱 방식으로 모든 신용결제가 가능하다는 점에서 신용카드 결제 비율이 높은 국내 시장의 특성상 다소 아쉬운 개선이었다고 생각됩니다.
모든 활동이 처음부터 "위선" 적인 목표를 타겟으로 시작되지는 않습니다. 다만 결과론적으로 보면 역량이 안되는 사람들이 중요한 일을 추진하는 과정에서 쉬운 방법을 선택하는 과정에서 최초 기획하는 의도와는 다르게 자신들도 인식하지 못한 상태에서 "위선" 의 지점들이 만들어진다는 것이 개인적인 생각입니다.
이런 것들을 연계해서 생각해봤을 때 마이데이터는 과연 무엇을 향하고 있는 것일까요? 이번 주는 이런 지점들을 깊이 생각해보려고 합니다.
7월 20일(화)
저는 어떤 쟁점을 바라볼때 해결할 수 없는 영역을 너무 집중해서 바라보면 더 해결할 수 없는 역설에 빠진다고 생각합니다.
어제 제가 페북에 공유했던 한 페친님의 글이 재미있어서 소개해드리면서 오늘의 코멘트를 정리하려고 합니다.
○ 체계 없는 회사의 두 가지 뫼비우스의 띠
1. 대표편
[시키는대로 일하면] 좀, 내 회사처럼 능동적으로 일하세요
[능동적으로 일하면] 왜 시키지도 않은 일을 하세요?
2. 직딩편
[대표가 책임지고 지시하면] 수평적인 문화 모르세요?
[결정권과 책임을 주면] 왜 제가 이런 것까지 고민해야 해요?
아무리 서로를 이해한다고 해도 누군가는 대표, 누군가는 임원, 누군가는 팀장, 누군가는 팀원이라는 객관적 사실은 변하지 않습니다. 자신이 처해있는 위치에 따라서, 그리고 그 입장에 대한 이익이 침해되느냐 그렇지 않느냐를 어떤 사안을 판단하는 준거로 삼을 수 밖에 없다는 것이죠.
마이데이터 역시 이런 관점에서 생각을 해보시면 의미있는 지점들이 많습니다.
저도 이번 키워드를 검색하는 과정에서 금융보안원이라는 조직이 존재하고, 여기서 금융데이터거래소를 운영한다는 사실을 알게 되었습니다. 그래서 금융 데이터만 있나하고 살펴보다가 생각보다 다양한 데이터가 이미 상품화되고 있다는 사실을 알 수 있었습니다.
자동차 관련 데이터는 샘플 엑셀 파일을 공유드릴테니 한번 살펴보세요(261개의 데이터 속성값)
단순히 제공되는 데이터만이 아니라 구매자가 공급자에게 맞춤형 데이터를 의뢰할 수도 있고, 2개 이상의 기업에서 결합형 데이터를 만들어서 새롭게 무언가를 만들어낼 수 있습니다.
마이데이터 사업의 인가여부와 관계없이 데이터 상품화는 이미 진행되고 있는 상황이고, 이는 시대의 흐름을 봤을 때 이미 비가역성이 있습니다.
데이터가 상품이냐, 아니냐는 이미 논쟁을 위한 논쟁을 위한 주제가 되었기 떄문에 데이터 생태계의 합당한 권리/의무 배분에 대한 디테일이 계속해서 논의되어야 한다는 것이죠.
이 지점에서 각 이해관계자들이 자신들의 입장에서 열심히 주장하는 이야기들을 경청하고, 확증 편향을 강화하는게 아니라 상대방의 입장에서의 수용 불가하다고 생각한 지점들을 수용해보려고 노력하면 의외로 전혀 다른 지점에서 해결책을 찾을 수 있을 것이라고 생각합니다.
7월 21일(수)
마이데이터의 개념적 범위는 "정보주체가 동의하는 모든 정보" 를 의미합니다만, 일단 국내는 "금융업"을 기준으로 적극 추진되고 있습니다.
금융업을 업종으로 구분하면 은행, 보험, 증권, 카드사 정도로 구분해볼 수 있는데, 마이데이터에 가장 적극적인 업종은 누구일까요? 반대로 누가 가장 소극적일까요?
아무래도 배고픈 사람이 가장 적극적이고, 배부른 사람이 가장 미온적일 수 밖에 없는게 인지상정 아니겠습니까?
카드업계는 마이데이터 사업과 관계없이 지금까지 열심히 데이터 관련 사업을 준비해왔습니다. 신한/삼성/현대카드에서는 결제데이터를 기준으로 다양한 데이터 컨설팅 사업을 이미 전개하고 있었는데, 이렇게 된 이유는 캐시카우 사업영역의 자기 결정권이 상실되고 있기 때문입니다.
카드업의 본질은 단기 여신업이며, 수익모델의 기반은 결제 수수료와 고율의 단기대출 서비스입니다. 그런데 매년 비용은 상승함에도 정부 정책에 의해서 카드수수료는 동결 또는 인하를 할 수 밖에 없다보니 한계 마진 상황이 계속되고 있으며, 간편결제를 앞세운 핀테크 업체들의 등장으로 대고객 통제권도 잃어버리고 있는 상태였습니다.
기업 입장에서 모든 데이터 중 가장 중요도가 높고 가치있는 데이터는 무엇보다도 "결제데이터" 이고, 이는 신용카드 결제 비중이 80~90%에 육박하는 국내에서는 카드사가 이 데이터를 가장 많이 가지고 있습니다. (개별 기업은 각자 자기 고객 결제 데이터 밖에 없음)
모든 기업은 결국 어떤 업종, 어떤 상품/서비스를 제공하더라도 무언가를 판매하는 것이고, 그럼 어떤 고객이 어떤 상품이나 서비스를 결제하는지를 알아야 "삽질" 을 최소화하고 최적화해서 마케팅 활동을 전개할 수 있습니다.
마이데이터 이전에도 카드사들의 데이터 컨설팅을 통해서 익명정보 기반으로 클러스터링을 통한 활용은 가능했으나, 여전히 제한적일 수 밖에 없었던 것은 개인을 식별할 수 없고 직접 접촉이 불가능한 업무 구조 때문이었습니다.
예를 들어, 아반떼 N 라인이 새롭게 나왔는데 누구한테 이를 판매해야 가장 적합한가? 에 대한 질문에 자동차 회사가 가진 데이터와 금융사의 데이터가 개인을 식별하는 형태로 결합되어 분석되지 않는 이상 사실 유의미성을 찾기는 매우 어렵습니다.
우리의 키값이 없으니, 일단 자동차 회사의 정보는 제공 할 수 있다고 해도 유의미한 결합 자체가 안됩니다.
그럼 결과가 어차피 "A/B/C/D의 특성을 가진 20-30대 남성" 과 같이 추상적인 그룹이 결과로 나올 수 밖에 없는데, 이 결과를 가지고 어차피 자동차사가 조금 더 고도화된 정보를 기반으로 직접 프로모션 활동 전개는 어렵습니다.
접촉 정보를 가진 카드사에서 해당 고객에게 직접 광고 메세지를 전달할 수 밖에 없어 업무 의존성이 생기며 이를 위한 컨설팅 비용을 지급해야하는데, 그럴꺼면 그냥 고도화 분석 이전 우리한테 있는 20-30대 전체에게 직접 광고메세지를 보내는게 총 비용에서 차이가 없다면 이렇게 진행할 이유가 없는 것이죠.
(이게 PLCC 카드를 만들어서 결제 데이터를 동의 기반 직접 수집하게 이유 중 하나입니다. 카드만 만들고 데이터 I/F 안하려고 해서 - 이게 구축하는게 엄청 귀찮거든요. 프로젝트도 아니라서 더욱 모두가 부담스러워했던 - 머리 아팠던 기억이 주마등처럼 지나가는군요...)
또한, 자동차 같은 고관여 상품은 소득수준과 매우 밀접한 상관관계가 있기 때문에 단순히 결제데이터만 가지고 전환율을 올리는 것은 불가능에 가깝습니다. 그래서 자동차 업계야말로 마이데이터 사업이 정식 시행되서 고객의 자산규모, 소득규모, 결제데이터가 종합적으로 제공되는 시점이되어야 해당 데이터를 기반으로 우리도 진짜 의미있는 타겟 마케팅의 전개가 가능해집니다. (물론 국내 권역 한정)
카드사들도 오히려 마이데이터 사업이 전개되야 결제데이터의 가치가 오히려 같이 상승하기 때문에 여러 이유를 종합했을 때 가장 마이데이터 연기에 뼈아플 수 밖에 없는 상황입니다.
반면, 은행은....?
사실 여/수신을 국가의 비호(?) 아래서 안전하게 수행하고 있는 은행 입장에서는 이걸 통해서 굳이 이익이 되는 디테일한 포인트가 잘 보이질 않습니다.
여기는 전통 기득권과 빅테크 기반 디지털 은행의 경쟁구도인데, 전통 기득권은 일단 잘 대응도 못하겠고 이익이 되는 지점없이 오랜 세월 축적한 데이터를 고스란히 내주게 생긴 반면(참 안타깝습니다. 대응을 하면 될 것을....) 빅테크는 축적 데이터는 상대적으로 얼마 없는데, 데이터만 있으면 이걸 활용하는게 주특기라서 이 영역이 열리기를 바랄 수 밖에 없습니다.
실력은 단기간에도 키울 수 있지만 데이터의 축적에는 "시간"이 필요하니까요. 빅테크 입장에서 마이데이터는 "타임트래블" 과 같은 효과를 줍니다.
단순히 금융업 중에서 2개 업종의 이해관계만 봐도 이렇게 복잡하고 첨예하다는 사실을 보며, 우리는 마이데이터 산업의 진행 상황에 맞게 업무 대응 준비는 잘 하고 있는 것일까요?
그런 질문을 던져보며 고민이 깊어지는 하루입니다.
7월 22일(목)
어제는 마이데이터 본허가를 추가 획득한 기업들이 발표되었습니다. 21년 7월 22일 기준 본허가는 총 40개사, 예비허가는 총 13개사가 획득한 상태입니다.
어제의 특징적인 모습으로는 "최조" 라는 키워드를 보시면 됩니다. 교보생명이 보험사로써, 나이스평가정보, 코리아크레딧뷰로가 신용평가로써, 전북은행은 지방은행으로써는 처음 본허가를 획득하였습니다.
전체 본허가 40개 중에서 핀텐크/빅테크로 분류해놓은 회사가 18개가 된다는 것을 어제 코멘트에서 말씀드린 것처럼 이해관계의 정도 차이에서 발생하는 결과로 보셔도 의미있을 것 같습니다. 현재 시점 허가리스트는 PDF 파일로 공유드리겠습니다. (금융위원회애서 허가시마다 보도자료 배포)
사실 현재까지 나와있는 서비스를 기준으로 보자면 이미 제공되고 있던 서비스에서 특별하게 차별화를 가진 무언가로 혁신하여 B2C 관점에서 제시하는 기업을 개인적으로 찾지는 못했습니다. 몇 차례 말씀드렸으나 기존에 제공하던 서비스를 원활하게 제공하기 위해서, 또는 규제 리스크에 대응 측면에 대응 중심이며, 고객 관점의 혁신 측면에서는 다소 특별한 점이 없다는 것이 마이데이터 키워드 스크랩을 하면서 느끼는 아쉬운 점입니다.
데이터노우즈는 그런 면에서 마이데이터 허가와는 관계없이 예시적인 측면에서 공유드렸습니다.
현재 데이터노우즈는 마이데이터 본허가/예비허가에 참여하고 있지는 않지만 KB, 하나금융그룹과 같은 대형 플레이어들과 B2B 계약을 통해 B2C 서비스를 제공하고 있습니다.
투자하는 모든 사람들이 관심있는 내가 투자한 자산이 어떻게 움직일지를 빅데이터를 통해서 분석하고 가이드를 해주는 형태의 서비스입니다.
이 형태를 봤을 때 궁금해지는 지점은 모든 데이터 관련 판매 또는 서비스가 가능한 기업이 비용이 들어가고 운영 난이도가 있는 마이데이터 허가를 획득할 것이냐, 아니면 주식도 "우회상장" 을 하는 것처럼 마이데이터 허가를 받은 기업들과 연합군을 형성하여 서비스를 제공할 수 있는 구조로 산업이 발전할 것인가 입니다. 그래서 7월 중순에 발표된다고 하는 마이데이터 금융분야 가이드라인 개정 발표를 기다리고 있었는데, 아직까지는 찾을 수가 없습니다. 혹시 찾게 되면 슬현생에 공유토록 하겠습니다.
데이터가 석유라고 하는데 우리나라는, 멀리가지 않고 현대차는 과연 이러한 시대를 잘 준비하고 있는 걸까요? VW가 카리아드라는 전략적 자회사를 설립하여 2025년까지 무려 1만명의 S/W 및 데이터 분야 전문가를 확보하면서 통합 고객 경험 플랫폼을 구축한다고 하는 전략이 오늘 스크랩과 오버랩되며 생각이 많아지는 그런 아침입니다.
7월 23일(금)
카카오뱅크가 기관공모 기준 공모가 3만 9천원을 확정하고 공모 희망 대기 자금도 2,600조원이나 몰리는 역사적인 장면을 연출했습니다. (개인 청약은 26일~27일 / KB, 한국투자, 하나금융, 현대차증권에서 진행)
개인적으로 공모주에는 노력대비 보상이 작아서 참여하지 않지만 상장 이후 주가 추이를 봐서 배당 목적으로 포트폴리오에 포함시켜려고 합니다.
중요한 이유 중 하나가 "오프라인 지점이 없다" 로 인하여 비용이 경쟁자 대비 절감된다는 점, 물론, 이는 기업/소상공인대출이라는 거대 대출 시장의 경쟁력 확보에 시간이 더 들어가겠으나 어차피 시대는 디지털 중심으로 변하고 있기에 이것도 곧 개선될 것이고 긍정적 요인이 더 많기 때문이며,
그 다음이 "마이데이터" 때문입니다. (물론, 적격 심의 이슈 때문에 카뱅은 예비허가도 못받았으나, 카카오페이를 통한 우회 방식 또는 상장 이후에 적격 심의 이슈를 해소하여 당연히 진출할 것으로 보고 있습니다)
카카오는 현재 국내 B2C 시장의 End-Point 들을 하나씩 점령해가고 있습니다. 카카오그룹(?)의 각 회사 단위의 데이터를 단독으로 분석하면 의미가 거의 없지만 마이데이터로 결합시키면 얘기가 달라집니다.
이 지점에서 카카오 계열사들의 각 사업영역별 도메인 행동 데이터 + 카카오페이의 결제 데이터 + 카카오뱅크의 대출/소득/자산 데이터가 결합되면 상당히 유의미한 행보를 보일 수 있습니다.
거기에 카카오는 카카오브레인이라는 AI 기업까지 있기 때문에 얼마든지 원천 데이터셋만 만들어지면 신나게 활약할 수 있는 역량도 가지고 있습니다.
그럼에도 불구하고 마이데이터를 2주간 스크랩하면서 느낀 점을 한 문장으로 표현하면 아래와 같습니다.
"데이터 주권자에 대한 선행적 권리 인정은 하지 않으려고 하면서 기업에 이익이 되는 방향의 의사결정을 데이터 주권자의 이익으로 포장하고 있는 상황이 아닐까"
개인식별정보와 익명정보의 중간에서 희한한 개념인 가명정보라는 것이 만들어지다가 결국 곧 확정실행될 API 통신 방식의 표준 키값을 CI 로 논의하고 있다는 점. (CI는 주민등록번호의 암호화된 값이라는 것을 예전에 말씀드렸었죠?)
개인이 식별되지 않는 결합데이터는 조금 더 자세해진 통계성 데이터 수준의 의미 밖에 없습니다. 없는 것보다는 좋지만 그것을 수집하고 운영하는 비용과 비교하게 되는 순간 의미가 많이 퇴색되는 것이죠.
현재 추진되고 있는 모습을 보면 정책의 성과를 위한 조급함과 기업의 이익이 결합되어 실제 마이데이터의 실질적 주권자인 개인은 "좋은 서비스가 많이 생기는 것으로 충분히 만족하세요" 로 퉁치려는(?) 다소 아쉬운 상황이라는 것이 개인적인 판단입니다.
데이터가 많아지면 기업은 더 정교하게 이익이 되는 고객을 선별할 수 있다는 의미가 되기도 합니다. 데이터가 결합되어 좋은 서비스를 받을 수 있다는 것 = 데이터가 결합되었을때 기준에 미달하는 사람은 역선택을 받을 수 있다는 것과 같은 말이기도 하기 때문이죠.
“어떻게 하면 개인의 데이터를 활용해 데이터 주권자에게 더 많은 가치를 줄 수 있을까?”
이 질문을 잊지 않는 마이데이터 사업의 진출자들의 많아지길 기원하며, 2주간의 마이데이터 키워드 스크랩을 마칩니다.