도대체 마이데이터가 뭐길래
왜 마이데이터 연동을 하면 커피쿠폰을 준다고 하는 것일까
한창 헬스데이터로 건강관리를 할 수 있지 않을까?라는 생각이 들었을 때 해외 사례를 찾아볼 때마다 소송 이야기를 볼 수 있었다. 개인의 헬스 데이터를 왜 병원에서 무단으로 사용하는가에 대한 블로그 글도 꽤 찾아볼 수 있었다. 소송, 권리와 같은 단어는 더 편리한 서비스를 만들기 위해 내 데이터를 활용하는 것에 대해 별생각 없이 받아들였던 나에겐 먼 이야기들이라 다소 이질감이 느껴졌다. 머지않아 이들이 이렇게 권리를 주장할 수 있었던 이유는 해외에 꽤 오래전부터 '마이데이터' 개념이 뿌리를 잡았기 때문이었다는 사실을 알게 되었다.
마이데이터는 이름의 '마이'가 들어 있는 것처럼 나, 개인이 데이터의 주권을 보장하고 권리를 지키기 위한 목적으로 시행하는 제도이다. 정보 주체인 '내'가 생성된 데이터에 대해 열람하고, 접근 승인을 능동적으로 결정하면서 개인 정보 활용 권한을 보장하게 된다. 그러면서 '나' 개인이 생성한 '데이터 주권'은 생성한 나에게 전환되게 된다. 정보의 주권이 '개인'에게 있기에 은행, 병원 등에 있는 개인 정보를 요청하면 은행, 병원 등의 정보 제공자는 개인 데이터를 제공해야만 한다. 개인이 승낙만 해준다면 흩어진 개인 데이터들을 모두 모아 한눈에 관리를 할 수도 있다.
최근 은행권에서 '마이데이터 사용 허가'를 해주면 스타벅스 커피 쿠폰을 주겠다는 마케팅 메시지가 종종 보인다. 은행 입장에서 개인의 금융 마이데이터를 알고 있으면 맞춤형 자산정보 서비스를 해줄 수 있기에 이런 광고를 하는 것이다. 이렇게 흩어진 개인 데이터를 모을 수 있으면 다양한 서비스 사업자게에 제공해 고객이 맞춤형 서비스를 받을 수 있게 되었다. 또한 분산된 개인의 신용정보를 통합해 개인에게 제공하는 활동을 사업화('본인신용정보관리업') 할 수 있게 되었다.
마이데이터에서 가장 중요한 건 가명화와 API방식이다
마이데이터 제도가 시행되면서 가장 자주 등장하는 단어가'가명정보'와 'API'방식이다. 가명정보는 개인정보를 가공해서 특정 개인을 알아볼 수 없도록 만든 정보이다. 익명 정보의 경우 나이, 성별 등의 데이터가 삭제되면서 개인을 식별하기가 어렵다. 당연히 데이터로서의 활용 가치가 떨어지게 된다.
반면 가명 정보는 개인의 동의 없이 통계 정보를 유추할 수 있기에 가치가 높다. 물론 가명정보는 개인의 동의 없이 처리가 되는 만큼 까다롭게 가명정보처리 목적과 환경을 고려한다. 공익적 기록이나 통계적 작성, 과학적 연구 등의 목적에만 사용이 가능하며 추가정보 없이는 개인을 알 수 없도록 만든다는 특징을 지닌다.
출처 : 펜타시큐리티잘 활용한다면 분명 개인의 동의 없이 학술적, 상업적으로 의미 있는 결과를 만들 수 있지만, 개인의 동의가 필요 없다 보니 '가명화'를 하기까지의 절차는 무척 까다롭고 복잡한 편이다. 빠르게 처리를 한다고 해도 최소 6개월 이상을 바라볼 만큼 시간과 노력이 들어가는 작업이다. 가명처리를 하려면 결합 신청자, 결합 전문 기관, 결합 키관리 기관이 필요한데 준비부터 결합정보 송 수신, 결합 및 반출심사, 사후관리까지 단계별 준비해야 할 것들이 만만치 않다는 한계가 있다.
출처 : 코스콤 뉴스룸 (https://newsroom.koscom.co.kr/25842)API방식 '마이데이터'에서 빠질 수 없는 중요한 핵심개념이다. 2020년부터 마이데이터 실증 서비스를 진행하였지만 API방식이 아닌 스크래핑 방식으로 진행하였다. 2021년 12월 API를 통한 시범 서비스를 시작하면서 2022년 1월부터 본격적으로 API 방식으로 전송이 진행되고 있다.
그러면 스크래핑 방식과 API 방식의 큰 차이점은 무엇일까? 스크래핑 방식은 은행, 병원 등 서비스 업체에서 각각 한 번에 추출하는 하는 형태이다. 어떠한 가이드가 없으니 은행, 병원 등에서 고객 정보를 광범위하고 과도하게 수집할 수 있다는 문제가 있다. 또한 스크래핑 방식은 은행, 병원 등 업체에서 인증할 때 필요한 ID, PW를 직접 저장 및 관리를 하면서 보안에 다소 취약점이 있다는 한계가 있다.
반면 2022년부터 진행하는 API방식은 데이터 포맷의 표준화가 되어 있어 고객이 직접 원하는 정보만 선택해 허용 필요한 정보만 추출할 수 있게 된다. 고객이 정한 데이터만 요청한 병원, 은행 등 서비스업체에 전달하게 되니 과도한 개인정보 추출에 대한 남용 문제를 해결할 수 있다. 보안 역시 ID나 패스워드 인증정보 대신 '토큰'을 사용함으로써 인증정보를 서버에 따로 보관하지 않게 된다. 해킹 시 토큰을 그냥 버리면 되니 문제 발생 시 안전하게 대처할 수 있다.
'마이데이터'는 데이터를 더 잘 활용하도록 만들기 위해 만든 제도인만큼 잘만 활용한다면 새로운 인사이트를 발굴할 수도 있고 통합적으로 데이터 관리를 할 수 있다는 장점이 있다. 이제 본격적으로 시행한 지 1년이 넘어가는 단계에서 아직은 가명처리를 할 때 단계도 복잡하고, 인력도 부족해 현업자에게 부담으로 인식하는 것도 사실이다. 게다가 초기 단계라 그런지 각 회사별로 우선은 가입자 수를 늘리는데 초점을 두고 있어 마이데이터를 활용한 콘텐츠보다는 공격적인 마케팅 활동이 선행되고 있는 추세이다. 초기 단계이긴 하지만 마이데이터를 통해 생겨난 비즈니스만 보더라도 기억하기 어려운 카드 혜택 정보들을 한꺼번에 보여주는 서비스라던지, 300개가 넘는 금융기관의 대출 정보를 한눈에 확인할 수 있도록 도와준다던지, 이전에는 할 수 없었던 서비스들이 가능해지고 있다. 마이데이터가 어디까지 확장되어 사업으로 연결될 수 있을지 다음 포스팅에서 비즈니스 모델을 보다 세부적으로 알아봐야겠다.
