[아이티데일리] 과학기술정보통신부(장관 최기영)와 한국데이터산업진흥원(원장 민기영)이 추진한 ‘본인정보 활용지원(MyData) 사업(이하 마이데이터 사업)’ 실증 서비스 과제가 지난 11월 29일자로 마무리됐다. 지난해 5월부터 진행된 실증 서비스 과제는 의료, 금융, 에너지, 유통, 기타(학술) 등 5개 분야로 진행됐으며, 8개 컨소시엄이 참여해 다양한 서비스를 선보였다.

최근 ‘개인정보보호법’, ‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(이하 정보통시망법)’, ‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)’ 등 데이터 3법의 국회 통과 이슈가 불거지면서 마이데이터 사업 실증 서비스에 대한 관심도 높아지고 있다. 데이터 3법이 통과되면 마이데이터를 포함한 데이터 산업 성장에 탄력이 붙을 것으로 예상되고 있기 때문이다. IT업계는 데이터 산업 활성화를 위해 데이터 3법의 통과가 절실하다는 목소리를 높이고 있다.

마이데이터 생태계 조성 위해 시범 사업 진행

지난해 과기정통부와 한국데이터산업진흥원은 마이데이터 생태계를 조성하기 위해 ‘마이데이터 사업’을 추진했다. ‘마이데이터’는 개인이 자신의 정보를 적극적으로 관리·통제하는 것은 물론, 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정을 말한다. 또한 이러한 과정을 지원하는 산업을 ‘마이데이터 산업’이라고 부른다.

2018년 유럽연합의 ‘개인정보보호규정(GDPR)’이 발효되면서, 국내 또한 데이터 활용과 밀접한 컴플라이언스에 대한 관심이 높아졌다. 국내에서도 마이데이터 산업을 육성해야 한다는 목소리가 커졌으며, 과기정통부와 한국데이터산업진흥원이 실증 서비스 출시를 위한 사업을 진행했다.

한국데이터산업진흥원은 정보주체의 동의를 받은 개인 데이터를 안전하게 활용하면서, 사회·경제적 파급력이 높은 서비스 모델을 발굴하고 이러한 서비스를 개발하는 실증 지원사업에 나섰다. 공공이나 민간기업이 보유하고 있는 개인데이터의 활용 범위, 목적 등을 정보 주체가 결정하도록 지원해 개인정보 자기통제권을 확보할 수 있도록 한다는 취지다.

지난해 5월 의료, 금융, 에너지, 유통, 학술 등 다양한 분야에 31개사가 참여한 8개 과제를 발굴했으며, 8개 컨소시엄은 11월까지 생활 밀착형 마이데이터 서비스를 구현했다. 8개 서비스에는 기존의 형식적 동의 방식을 개선해, 사용자 편의성 및 가독성 있는 아이콘 등을 활용한 읽기 쉬운 동의(시각화)와 데이터 영수증, 데이터 내려받기 등 다양한 기능이 구현됐다.

특히 한국데이터산업진흥원은 8개 컨소시엄 및 서비스, 법률, 보안 등 분야별 전문가들로 구성된 협의체를 만들어 마이데이터 서비스 개발에 필요한 동의방식, 데이터 영수증 등 세부사항에 대해 지속적으로 논의했다. 이를 통해 마이데이터 서비스 안내서 등 기업들이 참고할 수 있는 가이드라인도 만들었다.

이번 마이데이터 사업은 ▲강남세브란스병원 주관 ‘의료 마이데이터 플랫폼 및 검진 데이터를 활용한 건강관리 서비스’ ▲브이티더블유(VTW) 주관 ‘응급상황을 위한 개인건강지갑 서비스’ ▲서울대학교병원 주관 ‘마이헬스 데이터 플랫폼 및 서비스 실증’ ▲NHN페이코 주관 ‘본인정보 통합조회 및 생애주기별 맞춤형 금융상품 추천 서비스’ ▲다음소프트 주관 ‘에너지 마이데이터를 활용한 사용자 맞춤형 절감 서비스’ ▲한국신용데이터 주관 ‘개인데이터 저장소 기반 소상공인 마케팅 관리 서비스’ ▲한국기업데이터 주관 ‘소상공인 성장을 돕는 문서·자금 플랫폼 서비스’ ▲코난테크놀로지 주관 ‘연구자를 위한 매칭 및 분석 서비스’ 등 8개 과제로 진행됐다.

서울대학교병원은 차의과대학교 산학협력단, 메디블록, 웰트, 삼성화재 등과 협력해 ‘마이헬스 데이터 플랫폼 및 서비스 실증’ 과제를 진행했으며, 개인 건강정보 교류 플랫폼을 구축하고 라이프로그 데이터와 융합한 개인 맞춤 코칭 서비스 및 블록체인 기반 보험 청구 시스템을 선보였다.

브이티더블유(VTW)는 삼성서울병원, 서울아산병원, 동아대병원과 함께 ‘응급상황을 위한 개인건강지갑 서비스’를 선보였다. 이 서비스는 여러 병원에 분산돼 있는 진료 및 검사 정보를 개인이 직접 관리하고, 응급상황에 활용할 수 있도록 지원한다.

한국기업데이터는 기웅정보통신, 비즈니스온커뮤니케이션, 한국전자세제협회와 ‘소상공인 성장을 돕는 문서·자금 플랫폼 서비스’를 론칭했다. 이 서비스는 소상공인(개인사업자)이 간편 본인 사업정보를 전송하고, 계산서 발급 및 정책 자금 매칭 등 경영 지원 서비스를 제공하는 것이 특징이다.

한국신용데이터는 신한카드와 ‘개인데이터 저장소 기반 소상공인 마케팅 관리 서비스’를 선보였다. 이 서비스는 소비자 카드결제 데이터와 소상공인 매장 데이터 매칭을 통한 맞춤형 혜택 및 마케팅을 제공한다.

코난테크놀로지와 국회도서관은 연구자를 위한 매칭 및 분석 서비스 ‘스칼라뱅크’를 구축했다. ‘스칼라뱅크’ 서비스는 학술연구자 정보를 활용해 연구자가 자신의 프로필 및 저작물 정보를 저장·관리할 수 있도록 도우며, 맞춤형 연구자, 동향 및 과제를 추천한다. 또한 관련 분야 구인·구직 연계 서비스와 연구자 강연 및 저술활동 매칭 서비스를 제공한다.

강남세브란스병원, 건강검진 데이터 활용한 건강관리 서비스 오픈 강남세브란스병원 및 연세대학교 산학협력단은 아롬정보기술과 ‘의료 마이데이터 플랫폼 개발 및 검진 데이터를 활용한 건강관리 서비스’ 과제를 수행했다. 이 서비스는 건강검진 및 처방전 등의 데이터를 이용해 영양 건강식단을 추천하는 서비스다. 병원이 보유한 건강검진·처방전 데이터를 개인 스마트폰에 다운로드 받아 관리하고, 이를 영양 식단 콘텐츠와 결합해 개인 맞춤형 건강 식단 추천 서비스를 제공한다. 시범 사업에 참여하기 전, 개인 맞춤형 건강관리 시스템 및 서비스 제공과 관련한 특허를 취득하는 등 건강검진 데이터를 기반으로 블록체인 서비스를 준비하고 있던 아롬정보기술은 개인 맞춤형 건강관리 서비스를 위해 강남세브란스병원과 협업을 추진했다. 강남세브란스병원이 보유한 건강검진 빅데이터와 연동해, 개인 맞춤형 서비스를 제공한다는 전략이었다. 아롬정보기술은 의료 마이데이터 플랫폼 ‘마이다스(Mydata as a Service)’를 구축하고, 강남세브란스병원과 ‘마이다스’를 기반으로 한 건강관리 서비스 ‘헬스 톡 포 미(Health Talk for Me)’를 오픈했다. 이윤재 아롬정보기술 대표는 “이번 실증 서비스 과제를 진행하면서 아롬정보기술은 과제 요건외에 다른 서비스와 연동이 가능하도록 플랫폼도 개발했다”고 말했다. 개인 맞춤형 건강관리 서비스를 넘어 마이데이터 플랫폼 구축에 나선 것이다. ‘마이다스’ 플랫폼은 현재 강남세브란스병원의 건강검진 데이터 시스템에 수집 에이전트를 두고 데이터를 수집한다. 이와 더불어 건강검진 정보 조회 사이트 ‘건강iN’에서 받은 데이터로도 서비스를 이용할 수 있도록 지원하고 있다. 강남세브란스병원과 아롬정보기술은 데이터 수집부터 서비스까지 전 구간 암호화 및 블록체인 기술로 정보보호체계를 구현했다. 특히 사용자 모바일 디바이스에 다운로드된 데이터도 암호화되며, ‘헬스 톡 포 미’ 앱에서만 데이터를 확인할 수 있다. 강남세브란스병원과 아롬정보기술은 향후 수집 에이전트를 API로 개발하고, 보험 등 다양한 서비스와 연동해 건강정보 기반 마이데이터 플랫폼을 구축한다는 계획이다. 보험사와 협업할 경우 건강정보를 활용해 보험료 할인 등 다양한 서비스를 제공할 수 있을 것으로 기대하고 있다.

NHN페이코, ‘본인정보 통합조회 및 생애주기별 맞춤형 금융상품 추천’ 서비스 오픈 NHN페이코는 KEB하나은행, 한화생명보험, 한화투자증권, 한화손해보험, 신한금융투자, 웰컴저축은행 등과 협력해 ‘생애주기별 맞춤형 금융상품 추천’ 서비스를 구현했다. 이 서비스는 여러 은행 및 금융사에 분산돼 있는 개인 금융 자산정보를 통합 조회하고 관리할 수 있도록 하며, 계좌 및 보험 등 개인 금융 정보와 성별, 나이, 취향 등 비금융정보를 분석해 생애주기별 맞춤형 금융상품 추천 서비스를 제공한다. 이를 통해 각 개인은 금융자산 정보를 스스로 관리할 수 있으며, 금융사와 개인 간 정보 비대칭성도 완화돼 금융 소비자의 권리도 강화될 것으로 기대된다. NHN페이코는 지난 11월 ‘페이코(PAYCO)’ 앱 내 ‘페이코 마이데이터 서비스’를 개시했다. 페이코 마이데이터 서비스는 ▲API 기반 ‘금융정보 통합조회’ ▲고객이 원하는 정보만 이동시킬 수 있는 ‘선별적 공유 방식’ ▲마이데이터로 이동시킨 금융정보를 파일로 내려받는 ‘데이터 내려받기’ ▲이용자의 금융정보 이용 내역을 확인할 수 있는 ‘데이터 영수증’ ▲생애주기별 맞춤형 금융상품 추천을 위한 ‘금융상품몰’ 등의 기능이 구현돼 있다. NHN페이코 관계자는 “페이코 마이데이터 서비스는 국내 최초로 다수 금융사와 연동한 API 기반 금융조회 서비스를 상용화하고 데이터 3법 개정 이전 현행법 기준의 금융 분야 마이데이터를 구현했다는 데 의미를 갖고 있다”고 설명했다. NHN페이코는 이번 ‘맞춤형 금융상품 추천’ 서비스의 개인정보 보호를 위해 내부 관리 계획 및 정보보호정책을 수립했으며, 이를 실행하는 기술적·관리적·물리적 보호조치의 보안프레임워크를 이행하고 있다고 설명했다. 또한 보안관리체계를 적절하게 운영·관리하는 지를 대외적으로 검증하기 위해 정보통신망법에 따라 ISMS, PIMS 등 국내 인증과 ISO27001, ISO29100 등 국제 인증도 받았다. NHN페이코는 지속적으로 6개 제휴 금융사와 함께 서비스를 안정화하면서 데이터를 보완하고, 향후 금융상품몰에 추천 알고리즘을 적용할 계획이다. 더불어 현재 6개 제휴사 외에도 카드사 등 타 금융사와의 제휴도 검토하고 있다. NHN페이코 측은 “특히 신용카드사는 국내 지불결제 산업의 핵심 사업자로, 거래 데이터 분석 노하우와 빅데이터 사업 잠재력이 가장 높다”면서, “NHN페이코 역시 다양한 고객 데이터와 분석 노하우를 보유한 기업으로, 향후 카드사와 사업 제휴가 진행될 경우 금융상품 뿐 아니라 커머스 분야의 새로운 마케팅 플랫폼 개발도 가능할 것”이라고 말했다.

다음소프트, ‘에너지 마이데이터 활용한 사용자 맞춤형 절감서비스’ 제공 다음소프트는 세종특별자치시(이하 세종시) 및 에이엠에이닷컴, 유디아이와 협력해 ‘에너지 마이데이터를 활용한 사용자 맞춤형 절감 서비스’를 선보였다. 이 서비스는 세종시가 보유하고 있는 전기, 가스, 수도 등 5대 에너지 데이터를 웹 및 모바일 앱을 통해 개인이 직접 조회할 수 있도록 지원한다. 또한 에너지 데이터와 외부 데이터를 통합 분석해 맞춤형 절감 서비스 및 이상 징후 알림 서비스를 제공한다. 다음소프트는 ‘스마트한 에너지 절약을 위해 에너지 소비도시에서 절약 및 생산도시로 전환할 수 있는 방안을 마련해 주민공동체가 에너지 소비 도시에서 에너지 건강 도시로 변화할 수 있도록 지원한다’라는 사업 추진 목표를 세우고, ▲에너지 데이터 셋(Set) 확보 ▲에너지 마이데이터 플랫폼 구축 ▲에너지 체감 서비스 제공 등 목표를 수립했다. 박소아 다음소프트 더스마트센터장은 “이번 사업을 추진하면서 데이터 수집은 세종절전소 4개를 선정해, 해당 지역 주민들에게 동의를 받아 진행했다. 약 800만 건의 데이터가 수집됐으며, 동의한 약 370세대(약 1,200명)가 이 서비스를 이용하고 있다”고 설명했다. 다음소프트는 이번 서비스의 개인정보보호를 위해 다각도로 보안 방안을 마련했다. 먼저 원격검침이 가능한 아파트의 거주자를 대상으로 제3자 데이터 제공 동의를 받았으며, 동의서 역시 사용자 편의성 및 가독성 있는 아이콘 등을 활용한 읽기 쉬운 동의(시각화) 방식을 접목했다. 더불어 오픈API를 적용해 데이터 전달 과정에서의 이슈를 최소화했으며, SSL VPN으로 데이터 이동 전구간을 보호했다. 이와 함께 변호사 자문을 통해 컴플라이언스 요건을 충족했으며, 보험에 가입해 혹시 모를 유출 사고에도 대비했다. 박소아 센터장은 “향후 5년간 서비스를 유지하면서 고도화 및 협력관계 강화 등을 지속적으로 추진할 계획이다. 더불어 에너지 데이터를 분석해 에너지 절약 정책과 연동할 수 있도록 협의해나갈 방침”이라고 설명했다. 박소아 센터장은 “금융·의료 등 다른 분야와 달리 에너지 분야는 참여자가 체감할 수 있는 보상을 주기 어렵다. 이를 위해 세종시와 함께 캠페인 및 홍보 활동을 진행했다”면서 “에너지 분야 마이데이터 산업이 더욱 활성화되기 위해서는 정책적인 보상이 동반돼야 국민의 참여도가 높아질 것으로 생각된다”고 밝혔다.

개인정보 영향평가 등 다양한 지원 정책 진행

과기정통부와 한국데이터산업진흥원은 이번 시범 사업에 총 97억 원을 투입했다. 지원금은 실증서비스 구축 및 운영에 필요한 시스템과 장비 구입 등에 사용됐다. 과제를 추진한 8개 기업은 약 5년간 서비스를 제공하며 고도화를 추진하게 된다.

한국데이터산업진흥원은 이번 마이데이터 사업을 통해 자기결정권을 강화하고 안전한 마이데이터 생태계를 조성한다는 계획이다. 특히 한국데이터산업진흥원은 8개 실증 서비스에 대한 감리와 함께 한국인터넷진흥원과 협력해 정보보호 체계 컨설팅 제공하는 등 보안에 심혈을 기울였다.

이번 마이데이터 시범 사업에 참여한 기업들은 데이터 수집과정에서의 표준화, 개인정보보호법 등 컴플라이언스 준수 등을 어려웠던 점으로 꼽았다. 특히 컴플라이언스 준수 측면에서는 한국데이터산업진흥원의 감리와 한국인터넷진흥원의 정보보호 컨설팅이 많은 도움이 됐다고 입을 모았다.

박소아 다음소프트 더스마트센터장은 “마이데이터 사업이 처음 진행되는 것이다 보니 한국데이터산업진흥원이 촘촘하게 관리했다. 5월 선정된 과제를 발표하고 11월 서비스를 구현해야 하는 짧은 일정에서 성과관리 및 지표, 컴플라이언스 준수 여부 등 이슈가 많았기 때문에 서비스 개발과 감리를 함께 진행했다. 또한 컴플라이언스 준수 측면에서는 한국인터넷진흥원의 개인정보보호 영향평가 컨설팅이 많은 도움이 됐다”고 말했다.

이윤재 아롬정보기술 대표 또한 “이번 서비스를 개발하면서 한국데이터산업진흥원의 감리와 한국인터넷진흥원의 정보보호 컨설팅을 진행한 것이 많은 도움이 됐다. 한국데이터산업진흥원의 감리는 목표로 한 서비스가 구현이 되고 있는지 목적 달성과 관련해 진행됐다. 한국인터넷진흥원의 컨설팅은 개발 과정에서 놓칠 수 있는 컴플라이언스 준수 여부를 확인할 수 있어 좋았다”고 설명했다.

이재진 한국데이터산업진흥원 유통기반실장은 “수행기관 담당자들을 만나보면 다른 지원 사업보다 이번 마이데이터 실증 사업의 시스템 조치 사항이 까다롭다고 이야기 한다. 개인정보를 다루다보니 꼼꼼히 점검해야만 했다. 수행기관들은 현행 개인정보보호법 상의 개인정보보호조치, 즉 개인정보처리자에게 안전조치의무, 개인정보의 분실, 도난, 유출 위변조 등을 방지하기 위한 기술적·관리적·물리적 조치 의무를 준수해야 한다”고 설명했다.

이어 “추가 보안 조치로는 이용자가 이해하기 쉽도록 동의방식을 개선해 형식적 동의에 의한 개인정보의 무분별한 활용을 방지하고 있다. 한국인터넷진흥원, 외부 전문가와의 협업을 통해 수행기관의 개인정보 침해요인 분석과 교육, 현장점검 추진, 개인정보 영향평가를 실시했고 개인정보 유출 배상책임 보험 가입을 의무화하기도 했다. 또한 보안 가이드라인 마련하는 등 사전적·사후적 보호조치를 마련해 안전한 마이데이터 체계 마련에 힘쓰고 있다”고 덧붙였다.

한편 NHN페이코는 현행법을 기준으로 구현 가능한 범위에서 마이데이터 서비스를 제공해야 하기 때문에, 개인(신용)정보의 수집·관리·이용 등과 관련된 ‘개인정보보호법’, ‘정보통신망법’, ‘신용정보법’, ‘금융실명거래 및 비밀보장에 관한 법률’, ‘전자금융거래법’ 등에 따른 개인정보 수집 및 관리 기준을 준수해야 했다고 설명했다.

이를 위해 페이코 마이데이터 서비스는 정보주체가 제휴금융사의 ‘개인(신용)정보 제3자 제공 동의서’에 동의한 금융정보만 적법하게 수집해 현행법 내에서 서비스를 구현, 운영하고 있다. 동의서에는 금융사가 제3자인 NHN페이코로 제공하는 개인(신용)정보의 상세 내용과 제공 목적을 명시했으며, 정보주체가 원하는 데이터 항목만 선택해 페이코에 제공할 수 있도록 하는 ‘선별적 동의 방식’을 취하고 있다.

‘데이터 수집 및 연동’이 난제

이번 마이데이터 시범 사업에서 기업들이 겪은 가장 큰 어려움은 데이터 수집 및 연동 과정에서의 문제였던 것으로 보인다. 각 기업별로 데이터를 저장하는 방식에 차이가 있다보니 이를 표준화하는데 어려움을 겪었다는 것이다.

NHN페이코는 서로 다른 4개의 금융업권별 상품 특성과 수집정보를 이해하고 이를 페이코 앱 화면에서 조화롭게 산출할 수 있는 UI개발이 핵심 과제였지만, 개발 과정에서 같은 금융업권에서 같은 용어로 사용되는 값도 회사별로 그 값을 구성하는 세부정보에서 차이가 있어 표준화 과정이 필요했다. NHN페이코는 이를 위해 기획단계에서 수집정보를 이해하고, 개발단계에서도 금융사와 상호 검증을 진행해 표준화 과제를 극복했다고 설명했다.

또한 각 금융사별 인프라 환경과 개발 연동 구조가 모두 상이하기 때문에 해당 환경과 구조를 고려한 연동 시스템을 지원하는 것도 매우 중요했으며, 개별 금융사의 보안 정책에 부합할 수 있는 보안 인프라와 개인정보보호 정책을 완비하고, 페이코와 금융사 간 공통 사용자 검증에 필요한 사용자 인증수단을 지원하는 데에도 공을 들였다고 덧붙였다.

아롬정보기술 또한 데이터 수집에 있어 어려움이 있었다고 이야기한다. 현재 강남세브란스병원과 아롬정보기술이 구축한 ‘마이다스’ 플랫폼은 데이터 수집을 위해 수집 에이전트를 데이터가 저장된 서버에 설치해야 한다. ‘건강인’ 사이트의 정보를 사용자가 등록해 사용할 수도 있지만, 병원과의 데이터 연동을 위해서는 수집 에이전트를 설치해야 한다.

이윤재 아롬정보기술 대표는 “플랫폼을 구축하면서 가장 어려운 점은 데이터를 연동하는 병원 수를 늘리는 것이다. 서비스가 대중화되기 위해서는 연동되는 병원의 수가 늘어나야 한다. 건강인에서 정보를 다운로드 받으려면 공인인증서 등 사용자가 진행하는 절차가 많다”면서, “아롬정보기술은 플랫폼을 고도화하기 위해 수집 에이전트 부분을 API로 개발할 계획이다. 또한 의료 분야 SW 기업과의 협업도 고려하고 있다”고 설명했다.

다음소프트도 데이터 수집을 위해 많은 공을 들였다. 다음소프트의 에너지 마이데이터 서비스는 주민들의 에너지 데이터를 다루기 때문에 주민들의 개인정보 활용 동의를 받는데 심혈을 기울였다. 세종시와 함께 주민들을 대상으로 마케팅을 진행했으며, 세종시의 도시통합관제센터로 수집되는 데이터를 분석했다.

한국데이터산업진흥원, 마이데이터 인식 확대에 박차

한국데이터산업진흥원은 이번 실증 서비스를 계기로 국민들의 마이데이터에 대한 인식을 확대한다는 방침이다. 한국데이터산업진흥원은 국민들에게 마이데이터를 널리 알리기 위해 아이디어 공모전, 해커톤, 컨퍼런스 등 대국민 행사를 진행했으며, 행사에서 제시된 다양한 의견을 반영해 올해에도 마이데이터에 대한 인식 확대에 박차를 가한다는 계획이다.

특히 이번 마이데이터 실증 사업을 진행한 8개 컨소시엄과 서비스, 법률, 보안 등 분야별 전문가로 구성된 협의체를 운영하며, 마이데이터 서비스 개발에 필요한 동의 방식, 데이터 영수증 등 세부사항에 대한 논의를 진행했다. 또한 이를 통해 마이데이터 시범 서비스 안내서 등 기업들이 참고할 수 있는 산출물도 도출해냈다.

이외에도 마이데이터 적용을 준비하거나 마이데이터에 관심 있는 기업을 위해 서비스나 법제도, 보안, 기술에 대해 컨설팅을 진행했다. 지원을 받은 32개 기업 중 87.5%가 컨설팅 결과를 적극 활용하겠다고 응답해 매우 고무적인 성과를 이끌어 낸 바 있다.

이재진 한국데이터산업진흥원 유통기반실장은 “한국데이터산업진흥원은 기관이나 기업이 보유한 개인데이터를 개인 본인 의지에 따라 공유, 재사용해 기관·기업과 개인간의 신뢰를 제고하고 정보주체의 권리를 강화하는 정책을 펼칠 계획”이라면서, “국민 생활과 밀접한 분야에서 개인데이터 활용이 우려보다는 개인에게 다양한 혜택으로 돌아 올 수 있음을 널리 알리고, 올바른 관리·활용을 위한 기반 마련 연구와 정보 주체의 피부에 와 닿는 실증서비스 개발에 주력할 계획”이라고 강조했다.

데이터 3법에 관심 집중

현재 전 세계적으로 마이데이터에 대한 관심이 높다. 미국 ‘스마트 공시’, 영국 ‘미데이터(midata)’, 프랑스 ‘메젱포(MesInfos)’, 일본 ‘정보은행’ 등 주요 선진국들은 이미 마이데이터 관련 정책을 추진하고 있다. 국내에서도 과기정통부, 금융위원회, 행정안전부를 비롯한 정부 부처, 지자체가 마이데이터 관련 정책을 추친 중이거나 준비 중에 있다.

현재 국내에서 가장 논의가 활발한 분야는 금융분야다. 금융위원회는 금융분야 마이데이터 산업 도입 방안을 발표하고 정보주체의 적극적 정보 이동을 요구하는 개인신용정보 이동권 도입을 추진하고 있다. 또한 통합조회, 재무분석 등 서비스 제공에 필요한 충분한 정보 제공과 금융사와 사업자간 안전하고 신뢰할 수 있는 방식(표준API)의 정보 제공을 목표로 하고 있다.

행정안전부는 자기정보를 안전하게 관리하고 민원처리에도 활용할 수 있도록 마이데이터 포털을 구축하고, 4차산업혁명위원회 헬스케어특위는 공공기관, 의료기관, 웨어러블 기기 등에 흩어진 개인 의료데이터를 통합·연계하는 체계인 ‘마이 헬스웨이(My Healthway)’의 개발·보급 계획을 발표했다.

한국데이터산업진흥원과 마이데이터 실증 사업 참여 기업들은 데이터 3법 통과가 마이데이터 산업에 긍정적인 영향을 끼칠 것으로 예상하고 있다. 특히 신용정보법의 개정이 많은 영향이 있을 것으로 전망한다.

신용정보법 개정안은 본인신용정보관리업 도입이 포함돼 있으며, 이를 통해 본인의 개인신용정보를 전송받을 수 있도록 해 정보보호·보안은 강화하고, 데이터 분석 및 컨설팅, 신용정보주체의 개인정보 자기결정권의 대리 행사 및 일정한 투자일임업․투자자문업 등을 부수업무나 겸영업무로 허용될 것으로 보인다.

또한 개인정보 처리를 위한 동의 제도에 대해, 개인신용정보 활용 동의를 받을 때 중요사항을 우선적으로 고지하게 해 개인신용정보 활용 동의시 중요사항에 한정할 수 있어 동의 원칙이 완화(동의 방식 단순화)될 것으로 전망된다. 아울러 전송요구권을 통해 정보주체가 능동적으로 본인 정보를 통제하고 활용할 수 있도록 하는 기반이 마련될 것으로 예측되고 있다.

NHN페이코 관계자는 “금융분야의 마이데이터는 김병욱 의원이 대표 발의한 ‘신용정보법’ 개정안에 명시된 ‘본인신용정보관리업’으로 정의된다. 본인신용정보관리업으로 허가를 받게 되면, 모든 금융회사와 표준 API를 연동해 고객이 동의한 금융정보를 제공받는 지위를 확보할 수 있다. 개정안은 부수/겸영 업무로 투자자문일임업, 금융상품자문업 등을 함께 규정하고 있다”고 설명했다. 이어 “데이터 3법이 입법되면 금융 마이데이터 산업의 경우, 신용도와 지출내역, 자산 분석을 통해 철저히 개인화된 맞춤 서비스 제공이 가능해질 것으로 전망한다.

현재는 개인이 자신에게 필요한 금융상품을 찾으려면 직접 금융정보를 탐색하거나, 전문가에게 자신의 정보를 일일이 설명해야 한다. 반면 본인신용정보관리업자(금융 마이데이터 사업자)는 다양한 금융사로부터 고객 정보를 확보하고 분석해, 고객에게 가장 적합한 상품을 추천할 수 있다. 특히 고령화 사회로 진입하면서 노후 준비 수요에 대응할 수 있는 투자 관련 자산관리 분야에서 다양한 마이데이터 모델이 출현할 것으로 예상한다”고 덧붙였다.

현행법 상에서 마이데이터 산업이 불가능한 것은 아니다. 다만 데이터 3법 통과 시 API 구현 등이 가능해질 것으로 전망된다. NHN페이코 관계자는 “현행 규제 수준으로는 금융사, 전자금융업자 등이 외부에 개방하기 위한 표준 API를 구현해야 할 동기가 없는 상황이다. 이에 신용정보법 개정안은 금융산업 참여자들에게 개인의 금융정보를 외부로 이동시킬 수 있는 표준 API 구축을 전제로 하고 있다”고 신용정보법 개정안의 통과 필요성을 설명했다.

이재진 한국데이터산업진흥원 유통기반실장은 “마이데이터는 일종의 패러다임이다. 기존 플랫폼이 수집, 관리, 활용되던 개인데이터를 정보주체인 개인도 활용할 수 있도록 하자는 개념인 것이다. 기존 플랫폼 즉, 기관이나 대기업들이 자산으로 생각하는 개인데이터를 개인에게 파일로 넘겨주라고 강제할 필요도 있겠지만, 그 보다는 인센티브 등의 유인책을 통해 자발적으로 참여하도록 유도할 필요도 있다. 실증서비스가 바로 이런 유인책이 될 것으로 생각된다. 개인의 열람권을 보장해서 오히려 서비스가 다양해지고 이로 인해 득을 본 플랫폼도 있는 만큼, 마이데이터 생태계 선순환 구조를 만드는 방법을 찾아야 할 것”이라고 강조했다.

박소아 다음소프트 더스마트센터장도 “에너지 마이데이터 서비스는 일회성이 아니라 정책적인 인센티브와 함께 지속적으로 진행돼야 한다. 국민들이 환경 문제에 관심을 갖고 참여할 수 있도록 정책적으로 인센티브를 제공해야 한다. 국민을 대상으로 한 홍보 및 캠페인도 중요하며, 데이터 기업들이 의미있는 데이터, 결합 서비스를 선보일 수 있도록 지원해야 한다. 이는 기업 및 기관이 함께 나아가야할 부분이다. 에너지 마이데이터 서비스의 경우 기업 비즈니스 발굴보다 정책적인 기여도가 높을 것으로 생각된다”고 말했다.