금융 기관이 관심 갖는 마이데이터, 무엇인가요?
2021. 01. 22ㆍ
데이터 3법이 통과되면서, “내 데이터의 주인은 나”라는 마이데이터 개념이 주목받고 있습니다.
마이데이터 개념이 정립되면 소비자는 자신이 만들어낸 데이터의 주권을 행사할 수 있습니다.
금융 기업은 개인의 동의하에 데이터를 제공받아 맞춤형 자산 관리를 하는 등 새로운 사업 모델을 찾을 수 있습니다.
우리가 어떤 행동을 할 때마다, 데이터가 만들어지고 있다는 사실 알고 계시나요? 게다가 ‘21세기의 원유는 데이터’라는 말이 있을 정도로 현대 사회에서 데이터의 중요성은 날로 커지고 있죠. 그런데 이 데이터의 주인은 누구일까요?
내 데이터의 주인은 나
“개인정보 이용과 수집에 동의하시겠습니까?” 기업은 이 짧은 질문을 통해 개인의 데이터를 수집하고 이용할 권리를 가집니다. 넷플릭스가 내가 본 콘텐츠를 기반으로 데이터를 뽑고 취향을 분석해 맞춤화된 콘텐츠를 추천해주는 것처럼요. 하지만 그 데이터를 왓챠에게는 알려줄 수 없는데요. 내 취향이지만 가공된 데이터는 넷플릭스의 소유이기 때문입니다.
이는 금융권에서도 마찬가지였습니다. 각 금융 기관이 서로 가진 데이터를 공유하지 않으면서, 소비자는 각 금융사에 흩어진 정보를 한 곳에 모아보기 어려웠습니다. 그러다 보니 금융 상품을 효율적으로 비교하기도 어려웠고요. 가장 저렴한 금리로 신용대출을 받기 위해서 직접 은행에 방문하는 등 발품을 팔아야 하는 이유기도 합니다. 2019년 10월, 오픈뱅킹이 시행되면서 모든 시중은행 계좌를 한 곳에서 볼 수 있게 되었지만 여전히 카드 결제 정보나 보험 정보 등은 조회하기 어려웠습니다.
그런데 2020년 8월부터, 신용정보법 개정안을 비롯한 데이터 3법이 시행되면서 “내 데이터의 주인은 나”라고 주장할 수 있는 근거가 마련되었습니다. 신용정보법 개정안에 ‘개인신용정보 전송요구권’이 포함된 건데요. 한 마디로 “내 데이터는 내가 직접 관리할 테니, 내가 지정하는 제3자에게 ㄷ데이터를 보내달라”고 요청할 수 있게 된 겁니다.
데이터 3법
개인정보보호법⋅정보통신망법⋅신용정보법 개정안. 개인정보 보호에 관한 법이 소관 부처에 따라 나뉘어 있어 중복 규제가 발생하는 것을 막고, 개인과 기업이 정보를 활용할 수 있는 폭을 넓히자는 취지에서 발의되었어요. 2020년 1월에 국회를 통과해 8월부터 시행되고 있어요.
데이터 3법에서 주목해야 할 내용은 다음 두 가지인데요
개인정보 보호 강화: 그동안 폭넓게 정의되어 온 개인정보를 개인정보, 가명정보, 익명정보로 나누고 보호해야 할 개인정보의 범위를 구체화했어요. 대신 데이터를 통해 누구인지 특정하기 어려운 가명정보나 익명정보는 기업이 활용할 수 있도록 했습니다. 대신, 국가가 지정한 기관에서만 데이터를 결합할 수 있고요. 익명정보나 가명정보를 통해 개인을 특정할 수 있음에도 정보를 폐기하지 않는다면 받는 처벌을 강화했어요.
마이데이터 도입: 마이데이터란 개인이 데이터를 주체적으로 관리하는 것을 넘어, 능동적으로 활용하는 일련의 과정을 의미합니다. 신용정보법 개정안에 포함된 ‘개인신용정보 전송요구권’도 마이데이터 활동의 일종이라 할 수 있습니다.
개념 활용 가능 범위
개인정보 특정 개인에 관한 정보, 개인을 알아볼 수 있게 하는 정보 사전적이고 구체적인 동의를 받은 범위 내에서 활용 가능
가명정보 추가정보의 사용 없이는 특정 개인을 알아볼 수 없게 조치한 정보
다음 목적에 동의 없이 활용 가능
① 통계작성(상업적 목적 포함)
② 연구(산업적 연구 포함)
③ 공익적 기록보존 목적 등
익명정보 더 이상 개인을 알아볼 수 없게(복원 불가능할 정도로) 조치한 정보
개인정보가 아니기 때문에 제한없이 자유롭게 활용 가능
© 정책위키
마이데이터 시대의 개막
마이데이터가 도입되면서, ‘마이데이터 산업(신용정보관리업)’도 함께 주목을 받기 시작했습니다. 개인으로부터 정보를 제공받은 제3자가 데이터를 관리하고 이를 바탕으로 분석⋅추천해주는 것이 가능해졌기 때문입니다.
단, 모든 정보를 보낼 수 있는 건 아닙니다. 요구할 수 있는 정보는 금융거래정보, 국세, 지방세 납부 정보, 4대 보험료 납부 정보, 통신비 납부 정도 등이 해당될 예정입니다. 아무에게나 보낼 수 있는 것도 아닌데요. 정부는 마이데이터 사업을 ‘허가제’로 진행하겠다고 발표했습니다. 즉, 정부가 지정한 기업만 마이데이터 사업을 진행할 수 있는 거죠. 2021년 1월 19일 기준 은행, 카드사, 금융투자사, 저축은행, 핀테크에서 21곳이 마이데이터 예비허가를 받았습니다. 아, 물론 토스도 마이데이터 예비인가를 받아 마이데이터 사업을 진행할 수 있게 되었고요.
마이데이터 사업이 진행되면 뭐가 좋을까요?
1. 모든 금융 정보를 한 곳에서 확인할 수 있습니다.
은행, 카드사, 금융투자사 등에 개별 방문하거나 로그인해서 정보를 알아야 하는 것이 아니라, 한 곳에서 쉽고 편하게 나의 자산 상태를 점검할 수 있습니다.
2. 나의 신용⋅자산 분석이 가능해집니다
그동안은 데이터를 한 곳에 모으기 어려웠기 때문에, 내가 가진 신용이나 자산을 한 눈에 파악하거나 분석하는 게 어려웠는데요. 마이데이터 사업이 시행된다면 내 정보를 제3자에게 제공하라고 요구할 수 있기 때문에 제3자를 통해 신용⋅자산 상태에 대한 리포트를 쉽게 받을 수 있을 예정입니다.
3. 맞춤형 금융 상품을 제공받을 수 있습니다
마이데이터 사업자는 제공받은 금융 정보를 토대로 사용자에게 맞춤형 금융 상품을 제공할 기회가 많아집니다. 특히, 업종의 장벽 없이 개인에게 가장 맞는 금융 상품이 무엇인지 파악할 수 있기 때문에 비효율적일 수밖에 없었던 금융의 순간들이 개선될 수 있을 걸로 기대됩니다.
4. 금융 산업의 발전을 기대해볼 수 있습니다
지금까지는 고객의 데이터를 가장 많이 확보하고 있는 시중은행이 고객들에게 신용⋅자산관리나 금융상품을 추천하는 데 유리했습니다. 하지만 앞으로는 은행이 아닌 금융 기관도 마이데이터 사업에 뛰어들 수 있기 때문에 개인의 데이터를 둘러싼 선의의 경쟁이 이뤄질 것이라는 전망입니다. 이 과정에서 상상하지 못했던 혁신적인 금융 상품이 나올 수도 있는 거죠.
해외에도 비슷한 개념이 있나요?
마이데이터 사업은 전 세계적인 트렌드입니다. 특히 유럽연합(EU)이 가장 선도적으로 마이데이터 사업을 이끌어 가는 중인데요. EU는 2016년, 개인이 정보를 통제할 권리, 정보에 접근할 권리, 정보를 삭제할 권리 등을 규정한 GDPR(General Data Protection Regulation)을 제정했습니다. 우리나라와 마찬가지로 GDPR에도 ‘데이터 전송 요구권’이 포함되어 있어 개인이 요청할 시 데이터를 가지고 있는 기관(금융기관 등)은 제3자가 폭넓게 활용할 수 있는 형식으로 데이터를 전송해야 하고요.
그런가 하면 영국은 GDPR과 더불어 자체적인 오픈 뱅킹 기준을 마련하기도 했는데요. 2011년 4월, 모든 산업에 마이데이터를 적용하기로 결정했으며, 2016년에는 고객의 데이터 뿐만 아니라 금융상품의 정보까지 제3자에게 API로 제공하도록 하는 오픈뱅킹 제도를 도입했습니다. 이를 통해 고객은 복잡한 금융상품 정보를 일일이 확인할 필요 없이, 제3자가 제공하는 서비스를 통해 쉽고 편하게 금융상품을 비교할 수도 있게 된 것입니다.
지금도 핀테크 앱을 통해 자산 관리가 가능하지 않나요?
맞아요. 그래서 당장은 소비자가 느끼는 변화가 크지 않을 수도 있어요. 하지만 기업이 정보를 모아오는 방식이 완전히 달라질 예정인데요. 지금은 기업에서 ‘스크래핑 시스템’을 활용해 정보를 수집하고 있어요. 고객이 입력한 개별 금융기관의 아이디와 비밀번호, 또는 공인인증서를 통해 핀테크 업체가 금융기관의 웹사이트에 대리 접속해 고객 데이터를 수집하는 방식이죠.
마이데이터 사업을 진행하게 된다면 스크래핑 시스템이 아닌 API(응용프로그램 인터페이스)*를 이용해 데이터를 모아야 해요. 이를 위해 마이데이터 정책은 금융기관이 API 시스템을 자체적으로 개발하고 외부에 공개하도록 했습니다. 앞으로 더 다양한 종류의 정보가 공유될수록, 고객이 받는 신용⋅자산 관리나 금융 상품 추천이 더욱 정교해질 것으로 기대돼요.
*별도의 인터페이스를 통해 금융기관이 제3의 업체로 데이터를 전송하는 방식
ㅡㅡㅡ
과기부, 금융·의료 등 8개 분야 마이데이터 사업 공모
선정된 과제에 최대 10억원 개발비 지원
2021.03.18 과학기술정보통신부
정부가 국민이 마이데이터를 통한 편익을 체감 할 수 있도록 하기 위해 금융·의료·생활소비·교통 분야를 중심으로 총 8개 분야에서 관련 실증서비스를 선정·지원한다.
과학기술정보통신부는 정보주체를 중심으로 개인데이터를 통합·관리하며 혁신적 서비스를 창출하는 마이데이터 산업 활성화를 위해 19일부터 100억 원 규모의 ‘2021년 마이데이터 사업’ 공모를 추진한다며 18일 이같이 밝혔다.
마이데이터(MyData)란 정보주체를 중심으로 산재된 개인 데이터를 한 곳에 모아 개인이 직접 열람·저장하는 등 통합·관리하고, 이를 활용해 개인을 위한 맞춤형 서비스를 제공하는 것을 말한다.
과기정통부는 지난 2019년부터 금융상품 추천서비스, 응급 상황 시 진료기록 공유서비스, 소상공인 문서·자금 플랫폼 서비스 등 다양한 분야에서 혁신적인 마이데이터 서비스를 발굴·지원해 전 영역으로 확산하기 위한 마이데이터 실증 사업을 벌여왔다.
올해는 국민 체감도가 높고 서비스 확장성이 큰 분야를 중심으로 실증사업을 추진하고, 사업성과를 확산시켜 마이데이터 산업 활성화에 기폭제가 될 수 있도록 할 방침이다.
이를 위해 국민 편익이 높고 산업적으로 큰 파급효과가 예상되는 금융·의료·생활소비·교통의 4대 분야를 중심으로 이용자 편익과 수, 서비스 확장가능성 등을 고려해 모두 8개 서비스를 평가·선정한다.
신청자격은 모든 공공·민간 기관(업)에서 개인데이터 보유기관 및 활용기관이 함께 컨소시엄을 구성해 참여할 수 있으며, 선정된 과제는 최대 10억 원의 개발비 등이 지원된다.
또한 환경 분석, 비즈니스 모델 기획, 안전한 데이터 활용 서비스 설계 등 사업화 컨설팅 지원과 온라인 교육 과정 신규 개설, 컨퍼런스 개최 등 국민 인식 확산을 추진해나갈 예정이다.
지금까지 총 97개 기관이 참여했으며 의료, 금융, 에너지, 유통, 교통, 소상공인, 복지, 생활, 학술 등 9개 분야에서 대형병원, 금융사, 통신사 등 데이터 보유기관과 혁신서비스를 개발하는 활용기관을 연계해 17개 서비스 개발을 지원했다.
특히 지난해에는 개인이 주도적으로 데이터를 유통·활용해 다양한 분야로 서비스가 확장될 수 있도록 개인데이터 플랫폼(PDS) 기반 실증 사업을 처음으로 시도했다.
개인데이터플랫폼은 개인이 본인정보를 수집·저장·관리 및 제3자에게 제공할 수 있는 지원시스템(Personal Data Storage)이다.
이를 통해 유전체, 교통정보 등 새로운 개인데이터를 발굴하고 장애인 교통수단 이용지원과 같은 공공문제에 기여하는 등 마이데이터 범위를 크게 확장하는 성과를 거뒀다.
송경희 과기정통부 인공지능기반정책관은 “마이데이터 핵심서비스 발굴부터 사업화 지원, 인식 확산 등 전 방위적인 지원을 통해 마이데이터 산업 활성화를 위한 선순환 생태계를 조성해 나가겠다”고 강조했다.
이어 “마이데이터 혁신 플랫폼의 역할을 하는 실증 사업을 통해 국민 생활과 밀접한 다양한 분야에서 안전하게 실증되고 획기적 서비스로 이어져 마이데이터 산업이 전 영역으로 확산·발전하는 계기가 될 것으로 기대한다”고 밝혔다.
한편, 마이데이터 사업의 주요 내용, 공모 일정 등에 대한 보다 자세한 사항은 과기정통부 홈페이지(www.msit.go.kr) 또는 한국데이터산업진흥원 홈페이지(http://www.kdata.or.kr)에서 확인 가능하다.
문의: 과학기술정보통신부 데이터진흥과 044-202-6295, KDATA 02-3708-5380
정책브리핑의 정책뉴스 자료는 「공공누리 제1유형 : 출처표시」의 조건에 따라 자유롭게 이용이 가능합니다.
다만, 사진의 경우 제3자에게 저작권이 있으므로 사용할 수 없습니다.
기사 이용 시에는 출처를 반드시 표기해야 하며, 위반 시 저작권법 제37조
및 제138조
에 따라 처벌될 수 있습니다.
<자료출처=정책브리핑 www.korea.kr>
ㅡㅡㅡㅡㅡ
[이슈분석]데이터3법 시행됐지만 마이데이터는 '유예'
2021-08-03
지난해 신용정보법 개정안 시행으로 금융회사는 보유 데이터를 데이터 전문기관을 통해 결합할 수 있게 됐다. 비금융전문신용평가(CB)회사 같은 데이터 신산업이 출현했다. 데이터 결합과 분석을 통해 통신·전기·가스요금 등 비금융 대안정보를 활용한 신용평가모형(CSS) 개발도 가능해졌다.
중금리대출을 활성화하고 부실을 예방하는 데 정교한 신용평가가 필수다.
시중은행은 대안 CSS를 하반기 대거 개발, 적용할 예정이다. KB국민은행, 신한은행, NH농협은행은 올 하반기 적용을 목표로 새롭게 비금융데이터 기반의 대안 CSS를 개발하고 있다.
인터넷전문은행인 카카오뱅크도 주요 계열사와 데이터 협력을 기반으로 CSS 고도화 작업 중이다.
출범을 앞둔 토스뱅크도 방대한 금융·비금융 정보에 기반을 둔 대안 CSS 개발에 박차를 가하고 있다.
이와 함께 CB 진입 문턱이 낮아지고, 비금융전문CB 같은 데이터 신산업이 새로 생겨났다.
법 개정으로 통신·전기·가스 요금 납부 실적이나 온라인 쇼핑 내역, SNS 정보 등을 활용해 개인신용을 평가하는 전문 CB사가 도입됐다.
전문 CB의 등장을 촉진하기 위해 자본금 요건 같은 진입장벽은 낮아졌다.
기존 개인 CB사의 자본금 요건은 최소 50억원이었지만 비금융정보 전문 CB사는 취급 정보가 정형인지 비정형인지에 따라 최소 20억원 또는 최소 5억원으로 완화됐다. 금융기관 출자의무(50%)도 없어졌다.
비금융전문CB, 개인사업자CB 신설 등으로 금융이력부족자, 자영업자의 신용평가상 불이익이 해소되며 금융접근성도 높아질 것으로 기대된다.
신용평가를 위한 데이터가 확충되고, 전용 신용평가체계가 구축되면서 1100만명의 청년·주부 등 금융이력부족자, 660만명의 자영업자 신용도가 개선될 것으로 보인다.
올해 하반기 개인사업자 1호 개인사업자CB로 신한카드가 이름을 올릴 예정이다.
다만 신용정보법 개정안 시행의 핵심 산업으로 꼽혔던 마이데이터의 경우 시행이 미뤄졌다. 당초 마이데이터 표준 API 의무 시행은 8월이었다. 법 시행을 코앞에 두고 금융사들이 “시간이 촉박하다”고 한목소리를 내자 법 시행이 미뤄졌다.
준비 시간 부족 등에 대한 업계의 우려에 금융당국이 내놓은 해결책은 내년 1월로 표준 API 의무화 시기 연기다.
마이데이터 사업자뿐만 아니라 통신 등 의무정보제공사도 시간 부족 문제를 호소해 왔다.
정보제공사와 마이데이터 사업자 간 전송 요구 데이터가 원활히 흐르는지 파악하는 샘플 테스트 기간이 충분해야 하지만 아직까지 자체적으로라도 샘플 테스트를 수행한 곳은 거의 없는 상황이다.
이 과정에서 개정된 신용정보법 감독 규정으로 인해 다수 마이데이터 사업자들은 발목을 잡히는 등 어려움을 겪기도 했다.
해당 조항은 마이데이터 사업자 대주주가 형사소송이나 제재 절차를 밟고 있으면 그 절차가 종료될 때까지 심사에서 제외한다고 명시했다.
김지혜기자 jihye@etnews.com
맨 위로 이동
Copyright © Electronic Times Internet
ㅡㅡㅡㅡ
[IT 줌인] 데이터3법 시행... '마이데이터' 시대 득과 실
개인정보 가명 처리 기반 다양한 서비스 열려
의료·금융·공공·교통·생활·소상공인 등 확장
개인정보 범위, 공유, 유출 논란 과제 여전
명확한 가이드라인, 소비자 보호 제도적 정비 마련해야
신희강 기자
입력 2020-09-23
▲ ⓒ연합
바야흐로 '마이데이터(MyData: 본인신용정보관리업)' 시대다. 지난달 5일부터 발효된 '데이터 3법(개인정보보호법·정보통신망법·신용정보법 개정안)'에 따라 개인과 기업이 정보를 활용할 수 있는 길이 열린 것이다.
23일 관련 업계에 따르면 데이터 3법의 핵심은 개인정보를 가명 처리해 활용하는 '가명정보'의 범위를 확대한 점이다. 개인정보를 가명 처리해 동의 없이도 정보를 활용하거나, 상업적 목적을 포함해 제 3자에게 제공하는 것이 가능해진 것.
마이데이터는 이 같은 개인정보를 활용하는 개념으로, 개인이 마이데이터 플랫폼에 데이터를 제공하면 희망 기업은 이를 활용해 서비스를 개발할 수 있다. 기존 은행과 보험사, 카드사 등이 개별적으로 보유한 개인 신용정보를 한 곳으로 모아 새로운 서비스를 제공할 수 있게 됐다.
미국, 영국, 일본 등 해외 주요국에서는 마이데이터 서비스를 위한 근간을 일찌감치 마련했다. 미국은 비식별 정보에 대해 민간 자율규제 체제로 전환했으며, 일본도 빅데이터 활용 기반의 개정된 개인정보보호법을 마련했다. 유럽연합(EU)은 개인정보보호규정(GDPR)을 시행, 중국은 개인정보 활용을 사휴 규제 체제로 전환했다.
우리나라는 금융을 시작으로 다른 영역에서도 마이데이터 사업을 추진, 개인 맞춤형 서비스를 유도하고 있다. 금융보안원은 5월부터 데이터 공급자와 수요자의 간 데이터 조회, 계약, 결제 등을 돕는 '금융데이터거래소'를 운영 중이다. 과학기술정보통신부는 '의료·금융·공공·교통·생활·소상공인' 등 6개 분야에서 8개 마이데이터 실증 서비스 과제를 선정한 상태다.
가령 고객은 자신의 금융 데이터를 플랫폼에 제공하는 대가로 포인트 등 보상을 받을 수 있고 기업은 이를 활용해 맞춤형 금융상품 추천 서비스를 개발한다. 또한 서울·인천 성모병원 등이 보유한 건강검진결과 등을 개인이 관리하고, 이에 맞게 복약 지도 등 서비스를 연계할 수도 있다.
개인이 대중교통 이용내용을 서울시에 제공해 보상으로 토큰을 받고, 서울시는 이를 대중교통 혼잡도 관리 등 공공서비스에 활용 가능하다. 이동통신 데이터를 금융 데이터와 결합하고, 데이터 상품을 개발해 금융데이터거래소를 통해 유통할 기회도 생긴다.
하지만 '개인정보의 범위'를 둘러싼 논란은 해결해야 할 과제다. 대표적으로 '주문내역정보'를 포함한 쇼핑 정보를 의무로 제공해야 것과 관련된 논란이 한창이다. 이베이코리아, 인터파크, 11번가 등 e커머스(전자상거래) 업체들은 카카오와 네이버 등 플랫폼 업체와 금융사들로 구성된 마이데이터 사업자들에게 주문내역정보를 제공할 의무는 없다는 목소리를 내고 있다.
'데이터 공유'의 역차별도 문제점으로 지적된다. 네이버가 보유하고 있는 비금융 데이터, 검색 정보 및 쇼핑 정보는 제공 의무가 없는 반면, 금융사들은 모든 고객 데이터를 의무로 제공해야 한다. 기존 금융사들이 네이버를 두고 정보 상호주의 측면에서 불공평하다고 불만을 제기하는 이유다.
아울러 '개인정보 유출'에 대한 보안 우려도 남아있다. 여러 금융사를 거치는 가명처리 정보는 유출시 책임 소재가 불분명해질 가능성이 높기 때문이다. 이에 징벌적 손해배상과 집단 소송 제도 등을 도입해 금융소비자 피해 구제 방안을 마련할 필요가 높다는 의견이 나온다.
전문가들은 마이데이터 시대에는 구독형 서비스뿐 아니라 클라우드 플랫폼을 활용한 신산업 창출이 가능하다고 입을 모은다. 다만 올바른 데이터 활용을 위한 정부의 명확한 가이드라인과 소비자 보호를 위한 제도적 정비를 마련해 나가야 할 것을 제언한다.
금융권 관계자는 "마이데이터 서비스가 상업적 활용에만 치중되서는 안된다"면서 "가명정보의 활용범위를 구체적으로 규정하고, 정보주체의 권리를 보호하는 제도적 장치를 마련해야 할 것"이라고 제언했다.
신희강 기자 kpen84@newdailybiz.co.kr