트렌드

그래서, 마이데이터가 내 삶을 어떻게 바꾸나요?

2020.07.06

“금융회사가 보유하고 있는 데이터라도 정보의 원천은 소비자에게 있음을 명심해야 합니다.”

-손병두 금융위원회 부위원장, 2020년 6월 29일 ‘금융분야 마이데이터 포럼’에서.

‘데이터 정보의 원천이 소비자에게 있다’는 말은 지극히 당연해 보인다. 하지만 24시간 숨 쉬면서도 공기의 소중함을 모르는 것처럼, 데이터 주권이 그걸 만드는 우리 자신에게 있다는 사실은 그간 잘 인식되지 못해왔다.

/사진=픽사베이

오는 8월 데이터 3법 개정안이 시행된다. 이와 맞물려 본인신용정보관리업, 일명 ‘마이데이터’ 사업도 이에 맞춰 본격 추진된다. 업계에선 마이데이터가 데이터 주권 패러다임을 바꾼다고 한다. 그런데 의문이 든다. 마이데이터가 도대체 뭐길래 데이터의 주인이 바뀐다고 할까?

그래서 마이데이터가 뭐야?

마이데이터의 사전적 의미는 ‘개인이 자신의 정보를 관리하고 통제하며, 이 정보를 바탕으로 신용이나 자산관리 등에 능동적으로 활용하는 과정’이다. 데이터를 다루는 주체가 기업이 아닌 개인이 돼야 한다는 것이다.

핀테크에 친숙한 사람이라면 ‘토스’나 ‘뱅크샐러드’ 앱을 이용해 내 금융활동을 본 적 있을 것이다. 파편화됐던 내 통장 잔고나 지출 활동, 빚, 카드 사용 내역 등이 한눈에 확인되고, 지금 쓰는 신용카드보다 혜택이 더 좋은 카드를 찾거나 가입한 보험보다 더 저렴한 상품을 찾을 수 있다.

우리가 이 같은 앱을 활용하는 것 자체로 이미 어느 정도는 ‘마이데이터’ 활동을 했다고 볼 수 있다. 다시 말해, 앱에 가입하고 다른 금융에서 정보를 받아오는 일련의 과정이 내가 주체적으로 내 데이터를 활용한 것이다.

마이데이터가 도입되면 금융소비자는 한 곳에 모인 내 금융정보를 통합적으로 볼 수 있는 ‘포켓 금융’을 실현할 수 있게 된다./자료=한국신용정보원 발표 자료

다만 여기에는 몇 가지 문제가 있다. 금융사나 핀테크 회사들이 다른 회사로부터 데이터를 받으려면 적잖은 노력과 비용이 필요하며, 그마저도 정제되지 않은 빅데이터를 ‘크롤링’하는 형태로 긁어온다. 이 경우 데이터를 가공하기도 어렵고 관리를 잘 못 하면 유출될 수도 있다.

이에 법적으로 도입되는 게 바로 ‘가명 정보’다. 지난 1월 국회를 통과한 ‘데이터 3법’ 가운데 개인정보보호법은 개인정보에서 민감성 정보를 뺀 데이터를 가명 정보란 이름으로 활용할 수 있도록 했다.

예컨대 이름과 주민등록번호, 주소, 휴대폰번호, 이메일 주소 등은 개인을 식별할 수 있는 정보다. 이를 개인정보라 한다. 여기서 주민등록번호 뒷자리를 빼거나 주소 일부를 없애는 등 일부 정보만 남기면 가명 정보가 된다.

신용정보법 개정안은 정보보호를 내실화하고 정보주체의 권리를 강화하는 내용이 담겨있다. 개인정보의 자기결정권 측면에서 정보활용 동의서를 단순화, 시각화하는 ‘프로파일링 대응권’, 본인 정보를 다른 금융회사로부터 제공하도록 요구할 수 있는 ‘개인정보정보 이동권’ 등이 여기 해당된다.

마이데이터는 개인의 데이터 주권을 살린다는 면에서, 데이터 3법은 기업에 가명 데이터 활용 권한을 준다는 점에서 초점은 다르다. 다만 개인 데이터가 조금 더 능동적으로 활용될 수 있게 됐다는 점에서 관련 산업계에선 새로운 부가가치를 창출할 수 있을 것으로 보고 있다.

마이데이터, 내 삶의 뭐가 나아질까

그런데 여기서 한 가지 의문이 든다. 과연 마이데이터가 도입되면 나한테 뭐가 이익이 될까, 데이터 주권이 중요한 것은 이해가 가나, 과연 내가 내 데이터를 활용할 수 있게 된들 그걸 어떻게 활용할지를 쉽게 생각하긴 어렵다.

지난 6월 29일 열린 ‘금융분야 마이데이터 포럼’에서 네이버파이낸셜은 마이데이터 청사진을 볼 수 있는 사례를 담은 발표를 했다. 이날 네이버파이낸셜은 마이데이터 사업의 핵심으로 ‘연결’의 힘을 강조하며 금융과 데이터의 연결 예시를 소개했다.

발표에 나선 서래호 네이버파이낸셜 금융총괄은 신혼부부의 내집 찾기를 예로 들었다. 적잖은 신혼부부가 입지와 소득 수준, 대출 조건이 모두 맞는 집을 구하기가 쉽지 않은데, 내 데이터와 네이버의 ‘네이버 지도’, ‘네이버 부동산’을 결합해 개개인에게 맞춤형 집을 추천할 수 있다는 것이다. 이밖에도 중고차 매매와 보험 가입, 해외주식 투자자를 위한 세무 조언 서비스 등도 제시됐다.

국내에서 마이데이터 사업을 영위하는 토스와 뱅크샐러드는 개인 맞춤형 카드 추천으로 재미를 보고 있다. 카드사로부터 결제 데이터를 받아온 뒤 이를 분석해 포인트 혜택을 볼 수 있는 다른 카드를 추천해주는 것이다.

카드 사용자들은 포인트 혜택이라는 편익을 얻을 수 있고 핀테크 회사들은 고객을 확보함과 동시에 카드사로부터 상품 판매에 따른 수수료 수익을 받을 수 있다. 마이데이터 사업을 영위하는 핀테크 회사들은 저금리 대출 추천이나 보험 설계·추천 등에서도 이와 유사한 방식으로 금융소비자 데이터를 다루며 고부가가치 서비스와 수익을 창출하고 있다.

미국 핀테크 회사 요들리는 금융사 곳곳에 분절화된 금융소비자의 데이터를 취합해 자산관리 서비스를 제공한다.

해외 사례들도 눈여겨볼 만하다. 미국 핀테크 회사 요들리(Yodlee)는 미국 상위 16개 은행 등 110개 기업과 제휴해 1만4000여개에 달하는 고객의 금융 데이터를 한 번에 모아서 보여주는 자산관리 마이데이터 회사다. 1억명 넘는 회원수를 모집한 이 회사는 2016년 미국 엔베스트넷에 기업가치 5억9000만 달러를 인정받으며 매각되기도 했다.

일본 미쓰비시의 UFJ신탁은행의 경우 데이터를 제공하는 개인에게 돈을 직접 주기도 한다. 자기 정보를 제공하는 소비자에게는 해당 정보를 이용하는 기업으로부터 월 500~1000엔(약 5000~1만원)의 현금이나 서비스 이용권을 받는다. 개인이 가진 데이터를 기업에 팔고 금전적 이익을 취하며, 기업은 그 데이터를 활용할 수 있는 플랫폼 비즈니스다.

비금융정보를 이용한 신용평가도 가능해질 전망이다. 미국 피코(FICO)가 대표적 사례로, 통신료·공공요금 납부정보 등을 활용해 신용위험 측정모형을 만들어 금융이력이 부족한 ‘씬파일러(Thin-Filer)’ 1500만명에 대한 신용정보를 제공하고 있다. 우리나라에서도 일부 금융사들이 통신사용 내역을 기반으로 대출을 취급하는데, 마이데이터가 보편화할 경우 이 같은 추세는 더 늘어날 전망이다.

 

마이데이터는 정말 내 데이터 주권을 높여줄까

다만 마이데이터에 대해 정치권과 시민단체는 여전히 ‘경고음’을 내고 있다. 데이터 3법 개정 때 가장 걸림돌이 됐던 게 바로 ‘신용정보법’으로, 개인의 동의 없이 가명 정보를 기업들이 활용할 수 있도록 하는 내용으로 인해 무려 세 차례나 개정 시도가 무위로 돌아간 바 있다.

데이터 3법 중 빅데이터 이용의 법적 근거를 담은 신용정보법은 상업 목적을 포함한 통계작성과 연구가, 공익적 기록 보존에 있어 가명정보를 기업들이 활용할 수 있도록 한다. 여기서 중요한 건 ‘개인의 동의를 얻을 필요 없다’는 것이다. 마이데이터 산업 발전 측면에서 개인 동의 없는 가명정보를 마음껏 활용할 수 있도록 기업에 편의를 준 것이다.

실제로 법 개정이 확정된 이후인 지난 4월 열린 ‘데이터 3법 시행령 개정안 토론회’에서 시민단체들은 가명정보를 이용한 과학적 연구와 통계 목적 등에서의 검증 절차와 연구자 개인정보 보호 훈련 시스템화, ‘개인정보보호위원회’ 독립성 강화 등이 필요하다고 주장했다.

/사진=픽사베이

오병일 진보네트워크센터 대표는 “현재 시행령에는 업체에서 (가명정보 등) 결합을 의뢰할 때 과학적 연구, 통계 목적인지 검증하는 절차가 없다”며 “결합을 요청하는 기업과 결합해주는 기관, 실제 결합된 데이터를 제공하는 기관 3자가 분리돼 개인 식별자와 속성 정보를 같이 접근할 수 없도록 해야 한다”고 강조했다.

김보라미 경제정의실천시민연합 변호사도 “데이터 3법이 정립되는 과정에서 법의 정합성이 잘 지켜지지 않았다”라며 “데이터 3법을 추진하게 된 배경 중 하나가 개인정보보호위원회의 독립성을 강화하는 것인데 시행령에서 독립성이 보장될 수 있을지 의문”이라고 지적했다.

실제로 오는 8월 5일 ‘개인정보보호위원회’가 출범하는데, 데이터 3법 개정안이 법적으로 모호한 내용이 많아 개인정보가 잘 지켜질지에 대해 시민단체들이 우려하고 있다. 특히 데이터 ‘보호’와 ‘활용’이라는 모순된 가치를 동시에 추구할 수 있을지에 대한 근본적 의구심을 갖는 목소리도 나온다.

지난 20대 국회 법제사법위원회에서 데이터 3법 개정안 반대표를 던졌던 채이배 전 민생당 의원은 “명확한 법 규정이 없다 보니 중구난방 해석이 이뤄져 의료정보 같은 굉장히 민감한 개인정보를 기업이 얼마든지 가명정보로 만들어 유통·활용할 수 있게 된다”며 법 개정안 통과를 비판한 바 있다.

atom@bloter.net

복잡다단한 IT 이야기를 일상의 언어와 상식적 호기심으로 소개합니다. atom@bloter.net