개인정보 '손배책임 보장제' 가입기준 상향
개인정보 손해배상책임 보장제도는 개인정보 침해 사고가 발생했을 때 손해배상 책임을 이행하기 위해 마련된 제도다. 정보통신서비스 제공자 등에게 보험·공제 가입 또는 준비금 적립 의무를 부여하는 방식이다. 정부는 이 제도 적용 대상을 매출 5000만원 이상이면서 개인정보 저장·관리 건수가 1000건 이상인 정보통신서비스 제공자 등에서 ‘개인정보처리자’로 확대하는 것을 골자로 하는 개인정보 보호법 개정을 추진 중이다.
하지만 이 영향으로 법 적용 대상이 기존 18만~19만 곳에서 최소 30만~40만 곳으로 늘어날 것으로 추정돼 무분별한 가입자 확대 우려가 제기되고 있다. 이에 개인정보위는 제도 대상자의 매출, 정보처리 건수 기준을 높이는 방안을 검토하고 있다.
이지훈 기자 lizi@hankyung.com
-
기사 스크랩
-
공유
-
프린트
-
1
비바톤, 블록체인 기반 '익명 성인 인증'으로 개인정보 유출 막아
블록체인 기반 '익명 성인인증' 서비스를 운영중인 정보기술(IT) 기업 비바톤이 자사 서비스를 통해 국내 한 커뮤니티 사이트의 개인정보 유출 피해를 막았다고 21일 밝혔다.비바톤에 따르면 자사 성인인증 서비스를 이용하는 한 국내 성인 여성 전용 온라인 커뮤니티 사이트 A에 지난달 3일 개인정보 탈취 시도가 있었다.해당 사이트의 내부관리자에 의해 벌어진 개인정보 탈취 시도는 다행히 수포로 돌아갔다. 특정 아이디의 '성인 인증 여부'만을 저장하는 비바톤 성인 인증 서비스 특성상 탈취할 개인정보 자체가 존재하지 않았기 때문이다.비바톤은 A사이트에 개인정보 탈취 시도가 발생한 즉시 시스템을 점검하고 구조상 개인정보를 저장하지 않아 개인정보 탈취를 당하지 않았다는 증거를 공개했다. 이를 통해 사건 발생 당일 이슈를 해결하고 피해를 최소화 했다.비바톤 서비스 개발을 총괄하는 김형채 부대표는 "비바톤의 익명인증은 특정 아이디의 성인 인증 여부 외 개인정보 자체를 저장하지 않아 개인정보 유출을 원천적으로 차단한다. 개인정보 유출 가능성 자체가 존재하지 않는다"고 설명했다.비바톤은 블록체인 기반 익명인증을 서비스하는 블록체인 인증 분야 테크 스타트업으로 지난해 5월 정부 금융혁신 지원사업으로 선정된 바 있다. KDB산업은행과 무역협회의 주관으로 개최된 국내 최대의 스타트업 페어 '넥스트라이즈2020'에도 유망 스타트업으로 이름을 올렸다. 올해는 코리아핀테크위크2021(Korea Fintech Week 2021)과 글로벌 창업사관학교 2기에 선정되기도 했다.김형채 부대표는 "비바톤은 표준 인증 프로토콜을 사용해 개발됐다. 이에 국내는 물론 해외 웹사이트와도 높은 호환성을 자랑한다. 비바톤의 익명 기반 성인 인증 서비스가 글로벌 서비스로 성장할 수 있도록 최선을 다할 예정이다"라고 말했다.한경닷컴 뉴스룸 open@hankyung.com
-
2
금융에서 유통·의료까지 ‘내 정보’ 한눈에…막 열리는 마이데이터 시대
[스페셜 리포트]데이터 경쟁 시대다. 그 중심에 마이데이터(본인 신용 정보 관리업) 산업이 있다. 마이데이터는 개인이 ‘자신의 데이터’ 활용에 대한 자기 결정권을 갖는 것을 말한다. 개인은 마이데이터를 활용해 각종 기관과 기업 등에 흩어져 있는 ‘내 정보’를 한꺼번에 확인할 수 있는 것은 물론 마이데이터 라이선스를 획득한 기업에 내 정보를 제공해 맞춤 상품이나 서비스를 추천받을 수 있다. 금융사는 물론 인공지능(AI)과 빅데이터 등 첨단 기술로 무장한 빅테크(네이버·카카오 등 대형 IT 기업)도 이 시장에 뛰어들었다.마이데이터(본인 신용 정보 관리업)가 금융권에서 화두다. 8월부터 경쟁의 막이 오르기 때문이다. 그동안 금융 소비자의 계좌나 신용카드 거래 내역 등을 금융회사가 보유했지만 앞으로는 데이터 활용·관리에 대한 통제권을 소비자가 갖게 된다. 하지만 일상생활에 바쁜 소비자가 직접 모든 금융 정보를 분석하고 자산을 효율적으로 관리하기는 쉽지 않다. 그래서 나온 게 ‘마이데이터 플랫폼’ 사업이다. 정보 주체가 동의하면 기업이 개인의 상황과 필요에 맞게 개별적인 금융 서비스를 제공하는 이른바 ‘초개인화’ 비즈니스다. 물론 지금도 비슷한 서비스는 있다. 토스나 뱅크샐러드의 자산 관리 서비스 등이다. 하지만 마이데이터는 ‘급’이 다른 서비스다. 그동안 각 금융사에서 금융 상품을 따로따로 가입하던 고객들은 마이데이터 플랫폼 한 곳에서 모든 금융 서비스를 한꺼번에 이용할 수 있게 된다.이는 플랫폼 공급자인 기업에 큰 기회다. 마이데이터 플랫폼 사업자로 선정되면 은행‧보험‧카드업을 하지 않는 기업도 고객의 계좌·카드 결제 내역을 확보할 수 있다. 지금은 데이터가 기업의 경쟁력이 되는 시대다. 기존 금융회사는 물론 빅테크·핀테크 기업들이 일제히 마이데이터 산업에 도전장을 던질 수밖에 없는 이유다. 은행 등 28개 금융사 서비스 경쟁 돌입지난 1월 KB국민은행·NH농협은행·신한은행·우리은행·SC제일은행 등 5개 은행을 비롯해 여신·금융투자·저축은행·상호금융·핀테크 등 총 28개 기업이 마이데이터 사업 본허가를 받았다. 4월 23일엔 31개 기업이 2차 선정에 도전했다. 25개 기업이 예비 허가 신청서를 제출했고 6개 기업이 본허가 신청서를 제출했다. 설비 구축 등 허가 요건을 모두 충족하는 곳은 예비 허가를 생략하고 곧바로 본허가를 신청할 수 있다. 다만 삼성카드와 경남은행은 대주주 리스크로 허가 심사가 중단된 상태이며, 카카오페이는 대주주인 중국 앤트그룹이 중국 당국으로부터 제재나 처벌을 받은 적이 있는지 확인되지 않아 심사가 보류됐다.기존 금융사들은 축적된 ‘신뢰’와 ‘자산 관리 경험’을 가장 큰 무기로 들고나오는 반면 빅테크와 핀테크 업체들은 디지털 기술력을 앞세운다. AI 등 기술력과 전문가 영입은 기본이다. 시중 은행장들이 ‘디지털’을 새해 화두로 던지고 전담 조직을 신설하는 동시에 삼성과 KT 등에서 정보기술(IT) 전문가를 속속 영입한 것도 이 때문이다. 전문가들은 사업 참가자들이 ‘누구와 협력’하는지에 따라 성패가 좌우될 것이라고 말한다. 마이데이터 사업은 통신·교통·유통·의료 분야로 확대될 수 있기 때문이다. 실제 금융권과 비금융권에선 ‘마이데이터 동맹’이 활발하다. 신한은행은 CJ올리브네트웍스·LG유플러스와 ‘마이데이터 공동 프로젝트’ 업무 협약을 체결했고 NH농협은행은 11번가와 손잡았으며 우리금융은 KT와 합작사를 설립하기로 했다. 증권사들도 카드사·신용평가사·핀테크 기업과 업무 협약을 추진 중이다.정유신 한국핀테크지원센터 이사장(서강대 기술경영대학원장)은 “자체 자본·인력·기술만으로 모든 것을 해결할 수 있는 시대는 지났다”며“로열티(충성심)와 확장성을 갖는 곳이 승자가 될 것”이라고 말했다. 서정호 한국금융연구원 선임연구위원도 “소비자들은 자신에게 적합하고 다양한 상품을 추천해 주는 플랫폼을 선택할 것”이라고 말했다. 미국은 2011년 의료·에너지·교육 분야에 도입미국과 영국은 이미 10년 전부터 마이데이터 정책을 추진하고 있다. 미국은 2011년부터 정부 주도로 ‘스마트 공시(smart disclosure)’ 제도를 도입했다. 이 제도는 개인이 의료·에너지·교육 등 분야의 웹사이트에서 ‘블루·그린·마이스튜던트 버튼’을 클릭하면 개인 정보를 내려받도록 지원한다. 또 개인이 ‘내 정보’를 사용해 새로운 서비스를 추천받도록 돕는다. 예컨대 소비자들은 각 에너지 업체의 웹사이트에서 그린 버튼을 클릭해 개인의 에너지 사용량 데이터를 내려받고 자신의 사용량 패턴을 알수 있다. 또 이를 제삼의 애플리케이션(앱)에 올려 고효율 가전 사용, 에너지 절약 수도꼭지 교체 등 에너지 소비 개선을 위한 효율적인 방안을 추천받을 수 있다. 캘리포니아 주에서는 그린 버튼을 통해 15GW(기가와트·1GW=10억W)짜리 초대형급 발전소를 짓지 않아도 되는 에너지 절감 효과를 거뒀다. 그린 버튼 플랫폼은 수년간 각국 에너지 정책의 바로미터가 되기도 했다.영국도 개인 정보를 디지털화해 제공하는 마이데이터 정책을 2011년부터 추진해 오고 있다. 2018년엔 오픈 뱅킹 정책을 시행하고 오픈 응용 프로그램 인터페이스(API) 표준안을 마련하는 등 금융 상품 정보를 모두 개방했다. 가장 성공적인 사례로 꼽히는 곳은 2009년 설립된 디지미(Digi.me)다. 이 회사는 개인 데이터 저장소(PDS)를 운영한다. 금융·의료·엔터테인먼트 등 정부 기관과 민간에 흩어져 있는 개인 정보를 한데 모아 수집·관리·활용할 수 있는 통합 플랫폼 비즈니스 모델이다. 사용자는 여러 곳에 저장된 데이터를 디지미를 통해 자신의 클라우드 서버에 모으고 디지미가 제휴한 앱을 기반으로 다양한 서비스를 이용할 수 있다. 사용자가 크게 늘며 디지미의 자산 규모는 2015년 100만 파운드(약 15억원)에서 2019년 730만 파운드(약 115억원)로 껑충 뛰었다. 유럽연합(EU)도 일반개인정보보호법(GDPR)을 제정하는 등 마이데이터 사업 추진에 가속 페달을 밟고 있다. GDPR은 EU 회원국 간 개인 정보의 자유로운 이동을 보장하는 동시에 정보 주체의 개인 정보 보호를 강화하는 내용을 골자로 2018년 5월 전면 시행됐다. 마이데이터 산업에 대한 입법화 시도는 EU가 처음이다. EU가 이처럼 적극적으로 개인 정보 주권을 강화한 이유는 2010년대에 구글·애플·페이스북 등 미국 빅테크 기업들에 개인 데이터를 활용한 사업을 속속 내주며 위기감을 느꼈기 때문이다. EU는 GDPR로 산업 전반에서 개인의 정보 결정권을 강화하는 한편 지급 결제 서비스 지침 개정안(PSD2)으로 개인 정보 이동권을 금융 산업에 적용했다. 그 결과 유럽 내에선 데이터를 활용한 플랫폼 서비스가 여럿 등장하며 다양한 서비스를 제공하고 있다. 한국, 출발 늦었지만 가능성 충분한국은 2020년에야 데이터 3법(개인정보보호법·신용정보법·정보통신망법) 개정을 통해 마이데이터 산업 활성화를 위한 제도적 기반이 마련됐고 8월부터 금융사와 빅테크·핀테크 업체들이 서비스를 시작한다. 한국의 경쟁력은 어느 정도일까. 전문가들은 “출발은 늦었지만 해볼 만하다”고 입을 모은다. 미국과 유럽도 초개인화된 디지털 서비스를 제공하기엔 아직 부족하다는 평가다. 유럽은 지나치게 개인 정보가 보호되면서 금융 상품 정보를 모두 개방하지 않았다. 미국은 마이데이터 사업이 아직 금융권에 적용되지 않았다. 게다가 한국은 ‘디지털’에 강하다. 지난해 말 기준으로 한국의 오픈 뱅킹 가입자는 1년 만에 2200만 명(경제활동인구의 82%)을 넘어섰다. 처음 오픈 뱅킹을 시작한 영국을 뛰어넘는 속도다. 영국에선 사용자가 200만 명(경제활동인구의 6%) 정도에 그치고 있다.KDB미래전략연구소는 마이데이터 현황 보고서에서 “금융회사에 데이터 개방 의무를 부과해 초기 사업이 빠르게 활성화될 것으로 기대된다”고 분석했다. 서정호 선임연구위원은 “지금 마이데이터 사업은 한국이 거의 유일하게 ‘허가제’인데 시스템 안전성과 보완 등 물적 부분은 물론 대주주 요건도 심사한다”며 “정부가 리스크를 고려하며 사업을 추진하겠다는 의지로, 이는 결국 소비자 혜택으로 이어질 것”이라고 말했다. 마이데이터 산업을 금융을 넘어 유통·의료 분야 등으로 확대하고 글로벌 경쟁력을 키우려면 정부 부처 간, 정부와 업계 간 유기적인 협력과 리스크 점검이 중요하다. 정유신 이사장은 “정책 담당자와 기업에 인센티브를 줘 융합을 유도하고 경쟁력 있는 플레이어를 걸러내야 한다”고 말했다.서정호 선임연구위원은 의료 데이터 등 민감한 정보가 많은 산업은 속도보다 안전성을 고려해야 한다고 조언했다. 그는 “산업 간 융합에는 시간이 필요하다”며 “각 산업의 특성에 따라 리스크를 점검하고 새로운 부가 가치를 만들어 내는 것이 중요하다”고 말했다. 인터뷰-김혜주 신한은행 마이데이터 유닛 총괄 상무 “비금융 서비스로 영역 확장…최고의 ‘데이터 기업’이 목표”신한은행은 지난해 말 디지털 혁신을 위한 전문 조직 신설과 함께 이를 이끌어 나갈 외부 전문가들을 영입했다. 특히 주목받는 마이데이터 부문의 수장은 한국의 1세대 데이터 사이언티스트로 불리는 김혜주 상무가 맡는다. 김 상무는 통계학 박사 출신으로, 삼성전자·SK텔레콤·KT 등에서 데이터 분석 업무를 해온 빅데이터 전문가다. -소비자와 공급자들에게는 어떤 부분이 바뀌나. “금융 소비자는 신용 관련 정보를 통합적으로 관리해 좀더 자신에게 맞는 금융 서비스를 제공 받을 수 있게 되는 점이 가장 큰 변화다. 반면 공급자는 다양한 정보를 통해 더 많은 기회를 창출할 수 있는데 차별화된 서비스를 제공해 경쟁력을 갖춰야 한다는 과제가 주어진 셈이다.” -마이데이터 플랫폼 전략은 무엇인가.“우선 안전하게 서비스를 운영하는 것이 목표다. 이와 함께 고객의 자산을 효율적으로 관리해 주는 플랫폼 전략을 구상 중이다. 결국 ‘자산 관리’ 서비스의 대중화를 선도하는 게 가장 궁극적인 목표다. 또 고객에 대한 이해, 사업 기회 발굴, 다양한 서비스 제공 등을 위해 시간이 지날수록 비금융 분야에서의 협업이 더 가속화할 것으로 보인다. 신한은 이를 계속 준비 중이다.”-신한의 경쟁력은 어디에 있다고 보나.“신한은행은 마이데이터 사업 허가 이전부터 ‘마이(MY)자산’이라는 마이데이터 유사 서비스를 제공하고 있었다. 이번 허가 취득 이후 이전 서비스 운영 경험과 금융 전문성을 바탕으로 더 고도화한 서비스를 5월 초 제공할 예정이다. 또한 기존 영업점을 중심으로 한 오프라인의 자산 관리 경험과 역량을 디지털화할 수 있다는 점, 다양한 데이터 사업에 선제적으로 참여했었던 경험 등을 마이데이터 서비스에 적용할 수 있는 것이 경쟁력이다. 향후엔 각 계열사 간 시너지도 강점이 될 수 있다. 결국 금융 소비자 개개인에게 최적의 상품과 서비스를 제공하는 것이 관건인 만큼 신한금융의 각 계열사 간 정보 공유를 통해 모은 정보를 마이데이터 플랫폼 서비스에 적용하는 것도 경쟁력이다.”-앞으로의 계획은 무엇인가.“단기적으로는 고객과 신용 정보 등을 빠르게 확보한 후 이를 자산 관리와 같은 금융 서비스에 활용할 계획이다. 또 다양한 업종과 전략적으로 제휴해 고객 접점을 확대하는 등 비금융 서비스로 마이데이터 영역을 확장해 최고의 ‘데이터 기업’으로 도약하는 것이 목표다.” 인터뷰-이형주 금융위원회 금융혁신기획단장“정제된 데이터 많은 금융권부터 시작…신사업 등장 기대”최근 금융위원회의 움직임이 분주하다. 마이데이터 사업의 첫 삽을 뜨면서 준비가 한창이다. 마이데이터 라이선스를 놓고 갈등이 첨예한 금융사와 빅테크 기업 간의 의견을 조율하는 한편 대주주의 적격성 문제로 허가 심사가 보류된 카카오페이의 구제를 위해 팔을 걷어붙이고 있다. -심사가 중단된 기업도 다시 신청할 수 있나. “삼성카드와 카카오페이 등처럼 앞으로 허가 심사가 중단되거나 보류된 기업들도 법적으로 문제가 없다면 나중에 다시 마이데이터 사업자 신청을 할 수 있다. 다만 두 기업은 신청을 철회한 상태가 아니기 때문에 불명확성이 해소되면 심사를 재개할 수 있다.” -카카오페이의 현재 상황과 심사 중단 제도를 개선할 계획은 있나. “우리 금융 당국은 중국 당국과 긴밀하게 연락을 주고 받고 있다. 시간이 걸리지만 조금씩 답을 주고받는 상황이다. 마이데이터와 관련해 경미한 사유를 어떻게 판단할지에 대한 기준을 3월 말 제시했는데 그 외에 전반적인 심사 중단 제도 개선에 대해선 5월 초 발표할 예정이다.”-매달 신청을 받는데 허가 개수 제한은 있나.“개수의 제한을 두고 있지 않고 있다. 자격 요건이 맞는지가 우선이다.” -마이데이터 사업을 금융권에서 먼저 시작하는 이유는 뭔가. “마이데이터 사업을 금융위원회가 A부터 Z까지 다 하는 것은 아니다. 신용정보법 개정으로 마이데이터 사업을 가장 먼저 시행하고 있다. 또 다른 분야보다 금융권이 정제된 데이터가 많이 축적되고 활성화돼 있기 때문이다.” -금융위원회의 역할은 무엇이고 마이데이터 사업은 성장할 것으로 보나. “금융 당국은 마이데이터 사업자에게 자격을 주는 역할을 한다. 또 마이데이터 사업을 육성하고 소비자를 보호하는 등 사업을 총괄한다. 마이데이터 사업 시행이 데이터 사업 성장에 도움이 될 것으로 생각한다. 또 소비자의 정보 보호권이 더 강화되고 사업자는 개인 정보를 관리해 주는 과정에서 신사업을 찾을 것으로 기대한다.” -향후 지원이 필요한 부분이 있나. “정부의 역할은 제도적 기반을 만들어주는 것이다. 마이데이터 사업은 아직 시작하지 않았다. 다양한 플레이어들이 진출하고 참가자들이 시장의 호응을 얻는 것이 첫째 과제인데 이 같은 과정에서 경쟁력 있는 기업이 나오면 글로벌 진출을 위해 정책 금융을 지원할 수도 있다.”김태림 기자 tae@hankyung.com
-
3
개인정보보호위원회가 인공지능(AI) 챗봇 서비스 ‘이루다’(사진) 개발사 스캐터랩에 과징금 철퇴를 내린 것을 두고 “AI 사업이 위축될 것”이라는 업계 우려가 커지고 있다.29일 AI 스타트업계 한 관계자는 “스캐터랩이 가입자에게 받은 카카오톡 대화 데이터를 원문 그대로 챗봇 서비스에 가져다 쓴 점 등은 잘못이 맞다”면서도 “합리적인 AI 개인정보 사용 기준이 없는 상태에서 지나치게 엄격한 잣대를 들이댄 감이 있다”고 말했다.개인정보를 상업적 목적으로 쓸 때는 개인의 동의를 받거나, 개인을 특정할 수 있는 정보를 알아볼 수 없게 처리해야 한다. 스캐터랩은 최대한 가명 처리 했지만 일부 변형되거나 잘못 쓴 지명, 이름 등 네 건은 가명화를 못했다. 예컨대 지명인 ‘OO동’을 ‘OO봉’이라고 잘못 쓰거나 이름을 성을 빼고 두 자만 적은 경우 등에서 인공지능이 가명화 대상으로 인식하지 못한 것이다.한 AI 개발자는 “기업이 가명 처리를 위해 최대한 노력했고 변형된 정보가 노출되긴 했어도 직접적인 피해를 봤다는 사람이 없는 점은 참작했어야 했다”고 지적했다.가명 처리 기준에 대한 불확실성이 커졌다는 의견도 많다. 개인정보위는 처분을 내리면서 “카카오톡 대화 등에도 개인을 알아볼 수 있는 정보가 있다면 가명 처리한 뒤 서비스에 활용해야 한다”고 판단했다. AI업계 관계자는 “이름, 전화번호, 주소 등은 당연히 비식별 처리를 한다고 해도 개인정보로 볼 수 있는지 모호한 영역의 정보가 상당히 많다”고 말했다. 예를 들어 연인 간의 애칭, 특이한 경험, 신체적 특징 등도 개인정보 범위에 넣어야 하느냐는 게 업계의 지적이다. 이어 “이런 부분에 대한 합리적인 기준이 없는 상태에서 ‘개인을 알아볼 수 있는 정보’가 조금이라도 있으면 안 된다고 하면 아무것도 할 수 없다”고 했다. 전화번호의 경우도 한글로 ‘공일공 일사공구…XXXX’ 형태로 쓰면 걸러내지 못한다는 설명이다.서민준 기자
!['베니스의 장인들' 르네상스 조선소에 쿵쿵쿵 망치질! 클래스가 달랐던 토즈 전시 [2024 베네치아 비엔날레]](https://timg.hankyung.com/t/560x0/photo/202404/01.36496137.3.jpg)