금융위원회는 지난 19일 금융 빅데이터 이용 활성화를 골자로 하는 ‘금융 분야 데이터 활용 및 정보보호 종합방안’을 발표했다. 이 방안의 취지는 빅데이터산업 발전을 위해 개인정보 보호와 관련된 규제를 일부 완화하고, 각 금융회사가 빅데이터 관련 비즈니스를 활발히 하도록 촉진하는 것이다. 구체적으로 빅데이터 분석 및 이용을 위한 법적 근거를 명확히 하고 익명 처리된 개인정보에 대한 상업적 거래를 허용하겠다는 것이 금융위 방침이다. 또 신용정보(CB)사에 현행법상 금지된 빅데이터 분석·컨설팅 업무를 허용하고 금융회사들이 신용정보원을 통해 통신비·사회보험료 납부실적 등 긍정적 정보도 공유하도록 했다.

[맞짱토론] 금융관련 개인정보 상업적 거래 허용해야 하나
핀테크(금융기술) 업체뿐 아니라 은행, 카드사, CB사 등 금융회사들은 이 같은 정부 방침을 환영하고 있다. 빅데이터를 활용해 적극적인 소비자 마케팅을 펼칠 수 있을 뿐 아니라 금융 이용 경력이 별로 없는 주부와 학생 등에 대해서도 금융 지원을 할 수 있다는 논리다. 통신비와 보험료 등을 성실히 납부했다면 상대적으로 좋은 신용등급을 받아 대출금리가 낮아질 수 있다는 게 이들의 주장이다.

반면 빅데이터산업 활성화를 명분으로 개인정보 보호와 관련한 정책 의지가 느슨해질 수 있다는 점을 우려하는 이들도 있다. 아직 한국은 개인정보 보호 업무가 부처별로 흩어져 있는 데다, 금융권 개인정보 보호 규제는 다른 업종보다 이미 완화된 상태라는 주장이다. 오정근 한국금융ICT융합학회 회장과 오병일 정보인권연구소 연구위원에게 ‘금융 관련 개인정보의 상업적 활용’에 대한 의견을 들었다.

[찬성] 정밀 신용분석 위해 빅데이터 필요… 사용규제 계속 땐 금융혁신 어려워

美·日 비식별 데이터 무제한 사용하거나 매매

[맞짱토론] 금융관련 개인정보 상업적 거래 허용해야 하나
지난여름 한국금융ICT융합학회는 중국의 세계적인 전자상거래업체 알리바바의 금융지주회사 앤트파이낸셜을 방문했다. 앤트파이낸셜은 인터넷전문은행인 마이뱅크를 비롯해 증권 보험 카드 지급결제 신용정보에 이르는 금융 자회사를 거느리고 시너지효과를 창출하고 있었다.

이 중 마이뱅크는 알리바바가 지분 30%를 출자한 대형 인터넷전문은행이다. 마이뱅크는 주로 중저신용도의 농민 영세상인 등을 대상으로 대출해 주고 있는데, 대출 신청 3분 이내에 대출 가능 여부와 금리수준을 결정·통보한다고 해서 방문단을 놀라게 했다. 금리는 대개 연 7~8%의 중금리다. 그러면서도 낮은 부도율을 유지해 2015년 6월 설립한 뒤 첫해만 당기순손실을 기록했고 2016년부터 흑자 전환했다. 인터넷전문은행이 대개 3~4년 후에 흑자 전환하는 점을 고려하면 대단한 실적이다.

이처럼 중저신용자에 대한 중금리 신속 대출에도 흑자를 기록하고 있는 배경은 빅데이터를 이용한 인공지능 신용분석시스템 덕분이다. 마이뱅크는 중국의 획기적인 공공 민간 데이터 개방에 힘입어 대출 심사에 10만 개의 데이터를 사용해 인공지능으로 심사분석을 한다. 이에 힘입어 중저신용자 대출임에도 부도율을 획기적으로 낮추고 있다.

한국 실정은 초라하기 짝이 없다. 2017년 4월3일 케이뱅크, 7월27일 카카오뱅크가 출범했지만 이들이 심사분석에 사용하고 있는 데이터 수는 수십 개에 불과해 빅데이터라고 할 수도 없는 실정이다. 원래 중저신용등급 계층은 높은 부도율을 반영해 연 20%대의 고금리 2금융권 대출을 이용해오고 있었으나 인터넷전문은행은 이들 중저신용계층에 중금리 대출을 해오고 있다. 부도율이 높은 계층에 제대로 된 심사분석을 하지 못한 채 비대면 거래로 중금리 대출을 지속할 경우 결과는 명약관화하다.

인터넷전문은행을 제대로 육성해 금융혁신과 중저신용계층에 대한 중금리 대출이라는 금융포용의 확산을 위해서는 한국도 10만여 개의 빅데이터를 신용분석에 사용할 수 있는 데이터 규제혁파가 긴요하다. 한국은 개인정보의 수집 처리에 사전 동의를 요구하는 유일한 국가일 정도로 데이터 사용규제가 강한 국가다. 개인정보보호법 신용정보법 정보통신망법 등으로 겹겹이 둘러쳐져 있는 규제는 아예 빅데이터 사용 자체를 금지하고 있을 정도다.

미국의 경우 비식별 데이터는 제한 없이 사용할 수 있다. 일본은 비식별 데이터는 상품 서비스 개발 용도로 매매를 허용하고 있고, 유럽연합(EU)도 비식별 데이터는 개인정보 보호 규제에서 제외하고 있다. 4차 산업혁명은 모바일네트워크와 사물인터넷이 수많은 빅데이터를 생산하고 이를 인공지능이 분석, 현실 세계에 유용하게 활용할 수 있게 해 인류의 생활을 획기적으로 바꿔 놓는 혁명이다. 빅데이터 사용을 규제하면 금융혁신을 포함한 4차 산업혁명은 불가능하다.

정부가 최근 발표한 ‘금융 빅데이터 활용 방안’은 만시지탄이지만 지극히 바람직하고 절실한 정책이다. 비식별 익명 데이터는 개인정보 규제 대상에서 제외해 금융자산관리 상품 개발에 활용할 수 있게 하며, 신용정보사 카드사를 빅데이터 시장 선도업체로 육성하고, 빅데이터를 활용한 개인신용평가제도를 개선한다는 등의 정책이 바람직한 결실을 맺어 금융혁신과 포용금융의 확산은 물론 4차 산업혁명에 기여하게 되기를 바란다.
[맞짱토론] 금융관련 개인정보 상업적 거래 허용해야 하나
[반대] 개인정보 상업적 활용 불안감 높아… 정보보호 위한 제도정비 우선돼야

비식별 처리된 개인정보도 익명성 신뢰 못해

[맞짱토론] 금융관련 개인정보 상업적 거래 허용해야 하나
정부 부처 업무도 유행을 따른다. 요새 유행은 빅데이터다. 보건복지부는 보건의료 빅데이터 플랫폼 구축을 준비하고 있고, 통계청은 통계빅데이터센터를 구축했다. 금융위원회도 뒤질 수 없다는 듯 ‘금융 분야 데이터 활용 및 정보보호 종합방안’을 발표했다. 금융 분야를 빅데이터의 테스트베드로 우선 추진하겠다고 한다.

빅데이터에 대한 적극적 활용을 주장하는 측은 한국이 다른 나라보다 상대적으로 강력한 규제를 적용하고 있어 빅데이터산업 발전의 걸림돌이 되고 있다는 논리를 펼친다. 하지만 현실은 이와 다르다. 미국은 사회 전체를 포괄하는 개인정보 보호 일반법은 없지만 (그래서 문제라고 생각하지만) 강력한 사후 규제를 하고 있다. 유럽연합(EU)은 2016년에 일반개인정보보호규정(GDPR)을 제정했다. GDPR은 정보 주체의 권리를 보호하기 위한 다양한 제도적 장치를 갖추고 있다.

빅데이터가 올바로 활용된다면 그 자체를 반대할 이유는 없다. 하지만 빅데이터산업 활성화를 명분으로 개인정보 보호 정책 의지가 느슨해질까 우려된다. 빅데이터 활용은 개인정보를 보호할 수 있는 틀 내에서 이뤄져야 한다.

그러나 한국은 개인정보 보호를 위한 환경 조성이 제대로 되지 않은 상태라는 평가가 많다. 개인정보 보호를 위한 법은 개인정보보호법을 비롯 정보통신망법, 신용정보보호법 등으로 분산돼 있다. 법마다 개인정보와 관련해 비슷하지만 조금씩 다른 규정이 혼란을 키우고 있다. 개인정보 감독기구도 행정안전부, 방송통신위원회, 금융위, 개인정보보호위원회 등으로 분산돼 있다. 국제 규범에 맞게 개인정보보호위원회로 일원화해야 할 필요가 있다.

정부가 지난 19일 내놓은 ‘금융 분야 데이터 활용 및 정보보호 종합방안’도 개인정보 보호를 저해할까 우려스럽다. 종합방안에 따르면 신용정보원을 통해 세금·사회보험료 납부 실적 등 공공정보의 공유 범위를 확대하고, 신용정보원이 모든 차주의 개인사업자 여부를 일괄 확인해 신용정보(CB)사·금융권에 공유를 추진한다고 한다. CB사의 개인정보 이용 범위를 확대한다는 내용도 포함됐다. 이는 수집 목적에 맞는 최소한의 정보를 수집하고, 수집 목적 외의 이용을 금지하는 개인정보 보호의 기본원칙에 어긋난다.

이미 금융 분야는 다른 분야보다 개인정보 보호가 가장 완화돼 있는 상황이다. 데이터 중개·유통 기능 강화를 통한 개인정보의 상업적 활용이 증가할 것도 우려된다. 이미 홈플러스의 개인정보 상업적 판매, 약학정보원을 통한 개인 의료정보의 상업적 판매 사례에서 보듯이 개인정보의 동의 없는 상업적 활용에 대한 국민적 불안감이 높아진 상황이다.

지금까지 정부는 개인정보를 비식별 처리하면 안전하다고 얘기해왔다. 한국에서도 익명 정보, 즉 다른 정보와 결합해도 개인 식별이 불가능하도록 처리된 정보에 대해서는 개인정보보호법이 적용되지 않으므로 자유롭게 사용할 수 있다. 하지만 정부가 얘기하는 비식별 처리가 완전히 익명 처리가 될 수 있을지는 불명확하다.

개인정보에 대한 활용 범위가 넓어진다면 빅데이터산업은 발전할 수 있다. 그러나 이로 인해 정보 인권을 침해당한다면 누가 책임질 수 있을지 의심스럽다. 개인정보 유출로 보이스피싱 피해 등의 재산적 피해를 입을 수 있다. 빅데이터산업 발전을 외치기 전에 개인정보 보호를 위한 제도적 보완부터 해야 한다.
[맞짱토론] 금융관련 개인정보 상업적 거래 허용해야 하나
박신영 기자 nyusos@hankyung.com