데이터의 주인은 누구인가?

인류는 다양한 형태로 계속 발전을 거듭해왔다. 최근의 변화는 누구에게나 익숙한 4차 산업혁명인데, 이 산업혁명의 핵심에는 물리적, 생물학적 세계와 디지털 세계와의 통합과 발전에 기초하고 있다. 특별히 이 발전의 중심에는 디지털세계에 대한 가치평가와 패러다임의 변화가 자리 잡고 있는데 그 패러다임의 변화 가속화가 시작되고 있다.

산업은 변화하여 디지털정보에 대한 가치를 증대시켰고 많은 기업은 그동안 축적한 디지털정보를 통해서 다양한 산업을 발전시키고 부를 축적해왔다. 그러나 이러한 변화의 원인을 제공한 개인들의 디지털 정보에 대한 주권이 누구에게 있는지에 대한 논의가 지속하여 왔고 이러한 논의의 중심이 발전하여 마이데이터라는 용어도 등장하게 되었다.

한국데이터산업진흥원에서는 정보 주체가 개인데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한을 보장, 데이터 주권을 확립하는 패러다임이라고 마이데이터를 정의하고 있다.

간단하게 설명을 줄이면 모든 디지털 데이터, 개인의 데이터에 대한 주인이 개인이라는 것이다. 그리고 이 개인이 데이터에 대한 권리를 행사할 수 있다고 정의하고 있다. 지금까지는 개인의 데이터를 기업이나 정부가 활용하는 데 간단한 동의만 구하고 기업과 정부에서 직접 관리했지만, 이 관리와 데이터의 사용, 유통과정을 개인에게 돌려줄 것을 요구하고 있다.

이러한 요구에 변화하기 위해서는 기술적인 시스템의 변화도 필요하지만, 무엇보다도 개개인의 인식 전환이 더욱 중요하다. 아직은 이러한 변화에 있어서 개인들이 공감은 하지만 어떤 변화가 있을지 어떻게 대응해야 할지에 대한 고민은 적은게 현실이다. 결론적으로 여전히 개인들은 기업이나 정부가 개인들의 데이터를 대신 관리해주기를 원하고 있는지도 모른다. 그리고 자신들의 개인 데이터가 얼마나 큰 가치가 있는지도 간과하고 있는 것 같다.

개인과 기업은 무엇을 준비해야 하나?

산업 전 분야에 걸쳐서 마이데이터 사업이 진행됨에 따라서 개인과 기업이 어떤 대처와 준비가 필요한지 살펴보고자 한다.

급격히 변화하는 사회의 흐름 속에서 개인은 그 변화의 흐름을 알고 미리 준비할 필요가 있다. 이전에는 국가나 기업 주도적인 사회성장이 이루어졌다면 앞으로는 개인이 주도하고 협력하여 사회가 성장하는 시대로 변화하고 있음을 알아야 한다. 그 변화의 중심에는 개인이 활동한 이력과 가치관, 그리고 모든 것들이 디지털 데이터로 변환되어 축적되고 활용된다는 점을 인식할 필요가 있다. 이전에는 개인의 데이터를 기업이나 정부에 맡기고 그 활용의 범위에서 크게 관여하지 않았다면 앞으로는 기업과 정부가 개인의 데이터를 활용하는 부분에 있어서 더 신경을 쓰고 관리를 해야 하는 시대로 변화하고 있다.

기업은 더 이상 개인의 데이터를 기업이 주도적으로 활용하고 사용할 수 없는 시대가 도래할 것을 인지하고 준비해야 한다. 어떻게 개개인의 데이터들을 활용하면서도 개인에게 그 데이터를 사용할 수 있는 승인과정을 최소화하고 비용을 줄일 수 있을지를 고민해야 한다. 그리고 그 데이터를 최적으로 활용할 수 있는 시스템 구축도 필수적이다. 기존의 시스템 방식으로도 가능한 범위가 있겠지만 패러다임이 변하였으므로 거기에 맞는 시스템과 기술을 사용해야 한다. 현재는 그 기술의 핵심은 블록체인 기술에 있다는 것 정도는 누구나 쉽게 인지할 수 있다.

블록체인 기술만으로 문제를 해결할 수 있을까?

시간이 지나면 개인도 인식이 변할 것이고 기업은 충분히 기술들을 활용하여 마이데이터 산업은 발전할 것이다. 이 산업의 핵심에는 블록체인 기술이 있지만, 한가지 부족한 점이 있다. 블록체인 기술을 적용하면 개인이 데이터를 관리하고 유통을 허가해 줄 수 있다. 그런데 만약 이 개인이 불의의 사고를 당하거나 개인이 관리해야 하는 개인키(PrivateKey)를 잃어버린다면 그 누구도 소중한 개인의 데이터에 접근하거나 관리 유통할 수가 없다.

개인이 개인의 데이터를 관리할 수 있도록 시대가 변한 것은 우리 모두 기뻐할 일이다. 그런데 그만큼 개인에게 책임이 늘어난 것을 결코 간과해서는 안 된다. 한가지 우리가 놓칠 수 있는 건 개인은 조직이나 기관, 정부보다 약점이 많다는 것이다. 그래서 기업이 존재하고 정부가 존재하는 것이다. 이 중간지대의 역할에 대한 고민이 빠져있는데 이 고민을 빨리 해결하는 것이 결국 개인이 데이터를 관리하는 시대로 전환할 수 있는 중요한 해결책이 될 수 있다.

블록체인 기술을 적용한 DID나 다양한 방법들 모두 핵심이 되는 개인키(PrivateKey) [기존의 비밀번호와 유사한데 비밀번호를 잃어버리면 기업에서 복구해줬지만, 블록체인 상에서는 비밀번호를 잃어버리면 되돌릴 수 없다.]에 대한 복구나 관리방안이 미흡하다. 불의의 사고나 잘 보관하였던 개인키(private key)를 잃어버리면 데이터나 자산에 접근 자체가 불가능하기 때문이다.

그래도 다행인 것은 이러한 개인키(private key) 유실이나 도난에 대비하여 다양한 연구들이 진행 중이고 현재는 이 개인키(private key)를 복구, 관리, 백업해 주는 HSM(Hardware Security Module)이 많이 사용되고 있다. 특히 엔트러스트 nShield HSM의 경우는 10억 개 이상의의 암호키를 높은 보안 수준에서 보호하고 구축한 사례가 많이 있다. 특히 국내 IT 보안을 책임지고 주도하는 KISA(한국인터넷진흥원)에서도 도입하여 사용하고 있다.

개인의 인식변화와 더불어 기업은 블록체인 기술을 도입하여 진정한 개인 데이터 주권 시대가 도래할 것이다. 이러한 변화의 시대에 개인과 기업이 놓칠 수 있는 보안 역시 HSM(Hardware Security Module)을 활용하여 조금 더 빨리 마이데이터 산업의 시대가 도래하기를 기대해 본다.

김동환 한경닷컴 칼럼니스트

ⓒ 한경닷컴, 무단전재 및 재배포 금지