BLOG

차세대 통합보안관리 기업
이글루시큐리티 블로그입니다.

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 블로그입니다.

블로그 상세
마이데이터(MyData) 산업의 동향과 발전 방향 2019.11.06 1 686

 

 

  

1. 마이데이터(MyData) 산업이란?

1) 추진 배경 및 목적

2018년 7월 금융위원회에서 발표한 ‘금융분야 마이데이터 도입방안’에 작성된 추진 배경은 아래와 같이 3가지이다.

- 4차 산업혁명의 핵심자원으로서 데이터의 중요성이 부각되는 가운데, 정보주체인 개인이 소외되는 정보보호 문제의 대두
- 금융분야의 복잡한 구조 및 표준화가 어려운 상품 특성상, 정보 열위에 있는 금융소비자의 보호 문제 
- 정보주체의 데이터 관리 및 활용을 지원하고, 금융소비자의 구조적인 정보 열위를 완화해 주는 산업적 기반 미흡

위의 내용과 같이 현재 정보주체는 본인의 개인의 정보를 효과적으로 이용하지 못하고 있는 게 현실이다. 수많은 고객의 개인정보를 보유한 기업은 빅데이터 분석을 통해 가치 있는 정보로 재가공하여 다양하게 활용하고 있는 반면 정작 정보주체인 개인은 본인의 정보를 효과적으로 관리하고 활용할 수 있는 기반이 미흡하다. 이런 문제점들을 보완하기 위해 데이터 활용체계를 기업 중심에서 정보 주체 중심으로 전환하여 개인정보의 자기결정권을 높이는 것이 마이데이터 산업의 핵심 목적이라고 할 수 있다. 


2) 마이데이터 산업의 개념

금융권에서 생겨난 용어인 마이데이터라의 사전적 의미는 “개인이 자신의 정보를 적극적으로 관리·통제하는 것은 물론 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용하는 일련의 과정을 말한다.”라고 되어 있다. 예를 들어 설명하자면 은행, 통신사, 병원 등 다양한 분야에서 보유중인 자신의 개인정보를 스스로 한 곳에 모아두고 신용이나 자산관리 컨설팅과 같은 상세한 데이터 분석이 필요한 서비스를 받고자 할 때 자발적으로 제공하여 사용할 수 있다는 것이다.  

마이데이터 산업(본인신용정보 관리업)이라는 것이 바로 이러한 과정을 중간에서 지원하는 산업을 말하는 것으로 제한된 형태이기는 하나 대표적으로 많이 사용하고 있는 곳은 토스나  뱅크샐러드가 있다. 


2. 마이데이터(MyData) 산업 동향

미국이나 영국, 핀란드 등의 해외 선진국가에서는 이미 마이데이터 관련 사업 도입을 위해 사전에 법 제도 정비를 완료하여 현재 활발히 서비스가 진행중인 산업으로 현재 우리 나라에서도 핀테크 업체를 중심으로 제한적 수준의 서비스가 제공되고 있다. 국내외 대표적인 몇 가지 서비스를 알아보자.

1) 해외 적용 사례

국가

서비스

운영사례

미국

스마트공시

Blue Button(건강 데이터) : 개인정보 접근을 허용하는 기관의 웹 사이트의 파란색 버튼을 클릭하여 정보주체는 자신의 건강 데이터를 다운로드 받을 수 있고 기업이 제공하는 데이터 관련 서비스를 활용하거나 서비스 제공자에게 다운로드 받은 데이터를 공유할 수 있음

에너지 데이터 소비자가 웹 사이트의 녹색 버튼을 클릭하여 에너지 공급자 및 소비자는 실시간으로 에너지 사용 현황을 확인할 수 있으며 소비자는 자신의 에너지 · 사용 데이터를 다운로드 및 공유 가능

영국

Midata

공개 데이터를 활용한 혁신적인 서비스 개발을 목표로 ‘Midata Innovation Lab(MIL)’을 시작(’13.7)

금융 보험 온라인 비교 서비스업체인 Gocompare社가 에너지(전력, 가스 등), 은행, 신용카드 통신 등의 개인정보를 통해 각종 서비스를 비교 검토할 수 있는 애플리케이션 출시('15.3)

핀란드

MyData

노동위생(occupational health) : 정보주체가 직업을 변경할 경우 노동위생 관리 서비스 제공자도 변경해야 하는데 제공자가 변경되더라도 MyData를 통해 표준화된 방법으로 관리 가능

고객 카드 데이터(loyalty card data) : 단일 고객 카드 데이터는 소비자 행동에 제한된 수준의 통찰력을 제공하지만 MyData를 통해 여러 소스의 데이터를 통합하여 의미있는 결과 제공 가능

연구 데이터 은행(research data bank) : MyData는 여러 종류의 연구 데이터 은행이 고객의 데이터 수집 동의를 쉽게 획득할 수 있도록 공통된 프레임워크를 제공

[표 1] 해외 마이데이터 적용 사례 (출처 : 한국신용정보원 이슈리포트)


2) 국내 적용 사례

[그림 1] 신용정보 통합 조회 서비스(출처 : 금융위원회 보도자료)


첫 번째로 가장 많이 접해볼 수 있는 신용정보 통합 조회 서비스이다. 은행, 카드, 보험사 등에 분산되어 있는 정보를 일괄적으로 수집하여 정보주체가 알기 쉽게 통합하여 제공하는 서비스이다. 


[그림 2] 재무현황 분석 서비스(출처 : 금융위원회 보도자료)


두 번째로 재무현황 분석 서비스로 일괄 수집된 개인 금융정보 등을 기초로 신용도, 재무위험, 소비패턴 등 개별 소비자의 재무 현황을 분석해주는 서비스이다.


[그림 3] 금융상품 정보제공 서비스(출처 : 금융위원회 보도자료)


세 번째로 금융상품 정보제공 서비스로 현재 신용상태, 재무현황을 기반으로 상품별 상세 비교를 통해 개인에게 최적화된 상품을 추천하거나, 더욱 유리한 조건의 상품을 추천해주는 서비스이다.  


3. 현황 및 문제점

신용조회사(CB사)와 핀테크 업체 등을 중심으로 제한적 수준의 서비스가 제공되고 있고 좀 더 다양한 마이데이터 산업 도입 및 활성화를 추진하고 있지만 일각에선 정보보호화 보안에 대한 우려들이 나타나고 있다. 

1) 서비스 제공을 위한 법적 기반의 취약

마이데이터 서비스 관련 사항이 법령에 명시적으로 규정되어 있지 않아 법적 불확실성이 큰 상황이 가장 큰 문제점으로 볼 수 있다. 지난해 11월 발의된 ‘신용정보법 개정안’은 마이데이터 산업의 도입을 위해 ‘본인 신용정보 관리업’ 관련 정의 규정, 허가요건, 업무 범위, 행위 규칙 및 법률관계 등을 규정하고 있지만 여러 이유로 현재 국회 계류 중이다.


2) 양질의 서비스 제공 미흡

국내 마이데이터 서비스는 시장발달 초기 단계로 아직까지 해외보다 규모나 질적으로도 많이 미흡한 것이 현실이다. 해외의 경우 다수의 핀테크 업체가 다양한 서비스를 개발하면서 서비스 품질을 고도화 하고 있지만 우리나라는 아직까지 정보조회 범위도 제한적이고 주로 신용 정보 조회나 상품 추천 등에 한해 제공되고 있는 것이 현실이다. 또한 신규 핀테크 업체들은 서비스 제공이 필수적인 고객 데이터의 확보를 위해 금융회사들과 자율적 정보제공 계약에 의존하는 상황이라 기존 금융회사의 소극적 태도로 고객 데이터 확보가 어려운 상황이다.


3) 고객정보 수집 처리과정에서의 위험

핀테크 업체에서 고객의 정보를 수집하기 위해 고객으로부터 인증 정보를 제공 받아 필요한 정보들을 자동으로 추출하여 제공하는데, 업체가 직접 고객의 인증정보를 저장 및 활용 하기 때문에 과도한 정보수집의 우려 그리고 고객이 본인의 인증정보를 자발적으로 제공한 부분이라  유출사고 발생시 책임 소재가 불분명한 문제 등이 있다.


[그림 4] 스크래핑 방식의 정보 수집 과정(출처 : 금융위원회 보도자료)


4. 향후 발전 방향 

마이데이터 산업의 안정적인 도입을 위해선 하루빨리 관련 법, 제도 및 기술적 여건 마련 등 아직 해결해야 하는 과제가 많이 남아 있다. 금융 분야에서 데이터 혁신을 이루기 위해선 데이터의 활용 측면이 중요한데 ‘데이터 3법’이라 불리는 개정안 통과가 가장 필요하며 이를 뒷받침 할 수 있는 제도와  안전하고 신뢰할 수 있는 방식의 절차가 필요하다.

1) 관련 법 개정

원래 계획대로라면 올 초 통과 됐어야 하는 데이터 경제 3법 개정안(신용정보법, 개인정보보호법, 정보통신망법)의 빠른 통과가 필요하다. 데이터 활용은 금융뿐 아니라 많은 분야에서의 서비스 및 상품을 개발하는데 필요한 자원으로 하루 빨리 통과되어 신용정보 활용 방법과 범위를 명확히 하고, 개인정보를 능동적으로 활용할 수 있게 해야 개인정보에 대한 자기결정권이 높아짐과 더불어 마이데이터라는 새로운 핀테크 분야의 등장을 촉진할 것이다.


2) 고객정보 제공 의무화

정보주체에게 금융기관 등 본인의 개인신용정보를 제3자에게 이동을 요구할 수 있는 권리를 제도적으로 보장하고 금융회사에게 고객정보의 제공을 의무화 하도록 한다. 이때 의무적으로 제공하는 범위는 마이데이터 서비스 제공을 위해 필요한 수준의 정보를 제공하도록 해야 한다.


3) 정보보호 및 보안 책임 강화

정보주체의 명확한 의사에 기반하여 정보보호 및 보안상 신뢰할 수 있는 방식으로 서비스가 제공되도록 규제, 감독을 강화하여야 한다. 안전하고 신뢰할 수 있는 방식의 강력한 본인확인 절차가 필요하며, 현재 활용 중인 스크린 스크래핑 방식의 취약성을 보완하기 위해 정보수집 과정을 전반적으로 정비할 필요가 있다. 


[그림 5] 스크래핑 방식의 정보 수집 과정(출처 : 금융위원회 보도자료)

  

이전글, 다음글 목록
다음글 의료사물인터넷 위협, 의료기기는 안전할까
이전글 워터링 홀(Watering Hole) 공격의 위험성

원하시는 계정으로 로그인 후 댓글을 남겨 주세요.

사용자 이미지
0/ 250 byte