금융IT

[마이데이터 좌담회①] 데이터 소유에 대한 정의 더 명쾌해져야

디지털데일리 발행일 2020-10-01 10:14:19
이상일
마이데이터 비즈니스, 어떻게 할 것인가?
<사진 왼쪽부터>마이데이터코리아 허브의 각 분과를 맡고 있는 고환경 변호사(법무법인 광장), 박주석 교수(경희대학교), 김인현 대표(투이컨설팅),이영환 교수(고려대학교)
<사진 왼쪽부터>마이데이터코리아 허브의 각 분과를 맡고 있는 고환경 변호사(법무법인 광장), 박주석 교수(경희대학교), 김인현 대표(투이컨설팅),이영환 교수(고려대학교)

마이데이터코리아와 디지털데일리는 '뉴 노멀시대 마이데이터 비즈니스 성공전략'을 주제로 지난 9월 11일 좌담회를 개최했다. 마이데이터코리아 허브의 각 분과를 맡고 있는 고환경 변호사(법무법인 광장), 김인현 대표(투이컨설팅), 박주석 교수(경희대학교), 이영환 교수(고려대학교), 이상일 기자(디지털데일리, 사회)가 참여해 성공적인 마이데이터 기반 비즈니스 창출을 위한 의견교환의 시간을 마련했다.

마이데이터코리아허브는 글로벌 조직인 '마이데이터글로벌(MyData.org)'과 협업해 마이데이터 글로벌 스탠다드와 비즈니스모델을 도입하고, 우리나라 마이데이터 비즈니스의 글로벌 진출을 위한 사업을 추진하고 있는 비영리단체다. 이 날 진행된 좌담회 내용을 3회에 걸쳐 연재한다. <편집자>

[디지털데일리 이상일기자] 우리나라의 마이데이터 시장 현황과 발전방향, 그리고 현재 금융위원회 주도로 진행되고 있는 마이데이터 허가 사업과 관련한 토의가 이뤄졌다. 또 개인데이터의 소유권과 자기결정권 등 법적 이슈에 대한 다양한 견해와 마이데이터를 뒷받침하고 있는 기술적 이슈에 대한 검토가 진행됐다.

디지털데일리와 마이데이터코리아는 지난 9월 11일 좌담회를 개최하고 마이데이터 관련 비즈니스 전개 전망과 현황, 앞으로의 과제 등에 대해 토의를 진행했다. 이 날 좌담회에서 나온 내용을 요약 정리했다. 먼저 박주석 교수가 발제를 통해 마이데이터와 관련한 글로벌 추세와 국내 현황, 그리고 주요 이슈를 설명했다.

▲박주석 교수

마이데이터는 정부가 추진하는 데이터 경제의 핵심이다. 해외에서는 개인정보 중요성에 대해 10여년 전 부터 얘기돼왔다. 우리나라는 생각보다 늦게 시작됐다. 글로벌 추세를 보면 미국과 유럽의 두 줄기가 있는데 마이데이터를 추진하고 있는 미국은 스마트 공시 정책 ‘블루버튼’과 같은 활동이 이뤄지고 있으며 유럽에선 마이데이터 정책이 핀란드, 스페인 등으로 확산되고 있다. 일단 EU가 마이데이터를 주도하는 느낌이 있다. 핀란드에서 마이데이터 글로벌 비영리조직인 ‘마이데이터글로벌’을 만들었는데 2년 만에 전 세계 조직이 됐고 우리나라에도 생겼다. 아시아에선 일본, 한국, 대만이 현재 허브를 운영 중이다. 미국도 마이데이터글로벌에 열심히 참여하고 있다. 개념, 사상, 표준 정립 등을 마이데이터글로벌이 추진하고 있다.

우리나라는 2년 전부터 각 부처, 산업별로 마이데이터를 추진하고 있다. 과거 일부 벤처기업들이 마이데이터 사업을 했지만 큰 주목을 받지는 못했다. 과기부 실증사업을 하면서 마이데이터에 대한 정부 관심이 본격화됐고 금융위에서 신용정보법 개정을 비롯해 행안부, 보건복지부 등이 자기 나름대로의 정책을 추진하는 중이다. 다만 각 부처의 관점은 달라 컨센서스(합의)가 이뤄지지 않고 있다. 우리나라는 마이데이터에 대해 늦게 시작했지만 적극적으로 추진하고 있다. 다만 개념이나 기술, 표준을 가지고 하고 있지는 않은 듯 하다. 마이데이터글로벌을 벤치마킹할 필요가 있다.
이번 좌담회에서 주로 토의하고 싶은 것은 기업 또는 기관이 가지고 있는 개인데이터는 누구의 소유인가 하는 문제다. 일반적으로 개인에 소유권이 있다는 개념으로 가고 있는데 명확히 할 필요가 있다.
개인데이터의 소유권과 자기결정권, 개인과 기업의 역할과 책임이 균형 있게 가고 있느나도 문제다. 개인정보보호는 오랜 기간 동안 제도화됐는데 마이데이터는 최근에 나오면서 개인정보와 마이데이터의 상충 여부를 따져볼 문제다. 상충된다면 해결방안은 무엇인지도 고민해야 한다.
마이데이터 생태계에 대해선 그동안 (기업)조직의 생태계에서 개인 중심의 생태계를 만든다는 것인데 새로운 패러다임일 수 있고 일시적 유행이 될 수도 있다. 그런 관점에서 얘기할 필요가 있다. 물론 마이데이터코리아허브 입장에선 조심스럽긴 하지만 마이데이터가 새로운 패러다임이고 새로운 서비스라고 본다.

한편 앞으론 개인데이터 흐름이 중요해지는데 안전한 관리가 가능한가도 중요한 문제다. 데이터 이동권은 데이터를 이동시키는 것인데 이 과정이 생각보다 조심스럽다. 이를 신뢰할 수 있는지 걱정된다. 또 마이데이터 생태계를 누가 주도할 것인가도 관심이다. 금융위가 신정법을 개정하면서 마이데이터 사업자를 선정하고 행안부에선 마이데이터포털, 복지부에선 마이헬스웨이 등 사업을 하고 있는데 서로 어떻게 시너지를 낼지 주목된다.

마이데이터 생태계에선 ‘마이데이터 오퍼레이터’가 중요한데 오퍼레이터를 정부부처가 선정하는 것이 옳은 것인가 고민도 필요하다. 마이데이터코리아허브 관점에선 오퍼레이터가 새로운 융합서비스를 낼 것으로 보고 있다. 다만 앞으로 B2C 오퍼레이터 말고 B2B 오퍼레이터가 등장할지도 관심이다.

비즈니스 차원의 마이데이터 가능성은
데이터 주체는 과연 누구인가
‘데이터 소유권’과 ‘소유권’과의 차이는?

▲이영환 교수

한국데이터산업진흥원의 마이데이터 시범사업을 수행했고 실증사업을 하고 있는데 참여하는 기업들은 마이데이터라는 컨셉으로 어떻게 수익을 창출할지 고민하고 있다. 즉, 마이데이터의 본질이 무엇이고 이를 어떻게 서비스로 정의할 것인지 하는 고민이다. 나름대로 정의를 해보면 개인을 중심으로 ‘연결해주는 것’. 데이터를 단순히 판매의 대상으로 접근하는 방식을 뛰어넘어 개인과 서비스, 서비스와 서비스를 연결해주는 매개 수단으로서 접근하는 것이다. 그리고 개인이 편의성을 체감할 수 있는 서비스를 구현하는 것이다.

그러다 보니 개인 데이터 핸들링, 오퍼레이터에 대한 역할이 초기 시장 상황에서 수익사업으로서 PDS(Personal Data Storage)에 집중된다. 개인 데이터를 통해 연결이 되는 산업 생태계 중에서 요소 단위별로 비즈니스가 나올 것으로 보인다. 마이데이터를 둘러싼 요소 기술 단위, 예를 들어 개인 데이터 동의체계 모듈, 통제관리 모듈 등이 서비스가 될 수 있고 안전한 개인 데이터 활용 차원에서 보면 마이데이터 보안 기술에서도 비즈니스가 나올 수 있다.

한편 사업자 입장에선 마이데이터 관련 사업에 투자한 부분에 대해서는 이득을 가져갈 수 있게 해야 한다. 개인이던 기업이던 투자를 하면 그에 대한 보전 노력을 할 수 있도록 해 줘야 한다. 원천 데이터 차원에서 개인, 기업을 분리하여 논의하기 보다는 발전적인 방향에서 통합적으로 논의해야 한다. 예를 들어 의료 데이터의 경우 환자 진단 결과에 의료진의 지적 노력이 들어가는데 여기에 저작권 개념을 적용하여 접근할 수 있다. 즉 개인 데이터가 정보가 되고 지식으로 되어 가는 과정에 들어간 노력에 대해서는 그 가치를 안정할 수 있다는 것이다.

▲고환경 변호사

마이데이터 산업과 관련하여 개인정보 자기결정권과 데이터 오너쉽 간의 긴장 갈등에 관한 논의들이 있다. 데이터 오너쉽의 개념에 대해서는 뒤에서 설명드리겠지만, 데이터 오너쉽은 데이터의 이용권의 측면에서 살펴보는 것이 맞으며, 원칙적으로 데이터에 대한 통제권은 개인정보 주체에게 인정된다고 보는 것이 타당하다.

다만 기업이 자신의 노하우와 비용 등을 투입하여 생성한 정보들에 대해 우선적인 사용권한과 같은 혜택 내지 인센티브가 주어지지 않으면 마이데이터 산업 생태계 구축 자체가 어려울 수 있으므로, 그러한 측면에서 데이터 오너쉽에 관한 논의가 이루어질 필요가 있다. 마이데이터 산업 생태계 구축과 개인정보주체의 통제권 측면에서 적절한 균형점이 설정이 중요한 이유다.

개인적으로 마이데이터 사업에 진출하는 사업자들이 수익모델을 우선적으로 고려해서는 장기적으로 시장에서 성공하기 힘들다고 생각한다. 고객의 신뢰를 먼저 확보하는 것이 사업 성공의 핵심이라는 점을 지적하고 싶다. 특히 마이데이터 사업자가 다량의 개인정보를 처리하는 사업자라는 점에서 개인정보 처리의 안정성, 보안이 매우 중요하다. 과거 포털 사업자 초기 경쟁을 살펴보면 쉽게 이해할 수 있다. 초기에 포털 서비스를 제공하는 프리챌, 네이버, 다음 등 여러 사업자들이 치열하게 경쟁하였는데 소비자 편익 제공에 차별성이 있고 정보처리를 안전하게 하고 사생활 침해가 적어 고객의 신뢰를 받는 포털 사업자만이 살아 남았다. 현재 금융위에서 마이데이터 사업허가가 진행되고 있는데 사업자들 간 혜택의 차별화와 정보보안이 허가에서 중요한 고려요소로 알려져 있으므로 그러한 점을 잘 준비해야 할 것으로 보인다.

▲박주석 교수

개인이나 기업의 데이터 소유권은 누구에게 있나? 기본적으로 이 교수 생각에 동의하지만 태생적으로 개인이 데이터 소유권을 가지고 있다고 본다. 물론 기업이 들인 비용이나 노력을 주장할 수 있지만 원칙적으로 개인에게 나온 것으로 개인정보보호법에서도 개인 정보를 임의로 써선 안된다고 하는 이유이기도 하다. 아무리 기업, 기관 등에서 여러 가지 얘기가 나오고 있지만 그 데이터는 개인의 주권이다. EU GDPR에서 개인데이터의 삭제권, 열람권 등이 얘기되지만 먼저 나오는 것은 데이터 주권은 개인이 가지고 있다는 것이다. 그래서 이것은 정리를 분명히 하고 가야할 문제다. 의료의 경우를 예를 드셨는데 의사진단의 결과라는 노력이 들어갔지만 지금도 환자가 병원에 진료기록을 달라고 하면 병원이 주는 등 병원 간 정보의 이동이 있다. 이러한 서류, 문서 등이 전자적이 아닐 뿐이지 개인이 요구하면 받아야 하는 당연한 권리라고 본다.

▲김인현 대표

‘데이터 소유권’이란 용어를 사용하는데 ‘데이터’와 ‘소유권’이 서로 같이 쓸 수 있는 단어인지 궁금하다. ‘데이터 소유권’이라는 단어가 성립하려면, 데이터를 원하는 대로 가공하고, 거래할 수 있어야 한다. 데이터의 주체인 개인에게 데이터 소유권을 인정한다면, 개인의 권리와 사회적 이익이 충돌할 수 있다. 예를 들어서 개인이 자신의 데이터 사용을 완전히 통제할 수 있게 하면, 심야버스 노선 분석, 공공 시설 입지 최적화 분석 등을 수행할 수 없게 된다. 또한 데이터를 보유하고 있는 조직이 자신의 이익을 위해 데이터를 마음대로 가공하는 것도 당연히 인정될 수 없다.

작년에 만난 스위스 제네바 대학교의 장 헨리 모린(Jean-Henry Morin) 교수는 “데이터 소유권은 성립하지 않는 말이다. 주고받는 것은 데이터 활용권이다. 소유 자체를 주고받는 것은 아니다”라는 관점을 밝히기도 했다. 데이터 권리 인정에는 개인과 조직의 균형이 필요하다고 본다.

소프트웨어 세계에서도 배타적인 소유권 인정은 점차 사라지고 있다. 오픈소스가 대세가 되어 있다. 소프트웨어를 만든 사람이 전적으로 권한을 갖고 사용을 제한하기 보다는 폭넓은 사용과 업데이트를 통해 소프트웨어가 더 좋아질 수 있기 때문이다. 지금은 대부분의 소프트웨어는 오픈소스를 지행하고 있으며, 사용 서비스를 통해서 수익을 창출하고 있다.

<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스