정부공공IT

[마이데이터 좌담회③] 데이터 정책, 정부내 거버넌스 체계 명확해져야

디지털데일리 발행일 2020-10-04 08:38:52
이상일
마이데이터 비즈니스, 어떻게 할 것인가?
<사진 왼쪽부터>마이데이터코리아 허브의 각 분과를 맡고 있는 고환경 변호사(법무법인 광장), 박주석 교수(경희대학교), 김인현 대표(투이컨설팅),이영환 교수(고려대학교)
<사진 왼쪽부터>마이데이터코리아 허브의 각 분과를 맡고 있는 고환경 변호사(법무법인 광장), 박주석 교수(경희대학교), 김인현 대표(투이컨설팅),이영환 교수(고려대학교)

마이데이터코리아와 디지털데일리는 '뉴 노멀시대 마이데이터 비즈니스 성공전략'을 주제로 지난 9월 11일 좌담회를 개최했다. 마이데이터코리아 허브의 각 분과를 맡고 있는 고환경 변호사(법무법인 광장), 김인현 대표(투이컨설팅), 박주석 교수(경희대학교), 이영환 교수(고려대학교), 이상일 기자(디지털데일리, 사회)가 참여해 성공적인 마이데이터 기반 비즈니스 창출을 위한 의견교환의 시간을 마련했다.

마이데이터코리아허브는 글로벌 조직인 '마이데이터글로벌(MyData.org)'과 협업해 마이데이터 글로벌 스탠다드와 비즈니스모델을 도입하고, 우리나라 마이데이터 비즈니스의 글로벌 진출을 위한 사업을 추진하고 있는 비영리단체다. 이 날 진행된 좌담회 내용을 3회에 걸쳐 연재한다. <편집자>

[디지털데일리 이상일기자] 현재 마이데이터는 금융권을 중심으로 빠르게 준비되고 움직이고 있다. 기존 마이데이터 유사 사업자를 위한 '개인신용정보 관리업' 인허가 과정이 현재 진행되고 있으며 내년 초에는 신규 사업자들의 진입도 예정돼 있다.

하지만 마이데이터는 여기서 끝이 아니다. 금유 외에도 의료, 제조, 유통, SoC 등 다양한 방면으로 적용 가능하다. 다만 새로운 산업분야로 마이데이터가 확산될 때 정부의 역할이 중요해질 전망이다. 현 금융권에서 사용되는 마이데이터 표준이 타 산업권으로 확대될 때 그대로 적용 가능할지 여부, 그리고 각 부처별로 추진되고 있는 마이데이터 사업에 대한 일원화된 거버넌스 확보 등이 중요한 문제로 떠오를 전망이다.

4차 산업혁명의 총아 중 하나로 불리는 스마트시티, 스마트 공장 도입에 있어서도 마이데이터 적용에 있어 해결해야 할 문제 들이 존재한다. 이번 좌담회에서도 이러한 마이데이터 확산의 미래에 대한 준비 과제 등이 논의됐다.

한편, 마이데이터 등 데이터와 관련된 시범사업을 추진하고 있는 한국데이터산업진흥원 민기영 원장은 현재 진행되고 있는 마이데이터 실증사업 현황과 전망, 향후 정책 방향에 대한 제언을 이번 좌담회 후에 추가로 보내오기도 했다.

스마트시티와 마이데이터
마이데이터 거버넌스가 필요한 이유
정부부처 간 합의, 원칙에 대한 선언 필요

▲김인현 대표

스마트시티는 도시안의 데이터를 수집해 주차장 건설, 가로등 설치 등의 여부를 데이터 기반으로 하겠다는 것이다. 이는 개개인의 데이터를 모아 분석해야만 활성화가 가능한 부분이어서 데이터 이슈가 제기된다. 마이데이터 측면에서 어떤 법적 논리를 이용해 스마트시티에서의 정보 활용에 대해 가이드라인을 제시할지 문제다. 법적 근거를 시민의 ‘동의’ 여부로 할지. 또는 완전한 비실명화를 통해 스마트시티 서비스 개발에 활용할 수 있도록 할지 등에 대해 논의가 필요하다.

▲고환경 변호사

스마트시티는 4차 산업혁명에서 매우 중요한 부분이다. 미국, 중국에서도 적극 추진 중인 산업 분야다. 다만 지적되고 있는 바처럼 스마트 시티건설의 선결문제는 프라이버시 이슈이다. 제도적으로 정부의 감시나 기업으로부터 사생활의 비밀이 보호된다는 보장이 있어야 한다.

▲박주석 교수

스마트시티 구현에 있어 스마트시티를 기업이 활용하는 관점에선 법 적용이 쉽지 않을 것이다. 마이데이터 관점에서 개인이 동의하는 관점에서 나가야 스마트시티도 활성화될 것으로 본다.

▲이영환 교수

비즈니스는 목적과 비전이 있어야 하는데 마이데이터에선 이 부분이 부족하다. 글로벌 마이데이터에선 디지털 소사이어티를 정의하고 그를 지향점으로 두고 있다. 우리도 디지털 사회 구현을 목표로 하고 마이데이터 비즈니스를 활성화하기 위한 비전과 실천적 노력을 정의해야 한다. 디지털 사회의 핵심인 데이터는 융합이 되어야 제대로 된 디지털 서비스를 구현할 수 있는데, 우리는 여전히 업종 관점에서 접근하여 디지털 서비스를 개별적, 분절적 단위개념으로 보고 있다. 데이터가 융합된 디지털 서비스를 각 개별법으로 해석해야 하기 때문에 비즈니스 모델 개발이 어렵다. 하나의 예로서 개인 금융데이터를 활용한 헬스케어 서비스를 제공한다고 하면, 어떤 법을 적용받을까? 금융 데이터를 활용하니 신용정보법? 의료 서비스를 제공하니 의료법? 너무 복잡하고 어려워서 웬만한 기업은 나설 수 없을 것이다.

따라서 역동적인 마이데이터 생태계를 조성하기 위해서는 다양한 시도가 중요한데 이를 위해서는 하나의 지향점이 필요하다. 규제 방식도 포괄적으로 할 것이 아니라 개인 데이터 전주기인 ‘생성-수집-가공-활용’ 관점에서 접근하여 개인 데이터에 대한 처리는 비교적 용이하게 해주고 그 목적과 활용은 철저하게 관리 감독하는 방향은 어떨까 한다.

▲고환경 변호사

4차산업혁명 등 관련하해 개인정보의 안전한 활용, 특히 보호와 활용의 새로운 균형점 설정 등을 위해서 개보위가 통합 부처로 출범했다. 의료 분야는 보건복지부가 주무부처이고 금융 분야는 금융위원회가 주무부처이다. 특히 시민단체 등은 의료 정보의 처리, 디지털 헬스케어 서비스에 대해 프라이버시 침해에 대한 우려를 제기하고 있는 반면, 코로나 19 등으로 인해 그 의료 서비스와 산업 발전을 위한 활용 필요성에 대해 수요가 큰 것도 사실이다. 이와 같이 다양한 주무부처 간의 이견 조정, 그리고 코로나 19로 인해 빠르게 이루어지고 있는 디지털로의 전환과 데이터 경제를 모두 아우를 수 있는 데이터 정책과 관련한 정부내 거버넌스 체계가 보다 명확해질 필요가 있을 것으로 생각한다.

▲박주석 교수

개인정보보호위원회 독립은 의미가 있다. 금융위, 행안부, 복지부 관점에서 마이데이터 정책을 펴고 있는데 유럽은 GDPR 관점에서 정리와 선언을 하고 이후 영역별로 가는데 우리는 영역이 먼저가 전체적 고민이 약하다. 개보위가 금융이던 의료이던 상관없이 개인 정보 이동권 등에 대해 정리해주고 가야 한다. 개보위 역할이 제도적으로 보장되어야 한다.

마이데이터글로벌은 무브먼트(사상)처럼 가고 있다. 유럽에서 데이터 이동권을 강조하고 있지만 실제 사례를 보면 데이터 이동권이 활성화되어 있진 않다. 열람권 정도가 주목된다. 우리나라는 금융위에서 적극적으로 나가니 마이데이터글로벌 등에서 오히려 우리나라 활동에 주목하고 있다. 마이데이터글로벌이 바라보는 관점에선 사상을 먼저 정립하고 산업으로 가는 모델이다. EU의 경우 마이데이터 사업은 허가제로 가고 있진 않다.

▲김인현 대표

마이데이터는 완전히 새로운 산업이면서 새로운 제도다. 이를 준비하는 것이 그만큼 쉽지 않다는 뜻이다. 마이데이터 글로벌의 슬로건은 ‘Make it happen, make it right!’이다, 개인이 데이터주체로서 자신의 권리를 행사하고, 자신의 데이터를 잘 활용할 수 있는 세상을 만드는 것이 목표이다. 이는 관련 이해 당사자들의 사회적 합의(컨센서스) 과정이 중요하다고 본다. 하지만 ‘Make it happen’을 위해서는 선도적으로 데이터 정책을 펼쳐나가야 하는 필요성도 크다. 다만, 금융위원회는 상대적으로 금융 소비자 권리보호와 편익을 강조하는데 비하여, 비즈니스 당사자들은 수익 창출 기회를 더 크게 보고 있다는 점이 아쉽다.

▲박주석 교수

무브먼트가 그래서 중요하다. 사상이나 서비스 이런 것이 정립이 되어야 제도, 정책이 실제 진행 되는데 우리나라는 무브먼트 움직임이 쉽지 않다. 전 세계에서 어떤 사상을 갖고 가는지 어떻게 추진하는지 같이 참여하면서 따라가는 것이 맞다고 본다. 마이데이터글로벌에선 데이터 주권을 강조하면 기업과 사회가 혜택을 볼 것이라 본다. 개인의 혜택이 결국 모든 것을 위한 것이라고 보고 있다. 마이데이터코리아허브가 그런 역할과 무브먼트를 이끌어야 한다고 본다.

‘데이터 이동권’과 같은 법‧제도적 보완 마련 필요
통합 개인데이터 저장소(PDS) 구축방안 마련해야

한국데이터산업진흥원 민기영 원장

한국데이터산업진흥원은 2019년부터 정보주체의 동의하에 개인데이터를 안전하게 활용할 수 있도록 지원하는 본인정보 활용지원(이하 마이데이터) 사업 추진중이다. 이 사업은 기관‧기업이 보유하고 있는 건강검진 결과, 처방내역, 카드사용내역, 계좌거래내역 등 개인데이터를 본인이 직접 내려 받거나, 제3자에게 제공해 활용하도록 하는 실증서비스, 예를 들어 개인의 건강검진기록 등을 스마트폰으로 내려받아 맞춤형 건강식품 및 건강관리 서비스를 추천하는 방식 등이다.

2019년 정보주체인 개인이 자신의 데이터를 통합 조회·관리하는 등 현행법 체계에서 개인데이터를 활용한 서비스 발굴 및 지원에 나서 6개 대형병원, 9개 금융사 포함 총 32개 수행기관이 참여하고 있다.

올해에는 마이데이터 서비스 확장성 및 개인 선택권을 강화하고자 ’마이데이터 플랫폼(PDS) 중심‘의 국민체감형 실증서비스 발굴에 나서 공모를 통해 의료(2), 금융(2), 교통(2), 생활(1), 소상공인(1), 복지(1) 등 6대 분야, 총 9개 과제를 선정해 지원 중이다.

예를 들어 평화이즈 컨소시엄은 서울‧인천 성모병원, 경희의료원 등이 보유한 건강검진결과 및 처방전 등 의료데이터를 개인이 통합‧관리하고, 맞춤형 운동추천‧영양관리‧복약지도 등 다양한 자가건강관리 서비스와 연계 예정이다. 또, 농협 컨소시엄은 금융(저축‧투자이력‧계좌거래내역) 및 비금융(소비이력) 데이터를 스마트폰 내 개인정보 저장소에서 통합‧관리하고 이를 원하는 기업에 공유할 수 있는 개방형 플랫폼을 구축 예정이다.

이밖에 서울시 컨소시엄은 서울시 내 버스, 지하철, 택시 등 개인의 공공교통 이용내역을 한눈에 확인하고, 코로나19 등 위험지역을 피해 안전한 공공교통수단을 선택할 수 있는 교통 마이데이터 플랫폼을 구축할 예정이다.

한편 데이터 3법 통과 이후, 개인데이터 활용에 대한 인식이 산업계 등 사회 전반에 빠르게 변화되고 있으나 여전히 개인데이터 소유권에 대한 이견이 존재하고 데이터이동권이 법제화되지 않은 상황에서 실증을 통한 마이데이터 활성화는 다소 제한적으로 보인다. 마이데이터 활성화를 위해서는 정보주체에게 개인데이터의 권리를 부여해주는 ‘데이터 이동권’과 같은 법‧제도적 보완 마련이 필요하다.

더불어 ▲개인데이터를 안전하게 전송할 수 있는 API 등의 전송환경 마련 활용도가 높고 국민이 체감할 수 있는 마이데이터 혁신 서비스의 발굴 정보주체가 손쉽게 개인데이터를 통합‧관리할 수 있는 통합 개인데이터 저장소 구축방안 마련이 필요해 보인다.

특히 관련 부처와의 협업을 통해 데이터 이동권 법제화 추진, 통합 개인데이터 저장소(PDS) 구축방안 마련을 위한 노력이 추진돼야 할 것으로 보인다.

<이상일 기자>2401@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스