[디지털데일리 이상일기자] 오는 8월 4일부터 본격적인 마이데이터 시장이 열릴 예정인 가운데 마이데이터의 개인 허브 역할을 담당하게 될 개인데이터저장소(PDS) 구축 방법론에 대한 논의가 본격화되고 있다.
개인 데이터의 활용과 관련된 문제인 만큼 마이데이터는 정보보안과도 밀접한 연관을 가지고 있다.따라서 개인 정보의 저장공간인 PDS를 얼마나 많이 유치하는 지가 마이데이터 시장 경쟁력 중 중요한 하나이기도 하다.
금융위원회는 지난 2월 금융분야 ‘마이데이터 서비스 가이드라인’을 발표했으며 이에 따라 마이데이터 라이선스 허가를 받은 네이버, 토스 등 28개 마이데이터 사업자들의 서비스를 위한 인프라 정비 및 정보 제공 프로세스에 대한 점검 등이 이뤄질 전망이다.
마이데이터 시장에 대한 기업 등 시장 참여자들의 기대는 높지만 일반 고객들은 아직 마이데이터를 통해 어떤 서비스가 제공되고 편익을 누릴 수 있는지 와 닿지 않는다. 이는 그동안 개인의 데이터에 대한 활용 주권이 사실상 강요당한 개인 ‘동의’에 의해 기업이나 기관에 있었던 시간이 오래됐기 때문이다.
마이데이터는 본질적으로 기업이나 기관이 가지고 있던 개인의 정보에 대한 주권을 다시 개인으로 돌려준다는 의미를 가지고 있다. 이는 반대로 그동안 기업이나 기관이 누려왔던 개인 데이터 활용의 이점을 상실한다는 것을 의미한다. 다만 정부의 마이데이터 정책이 개인의 정보주권을 돌려주는 것과 동시에 새로운 산업을 창출, 육성하는데 맞춰져 있는 만큼 개인에게 돌아간 정보주권을 바탕으로 신규 사업을 일으킬 수 있는 계기를 기업, 기관 등에 마련해주고 있는 상황이다.
그런 면에서 초기 마이데이터 시장에서 가장 많이 들리는 단어가 바로 개인데이터저장소(PDS: Personal Data Store)다. 마이데이터는 기본적으로 개인의 신용 등 중요 정보를 고객의 선택적 동의가 가능한 상황에서 타 기관이나 기업으로 이관할 수 있도록 한다. 결국 개인의 정보를 어느 기관이나 기업이 보다 더 잘 활용하고 개인에게 이득을 줄 수 있는지가 초기 시장에서의 경쟁력이 될 것으로 보인다.
이러한 데이터 활용과 전송, 그리고 비즈니스 가치 창출을 위한 기본 인프라가 바로 PDS다. PDS는 정보주체가 데이터를 안전하게 저장하고 체계적으로 관리하는 플랫폼으로 개인정보 자기결정권을 내실 있게 보장하는 것을 의미한다. PDS를 통해 개인은 흩어진 개인 데이터를 통합해 안전한 장소에 보관하고 여기에 보관된 데이터를 전송요구, 제3자 제공, 삭제 등 정보주체의 의지에 따라 관리하게 된다.
다만 금융위는 PDS(Personal Storge, Store, Space)에 대해 스토리지, 스토어, 스페이스를 혼용함으로서 단순히 개인 데이터 저장소 뿐만 아니라 데이터 시장으로서의 역할에도 주목하고 있다.
실제 마이데이터 사업에서 초기 수익모델로 각광받는 것이 PDS다. 고려대학교 이영환 교수는 “개인 데이터 주도권, 운영에 대한 역할이 초기 시장 상황에서 수익사업으로서 PDS(Personal Data Storage)에 집중된다. 특히 PDS를 둘러싼 요소 단위별로 비즈니스가 나올 것으로 보인다. 예를 들어 개인 데이터 동의체계 모듈, 통제관리 모듈 등이 서비스가 될 수 있고 안전한 개인 데이터 활용 차원에서 보면 마이데이터 보안 기술에서도 비즈니스가 나올 수 있다”고 지적하기도 했다.
현재 고객의 마이데이터가 고객에게 전송되는 경우 금융보안원은 현재 PDS에 정보를 전송하는 것을 검토 중이다. 기관이나 기업에게 고객이 정보전송을 요구하는 경우 고객의 PDS에 정보를 전송하고 PDS를 통해 정보를 수신하고 정보를 관리하게 하겠다는 것이다. 다만 이러한 PDS를 개인이 구축하는 것은 사실상 어려운 만큼 기관이나 기업, 혹은 마이데이터 포털을 통해 개인 PDS를 구축하는 방안이 유력해 보인다.
하지만 일각에선 기관이나 기업 등 집중형 PDS를 구축하는 것 보다는 개인의 스마트폰을 활용한 개인별 PDS 도입에도 관심을 보이고 있다. 이는 PDS 앱을 무기로 한 기업의 마이데이터 확보 경쟁이 본격화될 것이란 점에서 결국 개인인 고객에게 혜택이 돌아갈 수 있다는 전망이 나오고 있다. 현재 개인의 스마트폰과 기업, 기관등의 서버에 분산 저장돼 보안을 강화시킨 ‘생채인증’ 서비스와 비슷한 방식이다.
이와 함께 중앙 집중적인 데이터저장소보다 블록체인 기술을 활용한 분산데이터저장소에 대한 관심이 높아지고 있다.
마이데이터코리아허브에 따르면 블록체인 방식을 주로 활용하고 있는 ‘분산아이디(DID)’의 중요한 방향은 신원 확인의 주도권을 빅테크 등 플랫폼 기업에서 개인에게 돌려주는 것이다. 그동안 빅테크 기업의 소셜 로그인을 활용해 신원을 제공했다면 향후에는 분산아이디를 활용해 맞춤형 신원 제공 방식이 유효할 것이란 전망이다. 이런 점에서 마이데이터와 분산아이디의 방향은 일치하며, 새로운 디지털 세상을 만들어 나가는데 상호보완적이라는 설명이다.
다만 금융위원회에서는 마이데이터 사업자의 개인데이터저장소를 위한 구체적인 프레임워크는 제시하지 않고 있다. 향후에 다양한 산업에서 많은 마이데이터 사업자가 나올 예정이기 때문에 국가 차원의 개인데이터저장소 프레임워크를 확립하는 것은 중요하다는 지적이다.