[디지털데일리 이종현기자] 오는 8월4일 본인신용정보관리업(금융 마이데이터) 사업이 본격 시행된다. 마이데이터 사업이 시행되면 서비스 이용자인 정보주체가 자신의 정보를 관리할 수 있게 된다. 여기저기에 흩어진 정보를 한눈에 확인하거나 급여나 카드 사용내역, 사용처 등을 기반으로 한 초개인화된 맞춤형 서비스 등 다양한 데이터 기반 서비스가 출시될 것으로 기대된다.

이를 걱정하는 목소리 역시 적지 않다. 데이터 활용은 양날의 검이다. 휴대폰 위치정보와 카드 사용내역을 바탕으로 코로나19 확진자 동선을 추적하는 순기능이 있는 반면, 보다 다양한 곳에 개인정보가 분산됨에 따라 유·노출 위험이 높아지거나 초개인화라는 미명 아래 ‘빅브라더’가 될 수도 있다는 역기능이 공존한다. 이는 곧 마이데이터에 대한 기대와 우려로도 이어진다.

13일 개인정보전문가협회(KAPP)와 법무법인 세종은 본격적인 시행을 3개월여 앞둔 상황에서 마이데이터의 현황과 향후 전망을 다루는 ‘마이데이터 컨퍼런스’를 개최했다.

컨퍼런스는 마이데이터 활용이 크게 기대되는 금융과 의료, 2개 세션으로 구성됐다. 신한카드 및 분당서울대병원 등 마이데이터 산업의 최전선에 있는 현장 발표자와 이를 관리·감독하는 금융위원회, 보건복지부의 정책 설명, 법무법인 세종 변호사의 발표 등이 마련됐다.

발표를 맡은 장재영 신한카드 빅데이터사업본부장은 마이데이터 서비스를 준비하면서 겪은 어려움과 현황, 마이데이터 사업에 대한 기대와 전망을 공유했다.

장 본부장은 “작년 실시한 신한카드의 조사에 따르면 96%의 이용자가 2개 이상의 금융 애플리케이션(앱)을 이용하고 있다. 사용하는 금융 앱의 평균 개수는 5.6개다. 특정 앱에 대한 충성도가 없는 상태인데, 다수의 고객에게 종합금융플랫폼에 대한 니즈를 읽을 수 있었다”고 말했다.

이에 신한카드는 개인신용정보를 기반으로 초개인화를 제공하는 새로운 종합금융플랫폼을 내놓겠다는 계획이다. 오픈뱅킹과 종합지금결제업을 통해 카드업의 범위를 넘고, 향후 개인사업자 대상의 금융 및 경영지원 플랫폼까지 나아가겠다는 계획이다.

다만 신한카드가 그리는 청사진을 구현하기 위해서는 해결해야 할 과제가 많다. 장 본부장은 ▲고객이 마이데이터 사업을 동의·철회할 수 있는 프로세스 구축 ▲클라우드 컴퓨팅 서비스에 대한 전자금융감독규정 개정 필요성 ▲데이터를 분석하고 컨설팅할 수 있는 인력의 부족 ▲여러 분야가 함께 진행되는 것이 아니라 일부 지엽적인 영역에서만 시작되는 상황 등을 숙제로 꼽았다.

황현일 법무법인 세종 변호사는 마이데이터 정보활용동의의 실효성을 갖추는 것이 중요하다고 강조했다. 대다수 이용자가 개인정보 수집·활용 동의 양식을 읽지 않고 동의를 하고 있는데, 이와 같은 현상이 개인정보 전송요구권 동의 절차에도 나타날 수 있다는 지적이다. 이에 그는 “실효성 있는 동의의 원칙이 전송요구권 행사에 적용될 필요가 있다”고 피력했다.

의료는 금융과 함께 마이데이터 사업을 통해 혁신적인 서비스가 가능할 것이라고 기대를 모으는 대표적인 분야 중 하나다.

황희 분당서울대병원 최고정보책임자(CIO)는 보건의료의 마이데이터 사업 활성화를 위해서는 환자가 본인의 건강·질병 관리에 참여하는 데 도움이 되도록 하는 등 복지 서비스의 일환으로 작동하도록 해야 한다고 전했다. 처음부터 무리하게 사업을 확장하려다가는 제도 안착이 어렵다는 것.

황 CIO는 원격의료를 반면교사로 삼아야 한다고 밝혔다. 그는 “원격의료가 20년째 출발도 못하고 헤매고 있다. 사회적 논의와 공감대를 형성하는 과정이 중요하다”고 강조했다. 이와 함께 의료데이터 활용에 따른 비용 부담과 이익 공유 구조에 대한 구체화 등이 필요하다고 첨언했다.

한편 이날 컨퍼런스에서 신장수 금융위원회 금융데이터정책과장은 최근 논란이 된 마이데이터 통합인증에 대해서도 언급했다. 현재 마이데이터 사업의 통합인증 수단으로는 공동인증서(구 공인인증서)만 허용되고 있다. 하지만 이는 공인인증제도 폐지를 골자로 하는 전자서명법 개정 취지와 맞지 않다는 비판이 다수에서 제기된 상황이다.

신 과장은 “기존에는 본인인증과 서명을 동시에 할 수 있는 수단으로 구 공인인증서를 이용하는 것으로 논의됐었다”며 “지금은 지적을 받아들여 관계부처와 협의 후 전자서명법에 따라 전자서명인증사업자로 인정받는 인증수단은 마이데이터 통합인증 수단으로 포함하도록 협의된 상태”라고 말했다.

<이종현 기자>bell@ddaily.co.kr