데이터 비즈니스 모델 분출속, "보안 대응도 병행해야" 신중론도 커져

[디지털데일리 이종현기자] 데이터 활용에 대한 기대가 치솟고 있다. 정부는 데이터3법(개인정보보호법·신용정보법·정보통신망법) 개정과 적극적인 후속 조치로 활용 지원에 나서고 있다. 데이터 활용의 효과를 알릴 수 있는 가시적인 사례를 만드는 데 주력하는 모양새다.

디지털 트랜스포메이션이 가속화됨에 따라 더 많은 데이터가 활용되고 있다. ‘데이터 경제’라는 표현이 여기저기서 나오는 이유다. 이런 가운데 함께 주목받고 있는 분야가 있다. 정보보안이다.

데이터를 활용한다는 것은 양날의 검이다. 지폐를 금고 안에 꽁꽁 숨겨두는 것과 지갑에 두고 일상적으로 사용하는 것의 차이다. 보안 측면에서는 금고에 넣어두는 것이 훨씬 더 안전하 것이 자명하다. 데이터를 활용하면 할수록 공격면은 더 넓어지고, 위협에 노출되기 마련이다. 데이터의 가치를 알면서도 쉽사리 활용에 나서지 못하는 이유다.

방화벽이나 백신 프로그램, 침입방지시스템(IPS) 등 정보기술(IT) 분야의 전통적인 보안 적용은 기본이다. 최근에는 개인정보에 대한 비식별(가명·익명) 처리에 대한 요구가 늘고 있다. 데이터를 활용해도 괜찮은 안전한 형태로 가공한다는 의미다.

비식별 처리에는 필연적으로 컴플라이언스를 준수하는지 여부를 확인·관리하는 절차가 요구된다. 최근 컴플라이언스 준수에 대한 컨설팅 요구가 크게 늘어난 것도 이것의 일환이다.

이와 같은 변화에 가장 큰 혜택을 보는 것은 컨설팅이나 컴플라이언스 교육 등 보안 및 개인정보보호 서비스를 제공하는 곳이다. 작년 ADT캡스 인포섹, 안랩, 윈스 등을 비롯한 보안기업들의 서비스 부문 매출이 크게 늘었는데, 이같은 수요가 늘었기 때문이다. 데이터3법 개정으로 도입된 가명정보란 무엇인지, 어떻게 활용해야 하는지 등을 검토하려는 기업·기관은 점차 확대되고 있는 것이다.

컴플라이언스 준수에 대한 방법론이 확립된다면 다음 단계는 비식별 처리다. 파수, 이지서티, 스파이스웨어, 데이타스 등 비식별 처리 솔루션에 특화된 기업들의 시장 수요가 늘고 있다. 데이터결합전문기관을 중심으로 비식별 처리 솔루션을 도입하는 중으로, 점차 개별 기업·기관에서의 도입이 증가하고 있다. 이들 기업 역시 보안 컨설팅을 제공한다.

정부는 민간과 함께 데이터 활용을 바탕으로 한 국민이 체감할 수 있는 사례 발굴에 매진하고 있다. 개인정보보호위원회(이하 개인정보위)는 가명정보 결합 시범사례 5대 분야 7개 과제를 선정했다. ▲의료+인구 ▲금융+보훈 ▲소득+복지 ▲통신+유통 ▲레저+건강 등으로, 서로 다른 분야 데이터를 결합함으로써 성과를 내는 것이 목표다.

국민건강보험공단, 한국도로공사, 한국지능정보사회진흥원 등 공공기관을 비롯해 삼성SDS, SK주식회사, 더존비즈온 등 민간기업이 가명정보 결합전문기관으로 지정돼 이를 수행 중이다.

이중 국립암센터는 암 관련 데이터와 진료정보, 사망정보를 결합해 폐암 환자의 위험을 줄일 수 있는 인공지능(AI) 모델을 개발한다. 항암제 치료의 성분·용량 등 변수에 따른 항암제 예후 예측모델 등이 개발될 전망이다.

한편 금융데이터거래소(FinDX)를 운영하는 금융보안원은 은행·증권·보험·카드·신용평가 등 데이터 공급·수요 기업의 중계자 역할을 맡고 있다. 금융 분야는 의료와 함께 데이터 활용에 대한 파급력이 높을 것으로 주목되는 분야 중 하나다. 오는 8월 시행되는 금융 마이데이터 사업을 기점으로 데이터 활용은 더욱 확산될 것으로 보인다.

넘어야 할 산은 많다. 새롭게 도입된 가명정보가 모호성이 짙은 만큼 생각 외로 데이터를 활용하겠다고 나서는 기업들이 적다. 오·남용 및 유·노출시 강도 높은 제재를 가하는 개인정보보호법 개정도 영향을 미쳤다. 현재 법 위반시 전체 매출액의 3%를 부과하는 법 개정 절차가 진행 중이다.

금융 마이데이터는 가입에 제약을 두거나 송금인, 수취인 정보는 정보제공 범위에 포함하지 않을 것이라는 전망이 나오며 산업계가 반발하고 있다. 통합 인증 수단으로 공동인증서(구 공인인증서)만 사용할 수 있다는 점도 부각됐다.

금융위원회는 논란이 커지자 전자서명인증사업자로 인정받는 인증수단은 금융 마이데이터 통합인증 수단으로 활용할 수 있도록 노선을 틀었다. 다만 아직은 공동인증서 외에 전자서명인증사업자로 인정된 곳이 없다. 8월 시행 전 인정 절차가 마무리될지도 불분명하다.

시민사회의 반발은 여전한 숙제다. 활용에 반발하는 목소리는 꾸준히 나올 수밖에 없다. 올초 발생한 AI 챗봇 서비스 ‘이루다’가 대표적인 예다. 활용에 드라이브를 걸던 정부와 기업들에게 경각심을 갖게 했다.

관련 전문가들은 데이터 이용 활성화의 조건으로 입을 모아 ‘신뢰성’을 말한다. 법·제도 차원의 정비와 데이터를 활용하려는 기업들의 법 준수, 또 이를 감시하는 프로세스가 갖춰져야만 진짜 데이터 경제 시대가 도래할 것이 정부 및 업계 공통의 의견이다.

<이종현 기자>bell@ddaily.co.kr