글: 김근진 스파이스웨어 대표

‘뜨거운 감자’ 마이데이터 사업이 전면 시행된 지 한 달여가 지났다. 서비스 가입자 수는 벌써 1000만명을 돌파했다. 마이데이터는 기존에 여기저기 흩어져 있던 정보를 개인 동의 하에 제3자에게 제공해 금융을 필두로 다양한 분야에 활용하는 과정을 의미한다. 정보 주체인 개인은 물론, 마이데이터를 기반으로 서비스를 제공하는 사업자까지 데이터를 능동적으로 활용할 수 있어 새로운 데이터 경제 시대의 시작으로 평가받고 있다. 그러나 민감한 개인정보를 다룬다는 점에서 개인정보유출 우려가 마이데이터를 그림자처럼 따라다닌다.

실제로 마이데이터 시범서비스가 이뤄진 지난해 12월 한 달간, 주요 은행과 대표적인 빅테크 기업의 마이데이터 서비스에서 개인정보 유출 사고가 발생하기도 했다. 본격 시행 후에도 사소하게는 응답 지연, 연동 오류 등의 문제가 심심치 않게 일어났다. 일부 핀테크사는 은행과 금융권에 요청한 API 정보를 제대로 전달 받지 못해 관련 서비스를 잠시 중단하는 결정을 내려야 했다.

불안한 출발이지만, 대통령 직속 4차산업혁명위원회(4차위)가 진행한 조사 결과에 따르면 여전히 응답자의 85% 이상이 마이데이터가 실생활에 도움이 될 것이라고 기대했다. 이렇듯 새로운 시대의 촉매제가 될 마이데이터를, 보안을 문제 삼아 소극적으로 대할 수 만은 없다. 구더기 무서워 장 못 담글까. 유출과 보안 문제가 염려된다면 미리 대응 방법을 구축하면 된다. 마이데이터 사업이 점차 확산되고, 여러 기관에서 새롭게 뛰어드는 지금이 오히려 보안 대책을 수립할 적기다. 마이데이터의 잠재력을 키우고 편의성과 안정성을 함께 보장하기 위한 보안 전략 수립에는 먼저 다음과 같은 사항을 고려해야 한다.

첫째, 이번 마이데이터 사업의 핵심인 API 규격을 표준화하고, 통합적인 기술 가이드라인을 마련해 시스템 운영 및 관리의 부담을 덜어야 한다. 기업마다 다른 시스템 입력값을 사용하는 데에서 오는 연동의 어려움과 응답 지연 문제를 해소해야 궁극적인 보안에 집중할 수 있는 환경이 조성되기 때문이다. 이와 같은 노력은 현재 마이데이터 사업에 뛰어든 금융사나 핀테크사 뿐 아니라 중계기관과 정부 기관의 협업으로 이뤄져야 한다. 기본 구조의 표준화를 통해 사소한 잡음을 줄여나가는 것이 효율적인 데이터 보안의 첫걸음이다.

둘째, 데이터의 안전을 보장할 수 있는 암호화 솔루션을 구축해 내·외부 공격자가 무단으로 접근할 수 있는 가능성을 미연에 차단해야 한다. 사용자의 동의 하에 자유로운 데이터 이동이 가능하다는 점이 마이데이터의 주요 특징인 만큼, 데이터를 보호하는 고도화된 기술 적용은 필수다. 특히 데이터 자체를 암호화하면 해킹으로 인한 공격을 무력화할 수 있다. 또, 시스템 별로 암호키를 다르게 설정하고 시스템과 분리해 보관하면 시스템 결함에도 암호키 유출을 막아, 데이터를 더욱 안전하게 관리할 수 있다. 높은 수준의 데이터 보호는 안전성에 기반한 마이데이터 생태계를 구축하는 토대다.

마지막으로, 인공지능을 활용해 보안을 강화할 수 있다. 최근 보안에 인공지능을 적용한 제품들이 속속 출시되고 있다. 마이데이터 산업 전반에서 수시로 일어나는 수만 건의 데이터 이동을 감시하기 위해 학습된 인공지능 솔루션으로 이상 징후를 탐지하고 유출 및 오남용 사례 대비가 가능하다. 인공지능 모니터링으로 데이터 흐름 가시성을 확보하고 인적 오류도 예방할 수도 있다. 또한 정보 주체인 개인의 동의 패턴을 학습해 거짓된 정보 동의 발생 시 빠르게 대응함으로써 마이데이터 활용 과정을 효율적이고 안전하게 보호하는데 일조할 것으로 기대된다.

현재 금융권에서 가장 뜨거운 이슈인 마이데이터는 데이터 활용의 유연성이 확보됐을 때 무궁무진한 확장성을 지니게 된다. 미래의 유연성은 현재의 안정성에서부터 비롯된다. 때문에 사업 초기단계인 지금, 통합적인 보안 전략으로 마이데이터의 가능성을 극대화할 수 있는 기반을 마련해야 한다. 각 사업자와 정부 기관이 단순히 사용자 유치에만 집중할 것이 아니라 제도의 신뢰성과 안정성을 보장할 때, 마이데이터의 진정한 활용과 더불어 사업의 성공적인 내일을 기대할 수 있을 것이다.