[아이뉴스24 박진영 기자] 개인정보보호법 개정안이 지난해 12월 국회 정무위에서 통과되면서 개인정보 전송요구권 도입에 따른 마이데이터 전분야 확산에 대한 기대감이 높아지고 있다. 이와 함께 마이데이터 신뢰성 확보를 위한 보안 강화책을 수립해야 한다는 목소리가 나온다.
마이데이터는 개인이 공공·민간에 제공한 정보를 제3자에게 전송하고 이를 바탕으로 신용평가, 자산관리, 건강관리, 맞춤형 상품 추천 등 데이터 기반 다양한 서비스를 활용할 수 있도록 하는 일련의 과정을 가리킨다.
핵심은 자신의 데이터를 제 3자에게 전송할 수 있도록 하는 '개인정보 전송요구권'이다. 이를 담고 있는 개인정보보호법 개정안이 통과되면 마이데이터 전분야 확산에 물꼬가 트이는 것이다. 현재는 신용정보법, 전자정부법 등 개별법 개정에 따라 금융, 공공 등 일부 분야에서 마이데이터가 시행 중이다.
이 가운데 마이데이터 컨트롤타워 역할을 맡고 있는 개인정보보호위원회는 올해 관련 사업을 중점적으로 추진하겠다는 방침이다. 개인정보위는 올해 업무보고에서 전분야 마이데이터 도입을 핵심 추진 과제로 선정한 바 있다.
그 일환으로 마이데이터의 전 분야 확산 전략을 담은 '대한민국 마이데이터 로드맵'을 올해 상반기(6월) 중 수립할 계획이다. 이를 위해 오는 2월부터 개인정보 전송요구권의 행사 요건, 개인정보관리 전문기관 등 여러 제도적 기반 마련할 방침이다.
또 칸막이 없는 데이터 이동을 위해 데이터 형식과 전송체계 표준화를 올해 10개 분야로 확대한다. 국민이 서비스를 편리하게 이용할 수 있는 '마이데이터 지원 플랫폼' 구축을 위한 정보화 전략계획(ISP)도 추진한다. 개인정보위는 마이데이터 관련 관계부처와 협력해 '범정부 마이데이터 추진단'도 구성·운영할 방침이다.
마이데이터가 구현되면 국민은 데이터를 적극적으로 관리·통제할 수 있게 되고 스타트업 등 기업은 혁신적인 서비스를 창출해 새로운 데이터 산업 생태계가 조성된다. 또 데이터 기반으로 복지·인구·재난 등 다양한 사회적 난제를 해결하는 데 큰 역할을 할 수 있을 것으로 기대된다.
일례로 성적·학습·진학 등의 데이터를 분석해 학생 대상으로 학습코칭 서비스를 제공할 수 있으며 경력·재학·자격 등 정보를 활용해 일자리 추천 서비스를 구현할 수 있다. 또 운동량, 수면시간 등의 라이프로그 데이터와 건강검진정보를 기반으로 건강관리 서비스도 가능하다.
고학수 개인정보위 위원장은 지난달 30일 신년사에서 "마이데이터로 한 차원 도약하는 데이터 경제 시대를 열겠다"면서 "마이데이터란 국민의 요구에 따라 기업, 기관이 보유한 개인정보를 원하는 곳으로 전송할 수 있는 권리다. 이를 통해 국민께는 데이터의 진정한 주인으로서 통제권을 돌려드리겠다"고 말했다. 이어 "다른 한편 기업에게는 칸막이 없는 데이터 합종연횡으로 데이터 플랫폼 기업 사이의 경쟁에도 활력을 불어넣겠다"고 전했다.
◆데이터 유출 방지 강화책도 수립돼야
마이데이터 전분야 확산으로 진정한 데이터 경제 실현을 위한 기대감도 높지만, 공공·의료·금융 등 개인의 민감정보도 다루기에 데이터 유출 방지를 위한 강화책도 동시에 수립돼야 한다.
특히 마이데이터는 개인의 민감 정보까지 전송·활용될 수 있는만큼 높은 수준의 보안이 필수적이다. 마이데이터에서 다루는 개인정보의 양이 상당하기에 대규모 유출·침해 사고가 발생할 위험이 크기 때문이다. 구체적으로 ▲과도한 개인정보 제공 범위 ▲정보공유로 인한 유출 우려 ▲유출 시 약한 처벌 규정 ▲징벌적 손해배상 규정 미비 등을 우려하고 있다.
남현숙 소프트웨어정책연구소 선임연구원은 보고서를 통해 "마이데이터 시대 보안 강화를 위한 노력이 필요하다"면서 "소비자가 개인신용정보를 전송할 수 있도록 규격과 절차를 담은 표준 규격 API를 개발·배포하고, 해킹과 정보 유출 상황에 대비해 신속 대응지원체계를 24시간 가동할 필요가 있다"고 전했다.
한편 개인정보위는 이종분야 간 데이터 형식 및 전송체계 표준화를 올해 10개 분야로 확대하고 마이데이터 표준 확장을 위해 표준화 원칙·절차 등을 규정한 표준화 가이드라인을 마련하고 있다. 또한 데이터의 안전한 전송을 지원하기 위한 마이데이터 전송보안 가이드라인을 9월 중 마련할 방침이다.
개인정보위 관계자는 "금융, 공공 등 이미 마이데이터가 시행 중인 분야에서 보안 가이드라인이 있지만, 이밖에 다른 분야에선 없는 상황"이라면서 "개인정보위는 그동안 마이데이터 전분야 확산에 대비해 보안 가이드라인을 준비해 왔으며 올해 9월 중 구체적 가이드라인을 내놓을 것"이라고 밝혔다.
/박진영 기자(sunlight@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기