[알쓸신IT] 이제 내 정보는 내가 관리한다, '마이데이터'

알아두면 쓸만한 신기한 IT지식.
"IT에 관심은 있지만 용어가 어려운 독자분들을 위해, IT용어를 알아가는 연재 기사입니다."

[IT동아 장현지 기자] "내 말이 틀리면, 전 재산을 걸게" 호언장담할 때 자주 사용하는 말이죠? 그런데, 내 전 재산. 알고 계신가요? 통장 잔고 말고요. 전 재산이라고 한다면 계좌에 있는 돈 뿐만 아니라 주식, 부동산, 대출 등 모든 금융 자산을 합쳐야겠죠.

현금만 따져보더라도 꽤 걸릴 겁니다. 요즘은 통장 하나에 모든 현금을 보관하기 보다, 목적별로 통장을 쪼개어 보관하는 경우가 많으니까요. 심지어 다양한 은행사를 사용한다면 은행 앱도 여러 개 필요합니다. 내 자산인데도 파악하는데 생각보다 시간이 걸리겠죠.

2020년 8월, 데이터3법(개인정보보호법, 신용정보법, 정보통신망법)의 개정으로 '마이데이터업'이 허용되었습니다. 마이데이터(Mydata), 다른 말로는 본인신용정보관리업이라고 부르기도 합니다. 내 정보는 내가 관리한다는 뜻입니다. 능동적이고 적극적으로요.

지금까지는 개인 계좌정보, 대출, 카드, 보험, 투자 등 개인정보를 각 기관과 기업에서 관리했죠? 이제 내 정보에 대한 소유권을 내가 갖고, 원하는 방식으로 직접 관리할 수 있다는 겁니다.

뭐가 달라질까요? 우선 기관이나 기업에 분산돼 있던 내 정보를 한꺼번에 확인할 수 있습니다. 내 모든 금융정보를 한 페이지로 확인할 수 있으니, 자산을 더 편리하고 체계적으로 관리할 수 있겠습니다.

뿐만 아니라 업체에 내 정보를 제공해서, 알맞는 상품이나 서비스를 추천받을 수 있습니다. 예를 들어, 카드를 새로 발급 받으려고 은행사에 갑니다. 해당 은행사에 내 정보를 제공하고 가장 적합한 카드를 추천받는 겁니다. 내 정보를 능동적으로 활용하는 거죠.

기업 또한 개인의 동의를 받아 금융정보를 통합 관리해주는 마이데이터 산업이 가능해졌습니다. 여신전문금융, 저축사 등 28개 기업이 정부로부터 사업 본허가 획득했습니다. 기존에도 마이데이터 사업을 하는 건 기업의 자유였지만, 이번에 정부 허가제로 바뀐 것이죠.

특히 네이버파이낸셜, 보맵, 토스, 뱅크샐러드 등 핀테크(fintech) 기업이 가장 많습니다. 핀테크는 ‘금융(finance)’과 ‘기술(technology)’을 결합한 서비스를 뜻하죠. 카카오페이는 허가 심사 과정 중, 건전한 재무상태 및 사회적 신용을 시험하는 대주주 적격성 심사에서 떨어져서 제외됐습니다.

토스나 뱅크샐러드 앱을 사용해본 적이 있다면, 이미 쓰고 있는 서비스라고 생각할 수 있습니다.토스, 뱅크샐러드는 이미 다른 은행사의 계좌 정보를 모아 앱에서 한번에 조회할 수 있죠.

방식에서 차이가 있습니다. 토스와 뱅크샐러드는 공인인증서로 은행이나 카드사에 대리 접속 후, 정보를 스크랩해서 가져오는 방식입니다. 내 공인인증서를 대신 조회하다보니 보안 문제가 우려되죠. 마이데이터는 표준화된 정보 처리 방식(API)을 사용한다는 점에서 다릅니다. 보안 상 조금 더 유리한 방식이라고 할 수 있습니다.

하지만 그럼에도 여전히 보안이 걱정입니다. 지금까지는 데이터의 주인이 기업이었는데, 이제 내가 주인이 되어 관리해야 한다는 뜻이니까요. 개인 정보 유출 등 보안 사고로 인해 돈을 잃었을 때, 개인의 책임이 될 수 있는 겁니다. 또, 정보 이관 시 기존에 내 정보를 가지고 있던 기업에서 제대로 삭제했는지 명확히 확인하기 어렵기도 합니다.

이를 막기 위해 마이데이터는 가명 정보를 활용합니다. 개인 정보는 이름, 주민등록번호, 주소, 쇼핑 정보, 취향 등 개인의 특성을 명확히 파악할 수 있지만 동의없이는 활용할 수 없었죠. 반면 익명 정보는 이름이 없으니 통계로만 활용할 수 있고 개인에게 맞춤 서비스를 제공하기는 어려웠습니다.

마이데이터는 개인 정보 중 이름을 암호화해서 가명으로 처리하는 식으로 보안할 계획입니다. 개인 정보와 익명 정보의 중간 형태로요. 또한 정부는 개인 정보를 제대로 관리하지 못한 기업에는 과징금을 부과하는 법도 추가했습니다.

보안 기술 강화에도 힘써야겠지만, 보안 사고로 우리가 돈을 잃었을 때 되돌려 받을 수 있도록 하는 보상 정책도 필요해보입니다. 완벽한 보안 기술은 없으니까요. 막으려는 만큼 뚫으려는 시도가 있기에 한계가 있죠.

문제 발생 시 위탁사업자가 책임을 지고, 우리는 전액을 보상받을 수 있다면 보안에 대한 불안을 줄일 수 있겠습니다. 또한 정부는 도덕적으로 우수하고 정보 보호를 잘하는 기업만 마이데이터 사업을 할 수 있도록 선정하는 노력이 필요하겠습니다.

실물 자산 뿐만 아니라 디지털 자산까지. 자산의 형태가 다양해지는 요즘, 개인은 마이데이터를 통해 더욱 효과적인 정보 관리를, 기업은 부가 가치를 창출할 수 있는 서비스로 이어지길 기대합니다.

글 / IT동아 장현지(hj@itdonga.com)