[Focus 마이데이터]④ 눈 앞에 닥친 마이데이터 시대 ‘우려와 과제’

[AI 요약] 내년 1월 마이데이터 서비스의 본격적인 시행을 앞두고 한쪽에서는 정보 집중과 유출에 대해 우려하고 있고, 한쪽에서는 동일한 정보를 가지고 수익창출을 할 수 있는 차별화된 서비스 개발에 골몰하고 있다. 제공되는 정보의 범위와 서비스 방식에 대해서도 기존 금융권과 빅테크 기업의 입장이 달라 논란이 지속되고 있다. 금융 당국 조차 마이데이터 사업자들의 권한과 서비스 운영 방식에 대한 교통정리에 급급한 상황에서 국민 개개인은 어떻게 마이데이터 서비스를 명확하게 알지 못한 채 마이데이터 서비스와 마주하는 셈이다.


마이데이터 서비스의 본격 시행이 내년 1월로 예정된 가운데 이를 둘러싼 이해관계자들 사이에 갑론을박이 지속되고 있다.

내년 1월 마이데이터 서비스의 본격적인 시행을 앞두고 이를 가장 먼저 도입하는 금융권에서는 시스템 구축에 박차를 가하고 있다. 하지만 성큼 다가온 마이데이터 시대를 바라보는 우려 또한 적지 않다.

마이데이터에 얽힌 이해 집단 간의 관심사도 저마다 다르다. 한쪽에서는 정보 집중과 유출에 대해 우려하고 있고, 한쪽에서는 동일한 정보를 가지고 수익창출을 할 수 있는 차별화된 서비스 개발에 골몰하고 있다. 그 과정에서 자금력과 기술이 미비한 일부 금융권 등이 사업에서 소외되고 있다는 지적도 있다.

내년 1월부터 API 시스템이 의무화되며 아직 준비가 미흡하다는 지적도 나온다. 현재는 정보 주체 대신 핀테크 기업들이 여러 금융사에 흩어진 금융정보를 대신 조회하는 ‘스크래핑’ 방식이 적용되고 있지만, API 시스템이 의무화된 이후부터는 정보 주체가 직접 핀테크에 이용자 금융정보를 제공해야 하기 때문에 통일된 시스템이 필요한 까닭이다.

금융 거래가 상대적으로 많지 않은 청소년 및 디지털 금융 소외계층에 대한 마이데이터 서비스 가 제한적이라는 점도 지적되는 사항이다. 제공되는 정보의 범위와 서비스 방식에 대해서도 기존 금융권과 빅테크 기업의 입장이 달라 논란이 지속되고 있다.

또한 마이데이터 사업이 확대될 의료 분야는 개인에게 가장 내밀한 정보인 의료 데이터를 어떻게 관리하고 공유할 것인지에 대해서 아직 명확한 기준이 세워져 있지 않은 상태다.

문제는 이러한 논쟁이 이어지는 과정에서 개인이 자신의 정보를 적극적으로 관리, 통제하고 활용하게 한다는 마이데이터 사업의 본래 취지보다는 마이데이터 사업자들의 데이터 활용 방안만이 집중적으로 논의되고 있다는 것이다.

금융 당국 조차 마이데이터 사업자들의 권한과 서비스 운영 방식에 대한 교통정리에 급급한 상황에서 국민 개개인은 어떻게 마이데이터 서비스를 활용하는 것이 좋은지, 이를 통해 정보 주체가 얻을 수 있는 실익은 무엇인지에 대해서 명확하게 알지 못한 채 마이데이터 서비스와 마주하는 셈이다.

동상이몽(同床異夢) 이해관계에 따라 관심사 달라

마이데이터에 얽힌 이해 관계자는 크게 세 집단으로 나눌 수 있다. 정보 주체인 개인과 정보 제공자, 정보 수신자다. 이들 각각이 관심을 가지는 이슈는 서로 다르다.

먼저 정보주체는 정보 전송 과정에서의 신뢰성과 통제성에 관심이 크다. 마이데이터를 통해 정보가 오가는 과정에서 유출을 가장 우려한다. 정보가 집중되는 만큼 한 번의 유출로도 그 피해를 가늠하기 쉽지 않기 때문이다. 그러나 정착 마이데이터 서비스가 실행되면 개인이 어떻게 자신의 정보를 관리하고 통제할 수 있는지에 대한 방법은 제대로 알려져 있지 않다. 이에 정보주체의 입장 선 시민단체 등은 마이데이터를 통한 정보 주체의 자기결정권에 대해서도 충분히 보장되야 한다고 목소리를 높이고 있다.

정보 제공자로서는 데이터 전송 및 보안을 위한 시스템 구축과 운영이 적잖은 부담이다. 제대로 대응을 하지 못하는 금융사의 경우 큰 위기가 될 수 있다. 실제 마이데이터 사업에서 저축은행의 참여율은 저조한 상황이다. 마이데이터 사업을 준비하는데 들어가는 비용 대비 실익이 크게 없다는 판단 때문이다.

시스템 구축 부담과 비용 문제에 있어서 상대적으로 자유로운 대형 금융권에서는 데이터 제공에 따른 수익 창출 가능 여부에 관심이 높다. 정보 제공자이면서도 정보 수신자로도 참여할 수 있기에 새로운 사업 기회를 모색하는 금융기관이 적지 않지만 사실상 모든 금융기관에 동일한 수준의 정보 제공과 활용 권리가 주어지는 상황에서 차별화에 대한 고민이 크다.

이러한 상황에서 벌써부터 금융권과 핀테크, 빅테크 계열의 핀테크 업체 간에 고객 유치를 위한 경쟁이 치열하게 벌어지고 있다. 현재 시점에서 마이데이터를 활용해 제공할 수 있는 서비스에 한계가 있고, 큰 차별성이 없다. 마이데이터 사업자의 입장에서 서비스 차별성 보다는 우선 얼마나 많은 고객을 확보하느냐에 따라 데이터를 활용한 부가 사업의 향방이 결정되기 때문에 우선은 고객을 확보하고 보자는 상황인 것이다.

서비스 시행 몇 개월 앞인데 청소년 및 금융 소외계층은 어떻게?

금융위원회가 마이데이터 시행을 앞두고 마련한 운영 가이드라인에서는 14~19세의 경우 서비스 이용에 제한을 두고 있다. 해당 나이대의 청소년들은 본인 또는 기관으로의 정보 전송 요구만 가능하다. 정보 주체로서 전송요구권 제시가 사실상 불가능하다는 것이다.

이것이 그대로 시행 될 경우 청소년들은 이제까지 한 앱에서 금융 정보를 조회, 열람할 수 있었던 서비스를 더 이상 이용할 수 없게 된다. 다시 과거처럼 여러 앱을 통해 자신의 송금이나 결제 이력 등의 정보를 개별 접근할 수밖에 없다.

이에 업계에서는 청소년도 마이데이터 서비스 대상에 포함돼야 한다는 의견을 내고 있지만 금융당국은 ‘미성년자를 대상으로 한 과도한 마케팅 경쟁 우려’를 이유로 반대 의견을 고수하고 있다. 금융 당국의 입장은 이해되는 측면이 있지만, 이제까지 이용할 수 있었던 서비스를 이용 못하게 됐을 시 청소년 층이 겪게 될 불편함은 간과된 상태로 개선 방향에 대한 고민이 없다는 점은 아쉬운 부분이다.

마이데이터 서비스의 '본인 신용정보 전송요구권' 행사가 모바일 기기로 진행되며 디지털 금융 접근성이 떨어지는 금융 소외계층에 대한 대책 마련이 필요한 상황이다. (사진=픽사베이)

또한 금융 서비스가 온라인 중심이 되며 마이데이터 시행 이전에도 지속적으로 제기됐던 고령층의 접근성 문제도 다시 논란이 되고 있다. 현행대로라면 마이데이터 서비스는 모바일 기기로만 ‘본인 신용정보 전송요구권’을 행사하고 서비스 실행을 요청할 수 있다. 스마트폰 사용에 어려움을 겪는 고령층에서는 자식들의 도움이 없이는 서비스 이용이 불가능한 상황을 맞이하게 된다.

이에 은행을 중심으로 한 기존 금융권에서는 오프라인 창구에서 마이데이터 서비스 안내와 이용을 허용해 달라고 요청하고 있다. 하지만 금융당국은 이를 허용할 시 금융사의 적극적인 홍보로 고령 사용자가 정확히 서비스를 인지하지 못한 상태에서 이용이 이뤄지는 ‘불완전판매’를 우려하고 있다. 온라인 중심으로만 서비스를 하는 빅테크 업계에서도 이에 대해 반대하는 입장으로 저마다의 이해관계가 복잡하게 얽혀 있다.

금융권 vs 빅테크 간 갑론을박 지속

스마트폰을 통한 금융 서비스 이용에 익숙지 않은 고령층의 마이데이터 서비스 소외 현상이 발생할 수 있다는 우려는 논외로 치더라도 기존 금융권과 빅테크 간의 기싸움은 예사롭지 않다.

은행을 비롯한 기존 금융권은 모바일로만 서비스에 접근할 수 있게 한 현재 마이데이터 사업 방침이 인터넷전문은행을 보유하고 있는 빅테크 기업에게 유리한 ‘기울어진 운동장’이라는 주장이다.

사실 은행 등 기존 금융권이 요구하는 대면 영업은 마이데이터 사업이 추진되기 이전에는 일상적으로 이뤄지던 서비스였다. 디지털 금융 시스템을 어려워하는 고령층은 직접 은행을 방문해 자신이 가입한 금융 상품에 대한 설명을 듣는 것이 일반적이었다.

하지만 빅테크 계열의 인터넷전문은행 등은 이에 대해 시대에 역행하는 것이라는 입장이다. 특히 카카오뱅크의 경우는 은행연합회의 은행 실무진 회의에서 공식적으로 반대 의사를 밝히기도 했다.

이에 대해 금융 당국 역시 형평성 문제를 이유로 대면 영업에 대해 유보적인 태도를 취하며 “은행 대면 영업 시 과도한 마케팅 경쟁에 고객 데이터가 활용될 것이란 우려를 불식할 만한 방안을 은행권에서 스스로 제시해야 할 것”이라는 입장을 내 놓고 있다.

대면 영업을 허용해야 한다는 입장과 반대 입장의 주장이 평행선을 달리는 상황에서 정작 금융 소외계층의 마이데이터 서비스 접근을 쉽게 하는 다른 방식의 대안이 논의되지 않는 점은 아쉬운 부분이다.

마이데이터 서비스를 두고 기존 금융권과 빅테크 계열의 온라인 금융 플랫폼, 핀테크 업체 등의 이해관계가 상충되며 저마다 다른 입장을 내비치고 있다.

이와 반대로 금융당국은 금융소비자보호법(금소법)을 근거로 그간 빅테크 계열 온라인 금융 플랫폼 등이 제공해 왔던 금융상품 추천·비교 서비스에 대해 법 적용 검토 결과 광고가 아닌 ‘중개’로 규정하며 위법 소지가 있음을 밝혀 논란이 되고 있다.

금융당국이 불법으로 규정한 금융사의 상품 비교·추천을 통한 판매 제휴 영업은 온라인 금융 플랫폼들이 이용자를 확보하고 사업을 확장하는 주요 수단인 상황에서 업계는 이를 충격으로 받아들이고 있다.

다만 금융당국은 플랫폼들이 금융상품을 단순히 모아 비교하고 상품 가입을 원하는 고객들을 직접 관리하지 않고 해당 금융사 플랫폼으로 이동해 가입하도록 하는 방식에 대해서는 법 위반 소지가 없는 것으로 해석하고 있다.

이에 온라인 금융 플랫폼 업체들은 “금융당국이 기존 금융권에 유리한 방식으로 법 해석을 한 것”이라며 당혹감을 감추지 못하고 있다.

은행 등의 기존 금융권에서 제기하는 데이터 품질 형평성도 갑론을박이 이어지고 있다. 현행 마이데이터 정책에 따르면 은행의 적요정보는 공유가능한 신용정보로 지정된 반면 인터넷쇼핑몰 등이 보유한 소비자 구매내역은 개인정보로 인식돼 기존 금융권 사업자들이 구체적인 정보를 확인할 수가 없다는 것이다.

예를 들면 기존 금융권 마이데이터 사업자는 빅테크 계열 정보 제공자로부터 간편 결제 등 소비자 구매내역에 대한 구체적 품목정보 대신 의류, 음식, 기타 등 온라인쇼핑협회가 정한 12개 대분류 정보 형태로만 받을 수 있다.

네이버파이낸셜, 카카오페이 등의 계열사가 있는 마이데이터 사업자의 경우 사실상 금융권과 달리 상세한 결제 품목정보를 입수할 수 있는 상황에서 데이터 정보의 품질이 사업자 마다 달라질 수 있다는 것이다.

의료 데이터의 악용 가능성 방지책 필요

의료 분야의 마이데이터 서비스는 금융 분야 다음으로 추진을 앞두고 있다. 의료의 마이데이터 서비스가 본격 시행되면 그간 의료 데이터 접근이 어려웠던 바이오벤처 기업 등도 질병진단 데이터를 활용해 연구개발을 할 수 있는 여건이 마련된다.

하지만 이 역시도 개인정보 보호 등의 문제는 여전히 논란이 이어지고 있다. 개인의 의료정보는 가장 민감한 정보 중 하나이기 때문이다.

정부에서는 지난해 7월 범정부 차원에서 발표한 ‘한국판 뉴딜 종합 계획’의 일환으로 올해부터 고품질 의료 데이터를 단계적으로 민간에 개방하겠다는 뜻을 밝힌 바 있다. 서울대병원과 아산병원 등 국내 대형 병원 25곳을 시작으로 환자의 신상정보를 가리는 ‘비식별화’ 작업을 거친 의료 데이터가 기업에게 무료로 공개되는 것이다.

정부에서는 내년부터 조직 데이터 등 25종류의 의료 데이터를 추가해 오는 2023년까지 병원 고객의 진료 전주기 데이터를 개방한다는 방침이다.

사실 몇몇 국내 제약바이오 업체들은 오래전부터 제한적인 상황에서도 의료 빅데이터를 인공지능 기술로 분석해 신약 연구개발에 활용하고 있다. HK이노엔이 개발한 위식도역류질환 치료제 ‘케이캡’이 대표적으로 이는 건강보험심사평가원(심평원)의 의료 빅데이터를 활용한 것으로 알려지고 있다.

하지만 소규모 바이오벤처의 경우 대형 제약사에 비해 상대적으로 의료 데이터 접근이 쉽지 않은상황이었다. 따라서 마이데이터 서비스가 본격화되면 바이오벤처를 비롯한 수많은 제약사에서 신약 후보물질 개발, 임상 디자인 설계 등에 활용할 수 있을 전망이다.

다만 공공 데이터의 소유권이나 개인정보 유출에 따른 악용 우려는 해결해야 할 과제다. 소비자 단체에서는 “의료 데이터를 제공한 국민의 입장에서 기업들이 데이터를 활용해 개발한 의약품을 다시 비용을 지불하고 구입해야 하는 것이 형평성에 맞지 않다”며 “데이터를 제공한 주체에 수익을 배분해야한다”고 주장하고 있다.

한편 의료계에서는 극도로 민감한 의료정보 유출 시 사생활 침해 및 악용 우려가 크다는 지적을 하고 있다. 특히 유전정보, 암 등의 난치성 질환 정보 및 범죄 피해에 따른 의료 정보 등이 그렇다. 의료 데이터가 비식별화 과정을 거친다고 하지만, 개방된 정보가 많지 않은 난치성 질환의 경우는 흩어진 정보를 조합해 ‘재식별화’ 할 위험성도 지적되고 있다.

일부에서는 보험사에서 의료 데이터를 기반으로 발생 빈도가 높은 질환에 대해 보험 가입을 거절하는 현상이 발생할 것이라는 주장을 하기도 한다. (사진=픽사베이)

이러한 상황에서 지난 7월 보험사 6곳이 심평원의 공공의료 데이터 이용을 위한 최종 승인을 받았다. 보험업계는 이와 더불어 건강보험공단의 데이터도 요청하고 있다. 보험업계에서는 이러한 데이터 활용을 통해 합리적인 보험료 산출과 정교한 상품 개발이 가능해 지고 국민에게 돌아가는 실익이 크다고 강조하고 있다.

하지만 우려를 표하는 단체 등은 보험사에서 데이터를 기반으로 발생 빈도가 낮은 질환에 대한 보험 가입을 유도하고 그렇지 않은 질환에 대해서는 가입을 거절하는 현상이 발생할 것이라고 주장하기도 한다.

일단 금융위원회와 신용정보원은 이제까지 제기된 우려와 문제점들을 검토하고 추가할 내용을 보강해 마이데이터 서비스 가이드라인 업데이트를 진행하고 있다. 다만 이제까지 언급한 바와 같이 각각의 이해관계가 복잡하게 얽혀 있고 법적인 해석이 필요한 여지도 많은 상황이라 금융당국의 고민은 깊어지고 있다.  

황정호 기자

jhh@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

‘드론? UFO?’ 미국 상공 ‘자동차 크기 비행체’ 정체는?

바다 위를 비정상적인 패턴으로 비행하는 자동차 크기 만한 비행체 50대를 목격한다면? 내 머리 위를 날고 있는 스쿨버스 크기 만한 비행체를 목격하게 된다면? 현재 미국 전역 상공에서 목격되고 있는 미스터리한 비행체에 대한 불안감이 커져가면서, 진실을 요구하는 여론이 거세지고 있다.

‘1km 밖 인마살상’ 소형드론엔···초강력 레이저 총 탑재

중국 인민해방군 산하 중국 국방과기대학(國防科技大學) 연구진이 그동안 불가능한 것으로만 여겨져 왔던 사람은 물론 장갑차 철판까지 뚫는 초강력 레이저총을 탑재한 소형 드론 개발에 성공했다. 소형 드론에 강력한 레이저총을 탑재할 수 있는 기술력은 지금까지 불가능한 것으로 여겨져 왔기에 주목받고 있다. 이를 이용하면 육안으로는 피아 식별조차 불가능한 1km 밖 거리에서도 적군을 정확히 공격할 수 있다.

[인터뷰] 백명현 스테이지랩스 대표 “아티스트와 팬을 연결하는 양방향 라이브 플랫폼을 만들고 있습니다”

지난 2016년 백명현 대표가 창업한 스테이지랩스는 K-팝 디지털 포토카드 플랫폼 ‘tin(틴)’을 비롯해 CJ ENM과 전략적 협업을 통해 탄생한 글로벌 K-팝 컬쳐 플랫폼 ‘엠넷플러스’, 최근 론칭한 ‘링크(liNC)라는 삼각 사업 포트폴리오를 구축하기에 이르렀다. 그렇게 확보한 글로벌 이용자 수가 무려 1200만명에 이른다. 특히 자체 개발 플랫폼 ‘링크(LiNC)의 경우 이용자의 84%, 누적 매출의 95%가 글로벌에서 발생하는 상황이다. 갖 론칭한 플랫폼이라는 점에서 놀라운 지표가 아닐 수 없다.

트럼프 2기 행정부, AI규제 완화한다는데... AI 산업계 어떻게 달라질까?

도널드 트럼프 전 대통령의 재선으로 미국의 AI 정책이 큰 변화를 맞이할 전망이다. 트럼프 2기 행정부는 AI 혁신과 국가안보를 최우선 과제로 삼고, 바이든 행정부의 AI 규제를 대폭 완화할 것으로 보인다.