MTN NEWS
 

최신뉴스

[특이한기자들②] 데이터 규제 풀리는데, 개인정보 안전할까?

김이슬 기자

취재현장에서 독점 발굴한 특종, 시장에서 주목 받고 있는 이슈. 특종과 이슈에 강한 머니투데이 방송 기자들의 기획취재
thumbnailstart


내 급여와 카드 사용 내역, 진료기록 등 개인의 모든 생활의 흔적이 발자국처럼 남아 디지털로 기록, 저장되는 정보화 시대입니다. 이런 정보를 생산한 건 개인이지만, 오히려 금융회사가 나보다 내 정보를 더 많이 알 수 있는 상황이 됐습니다. 개인정보를 잘만 활용하면 맞춤형 금융 상품을 선택할 수 있어 신용등급 관리부터 효율적인 자산 관리가 가능할텐데, 거대 금융회사에 이 막대한 정보들이 고여있다는 점이 늘 아쉬운 부분이었는데요. 정부가 대형 금융사의 정보 독과점 구조를 깨고, 개인정보를 넘겨받아 금융 컨설팅을 해주는 '마이데이터' 산업을 육성하겠다고 발표했습니다.앞으로 금융 환경이 어떻게 달라지는지, 또 보안에 대한 우려는 없는지 다각도로 살펴보겠습니다.

앵커> 김이슬 기자, '마이데이터' 산업이라는 용어가 생소한 분들도 계실텐데요.신산업이 등장하게 된 배경과 개념에 대해 간단히 설명 해주시죠.

기자> 빅데이터가 4차 산업혁명의 핵심이라고 하는데, 특히 금융 분야에서도 그렇습니다.

금융 거래 내역, 예를들어 카드 결제 내역만 봐도 개인이 어느 지역에서 무엇을 샀는지 알 수 있고, 쇼핑 목록에서 관심사와 소비 패턴을 예측할 수 있는 등 개인의 생활과 밀착된 정보들이 담기게 되는데요.

정보의 양은 차고 넘치리만큼 많은데, 본인 정보를 개인이 알기 어렵다는 문제가 있었습니다.

모든 개인은 본인의 정보를 보유하고 있는 기업에 대해 나의 정보가 어떻게 활용되고 있는지 열람을 청구하고, 원치 않는 정보의 경우 활용중단을 요구할 수 있는데요.

실제 이 권리를 인지하고 실제로 행사해 본 사람의 비율은 약 7% 수준이라고 합니다.

앵커> 결국 정보의 주권을 개인에게 돌려준다는 의미가 있는 거죠?

기자> 네 맞습니다.

마이데이터는 본인과 관련된 정보를 금융회사가 아닌 개인이 적극적으로 관리, 통제할 수 있도록 하고 이를 통해 신용과 자산 관리까지 활용할 수 있게 하는 일련의 과정을 말하는 건데요.

개인이 본인 신용정보를 마이데이터 사업자에게 넘겨줄 것을 금융회사한테 요구할 수 있는 권리도 갖게 됩니다.

이 과정에서 금융사들은 일정 수수료를 받게 되고요.

마이데이터 산업은 결국 개인의 효율적인 정보 관리와 활용을 전문적으로 지원하는 산업을 의미하는데요.

많이 아시는 '토스' '뱅크샐러드'처럼 맞춤형 금융 상품을 제공하고 컨설팅을 해주는 일종의 금융비서 앱이 대표적인 예입니다.

골드만삭스와 미국 핀테크 업체 민트가 제휴를 통해 데이터 양과 질이 개선된 바와 같이, 보다 나은 금융서비스가 기대되는데요.

관계자 말 들어보시죠.

[조욱진 / 레이니스트 전략기획실장 : 예를들어 고객이 현재 10% 정도 고금리 대출을 이용하고 있다면 저희가 다양한 대출상품 비교해봤을때 이사람이 실제로 낮은 금리를 받을수있는 상품 있다면 갈아탈수있다는 정보를 알려줄 수 있습니다.]

앵커> 금융 컨설팅 앱을 개발하는 핀테크 업체들이 있긴 있었지만, 보안이 문제였죠?

기자> 일부 핀테크 업체들의 경우, 고객의 공인인증서 패스워드를 갖고 계좌에 대리 접속하는 방식으로 정보를 수집했습니다.

스크래핑 방식이라고 하는데요. 스크린에 나타나는 데이터 중 필요 정보를 추출하는 겁니다.

이 방식은 핀테크 업체가 고객 인증정보를 저장, 활용한다는 측면에서 개인정보보호와 보안 위험에 노출되는 문제가 있었습니다.

호주에서도 한 회계법인의 스크래핑 소프트웨어가 해킹을 당해서 고객과 직원 1,600명의 개인정보가 유출된 사고가 발생한 적이 있는데요.

핀테크 업체가 필요 이상으로 정보를 수집할 수 있고, 정보유출 사고시 책임 소재가 불분명하다는 맹점도 부각됐습니다.

그래서 핀테크업체들이 제공하는 신용등급 관리나 통합조회 서비스 있음에도 대중화가 더뎠습니다.

앵커> 그럼 앞으로는 어떻게 바뀌게 되나요? 데이터 규제가 풀리면 보안 강화가 필수적일 거 같은데요.

기자> 우선 정부는 정보수집 방식을 개선하기로 했습니다.

대리 접속해 정보를 추출하는 스크래핑 방식 대신, 금융회사가 마이데이터 사업자에게 직접 정보를 전달하는 표준 API 방식이 적용되는 겁니다.

금융회사는 별도 구축한 전산처리방식 API를 통해 핀테크 업체에 병렬식으로 인증정보를 암호화해서 넘기게 되는데요.

보안을 강화하고 사후구제 수단도 마련했습니다.

만약 해킹이 발생하면 개인정보가 자동 폐기되는 보안 기술을 적용됐고, 배상책임 보험가입을 의무화했습니다.

금융보안원이 자율규제기구 역할을 맡아, 정보보호 강화를 지원하기로 했는데요. 들어보시죠.

[김영기 / 금융보안원장 : 신용정보 관리업 도입이나 빅데이터 활용 과제에 있어 금융회사 정보보호 강화가 필요하기 때문에 신용정보활용 동의제, 금융회사의 정보보호 시스템 평가제 등을 도입할 예정입니다.]

앵커> 금융당국이 규제에서 혁신으로 방향을 확실이 튼 것 같습니다. 내년부터 클라우드를 이용할 때, 개인의 주민번호나 여권번호 같은 중요정보까지 활용할 수 있게 되죠?

기자> 아시다시피 클라우드는 인터넷상에 자료를 저장해두고 사용자가 필요할 때 자신의 컴퓨터에 설치하지 않고도 인터넷 접속으로 언제 어디서나 이용할 수 있는 서비스를 말합니다.

지금까진 전자금융감독규정 제14조2에 따라 지금까지는 단 한건의 개인신용정보·고유식별정보만 있어도 클라우드 이용이 제한됐는데요.

내년부터는 주민등록번호,여권번호 같은 중요정보도 활용 가능해집니다.

클라우드 활성화 대책은 기존 금융회사들도 크게 반기고 있는데요.

그동안 빅데이터 센터 등 여러가지 시스템이나 솔루션을 자체 구축하면서 왔기 때문에 비용도 부담이고, 공급과 용량 측면에서 늘 한계가 있었습니다.

앞으로는 클라우드 상에 중요 시스템이나 거래정보를 올려서 분석할 수 있고, AI 개발용으로 쓸수있어서 서비스 혜택이 개선될 것으로 보이는데요.

거래량이 급증해 툭 하면 서버가 다운되거나, 일부 뱅킹 서비스 업그레이드 과정에서 몇 시간동안 이용이 제한됐던 불편함이 사라질 전망입니다.

관계자 말 들어보시죠.

[조영서 / 신한금융 디지털전략 본부장 : 저희가 거래량이 일정하지 않다. 월말이나 연말에 많은 거래량이 몰리는데, 시스템 안전성 위해 초과 용량을 늘 유지하게 되는 거다. 클라우드를 필요시마다 쓰게 되면 아이들한 케파시티를 줄일수있어서 전체적인 시스템 운영 비용도 떨어지고 금융소비자에게는 가격 인하라는 효과로 돌아갈수있을 것으로 생각한다.]

앵커> 클라우드 활성화, 이 부분도 편리해지는 만큼 역시 보안 문제를 비켜갈 수 없잖아요. 대책이 뒤따르겠죠?

기자> 규제 일변도 정책을 이어온 금융당국은 시장 수요가 시급한 점을 고려해 일단 규제 빗장을 풀기로 했는데요.

민감한 개인정보가 해외에 유출되는 최악의 상황을 피하기 위해서, 우선 KT 등 국내 소재 클라우드에 한해 허용하기로 했습니다.

서버가 해외에 있으면 사고가 나도 조사나 대응이 어렵고, 금융당국의 감독과 검사도 제대로 이뤄지기 힘들다는 이유에선데요.

한국에서 클라우드 사업을 하고 싶다면, 글로벌 업체들은 한국에 클라우드 서버 시스템을 구축해야만 합니다.

한국 시장 수요를 감안해 글로벌 업체들도 적극적으로 움직이고 있는데요.

아마존이 한국에 서버를 놓았고, 구글도 내년에 한국에 서버 구축 투자를 계획하고 있는 것으로 전해지고 있습니다.




[머니투데이방송 MTN = 김이슬 기자 (iseul@mtn.co.kr)]

머니투데이방송의 기사에 대해 반론·정정추후 보도를 청구하실 분은 아래의 연락처로 연락주시길 바랍니다.

고충처리인 : 콘텐츠총괄부장 ombudsman@mtn.co.kr02)2077-6288

MTN 기자실

경제전문 기자들의 취재파일
전체보기

    Pick 튜브

    기사보다 더 깊은 이야기
    전체보기

    엔터코노미

    more

      많이본뉴스