게시판

제목마이데이터 기술의 한계와 극복2022-03-17 09:28
작성자 Level 10
출처 매체
서울경제 TV https://www.sentv.co.kr/news/view/613694

마이데이터 기술의 문제점과 극복방안

본 기사는 에스앤피랩(대표 이재영)과 서울테크노파크(원장 김기홍)가 수행하는 ‘2022년 범부처연계형 기술사업화 이어달리기 사업’의 일환으로 마이데이터 전문기업 에스앤피랩과 서울경제TV가 마이데이터 인식제고를 위해 기획한 시리즈 기사입니다. <편집자 주>

마이데이터란 개인데이터의 정보주체인 개인이 자신의 정보를 실질적으로 관리, 통제 및 활용하는 일련의 법적, 기술적, 관리적 조치가 이루어져, 개인이 개인 데이터에 대한 결정권을 온전히 가지도록 하는 것을 의미한다. 최근 공공, 민간의 다양한 기업들이 빅데이터, 인공지능 등에 요구되는 대량의 고품질 개인 데이터 확보를 위해 앞다퉈 마이데이터 사업에 뛰어들고 있다. 

하지만 현재 마이데이터 사업은 데이터의 집중화로 해커의 타겟이 될 가능성이 높으며, 사용자에게 개인정보 사용에 대한 복잡한 동의절차를 거쳐야하기 때문에 편의성이 떨어지는 문제점이 있다. 지금과 같이 소수의 데이터 공룡 기업에 데이터가 집중되어 있는 구조에서는 보안 리스크가 높아지고, 개인 데이터가 많이 결합될수록 프로파일링 수준이 강화돼 프라이버시 리스크 또한 높아지게 된다. 

 

 

대안으로 제시되는 가명데이터도 완벽하지 않다. 식별 데이터와 익명 데이터의 절충안인 가명데이터는 데이터 결합은 충족시킬 수 있지만, 결합 자체에 대한 동의 없이는 개인 식별 불가능한 통계용도 이상으로 활용되기 어렵다. 

개인 데이터를 마이데이터 사업자의 서버에 집중시키는 것은 보안과 프라이버시 보호 측면에서 바람직하지 않다. 최근 구글은 동일 관심사 그룹 기반으로 타겟 마케팅을 수행하되 개인 식별자는 숨기는 ‘프라이버시 샌드박스’ 프로젝트를 시작하였고, 애플은 서드파티 쿠키를 차단하고, 검색/방문 기록 수집 시 이용자의 승인을 받도록 서비스를 재정비했다.

이러한 흐름에 발맞춰 마이데이터 서비스 모델도 사용자의 프라이버시를 우선으로 고려하되 기업의 활용성을 높일 수 있는 접근이 필요하다. 데이터 공룡 위주의 집중/폐쇄형 환경에서, 사용자의 모바일 단말에서 개인이 직접 자신의 데이터를 결합, 분석, 처리하는 분산/개방형 에코 시스템으로 나아가야 한다.

 

 

에스앤피랩(SNPLab, Security and Privacy Laboratory)의 ‘마이디(my:D)’는 국내에서 위와 같은 마이데이터 서비스 모델을 제시하는 사례로 꼽힌다. 마이디는 개인 정보를 사업자 서버에 저장하지 않아 데이터 결합과 분석이 각 개인의 단말기 내에서 이루어지고, 개인의 선택에 따라 식별 또는 비식별화된 개인 데이터를 사업자가 구매해 서비스하는 방식이다. 개인이 자신의 스마트폰 등 별도 단말에 개인데이터를 저장해놓고 정보를 요청하는 기업에 ‘열람권’을 판매해 수익을 올리는 형태로 서비스된다. 

마이디 서비스의 핵심인 ‘On-Device My Data platform’은 개인 단말기 내에 있는 개인데이터를 직접 단말 내에서 제어하는 구조로 개인동의가 불필요하고, 데이터 분산화로 보안 위험을 현저히 낮춘다. 분산신원확인(DID, Decentralized ID)을 기반으로 한 기술로 블록체인을 활용하여 신원을 증명하는 시스템이다.

이는 기존 신원확인 방식과 달리 중앙시스템에 의해 통제되지 않으며, 개개인이 자신의 정보에 완전한 통제권을 가질 수 있게 한다. DID 기술을 통해 만들어지는 보안성과 신뢰성 높은 디지털 환경 속에서 사용자는 데이터의 주권을 회복할 수 있고, 더 나아가 서비스 제공자들에게 개인이 생성한 데이터를 이용하는 행위에 대한 합리적 보상도 요구할 수 있게 된다.

댓글