'마이데이터(MyData, 본인신용정보관리업)' 사업이 디지털 뉴딜의 핵심 과제로 손꼽히며 큰 화두로 떠올랐다. 마이데이터란 모든 디지털 활동에서 개인이 자신의 정보를 적극적으로 관리·통제하는 것을 뜻한다. 지난 8월 데이터 3법이 시행되며 그 기반이 마련됐는데, 내년 상반기 시행을 앞두고 금융회사, 핀테크 기업, ICT(정보통신기술) 기업들이 주도권을 잡기 위해 분주하다. 마이데이터 시대는 개인의 디지털 주권이 강화되는 동시에 개인데이터 바탕의 혁신적인 새로운 서비스들이 대거 등장할 것으로 보인다. 개인은 희망하는 마이데이터 플랫폼에 정보를 제공하고 그 대가로 포인트 등 보상을 받을 수 있다.
기업들은 기존 은행, 보험사, 카드사 등 개별적으로 보유한 개인 신용정보를 한 곳으로 모아 맞춤형 서비스와 새로운 사업을 진행할 수 있는 키를 가질 수 있게 된다.
데이터가 돈이 되는 데이터 경제 시대가 되면서 그 어느 때보다 보안의 중요성이 커지고 있다. 데이터 활용에 따른 ‘개인정보 유출’에 대한 논란은 해결해야 할 과제다. 여러 금융사를 거치는 가명처리 정보는 내외적으로 발생하는 해킹에 즉각 대응할 수 없으며 유출 시 책임소재도 불분명해질 가능성이 농후하다. 개인의 입장에서는 안심하고 본인의 데이터를 제공하고 산업 측면에서는 데이터를 활용해 보다 새롭고 혁신적인 서비스를 선보일 수 있어야 하는 만큼, 맞춤형 보안 솔루션 처방이 필요할 수 밖에 없다. 마이데이터 시대에 최적화된 보안 서비스를 내세운 스타트업이 주목 받고 있는 이유다.
대표적으로 스파이스웨어는 국내 최초로 SECaaS(Security as a Service, 서비스형 보안) 방식의 클라우드 데이터 보호 서비스를 선보인 보안 전문 스타트업이다. 클라우드 보안을 비롯 개인 정보 가명화, 접속기록 관리, 개인정보 파기까지 한 번에 해결할 수 있어, 데이터 3법 시행 이후 각광 받고 있다. 스파이스웨어의 대표 솔루션 ‘스파이스웨어 온 클라우드(Spiceware on Cloud)’는 마이데이터 시대 최적화된 보안 기술이라고 할 수 있다. 마이데이터의 핵심인 ‘개인정보 가명처리’ 솔루션을 통해 중요 데이터를 자동으로 식별-분류-가명처리해 완벽한 프라이버시 보호를 할 수 있다. AI 기반 개인정보 자동 식별을 통해 데이터 활용을 극대화하는 장점도 있다.
개인정보가 포함된 데이터 관리 및 기술적 보호 조치, 개인정보보호법 관련 컴플라이언스에 대한 대응 등 정보집합물 결합 관련 기능을 제공해 마이데이터, 빅데이터, IoT, AI 비즈니스를 준비하는 기업에게 안성맞춤이다. ‘스파이스웨어 온 클라우드(Spiceware on Cloud)’는 고객사 클라우드 계정이나 보유 시스템에는 가벼운 에이전트만 설치돼 초기 구축 비용과 시간을 절약할 수 있으며, 필요한 만큼 서비스만 구독해서 사용하므로 전체적인 운영 비용을 절감할 수 있다.
스파이스웨어어 김근진 대표는 “마이데이터 산업이 내년 상반기 본격 시행되면서 전 산업 분야에서 기대감이 높아지고 있는데, 데이터 활용을 앞세운 사업인 만큼 무엇보다 보안과 소비자 피해에 대한 대응책을 먼저 마련하는 것이 필요하다”며 “유출에 따른 사후 대책보다 데이터를 결합하는 과정에서부터 맞춤형 보안 솔루션을 마련해 사전 대비하는 것이 더욱 효과적일 것”이라고 말했다. 마이데이터 사업에 있어 문서 보안은 필수적이다. 클라우드 문서보안 솔루션 ‘도큐먼트 세이퍼 클라우드’는 간편한 설치와 조직별 승인 및 관리자 지정, OEP 정책과 문서보안 설정이 가능하다. 생성되는 문서를 저장할 경우 자동으로 암호화가 적용되며, 암호화 문서의 복호화와 PC 반출시 승인을 받도록 하는 프로세스가 가능하다.
또한, 암호화 문서의 저장, 편집, 반출이력 등에 대한 검색 및 조회 등 전체 시스템 사용현황에 대한 통계도 제공한다. 마이데이터 플랫폼 에스앤피랩은 개인이 기업 등에 자신의 개인데이터 열람권을 판매할 수 있는 플랫폼 기반 서비스 '마이디(my:D)'를 개발했다. '마이디(my:D)'는 개인이 자신의 데이터를 스마트폰에 저장하고 이를 요청하는 기업에 한해 선별적으로 열람권을 유료로 판매하는 서비스다. 마이디에 저장된 개인정보를 기업이 쿼리 형태로 이용할 시 ‘LDP(Local Differential Privacy)’ 기술을 사용해 사용자 프라이버시를 보호하는 보안 체계를 갖춰 개인정보를 안심하고 저장할 수 있도록 했다. ‘LDP’란, 개인정보의 수집 단계에서 개인정보 보호를 위해 데이터를 변형 후 수집하고, 수집된 데이터 분석시에 수학적 모델을 통한 통계적인 결과를 유추하는 프라이버시 보호 기술이다.
이도영기자 ldy1004@inews24.com |