게시판

Title“편리한 마이데이터 서비스, 개인정보 유출 우려 높아”2022-11-24 14:07
Writer

 

매체 출처
데이터넷 http://www.datanet.co.kr/news/articleView.html?idxno=178606

 

최근 마이데이터 서비스가 금융을 넘어 공공, 의료 영역까지 빠르게 확산되고 있다. 마이데이터는 정보 주체인 개인이 정보를 적극적으로 관리 및 통제해 자산관리,

건강관리 등 개인 생활에 능동적으로 활용하는 일련의 과정을 말한다. 마이데이터를 통해 개인은 정교한 맞춤형 서비스를 받을 수 있고 기업은 고객 정보 불균형을 해소해 다양한 서비스를 제공할 수 있다. 금융 마이데이터는 개인의 금융 자산 종합 조회 및 맞춤 상품 추천 등의 서비스를 제공한다. 공공 마이데이터는 개인 행정정보와 서비스를 편리하게 제공하며, 의료 마이데이터는 개인이 진료 내역, 약국 처방전, 건강검진 내역 등을 쉽게 확인하고 활용할 수 있도록 한다. 

 

이처럼 개인은 마이데이터를 통해 편리하고 정교한 서비스를 제공받을 수 있는 동시에 개인정보 유출 위험에 노출될 수밖에 없다. 마이데이터 서비스의 편리성과 위험성은 모두 개인의 데이터를 모아두는 것에서 기인한다. 마이데이터 서비스는 기본적으로 각 기관이나 기업에 산재해 있는 다양한 영역의 개인 데이터를 한곳에 모아 방대한 데이터를 기반으로 개인 맞춤형 서비스를 제공하기 때문이다.

 

하지만 데이터가 많이 모일수록 관리와 보안 위험은 증가하기 마련이다. 마이데이터 서비스는 흩어진 데이터를 한곳에 모아 유의미한 정보로 가공한다는 점에서 해킹 동인이 높고, 데이터가 과도하게 공유되거나 유출될 경우 사생활 침해까지 이어질 수 있다. 또한 이용자의 정보 이용 동의를 전제로 한다는 점에서 정보 유출 책임이 이용자에게 치중될 위험성도 있다. 실제로 상대적으로 보안이 강력한 대형 핀테크 기업에서 민감한 금융 정보 노출 사례가 발생해 마이데이터 서비스에 대한 우려가 더해지고 있다.

 

이는 국내 서비스의 문제만은 아니다. 프라이버시 리스크를 해결하기 위해 구글은 동일 관심사 그룹 기반으로 타깃 마케팅을 수행하되 개인 식별자는 숨기는 ‘프라이버시 샌드박스’ 프로젝트를 시작했고, 애플은 써드파티 쿠키를 차단하고, 검색 및 방문 기록 수집 시 이용자의 승인을 받도록 서비스를 재정비하고 있다. 이러한 문제 해결을 위해 블록체인 기반 개인 데이터 자산화 및 프라이버시 전문기업인 에스앤피랩(SNPLab)은 마이데이터의 편의성은 유지하면서 보안 위험을 낮출 수 있는 방안으로 마이데이터 서비스 플랫폼 ‘마이디(my:D)’를 제시했다.

마이디는 데이터를 개인의 스마트폰에만 저장하기 때문에 기업에 의한 데이터 유출 위험이 없고, 사용자를 식별하지 않기 때문에 복잡한 회원가입(식별 아이디 생성) 없이 서비스를 이용할 수 있다. 사용자는 일상생활 중 자연스레 발생하는 물품 구매 내역, 자산 내역, 병의원 진료 내역 등의 개인 데이터를 마이디 앱으로 관리할 수 있고, 이 데이터를 기업에 직접 판매하고 보상을 받음으로써 정당하고 안전하게 데이터를 활용한다.

 

뿐만 아니라 개인 스마트폰 내에 있는 개인 데이터를 직접 단말 내에서 제어하는 구조로 개인 동의가 불필요하고, 데이터 분산화로 보안 위험을 현저히 낮춘다. 데이터 분산화는 분산 신원확인(DID)를 기반으로 블록체인을 활용해 신원을 증명하는 시스템으로, 기존 신원확인 방식과 달리 중앙시스템에 의해 통제되지 않으며 개인이 자신의 정보에 완전한 통제권을 가질 수 있게 한다.

블록체인 DID 기술을 통해 만들어지는 보안성과 신뢰성 높은 디지털 환경 속에서 사용자는 데이터 주권을 회복할 수 있고, 나아가 서비스 제공자에게 개인이 생성한 데이터를 이용하는 행위에 대한 합리적 보상도 요구할 수 있어 마이데이터 서비스의 개인정보 유출 위험을 해소할 수 있을지 주목된다.
 

Comment