개보위, ‘마이데이터 다운로드권’ 산업 분야 관계없이 시행 “초개인화된 맞춤형 서비스 확대될 전망”

160X600_GIAI_AIDSNote
내년 초 입법예고 예정, 2025년 3월 전 산업 마이데이터 본격 시행 목표
‘의료·무선통신·전자상거래·전기’ 등 일부 산업 분야서 우선 추진
이미 EU, 미국 등 해외선 다양한 ‘마이데이터 비즈니스 모델’ 확대 중
사진개인정보위원회
출처=개인정보위원회

마이데이터 관련 시행령이 이르면 내년 6월 개정될 예정이다. 개인정보보호법 개정에 따라 개인정보보호위원회(개보위)가 연이어 시행령을 발표하고 있는 가운데 전 산업군 내 마이데이터 도입을 위한 관련 정책이 추진되고 있다. 일찍이 마이데이터 논의가 진행돼 온 유럽연합(EU)과 미국 등 해외에선 관련 비즈니스 모델이 전방위적으로 확산되고 있는 가운데 국내서도 시행령이 개정될 경우 번거로운 서류 발급 없이 데이터 전송이 가능해지는 등 초개인화된 맞춤형 서비스 향유가 가능해질 것으로 보인다.

범정부 마이데이터 추진단, ‘마이데이터 정책방향 설명회’ 개최

6일 개보위 범정부 마이데이터 추진단은 정부서울청사에서 ‘전 분야 마이데이터 도입을 위한 주요과제 및 이행방안’ 관련 정책 설명회를 열고, 그간 추진 경과와 마이데이터 정책에 대한 방향성을 공유했다. 개보위는 지난 3월 국내 전 산업군으로 마이데이터를 확산하기 위해 개인정보보호법을 개정해 공포했다. 이후 8월 마이데이터 전담팀인 ‘범정부 마이데이터 추진단’을 별도기구로 신설해 시행령 개정을 추진 중이다.

이날 발표에 따르면 마이데이터 관련 시행령은 내년 초 입법예고 예정이며, 2025년 3월 전까지 산업 마이데이터 본격 시행될 방침이다. 특히 데이터를 제3의 기관 혹은 기업에 전송하는 데 있어 서비스 수요와 전송 인프라 여건 등을 고려해 우선추진 부문과 확산 부문으로 구분해 추진할 계획이다. 황지은 범정부 마이데이터 추진단 전략기획팀 과장은 “제도 초기에는 이행 역량을 갖춘 기업 기관부터 먼저 시행하고, 대상을 점진적으로 확대하고자 한다”면서 “2025년 제도도입 즉시 우선추진부문부터 시행하고, 이후 단계적으로 확산할 부분으로 구분했다”고 말했다.

우선 보건의료, 통신 유통, 에너지 부문에서 마이데이터가 우선 추진될 예정이다. 기업 선정을 위해 해당 산업별 특성을 반영해 부문별 기준을 수립하고, 필요시 매출액 및 이용자 수 등의 기준을 반영하기로 했다. 이상민 추진단장은 “오는 2025년 3월 시행이 예정돼 있지만, 사실 관련 인프라를 준비하기에는 상당히 촉박한 시간이기 때문에 앞서 신용정보법에 따라 실시한 마이데이터 서비스 경험이 있는 통신, 유통 분야는 기존 인프라를 어느 정도 활용할 수 있을 것이라 판단에 따라 우선 추진 부문으로 고려하게 됐다”고 말했다.

이어 “통신의 경우, 사용한 데이터와 통화량 분석을 통해 최적의 요금제를 추천받을 수 있으며, 이는 결국 효율적인 통신비 지출로 이어질 수 있다”면서 “유통 쪽은 이용자 자신이 어떤 쇼핑몰에서 어떤 물건을 샀는지, 일일이 쇼핑몰에 들어가 확인하지 않고 통합 조회가 가능하다면 편리하게 재구매할 수 있을 것이며, 필요한 물건의 최저가 추천 등도 받을 수 있게 된다”고 전했다.

이상민-범정부-마이데이터-추진단장이-6일-정부서울청사에서-열린-마이데이터-정책방향-설명회에서-추진전략에-관해-소개하고-있다사진개인정보위원회
이상민 범정부 마이데이터 추진단장이 6일 정부서울청사에서 열린 마이데이터 정책방향 설명회에서 추진전략에 관해 소개하고 있다/사진=개인정보위원회

해외 주요 마이데이터 비즈니스 모델

마이데이터는 정보주체인 개인이 자신의 데이터에 대한 권리를 갖고 자신이 원하는 형식으로 관리하고 처리하는 제도다. 이미 해외에선 국내보다 일찍 마이데이터 논의가 시작돼 왔다. 유럽에선 개인 데이터에 대한 주권을 강조해 온 영국 주도 아래 마이데이터 비즈니스가 활성화되기 시작했으며, 2018년에는 EU의 GDPR(일반개인정보보호법) 법안이 통과되면서 유럽 내 모든 국가의 데이터 보호 제도가 통일됐다. 미국에서도 2000년 초반부터 마이데이터 논의가 진행됐고, 2013년 다보스 포럼 등에서 개인 데이터 생태계 발표가 오가며 마이데이터 비즈니스 모델이 활성화되기 시작했다.

해외의 마이데이터 비즈니스 모델은 크게 △마이데이터 오퍼레이터 비즈니스 △마이데이터 연결 비즈니스 △마이데이터 적용 비즈니스로 나뉜다. 먼저 데이터의 안전한 ‘저장’과 ‘가공’을 지원하는 마이데이터 오퍼레이터 비즈니스의 대표 업체로는 프랑스의 코지 클라우드(Cozy Cloud)가 있다. 코지 클라우드는 사용자에게 개인별 클라우드 드라이브인 ‘Cozy’를 제공해 사진, 문서 등 사용자의 모든 데이터를 저장할 수 있도록 한다. 이렇게 수집된 데이터에는 보안 기술이 적용되고, 접근이 허용된 외부 업체에 한해 데이터가 사용될 수 있도록 하는 기능을 제공한다.

국가별로 다른 마이데이터 규제를 효율적으로 대응하고 관리해 주는 서비스도 눈길을 끌고 있다. 대표적인 서비스가 스웨덴의 ‘igrant.io’다. 유럽에서는 GDPR을 근거로 데이터를 수집 및 처리하는데, 해당 법률을 어길 시 수백만 유로의 벌금이 부과된다. igrant.io는 이러한 까다로운 법률이나 규약 등 거버넌스에 대한 행정처리를 도맡는 등 법률적인 제약이 없도록 처리해 주는 서비스로 자리매김했다.

마이데이터를 필요한 곳에 중개해 주는 ‘마이데이터 연결 비즈니스’도 주요 서비스로 꼽힌다. 대표적인 서비스로는 자동차 리스업체인 ‘Justlease’와 미국의 헬스데이터 기술 회사인 ‘SEQSTER’가 있다. 이들 기업 모두 특정 분야에 대한 전문적인 이해를 바탕으로 접근이 까다로운 자동차 및 헬스 데이터를 총체적으로 수집해 해당 데이터가 필요한 회사에 연결해 주는 비즈니스를 맡고 있다. 이 밖에도 금융, 모빌리티 등 특정 분야에 전문적으로 필요한 데이터를 연결해 주는 중개 회사들이 늘어나는 추세다.

마이데이터를 활용해 고객에게 직접적인 서비스를 제공하는 비즈니스도 있다. 미국의 대표적인 개인 재무 관리 서비스 회사 ‘인튜잇 민트(Intuit Mint)’가 대표적이다. 이 서비스는 신용카드, 은행 계좌, 카드 청구서 등 다양한 고객의 금융 정보를 통합해 개인의 총체적인 자산관리를 할 수 있도록 돕는 서비스를 제공하고 있다. 또 영국의 보험 비교 서비스 ‘고컴페어(GO.COMPARE)’도 마이데이터를 융합해 에너지나 통신 등 공공요금을 절약할 수 있는 가이드를 제공하는 서비스를 운영 중이다. 개인이 에너지 사용 패턴 정보를 제공하면 그에 맞는 전력 및 가스 등 에너지 선택지와 거래 방안 등의 가이드를 제공한다.

이렇듯 해외에선 마이데이터를 활용한 비즈니스가 활발히 전개되고 있다. 이는 특정 산업 분야에 상관없이 마이데이터 다운로드권이 구현됐기에 가능한 일이다. 그러나 아직 국내에선 제3자 전송요구권과 다운로드권이 구분되지 않고 사용되고 있다. 이에 일각에서는 향후 정부가 단계적이고 점진적 접근을 통해 기업이 다운로드 기능을 구현하도록 돕는 마이데이터 참여 유인책 등의 정책을 적극 검토할 필요가 있다는 지적이 나온다.

관련기사