전 산업 ‘마이데이터’ 시대…갈 길 멀어

[애플경제 안정현 기자]마이데이터가 금융계를 중심으로 도입된 지 1년이 지났지만, 포괄적인 법제화를 두고는 개인정보보호, 정보 사용자의 전송요구권 등을 둘러싼 논쟁이 날로 가열되고 있다.

특히 지난해 10월 국민의힘 강기윤 의원을 중심으로 개인의 보건의료 데이터에 대한 제3자 전송요구권을 도입하는 법률안을 발의한 이후 그 부작용에 대한 논란도 지속되고 있다. 대한의사협회를 포함한 보건의약 5개 단체는 진단명, 치료이력 등 민감개인정보 보호에 심각한 위협이 되고 공공적 가치보다는 산업적 측면에 무게를 뒀다며 반기를 들고 있다.

"중계시스템·데이터 표준 필요···각기 다른 인증·식별 문제도"

그런 가운데 정보통신기획평가원(이하 ‘평가원’)은 “중복 투자를 줄이고, 신규 사업자의 원활한 참여를 위해 정보제공자·사업자·인증사업자를 연결하는 중계시스템의 필요성”을 역설, 관심을 끌기도 했다. 현재는 금융보안원, 행정안전부와 NIA, 마이헬스웨이 플랫폼 등 각 분야마다 일종의 중계시스템으로 운영되고 있다. 그러나 문화·여가, 교통, 교육 등 일반 산업 분야로 마이데이터가 확대될 것을 대비해 중계기관이 논의되고 있다.

평가원은 1일 '마이데이터 정책 동향 및 전망' 제하의 '주간기술동향' 보고서를 통해 또한 데이터를 어떤 방식으로 제공할 것인지에 대한 통일이 필요하다고 지적했다. 현재 국내 금융, 공공 분야 마이데이터는 표준화된 데이터를 API로 제공하고 있다. 이에 “금융 분야서 표준화·규격화를 이루기까지 2년 이상이 걸렸다”며 “특정 분야가 아닌, 전 산업권 분야 데이터에 대한 표준 마련은 작업 규모가 훨씬 거대할 것”이라고 밝혔다.

이에 따르면 모든 마이데이터를 CI(Connecting Information)를 통해 구현할 수 있는가도 문제다. 현재 금융 분야는 CI를, 공공 분야는 주민등록번호를 개인 식별 수단으로 쓰고 있다. 그러나 일반 웹·앱 서비스는 주민등록번호나 CI를 사용하지 않는 경우가 많아 인증 방식도 각기 달라지는 것도 문제다. 이에 “기존의 통합인증체계를 최대한 활용해, 대형 정보제공자를 중심으로 통합인증을 적용·확대하는 방식이 바람직하다”는 의견이다.

정보 제공을 위한 운영에 따른 금전적 부담을 떠안은 정보제공자들을 위한 과금 체계를 어떻게 구체화시킬 것인지도 과제로 꼽히고 있다. 실제로 금융위원회에 따르면 작년 정보제공기관들의 데이터 전송을 위한 총 원가는 1293억원 수준이다. 이와 관련, 금융위는 올해부터 마이데이터 사업자에 대해 데이터 전송 요구량을 감안한 구체적인 과금 기준을 12월 이후 마련할 계획이다.

이처럼 이해관계자들의 입장이 크게 엇갈리다보니, 공통된 합의를 기반으로 한 법 제도 및 근거를 마련하는 것은 갈 길이 멀어 보인다. 통합 운영이 가능한 중계시스템 고안, 데이터 표준화, 식별·인증 체계 고도화 등 방대한 데이터를 효율적으로 처리할 수 있는 획기적인 방안도 숙제로 남아 있다.

"금융·공공 마이데이터 활발···의료 분야는 아직"

그럼에도 불구하고 마이데이터는 날로 확산될 조짐이다. 복잡한 절차 없이 여러 곳에 분산된 정보들을 한 곳에 모아 분석할 수 있어 편리하다는 점이 부각되고 있다. 아직은 마이데이터 사업은 금융 서비스를 중심으로 이뤄지고 있으나, 공공·의료 분야에서도 빠르게 입지를 넓혀나가고 있다.

평가원에 따르면 금융 마이데이터 서비스 가입자 수는 5480만명을 넘었고, 데이터 전송 건수는 하루 3.84억 건에 달한다. 지난해 10월 금융위원회가 마이데이터 정보 제공 항목을 492개에서 720개로 늘리겠다고 발표해 전송 건수는 더 증가할 것으로 예측된다.

최근엔 금융 뿐만 아니라 공공 분야에서도 마이데이터 추진에 속도를 내고 있다. 평가원에 따르면 지난해 11월 기준 28개 행정·공공기관의 95종 행정정보가 마이데이터를 통해 제공되고 있다. 이 95종의 정보 중 필요한 정보를 묶어 제공하는 '꾸러미' 서비스에 대해 정부는 올해 30종의 묶음 정보를 추가로 개발할 예정이기도 하다.

의료 분야에서도 '마이 헬스웨이' 플랫폼을 통해 마이데이터 서비스를 진척시키고 있다. 평가원은 이에 대해 “데이터 보유기관에서 본인 혹은 데이터 활용기관으로 건강 정보가 흘러가는 고속도로 역할을 수행하는 플랫폼”으로 설명했다. 지난해 시범 개통한 데에 이어 올해는 공식 개통하겠다는게 목표다. 다만 현행 의료법상 모델 구현이 어려운게 관건으로 법적 근거를 속히 마련해야 하는 상황이다.

"전송요구권 포함 개정안 통과···우리나라, 데이터 패러다임 바꿀 것"

한편 마이데이터 추진의 핵심 동력이 되는 '개인정보 전송요구권' 도입이 포함된 개정안은 지난해 12월 정무위원회를 통과해 시행을 앞두고 있다. 또 개인정보위원회는 마이데이터 확산 전략을 담은 '대한민국 마이데이터 로드맵'을 올 상반기 수립해 데이터 형식 표준화를 10개 분야로 확대할 예정이다.

그러나 평가원은 “지금은 금융·공공 분야 마이데이터 외에는 제도적 기반이 마련되지 않은 상황”이라며 관련 법 개정이 완료된 후에도 마이데이터 서비스 양상을 섣불리 예측할 수 없다고 회의적 전망을 내놓았다. 다만 “범국가적 규모의 마이데이터 제도화는 전 세계 어느 나라도 가보지 못한 길”이라며, “금융·공공 분야를 중심으로 우리나라가 독보적으로 추진하고 있는 마이데이터가 전 산업 분야에 성공적으로 안착한다면 전 세계적으로 데이터 패러다임을 바꾼 최초 사례가 될 것”이라고 강조했다.