금융 데이터는 개인별 맞춤형 금융상품 개발이나 정보통신 등 다른 산업 분야와 융합도 가능해 활용가치가 매우 높다.
금융 분야는 산업발전 과정에서 여신심사, 보험가입 등에 다양한 데이터를 활용해 많은 개인·기업들을 제도권 금융으로 포용해왔다. 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보 보호 등에 관한 법률」 등과 함께 정보 보호 주요 법률 중 하나로 평가되는 「신용정보의 이용 및 보호에 관한 법률」(이하 「신용정보법」)은 민간 부문에 적용되는 개인정보 보호 법제 중 가장 먼저인 1995년에 제정됐다. 금융 분야가 다른 산업에 비해 데이터의 중요성을 빠르게 인식해왔다는 것을 보여주는 대표 사례다. 금융 분야에서 생성·활용되는 데이터는 개인의 신용정보다. 예금·대출·카드·보험 등의 금융거래는 신용을 기초로 이뤄지고, 금융거래 이력은 다시 개인의 신용에 반영된다. 금융회사는 이러한 개인 신용정보를 분석해 새로운 금융상품을 개발한다. 그래서 금융 분야에는 은행·카드·보험 등 업권별로 체계적으로 관리되는 정형화된 데이터가 대량으로 축적돼 있다. 이런 특성 때문에 금융 분야 데이터는 개인별 맞춤형 금융상품의 개발이나 정보통신·위치정보·보건의료 등 다른 산업 분야와 융합까지도 가능해 활용가치가 매우 높다. 그런데 지난 5월에 시행된 유럽연합(EU)의 개인정보보호규정(GDPR)에서 보는 바와 같이 EU·미국·중국·일본 등 거대 경제권역은 데이터 활용과 정보 보호의 균형 아래 데이터 기반 혁신성장을 추진하고 있지만 우리나라의 데이터 활용은 이들과 비교해 한발 늦은 상황이다. 영국 BBC에서 2013년에 지적한 바와 같이 한국은 전 세계적으로 매우 강한 수준의 정보 보호 규제를 도입했음에도, 그 규제가 형식적으로 운영됨에 따라 정보 주체를 실질적으로 보호하지도 못하면서 데이터 활용 역시 저해하고 있다.
CB사·카드사에 빅데이터 관련 업무 허용
정부는 지난 8월 31일 대통령 주재로 ‘데이터경제 활성화 규제혁신’ 행사를 개최하고, 과학기술정보통신부, 행정안전부, 방송통신위원회, 금융위원회(이하 금융위) 등 데이터정책 관계부처 합동으로 ‘데이터경제 활성화 규제혁신 방안’을 마련했다. 이와 더불어 금융위는 올해 3월 발표한 ‘금융 분야 데이터 활용 및 정보 보호 종합방안’을 필두로, 데이터 기반의 혁신성장 혜택이 국민의 실생활과 밀접히 연관된 금융 분야 데이터 관련 추가 정책과제를 지속적으로 발표해왔다. 정부는 금융 분야의 특수성 등을 반영해 다음과 같은 3가지 방향에서 금융 분야 데이터정책을 추진하고 있다.
첫째, 금융 분야에서 빅데이터가 활성화될 수 있는 기반을 마련한다. 신용정보회사(CB; Credit Bureau), 신용카드회사 등에 빅데이터 관련 업무를 허용해 소상공인 상권분석 등 다양한 데이터 서비스를 활성화하고, 빅데이터시장에서 선도적 역할을 할 수 있도록 할 계획이다. 또한 한국신용정보원이 집중관리하는 대량의 금융정보를 데이터베이스화하고 분석시스템을 구축하며, 세금·사회보험료 납부정보 등 공공정보가 한국신용정보원을 통해 금융권에 공유될 수 있도록 함으로써 개인신용평가체계를 고도화해 나갈 계획이다.
정보 활용 동의서 단순·시청각화하고 동의등급제 도입 둘째, 금융 분야의 데이터산업에 관한 규율체계를 선진화한다. 정보 주체인 개인의 능동적인 권리 행사에 따라 은행·카드·통신사 등에 흩어져 있는 나의 신용정보를 한 번에 통합조회하도록 하고, 신용·정보·자산 관리까지 도와주는 ‘마이데이터(MyData)산업’을 도입한다. 이러한 마이데이터 서비스의 안정적 공급을 위해 해당 사업자에게 금융회사 등이 보유하고 있는 고객정보에 대한 접근권을 보장함으로써 소비자 중심의 금융혁신을 촉진할 것이다. 또한 통신료, 전기·수도·가스 요금 납부정보 등 비금융 신용정보를 활용해 개인신용평가를 하는 ‘비금융정보 특화 CB사’의 설립이 가능토록 자본금 등 진입규제를 정비함으로써 청년·주부층 등 금융이력 부족자(thin filer)의 평가상 불이익을 완화하고 CB산업 내 경쟁과 혁신을 촉진할 계획이다. 아울러 CB사에 대한 지배구조와 영업행위 규제를 정비해 개인신용평점을 생성하는 CB산업에 대한 책임성도 확보할 것이다. 셋째, 다른 어떤 산업 분야보다도 금융 분야의 정보 보호를 내실화한다. 금융회사가 개인신용정보를 수집·이용하거나 제3자에 제공할 때 정보 주체로부터 받는 동의서를 단순·시청각화하고 정보 활용 동의등급을 산출해 동의를 받을 때 보조지표로 제공하도록 함으로써 ‘알고 하는 동의(informed consent)’가 관행으로 정착되도록 할 것이다. 또한 빅데이터 환경에서 정보 주체인 개인이 소외되지 않도록 EU GDPR에서 새로 도입된 프로파일링 대응권, 개인정보 이동권 등의 자기정보결정권도 금융 분야에 우선 도입할 것이다. 개인이 개인신용평가나 온라인 보험료 산정 등과 같이 기계·자동화된 데이터 처리 결과(profiling)에 대해 금융회사 등에 설명 요구나 이의 제기를 할 수 있는 대응권을 보장하고, 금융회사·공공기관 등에 본인 신용정보를 다른 금융회사나 마이데이터 사업자 등으로 이전하도록 요구할 수 있는 권리가 보장된다. 이와 함께 금융권의 정보 활용 및 관리실태에 대한 상시 평가를 강화해 데이터 활용에 따른 부작용을 방지해나갈 것이다. 위와 같은 데이터경제 활성화를 위한 금융 분야의 규제혁신 방안이 구현되기 위해선 「신용정보법」 등 정보 보호 주요 3법의 개정이 필수적이다. 정부는 현재 국회에 제출된 개정안이 조속히 개정될 수 있도록 국회와 긴밀히 협의하면서, 법 개정 이후에 빅데이터, 마이데이터 등 금융 분야의 규제혁신 방안이 원만히 정착될 수 있도록 유관기관, 금융·데이터산업 등의 관계자와 협력과 소통을 지속해나갈 계획이다. 안전한 데이터 활용으로 진정한 의미의 소비자 중심 금융혁신과 데이터경제의 활성화가 이뤄지길 기대한다.