안전한 데이터 융합과 시너지 창출 위해 데이터 전문기관 지정 | 나라경제

특집

안전한 데이터 융합과 시너지 창출 위해 데이터 전문기관 지정

박주영 금융위원회 금융데이터정책과장 2020년 03월호

특집-박주영.pdf

올해 8월부터 시행될 데이터 3법(「개인정보 보호법」, 「정보통신망법」, 「신용정보법」)을 통해 빅데이터 활용의 법적 근거가 마련됐다. 가명정보의 개념과 활용범위를 규정함으로써 빅데이터산업을 활성화하고, 데이터 융합 및 결합을 통해 다양한 데이터를 활용할 수 있는 법적 근거도 명확해졌다. 또한 특정 개인을 알아볼 수 있도록 한 경우 가명정보 처리 중지 및 삭제, 고의 재식별 시 형사처벌과 과징금을 부과하게 됨으로써 ‘안전하게 데이터를 잘 쓰는 나라’를 만들 수 있을 것이다. 이러한 인프라를 통해 마이데이터(MyData) 사업자 같은 혁신적 플레이어들이 금융시장에 나타날 수 있을 것으로 보인다. 핀테크 기업들은 정보통신기술(ICT)을 금융서비스에 접목하면서 지급결제 분야를 중심으로 보험, 신용평가, 자본시장 등 다양한 분야에서 급속도로 성장하고 있다. 대규모 조직의 특성으로 인해 기존 금융회사들의 대응이 늦은 틈을 이용해 핀테크 기업들이 소비자의 관심과 호응을 이끌어낸 것이다.

마이데이터산업 자본금 요건 5억원으로 낮게 설정
가명정보란 추가적인 정보의 사용 없이는 특정인을 알아볼 수 없도록 조치한 정보다. 그동안 우리나라의 정보보호법 체계는 개인을 알아볼 수 있는 정보와 복원이 불가능할 정도로 개인을 알아볼 수 없도록 만든 정보(익명정보)로 구분했다. 식별 가능한 정보는 정보주체의 동의를 받고 사용하도록 하고, 익명정보는 특별한 제약 없이 사용할 수 있었다. 가명정보의 개념이 새로 도입되면서 통계작성, 학술연구, 공익적 목적을 위해서는 정보주체의 동의 없이 가명정보를 처리할 수 있게 된다. 여기서 통계작성에는 상권분석과 같은 상업적 통계목적, 연구개발(R&D)과 같은 산업적 연구목적도 포함된다. 가명정보 개념이 도입되면서 이를 이용한 데이터 결합이나 인공지능(AI)을 통한 다양한 금융서비스가 나타날 수 있을 것으로 기대된다.
또한 신용정보업(CB업)에 일종의 스몰라이선스 제도가 도입된다. 이전에는 CB업 허가를 받으면 개인CB, 기업CB업을 모두 수행할 수 있었고 최소 자본금은 50억원이 필요했다. 법이 개정되면서 인가 단위를 작게 쪼개 비금융정보만 사용하는 CB는 5억원으로, 기업CB업만 할 경우에는 20억원으로 자본금 요건을 완화했다.
새롭게 도입되는 마이데이터산업은 정보주체의 데이터 이동권을 대신 행사해 본인정보 통합조회, 맞춤형 금융상품 추천, 금융상품 자문 등의 서비스를 제공할 수 있다. 핀테크 기업들이 자유롭게 마이데이터산업을 영위할 수 있도록 자본금 요건도 5억원으로 비교적 낮게 설정했다.
이러한 변화는 금융회사들의 디지털 트랜스포메이션을 빠른 속도로 진행시키고 있다. 로이드 블랭크파인 전 골드만삭스 회장은 “골드만삭스는 IT 기업이다”라고 이야기한 바 있다. 실제 골드만삭스의 경우 기술 부문 인력 규모가 글로벌 IT 기업과 유사한 수준이고 신규 채용인력도 기술 부문이 전체의 46%를 차지하고 있다. 글로벌 결제시장의 전통적 강자인 비자카드도 지급결제 시장에서의 지위를 유지하기 위해 핀테크 기업들과의 네트워크를 강화하고 있다.
한편 다양한 방식의 신용도 평가가 가능해짐으로써 금융이용이 많지 않은 청년층과 저신용층의 금융접근성이 제고된다. 렌도(Lenddo)라는 스타트업은 비금융정보에 기초한 대안 신용평가로 2014년 세계경제포럼에서 올해의 혁신 스타트업상을 수상했다. 금융혁신이 소외계층을 금융의 영역으로 끌어들이는 포용적 혁신성장으로 이어질 수 있음을 보여주는 좋은 사례다.

데이터거래소에서 필요 데이터 조회, 매칭, 계약, 결제까지 원스톱으로
2013년부터 핀테크 기업들이 본격적으로 등장했으며 현재 약 400개의 기업들이 금융권과 경쟁하면서 금융혁신을 주도하고 있다. 정부는 핀테크 기업들이 마이데이터산업에 쉽게 진입할 수 있도록 마이데이터 워킹그룹을 운영하고 있으며, 데이터 분석역량을 강화할 수 있도록 한국신용정보원의 빅데이터 시스템인 크레디비(CreDB)를 개방하고 있다. 또한 데이터거래소를 통해 필요한 데이터를 유통할 수 있는 장을 마련하고 안전한 데이터 융합을 위한 데이터 전문기관도 지정할 예정이다.
한국신용정보원의 CreDB 시스템은 현재 40개인 분석계정을 60개까지 늘릴 예정이며 지난해에는 50개 기관이 이용하던 것을 올해는 100개 이상의 기관이 이용할 수 있도록 시스템을 업그레이드할 예정이다. 데이터거래소는 금융 분야뿐 아니라 타 산업의 데이터까지 연결할 수 있는 장을 만들 것이다. 필요한 데이터를 조회, 매칭, 계약, 결제까지 원스톱으로 지원해 안전하고 믿을 수 있는 데이터 유통 생태계를 만들 예정이다.
이렇게 유통된 데이터는 데이터 전문기관에서 서로 결합돼 시너지 효과를 극대화할 것이다. 예를 들어 자동차사고 정보와 차량 안전장치 설치정보를 결합할 경우 자동차 보험료를 할인해줄 수 있고, 기업의 소셜 데이터와 주가지수를 결합해 분석하는 로보 어드바이저의 출현도 기대할 수 있다. 또한 지역정보와 카드매출 정보를 결합할 경우 소상공인들에게 상권분석 정보를 제공할 수도 있을 것이다.
마지막으로 이 모든 혁신적 금융서비스들은 안전하게 정보가 보호된다는 전제하에서만 이뤄질 수 있다. 이를 위해 개정 「신용정보법」은 개인정보가 유출될 경우 최대 손해액의 5배까지 징벌적 손해배상을 받을 수 있도록 처벌 규정이 강화됐다. 또한 정보유출이 발생한 회사의 전체 매출액의 3%까지 과징금을 부과할 수 있도록 했다. 사후적 처벌규정 외에도 사전적으로 소비자의 정보주권을 강화하는 내용도 반영됐다.
은행이나 카드사 등 금융회사가 정보활용 동의를 받는 과정에서 사생활 침해 여부 등을 평가해 정보활용 등급을 부여하고 동의서를 단순화·시각화해 정보주체가 자신의 동의 내용을 알고 정보제공에 동의할 수 있도록 했다. CB사의 개인신용도 평가에 대해서도 평가체계나 모형의 예측력 등에 관해 한국신용정보원에서 평가체계를 검증하고, 금융회사가 대출 심사 등 데이터를 처리하는 과정에 대해서도 설명을 요구하고 이의를 제기할 수 있는 프로파일링 대응권도 도입할 예정이다.

목록보기