마이데이터사업은 기업들이 너도 나도 뛰어들고 있는 황금시장이기도 하지만 또 여러 가지 우려가 많이 제기되고 있는 분야이기도 하다.

가장 대표적으로 제시되고 있는 우려는 사생활 침해와 관련된 내용이다. 개인이 별로 알리고 싶지 않은 정보를 기업이나 정부 기관이 알게 된다는 사실이 일반국민들에게는 공포로 다가올 수 있다는 것이다. 

특정 소비자가 특정 기업의 마이데이터서비스를 이용하게 된다면 그 마이데이터 사업자는 가입자의 구매내역, 금융거래 데이터 등을 모두 들여다 볼 수 있게 되기 때문이다.

이런 우려가 나오고 있기 때문에 마이데이터사업은 이런 우려를 불식시키기 위한 여러 장치를 두고 있다.

가장 대표적 장치는 이커머스 사업자가 마이데이터 사업자에게 이용자의 구매내역정보를 제공할 때, 개별 품목이 아닌 12개의 대분류 카테고리로만 제공하도록 한 것이다.

하지만 이 역시 문제는 있다. 마이데이터사업의 취지 자체가 퇴색될 수 있기 때문이다.

A가 네이버 브랜드스토어에서 ‘가전제품’을 샀다는 정보만 표시된다면, 마이데이터서비스 사업자는 A가 세탁기가 고장난 것인지, 주방을 리모델링하고 있는 것인지, 그것도 아니면 커피애호가인지 전혀 판단할 수 없게 된다. 사실상 ‘초개인화된 서비스’라는 마이데이터의 장점이 사라질 수 있는 셈이다.

또한 이는 핀테크기업, 이커머스기업들과 금융기업들 사이 ‘역차별’논란으로까지 이어지고 있다. 

금융회사는 개개인 송금내역의 ‘적요’까지 모두 제공해야 한다. 적요란 송금내역의 구체적인 정보를 뜻한다.

하지만 전자상거래 데이터는 방금 이야기한대로 12개의 대분류로만 나누어 정보를 제공하면 된다. 금융회사로서는 그들이 제공해야 하는 정보보다 핀테크, 이커머스업체가 제공하는 정보가 제한적이라고 생각할 수 있다.

가명정보 문제도 있다. 마이데이터서비스의 출현 근거라고 볼 수 있는 ‘데이터3법’은 표시되는 정보의 범위에 따라 개인데이터를 익명정보, 가명정보, 개인정보의 세 개로 나누고 있다.

익명정보는 개인을 특정할 수 있는 모든 데이터를 삭제한 정보, 가명정보는 그 정보 하나로는 개인을 특정할 수 없지만 다른 정보를 조합하면 개인을 특정할 수 있는 정보, 개인정보는 모든 데이터가 공개돼있는 정보를 뜻한다. 

예를 들어 ‘홍길동, 남, 33세, 010-1234-5678, 연수입 3300만 원, 월평균 지출 120만 원’이라는 개인정보가 있다고 했을 때 이 개인정보를 토대로 작성된 가명정보는 ‘A, 남, 30대, xxx-xxxx-xxxx, 연수입 3300만 원, 월평균 지출 120만 원’이 되고 익명정보는 ‘A, 성별 알 수 없음, 30대, xxx-xxxx-xxxx, 연수입 2천만 원 이상, 월평균 지출 100만 원 이상’이 되는 셈이다.

이 가운데 개인정보는 개인의 허락 없이 절대 이용할 수 없다. 하지만 가명정보는 제한된 목적을 위해서는 개인의 허락 없이, 심지어 상업적 목적으로도 활용할 수 있다.

문제는 방금 이야기했듯이 가명정보와 다른 정보를 조합하면 개인을 특정할 수 있는 길이 열린다는 것이다. 데이터3법과 마이데이터가 사실 기업과 기관이 ‘가명정보’라는 명목으로 개인정보를 무차별적으로 활용할 수 있게 만들어주는 것이 아니냐는 비판이 나오는 이유다. 

물론 정부는 가명정보 처리 가이드라인 등을 발표해 무분별하게 가명정보를 결합할 수 없도록 제한을 두고 있다. 하지만 참여연대나 경제정의실천연대 등 일부 시민단체는 “데이터3법은 개인정보 도둑법”이라고 비판하고 있다.

마이데이터사업을 두고 개인정보와 관련된 우려가 제기되고 있는 만큼, 마이데이터사업의 ‘보안’과 관련해서도 여러 가지 의견이 나오고 있다. 

과연 이런 수많은 우려를 불식시킬 수 있는 보안 방법에는 어떤 것이 있을까? 그리고 이런 상황에서 주목받는 기업은 어디가 될까? 다음 영상에서 알아보도록 하겠다. [채널Who 윤휘종 기자]