마이데이터 개념과 서비스 모델 구조에 대해서 이해하는 것은 디지털과 데이터 과학 분야에서 매우 중요한 내용들입니다. 마이데이터는 자기 정보에 대한 결정권과 자기 정보의 이동권에 근거하여 정보 주체인 개인의 요청에 따라서 기업이 가지고 있는 데이터를 개인이나 개인이 대리로 지정한 제3자에게 공유할 수 있도록 하고 소유권을 주장하는 것과 관련되어 있습니다. 그럼 이어서 마이데이터 개념과 서비스 모델 구조에 대해서 좀 더 자세히 알아보도록 하겠습니다.
마이데이터 개념에 대한 정의와 설명
마이데이터는 개인이 생성한 데이터에 대한 주권을 본인이 소유하고 공유할 수 있도록 하는 권리를 의미합니다. 마이데이터는 자신의 정보를 적극적으로 관리하고 통제하는 것을 포함하여 자신의 정보를 신용이나 자산 관리에 능동적으로 활용할 수 있도록 하는 개념입니다. 마이데이터 체계를 통해서 각종 기관들이나기업들에 분산 되어 있는 자신의 정보를 자신의 동의 하에 한꺼번에 통합해서 확인할 수 있는 생태계가 구성되게 되었습니다.
기업들은 마이데이터 사업자 라이센스를 취득하고 마이데이터를 기반으로 하는 디지털 플랫폼을 구축하여 비즈니스를 운영하고 고객들에게 서비스를 제공하고 있습니다. 기업들은 마이데이터 라이센스를 취득하면 고객의 데이터를 활용하여 고객들에게 맞춤형 상품 추천이나 서비스를 제공할 수 있습니다. 고객들이 실제 접하게 되는 것은 마이데이터 자체가 아니라 마이데이터 개념을 활용한 마이데이터 서비스가 될 것입니다.
우리나라에서는 금융 분야 마이데이터가 국가의 주도 하에 진행되었고 현재는 금융 기관들과 핀테크 기업들이 마이데이터 라이센스를 취득하고 마이데이터를 기반으로 하는 비즈니스 모델과 디지털 플랫폼을 구축하고 고객들에게 서비스를 제공하고 비즈니스를 운영하고 있습니다. 빅테크 기업들이 운영하는 플랫폼에서는 금융 서비스와 관련된 서비스에 마이데이터를 적극적으로 활용하고 있고 사용자의 동의를 받고서 여러 은행들과 금융 기관들의 정보를 불러 와서 통합해서 플랫폼 화면에서 보여주고 분석 서비스를 제공하고 있습니다. 우리나라에서는 2021년 12월 부터 시범 서비스로 운영되었고 2022년 1월 부터 전면 시행되었습니다. 금융 기관들은 마이데이터 송신 의무가 생기게 되었고 마이데이터 사업자가 고객 동의 하에 데이터를 요청하면 해당 금융 기관들은 마이데이터 사업자에게 데이터를 보내줘야 합니다.
개인인 정보 주체는 금융 기관에게 자기 자신의 금융 정보를 마이데이터 사업자에게 전달해 달라고 요청하게 되며 고객 동의 하에 고객의 금융 정보를 보유하고 있던 금융 기관들은 마이데이터 사업자에게 보내주게 되고 마이데이터 사업자는 이를 취합하여 고객에게 화면을 통해서 제공하게 됩니다. 이 때 고객의 은행 입출금 내역과 같은 전 금융 기관들의 개인신용정보와 금융 정보를 한꺼번에 통합적으로 조회하고 마이데이터 사업자가 제공하는 추가적인 서비스를 받아 볼 수 있게 됩니다. 마이데이터 사업자들은 고객의 정보를 바탕으로 개인의 재무 현황 분석 등을 서비스로 제공하게 됩니다.
마이데이터 개념에 대한 세부 내용 알기
마이데이터는 개인이 자기 자신의 정보를 적극적으로 통제하고 관리할 수 있도록 해주는 개념으로 흩어져 있는 개인신용정보를 한 곳에 모아서 통합적으로 보여주고 이를 바탕으로 재무 현황, 소비 습관 등을 분석하여 분석 결과를 제공해주고 금융 상품 등을 제안하거나 추천하는 서비스로 구현되어 있습니다. 마이데이터는 데이터 활용 체계가 기관을 중심으로 이루어진 것이 정보 주체를 중심으로 전환되었다는 점에서 큰 의미가 있습니다.
과거에는 산업을 유지하기 위한 중요한 자산이 자본이나 설비, 그리고 인력과 같은 개념들이었습니다. 하지만 디지털 전환의 시대를 거치고 디지털 산업들이 빠르게 성장하면서 데이터의 효용성과 중요성이 더 중요해지고 주목 받게 되었습니다. 특히 인공지능이 등장하고 인공 지능이 고도화 되면서 데이터를 기반으로 학습하는 것이 매우 중요한 분야가 되었습니다. 이제는 과거 보다 데이터의 중요성이 더 높아졌습니다. 개인은 자신의 위치 정보, 구매 이력 정보, 방문 이력 정보를 제공하고 자신에게 맞는 맞춤형 서비스를 받게 되는 것이 이제는 일상적인 모습이 되었습니다.
기업들은 개인의 정보를 활용하여 소비자를 더 구체화하고 특정할 수 있게 되었고 고객을 위한 새로운 제안이나 서비스를 만들어서 새로운 기회를 만들어 낼 수 있게 되었습니다. 이제는 개인정보 데이터에 대한 활용과 필요성, 그리고 이에 대한 가치가 21세기의 원유라고 이야기할 만큼 중요하게 평가 되고 있습니다. 우리나라 금융 분야 마이데이터 생태계에서는 애플리케이션 프로그래밍 인터페이스 통신 형태를 기반으로 운영됩니다. 마이데이터 서비스를 이용하기 위해서는 개인의 데이터를 송수신 할 수 있는 시스템 인프라가 필요한데 이 때 애플리케이션 프로그래밍 인터페이스 구조를 사용합니다. 이러한 구조는 개인이 사용하고 싶은 서비스가 더 많아질 수록 서비스와 서비스 사이의 연결에 대한 복잡성이 높아지고 정보 처리 기관들의 관리해야 하는 범위와 책임이 더 중요해졌습니다.
마이데이터 생태계에서는 중앙 집권적인 시스템 인프라가 존재하지 않습니다. 이는 수집자 모델을 채택하고 있기 때문입니다. 마이데이터 생태계는 플랫폼의 계정을 중심으로 금융, 의료, 교통 분야의 여러 서비스들을 연결하고 해당 인프라를 기반으로 고객에게 서비스를 제공하는 구조입니다. 마이데이터 사업자의 플랫폼 기업 계정으로 여러 서비스들을 동시에 연동해서 사용하는 형태입니다. 수집자 모델을 활용하면 사용자 편의성이 훨씬 더 높아지는 것으로 알려져 있습니다.
사실 기존의 전통적인 개인정보 데이터 활용 방식을 보면 개인 데이터는 개인이 주도적으로 관리하고 활용하기 보다는 기업이 주도적으로 관리하고 활용하는 체계였다고 볼 수 있습니다. 기업들인 개인 정보 수집 이용 동의서를 바탕으로 개인정보를 수집하고 이를 보유하고 활용하는 구조였습니다. 여기서 개인정보를 활용할 때는 고객의 추가적인 동의 하에 이루어지기 보다는 한번 동의 받은 것을 기반으로 허용된 범위 안에서 활용하는 구조였습니다. 하지만 마이데이터 체계가 도입되면서 고객이 주도적으로 자신의 동의 하에 자신의 데이터를 활용할 수 있게 되었습니다.
마이데이터 등장 배경과 특징의 이해
디지털 전환의 시대에서 개인정보 데이터의 중요성이 점점 더 높아지고 있고 개인정보 데이터 활용 방식에 대한 이슈나 문제점 제기가 꾸준히 있어 왔습니다. 데이터 주권에 대한 인식도 형성되기 시작하였습니다. 개인정보를 무단으로 수집하고 활용하고 반출하는 행태에 대해서 방지하고 데이터 결정권을 개인에게 돌려주고자 하는 움직임들이 나타나게 되었습니다. 개인정보에 대한 개인의 주권을 강화하고자 만든 체계가 마이데이터 체계와 생태계입니다.
마이데이터는 기존의 수집자 모델에서 마이데이터 모델 관점으로 변형되었습니다. 마이데이터 플랫폼에서는 데이터 통제의 주권을 개인이 가지는 구조입니다. 이에 따라 개인이 자기 자신의 정보에 대해서 보고자 할 때 특정 기관이나 개별적인 플랫폼에 대한 의존도가 높지 않고 자기 자신의 데이터에 대해서는 동일하게 볼 수 있게 되었습니다. 여기서 실제 데이터의 주체라고 볼 수 있는 개인은 자기 자신의 데이터를 소유하고 통제할 수 있는 자기 정보 결정권이라고 하는 권리를 갖게 됩니다. 개인 정보 주체들은 자기 정보 결정권을 가지고 자기 자신이 필요에 따라서 자기 자신의 정보를 제3자에게 공유하거나 활용할 수 있게 하는 자기 정보 이동권도 권리로써 가지게 됩니다.
기업들 입장에서는 개인이 자가 자신의 정보를 수집하고 관리할 수 있도록 동의하고 보내주는 것을 중요한 목표로 삼게 됩니다. 이러한 과정에서 개인은 자기 자신의 정보를 보다 적극적으로 수집하고 관리할 수 있게 되었고 서비스를 제공하는 플랫폼이나 기관에 데이터 공유와 활용에 대해서 보다 확실하고 명확하게 의사 결정을 할 수 있게 되었습니다. 마이데이터의 기본 원칙은 개인을 중심으로 데이터에 대한 통제와 제공, 그리고 활용이 진행되는 것입니다. 데이터 권한의 원칙은 개인이 자기 자신의 개인 데이터에 대해서 접근할 수 있고 이동할 수 있으며 활용에 대한 통제권과 결정권을 가지는 것입니다. 데이터 활용 원칙은 개인의 요청과 동의 하에 데이터의 자유로운 이동과 제3자의 접근이 가능하도록 할 수 있는 것과 관련되어 있습니다.
데이터 활용에 대한 결과는 개인이 투명하게 조회하고 확인할 수 있어야 합니다. 데이터 제공 원칙은 개인 데이터를 가지고 있는 기관과 기업들이 개인이 요구할 때 개인 데이터를 안전하고 보안이 갖춰진 시스템 환경에서 쉽게 접근하고 이용할 수 있는 형태로 제공되어야 하는 원칙입니다. 마이데이터는 개인을 중심으로 마이데이터 서비스가 구성된다는 점이 가장 중요한 핵심적인 사항입니다. 그리고 개인 데이터의 수집과 이용을 포함하여 데이터를 활용하는 과정과 결과에 대해서 개인이 충분히 이해하고 동의하고 사용할 수 있도록 하는 점이 매우 중요합니다. 마이데이터가 다른 데이터들과 차별화된 특징은 투명성, 신뢰성, 통제성, 가치 측면으로 볼 수 있습니다.
마이데이터에서는 데이터의 종류와 수집 방식, 그리고 데이터 수집과 활용에 대한 목적, 그리고 활용하는 주체가 공개되어 명확하고 투명합니다. 또한 마이데이터 가이드라인과 법적인 근거에 의해 높은 수준의 보안 규정을 준수하도록 하고 있어 불필요한 정보에 대한 위험이 낮아지게 되어 신뢰성의 특징을 가지고 있습니다. 개인은 자기 자신의 데이터에 대한 공유 대상과 범위를 효과적이면서 자유롭게 관리할 수 있게 되었고 이에 따라 통제성이라고 하는 특징을 가지게 되었습니다. 개인은 자기 자신의 개인정보를 활용하여 마이데이터 사업자들이 제공하는 플랫폼에서 특별한 혜택을 제공 받거나 가치를 공유 받을 수 있게 되었습니다. 마이데이터 생태계에서는 개인 데이터의 범위에 대해서 허용과 통제 두 가지 측면을 동시에 가지고 있습니다. 기업들의 입장에서는 개인 정보를 제공 받는 것에 더 초점을 둘 수 있습니다.
이에 따라 기업들을 대상으로 한 다양한 통제와 한계선을 정해두고 있습니다. 마이데이터를 다루는 기업들은 개인 데이터의 보호 관점에서 더 특별하게 신경을 써야 하며 개인에 대한 직접적인 데이터 뿐만 아니라 개인 데이터를 분석하고 가공해서 만들어지는 데이터도 신경 써서 관리할 수 있도록 하고 있습니다. 마이데이터 비즈니스 모델들인 개인에게 정보 결정권과 정보 이동권의 중요한 권리를 제공하면서 개인이 가지고 있는 분산된 자기 자신의 데이터를 여러 금융 기관들로 부터 빠르게 실시간으로 수집해서 화면에서 통합적으로 보여주는 형태로 구성됩니다. 이러한 모습이 가능한 이유는 개인 정보 주체와 정보 제공 기관, 그리고 정보 활용 기관 사이에 인프라가 갖춰졌기 때문입니다.
개인인 정보 주체가 자기 자신의 데이터를 보유하고 있는 기관에게 개인정보 이동을 요구하면 정보 제공 기관은 의무적으로 개인정보를 전송하도록 되어 있습니다. 여기서 개인인 정보 주체는 자기 자신에게 직접 정보를 제공해 달라고 요청하는 대신 정보 활용 기관에게 보내도록 요청하게 됩니다. 개인이 정보 제공 기관에게 개인정보 이동이나 수집에 대한 동의를 하거나 서비스 제공자에게 대리 동의나 권리를 위임하면 데이터를 가지고 있는 기관은 애플리케이션 프로그래밍 인터페이스 방식을 활용하여 서비스 제공자에게 개인정보를 전송하는 형태로 구조화되어 있습니다. 이러한 프로세스와 구조는 기본적으로 탈중앙화 신원 증명 기술 구조와 매우 유사한 형태입니다. 최종적으로 서비스 제공자는 정보 제공 기관으로 부터 받은 데이터를 개인에게 마이데이터 서비스를 활용하여 제공하게 됩니다.
마이데이터의 기대효과와 한계점 이해
마이데이터 서비스는 기존의 데이터 생태계의 보완을 위해서 등장한 개념입니다. 마이데이터 체계와 생태계가 구성되고 마이데이터 사업자들이 다양하고 창의적이면서 혁신적인 마이데이터 비즈니스 모델과 서비스를 만들면서 앞으로 다양한 긍정적인 효과를 누릴 수 있게 될 것으로 기대됩니다. 마이데이터가 시행되기 전에는 금융 소비자들이 기존 스크린 스크레핑 기술을 활용하는 서비스를 이용할 수 있었습니다. 당시 다양한 핀테크 기업들과 금융 기관들은 스크래핑 기술을 활용하여 데이터를 수집하고 이를 통해 고객에게 재무 설계와 재무 분석과 같은 서비스를 제공하였습니다. 하지만 마이데이터 체계와 생태계가 갖춰지면서 스크래핑 기술 보다 더 안전하고 확실한 애플리케이션 프로그래밍 인터페이스 방식으로 개인정보 서비스를 제공 받을 수 있게 되었습니다.
마이데이터의 인프라가 점차 고도화되고 안정화 되면 정보의 비대칭 문제가 해소될 것으로 기대됩니다. 개인들은 자기 자신의 정보에 대한 접근성이 더 쉬워지고 높아지게 되면 데이터를 기반으로 의사 결정을 할 수 있게 됩니다. 과거에는 개인과 기업 간 정보의 비대칭성 문제가 있었지만 이제는 정보의 비대칭성 문제가 사라지고 정보 공유가 보다 활성화 되면서 정보 이동이나 사용 비용도 함께 줄어들 것으로 예상됩니다. 또한 개인정보 데이터의 범위가 더 확대되면서 데이터를 활용하는 서비스가 더 다양해지고 좋아질 것으로 예상됩니다. 데이터의 양과 범위도 더 확대되고 인공지능이 발달하고 알고리즘도 고도화되면서 개인 맞춤형을 넘어 초개인화 사회로 더 빠르게 진입할 것으로 예상됩니다. 기업들은 개인의 전체 라이프 사이클과 고객 데이터 여정에 따른 제품과 서비스를 개발하여 고객들에게 제공할 것입니다.
개인들은 기업들이 이렇게 노력해줌에 따라 정보 탐색이나 비교에 들어가는 불필요한 시간들을 훨씬 더 절약할 수 있게 됩니다. 마이데이터 서비스를 활용하면 기존 데이터의 이용과 이동, 그리고 공유 과정에서 필요 했던 프로세스가 획기적으로 단축될 것입니다. 그리고 서비스와 기술들이 발달하면서 미래에는 생각하지도 못했던 유용하고 다양한 효익을 제공할 수 있는 서비스들이 등장할 것으로 기대됩니다. 하지만 마이데이터의 단점도 분명히 존재합니다. 마이데이터 비즈니스 모델은 통합 수준이 높고 동의 만으로 제공되기 때문에 데이터의 양이 너무 많기 때문에 동의라고 하는 형식적인 과정만 거칠 뿐이지 개인정보에 대한 실질적인 통제권이 개인에게 있지 않다고도 볼 수 있습니다.
개인 데이터에 대한 개념이 확대되면서 정보에 대한 정확한 기준이 갖춰지지 않은 부분도 분명히 존재하기 때문에 개인 정보로써 매우 민감한 사항들까지 수집되고 활용될 수 있습니다. 마이데이터 모델에서는 고객의 동의가 매우 중요합니다. 하지만 개인이 동의하게 되면 그 다음부터는 기업이 주도적으로 개인 데이터를 활용할 수 있게 됩니다. 이에 따라 개인의 판단력에 따라 동의 여부를 결정해야 하며 기업들은 어떻게 하면 고객들이 더 빠르고 거부하지 안는 방향으로 구성할지를 고민하고 적용하게 되면서 문제들이 발생할 수 있습니다. 이제는 마이데이터의 개념에 대해서 확실하게 알아야 하는 시대가 되었습니다.