클라우드 기반 빅데이터 활성화를 위한 법·제도 개선 방향
지능정보사회연구소 / 조흥재 부소장
빅데이터 산업은 이미 많은 보고서나 기사 등을 중요성이 널리 알려져 있고 여러 선진 국가에서 빅데이터 산업의 확산을 위해 활성화 정책과 걸림돌로 작용하는 법?제도 개선 등 정책적 활동이 활발히 진행되고 있다. 물론 국내에서도 이에 대한 활발한 연구와 정책 등이 발표되고 있다.
또한, 빅데이터 산업의 특성 상 대량의 데이터를 수집?저장하고 여러 분석 기법들과 분석모델링 등을 통해 유의미한 정보를 도출하여 데이터의 가치창출을 추구해야하기 때문에 이를 뒷받침할 수 있는 인프라는 필수적이라 할 수 있다. 이러한 인프라 기능의 중심에 클라우드 서비스가 존재한다.
물론 대규모 기업의 경우 지속적인 자체 투자를 통해 시스템과 인프라를 구축하여 이익을 추구할 수 있겠으나 핀테크 기업과 같은 소규모 기업에서는 인프라 구축 한계에 부딪힐 수밖에 없는 것이 현실이다. 또한, 정부 및 공공기관에서 제공하고 있는 공공데이터의 경우도 데이터의 양이 많아질수록 유지보수 비용 등에서 자유로울 순 없을 것으로 예상된다.
특히, 빅데이터 시장 중 마이데이터(Mydata) 산업의 필요성은 증대되고 있으며, 제각각 흩어져 있는 개인별 금융, 의료, 교육 등의 정보를 서로 결합하여 분석되는 방향으로 산업이 전개되고 있다. 이 외에도 제조업에서는 서비타이제이션(Servitization)으로 발전하고 있는 추세이다.
본 브리프에서는 빅데이터 산업 중 마이데이터 활용 관점에서 선진국의 동향과 클라우드 서비스와 마이데이터가 서로 연관된 법?제도의 종류와 개선방향을 제시하고자 한다.
마이데이터 관련 주요국 동향
마이데이터와 관련하여 미국, 일본, 유럽 등은 정부주도의 관련 법?제도의 개정을 통해 마이데이터 산업을 견인하고 있다.
미국은 민간 사례는 요들리와 민트닷컴이 있으며, 일본은 미쓰비시UFJ신탁은행, 에브리센스 재팬 데이터 거래소, 유럽은 오픈뱅킹 포털 등이 있다.
< 마이데이터 관련 주요 사례 및 동향 >
| 구분 | 주요 사례 및 동향 |
| 미국 | (요들리) 미국 상위 16개 은행 등 1,100개 기업과 제휴, 1억명 이상의 사용자를 보유하여 고객의 금융데이터를 한번에 모아서 보여주는 서비스 제공 (민트닷컴) 개인자산 관리업체로 현재 5,000만명 이상의 고객 보유, 개인의 자산, 부동산 등 비금융 자산까지 통합 관리해주는 자산관리 플랫폼 서비스 제공 |
| 일본 | 은행법을 개정해 ‘전자결제 등 대행업’을 도입, 금융사에서 대행업자에게 오픈API를 제공 (미쓰비시UFJ신탁은행) 개인 동의하에 온오프라인 구매이력, 이주기록, 건강 상태 등의 개인정보를 기업에 제공하고 개인에게 정보 제공의 대가를 환원 중 (에브리센스 재팬) 자동차 연비데이터, 100만 명 이상의 회원에게서 수집한 직업별 가구데이터 등 정보주체의 동의를 받아 개인을 특정할 수 없도록 가공하여 판매 |
| 유럽 | 개정 지급서비스지침(PSD2: Payment Sevices Directive II)을 통해 계좌정보서비스(Account Information Services)를 신설, 계좌정보서비스 기업-금융기관간 고객정보 공유·활용 (오픈뱅킹포털) 영국 정부가 주도적으로 운영하고 있으며, 계좌정보서비스를 제공하기 위한 API 표준 및 가이드 등을 제공 중 |
※ 출처 : 컴퓨터월드(‘19. 10) 재구성
우리나라는 올해 금융위원회가 신용정보법 개정을 통해 개인정보 활용에 있어서 적용되던 규제를 완화하여 금융업권이 축적한 각종 데이터를 활용할 수 있는 장치를 마련하려 하였으나 국회에서 좌절되었다.
개인정보 활용을 위한 규제완화의 효과는 개인 자신의 정보를 스스로 관리하면서 원하는 금융기관에 제공하고 개인의 맞춤형 금융서비스를 제공 받을 뿐만 아니라 자산관리 및 신용관리에 활용하여 건전한 금융문화를 형성하는 것을 목표로 한다.
특히, 국내 핀테크 기업의 경우 은행 등 금융사와 달리 가지고 있는 정보에 한계가 있기 때문에 관련 정보수집 범위를 확대할 수 있도록 하는 정책적 해결방안이 필요한 실정이다. 뿐만 아니라 정체되어 있는 금융서비스의 혁신을 위해서도 개인정보에 대한 광범위한 수집과 분석이 추진될 때 이룰 수 있을 것으로 예상된다.
이와 관련하여 금융위원회에서 조사한 금융서비스 제공허가를 받기위한 2019년 하반기 규제 샌드박스 수요조사결과로는 27개 금융서비스가 신청을 준비중에 있으며, 이는 전체 신청서비스(219개)의 중 12% 수준에 불과하다. 즉, 훨씬 많은 서비스를 개발 및 제공할 수 있음에도 불구하고 법제도적 제약사항으로 인해 확장되지 못하고 있는 실정이다.
< 2019년 상반기?하반기 샌드박스 수요조사 비교 >
| 수요조사 | 2019년 상반기 | 2019년 하반기 | |
| 회사별 | 금융회사 | 15개사/27개 서비스 | 41개사/96개 서비스 |
| 핀테크회사 등 | 73개사/78개 서비스 | 101개사/123개 서비스 | |
서비스 분야별 | 은행?대출 | 23개 | 44개 |
| 자본시장 | 15개 | 46개 | |
| 보험 | 12개 | 24개 | |
| 여신전문 | 8개 | 33개 | |
| 데이터 | 9개 | 27개 | |
| 전자금융 | 12개 | 28개 | |
| P2P | 8개 | 6개 | |
| 기타 | 18개 | 11개 | |
| 합계 | 105개 | 219개 | |
※ 출처 : 금융위원회, 2019년 하반기 규제 샌드박스 수요조사결과
마이데이터 관련 법 · 제도 현황
클라우드 기반의 마이데이터와 관련한 법?제도로는 클라우드컴퓨팅에서 처리되는 개인정보 중 공공기관, 비리단체, 오프라인 영역에서 처리되는 개인정보의 보호에 대해서는「개인정보 보호법」이 적용되고, 온라인 영역에서 영리를 목적으로 처리되는 개인정보(전기통신사업자, 전기통신역무를 이용하여 영리목적으로 정보를 제공하거나 정보의 제공을 매개하는 자 등 정보통신서비스제공자)와 정보통신서비스제공자로부터 개인정보 처리업무를 위탁받은 수탁자, 방송사업자가 처리하는 개인정보에 대해서는 「정보통신망법」이 적용된다.
또한 클라우드컴퓨팅에서 처리되는 위치정보에 대해서는 「위치정보의 보호 및 이용에 관한 법률」, 신용정보에 대해서는「신용정보의 이용 및 보호에 관한 법률」, 의료정보 등에 대해서는「의료법」,「생명윤리 및 안전에 관한 법률」등이 적용된다.
이와 같이 클라우드컴퓨팅에서 처리되는 개인정보에 대해서는 처리되는 개인정보의 성격 또는 처리주체의 신분에 따라 각각의 개인정보보호 관련 법률이 적용되어야 하지만, 이들 법률은 클라우드컴퓨팅이 본격적으로 활용되기 이전에 제정된 법률이어서 클라우드 서비스에 그대로 적용하기에는 한계가 있다.
이외에도, 공공데이터의 경우 「공공기관의 정보공개에 관한 법률」도 연관된 법률이라고 할 수 있다. 또한, 정부기관의 경우 행정 업무 효율화를 목적으로 하는 PC 업무문서의 공유, 빅데이터 자료분석 활용 등에 걸림돌로 작용하는 법으로는 「공공기록물 관리에 관한 법률」,「행정 효율과 협업 촉진에 관한 규정」등도 해당된다.
마치면서
앞에서 언급한 관련 법?제도 등은 클라우드 서비스를 도입하기 이전에 대부분 만들어진 법?제도들로 미래 산업의 추진 동력으로 작용하기 보다는 걸림돌로 작용하는 조항이 존재하기 때문에 클라우드 산업 뿐만 아니라 빅데이터 산업 등 4차 산업혁명 추진에 박차를 가하기 위해서는 과거에 머물러있는 법?제도 개선 및 개정이 시급하다.
예를 들면, 클라우드 서비스 제공자와 이용자 개인의 관계는 개인이 생성한 정보가 클라우드 서비스 제공자의 저장장치에서 관리되므로 정보의 위탁자와 수탁자로 볼 수 있으나, 클라우드 서비스 제공자가 개인정보에 접근할 권한이 없을 뿐만 아니라 이용자만이 직접 개인정보를 처리할 수 있기 때문에 사전적 의미에서의 위탁자와 수탁자로 구분하기 어렵다. 특히, 마이데이터의 경우 정보의 주체자의 동의를 얻어 개인정보를 활용할 수 있도록 하는 것이 핵심이므로 관련된 관계(서비스 제공자의 위?수탁 정의, 제3자에 대한 재위탁 정의, 이용자의 수탁자 권한 등)에 대한 정의가 필요할 것으로 예상된다.
금융산업 혁신을 이끌 마이데이터 산업의 경우 각기 다른 기관에 흩어져 있는 개인 데이터에 대해 하나로 수집?분석하여 개인 맞춤형 서비스 제공을 목적으로 하므로 데이터의 원활한 수집과 분석을 위해서는「클라우드 발전법」의 전산시설 등의 구비에 관한 조항이 개선될 필요가 있다. 왜냐하면, 현재 공공, 교육, 금융, 의료분야에서는 사실상 상용 클라우드 서비스가 거의 활용되지 못하고 있을 뿐만 아니라 핀테크 기업 등 소규모 기업들은 전산시설 구축에 필요한 자본이 넉넉지 못하기 때문이다. 자본에 의한 시장 잠식이 아닌 금융뿐만 아니라 산업 융합과 경직된 산업(금융, 의료, 교육 등)의 혁신을 위한 아이디어만으로도 고부가가치의 데이터 가치 창출과 비즈니스 확산을 도모할 수 있는 환경 조성이 필요하다.
이외에도 정부 및 공공기관의 데이터 활용과 정보공유 및 집단지성 활성화 등을 도모할 수 있도록 정부 및 공공기관의 관련 법?제도 개선에 대한 연구가 필요한 시점이라 할 수 있다.
참고문헌
- 컴퓨터월드(2019. 10)
- 2019년 하반기 규제 샌드박스 수요조사결과, 금융위원회(2019)