진성헌(전산 86학번) 한국전자통신연구원 박사 기고, '마이데이터와 디지털 신원지갑'
<ETRI 연구진이 웹브라우저에서 인증이 필요할 때 스마트폰을 인증장치로 사용, 얼굴로 본인 인증이 가능한 기술을 개발하고 있다. [ETRI 제공]>
우리나라 속담에 ‘구슬이 서말이라도 꿰어야 보배’라는 말이 있다. 많은 양의 좋은 구슬이 있어도 쓸모 있게 잘 다듬고 엮어야지 값어치가 있다는 것을 말할 때 쓰는 속담이다. 필자는 ‘개인정보’가 이 구슬과 같다는 생각이 든다. 구슬을 함부로 다루면 깨어져 가치가 없어지고 깨어진 구슬에 상처를 입을 수 있지만 잘 닦아서 꿰면 멋진 목걸이도 되고 팔찌도 될 수 있기 때문이다.
정부는 지난 8월 국민의 데이터 주권을 보장하고 한국 데이터 경제체질을 근본적으로 개선하기 위해 ‘국가 마이데이터 혁신 추진전략’을 발표했다. 마이데이터(MyData)란 정보 주체가 본인 데이터에 대한 권리를 가지고 자신의 통제권 아래에서 개인정보를 관리하고 처리하는 제도다.
정보 주체가 자신의 개인정보를 보유한 기업·기관에서 본인 또는 제3자에게 데이터를 이동시켜 혁신적 서비스에 활용할 수 있게 하는 21세기형 자기결정권을 의미한다.
현재 신용정보법, 전자정부법 개정을 통해서 금융·공공 분야에서 제한적으로 마이데이터를 도입했다. 올 3월 개인정보보호법 개정으로 개인정보 전송요구권이 보편적 권리로 도입돼 전 분야에 마이데이터 도입의 법적 근거를 마련했다.
해당 추진전략에서는 마이데이터 성공의 전제조건으로 ‘프라이버시 보호에 대한 국민 신뢰확보’ ‘데이터 상호이동성이 확보될 수 있는 인프라 보강’ ‘데이터 기득권 타파 등 이해관계 조정’ 등을 제시하고 있다.
향후 이를 원활하게 추진하기 위해서는 유럽연합(EU)의 전자 신원확인 및 신뢰 서비스(eIDAS·Electronic Identification, Authentication and Trust Services) 사례를 참조할 만하다. 2020년 9월 유럽의회의 국정연설에서 EU 집행위원장은 “현재 앱이나 웹사이트에서 실제로 우리의 데이터가 어떻게 처리되는지 전혀 알 수 없다. 이것이 우리가 세금을 내는 것부터 자전거를 빌리는 것까지 어떤 데이터가 어떻게 사용되는지 스스로 제어할 수 있는 안전한 유럽 전자 신원정보(e-Identity)를 제안하는 이유”라고 언급했다.
이러한 경과를 기반으로 유럽 디지털 신원지갑(European Digital Identity Wallet) 규정 신설을 포함한 eIDAS 2.0이 제안됐다.
디지털 신원지갑은 사용자가 본인과 관련된 신원정보와 자격증명, 속성을 저장해 어떤 서비스를 위해 그것을 신뢰 당사자가 요청 시 제공하고 온라인과 오프라인 인증을 위해 사용하며, 적격 전자서명과 인장을 생성하게 해주는 제품과 서비스다.
디지털 신원지갑을 진화시켜 적용한다면 폐쇄형(closed-loop) 개인정보 관리 체계를 개방형(open-loop) 개인정보 관리 체계로 진화시킬 수 있을 것이다. 기존의 폐쇄형 개인정보 관리 체계에서는 개인정보가 개별 조직이나 시스템에 저장돼 제한된 범위에서만 개인정보를 이용했다면 개방형 체계에서는 개인정보는 조직과 시스템을 넘나들면서 안전하게 공유돼 새로운 가치를 창출할 수 있을 것이다.
필자는 디지털 신원지갑을 고도화해 활용한다면 마이데이터의 세 가지 성공 전제요건을 효과적으로 지원할 수 있을 것으로 생각한다.
첫째, ‘프라이버시 보호에 대한 국민 신뢰확보’ 측면에서는 디지털 신원지갑을 통해 자신의 개인정보가 무엇이 있고 어떻게 관리되고 있는지를 알 수 있도록 ‘가시성’을 제공한다면 국민의 데이터에 대한 신뢰가 높아질 것으로 보인다. 또한 디지털 신원지갑의 사용자 경험 개선을 통해 디지털기기의 사용에 익숙하지 않은 아동, 노약자, 장애인 등과 같은 ICT 취약계층도 쉽고 안전하게 자신의 정보를 관리할 수 있을 것이다.
둘째, ‘데이터 상호이동성이 확보될 수 있는 인프라 보강’ 측면에서는 데이터를 공유할 때 디지털 신원지갑을 지능화해 ‘다크 패턴’과 같이 사용자를 교묘히 속여 부당한 데이터 전송을 유도하는 행위를 방지할 수 있을 것이다. 또한 피싱 피해를 막기 위해 사용자를 대신해 디지털 신원지갑이 개인정보 공유 상대방을 인증할 수도 있을 것이다.
셋째, ‘데이터 기득권 타파 등 이해관계 조정’ 측면에서는 데이터 보유 기관의 적극적인 참여를 독려하는 것도 중요하다. 하지만 공유를 통해 얻을 수 있는 사용자의 이득을 디지털 신원지갑을 통해 사용자에게 실시간으로 투명하게 제공한다면 사용자의 참여를 촉진할 수 있을 것으로 기대된다.
인공지능과 블록체인을 기반으로 맞춤형 정보를 제공하고 데이터 소유를 개인화하는 웹3.0과 같은 새로운 패러다임이 확산됨에 따라 사용자가 자신의 개인정보 공유에 대해 무보수로 동의하는 것은 더는 유효하지 않을 것이다.
마이데이터는 새로운 사회적·경제적 가치창출의 핵심 경쟁력이다. 이를 원활하게 추진하기 위해서는 자신의 개인정보가 안전하게 관리되고 자신의 정보를 이용해 창출된 가치가 정보 주체에 공유된다는 믿음을 주는 것이 중요하다.