[마이데이터, 명과 암①] "누구의 책임인가"…데이터 공유·협업, 개인정보 유출 초래
[마이데이터, 명과 암①] "누구의 책임인가"…데이터 공유·협업, 개인정보 유출 초래
  • 장은진 기자
  • 승인 2022.07.05 17:55
  • 수정 2022.07.05 17:55
  • 댓글 0
이 기사를 공유합니다

보안·관리 책임소재 불분명, 결국 고객 피해로 되돌아와

유의미한 데이터는 기업들이 새로운 부를 창출할 수 있게 한다. 최근 여러 기업이 마이데이터 사업에 열을 올리는 이유도 고객들의 개인 데이터를 신사업 먹거리로 판단했기 때문이다. 하지만 정작 개인 데이터를 공급해주는 고객들도 이득을 보고 있을까. 기업과 달리 정보를 제공한 개인 고객들이 누릴 수 있는 혜택은 제한적이었다. 오히려 개인의 데이터가 유출돼 스팸에 시달리거나 각종 피싱 위험에 노출된 사례도 적지않게 찾아볼 수 있었다. [편집자 주]

[사진=연합뉴스]
[출처=연합뉴스]

금융소비자가 본인의 신용정보와 금융상품 등 각종 데이터를 스스로 관리할 수 있도록 한 본인신용정보관리업(마이데이터)이 올해 1월부터 전면 시행됐다. 마이데이터를 통해 기업들이 금융부터 의료, 헬스, 행정, 교육 등 다양한 분야로 진출할 기반을 갖게 된 것이다. 허나 고객들의 데이터 주권에 대해선 제대로 논의조차 이뤄지지 않고 있는 실정이다. '개인정보보호법'을 통해 개인 데이터의 보호와 기업 윤리에 관한 규정이 마련돼 있었지만, 실제 현장에 적용된 사례를 찾기란 힘들었다. 

기업 간 데이터 공유·협업, 전체보안·관리 부실화

2년 전인 2020년 8월, 국내에도 데이터3법이 시행됐다. 데이터 3법은 개인정보를 가명 처리해 이용하는 가명정보로 만들고 이를 본인의 동의 없이 활용하면서 서비스를 제공하거나, 상업적 목적을 포함해 제3자에게 제공할 수 있게 만든 것이 핵심이다. 

4차 산업혁명을 견인하는 인공지능(AI), 클라우드, 사물인터넷(IoT) 등의 신사업에 중요한 자원은 '데이터'다. 이번 데이터3법 개정을 통해 개인정보 데이터 활용이 가능해지며 국내에서도 마이데이터 사업들이 주목을 받고 있다.

마이데이터란 정보 주체인 개인이 본인의 정보를 실질적으로 관리 및 통제하고, 활용할 수 있어야한다는 개념이다. 법 개정으로 내 정보이용자를 대상으로 동의권, 열람권, 중단권 등의 통제 권리뿐 아니라 기존 개인정보를 보유한 기관에서 자신이 원하는 타 기관으로 정보를 이동할 수 있는 정보이동권이 강화됐다.

마이데이터 사업이 가장 먼저 활성화된 산업군은 금융권이다. KB국민, 신한, 하나, 우리은행 등 4대 시중은행을 필두로 지방은행까지 여러 곳에 흩어져 있던 자산 내역를 한 곳에서 만나볼수 있도록 자사 앱을 개편했다. 카드사의 경우 인공지능(AI) 서비스로 맟춤형 상품 제공에 나섰다. 또 기존 결제내역을 분석해 가계부 역할까지 대신하게 됐다. 

편의성은 여러모로 극대화됐다. 여러 복잡한 인증절차 없이 내 자산을 확인할 수 있고 날짜별 지출 내역을 볼 수 있어 쓰임새도 많아졌다. 그러나 모든 정보가 한 곳에 몰리는 만큼 보안이 무너지면 한번에 모든 정보가 노출될 수 있다는 우려의 목소리도 커졌다.

이 같은 논란은 지난 4월 삼성금융 통합 앱 '모니모' 개인정보 유출 사고가 발생하면서 우려가 아닌 현실이 됐다.   

[사진출처=연합뉴스]
[출처=연합뉴스]

이종 간 협업 시 주체 불분명...책임 소재 '핑퐁' 가능성

삼성 금융계열 4개사(삼성생명·화재·카드·증권)의 통합앱 '모니모'는 출시 나흘 만에 개인정보 유출 사고를 냈다. 유출 피해자는 총 344명으로, 유출된 정보는 고객 이름과 보유 주식, 거래내역, 잔고 등이다. 

유출사고 발생 이후 삼성 쪽의 후속조치도 문제로 지적됐다. 해당 사실을 파악하고도 즉각 알리지 않은 것으로 알려졌기 때문이다. 모니모 앱에서 개인정보 유출사고가 발생한 건 지난 4월18일 오후 6시경이다. 삼성 측에서 빠르게 문제를 파악하고 다음날인 4월19일 오전 9시경 사건은 해결됐으나, 사건에 대한 경위는 4월20일 '삼성증권' 홈페이지에만 올라왔다.

이용자들의 불안감이 이후에도 계속되자 금융계열 4개사의 모든 홈페이지에 사건에 대한 경위와 보안에 문제없다는 입장이 올라왔다. 개인정보가 유출된 피해자에겐 사고 즉시 문자 메시지를 통해 사건에 대해 알렸다고 하지만 안일한 대처가 아닐 수 없다. 

같은 그룹사 간의 협업에도 늦장대응 문제가 발생하는데 타사와 협업을 진행할 때 협업을 진행할 경우 책임소재를 놓고 분쟁이 일어날 가능성도 배제할 수 없다

최근 금융사들은 이종산업과의 데이터 동맹을 통해 데이터를 모아 사업 경쟁력 강화를 도모하고 있다. 신한금융그룹은 IT·유통·게임 등 업종을 가리지 않고 전방위적 업무협약을 통해 디지털 경쟁력 강화를 모색하고 있으며, 우리은행과 하나은행은 각각 KT, LG유플러스와 등 통신사들과 손잡고 상품 공동개발에 나섰다.

교보생명, 한화생명 등 보험사들도 병원들과 손잡고 헬스케어분야로 사업을 넓여가는 추세다. 그러나 보안부문에 대한 대비는 미비하다. 이종산업 간의 협업 앱에서 개인정보 유출사건 발생시 어떤 곳이 '주체'가 돼 피해고객에게 '보상'을 제공할 지에 대한 논의는 이뤄지 않았다. 

기업 간의 논의는 이뤄지지 않았지만 법적인 부분의 규제가 마련돼 있긴하다. 개인정보 유출사건 발생시 법적 책임은 개발자에게 있다. 예를 들어 지난4월 개인정보 유출사고가 발생한 삼성 금융 계열사 통합앱 '모니모'의 법적 책임은 앱 개발사인 '삼성카드'가 지게되는 구조다. 

보안업계 관계자는 "삼성 모니모 앱 사태의 경우 사고 직후 피해고객에게 삼성증권에서 직접 통보했다는 점에서 사후처리에 높은 점수를 줄만 하지만 그 역할을 '삼성카드'가 했어야 했다"면서 "기업조차 사후 처리에 대해 혼동하는데 피해고객들이 자체적으로 문제를 파악하기란 쉽지 않을 뿐만 아니라 기업에게 항의하기도 어려운 구조"라고 말했다. 

[위키리크스한국=장은진 기자]

jej0416@wikileaks-kr.org



  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트