[2020 전망] 개인 데이터 주권 논의 활발... 데이터 헤게모니를 확보하라
[2020 전망] 개인 데이터 주권 논의 활발... 데이터 헤게모니를 확보하라
  • 최종원 기자
  • 기사승인 2020-01-02 17:40:14
  • 최종수정 2020.01.02 17:17
  • 댓글 0
이 기사를 공유합니다

[사진=연합뉴스]
[사진=연합뉴스]

“4차 산업 시장은 빠른 고기가 느린 고기를 잡아먹는 시장이다”

클라우스 슈밥 세계경제포럼 회장이 4차 산업 시장에서 속도의 중요성을 이같이 비유했다. 이는 강대국이 개발도상국의 산업을 지배하는 기존의 시장 판도를 가리키는 말이 아니라, 빠르게 변화하는 시장 상황에 얼마나 능동적으로 대처할 수 있는지를 강조한 말이다.

대한민국은 석유 한방울 나지 않는 자원빈국이었지만 아날로그에서 디지털로 변화되는 정보 시장을 빠르게 선점해 경제 강국으로 거듭났다. 이제는 주력 반도체 산업을 넘어 데이터 경제, 5세대 이동통신(5G), 인공지능 등 미래 산업을 육성하는 정책 드라이브에 시동을 걸고 있다.

우리나라가 미래 성장 자원으로 일찌감치 선택한 것은 '데이터'였다. 4차 산업혁명의 '원유' 역할을 하는 데이터는 산업 발전과 새로운 가치 창출의 촉매제 역할을 하는 '데이터 경제'를 파생시키고 있다. 데이터는 원유처럼 올바른 정제 과정을 통해 적재적소에 유통시켜야 가치를 높게 인정받게 되며, 우리나라는 지난해 세계 최초 5G 상용화를 통해 '데이터 산유국'으로 발돋움하기 위한 여정을 진행하고 있다.

시장조사업체 IDC에 의하면 세계 데이터 시장 규모는 올해 2100억 달러(약 242조원)로 팽창하며, 세계 데이터량도 2016년 16제타바이트(ZB)에서 2025년 163ZB로 10배 이상 증가할 전망이다. 1ZB는 1조1000억 기가바이트에 해당하는 대규모 데이터로, 데이터 폭증을 예견하는 중요한 수치이다. 대규모 데이터를 어떻게 잘 유통하고 활용하는가에 데이터 경제의 성패가 달려있는 것이다.

문재인 대통령은 지난 2018년 8월 "세계에서 데이터를 가장 안전하게 잘쓰는 나라를 만들자"는 취지로 관련 부처에 데이터 경제 활성화를 주문했다. 이후 2019년 과학기술정보통신부(이하 과기정통부)는 1400억원을 투입해 빅데이터 플랫폼 및 센터 사업, 데이터 바우처 사업, 마이데이터 사업 등을 추진했다.

이중 과기정통부와 한국데이터산업진흥원이 추진하고 있는 '마이데이터 사업'은 개인 정보를 개인이 직접 관리·통제해 신용이나 자산관리 등에 능동적으로 활용하는 사업을 뜻한다.

케임브리지 애널리티카 사태로 페이스북(Facebook)은 매우 큰 타격을 입었다. [사진=연합뉴스]
케임브리지 애널리티카 사태로 페이스북(Facebook)은 매우 큰 타격을 입었다. [사진=연합뉴스]

◇ 개인 데이터 주권은 개인에게 있다... 블록체인 기술로 투명성 강화=개인 데이터는 개인이 소유해야 한다는 인식은 SNS 플랫폼에서 시작됐다. 우리는 사소한 일들까지 전부 플랫폼화되는 시대를 맞고 있다. 페이스북, 인스타그램, 유튜브와 같은 플랫폼은 우리의 사소한 일상 기록을 도와주고 대가로 개인정보를 제공받는다. 만약 다국적 SNS 기업들이 데이터 지배력을 남용하면 어떻게 될까?

지난 2016년 미 대선 당시, 영국 정보 분석 업체 케임브리지 애널리티카(CA)에서 일했던 브리트니 카이저는 CA가 페이스북 이용자 수천만의 정보를 트럼프 대선 캠프로 넘겨 선거 운동에 활용토록 지원한 사실을 폭로했다. 카이저는 CA가 페이스북 개인정보를 수집·분석해 트럼프 대선 캠프 등에서 어떻게 활용했는지 다큐멘터리 ‘거대한 해킹(The Great Hack)’에서 밝힌 바 있다.

이 폭로로 인해 마크 저커버그 페이스북 대표가 공개 사과를 하는 한편, '개인정보에 대한 접근 권한'을 왜 페이스북이 가지고 있는지 사용자들이 의문을 품게 됐다. 이에 따라 "개인 데이터 주권은 개인에게 있다"는 인식이 수면 위로 떠올랐고, 기술 관련 기업들의 데이터 사용에 대해 엄격한 규제를 요청하는 분위기가 생성됐다.

일련의 사태를 겪으면서 유럽연합(EU)은 지난 2018년 5월 개인정보보호법(GDPR)을 본격적으로 시행했다. 이는 데이터 통제 권한을 개인에게 부여하는 제도로, 사용자의 개인 정보는 플랫폼에 종속되지 않고 독립적으로 존재해야 된다는 것을 천명한 제도다. 그라운드X 한재선 대표는 공식 석상에서 "GDPR 발효 이후 데이터를 재산화하고자 하는 움직임에도 주목해야 한다"며 "멀지 않은 미래에 우리의 클릭 데이터를 광고사에 팔고 적절한 보상을 받는 시대가 올 것이라고 본다"고 말했다.

데이터 제공자에게 정당한 보상을 하기 위해 올 1월부터 경기도는 세계 최초로 주민들에게 지역화폐 기반의 데이터 배당 제도를 시행한다. 해당 제도는 주민이 지역화폐 카드를 사용하면서 생성된 데이터를 비식별 정보로 가공해 이를 연구소·학교·기업 등에 팔아 그 수익금의 일부를 지역화폐를 쓴 주민들에게 다시 배당하는 제도다. 데이터 제공자에게 직접 정당한 보상을 한다는 점에서 세계 최초를 표방하고 있다.

투명성이 담보된 블록체인 기술은 보상, 즉 디지털 재산화를 실현하기 위한 최적의 해결책으로 선택되고 있다. 유일성과 소유권, 타인과의 거래를 증명할 수 있는 블록체인 기술은 불변성, 투명성, 추적 가능성, 탈중앙성의 특성에 의해 디지털 아이템의 소유권을 보장하고 거래를 가능하게 한다. 데이터 마켓을 안전하게 구현하기 위해서는 블록체인 기술이 필수인 것이다.

블록체인 기반 의료 서비스 개발 기업 '메디블록'의 이은솔 대표는 "환자가 의료 차트를 알아보기 힘들고 환자들에게도 데이터가 오픈되어 있지 않은 경우가 많다"며 "내 기록이 한 의료기관에만 저장돼 있다"는 문제점을 제기했다. 만약 서울대병원에만 진료를 보러 갔다면 아산병원에 가서는 새로운 진료기록이 필요한 것이다.

그는 PHR(Personal Health Record)이라는 '개인건강기록'에 주목했다. PHR을 선도하는 애플(Apple)의 헬스케어는 아이폰으로 환자 수준에서 의료 데이터를 관리할 수 있다. EHR 방식은 개인정보 유출 사태에 취약하지만, PHR은 건강 기록을 스마트 디바이스나 IoT를 통해 환자가 제공받고 의료 기관이나 보험 회사, AI 회사에 환자가 직접 제공할 수 있다는 데 의의가 있다.

이와 관련 메디블록은 지난 11월 자신이 직접 진료기록을 내려받아 10초 안에 실손보험 청구를 할 수 있는 간편보험청구 서비스 '메디패스'를 출시했다. 환자가 제공한 의료 데이터를 의료 기관이 신뢰할 수 있도록 메디패스는 다음과 같은 절차를 구축했다. 먼저 환자에게 받은 데이터가 의료기관이 1차적으로 제공했던 데이터가 맞는지 해쉬값을 블록체인 플랫폼에서 대조 과정을 거친 다음, 이것이 원본인지 환자가 조작한 데이터인지 가려내는 방식이다. 이는 데이터에 기반한 의료 체계를 구축하는 데 도움을 줄 수 있다.

◇ 모바일 신분증 도입, 전자 증명서 확대.. 민간에서는 DID 논의 활발=정부는 올해부터 위·변조나 도용 우려가 있는 기존 플라스틱 신분증을 보완해 스마트폰을 활용한 모바일 신분증을 도입한다. 이는 공무원증과 같이 이용대상이 명확한 분야부터 시작해 단계적으로 확대할 예정이다. 나아가 공공부문에 있는 본인정보를 다운로드 받아 필요에 맞게, 안전하게(위변조 방지, 유통이력 확인) 이용할 수 있는 마이데이터 포털도 구축한다

또 주민등록 등·초본 등 각종 증명서를 스마트폰에 저장하고 필요할 때 꺼내 쓸 수 있는 전자증명서도 대폭 확대한다. 앞서 작년 말 정부는 주민등록등·초본을 전자지갑 형태로 스마트폰에 저장하고 관공서나 은행 등에 온라인으로 제출할 수 있는 전자증명서 서비스를 선보였다. 올해 말까지 가 족관계증명서 등 100종으로 확대하고, 2021년에는 인감증명서 등 300종까지 늘릴 계획이다.

민간에서는 ‘이니셜’ 서비스를 추진중인 SK텔레콤∙LG유플러스∙KT∙KEB하나은행∙우리은행∙현대카드 등 11개 기업이 '이니셜 탈중앙화 신원 증명(DID) 연합'을 출범시켜 올해부터 모바일 전자증명 서비스의 중장기 목표를 공유한다. DID는 위·변조가 불가능한 분산원장을 통해 개인의 신원을 증명하고 본인 스스로 개인정보를 관리할 수 있는 서비스다.

‘이니셜 DID 연합’은 내년 초 출시 예정인 ’이니셜’ 앱을 통해 연내 70여종의 전자증명서를 발급받을 수 있도록 하고, 국내 주요 금융기관 및 대기업의 증명서 원본 확인 서비스도 상용화할 계획이다. 이를 통해 기존 증명서 발급∙제출 과정을 혁신하고, 은행‧카드‧증권‧보험 등 다양한 산업 분야에 활용하는 등 기존 종이 증명서와 공인인증서를 보완해 디지털 인증 시장을 선도해 나간다는 계획이다.

금융결제원·라온시큐어가 주축이 된 'DID얼라이언스 코리아'는 블록체인과 생체인증(FIDO) 기반 DID 서비스 '옴니원'을 올해 상반기 출시를 목표로 개발 중이다. 또 미국 실리콘밸리에 재단을 설립해 DID 글로벌 표준화 활동을 본격화하고 있다.

아이콘루프는 DID 생태계 조성을 위해 ‘마이아이디 얼라이언스’를 구축하고 올해 1분기 안에 금융 분야에서 비대면 실명확인을 활용한 모바일 실명인증 서비스를 출시할 예정이다. 해당 얼라이언스에는 포스코∙신한은행∙삼성전자 등 총 41개의 파트너사가 참여한다.

아이콘루프 김종협 대표는 지난 9월 국회에서 열린 'Blockfesta 2019' 자리에서 "개인정보를 제3자가 소유하고 관리하는 인증 구조에서 자기주권형 인증구조로 변화되어야 한다"며 사용자 중심의 신원 인증 방식을 강조했다.

그는 "실제로 디지털 신분증이 금융위원회의 혁신금융서비스 금융규제 샌드박스 지정을 받았다"며 "신원 관리와 데이터 주권을 개인에게 돌려줘야 한다"고 목소리를 높였다.

[위키리크스한국=최종원 기자]

sus@wikileaks-kr.org



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.