마이데이터, 무엇이 문제인가?
최근 정부가 추진하는 마이데이터 정책은 금융권을 넘어 의료, 통신, 에너지, 교육, 복지 등 다양한 산업 분야로 확대되고 있습니다. 마이데이터는 개인 정보를 한 곳에 모아 개인이 직접 확인하고 제3자에게 전송할 수 있도록 보장하는 제도입니다. 개인정보 보호와 활용이라는 두 마리 토끼를 잡겠다는 취지지만, 기업 입장에서는 영업비밀 유출과 시스템 구축 비용 부담이라는 현실적인 문제와 직면하고 있습니다.
특히, 기업이 수년간 투자해 축적한 데이터는 단순 정보가 아닌 비즈니스 핵심 자산입니다. 서울과학기술대 IT정책대학원의 김현경 교수는 “기업이 전략적으로 획득한 데이터는 경쟁 우위의 원천인데, 이를 강제 전송하도록 하면 사업성과가 사실상 경쟁사로 이전되는 것과 마찬가지”라고 지적했습니다. 데이터가 단순히 개인의 정보가 아닌 기업의 자산으로서 중요성을 갖는 이유입니다.
전 산업으로 확대되는 마이데이터
금융권에서 이미 시행되고 있는 마이데이터 사업은 연간 운영 비용만 1200억 원에 달합니다. 한국인터넷기업협회에 따르면, 이를 전 산업으로 확대할 경우 비용은 최소 4배 이상 증가할 것으로 예상됩니다. 또한, 정보의 이동과 전송 과정에서 시스템 설계가 미흡하면 데이터 남용과 시장 집중 심화라는 부작용도 나타날 수 있습니다.
개인정보보호위원회는 본인전송요구권 확대를 통해 소비자가 자신의 정보를 내려받고 제3자에게 전송하도록 하는 제도를 추진하고 있습니다. 하지만 기업들은 정보전송 대상이 확대될수록, 민감한 영업정보가 의도치 않게 외부로 노출될 수 있다는 우려를 지속적으로 제기하고 있습니다.
기업 데이터, 단순 정보가 아닌 전략 자산
마이데이터가 단순히 개인의 정보 접근권을 확대하는 정책이라면, 기업 입장에서는 투자와 전략을 통해 구축한 데이터 자산이 외부로 이전될 수 있는 문제로 보입니다. 데이터는 기업의 제품 기획, 마케팅 전략, 고객 분석 등 모든 경영 활동의 핵심 요소입니다. 따라서 기업이 자발적으로 투자해 쌓은 데이터가 강제로 전송되면 혁신을 저해하고, 데이터 구축에 대한 동기를 약화시킬 가능성이 있습니다.
개인정보보호위원회는 이 문제에 대해 “기업이 분석·가공한 데이터는 본인전송 대상에서 제외된다”라고 밝혔습니다. 또한 정보 전송이 타인의 권리나 정당한 이익을 침해하지 않도록 규정하고 있어 영업비밀 유출 가능성은 극히 낮다고 설명합니다. 그럼에도 불구하고 기업들은 데이터 이동의 설계와 비용 문제, 그리고 전문기관의 정보 오남용 가능성을 이유로 우려를 표하고 있습니다.
마이데이터 확대와 정책적 대응
개인정보보호위원회는 마이데이터 전 분야 확대를 위해 개정안을 추진하며, 연매출 1500억 원 이상, 개인정보 100만 명 이상 혹은 민감정보 5만 명 이상을 처리하는 사업자를 정보전송자로 한정했습니다. 즉, 스타트업이나 중소기업은 이번 확대 대상에 포함되지 않아 부담이 제한적입니다. 또한, 기업이 자체 분석·가공한 정보는 전송대상에서 제외되며, 타인의 권리를 침해하는 전송은 허용되지 않아 영업비밀 유출 가능성을 최소화하도록 설계되었습니다.
세미나에서 전문가들은 데이터 이동 설계와 유예기간의 중요성을 강조했습니다. 개정안 시행 후 6개월 유예기간을 두어 기업이 전송 시스템을 구축하고 내부 프로세스를 점검할 수 있도록 한 것이 대표적입니다. 이는 기업이 안정적으로 데이터를 관리하면서, 동시에 정책 목표인 개인 정보의 안전한 활용을 달성할 수 있는 방안입니다.
기업 자산으로서의 데이터 가치
마이데이터는 단순히 개인 정보를 모아주는 제도가 아닙니다. 기업이 보유한 데이터는 수익 창출과 시장 경쟁력의 핵심 자산으로, 이를 보호하고 전략적으로 활용하는 것이 중요합니다. 연간 수천억 원이 투입되는 데이터 구축과 관리 비용, 그리고 데이터 자체가 지닌 비즈니스 가치는 기업의 성장과 직결됩니다. 따라서 마이데이터 확대 과정에서 정책 설계가 잘못되면 투자 위축과 혁신 저해로 이어질 수 있습니다.
특히 김현경 교수의 지적처럼, “다수 사업자가 출혈 경쟁을 감수하며 데이터를 축적해온 시장에서 자발적 투자 없이 타사의 데이터를 활용하는 구조가 자리 잡으면 데이터 구축 유인이 감소”하게 되고, 이는 장기적으로 산업 전체의 혁신 동력 약화로 연결될 수 있습니다.
보안과 활용, 균형의 필요성
마이데이터 정책의 핵심은 개인 정보 보호와 데이터 활용의 균형입니다. 정부와 개보위는 전문기관 지정, 전송 규제, 유예기간 등 다양한 안전장치를 마련하며, 기업의 핵심 데이터를 보호하는 동시에 정책적 목적을 달성하려 노력하고 있습니다.
결국, 마이데이터는 단순한 개인정보 서비스가 아니라, 기업의 전략적 자산을 보호하면서 동시에 개인이 자신의 정보를 활용할 권리를 보장하는 정책적 도구입니다. 기업과 정책당국 간의 협력과 소통이 지속될수록, 데이터 기반 산업의 혁신과 안전한 정보 활용이 동시에 실현될 수 있을 것입니다.