금융위 “개인정보 보호·활용 두마리 토끼 잡는다”
상태바
금융위 “개인정보 보호·활용 두마리 토끼 잡는다”
  • 김선애 기자
  • 승인 2018.03.20 11:19
  • 댓글 0
이 기사를 공유합니다

“익명·가명처리된 정보 본인 동의 없이 활용…정보주체 자기결정권 강화”

개인정보는 가둬놓고 보호만 해서 보호되는 것이 아니라, 강력하게 보호되는 범위 내에서 유연하게 활용될 수 있어야 한다. EU GDPR을 비롯해 대부분의 국가에서 개인정보의 보호와 활용의 두 가지 목적을 만족시키기 위해 제도를 지속적으로 개선하고 있는 것이 이 때문이다.

‘개인정보의 강력한 보호’에 중점을 둔 우리나라에서도 보호와 활용의 균형을 맞추기 위한 노력이 진행되고 있다. 금융위원회의 ‘금융분야 데이터활용 및 정보보호 종합방안’에서는 익명화·가명화된 개인정보는 본인 동의 없이 자유롭게 사용할 수 있도록 하면서 개인정보의 자기결정권을 보장할 수 있는 ‘프로파일링 대응권’, ‘개인신용정보 이동권’ 등을 도입하도록 명시했다.

▲금융분야 데이터의 흐름과 산업적 특성

비식별조치 가이드라인 법제화 추진

익명화·가명화된 개인정보를 금융기관이 사용할 수 있도록 이미 허용돼 있으나 법적 불확실성으로 인해 활용도가 미미한 상황이었다. 금융위원회의 발표에 따라 금융기관은 개인을 식별할 수 없도록 처리된 익명정보와 가명정보는 본인 동의 없이 사용할 수 있도록 법적 근거를 마련했다. 암호키 등 추가 수단을 이용하지 않으면 개인을 식별할 수 없도록 처리된 익명정보, 가명정보가 해당된다. 이 때 반드시 암호키는 안전하게 분리보관해야 하며, 과학연구, 통계작성, 공익목적 등으로 한정시켰다.

현행 비식별조치 가이드라인 일부 성과도 법제화하며, 금융보안원, 신용정보원 등 비식별조치 전문기관을 통한 적정성 평가를 의무화했다. 더불어 사전·사후 규제 정비를 통해 빅데이터 활용의 책임성을 강화했다.

프로파일링 대응·개인정보 이동권 도입

정보주체의 자기결정권을 훼손하지 못하도록 정보활용 동의 절차를 단순화·내실화하고, 개인의 선택권을 확대하도록 했다. 정보활용 동의서의 요약 정보만을 제공하고, 개인정보보호 등급제를 도입, 금융소비자의 정보활용 동의 여부 판단 시 보조지표로 제공할 수 있도록 했다.

정보주체가 정보활용 현황을 활용 목적별·기관별로 구분해 개별적으로 동의여부를 선택할 수 있도록 개선했다. 필수적 동의사항의 경우 선택권 확대 효과보다는 동의 절차만 복잡하게 할 우려가 있어 선택적 동의사항에만 도입하도록 했다.

더불어 ‘프로파일링 대응권’을 도입해 데이터 처리에 따른 자동화된 의사결정에 대한 정보주체의 설명요구과 이의제기권 등을 보장하도록 했다. 프로파일링은 알고리즘에 따른 개인신용평가, 보험료 자동 산정 시스템 등이 해당된다.

개인신용정보 이동권은 정보주체의 본인정보 관리와 활용을 보장하는 제도로, 정보주체가 본인 정보를 보유한 사업자에게 본인 정보를 다른 사업자 또는 그 정보주체 본인에게 제공하도록 요구할 수 있는 권리를 말한다. 소비자가 보다 나은 금융서비스를 간편하게 선택·제공받고, 적극적인 신용관리도 가능한 여건을 조성할 계획이다.

더불어 사업자의 개인정보 보호 의무를 강화하기 위해 금융권의 정보 활용과 관리 실태에 대한 상시평가제를 도입하고, 데이터 산업 등의 보안조치의무를 강화한다. 금융권의 전반적인 정보활용과 관리 실태에 대한 상시평가 제도를 도입하여, 데이터 활용 활성화 등에 따른 부작용을 방지한다.

또한 CB사 내 데이터 처리 부서와 영업 등 활용부서 간 정보차단벽(Chinese wall) 설치를 의무화하여 이해상충 가능성을 사전에 차단한다.

빅데이터 시장 활성화 방안 대거 포함

더불어 금융보안원은 빅데이터 중개 플랫폼을 구축해 초기 데이터 유통 시장 조성을 지원한다. 이 플랫폼은 데이터 공급자와 수요자가 공급 가능한 정보와 필요한 정보를 확인하고 거래할 수 있는 플랫폼으로, 개인정보를 제외한 비식별된 익명정보를 중개할 수 있다.

금융권의 빅데이터 산업 활성화를 위해 공공부문에 집중된 금융정보를 DB화해 제공하는 한편, 빅데이터 중개 플랫폼을 구축해 데이터 시장 조성을 지원한다.

구체적으로 신용정보원, 보험개발원은 신용정보와 보험관련 정보를 활용한 표본DB와 맞춤형 DB를 마련하기로 했다. 표본DB는 양 기관이 보유한 정보 중 2%(약 74만명)를 무작위 추출한 뒤 비식별조치해 DB로 구축한다. 이를 개별 금융기관 등 이용기관의 목적에 맞게 데이터 항목과 범위를 조정해 서비스로 제공할 계획이다.

이는 미국 주택담보대출 DB 제공사례를 참조한 것으로, 신용정보원은 분석도구, 보안체계 등이 갖춰진 빅데이터 분석시스템을 구축해 DB 분석과 이용을 보다 실효성 있게 지원할 계획이다. 또한 원격분석시스템을 통해 DB를 분석한 뒤, 분석 결과만을 반출·활용하도록 하며, 원본데이터 반출을 금지시켜 정보유출 가능성을 차단한다.

  <표>주요과제 추진일정

공공-민간 빅데이터 공유 방안 마련

CB와 카드사가 보유한 데이터와 노하우를 활용하는 방안도 마련됐다. 현재는 공공목적의 조사·분석 업무만 허용하도록 돼 있지만, 앞으로는 민간부문에서도 다양한 서비스를 마련할 수 있도록 빅데이터 분석과 컨설팅, 평가모델 고도화 등 신용평가 업무에 활용할 수 있도록 한다.

더불어 본인의 정보를 효율적으로 관리할 수 있는 본인신용정보관리업을 도입하고, 일반국민 대상 종합자산관리 서비스업으로 육성한다는 계획도 밝혔다.

예금·대출·카드거래 등 정보를 망라하는 본인 신용정보 통합조회서비스를 제공해 신용정보 내역 외에도 본인의 소비패턴, 위험성향 등을 파악할 수 있다. 핀테크 업체 등에 별도의 제휴·계약관계 없이도 금융회사가 보유한 고객정보에 대해 접근권을 허용해 정보가 부족한 핀테크 업체도 안정적으로 서비스를 제공할 수 있도록 한다.

더불어 정보보호와 보안 강화를 위하여 정보주체의 명시적 동의가 있거나 개인신용정보이동권에서 정한 범위 내에서만 수행하도록 했다. 현재 금융정보는 스크래핑 방식으로 수집했지만, 앞으로는 보다 보안이 강화된 API 방식으로 대체하도록 했다.

한편 금융위원회는 이번 종합대책이 법제화 될 수 있도록 상반기 내 관련 법 개정을 추진하며, 빅데이터 중개 플랫폼은 내년 상반기 중 시범서비스를 실시할 수 있도록 준비한다는 계획을 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.