[데이터넷] 마이데이터가 본격 시행되면서 정보주체의 개인신용정보를 활용할 수 있는 길이 열렸으나, 이를 통해 유용한 서비스가 제공되려면 안전하게 활용할 수 있는 방안이 반드시 필요하다. 이때 블록체인 기술을 활용하게 되면 분산 환경의 보안상 이점과 더불어 분산 신원증명도 가능해져 신원정보를 언제 어디서나 간편하게 제공할 수 있게 되고, 마이데이터의 조기 활성화도 가능해질 것으로 기대된다. <편집자>
코로나19로 온라인 비대면 수요가 급격히 확대됨에 따라 디지털 경제로의 전환이 국가의 경쟁력을 결정하는 중요한 요인이 되고 있다. 디지털 경제의 핵심 자원인 데이터는 4차 산업혁명 시대의 중요한 생산요소이자 원유와 같은 역할로, 향후 데이터를 활용해 혁신을 일으키는 데이터 주도 경제가 경제 발전의 패러다임이 될 전망이다.
이에 맞춰 정부는 2021년부터 한국판 뉴딜 종합 계획을 세우고, 디지털 뉴딜 사업을 추진하는 등 데이터 경제 부가가치 창출을 위한 정책을 추진해 나가고 있다. 국회에서도 데이터 3법 개정을 통해 비식별 처리된 데이터를 정보주체 동의 없이 활용 가능하게 했다.
데이터를 개인, 즉 정보주체의 자산으로 인정하고 보호를 강화하며, 개인이 여러 경제활동에 적극적으로 활용할 수 있도록 하는 방안을 마련하는 것, 이것이 마이데이터의 핵심이라고 할 수 있다.
원유를 제품으로 만들기 위해서 정제 과정을 거쳐야 하듯이 데이터가 유용한 서비스가 되려면 각종 데이터를 수집하고, 효율적으로 분석·활용할 수 있는 생태계 구축이 필수적이다. 특히 마이데이터는 정보주체의 중요한 자산이므로 데이터의 안전한 사용이 전제돼야 한다.
이번 글에서는 마이데이터의 전체 생태계를 이해하고, 데이터 보안 및 인증에서 블록체인 기술과의 연계 방안과 향후 신한DS의 접근 방향은 무엇인지 제언하고자 한다.
마이데이터 서비스 구성 요소
마이데이터 생태계는 크게 ▲정보주체(개인) ▲데이터 수신자 ▲데이터 보유자 ▲마이데이터 지원 서버의 3개 참여자로 구성된다. 금융보안원 주도로 만들어진 가이드라인은 인증 방식부터 보안 대책, 이용 방법, API 활용 방안 등 마이데이터 사업 운영에 필요한 것을 담고 있다.
![[그림 1] 금융보안원 마이데이터 가이드라인 요약](/news/photo/202209/176302_99665_398.jpg)
![[표 1] 마이데이터 참여자 요건과 역할](/news/photo/202209/176302_99666_3955.jpg)
마이데이터 서비스 핵심 ‘본인인증’
앞서 살펴본 마이데이터 서비스 모델은 신용정보법 제33조2에 규정된 개인신용정보전송요구에 대응하기 위해 금융보안원 주도로 수립한 중요한 가이드라인이다.
개인신용정보전송요구란 정보주체(개인)가 데이터 보유자(금융사)에 데이터 이동권을 주장하는 것이다. 이때 데이터 보유자는 개인신용정보 전송요청에 응하기 전 자체적으로 강력한 본인인증을 수행함으로써 반드시 정보주체 본인 여부를 확인해야 한다.
강력한 본인인증 수행 시 안전한 데이터 이동권이 보장돼야 하는데, 고신뢰 탈중앙화를 통해 무결성 확보가 가능한 블록체인 기술이 마이데이터 산업에서 주목받는 이유다. 기존 중앙집중적 환경에서는 해킹의 대상이 한 곳이지만, 분산 환경에서는 한 대상으로 확대돼 보안 리스크가 확연히 감소한다.
![[그림 2] 분산 환경의 보안상 이점](/news/photo/202209/176302_99667_4017.jpg)
같은 원리로 마이데이터 서비스의 핵심인 본인인증에 블록체인을 적용하게 되면 기존 중앙기관 서버에 모든 개인 데이터를 저장하고 개관이 인증해주는 방식에서 블록체인 기반 장부 분산으로 개인이 본인인증서를 단말기에 담고 개인이 관리하는 방식의 분산 신원증명(DID)이 가능해진다.
블록체인 DID 기술에 주목
분산신원증명 DID 기술은 마이데이터 사업과 같이 개인정보를 활용하는 업무에 개인정보 유출을 최대한 방지하고 법이 규정하는 범위 내에서 시스템을 구축할 수 있는 블록체인 기반 기술이다.
DID 매커니즘은 발행자(Issuer)의 ID 정보를 분산원장의 암호학적 특성을 기반으로 한 ‘신뢰된 ID 저장소’에 등록하고, 제3기관의 통제 없이 분산원장에 참여 가능한 누구든 신원정보의 위·변조 여부를 검증해 신원을 확인할 수 있다.
또 피어(Peer) 기반으로 독립 운영되기 때문에 사용자가 직접 신원 정보를 생성하고 간편하게 스마트폰에 담아 국경을 넘어가도 스스로 신원정보를 언제 어디서나 제공할 수 있다.
DID는 마이데이터뿐만 아니라 비대면 시대 디지털 거래에서 필수적인 인증/증명 방식에서 폭넓은 활용성을 가진다. 국내에서는 행정안전부의 모바일 공무원증, 경상남도 도민증 등으로 정부부터 민간까지 블록체인 DID 실증사업을 강하게 드라이브하는 중이다.
이러한 행보는 마이데이터 조기 활성으로 이어질 것으로 예상되며, 향후 사업 접근 방향이 매우 중요한 시점이라 할 수 있다.
경쟁우위 선점 위한 대비 필요
신한DS는 올해 데이터전문기관인 금융보안원의 데이터 전문기관 시스템 도입, 신용정보원의 마이데이터 중계 플랫폼 구축 등 마이데이터 관련 주요 인프라 사업을 수주해 프로젝트를 진행했다.
또 그룹사 신한카드 마이데이터 구축 사업에 참여함으로써 마이데이터 생태계 전방위에서 활발하게 사업을 진행 중이다.
![[표 2] 신한DS 마이데이터 시장 접근 전략](/news/photo/202209/176302_99668_4053.jpg)
마이데이터를 통해 데이터 경제의 문이 열렸다. 앞서 조망한 마이데이터의 생태계에서 참여자의 역할과 핵심 메커니즘인 본인인증에서 블록체인 기술을 활용한 분산ID의 적용은 기존 중앙집중형이었던 금융 비즈니스 모델이 각 개인에게 연결되는 형태로 진화했다는 것을 보여주는 사례다.
향후 황금알을 낳는 거위가 될 마이데이터 산업의 경쟁우위를 선점하기 위해 더욱 효과적인 방법으로 서비스를 구축해야 하며, 이를 위해 더 많이 고민하고 분주하게 대비해야 할 것이다.
