회원가입을 하면 원하는 문장을
저장할 수 있어요!
다음
AWS 서버 비용 절감을 고민 중이신가요?
마이데이터는 이름에 ‘마이(My)’가 들어 있는 것처럼 나, 개인이 데이터 주권을 보장하고 권리를 지키기 위한 목적으로 시행하는 제도다. 정보 주체인 '내'가 생성된 데이터에 대해 열람하고, 접근 승인을 능동적으로 결정하면서 개인 정보 활용 권한을 보장하게 된다.
회원가입을 하면 원하는 문장을
저장할 수 있어요!
다음
회원가입을 하면
성장에 도움이 되는 콘텐츠를
스크랩할 수 있어요!
확인
마이데이터는 이름에 ‘마이(My)’가 들어 있는 것처럼 나, 개인이 데이터 주권을 보장하고 권리를 지키기 위한 목적으로 시행하는 제도다. 정보 주체인 '내'가 생성된 데이터에 대해 열람하고, 접근 승인을 능동적으로 결정하면서 개인 정보 활용 권한을 보장하게 된다.
또한 '나' 개인이 생성한 '데이터 주권'은 생성한 나에게 전환되게 된다. 정보의 주권이 '개인'에게 있기에, 은행, 병원 등에 있는 개인 정보를 요청하면 은행, 병원 등의 정보 제공자는 개인 데이터를 제공해야만 한다. 개인이 승낙만 해준다면 흩어진 개인 데이터들을 모두 모아 한눈에 관리를 할 수도 있다.
해외의 경우 국내에 비해 훨씬 빨리 마이데이터 논의가 시작되고 있었다. 미국의 경우 2000년 초반부터 마이데이터에 대해 다뤄지기 시작했고, 2011년에 다보스 포럼에서 개인 데이터에 대한 이야기를 4년 동안 지속적으로 발간했다. 2013년 발표된 자료에서는 개인 데이터 생태계를 발표하면서 '마이 데이터'에 대한 개념이 논의되기 시작했다.
유럽의 경우 영국이 주도적으로 개인 데이터에 대한 주권을 강조하는 정책을 펼치며, 마이데이터 비즈니스는 점차 활성화되기 시작했다. 유럽은 각 나라별로 개인 데이터에 대한 정책이 달랐지만, 2018년 EU의 GDPR(General Data Protection Regulation) 법안으로 인해 유럽 내 모든 국가들이 데이터 보호 제도를 통일하게 되었다.
이번 글에서는 해외의 마이데이터 비즈니스 모델을 크게 1) 마이데이터 오퍼레이터 비즈니스, 2) 마이데이터 연결 비즈니스, 3) 마이데이터 적용 비즈니스로 나눠 살펴보고자 한다. 해외의 경우 역사가 상대적으로 긴 만큼 다양한 분야에 걸쳐 마이데이터 비즈니스가 이어지고 있다.
데이터는 크게 저장, 가공, 활용으로 이어진다. 마이데이터 오퍼레이터 비즈니스는 주로 '저장'과 '가공'을 지원하는 비즈니스다. 우선 마이데이터를 활용하려면 공공기관, 일반 기업체에서 발생하는 마이데이터를 안전하게 저장하여 관리해야 한다.
프랑스의 코지 클라우드(Cozy Cloud)는 사용자에게 개인별 클라우드 드라이브인 'Cozy'를 제공하여, 사진, 문서 등 사용자의 모든 데이터를 저장할 수 있도록 한다. PC와 파일을 동기화하여 모든 암호, 자격 증명을 'Cozy'에 저장하고 동기화할 수도 있다. 이렇게 수집된 데이터는 보안 기술을 적용해 개인 데이터를 철저히 보호하면서 허가된 외부 업체에 한해 접근할 수 있도록 통합 관리하는 기능을 제공한다. 코지 클라우드는 개인에게 제공하는 드라이브 크기에 따라 비용을 차등해 제공하며, 공공기관과 기업은 사용 인력, 크기에 따라 비용을 책정하는 형태로 비즈니스를 하고 있다.
또 다른 사례로 핀란드의 '마이 라이프 캡슐' 역시 안전하게 개인 데이터를 저장하고 공유할 수 있는 기능을 제공하고 있다. '라이프 캡슐'이라는 이름으로 병원 처방, 건강보험 결과, 예방접종 기록, 재산 관련 서류, 가족관계 증명서, 여행 계획 등 개인 혹은 가족의 민감 정보들을 한데 모아 암호화하여 저장한다. 데이터는 고객의 동의 기반으로 공유가 가능하다. 마이라이프 캡슐은 저장 용량 및 사용 목적에 따라 가격을 다르게 부과하고 있다.
마이데이터는 국가별 규제가 다르다. 이런 규제들을 효율적으로 대응하고 복잡한 절차 관리를 해주기 위한 지원 비즈니스가 생겨났다. 때론 직접 본인의 데이터를 제 3자에 공유할지 여부를 제어하게 만들고 삭제까지 할 수 있게 제공해, 보다 안전하게 마이데이터를 관리할 수 있도록 한다.
스웨덴의 'igrant.io'는 행정 규정을 준수하면서, 개인 데이터 전달 및 처리에 필요한 절차를 효율적으로 설정해 주는 서비스를 제공한다. 유럽에서는 모든 EU 시민을 보호하기 위해 일관된 데이터 개인정보 보호 법률인 GDPR을 근거로 데이터를 수집 및 처리하고 있다. 만약 이를 어길 시에는 수백만 유로의 벌금을 부과할 만큼 철저히 지켜지는 법률이다. igrant.io는 까다로운 법률이나 규약 등 거버넌스에 대한 행정처리를 도맡아 해주고, 데이터 간 공유를 할 때 법률적인 제약이 없도록 처리해 준다.
마이데이터의 등장에 따라 마이데이터를 필요한 곳에 중개해 주는 서비스도 나타나고 있다. 금융 데이터를 서비스 업체에 제공해 주거나, 개인의 헬스데이터를 수집해 필요한 회사에 전달해 주는 형태로 중개하는 것이다.
자동차 리스업체인 'Justlease'는 초기에 리스 신청서 등의 문서 스캐닝을 통해 개인 데이터를 입수하고자 했다. 하지만 단순히 문서를 스캐닝하는 방법으로는 한정적인 데이터만 확보할 수 있었다. 'Justlease'의 사업모델 상 고객 데이터를 확보가 필수적이었지만, 데이터를 수급하는 데서 어려움을 겪은 것이다.
이때 데이터를 연결해 주는 업체의 도움을 받아, 사업에 필요한 마이 데이터를 확보하게 되었다. 데이터 연결 업체인 'Ockto'와 거래하면서, 은행 거래, 운전면허증, 소득 신고서 확인 등에 대한 필요 데이터 수급 가능 여부를 확인한 뒤 연결 받게 된 것이다. 통상 데이터 수급은 까다롭고 시간이 많이 걸린다는 예상을 뒤엎고, 2분 41초 만에 데이터 연결이 이뤄져 빠르게 업무를 처리할 수 있게 됐다.
미국의 헬스데이터 기술 회사인 'SEQSTER'역시 접근하기 까다로운 헬스데이터를 총체적으로 수집하여, 필요한 회사에 연결해 주는 비즈니스를 하고 있다. 미국 내 3,000개 이상의 병원과 150,000개 이상의 진료소를 연결하여, 건강 데이터 출처부터 병력, 유전적 위험요인, 생활방식, 전자 건강 기록(EHR) 데이터, 웨어러블/원격 모니터링 장치 데이터 등의 헬스 데이터 전반의 카탈로그를 만든다.
이렇게 만들어진 데이터 카탈로그는 임상 실험이나 의료기관에서 필요로 할 때, 기업 간 서로 연결해 주는 비즈니스를 한다. 병원의 경우 임상 실험 중에 필요 환자 데이터 확보 여부 확인 및 환자 데이터의 동의 절차 시간을 크게 줄일 수 있게 된다.
이렇듯 금융, 헬스, 모빌리티 등 특정 분야에 전문적으로 필요한 데이터를 연결해 주는 비즈니스는 해당 분야에 대한 이해가 있어야 한다. 분야별 전략적 파트너십도 형성되어야 지속 가능하게 운영될 수 있다. 반면 특정 도메인에 한정하지 않고, 다양한 주제의 데이터를 복합적으로 연결해 주는 기업들도 있다. 때론 고객이 어떤 성향을 갖고 있고, 무엇을 좋아하는지 모호한 경우가 있다.
이때 데이터 연결 업체는 특정 분야가 아닌 방대한 주제로, 고객의 취향, 관심사 등의 데이터를 고객에게 연결하여 고객에 대한 힌트를 찾아가도록 돕는다. 좋아하는 동영상에 사용하는 이모티콘이나 알레르기, 백신에 대한 정보까지 주제에 국한하지 않는 데이터를 기업에게 전송한다.
<출처: 디지미(Digi.me) 웹사이트>
영국의 '디지미(Digi.me)'는 개인 데이터를 통합적으로 수집하여 기업, 정부에 연결하는 역할을 한다. 개인에게 연결되는 데이터 소스를 보여주고 데이터를 연결할지 여부를 확인한다. 사용자가 동의한 데이터에 한해 개인 데이터를 제공하여, 데이터의 신뢰성이 높아지고 각종 법규나 규제에 대한 위험부담이 줄어들게 된다.
공유에 동의한 데이터는 암호화되어 필요로 하는 기업과 정부에 전달된다. 데이터 카탈로그에는 피트니스 활동, 병원, 은행 거래, 소셜미디어, 음악 듣기 기록 등이 있다. 또한 수집한 데이터는 어떤 기기와 어떤 플랫폼에서 데이터를 확보하였는지를 명확히 밝혀, 데이터의 신뢰성을 확보할 수 있도록 했다. 2023년 8월 기준으로 데이터 전송당 $0.15(1인당 연간 최대 $4.5) 또는 디지미를 통해 창출되는 앱 수익의 7.5%를 부과하며 비즈니스화한다.
개인이 직접 데이터를 연결하면서 직간접적인 보상을 받는 사례도 있다. 개인이 데이터를 하나의 재산으로 인식하면서 필요한 회사들에게 판매하는 방식이다. 마이데이터를 필요로 하는 회사는 많다. 의료 및 공공기관의 서비스 개선을 비롯해, 다양한 여론 조사 기관에서도 고객의 생각을 알기 위해 마이데이터가 활용된다. 개인은 자신의 데이터를 판매해 직접적인 보상을 받고, 회사는 필요한 데이터를 얻게 되는 니즈가 충족되면서 데이터를 중개하는 플랫폼도 생겨났다. 영국의 시티즌 미(citizen me)는 데이터 교환 및 데이터 제공이 완료되면, 즉시 비용이 지급될 수 있는 시스템을 마련하여 데이터를 기부하거나 판매할 수 있다.
마지막으로 마이데이터를 활용하여 고객에게 직접적인 서비스를 제공하는 비즈니스가 있다. 미국의 대표적인 개인 재무 관리 서비스 회사 '인튜잇 민트(Intuit Mint)'의 경우, 금융 정보를 통합해 개인의 총체적인 자산관리를 할 수 있도록 한다. 해당 서비스는 신용카드, 은행 계좌, 카드 청구서 등 다양한 고객 재무 정보를 한데 모아 통합적으로 관리해 준다. 전체적인 재무 상태를 확인할 수 있을 뿐만 아니라, 언제 결제를 해야 하는지, 카드사에 청구해야 하는 금액은 얼마나 되는지 등을 알 수 있다.
영국의 보험 비교 서비스 ‘고컴페어(GO.COMPARE)’는 전력, 가스 등 에너지와 통신에 대한 마이 데이터를 융합하여 생활비를 절약할 수 있는 가이드를 제공한다. 개인이 에너지 사용 패턴 정보를 제공하면, 저렴한 에너지 선택지와 선불 에너지 거래 방안 등의 다양한 가이드를 '고컴페어'에서 제공한다. 마찬가지로 TV 사용료도 저렴한 광대역 거래 비용을 비교하여 가장 최적의 비용으로 이용할 수 있도록 정보를 준다. 집 전화, 광대역 인터넷 통신비, 가스 및 전기료 등 전반적인 생활 데이터를 통합해, 합리적으로 소비할 수 있는 방안을 모색해 고객들에게 큰 호응을 얻고 있다.
이처럼 마이데이터로 할 수 있는 비즈니스가 해외에서도 활발히 등장하고 있는 가운데, 왜 마이데이터가 도래하게 되었을지 다시 한번 생각해 볼 필요가 있다. 마이데이터 제도 정착에 큰 영향을 준 GDPR(General Data Protection Regulation) 가이드 권고에 따르면, '인간 중심의 권리 확대'와 '개인 데이터 보안'과 같은 가치에 주목하고 있다.
데이터를 제공하는 정보 주체는 본인에 관한 개인 정보를 제공받을 권리를 지키고, 때로는 반대나 거부를 할 수 있는 권리를 갖게 된다. 특히 기업은 데이터를 처리할 때 꼭 필요한 최소한의 데이터를 수집해 처리해야 한다는 지침이 있다. 데이터를 비즈니스의 수단, 재화로 활용하는 순간 최소한의 데이터와 보안, 개인의 권리는 기본 권리와 상충될 여지가 있다. 정보 주체와 활용처의 입장에 따라 해석의 여지가 달라질 수 있기 때문이다.
이렇게 개인의 권리를 보호하면서 데이터로 비즈니스를 한다는 건 생각보다 많은 법률적 이해, 윤리적 문제 등과 연결되어 있다. 이런 이유 때문인지 대부분의 마이데이터 비즈니스는 다국적 기업이 아닌, 현지에 특화되어 법적 이해를 기반으로 수익화를 하는 경우가 많은 편이다. 지금 당장은 기술적 난이도는 물론이고, 법률, 윤리적 문제 등을 모두 고려해야 해서 비즈니스를 확대하기가 어렵다는 한계가 있다. 그러나 개인 데이터에 대한 활용은 계속 될 것이므로, 앞으로도 마이데이터 비즈니스 산업은 해외는 물론 국내에서도 꾸준히 발전할 것으로 기대된다.
요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.