개인정보와 디지털 자산화 : 데이터 3법과 마이데이터 그리고 블록체인 DID
1. 내가 제공 동의한 개인정보는 어디로 갔을까?
은행에서 카드를 새로 발급받을 때, 병원에서 진료받을 때, 새로운 홈페이지를 가입할 때 우리는 모두 ‘개인정보제공 동의’, ‘제 2자 개인정보제공 동의’ 체크 박스에 아무런 고민 없이 체크하곤 합니다. 고민한다 해도 소비자 입장에서는 어쩔 수 없는 것이 정보제공동의를 하지 않으면 서비스 자체를 이용할 수 없는 경우가 많기 때문입니다. 이렇게 자의적 혹은 타의적으로 제공한 개인의 정보는 어디로 가서 어떻게 사용되는 것일까요?
기업 혹은 기관은 고객의 개인 데이터를 이용해 많은 일들을 하고 이익을 창출합니다. 고객에게 맞춤 서비스를 제공하고, 새로운 서비스와 상품을 발굴하고, 더 나아가 새로운 시장을 개척합니다. 또한 사회 이슈를 해결하는데 개인 데이터를 활용하기도 합니다. 기업에서 제공하는 모든 맞춤형 서비스와 광고, 정부의 심야버스 노선 제공 지원 등의 그 예라고 할 수 있습니다. 개인 데이터를 제공한 대가로 고객들은 편한 서비스와 상품을 제공받습니다.
하지만 이것이 과연 정보를 제공한 대가로 충분한 것일까요? 고객은 제공한 개인 정보가 어디로 가는지 어떻게 이용되는지 더 알아야 할 권리가 있고, 그것을 제공한 대가를 받을 권리가 있습니다. 개인 데이터의 활발한 활용과 개인 데이터의 주권을 위한 데이터 3법 개정과 마이데이터 사업, 그리고 이를 실현시킬 수 있는 블록체인 기술 DID에 대해 알아봅시다.
2. 데이터 3법으로 힘을 얻게 된 ‘자기 정보 주권’
이러한 문제 의식으로 2020년 1월 9일 데이터 3법 ‘개인정보보호법, 신용정보법, 정보통신망법’ 개정안이 국회 본회의를 통과했습니다. 이는 공포 후 6개월 경과 후인 2020년 7월 이후 시행될 예정입니다. 법률 개정안의 주요내용은 다음과 같습니다.
1. 데이터 이용 활성화를 위한 가명정보 개념 도입
2. 관련 법률의 유사, 중복 규정을 정비하고 추진체계를 일원화하는 등 개인정보 보호 협치(거버넌스) 체계의 효율화
3. 데이터 활용에 따른 개인정보 처리자의 책임 강화
4. 모호한 ‘개인정보’ 판단 기준의 명확화
더 자세한 법 개정안은 다음 링크를 참고하세요. http://www.korea.kr/special/policyCurationView.do?newsId=148867915
데이터 3법 개정과 함께 개인정보의 주체인 본인이 본인의 데이터를 활용할 수 있는 마이데이터 관련 정책이 활성화 단계에 놓여있습니다. 마이데이터 시스템 아래 개인은 ‘자기정보결정권’과 ‘자기정보이동권’을 가질 수 있게 됩니다. 현재 정부는 개인데이터의 양적, 질적 활용 가능성이 높다고 여겨지는 의료, 금융, 공공, 유통/물류, 문화, 통신/미디어, 교육, 기타(에너지) 분야에서 마이데이터 사업을 진행할 기관과 기업을 선정해 실증 서비스 지원 사업을 진행중입니다.
해외에서는 이미 정부차원에서 개인데이터 주권강화와 데이터 경제 활성화를 위해 마이데이터 관련 정책을 활발하게 시행하고 있습니다. 특히 EU의 경우 일반개인데이터보호법(GDPR)을 제정해 개인데이터 이동권을 보장하여 개인데이터 결정권을 강화했습니다.
3. 마이데이터의 철학을 실현하는 블록체인
블록체인 업계는 마이데이터 사업을 주목하고 있는데요. 마이데이터의 철학을 DID로 실현할 수 있기 때문입니다. DID는 Decentralized Identity의 약자로 블록체인 기반의 분산형 신원인증입니다. 지난 1월 병무청은 DID서비스인 ‘간편인증앱’을 구축했다고 밝혔고, 올해 말부터는 블록체인 기반 모바일 공무원증이 도입됩니다. 또한 올해 블록체인 공공선도 시범사업으로 선정된 사업 중 상당수의 제안서에 DID가 담겨있는 것을 보면 정부가 본격적으로 DID서비스에 힘을 실어주려고 하는 것을 알 수 있습니다.
신원증명을 DID로 하게 되면 ‘자기 주권 증명’이 가능한데 이는 본인이 원할 시 전자서명을 통해 신원을 증명하는 기술을 의미합니다. 예를 들어 지금은 기업에 이력서를 제출할 때 어학성적과 자격증과 같은 증빙서류를 제출합니다. 그런데 DID를 사용하게 되면 증빙서류로 전자서명을 달아 제출하는 것입니다. 그럼 기업은 제공받은 전자서명으로 해당 어학 기관과 자격증 기관에 내용 진위 여부 확인을 요청할 수 있습니다. 또 요즘 공적마스크를 살 때 주민등록증이나 여권 등으로 본인의 신분을 증명합니다. 이는 단지 마스크를 사기 위해 개인중요정보를 타인에게 노출시키게 됩니다. DID를 사용하게 되면 전자서명으로 개인신원을 증명할 수 있기 때문에 개인 정보 보호와 동시에 간편하기까지 합니다.
DID는 개인데이터를 다루는 모든 기업 및 기관에 영향을 줄 수 있는 도구입니다. 세계 데이터 시장 규모가 기하급수적으로 커지고 있고 이에 따라 데이터 경제의 중요성이 부각되는 데이터가 힘인 시대입니다. 특히 전체 디지털 데이터 중 개인데이터 비율이 75%나 되는 이 때 개인데이터의 주권을 바로잡는 것이 무엇보다 중요한 과제입니다.
다음 편에서는 의료, 금융, 공공, 유통/물류, 문화, 통신/미디어, 교육 등의 각 분야에서의 마이 데이터 사업과 여기에 블록체인 기술이 어떻게 적용되고 있는지 구체적으로 알아보도록 하겠습니다.
참고 자료
- 마이데이터 서비스 안내서 (한국데이터산업진흥원, 2019.12)
- 2020마이데이터(본인정보 활용 지원) 실증서비스 지원 사업공모(한국데이터산업진흥원, 2020.03)
- 데이터 3법과 ‘개인정보 오·남용’ 우려…블록체인 업계에는 기회https://decenter.kr/NewsView/1YYS3ITB7W/GZ01
- 블록체인 시대, 데이터 주권을 묻다… DID의 부상https://joind.io/market/id/690
