개인 정보 데이터 관리 및 활용을 위한 움직임
최근 몇 년간 대형 IT 업체들이 이용자들의 개인정보를 무단으로 수집하거나, 데이터를 제3자에게 이용자의 동의없이 제공 및 판매하는 행위로 인해서 사회적인 이슈가 되고 있다. 또한, 서버에 저장된 이용자들의 개인 정보가 보안상의 이슈로 외부에 노출되어 논란의 중심에 서기도 했다.
이러한 이슈가 빈번하게 발생하면서, ‘개인의 데이터를 개인이 스스로 관리하고 활용하게 하자’라는 데이터 주권(Data Sovereignty) 개념이 점점 강조되고 있다.
국가적 차원에서도 데이터 보호 및 데이터 산업을 활성화하기 위한 목적으로, 다양한 방안을 마련하고있다. EU(유럽연합)에서는 EU내에서 사업을 운영하는 모든 기업들에게 이용자의 개인정보 보호에 대한 책임을 강화하는 GDPR(General Data Protection Regulation)이라는 법령을 의무화하여 2018년도부터 시행하고 있다. 마찬가지로 중국에서도 네트워크 보안법이라는 법령을 시행 중이다.
일본은 여기서 한발 더 나아가서, 개인정보의 보호 뿐만 아니라, 데이터를 좀더 적극적으로 활용할 수 있는 정책을 내놓았다. 바로 정보은행 프로젝트이다. 일본 총무성에서는 자국의 기업들이 고객들의 개인정보를 보호할 수 있도록 익명가공화하여 합법적으로 정보를 거래/유통할 수 있는 가이드라인을 제공하였다. 그리고, 정보를 가지고 있거나 활용하려는 기업들을 위해, 정보 은행과 정보 신탁이라는 두 가지 형태의 정보 거래를 중개할 수 있는 회사를 도입하려고 준비중이며, 이에 대한 인증 제도도 검토 중이다.
일본이 정보 은행 및 정보 신탁을 도입하려는 배경에는 위에서 언급한 사회적 이슈 외에도, 개인의 입장에서는 자신의 데이터를 일일이 관리하는 것이 쉽지 않다는 점이 작용했다. 사용자 개인은 데이터 제공 동의 여부를 매번 판단하기도 어렵고, 데이터를 직접 제공하기에도 어려움이 많다.
먼저 정보 은행은, 금융기관, 병원, 온라인 서비스 등 개인 정보를 보유하고 있는 기관이 개인을 대신해 정보를 취합하되, 개개인이 정보를 제공/판매할 대상을 직접 지정하고 제공 여부를 선택할 수 있도록 하는 방식이다. 또 정보 신탁은 개인 정보 제공 여부에 대한 판단을 개인들이 신탁에 위임하면 정보신탁 업체가 자산을 운용하듯이 개인 정보를 운용하는 방식이다.
개인정보 관리 및 활용을 위해서 넘어야 할 산
개인정보의 보호와 규제에서 나아가, 데이터를 적극적으로 활용하여 현실적인 솔루션을 제공한다는 측면에서는 정보은행과 정보신탁의 등장을 매우 긍정적으로 볼 수 있지만, 결국 정보 은행의 개념을 포함해 해결해야할 부분들이 남아있어 아직은 넘어야할 산이 크다. 첫째, 개인정보 활용의 투명성에 대한 문제 둘째, 개인정보가 제공한 목적 이외의 목적으로 악용되거나 재활용되는 사례에 대한 방지, 마지막으로 개인이 자신의 정보를 정보 은행에 제공해야할 실질적인 매력이 있는가의 여부이다.
1) 개인 정보 활용의 투명성
개인 정보를 전적으로 정보 은행에 맡기고 일임한다면 또다른 빅브라더를 만들어낼 수 있는 가능성이 발생한다. 개인들이 가장 두려워하는 것은 자신의 정보가 어떻게 활용이 되는지 도저히 알 수 없다는 점이다. 정보 은행화 한다 하더라도, 데이터 판매를 통해 영리를 추구하는 기업에서 개인의 모든 정보 거래를 책임지고 관리하게 된다면, 과연 모든 거래 내역을 확인하고 신뢰할 수 있는지의 여부가 문제가 된다.
나의 개인 정보 중 어떠한 정보를 누구에게 제공하였고, 누가, 언제, 몇 회나 열람을 하였는가 등 모든 데이터 거래 내역이 정보의 주인에게는 투명하게 공개되어야 할 필요가 있다. 이를 영리를 추구하는 기업이 중앙에서 관리하는 것이 아니라, 조회 내역도 투명하게 공개되어야 하고, 조회/판매 내역은 어느 누구도 변경하거나 조작할 수 없어야 한다.
2) 개인 데이터 익명보호화 및 활용처에 대한 제어
또 한 가지 해결해야 할 이슈는 개인이 동의를 하여, 자신의 정보를 제3자에게 제공하기로 하였다 하더라도, 개인의 데이터를 제3자가 다른 제3자에게 재판매하거나 유출하게 된다면 근본적인 데이터 정보 제공 플랫폼에 큰 결함이 생긴다.
개인 정보 중 필요로 한 적절한 정보만 제공되었는지 그리고, 제공받은 제3자가 제공 목적과 해당 용도로만 사용이 되었는지를 관리해야한다. 아예 개인 데이터를 익명화화여 해당 목적 이외의 개인 정보들을 제3자에 제공할 수 없게 되어야 하며, 복제 등을 엄격하게 차단하여 유출을 방지할 수 있어야 한다.
3) 개인 정보 제공에 대한 대가와 혜택
자신의 정보를 제공하는 개인의 입장에서 생각하면, 정보은행사에 정보를 제공해야할 실질적인, 그리고 경제적인 메리트가 없다면 자신의 정보가 누출될 리스크를 안고서 굳이 정보를 제공하길 원하지 않을 것이다. 해당 서비스에 대한 부가 기능을 제공하거나, 금전적인 보상을 하는 등의 형태로 개인이 정보를 제공함으로서 얻는 실질적인 가치가 존재한다면 개인이 데이터를 제공해야만 할 필요성을 느끼게 될 것이다.
최근 일본에서 진행된 데이터 활용 의식 관련 설문조사에 따르면, 일본내의 개인 유저들은 기업 등의 요청에 의해 개인 정보를 제공하면, 70% 정도는 현금이나 포인트와 같은 금전적인 대가를, 30% 정도는 공공성 및 사회의 공헌과 같은 대가가 제공되기를 희망한다고 한다.
출처: https://www.kantei.go.jp/jp/singi/it2/detakatuyo_wg/pdf/survey_report.pdf
Blockchain 및 Token Economy 도입을 통한 개인 정보 데이터 관리
한편, 위에서 언급한 정보은행 프로젝트 뿐만 아니라, 개인정보 데이터 관리가 필요한 다양한 프로젝트들이 겪고 있는 딜레마들은 블록체인과 토큰 이코노미를 통해 해결할 수 있다.
1) 데이터 제공자의 데이터 주권 확보
블록체인상의 모든 데이터들은 암호화되어 시간 순으로 이어져 있으므로, 과거 기록을 위변조하려면 그 시점 이후의 모든 블록들을 다시 생성하고 네트워크상의 모든 원장 데이터들을 교체해야 하므로, 사실상 위변조가 불가능하다는 것은 누구나 알고 있는 블록체인의 장점이다. 개인 정보에 대한 데이터 거래 및 조회 내역을 탈중앙화된 블록체인 상에 올리면 거래 내역의 위변조를 방지하고 투명성도 제공할 수 있다.
또한 기존의 중앙기관에 집중되어있는 시스템에 비해서, 데이터 원장을 네트워크상의 모든 참여자가 보관하고 저장하는 방식이기 때문에 제3자의 개입을 없애고, 개인의 데이터 저장 방식을 탈중앙화 할 수 있다. 더 나아가 블록체인상에 데이터 자체에 대한 저장을 하지 않고, 개인이 데이터를 직접 보유하고, 접근할 수 있는 주소만 기록하여서 데이터의 생성 삭제에 대한 권한을 데이터 제공자 본인이 할 수 있는 구조로도 설계가 가능하다.
2) 데이터 보안성 및 프라이버시 강화 기법 도입 가능
영지식증명(zero knowledge proof)이라는 기술이 있다. 영지식 증명이란 쉽게 말하면, 데이터를 상대방에게 보여주지 않고도 어떤 정보가 존재하는지의 여부를 확인할 수 있는 방법이다. 이 기법을 이용하면, 개인의 특정 데이터를 요청한 요청자가 상세한 개인 정보를 열어보지 않아도, 요청한 질의에 True혹은 False의 답변을 통해 원하는 정보만을 획득할 수 있게 된다.
이렇게 되면, 개인이 각자의 정보를 직접 관리하고 암호화하여 프라이버시를 강화하는 한편 외부 데이터 요청자가 필요로 하는 요건을 충족시킬 수 있다. 이것은 블록체인 만이 제공할 수 있는 기능이다.
3) Token Economy 도입으로 유저 데이터 거래 플랫폼의 생태계 활성화
서비스 이용자의 관점에서 자신의 개인 정보들이 외부에 돌아다니고, 서비스 제공업자가 버젓이 자신의 동의 없이 자신의 데이터를 판매하고 있는 것을 좋아할 사람은 없다. 아무리 본인이 동의를 했다 하더라도, 본인의 데이터를 이용해서 서비스 제공자들이 이득을 취하고 있다고 느껴지면 불쾌할 수 밖에 없다. 이럴 때 필요한 것은 개인들이 이런 데이터 제공의 과정에서 많은 혜택과 이득이 생기며, 더 많이 기여할수록 더 많은 보상이 이루어 진다 라는 관점과 발상의 전환이다.
데이터 제공자인 개인들이 암호화폐를 이용해서 데이터 거래 플랫폼에 참여하고, 기여한 것에 대한 보상을 적절하게 받게 되고, 나의 데이터에 대한 주권을 획득 할 수 있으며, 직접 데이터를 관리하는 것보다 인터넷 서비스들을 이용하는데 훨씬 많은 혜택과 편리한 장점들을 제공해준다면, 더 많은 개인들이 생태계 안에 참여할 수 있을 것이다.
글을 마치며
데이터는 현대 산업의 가장 중요한 근간이다. 현재의 데이터 시장은 대형 기업과 데이터 브로커들에 의해서 움직인다. 브로커들은 데이터를 모아 기업에 판매하면서 수익을 올리고 기업은 손쉽게 자료를 수집한다. 그런데 이 데이터들은 개인 정보 동의 없이 시장에서 거래되고 있으며, 데이터 생산자인 각 서비스의 이용자는 데이터 시장에서 철저히 소외되어 있다.
그렇다고 개인의 데이터 수집 및 거래를 막을 수도 없다. 개인의 정보들이 취합되어 빅데이터 기반의 다양한 사업화를 추진하게 되면 패러다임을 바꿀 수도 있는 중요한 산업의 기폭제가 되기 때문이다. 따라서 제한하기보다는, 적절한 가이드를 통해 해결책을 제시하면서 데이터 산업을 발전 시켜야 한다고 생각한다.
만약 가까운 미래에 정보 은행 및 정보 신탁 회사의 설립을 고려하거나 준비하고 있는 기업이라면, 블록체인과 토큰이코노미를 통해 데이터의 주권을 데이터 소유자에게 되돌려주고, 데이터 시장을 활성화하며, 그에 따른 혜택과 이익을 다시 데이터 소유자들이 누릴 수 있도록 노력해야 할 것 이다.
