제99회 Y세미나는 '디지털 혁신 어젠다, 마이데이터'이라는 주제로 마이데이터 관련 연구 및 프로젝트 수행중인 전문가들을 통해 마이데이터의 개념과 국내외 현황 및 도입 방안에 대해 살펴보았습니다.

한 조사에 의하면 2014년부터 2015년에 생성된 데이터가 전체데이터의 90%를 차지한다. 이중 대부분의 데이터는 개인데이터 형태이다. EU의 경우 개인데이터 경제적 가치를 1조 유로(약 1,300조)의 경제적 가치가 있다고 전망한다.

마이데이터는 패러다임을 이야기하는 것이다. 마이데이터는 개인데이터(퍼스널데이터)와 같은 개념이 아니다. 개인데이터는 개인의 속성을 파악할 수 있는 것으로, 예를 들어 성별, 주소 등을 말한다. 마이데이터는 그 데이터를 관리하고 활용되는데 지금까지 기관이 주도했던 것을 개인이 스스로 주도하는 개념이다. 데이터에 대한 오너십을 개인이 가지게 되는 것이다.

마이데이터의 3가지 원칙은 아래와 같다.

- 데이터 권한 원칙: 개인이 개인데이터에 대한 접근, 이동, 활용 등에 대한 통제 및 결정권을 가진다.

- 데이터 제공 원칙: 개인이 해당 기업, 기관에 요구할 때 개인데이터를 안전한 환경에서 쉽게 접근 및 이용할 수 있는 형식으로 제공해야 한다.

- 데이터 활용 원칙: 개인 동의에 의해 데이터의 자유로운 이동과 제3자 접근이 가능해야 한다.

마이데이터와 달리, 개인정보보호는 기관 보호 관점에서 바라보는 경향이 있다.

마이데이타 에코시스템은 기관중심 개인데이터 에코시스템에서 개인 사용자 중심 에코시스템으로 고도화 되고 있다. 현재 국세청 연말정산 서비스는 마이데이터와 비슷한 형태로 볼 수 있다.

앞으로 마이데이터가 활성화 되기 위해서는 개인정보보호와의 균형이 매우 중요하다. 또한, 마이데이터 표준이 잘 수립되어야 다양한 서비스 간에 공유가 가능하다. 서드파티는 신뢰할 수 있어야 하며, 보안 책임 소재를 명확히 해야 한다. 개인데이터 활용에 대한 동의 조건 및 철회 등 추적 관리도 가능해야 한다.

마이데이터에 대한 시대적 요구와 변화는 이미 시작됐다. 우리나라가 이를 선도할 것이냐, 따라갈 것이냐는 선택의 문제이다.

마이데이터 시대에는 개인이 플랫폼보다 힘이 강해진다.

미국 오바마 대통령 재임 당시 CTO는 마이데이터 정책을 펼쳤고 산업분야별로 마이데이터 버튼 시리즈를 만들었다. 블루버튼은 퇴역군인을 위한 버튼으로 이를 통해 개인은 개인이 진료받은 의료데이터를 기계가독형 형태로 다운로드 가능하다. 그린버튼은 집에서 한달동안 사용한 에너지량을 다운로드 받을 수 있도록 한다. 서드파티도 API에 접속해서 데이터를 받을 수 있다.

유럽의 경우, 핀란드, 영국, 프랑스 등에서 마이데이터 정책을 추진 중에 있다. 2018년 5월 25일 GDPR이 시행되면, 개인데이터의 잊혀질 권리, 이동권, 제3자에게 기계가독형 형태 제공 등이 법률로 명문화된다. 개인의 데이터 활용 권리가 강화 되는 것이다. GDPR의 정책 중 하나인 PSD2를 통해 개인은 여러 은행 계좌정보를 하나의 채널로 모아서 제공받을 수 있게 된다.

보안성이 뒤어난 블록체인은 마이데이터에 접목되어 연구되고 있다. 개인정보를 블록에 담아 체인끼리 연결하는 개념이다.

미국, 유럽과 유사하게 일본에서도 마이데이터가 활발히 논의되고 있으며, FUJITSU는 클라우드 서비스로 마이데이터 서비스를 제공한다. 국내는, 뱅크샐러드가 개인 카드명세서와 카드 소비알림 문자내역 정보를 활용해 개인맞춤형 카드를 추천해준다.

현재 마이데이터의 정책 추진 시 예상되는 법적 근거, 보안 이슈, 이익 배분 등에 기준은 1990년대 공공데이터 개방 정책 추진상황과 유사하다고 볼 수 있다. 공공데이터가 지금은 많이 개방되었듯이 마이데이터도 우리에게 곧 다가올 것이며, 공공데이터 개방에 소요된 시기보다 빠를 것으로 예상한다.

마이데이터 서비스는 개인이 개인데이터에 대한 접근, 수집, 관리, 공유, 활용을 지원해주는 것이다. 

생명주기 단계로 구분한 마이데이터 서비스는 개인데이터 사용목적에 따라 크게 3가지로 나누어볼 수 있다.

첫번째는 개인데이터에 대한 관리와 통제를 지원하는 유형이고,

두번째는 개인의 의지에 따라 자신의 데이터를 판매하거나 공유하도록 지원하는 유형이다.

마지막은 개인데이터 자체를 분석해서 개인에게 정보를 제공하는 유형이다.

통합 관리 및 통제 패턴은 개인데이터에 대한 마이데이터를 대표하는 핵심 서비스라고 할 수 있다. 수많은 곳에 분산되어 있는 나의 데이터를 효과적으로 관리하고 더 나아가서 내 데이터가 어디서 어떻게 쓰이고 있는지를 모니터링하며 개인데이터 활용동의를 승낙하거나 철회할 수 있다. Personal Data Management, PDS라고 불리는 서비스들이 대표적이다. 이 유형은 개인데이터를 모으고 관리해야 하므로 보안과 상호운용성을 확보하는 것이 중요하다. 수익모델의 경우 개인사용자에게는 무료로 제공하되 광고 및 수수료 등 기업을 대상으로 수익을 낼 수 있다. 가장 대표적인 서비스는 영국의 마이덱스와 프랑스의 코지 클라우드가 있다.

두번째 마이데이터 서비스 패턴은 개인데이터 중개이다. 개인데이터 중개는 개인이 판매 의사가 있는 개인데이터를 정부, 기업 및 연구기관 등에 판매할 수 있도록 도와주는 서비스이다. 개인데이터 중개서비스는 개인과 기관 사이에서 개인데이터 판매와 구매를 연결하는 역할을 한다. 이 서비스 모델은 개인데이터 경제의 주도권을 개인이 가지고 결과적으로 데이터 산업 활성화에 기여한다. 대표적으로 페이션트라이크미 서비스와 데이터쿱 사례가 있다.

세번째 서비스 패턴은 분석 및 의사결정을 지원하는 유형이다. 이 서비스는 개인데이터로 얻을 수 있는 혜택을 개인뿐만 아니라 기업, 공공기관을 포함해서 참여하는 모든 이해관계자에게 이익이 돌아가도록 한다. 개인사용자에 대한 대표적인 수익모델은 기본서비스는 무료로 제공하지만 고급 및 추가 분석 기능 등은 유료로 제공하는 프리미엄 형태가 많고, 기업은 광고 및 상품 구매에 대한 커미션을 수익모델로 하는 경우가 많다. 대표적인 서비스 사례는 종합 자산관리 서비스 민트와 모바일 요금제 및 예금상품을 추천하는 컨트롤리오 및 고컴패어가 있다.

우리나라는 아직 진정한 의미의 마이데이터 서비스가 제공되고 있지는 않다. 긍정적인 점은 정부가 마이데이터 제도에 대한 논의를 시작했으며 마이데이터 서비스를 제공하기 위한 기반 인프라가 충분하다는 점이다. 반대로, 데이터 보유기관의 소극적인 참여의지와 서드파티 서비스가 시장에 진입하기 어려운 현실은 과제로 남아있다.

국내 마이데이터 서비스가 성공적으로 시작되려면 우선 데이터 보유기관이 가지고 있는 개인데이터 보다는 이미 개인들에게 제공되고 있는 데이터를 활용한 서비스를 통해 진입 장벽을 해결해야 한다. 그리고 기존 시장과 경쟁하는 서비스가 아니라 데이터 보유기관과 협업하거나 새로운 시장을 만들 수 있는 서비스에서 시작하는 것이 좋다. 마지막으로 정부 차원에서 파일럿 프로젝트를 통해 마이데이터 서비스를 실제 데이터를 이용해 적용해볼 수 있는 기회를 만들 필요가 있다.

의료분야의 경우 표준화가 매우 중요하다. 예를 들어 환자가 의식이 없는 응급사항이고 환자와 관련된 정보를 획득하기 어려운 경우 표준 절차를 통해 빠르게 환자 의료데이터를 확득할 수 있어야 한다.

의료분야 마이데이터는 환자개인이 중심이 되어 환자데이터를 적극적으로 개인이 받아서 다른 병원, 다른 병원서비스에 제공 가능하도록 한다.

미국 의료분야 마이데이터 서비스 블루버튼은 2010년부터 시작됐다. 본인과 관련된 진료정보를 본인이 원하는 조건에 맞는 데이터를 다운로드가 가능하다. 약 1억 5천만명(미국 인구의 약50%)이 의료데이터에 대한 온라인 열람 및 다운로드 경험이 있고, 16,000개 이상의 의료기관이 의료데이터를 제공 중이다.

2017년 11월 현재 미국에는 블루버튼 기반 서드파티 서비스가 수천 개에 다다른다. 그 중 SOSQR의 경우 QR코드를 찍으면 환자의 정보 획득이 가능하다. 마이데이터의 파생 서비스라고 볼 수 있다. Tensio는 병원에 의한 처방전 뿐만 아니라 개인이 스스로 약물을 먹은 것 등에 대한 데이터를 작성하여 관리 가능하다.

우리나라 의료분야는 환자 개인정보 보호에 대한 부분이 지나치게 강조되고 있어 활용이 제대로 되지 못하고 있다. 하지만 환자의 인권을 놓고 보면 의료 개인데이터 활용은 강제성이 필요해 보인다.

의료분야 마이데이터 표준과 활용 방안에 대한 논의가 필요한 시점이다.