[파이낸셜뉴스] “‘모놀리 엔클레이브’는 전 세계 기업이 안전하게 클라우드를 사용하기 위해 필요한 기업용 클라우드 데이터 네트워크 구축을 추구한다. 핵심 가치는 서비스형소프트웨어(SaaS) 데이터 주권 확립을 통한 디지털 트랜스포메이션 가속화다.” 금융당국이 금융 분야 망분리 규제개선을 추진하고 있는 가운데 강력한 ‘보안 게이트웨이’에 대한 수요가 늘어날 전망이다. 은행·금융투자·전자금융 등 전 금융권이 디지털 전환 일환으로 클라우드 기반 서비스형소프트웨어(SaaS)를 적극 활용하는 동시에 자체 데이터주권을 확보할 수 있도록 지원하는 것이 핵심이다. 대표적인 SaaS는 워드, 엑셀, 파워포인트 등 사무용 소프트웨어(SW)를 매월 구독료를 내고 쓸 수 있는 ‘마이크로소프트365(M365)’ 등이다. 성기운 모놀리 대표( 사진)는 26일 “최근 시중은행과 망분리 환경에서의 SaaS 데이터 보안을 위한 모놀리 엔클레이브 기술 검증을 완료했다”며 이 같이 말했다. 모놀리는 삼성SDS 블록체인연구랩(Lab)장을 지낸 성 대표가 2022년 6월 실리콘밸리에 설립한 클라우드 및 SaaS 데이터 거버넌스 전문기업이다. 클라우드 환경에서 기업의 데이터 통제권 및 주권을 보장하는 차세대 분산형 SaaS 기술을 개발하고 있다. 망 분리 환경에서도 안전하게 SaaS를 이용할 수 있도록 지원하는 기술인 모놀리 엔클레이브가 대표적이다. 성 대표는 “모놀리 엔클레이브는 망분리 취지에 적합한 보안구조를 유지하면서 기업 임직원이 SaaS를 안전하게 이용할 수 있도록 하는 SaaS 데이터 레지던시 솔루션”이라며 “기업 내부망과 SaaS 중간에서 보안 게이트웨이로 동작해 데이터를 내부망에 보관하고 통제할 수 있도록 한다”고 설명했다.  일례로 임직원들이 SaaS를 사용할 때 입력하는 원본 데이터는 금융사의 자체 데이터센터에 보관하고, 원본 데이터 대신 SaaS 제어 데이터를 SaaS 측으로 전송한다. 이 때 SaaS에 저장되는 제어 데이터는 금융사가 전송했던 원본 데이터를 복원할 수 없는 구조여서 개인정보, 신용정보, 거래정보 등 중요 데이터가 외부 클라우드에 저장 또는 유출되는 것을 원천적으로 방지한다. 외부에서 SaaS를 경유해 유입되는 악성코드도 차단한다.  또 다른 핵심 기능은 모놀리 엔클레이브를 적용한 기업 간 데이터 공유를 위한 신뢰 네트워킹이다. 같은 SaaS 툴을 사용하는 기업들 간에는 필요시 자회사, 계열사, 파트너사 등과 적법한 범위 내에서 중요한 데이터를 주고 받아야 할 경우가 있다. 이 때 모놀리 엔클레이브를 적용한 기업들 간에는 해당 중요 데이터를 외부 클라우드나 SaaS로 전송하지 않더라도 중요 데이터를 상호 직접 공유할 수 있다. 송수신 당사자인 기업들만 해당 데이터를 저장 및 통제 할 수 있는 형태로 지원하기 때문에 SaaS를 보다 안전하게 활용할 수 있다. 모놀리 엔클레이브는 최근 금융사들이 혁신금융서비스로 승인받고 있는 M365뿐만 아니라 슬랙(Slack), 지라(Jira), 플루언스(Confluence) 등 다양한 SaaS 앱을 지원하고 있다. 향후 SaaS형 전사적자원관리(ERP) 및 인적자원관리(HRM) 등으로 더욱 확대할 계획이다. 성 대표는 “금융권뿐만 아니라 공공과 연구소 및 반도체 등 국가핵심기술 분야 기관이나 기업처럼 망분리와 사설망 중심으로 높은 보안체계를 운영하는 곳에서도 주목받고 있다”며 “이들에게도 안전한 SaaS 데이터 보안 구조를 제공할 예정”이라고 전했다. elikim@fnnews.com 김미희 기자

윤석열 정부가 라인야후 사태에 대해 네이버의 지분은 지키되 일본인 이용자 데이터는 일본에 넘긴다는 방침인 것으로 3일 확인됐다. 데이터 주권 측면에서 일본인 데이터는 일본에서 다뤄지는 게 적절하다는 게 정부의 판단이다. 복수의 대통령실 관계자에 따르면 정부는 일본인 라인 이용자 데이터 이전은 일본의 권리라 협조해줘야 하는 사안이라는 인식이다. 네이버에 라인야후 지분을 매각하라고 압박하는 문제와는 별개라는 것이다. 일본 정부는 앞서 라인 이용자 개인정보 유출 사고가 벌어지자 총무성 행정지도를 통해 네이버에 라인야후 지분 매각을 압박해 논란이 일었다. 이에 우리 정부는 대통령실이 직접 나서 저지했다. 라인야후가 제출할 정보보안 강화 대책에 네이버의 지분 매각은 포함되지 않는다고 선을 그은 것이다. 윤석열 대통령까지 나서 한일 정상회담에서 라인 문제를 거론하며 일단락됐다. 하지만 정부는 지분 매각 문제에 대해서만 적극 입장을 폈을 뿐, 라인야후 보안 강화 방안에 대해선 별다른 입장을 내지 않았다. 일본 정부는 보안 강화를 위해 국내 네이버클라우드 데이터센터에 있는 일본인 이용자 9600만명 데이터를 자국으로 가능한 한 빨리 이전하라고 요구했다. 이에 라인야후도 2026년까지 네이버클라우드와의 시스템 분리를 마치겠다고 밝혔다. 이런 가운데 우리 정부가 별다른 대응을 하지 않는다면 사실상 일본인 데이터 이전을 묵인하는 모양새가 된다. 데이터 이전은 네이버의 인공지능(AI) 고도화나 비즈니스 확대의 기반을 잃는 것이라는 우려가 제기되고 있다. 지분 매각에 못지않은 논란이 들끓고 있는 것이다. 그럼에도 네이버의 지분 매각을 적극 막았던 정부가 입을 꾹 다물고 있는 건 의아한 대목이다. 이를 두고 대통령실 관계자들은 한목소리로 일본의 주권 사안이라는 설명을 내놨다. 자국민 개인정보를 다른 나라가 쥐고 있는 상황을 고치겠다는 건 주권국가로서 당연한 요구라는 것이다. 그렇기에 지분 매각 문제와 달리 데이터 이전의 경우엔 우리 정부가 나서 막을 수 없다는 설명이다. 네이버의 AI 개발과 사업 기회를 잃을 수 있다는 우려에 대해선 대통령실은 일본인 데이터 관리를 위탁받았을 뿐 활용 권한은 원래 없었다는 반박을 제기했다. 네이버가 지금처럼 일본인 데이터를 가지고 있는다고 하더라도 AI 개발에 활용하는 건 불가능하다는 것이다. 이는 업계에서도 유사한 의견이 나오고 있다. 활용할 수도 없는 데이터를 쥐고 있기보단 일본 정부와 소프트뱅크를 상대로 한 협상에서 우위를 점하는 데 써야 한다는 주장이다. uknow@fnnews.com 김윤호 기자

[파이낸셜뉴스] 네이버클라우드 아시아태평양(APAC) 사업개발을 맡은 박원기 대표가 클라우드 업계 화두인 ‘클라우드보안인증(CSAP) 고시’ 개정 논란 관련, ‘소버린 클라우드’ 관점에서 바라봐야 한다고 강조했다. 소버린 클라우드란, 서비스 현지 데이터센터 기반으로 각국 정부 규정 등 데이터 주권을 지키는 클라우드를 의미한다. CSAP 역시 이용자가 클라우드를 안전하게 이용할 수 있도록 서비스 정보보호 기준 준수 여부를 평가 및 인증하고 있다. 데이터센터 운영 독립성과 기술 자주성 중요 2014년부터 네이버클라우드를 이끌어온 박 대표는 12일 서울 강남구 그랜드인터컨티넨탈서울 파르나스에서 열린 시스코코리아(시스코)의 ‘국가 디지털 전환 지원 프로그램(CDA) 사업 현황 발표’ 미디어 라운드테이블에 참석, 기자들과 질의응답 과정에서 이같이 밝혔다. 박 대표는 “클라우드는 유럽과 아시아 등 세계 각국에서 굉장히 중요한 논제이고 데이터센터 운영 독립성과 기술 자주성 등 소버린 클라우드에 대한 관심도 커지고 있다”며 “반면 한국은 최근 이러한 세계적 흐름과 다른 것 같다”고 지적했다. 현재 정부는 이달 중 CSAP 등급제(상·중·하) 도입을 위한 고시 개정안을 공포한다. 개정안의 핵심은 CSAP 체계를 △민감정보를 포함하거나 행정 내부업무 운영 시스템(상) △비공개 업무자료를 포함 또는 운영하는 시스템(중) △개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템(하)으로 구분하는 것이다. 이중 하등급 시스템에 대해서는 아마존웹서비스(AWS) 등이 지속적으로 요구한 ‘논리적 망 분리’가 허용될 예정이다. 이와 관련 업계에서는 AWS 등 빅테크가 당장 진입할 수 없는 상중등급 요건을 완화해 국내 CSP 사업 기회를 열어주는 동시에 데이터 주권을 지켜야 한다는 목소리가 높다. 네이버클라우드와 시스코 협력 시너지 강화 박 대표 역시 원천기술 내재화를 통해 과거 네이버 사내 정보·인프라 담당 부문이었던 네이버클라우드를 글로벌 톱 티어(Top-Tier) 수준의 클라우드 플랫폼 사업자로 빠르게 성장시켰다는 평가다. 현재 네이버클라우드는 전 세계 10개 지역 23개 데이터센터를 자체 역량으로 운영하고 있다. 이 과정에서 네이버클라우드는 시스코 CDA 프로그램도 참여하고 있다. 시스코 CDA 프로그램은 국가별로 해당 국가 정부, 기업 및 기관들과 전략적 협력을 통해 디지털 전환을 모색한다. 국내에서는 지난 2020년 2월 시작된 CDA 프로그램은 네이버클라우드와 국방부를 포함한 국내 기업 및 기관들과 협력해 CDA 1.0을 마무리하고 있다. 시스코는 이와 같은 성공 사례를 바탕으로 CDA 2.0을 추진해 국내 디지털 전환을 지속적으로 지원한다는 계획이다. 이번 사업에서는 지속가능성 및 환경 부문, 공공 부문 혁신을 비롯해 제조 분야 디지털화 및 미래 IT 인재 양성 등을 중심으로 지원을 이어갈 예정이다. CDA 1.0 당시 시스코는 국내 클라우드 기업 경쟁력을 강화하고 한국 기업들의 클라우드 및 디지털 전환을 지원하기 위해 2019년 네이버클라우드와 업무협약(MOU) 체결, 협업을 하고 있다. 양사는 다양한 클라우드 솔루션과 비즈니스모델(BM)을 개발해 △스마트 원격근무환경을 구축 위한 클라우드 콜링 솔루션 공동 개발 및 판매 △하이퍼스케일 데이터 센터 내 시스코 넥서스 스위치 적용 △시스코 서비스형소프트웨어(SaaS) 솔루션 네이버클라우드 마켓플레이스에 등재 추진 등 작업을 완료했다. 시스코 측은 “네이버클라우드는 국내 클라우드서비스제공사업자(CSP) 중 가장 큰 클라우드 서비스를 제공하면서 글로벌 최고 등급의 정보보호인증을 보유하고 있다”며 “네이버를 비롯한 국내외 다양한 기업에 클라우드 서비스를 제공한 기술과 노하우를 기반으로 글로벌 클라우드 사업자로 발돋움하기 위한 해외 진출도 적극적으로 추진 중이다”라고 전했다. elikim@fnnews.com 김미희 기자

【파이낸셜뉴스 수원=장충식 기자】 경기도는 오는 3일 경기도 유튜브 채널을 통해 ‘데이터 주권 국제포럼’의 2차 웨비나를 개최한다고 2일 밝혔다. 도는 지난 27일 데이터 주권 국내 사례를 중심으로 한 1차 웨비나를 개최한 바 있다. 2차 웨비나에서는 미국 캘리포니아, 호주 퀸스랜드, 유럽연합 등 해외 지자체 뿐 아니라 DIGI.ME, 유니세프와 같은 해외 민간기업 및 국제기구의 정책 사례를 전문가의 강연을 통해 제공할 예정이다. 제니퍼 어반(Jennifer Urban) 캘리포니아 개인정보보호청 위원장의 ‘미국 캘리포니아의 데이터 주권과 마이데이터 활용 사례’를 시작으로 △마르틴 매닐(Martin Manil) 에스토니아 탈린시 CIO의 ‘데이터 주도 그린 글로벌 시트를 향하여’ △셰인 마셜(Shane Marshall) 호주 퀸스랜드 주정부 소비자·디지털 그룹 국장의 ‘호주와 퀸스랜드의 데이터 주권’ △말테 바이어-카첸베르거(Malte Beyer-Katzenberger) 유럽집행위원회 데이터혁신정책관의 ‘유럽연합의 데이터 주권 현황과 마이데이터 활용 정책’ 등의 강연이 진행된다.  또 △안띠 포이콜라(Antti Poikola) 마이데이터글로벌 의장의 ‘헬싱키의 마이데이터 사례’ △앨런 미첼(Alan Mitchell) Mydex 이사의 ‘개인 데이터 주권 및 마이데이터 활용 사례: 영국 공공서비스’ △줄리안 레인저(Julian Ranger) DIGI.ME 창립자의 ‘개인 데이터 주권과 활용 사례’ △엠마 데이(Emma Day) 유니셰프 아동보호선임컨설턴트의 ‘새로운 아동데이터 거버넌스 체제를 향하여’ 등 다채로운 강연이 진행될 예정이다. 2차 웨비나는 3일 오후 2시부터 경기도 유튜브 채널을 통해 공개되며 데이터 주권 국제포럼 홈페이지를 통해서도 시청 가능하다. 임문영 경기도 미래성장정책관은 “이번 웨비나는 오는 8일 개최되는 데이터 주권 국제포럼의 일환으로 데이터 주권 정책에 대한 국내외 사례를 보다 심도 깊게 알아보기 위한 것”이라며 “데이터 주권은 도민이 마땅히 누려야 할 기본권으로 거스를 수 없는 전 세계적 흐름인 만큼 널리 인식이 확산될 수 있도록 웨비나 및 본 행사인 데이터 주권 국제포럼에 많은 관심과 참여를 부탁드린다”고 말했다. 한편 본 행사인 데이터 주권 국제포럼은 9월 8일 온라인으로 개최되며, ‘함께 만드는 공정한 데이터 세상’을 주제로 개인의 권리를 중심으로 모두가 잘 사는 공정한 데이터 세상을 만들기 위한 방법과 사용자의 역할에 대해 논의할 예정이다. jjang@fnnews.com 장충식 기자

【파이낸셜뉴스 수원=장충식 기자】 경기도는 오는 9월 8일 열리는 '데이터 주권 국제포럼'의 사전등록을 시작한다고 19일 밝혔다. 고양 킨텍스 제2전시장에서 현장행사와 온라인행사를 병행해 개최하는 이번 포럼은 ‘함께 만드는 공정한 데이터 세상’을 주제로 개인의 권리를 중심으로 모두가 잘 사는 공정한 데이터 세상을 만들기 위한 방법과 사용자의 역할에 대해 논의하는 자리다. 현재 해외 강연자(팀 버너스리 경의 기조강연 포함 전문가 10명)는 모두 섭외가 완료됐으며, 이재명 경기도지사 명의의 초대장을 보낸 해외 지자체와 기관에서도 에스토니아 탈린, 호주 퀸즐랜드, 유럽연합(EU), 유니세프 등 4곳의 참여가 확정됐다. 그 중 호주 퀸즐랜드 아나스타샤 팔라쉐이(Annastacia Palaszczuk) 수상은 직접 답신 서한을 보내 참석의 뜻을 알려오기도 했으며, 현재는 추가로 3~4 곳 이상이 참여를 검토중이다. 이를 위해 도는 국내외 참여 기관들의 사례를 들어볼 수 있는 ‘데이터 주권 웨비나’와 본 행사인 ‘데이터 주권 국제포럼’ 온라인 참여자를 모집하는 ‘사전등록 이벤트’를 실시한다. 사전등록은 행사 홈페이지에서 무료로 등록할 수 있으며, 등록한 사람에게는 웨비나와 행사에 참여할 수 있는 링크주소를 이메일이나 문자 메시지로 제공한다. 특히 ‘데이터 주권 웨비나’는 2차로 나눠 행사 전 공개할 계획인데, 8월 27일 1차에서는 후원기관으로 참여하는 4차산업혁명위원회와 개인정보보호위원회 등 국내 사례를 중심으로, 9월 3일 2차에서는 에스토니아, 호주, 유럽연합(EU) 등 해외 사례를 중심으로 사전 촬영된 영상을 단계적으로 송출할 예정이다. 도는 이와 함께 25일부터 인스타그램 ‘참여 캠페인’과 ‘데이터 주권 성향 테스트’ 이벤트도 진행한다. 자세한 내용은 행사 홈페이지와 경기도 소셜미디어를 통해 확인할 수 있다. jjang@fnnews.com 장충식 기자

【파이낸셜뉴스 수원=장충식 기자】 경기도가 개인의 데이터에 대한 권리를 지키고 실천할 방법을 모색하기 위해 '데이터 주권'을 주제로 한 포럼을 세계 최초 개최한다. 경기도는 오는 9월 8일 '2021 데이터 주권 국제포럼'이 고양 킨텍스 제2전시장에서 온·오프라인으로 개최한다고 28일 밝혔다. 경기도는 지난해 2월부터 세계 최초 데이터 배당 이후 도가 선도적으로 추진하고 있는 데이터 주권 정책을 발전시키고 개인의 데이터 주권을 널리 알리기 위한 작업들을 진행하고 있다.  이번 포럼은 'My Data My Right(나의 정보가 곧 나의 권리)'라는 슬로건으로 해외지자체들과 대거 참여한다. 4차산업혁명위원회와 개인정보보호위원회, 한국인터넷진흥원, 한국데이터산업진흥원이 후원기관으로 참여한다. 후원기관은 데이터 주권 인식 개선과 확산을 위한 강연과 홍보뿐만 아니라 포럼 이후 데이터 주권 실천을 위한 정책 추진에도 협력할 계획이다. 세계 최초로 '개인의 데이터 주권'을 논하게 될 이번 포럼은 '함께 만드는 공정한 데이터 세상'을 주제로 진행된다. 개인의 권리를 중심으로 모두가 잘 사는 공정한 데이터 세상을 만들기 위한 방법과 사용자의 역할에 대해 국내외 데이터 주권 및 마이데이터 전문가와 관련 정부기관, 해외 민간 기구가 참여해 논의한다. 개회식에서는 이재명 경기도지사의 개막연설을 시작으로 월드와이드웹(www)의 창시자인 팀 버너스 리(Tim Berners- Lee)경이 '디지털 세상의 변화와 데이터 주권'을 주제로 기조연설을 한다. 팀 버너스 리 경은 2014년 이후 7년 만에 국내 행사에서 연설하는 것으로 최근 인터넷 생태계 회복과 웹의 탈중앙화를 위한 프로젝트를 진행중이다. 그는 2019년 ‘웹을 위한 계약’을 통해 더 나은 인터넷을 만들기 위해 정부와 기업, 개인이 지켜야 할 원칙을 제시했으며, 독점적 데이터 소유와 프라이버시 개선을 위한 탈중앙화된 개인중심의 데이터 통제를 지원하는 'SOLID 프로젝트'를 추진하고 있다. 연설은 포럼 홈페이지와 경기도 대표 유튜브 등 실시간 채널을 통해서만 볼 수 있다. 이와 더불어 경기도는 데이터 주권과 마이데이터 등 일반 국민이 어렵게 생각하는 개념에 대한 이해를 돕기 위해 '데이터 주권 서포터즈'를 선발해 블로그와 사회관계망서비스(SNS)를 통해 관련 콘텐츠를 제공할 계획이다. 임문영 도 미래성장정책관은 "데이터 주권은 개인이 주체적으로 데이터를 활용하고 활용에 따른 혜택을 받을 수 있도록 한다는 점에서 중요한 가치를 지니고 있다"며 "모두가 가진 당연한 권리인 '데이터 주권'을 제대로 알고 실천해서 데이터 세상이 공정해질 수 있도록 이번 행사에 함께 해 달라"고 말했다. jjang@fnnews.com 장충식 기자

CJ올리브네트웍스는 서울 중구 신한은행 본점에서 차인혁 대표이사, 신한은행 진옥동 은행장, LG유플러스 황현식 사장 등 주요 관계자들이 참석한 가운데 마이데이터 공동사업 추진을 위한 업무협약을 체결했다고 18일 밝혔다. 협약을 통해 △빅데이터 네트워크 및 얼라이언스 구축으로 데이터 공동수집, 활용체계 마련 △소비자 중심의 빅데이터 기반 머신러닝, 딥러닝 등 AI를 통한 맞춤형 데이터 플랫폼 개발 등 3대 과제를 선정했다. 마이데이터란 개인이 자신의 데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한 보장 및 데이터 주권을 확립하는 서비스로 금융정보, 통신정보 및 유통정보 등 본인의 개인정보 제공에 동의하면 기업이 이를 한 곳에 수집, 통합, 분석 작업을 거쳐 맞춤형 상품 및 서비스를 제공한다. true@fnnews.com 김아름 기자

최근 금융당국과 전자상거래업체 간 마이데이터(본인신용정보관리업) 정보제공 범위에 주문내역을 포함시킬지가 논란이 되고 있다. 금융당국은 주문내역 정보가 개인의 신용도를 평가하는 신용정보에 해당한다고 이야기한다. 현행 신용정보법상 신용정보 개념에는 '신용정보 주체의 거래내용을 판단할 수 있는 정보'가 포함되는데 '상법상 상행위에 따른 상거래의 종류·기간·내용·조건 등에 관한 정보'도 여기에 해당된다는 것이다. 전자상거래 업체 입장은 다르다. 주문내역 정보는 결제·납부·연체처럼 고객의 신용을 판단할 수 있는 '신용정보'가 아니라 고객의 사생활 침해 우려가 있는 '개인정보'라고 주장한다. 양쪽 모두 일리 있는 주장이며, 하루빨리 접점이 찾아졌으면 하는 바람이다. 다만 신뢰에 기반한 금융의 혁신과 소비자의 편익을 추구하고 있는 입장에서 이런 논란의 접점을 찾기 위해 마이데이터의 근본 취지를 다시 한번 복기해보고 싶다. 마이데이터는 데이터 주권을 기업이 아닌 정보 주체인 개인(소비자)에게 돌리고, 소비자가 직접 데이터에 대한 결정권을 갖고 원하는 곳에 원하는 방식으로 활용해 혜택을 누려야 한다는 새로운 패러다임이다. 즉 소비자 자신의 정보, 우선은 신용과 관계된 정보부터 소유권과 관리, 활용의 주체를 정보 주체자인 소비자 본인에게 돌려 주자는 것이 핵심 취지다. 내 정보를 한곳에서 쉽게 조회해보고, 필요하다면 이를 서비스 제공 주체에 전달해 결국 내게 득이 되는 제안을 받을 수 있게 한다는 것이다. "XX일, XX 몰에서 달걀 6알 구입" "XX일, XX 쇼핑앱에서 검정 운동화 구입" 수준의 주문내역 정보가 개인의 신용도 평가에 활용되는지는 논의가 더 필요할 수 있다. 하지만 본인이 얼마나 합리적이고 알뜰한 지출을 하고 있는지는 분명 더 좋은 조건의 금융 서비스를 받는 데 좋은 참고가 된다. 이는 소상공인이나 중소기업의 대출을 심사하는 경우를 봐도 알 수 있다. 자산이나 매출, 이익뿐 아니라 어떻게 비용이 구성됐는지 본다는 것은 지출의 구성이 어떠한 주체의 신용도를 이해하는 데 도움이 될 수 있다는 설명하는 셈이다. 특히 금융기관과 거래가 거의 없는 신파일러(thin-filer)들도 본인의 일상적인 소비·지출 생활의 정보를 통해 본인의 신용을 재평가받고, 이를 통해 금융 서비스 접근성을 더욱 높일 수 있다. 여기서 반드시 짚고 넘어가야 할 점은 소비자는 본인 데이터에 대한 권한을 갖는 것뿐 아니라 데이터 활용 결과까지 투명하게 알아야 한다는 것이다. 소비자가 자신의 정보가 어떻게 활용됨을 인지하고 동의할 수 있는 절차를 분명히 하고, 또한 철저한 보안과 안전 장치를 통한 정보보호 강화는 필수적으로 지켜져야 한다. 물론 금융 및 IT 업계는 정보보안의 중요성을 높게 인지하고 있고 이를 위한 투자를 아끼지 않고 있지만, 이 점은 아무리 강조해도 지나치지 않는다. 오픈뱅킹을 포함해 데이터의 주권을 본인에게 돌려주자는 흐름은 이제 유럽과 호주, 미국 등을 넘어 전 세계적으로 확산되고 있다. 부디 우리 소비자들도 어느 나라보다 빨리 이런 혜택을 누릴 수 있었으면 한다. 또한 소비자 관점에서 치열하게 고민하고, 만족도 높은 서비스를 만들어낸 업체들이 국내를 넘어 해외에서도 유의미한 성과를 창출하는 날이 빨리 오기를 기대해본다.류영준 한국핀테크산업협회장

"블록체인 DID(Decentralized ID, 분산 신원증명)는 개인에게 데이터 주권을 되돌려줘 소수 본인확인 기관에 집중된 데이터 독점 문제를 해소할 수 있습니다. 자신의 데이터를 스스로 관리하게 되면 이를 활용한 맞춤 서비스를 추천받거나, 데이터 공유에 따른 부가수익을 창출하는 등 개인의 데이터를 활용하는 산업 활성화의 촉매가 될 것입니다." -어준선 코인플러그 대표 마이키핀 DID 생태계 확장 7일 어준선 코인플러그 대표는 파이낸셜뉴스 블록포스트와 인터뷰에서 "올초 '데이터 3법(개인정보보호법·정보통신방법·신용정보법)' 개정안 통과로 개인의 데이터를 전문으로 다루는 마이데이터 산업이 본격화됐다"며 "기업간 데이터 공유가 활발해짐에 따라 향후 개인의 데이터 주권을 보장할 수 있는 DID 기반 마이데이터 사업자가 더욱 각광받을 것"이라 강조했다. 블록체인 기술전문기업 코인플러그는 지난 4월 자체 블록체인 기반 DID 애플리케이션(앱) '마이키핀'을 출시하고 모바일 신원증명 서비스 확장에 나서고 있다. 현재 마이키핀 연합체에 참여하고 있는 40여개 국내외 기업을 중심으로 DID 기술과 서비스를 제공하고, 기업의 형태와 수요에 따라 퍼블릭·프라이빗 블록체인을 취사선택할 수 있도록 지원한다. 동남아시아를 중심으로 DID 글로벌 생태계도 구축 중이다. 어 대표는 "DID 서비스를 구현하는데 사실 퍼블릭과 프라이빗 블록체인 구분은 크게 중요하지 않지만, 프라이빗 기반 DID와 외부 퍼블릭 블록체인 간 연계는 반드시 이뤄져야 한다"며 "그렇지 않으면 사용자가 다른 DID 서비스를 이용할때마다 매번 자격증명을 새롭게 발급받아야 하고, 이는 또 다른 블록체인 공인인증 체계가 만들어지는 셈"이라 지적했다. DID 기반 마이데이터 서비스 전개 코인플러그는 지난달 금융위원회의 마이데이터(본인신용정보관리업) 예비허가 사전신청을 통해 금융분야 비대면 인증 사업을 위한 사전준비에도 착수했다. 개개인의 금융 데이터를 활용해 투자나 대출상품 등을 추천하는 마이데이터 산업을 계기로 데이터 주권 문제가 더욱 대두되면서 이를 위한 DID 기반 마이데이터 서비스를 본격 전개해 나가겠다는 계획이다. 어 대표는 "금융권 비대면 인증시 사용자는 모바일 DID에 보관된 데이터 중 반드시 필요한 정보만 제출해 간편히 신원을 증명할 수 있다"며 "나아가 모바일 원아이디로 각종 사이트 로그인뿐만 아니라 온라인 전자서명과 전자계약 서비스도 가능하다"고 설명했다. "부산서 DID 사용사례 구축" 앞서 코인플러그는 지난 6월 마이키핀 DID를 활용해 부산시민을 대상으로 '부산블록체인체험 앱'을 출시하기도 했다. 부산시민은 해당 앱에서 모바일 시민카드와 다자녀카드를 발급받아 공공 서비스 이용시 인증수단으로 활용할 수 있다. 코인플러그는 향후 부산은행 디지털바우처(스테이블코인)와 연계해 가맹점에서 간편하게 결제할 수 있는 기능도 추가할 예정이다. 어 대표는 "위변조 불가능, 보상 시스템, 데이터 주권 등 블록체인 기술이 내포한 철학은 그 자체로 훌륭하지만, 사용자 입장에선 블록체인 서비스도 기존 서비스와 똑같다"며 "블록체인 서비스가 사용자에게 어떤 가치를 줄 수 있을지 증명하는게 가장 큰 과제"라고 답했다. srk@fnnews.com 김소라 기자

블록체인을 통해 데이터 신뢰를 갖춘 서비스를 새롭게 만들 수 있다는 분석이 나왔다. 블록체인을 접목해 데이터 주권을 지키면서 비식별 데이터 활용 범위도 넓히는 서비스를 창출할 수 있다는 것이다. 18일 블록체인 기업 블로코가 발간한 '데이터 3법(개인정보보호법, 신용정보법, 정보통신망법 총칭)과 개인 데이터 활용' 보고서에 따르면, 데이터 위변조가 불가능한 블록체인을 활용해 이용자 개인정보 활용 동의 여부를 블록체인에 기록하면, 데이터 수집부터 사용 현황까지 모든 이력을 투명하게 관리할 수 있다. 이른바 '블록체인을 이용한 데이터 사용 동의 및 추적 기술 적용'이다.즉 '데이터 3법'이 통과됐더라도 별도의 법에 따라 개인정보 보호 취지가 있을 경우 해당 법을 우선 따라야 하는 실정을 반영한 기술이다. 일례로 의료분야에서는 의료법 등 특별법이 존재하기 때문에 데이터를 비식별화해도 이를 활용하려면 심사기관의 승인, 환자의 동의, 사용 이력 추적 등이 필요하다.또 개인정보가 포함된 데이터의 출처가 명확하거나, 혹은 무작위로 수집된 데이터일 경우에도 개인 지식재산권이 침해될 수 있다. 이에 따라 개인에게 데이터 주권을 부여하고 스스로 활용할 수 있는 자기결정권이 보장돼야 한다는 목소리도 높아지고 있다. 이와 관련 블로코 보고서는 블록체인 기반 데이터 관리 및 거래 방안을 해결책으로 제시했다. 블록체인을 통해 기업은 보다 정밀한 고객 정보를 엄격하게 관리할 수 있고, 사용자는 개인정보 활용 이력을 확인하는 한편 데이터 보상도 받을 수 있다는 설명이다. 김원범 블로코 대표는 "데이터 3법으로 데이터 유통에 대한 기반이 마련되었으나 아직 정보의 주체자인 개인에게 이익을 줄 수 있는 방안이 미비하다"며 "블록체인을 활용해 개인정보 활용 동의 및 데이터 유통 과정 전반을 기록함으로써 데이터가 어떻게 사용되고 있는지 확인하고, 투명하고 신뢰 있는 데이터 유통 거래 기반을 마련할 수 있다"고 강조했다. 김소라 기자