비식별화 솔루션 도입, 마이데이터 사업의 생존 전략

2024. 1. 11. 09:05IT 트렌드가 한눈에!

개인정보보호위원회는 올해 예산 152억을 확보해 마이데이터의 기술적·제도적 인프라 구축을 본격 추진한다고 1월 4일에 발표했습니다. 마이데이터 사업이 2025년에는 전 분야로 확대될 수 있는 근거가 마련돼 금융, 공공 분야 기업뿐만 아니라 모든 기업이 마이데이터 구축 사업을 진행할 수 있게 됐습니다.

 

마이데이터는 개인이 본인의 데이터에 대한 자기결정권을 행사하고, 그 활용 권한을 기업에 직접 부여할 수 있게 하는 개념으로, 개인이 직접 데이터 사용에 대한 권리를 통제하는 것을 의미합니다. 하지만, 금융권이나 공공기관 등에 흩어져 있는 개인정보를 개인이 모두 직접 관리하기는 어렵습니다. 따라서 개인의 동의 하에, 사업자가 이를 통합 조회하고 관리하면서 부가적인 맞춤형 서비스를 제공하는 것이 마이데이터 사업의 핵심입니다.

 

마이데이터 사업의 핵심, 개인정보 관리

 

전 분야로 확대될 마이데이터 사업은 한 명의 모든 정보가 하나의 서비스에 모여 다양한 가치를 새롭게 창출해 기업의 또 다른 비즈니스 기회를 만들고 있습니다. 마이데이터 서비스를 제공하기 위해서는 수집된 데이터를 데이터 3법(개인정보보호법ㆍ정보통신망법ㆍ신용정보의 이용 및 보호에 관한 법률), GDPR (General Data Protection Regulation) 등 관련 가이드라인 및 가명화 요건(개인정보 비식별화)에 맞게 재가공할 수 있는 환경을 마련하는 것이 중요합니다.

 

특히 법령이 개정되고 시행되는 과정에서 발생할 수 있는 다양한 변동 사항에 대응하려면, 기업은 개인정보보호에 대한 철저한 이해와 지속적인 모니터링이 필요합니다. 이는 단순히 마이데이터 사업의 성공 요소일 뿐만 아니라, 기업의 생존과 직결된 핵심적인 이슈입니다. 개인정보의 안전성을 보장하지 못하거나, 변화하는 법적 요구사항을 제대로 준수하지 못한다면 법적 리스크는 물론, 고객의 신뢰도 상실 등 심각한 비즈니스 손실을 초래할 수 있습니다.

 

개인정보 관련 컴플라이언스 준수

 

따라서, 마이데이터 사업을 진행하는 기업이 비식별 솔루션을 도입할 때 가장 중요하게 고려해야 할 사항은 해당 솔루션이 가명정보 처리 가이드라인이나 개인정보보호법 등의 법률 지침을 철저히 준수하며, 변동되는 법령을 신속하고 정확하게 반영할 수 있는지 확인하는 것입니다.

 

기업이 직접 모든 변동 사항을 지속해서 모니터링하는 것은 실질적으로 어려울 수 있으므로, 이를 대신해 비식별 솔루션을 제공하는 기업이 변화하는 법률 환경을 놓치지 않고 파악해 신속한 조치로 마이데이터 사업자의 법적 리스크를 최소화해야 합니다.

 

다음으로 고려해야 할 사항은 솔루션의 비식별화 퍼포먼스입니다. 특히 복잡하고 방대한 양의 데이터를 보유한 기업에서는 처리 속도가 생명입니다. 따라서, 마이데이터 서비스를 위해 빅데이터를 신속하고 정확하게 비식별 처리해야만 경쟁력을 유지할 수 있습니다.

 

비식별 솔루션 도입 시 고려해야 할 사항 : 컴플라이언스 준수 및 비식별 처리 속도

 

앞서 언급한 요소들을 고려해 비식별화 솔루션을 선택하는 것은 쉽지 않은 일입니다. 하지만 이러한 어려움을 해결하고자 파수에서는 마이데이터 사업을 지원하는 비식별화 솔루션을 제공하고 있습니다.

 

파수가 제공하는 개인정보 비식별화 솔루션, ‘애널리틱디아이디(AnalyticDID, 이하 ADID)'는 개인정보 비식별 조치 가이드라인에 명시된 17가지 가명화 요건을 준수합니다. 또한 데이터 3법 준수는 물론 글로벌 컴플라이언스도 지원합니다. 변화하는 법령을 신속하게 반영함으로써 끊임없는 제품 업데이트를 제공해 데이터 효용성과 안전성을 고루 갖췄습니다.

 

결합전문기관, 금융기관, 마이데이터 사업자 등이 사용하고 있는 비식별 전문기업, 파수의 ADID를 활용하면, 별도의 리소스 투입 없이도 마이데이터 관련 컴플라이언스를 완벽히 준수하면서 새로운 비즈니스 기회를 찾아낼 수 있습니다.