[내 일(JOB)의 개인정보, 두번째 이야기] 잠시 쉬어가는 마이데이터 사업, 개인정보보호 컨설팅으로 역전 기회를 잡자! Feat. 증권사

 

최근 금융업계는 올해 8월부터 본격적인 시행을 앞뒀던 마이데이터 사업을 지연하기로 결정했습니다. 마이데이터 사업자에게 필요한 고객 정보 수집 시스템을 좀 더 보완하기 위해서죠. 이로 인해 금융업계가 주목하고 있는 마이데이터 사업의 폭풍전야는 보다 장기화가 되는 모양새입니다. 하지만, 여기서 주목해야 할 점은 마이데이터 사업 시행이 연기됐을 뿐, 완전히 ‘취소’된 게 아니라는 것입니다. 이 기간을 어떻게 활용하느냐에 따라서 금융업계의 마이데이터 사업 진출 성공 여부가 결정될 것으로 대다수 전문가들은 예측하고 있습니다.

약 한 달 전, 파수는 [내 일(JOB)의 개인정보, 첫번째 이야기]를 통해 마이데이터 사업을 준비 중인 금융권 여러분께 꿀팁을 전해드린 바가 있었죠.

https://fasootory.tistory.com/37

[내 일(JOB)의 개인정보, 첫번째 이야기] 마이데이터 사업을 준비 중인 금융권은 모두 주목!

공백기가 찾아온 지금, 어떤 식으로 마이데이터 사업을 강화해야 할지 고민이 많으실 것 같습니다. 특히, 금융권 중에서도 가장 적극적으로 마이데이터 사업을 성장 동력으로 점치고 있는 증권가에서 고심을 하고 계실 텐데요. 아무래도 기간이 늘어나다 보니, 선점 효과가 떨어지게 되면서 마이데이터 사업이 개시될 내년 초쯤 엄청난 경쟁이 예고돼 있기 때문이죠. ^^;;;

 

국내 증권사 마이데이터 인가 현황 (자료: 금융위원회, 2021)
본허가	예비허가	예비허가 신청
미래에셋증권, 하나금융투자	키움증권, 현대차증권, 한국투자증권, 교보증권	NH투자증권, KB증권, 신한금융투자, 대신증권, 한화투자증권, 하이투자증권

 

특히 증권사 여러분이 마이데이터 주 사업으로 시행하고자 하는 초개인화 자산 서비스를 위해선 최대한의 개인정보 확보가 핵심으로 보여지는데요. 선점 효과를 기대할 수 없는 지금, 차별성을 높이기 위해선 보다 많은 고객 정보를 기반으로 서비스 고도화가 필요해 보입니다.

이때 유의할 점은 바로 고객을 식별할 수 있는 개인정보는 반드시 당사자의 동의가 있어야 사용할 수 있다는 것입니다. 바꿔 말하면, 고객의 동의가 사라질 경우를 대비해야 한다는 말이죠. 더불어, 증권사는 초개인화 서비스를 목표로 두고 있는 만큼, 최대한의 정보를 활용 가능한 형태로 만들어 안정적으로 보유하고 있어야 합니다. 이러한 상황에 대응할 수 있는 방안이 바로 ‘데이터 자산화’입니다.

 

 

우리 기업 및 기관이 갖고 있는 데이터를 놓치지 않고 차곡차곡 자산으로 만들기 위해선 개인정보의 가명 처리가 필수적입니다. 데이터 3법이 통과됨에 따라 탄생한 가명정보(개인을 식별할 수 없는 정보)는 기업의 목적에 따라 합법적으로 활용할 수 있어, 빅데이터 비즈니스 발전을 위해 사용할 수 있기 때문이죠.

현재 보유한 개인정보를 가명 처리해 안전하게 자산으로 만들어 놓는다면, 직접적으로 사용할 수 없게 된 개인정보도 일정하게 활용 가능한 수준으로 남겨 놓을 수 있습니다. 이러한 과정을 통해 가명정보 자산이 축적된다면, 유출 시 처벌 위험이 높은 개인정보를 사용하지 않아도 충분한 서비스 고도화가 가능해 지는 것이죠! 물론, 확보한 개인정보와 시너지가 발생한다면 서비스의 발전 또한 가능하겠죠?

 

이때 데이터 자산화는 진정한 ‘가명 처리’가 실행 됐을 때 가능하다는 것을 명심해야 합니다. 앞서 언급했듯이, 데이터 자산화 과정에서 동의하지 않은 개인정보가 존재하게 된다면, 이는 오히려 기업에게 위기를 불러 일으킬 수 있기 때문입니다. 따라서, 증권사는 내년 초까지 남은 이 시간 동안 현재 활용 가능한 개인정보를 확실한 가명 처리를 통해 자산으로 만들어야 합니다. 다소 낯선 분야인 만큼, 풍부한 경험을 가진 전문가가 필요하지 않을까요?

 

 

파수의 개인정보 비식별 처리 컨설팅과 함께라면, 개인정보를 가명정보로 처리하고, 배포하고, 관리하는 전 과정에서 안전한 가명정보 활용 방안을 수립할 수 있습니다! 이러한 과정의 핵심 사항은 바로 법적 요소를 준수하는 것인데요. (a.k.a 절차적 준거성) 파수는 법에 명시된 결합 제한, 안전성 확보 조치, 가명처리 시 금지 의무 등을 철저히 지키는 처리 과정을 도와 고객사가 절차적 준거성을 확보하도록 돕습니다.

다음으로, 가명처리를 완료한 정보를 배포할 때도 ‘가명정보를 불특정 다수에게 공개하지 아니할 것’이라는 주요 법률 내용에 의거해 통제를 진행해야 하는데요. 파수는 정부 지침으로 따라오는 정보보호 규정만 아니라, 각 기업 및 기관의 규정 특성을 파악함으로써, 고객의 데이터 활성화를 극대화하는 배포 모델 수립을 지원합니다. 마지막으로, 가명정보를 활용하는 과정에서 변수(가명정보 내 정보집합물을 일부 수정, 배포 모델 통제 방안 변화 등) 상황이 존재하게 된다면, 가명정보가 특정인물을 식별할 위험이 발생할 수 있기 때문에, 가명정보 재평가 및 후속조치를 신속히 진행함으로써 유출 위험을 방지합니다.

 

 

초개인화 자산 서비스, 증권사 여러분이 의도하시는 미래 전략을 실현하기 위해선 서비스 명에서도 느껴지듯 최대한 많은 개인정보의 활용이 핵심입니다. 하지만, 이제 데이터의 주체가 개인으로 바뀜에 따라, 기업의 데이터 유출에 대한 책임이 커졌습니다. 따라서, 빅데이터 비즈니스를 개시할 때, 개인정보에 100% 의존하는 자세는 지양해야 합니다.

즉, 가명정보(데이터) 자산화를 통해 기업 및 기관만의 안전한 자원을 확보하고, 개인정보를 적정한 수준에서 함께 활용하는 것이 데이터 자원 시대의 이상적인 대응이겠죠. 마이데이터 사업을 위해 잠시 멈춰 가고 있는 현재 시기를 지혜롭게 사용하는 방법, 바로 파수의 비식별 컨설팅으로 데이터 자산화를 이뤄 독보적인 경쟁력을 확보하는 것입니다!

 

>>파수 개인정보 비식별 처리 컨설팅 서비스 자세히 보러 가기

https://www.fasoo.com/services/analyticdid-de-identification-service

데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo