본문 바로가기

모든 정보 생활/개인정보 A to Z

[개인정보 A to Z] 2021년에도 여전히 뜨거울 개인정보 핫이슈 Top 5!

"

한 해를 마무리해야 할 시기입니다.
올해도 <사이렌24>는 다양한 개인정보 이슈와 트렌드를 좇으며
여러분을 위한 지식 전달자 역할을 자처했는데요.
2021년에도 변함없이, 그리고 쉼없이 새로운 소식을 전해드리겠습니다.

"

 

 

오늘은 2020년의 개인정보 뉴스를 돌아보는 시간을 가져보려 해요. 올 한 해는 데이터 3법 통과, 마이데이터 사업 이슈 같은 굵직한 소식들이 많았죠. 중요한 점은 이 뉴스들의 시사성이 고스란히 내년에도 이어지리라는 것입니다. 2021년에도 '시의성 유통기한'을 유지할 2020년의 주요 소식 다섯 가지를 모아봤습니다. 

 

 

ㅣ '싸이월드 추억 보호법', 과연 어떻게 될까? 

 

지난 5월, 대한민국 1세대 SNS '싸이월드'의 사업자등록이 말소됐습니다. 한마디로 싸이월드는 완전히 추억 속으로 사라진 것이지요. 이에 사용자들의 탄식과 원성이 터져 나왔습니다. 미니홈피(싸이월드 사용자들의 개인 피드)에 저장돼 있던 소중한 데이터(사진, 다이어리, '일촌'들의 흔적, ···)들이 그야말로 말끔히 증발해버렸기 때문입니다. 수 년치, 아니, 십여 년치의 기록들 하나하나는 당연히 '개인정보'에 해당합니다. 현행 '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 제29조'에 따르면, 객 개인정보 보유 기업이 파업할 경우 모든 데이터는 파기되어야 합니다. 그러니까, 싸이월드 사용자들이 미니홈피 데이터를 돌려받을 방법은 사실상 없는 거죠. 

 

 

인기 캐릭터 '펭수'가 이야기하는 싸이월드(출처:자이언트 펭 TV)

 

 

이른바 싸이월드 사태 이후 한 법안이 국회에 발의됐는데요, 세간에 '싸이월드 추억 보호법'이라 알려진 '개인정보보호법 일부 개정 법률안'입니다. 말 그대로 현행 개인정보보호법의 일부 조항을 손질한다는 것이에요. 그 가운데 핵심이 바로 '이용자의 개인정보 전송 요구'에 관한 조항 신설입니다. SNS처럼 고객 개인정보가 축적된 플랫폼이 파업을 맞게 될 때, 가입자들이 대통령령에 따라 각자의 개인정보 서비스 제공자에게 요구할 수 있는 권리를 법제화한다는 내용이에요. 

올 7월 발의된 '싸이월드 추억 보호법', 과연 내년엔 국회를 통과할 수 있을까요? 혹시나 수많은 계류 법안들 중 하나로 잠들게 되는 건 아닐까요? 우리 개인정보 주체들의 각별한 관심이 필요하겠습니다!

 

'싸이월드 추억 보호법'으로 그 시절 내 추억을 되찾을 수 있을까? 사이렌24 지난 포스팅 보기 클릭! 

 

 

 

ㅣ 2021년, 마이데이터 사업이 온다

올 하반기 IT 및 핀테크 업계 최대 이슈 키워드는 뭐니 뭐니 해도 '마이데이터 사업'일 것입니다. 제4차 산업혁명과 함께 찾아온 새로운 변화라 할 수 있겠어요. 적잖은 기업들이 이미 새해부터 마이데이터 사업 추진을 본격화한다고 예고한 상황이기도 합니다. 

마이데이터란 한마디로 '내 개인정보는 내가 직접 관리한다' 시스템입니다.
곰곰 생각해보면, 현재 우리의 개인정보는 우리 스스로 관리할 수 없게 되어있어요. 쇼핑몰, 금융사, 통신사 등에 회원가입시 입력한 우리의 소중한 개인정보는 누구에 의해 관리될까요? 네, 맞습니다. 쇼핑몰, 금융사, 통신사 등 개인정보 사업자들이 바로 그 관리자입니다. 개인정보 제공자이자 주체임에 분명하지만, 정작 우리 스스로 '개인정보 관리 권한'을 가지지 못하고 있는 셈이지요.

 

 

마이데이터의 개념을 설명한 영상(출처:정보통신정책연구원)

 

이를 변화시키기 위해 등장한 것이 '마이데이터'라는 개이에요. 다종다양한 서비스들에 퍼져있는 내 개인정보들을(다른 누구도 아닌) 나 자신이 통합 관리할 수 있는 시스템, 이것이 바로 마이데이터 시스템이랍니다.

이건 개인정보 사업자 입장에서도 희소식이에요. 왜냐? 여러 군데에 분산돼 있던 고객 개인정보들을 일일이 수집할 필요 없이, 마이데이터 플랫폼에서 한 번에 얻을 수 있으니까요. 단, 이를 위해선 정보 주체의 동의를 구해야 합니다. 이런 배경 때문에 마이데이터 사업이 블루칩으로 급부상한 것이고요. 2021년 속속 상용화될 마이데이터 사업 서비스들! 우리 일상을 어떻게 바꿔놓을지 벌써부터 궁금해집니다.

 

요즘 핫한 '마이데이터 사업', 왜 때문에 이슈인지 짚어볼게요~ 사이렌24 지난 포스팅 보기 클릭! 

 

 

 

ㅣ 열려라 '모바일 신분증' 시대!

 

올해 6월 23일부터 '모바일 운전면허증'이라는 것이 도입됐습니다. 국내 이동통신 3사, 경찰청, 도로교통공단이 함께 운영하는 서비스인데요. 사용자는 스마트폰 앱에 자신의 운전면허증 정보를 등록해놓기만 하면, 물리적 운전면허증을 대신하여 사용할 수 있습니다.

한 달 뒤인 7월 15일엔 정부 차원의 모바일 신분증 도입 계획도 발표됐어요. 연내에 모바일 공무원증 도입에 이어, 2021년 안으로 일반 국민 모두에게 모바일 운전면허증을 발급한다는 내용이었지요. 이통3사의 모바일 운전면허증과는 달리, 정부의 모바일 운전면허증은 금융 거래 등 신분증 제출이 필요한 여러 분야에서 물리적 신분증을 대체하게 됩니다.

 

 

모바일 신분증과 그 원리를 설명한 영상(출처:행정안전부) 

 

요즘은 굳이 지갑을 들고 다닐 필요가 없을 정도로 스마트폰 결제가 일상화돼 있죠. 모바일 신분증 시대까지 도래한다면 지갑의 필요성과 기능성이 더더욱 희미해질 것 같습니다. 온 국민 모바일 운전면허증 도입을 앞둔 지금, '모바일 신분증 시스템'의 원리인 '블록체인 기반 분산ID'를 상식으로 알아두면 어떨까요?  

 

내가 나임을 증명하는 사람은 오직 나! '모바일 신분증'시대 사이렌24 지난 포스팅 보기 클릭!  

 

 

 

ㅣ 개인정보보호법의 교본, 유럽 GDPR & 미국 CCPA 

 

바야흐로 제4차 산업혁명 시대, 빅데이터 시대입니다. 데이터의 규모와 질이 사업의 성패를 좌우하는 시대이지요.  '데이터 경제'라는 용어까지 등장했습니다. 이때 데이터란, 당연히 우리의 개인정보도 포함하고 있습니다. '개인정보보호법 강화'가 세계적 화두가 된 배경입니다. 고객 개인정보를 데이터로써 이용해 이익을 취하는 경제 활동이 흔해진 만큼, 고객 한 사람 한 사람의 개인정보를 보호하는 법적 장치도 견고해져야겠죠. 

그래서 주목받는 법이 있습니다. 유럽의 'GDPR(General Data Protection Regulations)'과 미국 캘리포니아주의 'CCPA(The California Consumer Privacy Act)'예요. 이 두 법은 세계에서 가장 엄격하고 강력한 개인정보보호법으로 알려져 있습니다.

 

 

유럽 진출 국내 기업을 위한 GDPR 가이드(출처: 한국인터넷진흥원) 

 

 

미국 캘리포니아주 CCPA 소개 영상(출처:한국데이터산업진흥원)

 

두 법에서 주목해야 할 조항들이 있습니다. 

GDPR의 '삭제권 및 확산 중지권(abstention from further dissemination)'과 CCPA의 '거부권(right to opt-out)'입니다. 서로 표현은 다르나 개념은 동일해요. 개인정보 주체가 개인정보 사업자에게 '내 정보를 삭제하시오', '내 정보의 확산을 중지 하시오', '내 개인정보의 판매를 거부합니다'라고 명확히 요구할 수 있는 법적 권리예요. 개인정보 주체의 이 권리를 존중하지 않거나 무시한 기업들은 상당히 강력한 제재를 받게 됩니다. 앞서 소개해드린 우리나라의 싸이월드 추억 보호법 또한, GDPR과 CCPA처럼 개인정보 주체의 권한(개인정보 요구권)을 강화한 법안이라 할 수 있죠. 

 

강력한 개인정보보호법의 기준, '유럽연합 GDPR'의 모든 것 사이렌24 지난 포스팅 보기 클릭!

 

"내 정보 팔지마!" 세젤 엄격한 캘리포니아주 개인정보보호 사이렌24 지난 포스팅 보기 클릭!   

 

 

ㅣ 낯설지만 납득되는 변화, '대안 신용평가 시스템'

 

혹시 '대안 신용평가 시스템(ACSS, Alternative Credit Scoring System)'이라는 말 들어보셨나요? 융 거래 이력 외의 정보로 고객 신용을 평가하는 시스템을 의미합니다. 아시다시피 은행에서 대출을 받으려면 신용평점 기준을 충족해야 하잖아요. 이 신용평점이란 쉽게 말해 금융 거래 이력을 통해 쌓인 점수랍니다. 신용평점이 아예 없는 고객, 즉 금융 거래 이력이 전무한 고객은 대출 서비스를 이용하기가 쉽지 않습니다. 

대안 신용평가 시스템은 신용평가 기준을 금융 거래 이력에만 한정 짓지 않고, 다양한 일상 활동을 주요 지표로 삼는 방식이에요. 공공요금 납부 정보, 온라인 쇼핑 정보, SNS 정보 등(이를 '비금융 정보' 또는 '대체 정보'라 합니다)을 종합적으로 판단해 해당 고객의 신용 점수를 매기는 방식이죠. 기존의 신용평가 제도와 비교하면 상당히 파격적으로 느껴집니다. 

 

 

대안 신용평가의 개념을 설명한 영상(출처: EBS 클립뱅크)

 

 

대안 신용평가 시스템의 취지는 간단합니다. 금융 거래 이력이 없는 중저신용등급 고객들도 원활히 금융 서비스를 이용할 수 있도록 한다는 것이지요. 이때 핵심은 공신력있는  신용평가 시스템(ACSS, Alternative Credit Scoring System) 구축 여부입니다. 금융기업 네이버 파이낸셜의 경우, 올 여름 자체 ACSS를 개발해 12월 초 대안 신용평가 시스템 기반의 신규 대출 상품을 선보이기도 했습니다. 

 

알 것 같으면서 모르겠? '대안 신용평가' 쉽게 이해하기  사이렌24 지난 포스팅 보기 클릭!