[신사업] MyDATA 사업이란?

 

http://biz.newdaily.co.kr/site/data/html/2019/10/16/2019101600129.html

 

 

 

MyDATA의 오해

MyDATA 서비스는 한 회사에서 제공하는 것이 아니다. 신한은행 마이데이터 서비스, 네이버 마이데이터 서비스, 토스 마이데이터 서비스 등 여러회사가 출시할 수 있는 서비스이고 여러 회사가 경쟁을 하게 되는 구도이다. 여기서 경쟁이란 "어떻게 활용할 것인가"에 있다.

 

MyDATA 서비스란?

본인신용정보관리업이라고 한다. 쉽게 말하면 신용정보, 은행기록, 보험정보, 쇼핑 데이터 등이 여러 곳에 흩어져 있고 이들을 MyDATA 서비스에서 묶어서 하나의 화면에 보여준다는 특징이 있다. 이를 통해 사용자에게 편리함을 제공한다. 예를 들어, 보험 정보를 알기 위해 보험 앱에 따로 들어가고, 신한은행 정보를 알기 위해 신한은행 앱을 따로 깔아 내 정보에 들어가는 등 번거로움이 없어진다.(사용자 관점)

 

한 화면에 보여주는 것뿐만 아니라, 흩어져있던 여러 데이터들을 묶어서 "부가서비스"를 창출해 낼 수 있다.(기업관점) 즉, 한눈에 확인하기만 하면 MyDATA 서비스를 제대로 활용한 것이 아니다. 데이터들을 묶어 부가서비스를 적절히 활용할 수 있어야 진정한 MyDATA 서비스이다.

 

https://biz.chosun.com/site/data/html_dir/2020/06/29/2020062900906.html

 

[예시]

금융위원회의 예시 1) "홍길동 고객님, 고객님의 통신료 납부정보를 A 신용조회사에 제공하시면 신용점수가 상승될 수 있습니다. 정보를 제공하시겠습니까?"

 

금융위원회의 예시 2) "홍길동 고객님, 7월 신용점수가 개선되었습니다. 신용점수 변동 내역을 B은행에 제출하시면 대출금리 인하가 가능합니다. 정보를 제공하시겠습니까?"

 

위와 같이 업권별로 마이데이터를 활용할 수 있는 방식은 다양하다.

 

 

절차

https://paxnetnews.com/articles/71371

 

개인이 개인정보 이동권을 보험사, 은행, 서비스 회사 등에 주면, 그 회사에서 마이데이터 사업자로 이동시켜주고 마이데이터 사업자는 본인 정보를 일괄 조회할 수 있게 해 줄 뿐만 아니라 다양한 부가서비스를 추천해 줄 수 있다. 즉, 데이터들을 묶어서 부가서비스를 창출할 수 있다.

 

 

이미 TOSS와 뱅크샐러드에서 이와 비슷한 기능을 제공하고 있으나 MyDATA 서비스와 차이점은, TOSS와 뱅크샐러드는 스크래핑 방식을 사용한다는 것이다. 스크래핑 방식은 TOSS와 같은 회사가 개인의 공인인증서로 다른 은행사 등에 대리 접속 후 정보를 가져와 제공하는 방식이다. 스크래핑 방식의 문제점은 TOSS와 같은 회사에서 개인의 공인인증서를 저장해서 사용하다 보니, 보안상 문제가 발생할 수 있다는 것이다. MyDATA 서비스는 표준화된 정보 처리 방식(API)으로 제공함으로써 이러한 문제를 해결한다. 

 

 

MyDATA 개인정보 유출 방지

1. 가명정보 활용

MyDATA서비스는 데이터 3 법의 핵심인 가명정보 활용을 통해 보안 측면을 강화한다. 가명정보 활용은 MyDATA 서비스의 핵심이다. 

 

https://www.coindeskkorea.com/news/articleView.html?idxno=71839

 

과거에는 개인정보를 기업들이 마음대로 사용할 수 없다 보니, 데이터를 활용할 방법이 없었다. 또한 익명정보는 개인정보가 가려진 형태이므로 사용자 통계 등과 같은 방식으로 활용할 수는 있으나, 누가 누구인지를 모르니 데이터를 묶어서 맞춤 서비스 및 부가서비스로 활용할 수가 없었다. 

 

그래서 개인정보와 익명정보의 중간 개념인 '가명정보' 개념을 도입한다. 이는 말 그대로 가명을 사용하는 방식이다. 예를 들어 홍길동이라는 이름을 암호 처리해 바꾸는 방식이다. 즉, 개인을 특정할 수 없도록 일부 주요 정보를 가리거나 암호화한다. 그리고 이렇게 변경된 가명정보를 활용해 금융정보, 쇼핑정보 등을 가져와 활용하는 방식으로 MyDATA를 활용한다. 하지만 가명정보를 활용하더라도 완전히 보안 측면을 강화했다고 볼 수 있을지 의문이 많이 제기되는 상황이다. 

 

가명정보를 암호화하는 방식은 API 기반의 데이터 제공이기 때문에 가능한 것이다. MyDATA에서는 REST 기반의 API를 통해 데이터를 전달하며 TLS 프로토콜을 채택해 애플리케이션 계층과 전송 계층사이에서 데이터를 암호화한다.

 

 

https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0101

 

 

2. 정보 이동권

MyDATA의 또 다른 핵심은 "정보 이동권"이다. 대부분 사용자 데이터는 사용자를 많이 보유하고 있는 기업들이 독점하고 있는데, 정보 이동권을 개인에게 주어 개인의 데이터 주권을 확립하는 것이다. 다시 말해, 나의 데이터가 특정 기업에 필요한 경우 개인의 선택으로 본인의 데이터를 특정 기업에 이동시킬 수 있다는 것이다. 즉, 개인이 특정 기업에게 본인 데이터를 제공함으로써 데이터 활용 권한을 특정 기업에게 부여하는 것이다.

 

 

금융정보뿐만 아니라, 이후에는 어떤 정보까지 MyDATA에 포함될지 모른다. 자동차 운행정보, 스마트워치를 통한 운동이력 정보 등이 포함될 수도 있다.

 

 

 

 

 

Reference

- https://www.mydatacenter.or.kr:3441/myd/index/index.do

- https://developers.mydatakorea.org/mdtb/apg/dgi/bas/FSAG0101