한 직장인이 하루를 보낸다고 치자. 그는 출근과 퇴근, 그리고 집에 와서 휴식을 취하는 도돌이표 같은 하루를 보내는 동안 수많은 데이터를 만들어낸다. 회사로 향하는 그의 주머니 속 스마트폰은 기지국과 끊임없이 신호를 주고받으며 위치 데이터를 만들어낸다. 지하철과 버스를 타며 단말기에 댄 카드가 남기는 결제 기록, 기사를 보거나 소셜미디어를 이용하며 남긴 로그 기록도 모두 데이터다. 자기 전 침대에서 쇼핑할 걸 고르고 결제를 하는 것도 마찬가지다. 만약 스마트워치를 손목에 차고 잔다면 수면 패턴이나 심전도 같은 건강 데이터까지 쉬지 않고 만들어낸다. 끊임없이 그의 데이터는 생성, 수집, 저장, 공유된다. 현대인의 데이터 생성은 이처럼 어마어마하다. 델테크놀러지의 마이클 델 CEO가 그랬다. “2020년 전 세계 대표 도시에서 매일 200페타바이트(pb)의 데이터가 발생한다”라고. 200pb는 HD급 영화 5000만편 정도의 용량이다.
온라인에서 우리가 가장 자주 만나는 문구가 있다. 회원 가입을 할 때마다 우리를 막아서는 질문이다. ‘개인정보 수집 및 이용에 동의하시겠습니까?’ 동의하지 않으면 서비스를 이용하지 못하니 보통 ‘예’라고 한다. 이렇게 허락한 데이터는 내 것이라고 말할 수 있을까. 내 것이라고 인지하지 못했다면 이 데이터들은 어디로 가며 누가 사용할까.
지난 6월 29일 ‘금융 분야 마이데이터 포럼’에서 단상에 오른 손병두 금융위원회 부위원장은 “금융회사가 보유하고 있는 데이터의 원천은 소비자에게 있다는 걸 명심해야 한다”고 말했다. 그간 잊고 있었던 데이터 주권을 새삼 강조한 그의 발언은 데이터의 주인이 개인에게 있다는 걸 알아야 할 때가 왔기 때문에 나왔다. 지난 8월부터 데이터 3법(개인정보 보호법·정보통신망법·신용정보법) 개정안이 시행되면서 생긴 변화였다. 더 정확하게는 금융권을 숨 가쁘게 만들고 있는 본인신용정보관리업, 일명 ‘마이데이터 사업’ 때문에 생긴 일이다.
미국의 민트나 요들리를 꿈꾼다
마이데이터의 핵심은 ‘자기정보결정권’이다. 개인은 언제든 자기 데이터에 접근할 수 있어야 할 것, 그 데이터는 제3자에게 활용 가능한 형태로 이동할 수 있어야 할 것, 내 데이터가 어떻게 활용되고 있는지 확인이 가능할 것, 그리고 내 데이터를 사용하고 싶은 사업자가 있다면 반드시 내게 동의를 받아야 할 것 등으로 정리할 수 있다. 모든 사항이 중요하지만 금융권을 비롯한 사업자들이 관심을 두는 대목은 제3자에게 활용 가능한 형태로 이동할 수 있다는 부분이다.
과거라면 통장과 신분증, 도장을 들고 은행을 돌아다녀야 내 계좌 정보를 알 수 있었다. 스마트폰 시대에는 계좌가 있는 은행 앱을 깔고 공인인증서를 입력해서 일일이 확인해야 했다. 마이데이터 사업이 시작되면 정보의 집약이 이루어진다. 내 신용정보, 예를 들어 계좌나 카드 사용 내역을 한곳에 모아 서비스를 하고 싶은 사업자에게 내 정보를 모두 보낼 수 있다.
기존에도 비슷한 사업은 있다. 핀테크에 친숙한 2030 세대들은 뱅크샐러드나 토스 같은 앱을 쓰고 있다. 마이데이터 사업과 유사한 서비스다. 예를 들어 뱅크샐러드는 여기저기 흩어졌던 내 통장 잔고, 부채, 카드 사용 내역 등을 모아 볼 수 있고 내게 가장 적절한 신용카드를 추천해준다. 건강검진 결과를 활용해 보험상품도 추천한다. 핀테크 업계 관계자는 “뱅크샐러드 추천을 통해 카드를 발급받는 게 월 평균 수천 건 정도로 안다. 카드 발급 수수료나 금융상품 추천 광고 등의 수입이 꽤 크다”고 말했다. 이렇게 앱에 가입하고 다른 금융사에서 정보를 받아오도록 결정하는 게 데이터 주권을 활용하는 행위다. 사업자 입장에서는 흩어졌던 정보를 한곳에 모아 완성도 높은 개인 맞춤 서비스를 할 수 있다는 게 장점이다.
‘데이터 3법’ 가운데 마이데이터 사업을 규정한 건 신용정보법이다. 특히 개인의 신용정보를 마이데이터 사업자에 제공하도록 요구할 수 있는 ‘개인정보 이동권’은 데이터 수집을 효과적으로 할 수 있게 했다. 뱅크샐러드나 토스는 스크레이핑(웹사이트에서 원하는 정보를 추출하는 것)해서 정보를 모았다. 불완전했고 한계도 있었다. 반면 앞으로는 법에 따라 보다 완전한 데이터를 축적할 수 있다. 데이터를 둘러싼 상황이 변했으니 새로운 부가가치가 만들어질 거라는 장밋빛 전망이 나온다.
우리보다 먼저 움직인 해외 사례로 그 장밋빛 전망을 짐작해보자. 유럽의 마이데이터는 2016년 제정된 유럽연합(EU)의 GDPR(일반개인정보보호법)에 근거한다. GDPR은 개인의 데이터 주권을 강조하고 데이터 이동권을 포함하고 있다. 다만 페이스북이나 구글 같은 정보 독점형 기업의 견제용이라는 해석에서 보듯 규제에 좀 더 방점을 찍었다. 그래도 영국의 고컴페어(GoCompare) 같은 서비스는 높은 평가를 받는다. 이 서비스는 사용자가 1년치 계좌 거래 내역을 등록하면 고객에게 이율이나 혜택이 좋은 은행 상품을 추천한다. ‘은행은 단골 고객을 특별하게 대해주지 않는다’는 영국의 상식에서 출발한 서비스다.
미국은 별도의 법률이 없다. 상대적으로 자유롭다. 그래서 금융 비즈니스를 현실화하는 건 규제를 앞세운 유럽보다 느슨한 미국이 더 활발하다. 예를 들어 회원수 5000만명이 넘는 민트(Mint)는 우리의 뱅크샐러드와 비슷한 서비스다. 개인이 자산화할 수 있는 대부분의 것을 통합해 관리한다. 부동산, 계좌, 대출, 신용카드 등은 기본이고 금이나 미술품도 취합한다. 핀테크 데이터 기업인 요들리(Yodlee)는 고객의 금융 데이터를 한번에 모아 보여준다. 요들리는 미국 상위 16개 은행 등 1100여개 기업과 제휴했고 약 1억명 이상의 사용자를 보유하고 있다.
금융사, 비금융정보 데이터 확보 비상
국내에서도 새로운 시장을 기대하는 분위기다. 마이데이터 사업은 신용정보법에 따라 금융의 영역에서 먼저 시작했고 사업자가 되려면 금융위원회의 허가를 받아야 한다. 지난 8월 4일 예비허가 사전신청에 참여한 기업은 무려 63곳이나 됐다. 기대감을 반영한 숫자다. 금융위는 이들 기업 가운데 기존에 마이데이터 사업과 유사한 서비스를 제공했던 기업을 우선 심사해 일괄적으로 허가하기로 했다. 선점효과를 노리며 먼저 허가를 내달라고 요구하는 곳이 많아 생긴 일이었다. 토스를 운영하는 비바리퍼블리카 관계자는 “마이데이터는 금융 플랫폼 사업이고 그래서 테크 기업이 강점을 가질 수 있다. 플랫폼 사업은 초기 선점이 매우 중요하기 때문에 예비허가에서 빠르게 선정되는 게 중요하다”고 말했다. 그렇게 예비허가를 신청한 곳이 35개 기업이다. 면면을 보면 화려하다. 은행권에서는 5대 시중은행이 모두 신청서를 접수했고 계열사들도 신청서를 냈다. 네이버파이낸셜과 카카오페이 등 빅테크의 자회사도 등장했다. 증권사와 카드업계는 물론이고 비바리퍼블리카나 뱅크샐러드를 운영하는 레이니스트 등 핀테크의 선두주자도 신청했다. 마이데이터가 갖는 잠재력을 실감하게 한다.
플랫폼 사업의 핵심은 개방성이다. 허가신청 기업들은 이 개방성을 두고 충돌했다. 오랫동안 해결이 어려웠던 충돌 지점은 데이터 개방 범위였다. 신용정보법 시행령에서 신용정보 범위를 전자상거래 업체의 ‘주문 내역’까지 포함했는데 이게 시발점이었다. 빅테크를 포함한 이커머스 업계는 갑자기 시행령으로 등장한 주문 내역에 민감하게 반응했다. “개인의 쇼핑 정보는 신용과 상관없는 민감한 데이터”라며 반발했다. 반면 금융권은 자신들은 금융 정보를 내놓으니 주문 내역을 내놓으라고 압박했다. 3개월여의 진통 끝에 나온 합의는 범주화였다. A브랜드의 핸드크림 구매 내역을 데이터로 넘길 때 브랜드와 제품명 대신 ‘화장품’으로 기록한 데이터를 공유하기로 했다. 이커머스 업계에서는 “이 정도면 선방했다”는 평가가 나왔다.
금융사들은 자신들이 갖지 못한 비금융 데이터를 원한다. 이커머스의 데이터가 필요했던 이유다. 더욱 필요한 건 포털이 보유한 데이터다. 앞서 언급한 ‘금융분야 마이데이터 포럼’에서 가장 주목을 끈 발표자는 네이버파이낸셜이었다. 발표가 끝나자 곧바로 나온 질문은 “네이버의 데이터 제공 범위는 어디까지인가”였다. 결론은 간단했다. “네이버의 일반적인 주문 내역 정보는 제공 대상이 아니다.” 네이버나 카카오 본사가 지원한 게 아니기 때문이다. 마이데이터 사업에 지원한 건 금융 자회사인 네이버파이낸셜과 카카오페이다.
이런 분사 전략은 꽤 유용하다. 네이버파이낸셜이나 카카오페이가 마이데이터 사업에 선정된다면 모회사가 쥐고 있는 독자적인 개인정보와 금융데이터가 결합할 수 있다. 빅테크 업체가 가장 우위에 있다는 평가가 적지 않은 이유다. 전문가들은 마이데이터 시대의 금융은 이전과 달라질 것이라고 본다. 강장묵 글로벌사이버대 AI융합학과 교수는 “이전에는 자본금 규모가 중요했다면 앞으로는 데이터의 축적 정도와 데이터를 활용하는 서비스 기획력이 더 중요한 요소가 될 수밖에 없다”고 내다봤다.
“은행, 폐쇄적인 조직문화가 문제”
금융사는 자신 안에서도 개방성을 두고 씨름 중이다. 마이데이터 사업을 준비 중인 한 시중은행 실무자는 폐쇄적 기업문화를 깨는 게 쉽지 않다고 말했다. “뱅크샐러드 같은 핀테크는 지금도 사용자에게 여러 회사의 카드와 보험을 추천한다. 반대로 은행은 다른 은행의 금융상품을 파는 게 쉽지 않다. 진열할 상품이 적다. 이런 폐쇄성이 생각보다 견고하다. 디지털 조직을 강화하는 하드웨어 변화는 열심히 하고 있지만 조직문화 같은 소프트웨어 변화가 상대적으로 느리다.”
포럼에서 네이버파이낸셜이 발표한 청사진은 금융과 데이터의 ‘연결’이었다. “만약 신혼부부가 집을 찾을 때 입지와 소득, 대출 조건이 맞는 집을 구하는 게 쉽지 않지만 개인 데이터와 ‘네이버 지도’, ‘네이버 부동산’ 등을 결합하면 개인 맞춤형 집을 추천할 수 있다.” 네이버만이 할 수 있는 이런 프로젝트에 금융사들은 어떤 대안을 내놓을까. 마이데이터 사업이 시작되는 내년 2월이 되면 알 수 있다.