마이데이터 사업이 일반분야로 확대되는 '올 마이데이터'가 시작되면 각 영역에 흩어진 개인정보가 한 곳에 모여, 신규 서비스 창출이 가능하다. 학적, 교육, 자격증, 기업 구인정보 등을 통합한 맞춤형 일자리 추천 서비스가 대표적이다.
하지만 서비스가 늘어나는 만큼 개인정보 보호 필요성도 커진다. 기업 한 곳에서 관리하던 정보를 여러 곳으로 이전하면서 데이터 오전송 문제가 발생할 수 있고, 특정인의 정보가 플랫폼을 이용하는 다른 사람에게 노출될 가능성도 있다.
10일 업계에 따르면 금융분야 마이데이터 사업자들은 제2의 '2013년 카드사 개인정보 유출사태'가 재발하지 않기 위해 촉각을 곤두세우고 있다. 실제로 시범서비스를 시작한 지난해 12월 말에는 일부 소비자 개인정보가 다른 사용자 정보인 것처럼 잘못 노출된 사례도 발생했다.
현재는 계좌번호나 송금내역 등 금융정보에 국한되지만, 마이데이터가 일반분야로 확대되면 학력, 의료정보, 가족관계, 거주지 등 생활과 밀접한 정보가 위협받을 수도 있다. 특히, 잘못된 정보를 입력해 개인에게 피해를 주는 새로운 사이버공격 역시 우려된다.
이 때문에 한국인터넷진흥원은 올해 관련 사업에 예산을 편성했다. 기업, 기관, 개인 사이에 데이터를 주고받을 때 상대방이 올바른 권한을 가진 대상인지 파악할 수 있는 보안과 인증 절차 연구가 주력이 될 전망이다. 이와 함께 전송구간 암호화, 개인정보 분산저장 등 인프라 분야 기술 확보와 함께 데이터를 활용하는 곳에 대해서는 활용과 관리실태를 점검할 계획이다.
마이데이터 사업이 확대되면서 인증보안 수요도 커졌다. 인증보안 기업 센스톤은 육군가족을 위한 마이데이터 실증사업인 밀리패스(MILLIPASS)에 자사의 OTAC 기술을 공급한 바 있다. 마이데이터 사업에서 근간이 되는 개인정보보호와 정보주권에 대해서는 시스템적인 차원에서 검토하고 있다.
센스톤 관계자는 "마이데이터 서비스가 확대되면, 인증보안 중요성은 더 커진다. 각기 다른 기관에서 관리하던 개인정보가 중심인데, 이 정보가 누구의 요청으로 어디에서 어디로 제공되는지 정보주체가 알 수 있어야 한다. 여기에는 복잡도 높은 인증보안 정책과 기술이 필요하다. 따라서 인증보안 솔루션과 시스템의 탈 중앙화도 필요하다"고 말했다.
개인정보 보호와 활용을 동시에 하는 방법도 연구되고 있다. 구글이 제안한 연합학습(Federated Learning)은 데이터를 서버에 모아 거대한 인공지능이 학습하는 기존 방식과 달리, 개별 AI가 사용자의 습관 등을 통해 맞춤형 모델을 만들고, 모델을 한 곳에서 학습해 고도화하는 방식이다. 사용자 실제 정보가 대신 처리하는 방식만 공유하기 때문에 개인정보 유출 가능성 역시 적다.
동형암호 기술은 데이터가 암호화된 상태에서 분석이나 결합할 수 있는 기술이다. 평문으로 저장된 데이터는 사이버공격으로 유출될 수 있고, 내부자가 해당 정보에 무단으로 접근할 가능성도 있다. 이 때문에 각종 개인정보를 암호화해 보관해야 하지만, 원문과 다른 암호화된 데이터는 AI 학습이나 분석에 활용하기 어렵다. 반면, 동형암호 기술을 적용하면 데이터 복호화 없이도 활용 가능해 다양한 서비스에 적용할 수 있다. 즉 암호화를 통해 데이터를 보호하면서, 동시에 활용까지 가능하다.
천정희 서울대 수리과학부 교수는 "마이데이터 사업에서는 개인 데이터를 옮길 수 있는 전송요구권을 보장하지만, 이동 후 데이터 보호는 전적으로 기업이나 기관에 의지하는 구조다. 하지만 동형암호 기술을 접목하면 이동 후 데이터 주권까지도 확보할 수 있다"며 "개인은 암호화된 상태로 데이터를 전송하고, 기업은 사용자 동의에 따라 키를 받아 데이터를 활용할 수 있다, 특히 사용자가 가진 키 없이는 데이터 재판매 등 오남용이 불가하며, 사용자의 동의 철회 역시 더 쉬워질 것으로 전망한다"고 말했다.
하지만 서비스가 늘어나는 만큼 개인정보 보호 필요성도 커진다. 기업 한 곳에서 관리하던 정보를 여러 곳으로 이전하면서 데이터 오전송 문제가 발생할 수 있고, 특정인의 정보가 플랫폼을 이용하는 다른 사람에게 노출될 가능성도 있다.
10일 업계에 따르면 금융분야 마이데이터 사업자들은 제2의 '2013년 카드사 개인정보 유출사태'가 재발하지 않기 위해 촉각을 곤두세우고 있다. 실제로 시범서비스를 시작한 지난해 12월 말에는 일부 소비자 개인정보가 다른 사용자 정보인 것처럼 잘못 노출된 사례도 발생했다.
현재는 계좌번호나 송금내역 등 금융정보에 국한되지만, 마이데이터가 일반분야로 확대되면 학력, 의료정보, 가족관계, 거주지 등 생활과 밀접한 정보가 위협받을 수도 있다. 특히, 잘못된 정보를 입력해 개인에게 피해를 주는 새로운 사이버공격 역시 우려된다.
이 때문에 한국인터넷진흥원은 올해 관련 사업에 예산을 편성했다. 기업, 기관, 개인 사이에 데이터를 주고받을 때 상대방이 올바른 권한을 가진 대상인지 파악할 수 있는 보안과 인증 절차 연구가 주력이 될 전망이다. 이와 함께 전송구간 암호화, 개인정보 분산저장 등 인프라 분야 기술 확보와 함께 데이터를 활용하는 곳에 대해서는 활용과 관리실태를 점검할 계획이다.
마이데이터 사업이 확대되면서 인증보안 수요도 커졌다. 인증보안 기업 센스톤은 육군가족을 위한 마이데이터 실증사업인 밀리패스(MILLIPASS)에 자사의 OTAC 기술을 공급한 바 있다. 마이데이터 사업에서 근간이 되는 개인정보보호와 정보주권에 대해서는 시스템적인 차원에서 검토하고 있다.
센스톤 관계자는 "마이데이터 서비스가 확대되면, 인증보안 중요성은 더 커진다. 각기 다른 기관에서 관리하던 개인정보가 중심인데, 이 정보가 누구의 요청으로 어디에서 어디로 제공되는지 정보주체가 알 수 있어야 한다. 여기에는 복잡도 높은 인증보안 정책과 기술이 필요하다. 따라서 인증보안 솔루션과 시스템의 탈 중앙화도 필요하다"고 말했다.
개인정보 보호와 활용을 동시에 하는 방법도 연구되고 있다. 구글이 제안한 연합학습(Federated Learning)은 데이터를 서버에 모아 거대한 인공지능이 학습하는 기존 방식과 달리, 개별 AI가 사용자의 습관 등을 통해 맞춤형 모델을 만들고, 모델을 한 곳에서 학습해 고도화하는 방식이다. 사용자 실제 정보가 대신 처리하는 방식만 공유하기 때문에 개인정보 유출 가능성 역시 적다.
동형암호 기술은 데이터가 암호화된 상태에서 분석이나 결합할 수 있는 기술이다. 평문으로 저장된 데이터는 사이버공격으로 유출될 수 있고, 내부자가 해당 정보에 무단으로 접근할 가능성도 있다. 이 때문에 각종 개인정보를 암호화해 보관해야 하지만, 원문과 다른 암호화된 데이터는 AI 학습이나 분석에 활용하기 어렵다. 반면, 동형암호 기술을 적용하면 데이터 복호화 없이도 활용 가능해 다양한 서비스에 적용할 수 있다. 즉 암호화를 통해 데이터를 보호하면서, 동시에 활용까지 가능하다.
천정희 서울대 수리과학부 교수는 "마이데이터 사업에서는 개인 데이터를 옮길 수 있는 전송요구권을 보장하지만, 이동 후 데이터 보호는 전적으로 기업이나 기관에 의지하는 구조다. 하지만 동형암호 기술을 접목하면 이동 후 데이터 주권까지도 확보할 수 있다"며 "개인은 암호화된 상태로 데이터를 전송하고, 기업은 사용자 동의에 따라 키를 받아 데이터를 활용할 수 있다, 특히 사용자가 가진 키 없이는 데이터 재판매 등 오남용이 불가하며, 사용자의 동의 철회 역시 더 쉬워질 것으로 전망한다"고 말했다.