미국과 영국, 스웨덴 등 데이터 산업 선진국에서 시행되고 있는 '마이데이터(MyData)' 서비스가 국내에서 본격적으로 시행됐다. '내 손안의 금융 비서'라 불리는 마이데이터 서비스는 은행·증권사·보험사·카드사 등 여러 회사에 흩어져 있는 금융·비금융 정보를 개인 동의 하에 한곳에 모아 관리하고, 활용할 수 있도록 다양한 서비스를 제공한다. 곳곳에 흩어진 소비자 데이터를 한데 취합해 보여주고 이용자의 자산규모나 소비패턴 등을 분석해 맞춤형 상품을 추천해 주는 등 폭넓은 서비스를 제공받을 수 있어 새로운 데이터 경제 시대의 서막을 열었다는 평가를 받고 있다.
현재 마이데이터 사업자로 본허가를 받은 기업은 56개사로 집계되고 있다. 많은 기업에서 민감한 개인정보를 전송·활용·관리하는 만큼 가장 중요하게 생각해야 할 부분은 두말할 것없이 ‘높은 수준의 보안’이다. 마이데이터 서비스에서 다루는 개인정보의 양이 상당해 대규모의 개인정보 유출·침해 사고 발생 위험이 커질 수밖에 없기 때문이다.
그렇다면 마이데이터 서비스의 보안 강화는 어떻게 해야 할까.
첫 번째로 마이데이터 사업자의 IT 인프라 취약점을 노린 공격에 대비할 보안 전략을 철저히 세워야 한다. 개인의 금융자산, 거래내역, 신용도 등 중요한 개인신용정보가 집중되어 있는 마이데이터 서비스 인프라의 보안을 강화하려는 노력이 필요하다. 서버, DB, 네트워크 등 IT 인프라에 대한 사전 취약점 진단이 이뤄져야 하며, 진단에 따른 적극적인 조치가 서비스 기획 단계에서부터 적용돼야 한다.
두 번째로는 애플리케이션프로그래밍인터페이스(API) 방식에 대한 보안 대책이 필요하다. 마이데이터 서비스에서는 개인정보를 API 방식으로 수집해야 하는데, API 방식은 중계기관 등에 데이터를 요청한 뒤 권한을 얻어 암호화된 대체정보를 제공받는 방식이다. 기존의 개인정보 스크래핑 방식보다는 안전하다고 평가받고 있지만, API 방식의 취약점을 노려 개인정보를 탈취하려는 공격이 발생할 수 있다. 이에 보안성을 갖춘 API 중계기관 선정과 관리, 접근통제 시스템 구축과 이를 고도화해 관리하는 활동이 지속적으로 이뤄져야 한다.
관련기사
- SK쉴더스, 5월 중 상장...희망 공모가 최대 3만8800원2022.03.31
- "해커그룹 랩서스 수법보니...기업, 제로트러스트 보안 대응 필요"2022.03.30
- SK쉴더스, 산업제어시스템 보안 특허 취득2022.03.24
- SK쉴더스, ICT기반 이동형 산업안전장치 출시2022.03.08
마지막으로는 마이데이터 서비스를 제공하는 사업자의 보안 강화 의식 제고가 필요하다. 고객의 민감한 개인신용정보는 언제든지 각종 사이버 범죄에 악용될 가능성을 염두에 두고 보안 체계를 구축·운영해야 한다.
마이데이터 시대에 보안은 서비스를 좌우하는 핵심 요소이며 이용자가 서비스를 선택하는 중요한 기준이 될 것이다. 서비스를 안정적으로 운영하는 데 필요한 보안 요소를 서비스에 맞게 적용함으로써 마이데이터의 이로움이 극대화되길 기대해 본다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.