본문 바로가기

블로그

LG CNS 기술블로그 DX Lounge에서 최신 IT 소식을 만나보세요!

금융DX, 솔루션

흩어진 개인정보를 한눈에,
막 오른 ‘마이데이터’ 시대

2022.01.06

마이데이터 생태계에서는 데이터를 직접 수집하는 기업도 있지만, 점차 플랫폼 역할을 하는 기업이 늘어나고 있습니다. 플랫폼 기업은 보통 개인정보 데이터를 관리하는데 필요한 인프라를 대신 구축해주거나, 특정 데이터를 중간에서 전달합니다. 개인정보 관리에 필요한 법적 요소나 기술적 요소를 갖추기 어려운 기업이 이런 기술을 찾고 있습니다.

데이터를 연결해 기업간 시너지를 만들다

영국의 대표적 데이터 중개업자, 디지미(Digi.me)의 철학과 협업 사례

2009년 영국에서 설립된 디지미(Digi.me)1는 마이데이터 서비스를 대표하는 기업입니다. 디지미는 웨어러블, 소셜, 금융 등 디지털 세상에 흩어져 있는 데이터를 하나의 공간에 모아서 관리해줍니다. 그리고 데이터를 다른 서비스와 연동하는 것뿐만 아니라 언제든지 데이터 공유를 중단할 수 있는 권리도 제공하죠.

예를 들어, 내 운동 기록과 의료기록을 구글 클라우드, 드롭박스 같은 곳에 저장해 놓고 건강 관리 앱같이 ‘결합하고 싶은 서비스’를 선택해 데이터를 전송하는 방식입니다. 저장된 데이터는 클라우드 저장소나 디지미에서 직접 살펴볼 수 없게 암호화된 상태로 저장됩니다.

과거에는 이런 과정을 수동으로 진행하거나 혹은 ‘동의’ 버튼을 눌러서 데이터를 전달했는데요. 마이데이터 서비스는 이런 번거로움 없이 몇 번의 클릭으로 데이터를 전달하기 쉽게 구성할 수 있습니다. 또한, 동시에 어떤 데이터가 활용되는지, 언제 공유를 중단할 수 있는지, 어떤 혜택을 받을 수 있는지 아주 구체적으로 소개해 줍니다.

디지미 데이터 공유 예시 (출처 : 마이데이터 컨퍼런스 발표 영상)

디지미는 데이터를 전달하는 중개업자로서 중립성을 지키기 위해 노력합니다. 보통 타 기업은 데이터를 수집하면 해당 데이터를 활용해 새로운 서비스를 만드는데요. 디지미는 기업에게 데이터를 안전하게 전달받을 수 있는 기술을 제공하고, 개인에게는 자신의 데이터를 추적하고 관리하는 기능을 지원해 경쟁력을 확보했습니다.

한 사례로, 하버드 의대 연구진은 간호사의 건강 현황을 파악하고 만성질환을 줄이기 위한 방법을 연구하기 위해 2년마다 설문조사를 진행했습니다. 이 과정에서 평소 생활 습관과 행동 변화 데이터가 필요했죠. 연구진은 안전하고 합법적으로 소셜 데이터를 가져오기 위해 디지미 기술을 활용했습니다. 디지미는 임상실험 참가자들이 이용할 수 있는 별도의 앱 화면을 제공해서 명확한 동의와 함께 어떤 데이터를 공유하고 삭제할지 결정하게 도와주었고, 페이스북 정보를 전달했습니다.2

마켓리서치 기업인 UBDI는 사용자 설문조사를 하는 과정에서 고품질 데이터를 빠르게 확보하기 위해 디지미를 이용했습니다. 사용자가 데이터를 제공하거나 설문조사에 참여하면 현금으로 바꿀 수 있는 포인트를 제공했죠. 전통적인 설문조사 과정에서 수집된 데이터 중 30%는 품질이 낮아 이용이 불가능했는데요. 디지미를 이용하자, 데이터를 자동 전송 및 수신하게 되어 정확성이 높아졌습니다. 또한, 과거 1천 개 설문 결과를 얻기 위해 몇 주가 걸렸던 것에 비해 1시간만에 데이터 수집이 가능해졌습니다.3

네덜란드 정부와 디지미는 시민의 전입신고를 자동화하고 정부가 인증해준 주소 정보를 외부 서비스와 공유할 수 있도록 지원했습니다. 디지미로 입력한 데이터를 네덜란드 정부 시스템과 연동할 수 있게 열어 둔 것이죠. 사용자는 법적 거주지 확인이 필요할 때 해당 기술을 유용하게 활용할 수 있습니다. 4

B2B사업에 특화된 국내기업, 쿠콘

마이데이터 사업으로 주목받고 있는 국내 기업으로는 쿠콘5이 있습니다. 쿠콘은 2006년 설립된 이후 데이터를 수집하고 연결해 다시 기업에 판매하고 있는데요. 다른 마이데이터 사업자가 B2C 서비스를 주로 개발하는 것에 비해 쿠콘은 B2B사업에 더 특화되어 있습니다. 현재 쿠콘을 이용하는 고객사는 1600여 개이며 고객은 금융기관부터 대형 IT 회사, 핀테크 스타트업까지 다양합니다. 그렇다면, 기업들은 왜 데이터를 연결해주는 쿠콘을 찾는 걸까요? 바로 쿠콘의 기술로 고품질 데이터를 빠르게 확보할 수 있기 때문입니다.

예를 들어, 보험 추천 서비스를 구상하고 있는 기업 A가 있다고 가정해 봅시다. 해당 기업은 사용자의 보험 가입 여부나 가입 보험 상품 이름, 보장 내역 등에 대한 모든 정보가 필요하겠죠. A 기업은 각 보험사와 제휴하고 보험사가 구축해 놓은 데이터베이스에 접근해 정보를 가져올 수 있습니다. 하지만, 이 과정은 꽤 많은 시간이 걸릴뿐더러 작은 기업이라면 보험사와의 제휴 자체가 어려울 수 있습니다.

쿠콘이 하는 일은 이 중간에서 미리 주류 보험사와 제휴를 맺고 데이터에 대한 접근 권한을 받아오는 것입니다. 그리고 보험사마다 다른 형식으로 저장한 데이터를 타 기업이 분석하기 좋게 정제해두고 비용을 청구해 누구나 해당 데이터에 접근할 수 있게 하죠. 이런 식으로 쿠콘이 제공하는 데이터의 종류는 5만여 개이며, API는 200여 개에 달합니다.

쿠콘이 제공하는 API 기술들

쿠콘은 데이터를 얻기 위해 국내 금융, 공공 분야 500여 기관, 해외 1,000여 개 기관과 제휴했다고 하는데요. 기업은 이용하는 API 개수와 사용 데이터양에 따라 쿠콘에 수수료를 내야 합니다. 쿠콘 매출액의 90%가 이 수수료에서 나오고 있습니다.

쿠콘이 제공하는 API 중 카드 혜택 데이터를 모아 제공하는 사례

쿠콘은 특히 핀테크 산업에 필요한 다양한 데이터를 제공하면서 크게 성장했으며, 올해 초에는 코스닥에 상장했습니다. 2021년 3분기 매출 151억 원, 영업이익 42억 원을 기록하며 창사 이래 최대 실적을 기록하고 있죠. 또한, 마이데이터 사업 허가를 받는 데 성공했는데요. 앞으로 마이데이터 관련 인프라를 구축하거나 마이데이터 사업 허가를 받지 못한 기업이 개인정보 데이터를 활용할 수 있게 지원할 예정입니다.

이와 별개로 쿠콘은 개인 자산을 한 번에 조회하고 월별 수입과 지출 내역을 자동으로 분류해 기록해주는 마이데이터 서비스 ‘체크페이’를 개발했습니다. 다음에서 소개할 플레이드은 핀테크 시장에 집중했지만, 쿠콘은 헬스케어를 비롯해 에너지, 유통 등 비금융 시장의 데이터 기술 지원까지 확대할 계획입니다.

핀테크 강자, 플레이드(Plaid)

쿠콘과 유사한 해외 기업으로는 미국에서 인기를 얻고 있는 ‘플레이드(Plaid)’7가 있습니다. 플레이드는 미국의 1만 개가 넘는 금융 기관과 미리 제휴를 맺고 계좌 기록이나 대출, 카드 사용액을 외부 기업에서 활용할 수 있도록 API를 제공하고 있습니다. 기업들은 이를 이용해 따로 은행이나 증권사에 협의하지 않고 타 금융 서비스와 연동해 데이터를 가져올 수 있죠. 현재 플레이드 API를 이용하는 파트너는 5천 개가 넘습니다. 플레이드는 영국이나 유럽 계좌 정보까지 연동할 수 있도록 라이센스를 얻고 해외까지 진출하고 있습니다.

플레이드와 제휴하고 있는 업체

헬스케어 분야의 마이데이터

최근, 헬스케어 분야에서도 마이데이터 관련 서비스를 개발하려는 노력이 계속되고 있습니다. 디지미와 유사한 데이터 연결 플랫폼을 제공하는 미코8는 호주 스타트업 ‘마이라이프캡슐9’과 협력해 민감한 개인정보를 공유하고 관리하는 기술을 만들었습니다.

마이라이프캡슐 사용자는 의료 기록이나 알레르기 정보, 질병 유무, 신분증 정보 등을 입력해놓고, 가족구성원을 서로 연결할 수 있는데요. 보호자가 가족의 건강상태를 쉽게 파악하거나 긴급상황에 서로 연락이 갈 수 있도록 설정할 수 있습니다. 마이라이프캡슐은 이 과정에서 데이터를 직접 저장하거나 관리하지 않고 미코가 만들어 놓은 데이터 저장소를 연결하는 방식으로 서비스를 구축했습니다.

스위스에서 주도하고 있는 ‘헬스뱅크(Healthbank)10’라는 프로젝트에선 블록체인 기술을 활용해 이용자의 의료 정보를 분산 저장하는 기술을 만들었습니다. 사용자가 저장한 데이터는 암호화되어 가족, 의료진이나 제약업계 등 원하는 대상에게 안전하게 공유됩니다. 데이터는 웨어러블 데이터부터 엑스레이 사진까지 다양하게 저장할 수 있으며, 해당 시스템 안에서 사용자는 데이터를 전송하는 것은 물론 언제든지 데이터 공유를 중단할 수 있습니다.

만약 제약기업이나 임상실험 연구단체에서 이용자의 데이터를 활용하고 싶을 때는 따로 요청할 수 있는데요. 이용자가 동의하면 데이터는 자동으로 익명화된 상태로 전달됩니다. 또한, 연구 단체는 데이터를 제공한 이용자에게 비용을 지불할 수 있으며 이용자는 헬스뱅크 안에서 지원금을 바로 수령할 수 있습니다.

한국에서는 LG CNS가 GC녹십자헬스케어, LG유플러스와 손잡고 금융, 건강, 통신 데이터를 결합해 ‘라이프 매니징’이란 맞춤형 헬스케어 서비스를 제공하겠다고 밝혔습니다.[ii] 여기서 LG CNS는 마이데이터 사업자로서 금융 및 비금융 데이터를 수집해 고객 동의를 받고, 플랫폼에서 수집한 데이터를 통합하고 분석하는 역할을 맡습니다. GC녹십자헬스케어는 건강검진 정보, 건강상담 내역, 생활 습관 등으로 구성된 건강 데이터를 통합하며, LG 유플러스는 통신데이터를 마이데이터 플랫폼에 통합할 예정입니다.

해당 데이터를 기반으로 사용자는 맞춤 식이요법, 영양소 정보 등을 앱으로 제공받거나, 통신사 포인트로 구매할 수 있는 온오프라인 식료품 매장을 안내받을 수 있습니다. LG CNS는 이외에도 여행, 자기계발 등 생활과 관련된 마이데이터 사업을 연구하고 유통, 교통, 숙박 등과 관련된 업계와 제휴를 확대할 계획입니다.

의료 정보 및 개인 정보를 입력하고 관리할 수 있는 마이라이프캡슐

마지막으로 영국의 마이데이터 기업 데이터쉬프트(Datashift)는 금융이나 의료 외에도 채용 과정에서 개인정보를 안전하게 처리하는 기술을 만들었습니다. 이 과정에서 아랍에미리트의 HR 기업 이다리 원(Edari One)11과 협력했는데요. 이다리원은 채용 과정에서 수집하는 비자, 이력서, 증명서 같은 민감한 개인정보를 관리해야 했습니다. 이다리 원은 데이터쉬프트의 기술을 활용해 구직자가 직접 어떤 데이터와 어떤 서류를 전달할지 선택할 수 있게 했죠. 또한, 채용 과정이 종료된 경우 데이터 공유를 중단할 수 있도록 시스템을 구축했습니다.

개인정보보호 권리를 도와주다

마이데이터 기술로 성장한 분야에 데이터 분석 기술만 있는 것은 아닙니다. 사용자의 프라이버시 보호를 위한 노력도 함께 이루어지고 있죠. 일부 마이데이터 기업은 디지털 서비스에서 내 정보를 삭제하는 일명 ‘잊힐 권리(right to be forgotten)’를 행사하도록 도와주는 서비스를 선보이고 있습니다. 또한, 기업에 개인정보 보호에 필요한 인프라 기술을 전문적으로 제공해 매출을 올리고 있습니다.

내 정보를 쉽게 삭제해주는 마인(Mine)

대표적인 이스라엘 스타트업 마인(Mine)12은 고객의 데이터 활용 범위를 통합해서 보여주는 서비스를 제공해 정보보호에 앞장서고 있습니다. 마인에 따르면, 일반 소비자가 사용하는 디지털 서비스는 평균 400개로, 서비스 사용 과정에서 기업에 개인정보가 많이 전달된다고 합니다. 심지어 인터넷 이용자 상위 5%는 2,800여 개의 디지털 서비스에 가입한다고 합니다.

하지만, 이렇게 수백 개의 서비스에 가입한다 해도 실제 사용자가 이용하는 서비스는 일부입니다. 마인 서비스를 이용하면 내가 어떤 기업에 데이터를 제공하고 있는지 시각적으로 한눈에 살펴볼 수 있습니다. 무엇보다 데이터 삭제 요청 과정이 쉬워지는데요. 사용자는 사이트 수백 개를 일일이 방문해 정보를 삭제하지 않고, 마인 앱에서 모든 가입 정보를 한 번에 확인하고 진행 과정을 추적할 수 있습니다.

마인이 제공하는 기업용 서비스 예시 : 소비자 정보를 쉽게 삭제하고 관리할 수 있는 기업용 인프라를 제공하고 있다

현재 마인의 경쟁력은 직관적인 디자인과 빠른 서비스입니다. 마인에선 우선 사용자가 어떤 서비스를 이용하고 있는지 파악하기 위해 이메일 계정을 연동해 분석합니다. 뉴스레터나 가입 확인 메일로 서비스 가입 여부를 확인하며, 이후 메일 내용 분석으로 서비스를 얼마나 자주 사용하는지 알아냅니다. 그리고 거의 사용하지 않는 서비스를 따로 추리고 정보를 삭제하라고 제안하죠. ‘정보 되찾기(reclaim)’ 버튼을 누르면 자동으로 해당 기업에 보낼 메일 내용이 작성되고 전달되는데요. 실제 정보를 삭제했는지 여부는 마인 홈페이지나 앱에서 확인할 수 있습니다.

Mine의 서비스 1 : 이메일 계정을 인증하면 현재 내가 가입하고 데이터를 주고 있는 서비스를 알려준다
Mine 서비스 2 : Reclaim 버튼을 누르면 바로 기업에게 개인정보 삭제 요청 메일을 보낼 수 있다

쿠키 정보를 관리할 수 있는 제너에잇(GENER8)

제너에잇13은 광고 시장에서 활용되는 개인 정보를 관리해주는 기술을 개발했습니다. 대부분의 IT기업은 웹사이트 이용자의 쿠키 정보를 수집해 맞춤형 광고를 보여주는데요. 제너에잇은 무분별한 정보 수집을 없애고 정보 동의 과정을 더욱 명확하게 만들고자 했습니다. 특히, 사용자가 쿠키 정보를 제공한 뒤 아무런 혜택을 받지 못하는 점을 비판하고 이를 개선하려고 노력했습니다.

제너에잇에선 별도의 웹 브라우저를 제공합니다. 해당 웹 브라우저 설치 후 ‘프라이버시 모드’로 설정하면 처음부터 기업에 제공되는 사용자 정보를 막을 수 있죠. 만약에 정보를 제공하는 것에 동의했다면 ‘리워드 모드’로 설정해 개인정보를 주는 대가로 포인트를 받을 수 있습니다. 포인트는 제너에잇 전용 쇼핑몰에서 기프트 카드나 상품으로 바꿔 사용할 수 있습니다. 제너에잇은 현재 리워드 모드에서 얻은 데이터를 분석하고 이를 다시 광고나 미디어 시장에 제공하는 방식으로 수익을 모색하고 있습니다.

제너에잇은 그 외에도 ‘센티널14’이란 서비스로 개인 정보 유출 여부를 검색할 수 있게 지원합니다. 이메일 주소를 입력하면 이름, 비밀번호 등 어떤 항목이 어떤 사이트에서 언제 해킹됐는지 알려주는데요. 이를 통해 비밀번호 변경이나 보안 조치를 강화하도록 돕습니다.

제너에잇 센티널 : 메일 계정을 입력하면 개인정보 유출 여부를 확인해준다

내가 통제하는 데이터 권한, 인럽트(Inrupt)

사용자에게 데이터 저장 및 관리 권한을 주는 플랫폼 기술도 꾸준히 향상되고 있습니다. 인럽트15란 스타트업이 여기에 해당하는데요. 인럽트는 팀 버너스리라는 영국 과학자가 공동 설립했습니다. 그는 월드 와이드 웹(WWW)의 하이퍼텍스트 시스템을 처음 고안해서 인터넷의 아버지라고 불리는 인물이죠.

팀 버너스리는 기업이나 정부가 데이터를 안전하게 보관하고 관리하고 싶어도 관련 기술이 없어 구현하지 못하고 있다는 점을 인식했는데요. 여기에 착안해 누구나 이용할 수 있는 오픈소스 기술 형태의 마이데이터 기술을 만들었습니다. 해당 기술로 웹이 가진 개방성과 투명성을 데이터 산업에도 이식하겠다는 목표를 추구하고 있습니다.

인럽트는 다양한 기술로 구성됐는데, 그중 핵심은 POD(Personal Online Datastores)입니다. POD를 이용하면 개인정보 데이터를 분산 환경에서 저장할 수 있고, 데이터 삭제 권한을 강화한 기술을 만들 수 있죠. 인럽트는 기업용 서비스인 ‘엔터프라이즈 솔리드 서버’를 별도로 만들어 수익을 내고 있는데요. 정부나 기업에서 높은 관심을 보인다고 합니다. 이미 스웨덴, 아르헨티나, 스페인 정부 당국과 계약을 맺고 기술 지원을 시작했으며, 12월에는 3천만 달러(한화 약 357억 원) 규모의 벤처투자사 투자를 유치했습니다.

인럽트와 유사한 기술은 일반적으로 개인데이터저장소(PDS, Personal Storge, Store 혹은 Space)라고 부릅니다. 위에 언급된 디지미도 PDS의 일종인데요. 인럽트와 같은 기술을 이용하면 기업은 PDS 기술을 더욱 쉽게 구축할 수 있습니다. 일본에서도 인럽트와 유사한 오픈소스 기반의 PDS 기술 펄소니엄(Personium)16이 공개됐고, 한국에서도 관심을 받은 바 있습니다.

[출처]

1 https://digi.me/
2 “Digi.me really is an ideal platform for this kind of research, with the ability both to transfer large amounts of information, and do it in such a secure, private way.”, https://digi.me/harvard-case-study/
3 UBDI, An ethical data monetisation platform built on digi.me, https://digi.me/ubdi-case-study/
4 Netherlands Government Safe data sharing for Dutch citizens, https://digi.me/dutch-case-study/
5 https://www.coocon.net/main_0001_t5.act
6 [인팩] 김종현 쿠콘 “국내 경쟁자 없다…데이터 본고장 미국 간다”, 2021년5월, https://www.inews24.com/view/1365129
7 https://plaid.com/company/
8 https://www.meeco.me/
9 https://mylifecapsule.com/
10 https://www.healthbank.coop/index.html
11 https://www.dataswift.io/news/edari
12 https://saymine.com/
13 https://gener8ads.com/
14 https://gener8ads.com/sentinel
15 https://inrupt.com/
16 https://personium.io/en/
[i] [2020 마이데이터 컨퍼런스] 개인 데이터 경제 강화(Julian Ranger, Digi.me) , 2020년12월, https://youtu.be/Pw9odZ-khGc
[ii] LG CNS, 마이데이터 플랫폼 사업 본격 시동, 2021년9월, https://www.lg.co.kr/media/release/23913
[iii] Web creator Tim Berners-Lee’s startup Inrupt raises $30 million , 2021년12월, https://techcrunch.com/2021/12/09/tim-berners-lee-inrupt-fundraise/

글 ㅣ LG CNS 기술전략팀

해당 콘텐츠는 저작권법에 의해 보호받는 저작물로 LG CNS 블로그에 저작권이 있습니다.
해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.

목록

관련 아티클

챗봇과 대화를 할 수 있어요