본문영역

본문영역

FSS 금융가이드
전문가 리포트

  • 빅데이터 환경에서
    소비자 데이터의 활용과
    소비자 보호

    • 글. 나종연 서울대학교 소비자학과 교수
  • 데이터 3법이라고 불리우는 ‘개인정보보호법’, ‘신용정보의 이용 및 보호에 관한 법률(약칭: 신용정보법)’, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(약칭: 정보통신망법)’ 개정안이 8월 5일부터 시행됐다. 이번 개정안은 4차 산업 혁명 시대를 맞아 데이터를 산업 발달의 핵심자원으로 보고, 빅데이터 분석・이용의 법적 근거를 명확하게 하는 동시에 빅데이터의 안전한 활용을 위한 장치를 강화하고자 하는 목적을 가지고 있다. 이번 개정안의 시행으로 금융을 비롯한 다양한 산업 분야에서 소비자 관련 데이터의 활용은 더욱 가속화 될 전망이며, 이와 동시에다 양한 데이터의 혁신적 활용이 성공적으로 자리매김하고, 소비자들에게 원활하게 수용될 수 있기 위한 소비자 데이터의 활용과 보호의 조화 방안에대 한 구체적이고 실질적 고민이 요구되는 시점이다.
빅데이터 환경: 소비자 데이터의 변화

빅데이터의 핵심은 수집, 분석기술의 발달로 인해 이용되는 소비자의 개인정보의 양(volume)이 많아진다는 점과, 다양한 원천과 다양한 유형의 정보(variety)가 거의 실시간으로(velocity) 이용된다는 점에 있다.
기존의 소비자 데이터는 <표1>에서와 같이 정태적이고, 단편적이었다면 사물인터넷 등 정보통신기술의 발전으로 인해 연결성(connectivity)이 증진된 빅데이터 환경에서는 소비자의 위치, 행태 등 개인에 대한 실시간 추적이 가능한 동태적이고 역동적인 정보로 개념이 확장되었다. 또한, 컴퓨팅 기술의 발달로 소비자 데이터의 분야, 시간, 공간을 초월한 축적, 결합이 가능해 지면서 다양한 패턴을 분석해서 새로운 정보를 창출한 결과물인 파생 데이터도 새로운 소비자 데이터의 유형으로 활발하게 이용되고 있으며, 이러한 새로운 소비자 데이터를 활용해서 보다 심층적으로 소비자의 선호와 행태을 예측하는 활동도 가능해지고 있다.
이번 신용정보법 개정안에서는 ‘개인신용정보 전송 요구권’의 실현을 가능하게 함으로써 정보 주체인 소비자의 의지에 따라 데이터에 대한 개방 및 활용을 용이하게 하고, 가명, 익명 처리된 정보의 경우 지정된 데이터전문기관을 통해 결합이 가능하게 하는 등의 내용이 포함되어 있어서 향후 소비자와 관련된 동태적 데이터와 파생 데이터의 활용은 다양하게 이루어질 전망이다.

<표 1> 빅데이터 환경에서 소비자 데이터의 변화
<표 1> 빅데이터 환경에서 소비자 데이터의 변화
ID 의료 금융 사회 위치 미디어
전통적 유형의
소비자 데이터		 주민등록번호,
여권번호,
운전면허번호 등
공공기록		 의료 기록,
보험 청구 기록		 금융 기록,
신용 점수 및 등급		 소속 단체, 동호회 주소록
새로운 유형의
소비자 데이터		 지문, 홍채, 사진,
디지털 ID(사용자명,
IP 주소, 기기 IME 등)		 Fitness 트래킹,
수면 행동, 식습관		 P2P 결제,
온라인 가계부 관리		 SNS 활동과 상호작용,
주소록, 통신 및
온라인 상호작용		 Geolocation 트래킹 웹사이트 이용 활동,
동영상 및 콘텐츠 시청
소비자 데이터 활용을 통한 가치의 창출

금융 산업에서 소비자 데이터의 혁신적 활용은 다양한 가치를 창출한다.
소비자의 관점에서 보면 개개인의 니즈에 부합하는 다양한 금융상품과 서비스가 제공될 수 있다는 장점이 있다. 현재의 금융서비스는 다분히 경직되어 있기 때문에 다양한 소비자의 상황을 반영하거나 다변화되고 있는 소비자의 욕구를 충분히 충족시키지 못한다는 비판을 받아왔다. 하지만, 소비자 데이터의 분석 및 활용이 가능해지면 소비자 맞춤형 금융 상품 및 서비스의 개발이 가능해질 수 있다. 예를 들어 긱 경제(gig economy) 환경에서는 소득이 일정하지 않은 다양한 노동 활동이 있다는 점을 고려해서 탄력적으로 반응할 수 있는 보험 상품 등을 설계할 수도 있고, 자영업자의 특성에 따라 유동적인 매출 패턴을 고려한 맞춤형 대출 상품 등을 설계할 수도 있다. 또한, 분산되어 있는 자신의 금융 거래정보를 통합할 수 있게 되면 보다 효과적으로 개인의 재무상태를 파악하고, 이에 근거한 합리적 자원관리가 가능해 진다.
금융기관의 관점에서 보면 빅데이터의 정교하고 빠른 분석으로 다양한 위기 요인을 조기에 감지하는 것을 통해 효과적인 위기 관리를 가능하게 한다. 또한, 기존의 신용 정보 외에 다양한 소비자 데이터의 활용을 통해 보다 정확하게 소비자의 신용을 평가하고 대응하는 것을 통해 비용을 절감할 수 있고, 기존의 정형화된 데이터 분석에서는 저평가될 수 밖에 없었던 신 파일러(Thin-filer, 금융거래 정보가 거의 없는 사람)들에 대해서 다양한 보완적 소비자 데이터를 활용하는 것을 통해 포용금융을 실현하는 동력을 기대할 수 있다.
기존에 데이터를 보유하고 있는 기업의 경우 공개적이고 적극적인 소비자 데이터 활용 및 이종간 협업을 통해 새롭고 혁신적인 비즈니스 기회를 창출하고, 합법적인 데이터 활용을 통해 소비자 신뢰를 획득할 수 있는 계기가 될 수 있다. 동시에, 정보 주체의 동의에 의한 데이터 개방과 공유를 통해 데이터에 대한 접근이 제한적이었던 새로운 사업자들의 시장 진입이 보다 원활해 질 수 있고, 이는 경쟁을 통한 금융 상품과 서비스의 품질 향상 및 소비자 선택의 확장을 가져올 수 있다.

빅데이터 환경과 소비자 보호의 필요성

이상 살펴본 바와 같이 빅데이터 환경에서 소비자 데이터의 활용은 다양한 가치를 창출할 수 있다. 하지만, 소비자 데이터 활용에 있어서 중요한 전제 조건은 이러한 데이터의 활용이 정보 주체인 소비자의 권리를 침해하지 않고, 소비자에게 해악을 끼치지 않고 ‘안전하게’ 이루어져야 한다는 점이다.
안전한 소비자 데이터 활용을 위해 우선적으로 필요한 것은 보안이 철저하게 이루어지는 가의 문제이다. 오픈 뱅킹과 관련되어서 영국에서 실시된 소비자조사(Unlimited Group Omibus Survey, 삼정KPMG경제연구원 재인용, 2020)에 따르면 다수의 응답자가 오픈뱅킹을 부정적으로 인식하고 있으며, 가장 중요한 이유로 개인정보와 관련된 사고의 위험과 보안에 대한 불신, 개인정보 사고 발생시 소비자보호를 위한 수단과 대책이 명확하지 않다는 점을 지적했다. 금융정보는 소비자 데이터 중에서도 민감한 정보이며, 이에 이를 활용하는데 있어서 안전장치(safeguard)를 명확하게 구축하는 것이 필수적이다. 정보 주체인 소비자가 자신의 정보의 활용을 허락하거나 거부할 수 있는 통제권이 명확하게 보장되는 것도 중요하다. 새로운 가치 창출의 기회로 주목받고 있는 마이데이터의 경우에도 핵심은 정보주체인 소비자가 ‘정보 이동권(right to data portability)’에 근거하여 소비자의 의지에 따라 데이터가 개방, 활용되야 한다는 점을 명확하게 하고 있다. 이에 금융위원회에서 소비자가 ‘알고하는 동의’의 중요성을 강조하고 이를 실현하기 위한 다양한 제도를 고민하고 있다. 하지만, 현실적으로 소비자가 자신과 관련된 데이터 활용에 대해 완벽하게 이해하고, 의사를 완전하게 표현하는데는 인지적인 면에서 또한, 구조적인 면에서 많은 제약이 있다. 빅데이터 환경에서는 실질적으로 소비자에게서 정보가 수집되는 시점에 그 정보가 누구에 의해 어떤 목적으로 사용될지에 대해 확신할 수 없는 경우가 많고, 소비자의 정보제공 및 공개행위가 어떤 결과를 가져올지에 대해서도 정확한 정보를 제공받지 못하는 경우가 많다. 또한, 소비자는 정보를 제공하고 정보의 이용에 동의하는데 있어서 보호가 중요하다고 여기면서도 매우 작은 이익을 위해서도 정보를 제공하는 등 제한된 합리성에 기인한 행동을 보이기도 한다. 구조적으로도, 소비자 데이터의 가치가 점차 커지면서 이를 상업적으로 이용하려는 유인이 소비자 보호에 대한 유인보다 강해질 수 있다는 점에서 이를 규제하기 위한 정책적 수단이 필요하다. 이에 사회과학적 실증 연구를 통해 소비자 데이터 수집 및 활용에 대한 동의 행태에 대한 이해가 선행되어야 하며, 현실에 입각한 정책의 수립이 필요하다. 또한, 소비자 데이터 활용에 대한 소비자의 책임이 강화된다는 점에서 금융소비자의 디지털 역량 강화를 위한 다양한 노력이 필요하다. 필자가 수행했던 소비자 개인정보 활용에 대한 실증 연구 결과, 소비자들은 소비자 데이터 활용의 위험과 이익을 모두 인지하고 있는 경우 소비자 데이터 활용에 대해 더 긍정적인 것으로 나타났다. 이는 소비자가 데이터 활용에 대한 정확한 이해를 하도록 돕는 것이 궁극적으로 중요함을 보여주는 결과라 할 수 있다.

<그림 1> 소비자 데이터 규제 Framework
Requires least strict governance Requires most strict governance Sensitive date types requiring strict governance regardless of collection approach or use Date use Sell to third parties Facilitate targeted marketing Optimize operations and manage risk Improve a product or a service Conduct core business Volunteered data Observed data Inferred data Data collection approach use 출처: Wolrd Economic Forum & Oliver Wyman(2018), The Appropriate Use of Customer Data in Fianancial Services. p. 14

맥락에 대한 이해도 중요하다. 동일한 정보를 활용한다고 해도 그 활용에 있어서의 프라이버시 침해의 정도는 정보활용의 맥락에 따라 달라질 수 있다. 이에 소비자 데이터를 이용하느냐 안하느냐의 단순한 이분법적 분류에서 벗어나서 다양한 맥락에 따라 소비자의 선호가 반영되고 행사될 수 있는 방안에 대한 고민이 필요하며, 이러한 것을 현실화 할 수 있는 방안으로 소비자 통제(consumer control)가 실질화 될 수 있는 방안에 대한 고민이 시작되어야 한다.
소비자 데이터는 데이터 유형, 데이터의 내용, 수집되는 방식 및 활용 목적에 따라 다양한 민감도를 가지게 된다. 이에 소비자 데이터룰 모두 동일하게 취급하는 것이 아니라, 이용자의 인식 및 합리적인 기대수준을 고려한 현실적 구분 기준을 마련하고, 이를 반영하는 규제 프레임을 구축하는 것을 통해 소비자 권리의 보호와 소비자 데이터의 효과적인 활용의 조화 방안을 모색할 수 있을 것이다. <그림 1>은 World Economic Forum이 제시하는 차별화된 규제의 하나의 예시이다.
빅데이터 환경에서 데이터 3법의 개정과 함께 활성화될 소비자 데이터의 활용은 새로운 가치 창출의 기회임이 분명하다. 하지만, 이러한 기회가 실현되기 위해서는 소비자 데이터의 안전한 활용 방안에 대한 사회적 합의가 전제되어야 하고, 이러한 합의 과정에서 정보 주체인 소비자를 포함한 다양한 이해관계자들의 입장이 효과적으로 반영되어야 한다. 소비자 데이터의 활용과 보호의 합리적 조화를 찾아가고, 소비자의 신뢰가 형성되는 과정에서 금융당국의 역할이 중요한 이유다.