뉴스투데이

검색
https://m.news2day.co.kr/article/20220105500155
관점뉴스

문 열린 마이데이터 시장, 들어가고 싶은 SKT·KT·LGU+… 선결 과제는 "보안 사고 우려 불식"

글자확대 글자축소
이지민 기자
입력 : 2022.01.05 17:23 ㅣ 수정 : 2022.01.06 19:09

이통 3사, 금융위에 마이데이터 예비허가 신청서 제출 / 소비자들 "민감정보 多, 관리 방안 마련이 우선" 목소리 / 전문가 "사후 대처도 중요… 선보상안 등 마련해야" 조언

image
LG유플러스가 지난 2일 금융위에 마이데이터 예비허가 신청서를 제출하며 이통3사가 모두 마이데이터 사업 시장에 뛰어들었다. [사진=연합뉴스]

 

[뉴스투데이=이지민 기자] 여러 금융 기관과 기업에 흩어져 있던 개인 정보를 한곳에서 모아 보는 마이데이터(본인신용정보관리업) 서비스가 전면 시행된 가운데 SK텔레콤(대표 유영상, 이하 SKT)과 KT(대표 구현모), LG유플러스(대표 황현식, 이하 LGU+) 등 국내 이동통신 3사의 발걸음도 빨라지고 있다. 이통 3사는 잇달아 "마이데이터 사업에 합류하겠다"는 뜻을 내비치며 금융위원회(위원장 고승범, 이하 금융위)에 예비허가 신청서를 제출했다.  

 

그런데 소비자들은 이런 이통 3사의 움직임을 우려섞인 시선으로 바라본다. "통신사들은 업계 특성상 다량의 민감 정보를 보유한 만큼, 우선적으로 안전하게 관리할 방안부터 마련해야 한다"는 게 소비자들의 주문이다. 

 

5일 업계에 따르면 SKT와 KT에 이어 LGU+도 최근 금융위에 마이데이터 예비허가 신청서를 냈다. 이로써 이통 3사 모두 마이데이터 사업에 진출을 가시화했다.

 

마이데이터 사업은 ‘미래 먹거리’로 불릴 정도로 소비자들의 수요가 높을 것으로 전망된다. 많은 정보를 빠르게 통합 조회할 수 있어 소비자 편의성이 높아지기 때문이다.

 

그러나 통신사의 경우에는 얘기가 다르다. 일반 금융사에 비해 상대적으로 방대한 정보를 가졌기에 소비자들은 오히려 두려워하고 있다. 게다가 개인정보를 보유기간보다 더 오래 갖고 있다 다른 용도로 쓴 전례가 있어 통신 3사에 대한 소비자 신뢰도 높지 않은 상황이다.

 

실제로 LGU+는 지난 2020년 개인정보보호위원회(위원장 윤종인, 이하 개인정보위)로부터 개인정보 보호 규정 위반으로 제재를 받았다. KT도 지난해 보유기간이 지난 개인정보를 파기하지 않아 과태료 360만원을 물었다. 

 

현행 개인정보보호법(제39조의6)에 따르면 정보통신서비스 제공자 등은 정보통신서비스를 1년 이상 이용하지 않은 이용자의 개인정보를 보호하기 위해 개인정보의 파기 등 필요한 조치를 취해야 한다.

 

image
소비자들은 너도나도 마이데이터 시장에 뛰어드는 업체들이 혹여 개인정보 보안에 소홀하진 않을까 우려의 목소리를 보내고 있다. [사진=픽사베이]

 

자신의 정보를 맡기는 소비자 입장에서는 통신사들의 이같은 보안 사고 이력 등을 간과할 수 없다.

 

KT를 12년간 이용했다는 장기고객 A씨(28세, 여)는 “기본적으로 개인 정보 유출 우려 때문에 마이데이터 사업에 호의적이지 않은 편”이라며 “대리점에서 휴대전화만 사도 꾸준히 ‘신형 휴대전화를 구매하라’면서 스팸 문자가 도착하는데 갑자기 마이데이터 사업을 시작한다고 그런 개인정보 남용 행위를 멈출 것이라고 보지 않는다”고 꼬집었다.

 

LGU+ 사용자 B씨(33세, 남)도 “마이데이터 사업이 유행하고 있는 만큼 통신사가 뛰어드는 것은 부정적으로 보지 않지만 내 정보를 통신사가 다 관리한다고 생각하면 편리함에 대한 기대보단 걱정이 앞선다”면서 “아무래도 아직까지는 금융기관에 정보를 맡기는 게 상대적으로 안심된다”고 했다.

 

image
전문가들은 통신사뿐 아니라 마이데이터 지정기관으로 선정된 업체들이 모두 보안 사고 이후 대처 방안에 대해 고민해야 한다고 조언한다. [사진=픽사베이]

 

전문가들은 마이데이터 지정기관들의 보안 사고 발생 우려보다는 보안 사고 발생시 대처 방안에 주목해야 한다고 조언한다.

 

김승주 고려대 정보보안대학원 교수는 뉴스투데이와 통화에서 “정부가 마이데이터 지정기관을 선정한 것은 최소한의 안전 보장이 된다고 해석한거지 절대적인 안전성을 보장한다는 뜻은 아니다”면서 “당연히 소비자 입장에서는 내 데이터를 이전할 기관이 어느 정도의 보안 수준을 갖췄는지에 대해 의심할 수밖에 없는 상황”이라고 밝혔다.

 

그러면서 “소비자 입장에서 판단할 수 있는 것은 과거에 보안사고 이력이 있는가와 isms(정보보호관리체계)와 같은 국제적 수준의 인증을 얼마나 확보했는가, 그리고 보안 문제가 발생했을 시 어떤 식으로 배상하겠다는 대응책이 있는가”라면서 “토스와 카카오페이처럼 문제 발생시 선보상안 등이 마련돼야 한다”고 강조했다.

 

실제로 모바일 금융 서비스 토스를 운영하는 비바퍼블리카는 지난해부터 ‘고객 피해 전액 책임제’를 실시하고 있다. 명의도용 및 보이스피싱 피해가 발생할 경우 손해 금액을 선보상해주는 제도다.

 

카카오페이 역시 개인정보 도용 등으로 부정결제 피해가 발생할 경우 수사 결과가 나오기 전이라도 피해자에게 금액을 선보상하는 제도를 도입했다.

 

김 교수는 또 “통신사뿐 아니라 마이데이터 사업권을 가지게 된 모든 기업들이 경쟁적으로 사업에 뛰어들면서 개인정보 보호를 뒷전으로 미루는 사태가 생기지 않도록 경계해야 한다”며 “소비자들 역시 이 부분을 염두에 두고 마이데이터 서비스를 이용해야 한다”고 밝혔다. 

 

그러면서 “마이데이터 사업이 정착되면 기업 간 경쟁이 발생할 수 있고 더 좋은 서비스를 제공하고 이윤을 창출하고자 하려는 시도가 있을 것”이라면서 “그런 부분에 있어서 소비자들도 기업들이 개인정보 보호 지침을 잘 지키고 있는지 예의주시해야 한다”고 제언했다. 

 

통신사들은 마이데이터 사업에 이제 막 발을 들인 만큼 여러 가지 경우의 수를 두고 계획을 세우는 중이라는 입장이다.

 

한 업계 관계자는 “마이데이터 서비스를 위해 사업 제안서를 제출할 때 가장 중요하게 보는 부분이 ‘보안’으로 알고 있다”면서 “아직 이통3사가 모두 예비허가 단계고 이걸 발전시키는 과정이다보니 보안 대응책에 대해 구체적으로 언급할 수 있는 부분은 없다”고 말했다.

 

이어 “대신 마이데이터 사업 역시 통신사가 운영하는 서비스의 일부가 될 경우 보안체계 강화에 나서 소비자들이 우려하는 일을 최대한 방지하는 것이 궁극적인 목표”라고 덧붙였다.

 

 

© 뉴스투데이 & m.news2day.co.kr 무단전재-재배포금지

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250

많이 본 기사

ENG 네이버 블로그 네이버 포스트 인스타그램 유튜브 페이스북 이메일
//