지난 4월 금융 당국이 발표한 ‘금융권 신용정보체계 개정안’은 개인신용정보를 ‘생존하는 개인에 관한 정보로서 신용정보 주체를 식별할 수 있는 정보’로 규정하고 있다. 이는 '신용정보 주체를 식별할 수 없는 정보'(비식별 정보)를 개인신용정보에서 제외하는 것을 의미한다. 이번 개정안이 7월 국회에서 통과되면 금융권의 비식별 금융 데이터 활용을 위한 중요한 제도적 기반이 마련된다. 하지만 금융권의 적극적인 데이터 활용을 유도하기 위해서는 몇 가지 제약요인이 추가적으로 해결돼야 한다.
우선 금융 데이터를 다른 데이터와 결합해 활용하기 위한 데이터 분류체계를 마련해야 한다. 현재 각 데이터 보유 주체들은 외부 데이터의 결합 활용보다는 내부 활용을 목적으로 데이터를 분류하고 있다. 예를 들어 업종 분류만 해도 증권회사는 상장기업 분류 기준, 카드회사는 자체 업종 분류 기준, 공공기관은 표준산업분류 기준을 적용하고 있다. 조직 간의 상이한 데이터 분류체계는 데이터 결합 활용에 많은 시행착오와 비용을 발생시킨다.
향후 관련 정부 부처와 금융권 및 공공기관이 참여해 일관성 있는 데이터 분류 시스템을 구축한다면 데이터 활용의 시너지 효과를 더욱 높일 수 있다. 특히 분류 체계의 개선으로 금융 데이터와 공공데이터를 효과적으로 결합할 수 있다면 정부 당국의 경제 및 금융 정책 수립에 중요한 기초자료로 활용될 수 있다.
다음으로 데이터 판매와 구입이 용이하도록 거래 시장을 활성화해야 한다. 관련 업계의 의견을 들어보면 현재 데이터 공급자와 수요자 간 데이터 가치에 대한 인식차가 크게 나타나고 있다. 이는 데이터 활용 초기에 나타나는 현상으로 주로 수요자가 데이터의 가치를 낮게 인식하는데 기인한다. 이런 가격의 괴리는 데이터의 공급량을 줄이고 양질의 데이터 생산을 저해하는 요인으로 작용한다.
향후 데이터 활용 주체들이 참여하는 데이터 거래소와 같은 형태의 시장이 만들어 지면 데이터의 균형 가격이 형성되고 더 많은 활용 가능한 데이터가 시장에 유입될 것이다. 이를 위해서는 금융당국 뿐 아니라 타 업권의 빅데이터 활용 방안을 수립하는 정부 부처가 함께 노력해야 한다.
마지막으로 해결해야 할 문제는 식별기술 발전에 따른 비식별 정보의 재식별 위험 증가이다. 이번 금융당국의 개정안도 비식별정보의 재식별 위험을 낮추기 위해 재식별 금지와 재식별 정보의 삭제 의무를 포함하고 있다. 현시점에서 개인정보 제거 및 암호화를 통해 비식별화된 정보는 향후 식별기술이 발전하면 재식별 될 수 있다. 미국 내 일부 보안 전문가는 몇몇 실험을 통해 비식별 정보를 쉽게 재식별하는 사례를 보여주기도 했다. 미래의 재식별 위험을 현시점에서 완전히 제거하기는 어렵다. 하지만 정부 당국과 관련 업계가 비식별 기술을 공동 개발하거나 공유하는 방안을 마련한다면, 재식별 위험을 충분히 유의한 수준까지 낮출 수 있을 것이다.
하지만 빅데이터 활용을 위한 제도 개선보다 더욱 중요한 것은 비식별 정보를 생산하고 활용하는 담당자들의 윤리 의식이다. 과거 금융사고의 사례를 살펴봐도 시스템적인 문제보다는 한 개인의 잘못된 행동으로 발생한 경우가 많다. 금융 빅데이터의 활용을 통한 부가가치 창출을 위한 시장 제도의 보완과 함께 관련 종사자들에 대한 효과적인 교육 방안을 마련하는 것 또한 시급한 과제이다.