'싸이월드와 함께 사라지는 내 데이터,' 주목받는 데이터 주권

싸이월드가 역사의 뒤안길로 향해 가고 있습니다. 2019년 말, 싸이월드는 아무런 경고 없이 접속 불가능 상태가 되었습니다. 며칠 뒤 싸이월드 접속이 다시 복구 되었고, 후속 보도를 통해 싸이월드 도메인이 2020년까지 연장 되었다는 기사가 뒤를 이었습니다. 이어, 2020년 10월 까지는 서비스를 지속할 것이므로, 사용자들이 자료를 백업할 수 있는 시간을 확보할 수 있게 되었다는 기사가 이어졌습니다.

싸이월드 서비스 화면 (출처: https://cy.cyworld.com/cyMain)

싸이월드는 한 때 월간 사용자(MAU)가 2,000만 명에 이를 정도로 규모가 큰, 대표적인 한국형 소셜네트워크 서비스 였습니다. 1999년 첫 서비스 이후 누적되어 온 사용자들의 사진과 글, 영상 등 다양한 형태의 데이터가 고스란히 저장되어 있습니다. 서비스 제공 업체가 사라지면, 이 많은 데이터는 어떻게 되는 것 일까요?

싸이월드가 사라지면, 데이터는 어디로 갈까?

정보통신망법에 따르면, 서비스의 폐쇄는 곧 정보의 폐기를 의미합니다. 개인정보 유출을 막기 위해 사고객의 정보는 바로 파기하도록 되어 있는 것이죠. 즉, 사용자가 1년의 기간 동안 서비스를 이용하지 않을 경우, 사용자의 개인 정보 보호를 위해 개인정보를 파기하게 되어 있는 것입니다. 다시 말해, 싸이월드 서비스가 종료되거나 사용자가 싸이월드에 오랜 기간 접속하지 않으면, 싸이월드가 데이터를 삭제하는 것이 가능한 것입니다.

데이터 관리의 주체가 기업에게 있는 상황에서, 보안 관리 방식을 데이터 삭제로 해결을 하다보니, 이런 문제가 발생하는 것입니다. 게다가, 사용자의 게시물 제공 요청에 기업이 응하지 않는다 해도 불이익이 없습니다.

출처:Getty Iamges

상황이 이렇다보니, 사용자들이 중심이 되어 싸이월드 데이터 백업에 직접 나섰습니다. 몇몇 업체에서는 무상으로 싸이월드 백업 데이터를 받을 수 있는 서비스를 제공 중이지만, 데이터 백업은 보편적으로 사용자가 하나하나 다운받는 방식으로 진행되고 있습니다.

데이터주권을 확보하라

페이스북의 경우, 사용자가 언제나 자신이 올렸던 사진, 댓글 등 관련 데이터를 모아 다운받을 수 있는 기능이 있습니다. 페이스북의 주요 철학 중 하나인 특정 SNS나 클라우드에 축적되는 데이터를 다른 서비스로 쉽게 이전할 수 있도록 하는 개념인 데이터 포터빌리티(Data Portability)의 구현인 것이죠. 데이터 포터빌리티는 사용자가 원치 않을 경우, 서비스 제공자에게 본인의 데이터를 내어 줄 것을 요구하는 권리도 포함 합니다. 데이터의 가치를 인정하고, 데이터 주권을 강화하는 것입니다.

데이터의 가치가 높아짐에 따라, 데이터 주권이 더욱 주목받고 있습니다. 세계 각국은 데이터주권을 확보하기 위한 정책을 선보이고 있습니다. 유럽연합의 일반개인정보보호법(GDPR)에 따르면, 개인은 자신의 데이터를 언제 어디서나 스스로 통제, 관리할 수 있는 자기결정권이 있습니다. 개인은 기업이 보유한 자신의 개인 데이터를 삭제하거나, 다운로드할 수 있어야하며, 더 나아가 제 3자에게 제공할 수도 있습니다.

출처:Getty Images

미국은 개인의 데이터 주권을 소비자 권리로 규정했습니다. 캘리포니아 주에서는 이를 더욱 강화하기 위해 소비자프라이버시법을 제정 했고, 2020년 내로 시행될 예정입니다. 일본은 데이터 제공의 새로운 유통 모델을 제시하며, 정보주체인 개인 중심의 데이터 생태계를 구축하고 있습니다. 이와 반대로, 중국은 개인의 데이터 권리보다 국가의 데이터 권리를 내세우며 자국 기업들의 데이터 활용을 장려하고 있죠.

데이터 주권 강화는 단순히 개인의 데이터 관리로 끝나는 것이 아닌, 개인 데이터의 상업적인 활용을 통해 부가적인 가치를 만들어낼 수 있다는 것에 주안점을 두고 있어, 핀테크 경쟁력을 향상시키는 데에도 영향을 미치고 있습니다.

우리나라의 데이터주권 강화는?

우리나라는 마이데이터 사업을 통한 데이터주권 강화를 시도하고 있습니다. 자신의 정보에 대한 소유권을 자신이 갖고, 자신이 원하는 방식으로 관리, 활용하는 것입니다. 사용자가 데이터를 활용하는 대표적인 사업 영역인 은행, 증권사,보험회사 등에 수집된 개인 정보를 통합 서비스에서 관리하거나 공유하는 것이 가능해진 것입니다. 이러한 특징을 이용하여 핀테크 업체들은 개인의 금융 정보를 한 곳으로 모아 상품가입, 자산 내역 등의 신용정보를 파악해 관리할 수 있는 서비스를 제공할 수 있는 것입니다.

출처: Getty Images

이러한 마이데이터 활성화를 위해 국내의 법적 규제 완화 작업이 진행 중입니다. 최근 가장 큰 이슈가 되고 있는 데이터 3법은 개인정보보호에 관한 법률이 소관 부처별로 나뉘어져 있어서 생긴 불필요한 중복 규제를 없애고 4차 산업혁명의 도래에 맞춰 개인과 기업이 정보를 활용할 수 있는 폭을 넓히기 위해 마련됐습니다.

최근까지는 법적 규제로 인해 뱅크샐러드, 토스와 같은 핀테크 업체들이 금융사 데이터를 이용하기 위해 각 금융사와 일일이 계약을 맺어야 했습니다. 데이터 3법의 통과로, 핀테크 서비스 제공자 들은 금융회사에 별도로 접근할 필요없이 한 플랫폼에서 정보관리, 자산관리, 신용관리 등의 업무를 수행할 수 있게 되었습니다.

게다가, 이 법안이 통과되면 가명정보를 정보주체의 동의 없이 활용할 수 있게 되어, 전문기관의 승인을 거쳐 제 3자에게도 제공할 수 있게 됩니다. 서로 다른 기업이 보유하고 있는 데이터를 보안시설을 갖춘 전문기관을 통해 결합하고 승인을 거쳐 반출하는 것도 가능하죠.

출처: Getty Images

싸이월드 접속 불가 사태로 인해 관심이 높아지고 있는 데이터주권에 대해 알아보았습니다. 빅데이터 시대의 개인의 데이터는 단순 SNS 자료들 뿐 아니라 금융, 공공데이터 모두를 아울러 양적인 면이나 질적인 면에서 고부가 가치를 띠고 있습니다. 때문에, 개개인의 데이터 주권의 확립과 데이터의 통제가 어느 때보다 더 요원한 상황인데요, 이제까지 기업이 기업의 소유처럼 관리한 개인의 데이터 주권이 개개인에게 돌아가게 되면, 개개인의 의지에 따른 데이터의 이동도 자유로와 져, 이를 활용한 서비스들이 탄생하게 될 것입니다.

CODEF는 사용자의 데이터주권을 지키고, 개인정보 자기 결정권을 보장하여, 누구나 빠르고 안전하게  데이터를 가져오고, 쉽게 사용할 수 있는 환경을 만들어 나가고자 합니다.