[써봤더니] "이것이 마이데이터 앱" NH '마이디'

HOME 금융 핀테크

써봤더니

"이것이 마이데이터 앱" NH '마이디'

DID, LDP로 개인정보 보호…보상·활용은 아직 '미미'

이 기사는 2020년 12월 02일 07시 00분 유료콘텐츠서비스 딜사이트 플러스에 표출된 기사입니다.

[딜사이트 원재연 기자] 개인정보가 돈이된다는 '마이데이터' 시대가 다가왔다. 하지만 개인이 자신의 정보를 능동적으로 관리하고 보관한다는 개념이 실질적으로 아직 와닿기는 힘들다.

추천키워드

#DID #마이데이터 #블록체인 #마이디 #NH농협은행 #에스앤피랩

실시간 속보 랭킹뉴스

마이데이터는 데이터의 소유권을 가진 개인이 자신의 데이터를 소유하고 통제하는 '자기정보결정권'이 핵심이다. 개인정보는 사용자의 기기에 저장되고, 기기 안에서 가공·결합·유통된다. 또한 사업자에게 비식별화된 개인정보를 선별적으로 제공하는 선택권이 주어진다. 기업은 이를 바탕으로 사용자에게 맞춤형 서비스를 제공하거나 추천해주는 방식으로 다양한 서비스를 창출해낼 수 있다.

NH농협은행과 에스앤피랩은 지난 6월 과학기술정보통신부가 선정한 마이데이터 실증서비스에 선정되며 마이데이터 시대의 문을 열었다. NH농협은행과 에스앤피랩이 공동 개발한 '마이디(My-D)'는 개개인이 마이데이터를 관리하고, 이를 거래해 보상을 얻을 수 있다.

마이디는 현재 '내 손안의 데이터 통장'이라는 슬로건을 내걸고 있다. 구글 플레이스토어에는 '재태크' 어플로 소개되어 있다. 이용자들에게는 데이터 거래를 통해 거래 가능한 보상을 받을 수 있는 어플로 관심을 끌고 있다.

마이디 앱을 통해 저장 가능한 데이터는 크게 생활데이터 분야와 금융데이터 분야로 나뉘어져 있다. 생활데이터는 ▲네이버, 쿠팡, 11번가, 티몬, 옥션, 인터파크, 마켓컬리 등 7개사 ▲구글, 유튜브의 '검색어' 데이터 ▲본인의 자동차와 관련된 '자동차'데이터등 10개 분야다. 금융데이터는 ▲국민, 신한, 우리, 농협 등 20개 1금융권 ▲SBI저축은행, 웰컴저축은행 등 11개 2금융권 데이터 ▲키움증권, 삼성증권, 한국투자증권 등 15개 증권사의 데이터를 연결할 수 있다.

관련기사 more

아이콘루프 DID, 운전면허증 탑재 아톤 '패스인증서' NH 올원뱅크에 채택 1차 예비허가, 내주 발표···'탈락기업 있다' 공인인증서 폐지…빅테크 기업 웃었다

자신의 데이터를 연결하는 방법은 어렵진 않지만 조금 번거롭다. 본인이 원하는 데이터 분야를 선택 후, 연결을 원하는 기업에 일일이 공인인증서 혹은 아이디와 비밀번호를 통해 로그인을 하면 된다. 연결은 약 30초가 걸리며, 이후에는 검색어와 구매내역 등이 즉시 마이디 앱에 연동된다.

예를 들어 생활데이터에서 네이버 아이디를 연결할 경우 본인의 검색 기록, 구매 내역 등이 해시태그(#)로 분류돼 마이디에 저장된다. 금융데이터를 연결할 경우 은행 계좌 잔고와 입출금 내역들이 모두 표출된다. 말하자면 모든 데이터를 연결할 경우, 검색과 구매 내역부터 통장 잔고까지 '나에 대한 모든 정보'가 마이디 앱에 저장된다.

마이디는 이 데이터를 한데 모아 맞춤형 서비스를 제공한다는 계획이다. 예를 들어 마이디 사용자가 11번가에서 구매한 생활데이터와 은행의 금융데이터를 제공하면, 이를 활용한 신용평가(CB)를 개발해 개인별 맞춤 상품을 추천해줄 수 있다.

데이터 제공에 대한 기본적인 보상도 제공된다. 제공 데이터 양에 따라 일정량의 포인트가 마이디에 생성되고, 앱내 상점에서 기프티콘 등으로 교환할 수 있다. 다만 보상은 크지 않다. 기자가 일주일간 마이디에 네이버 구매내역과 은행 계좌이체 내역 등 약 380개 데이터를 제공한 결과 제공된 포인트는 3P다.

사용자 입장에서 큰 걱정은 '개인정보 유출' 이다. 아무리 정직하고 투명한 사람이라도 감추고 싶은 데이터는 있다. 마이디 측에서 이를 관리하거나 유통하는 과정에서 개인정보가 유출된다면? 상상하고 싶지 않은 일이 벌어지는 것을 막기 위해 마이디는 DID(탈중앙화신원증명)을 도입했다.

DID도입의 핵심적인 의미는 개인정보 보호다. DID란 블록체인을 이용해 개인정보를 선택적으로 제공하는 기술이다. 기본적으로 앱에 제공되는 데이터는 데이터의 주인이 아닌 기업의 서버에 저장된다. 반면 DID 앱을 통해 연결된 데이터는 마이디측의 서버가 아닌 사용자의 모바일기기에 저장되고, 사용자는 이를 선택적으로 원하는 곳에 제공할 수 있다. 개인정보 보호를 위해 마이디에는 LDP(Local Differenctial Privacy) 기술 또한 적용됐다. LDP란 개인정보를 가명정보로 처리하는 비식별화 기술이다.

간단하게 마이디의 데이터 활용을 상상해보자. 김모씨가 마이디에 네이버 아이디를 연결해 제공된 검색 데이터는 김씨 개인의 단말기에 DID형태로 저장된다. 김씨가 정보 제공을 허락하면 기업에는 '김모씨의 검색 기록'이 아닌 '38살 남성의 검색 기록'으로 제공된다. 기업은 38세 남성의 네이버 검색 기록과 금융거래 내역을 토대로 금융상품과 보험상품등을 추천해줄 수 있다.

마이디는 아직 개인별 맞춤 보험과 금융상품 추천 등의 서비스는 제공되지 않고 있다. 지난 6월 실증서비스에 선정된 후 여러 금융권과 유통업체들과 데이터 제공 협약을 맺었지만, 실질적으로 이 무궁무진한 데이터들을 활용한 상품을 구상하는데는 시간이 걸릴 것으로 예상된다.

원재연 기자 wonjaeyeon@paxnetnews.com