데이터의 사슬을 풀어야 금융이 뛴다…잠자는 데이터법

ⓒ데일리안 AI 삽화 이미지

데이터는 이미 디지털 시대의 귀한 자산이 됐다. 인공지능(AI), 빅데이터, 머신러닝 기술이 산업 생태계를 재편하는 현 상황에서, 데이터를 능동적으로 활용하지 못하는 기업은 경쟁력이 급격히 약화된다.

특히, 금융산업은 데이터 자산의 축적과 분석 역량을 기반으로 진화해온 대표 산업이다. 소비자의 결제 패턴, 신용 점수, 투자 성향, 보험 리스크 등은 방대한 금융 데이터를 통해 파악된다. 그러나 국내 금융회사는 여전히 '데이터 유통의 사슬'에 묶여 있다.

핵심 장애물은 '데이터 3법'(개인정보보호법, 정보통신망법, 신용정보법)의 경직된 구조이다. 2020년 개정으로 데이터 활용의 문이 열릴 것처럼 보였지만, 실제 현장에서는 '비식별화 조치', '목적 외 이용 금지', '가명 정보 결합 제한' 같은 조항이 데이터 활용을 거의 불가능하게 만든다.

결과적으로 헬스케어·모빌리티 등 타 산업 대비 금융권의 데이터 비즈니스 진화 속도가 현저히 느리다.

의료 부문에서조차 데이터 거래·활용이 막혀 혁신이 정체된 상황이며, 금융 부문은 이보다 심각하다. 보험고객의 건강 정보 등 관련 데이터는 초민감 정보로 분류되어 금융사간 정보 공유가 어렵다.

이로써 보험회사, 핀테크기업, 신용평가사(CB)가 데이터 확보의 불확실성을 이유로 마이데이터 사업의 진출을 꺼려하는 상황이다.

예컨대, 신용정보법상 '가명정보 결합'을 허용받기 위해서는 금융보안원 허가와 복잡한 심의를 거쳐야 한다. 민간 결합기관이 존재하더라도, 결합된 데이터의 외부 반출은 실질적으로 불가능에 가깝다.

이 때문에 금융회사는 내부 분석에 그치며, AI 모델 구축이나 제3자 협업을 통한 '데이터 비즈니스'로 확장하지 못한다.

결국, 새로운 신용평가 서비스, 소비자 맞춤형 금융상품, 중소기업의 대안데이터 기반 대출모형이 등장하지 못하고 있다. 이는 금융산업이 데이터 경제의 하류에 머무르게 만드는 근본 원인이다.

선진국은 이미 데이터의 유통을 '공공 인프라'로 보고 국가 차원에서 유연한 제도를 마련했다. EU는 '데이터 거버넌스법(Data Governance Act)'과 '데이터법(Data Act)'을 통해 공공·민간 데이터를 교차 활용할 수 있도록 했다. 기업은 명시된 목적 안에서 자유롭게 데이터를 결합·가공할 수 있다.

영국은 '스마트 데이터 제도(Smart Data Scheme)'를 통해 금융, 에너지, 통신 등 주요 산업에서 소비자가 데이터를 제3자 서비스에 이전할 수 있게 했다. 오픈뱅킹(Open Banking)은 해당 구조의 대표적 사례로, 이미 중소 핀테크 기업의 혁신 생태계를 이끌고 있다.

OECD는 국경 간 데이터 이동을 디지털 경제 성장의 핵심 전제조건으로 보고, 회원국에 데이터 이동 촉진, 개인정보·보안 보호를 동시에 달성하는 정책 조합을 설계하라고 권고하고 있다.

한국의 데이터법 체계는 여전히 '보호' 중심이다. '가명·익명·결합'이라는 기술적 조치는 강조하면서도, 정작 데이터의 안전한 이동·거래·결합의 법적 틀은 존재하지 않는다.

각 금융사는 데이터 결합 리스크를 감당하기 어렵고, 방대한 데이터가 서버 속에서만 잠들어 있다. 선진국은 데이터 이동의 자유는 산업 경쟁력의 근간이라는 인식을 공유하고, 데이터 활용을 전제로 한 보호체계를 설계하고 있다.

개정 방향은 명확하다. 목적 외 이용의 예외를 명문화해야 한다. 사회적 가치 창출이나 공공 이익 목적(예: 불법 금융 탐지, 미소금융 신용평가 개선 등)의 데이터 활용을 합법적 범위로 인정해야 한다.

가명정보 결합 절차를 단순화하고 민간 주체의 역할을 강화해야 한다. 공공기관 독점 구조를 완화하여, 인가받은 데이터 전문기관이 빠르게 결합·거래할 수 있어야 한다.

우선, 데이터 신탁(Data Trust) 제도를 도입해야 한다. 이는 개인이 자신의 데이터를 신뢰 기반으로 맡기고, 금융사나 핀테크가 이를 합법적으로 활용해 부가가치를 창출하는 방식이다.

데이터 이동권(Data Portability)도 실질화해야 한다. 현재 오픈뱅킹 수준을 넘어, 보험·카드·증권 등 모든 금융 분야에서 소비자가 데이터를 제3자 서비스로 이전할 수 있도록 해야 한다.

법이 바뀌면 산업은 달라진다. 만약 데이터법이 개정되어 금융사가 자유롭게 데이터 비즈니스를 펼 수 있다면, 파급효과는 단순한 신사업 창출을 넘어선다.

결론적으로 잠자는 데이터법은 금융의 미래를 가로막는다. AI 금융혁신의 핵심은 기술이 아니라 데이터 접근권(accessibility)이다.

기술은 열려 있지만, 법은 닫혀 있다면 산업 생태계는 혁신할 수 없다. 금융당국과 입법부는 데이터 경제를 단순한 기술 이슈가 아닌 국가 전략산업의 제도 인프라로 인식해야 한다.

이제는 개인정보보호의 과잉 규제 틀을 넘어, 데이터 활용법으로의 전환이 절실하다.

ⓒ

글/ 서지용 상명대학교 경영학부 교수(jyseo@smu.ac.kr / rmjiseo@hanmail.net)