데이터 시대, 우리는 정말 주인인가

"데이터는 새로운 석유다." 

이 문장은 수년 전부터 디지털 경제를 설명하는 대표적 표현으로 쓰여 왔지만, 이제는 단순한 비유 이상의 무게를 가진다. 우리는 스마트폰을 사용하며, 결제를 하고, 진료를 받고, 이동을 기록하는 모든 순간마다 데이터를 생성한다. 그러나 이 데이터가 어디에서 수집되고, 어떻게 가공되며, 어떤 기업의 이익으로 환원되는지는 대부분의 국민에게 여전히 '블랙박스'에 가깝다.

아침에 일어나 스마트폰 알람을 끄는 순간부터 우리의 하루는 데이터로 기록된다. 출근길 내비게이션 사용, 지하철 교통카드 태그, 점심 식사 카드 결제, 오후 업무 중 이메일 송수신, 저녁 운동 앱 기록, 그리고 잠들기 전 쇼핑몰 검색까지. 한 사람이 하루에 생성하는 데이터는 평균 1.7MB에 달하며, 이는 한 해 동안 약 620MB, 평생으로 환산하면 수십 기가바이트에 이른다.

문제는 이렇게 생성된 데이터의 주인이 누구인가 하는 점이다. 법적으로는 개인의 것이지만, 실질적으로는 플랫폼 기업, 금융기관, 의료기관, 통신사가 보관하고 활용한다. 우리는 데이터를 생산하지만, 그 데이터로부터 가장 큰 이익을 얻는 것은 기업이다. 바로 그 이유 때문에 한국 사회는 지금 다시 '마이데이터'라는 화두를 적극적으로 다루기 시작했다.

왜 지금 마이데이터를 이야기하려 하는가

한국의 마이데이터, 빠른 속도 뒤의 깊은 맥락

한국은 세계에서 가장 빠르게 마이데이터를 법제화한 국가 중 하나다. 금융권 마이데이터는 2022년 본격 시행됐고, 의료·공공·통신·유통 분야까지 단계적 확장을 준비하고 있다. 2023년 기준으로 금융 마이데이터 사업자는 40개를 넘어섰고, 누적 이용자는 1,000만 명을 돌파했다. 정부는 2025년까지 의료 마이데이터 시범사업을 완료하고, 2027년까지 전 산업 마이데이터 생태계 구축을 목표로 하고 있다.

그러나 제도 추진 속도만으로는 이 현상을 설명할 수 없다. 지금 마이데이터가 대한민국의 중요한 사회적 의제로 떠오르고 있는 이유는 단순히 정부의 정책 의지나 산업계의 요구 때문만은 아니다. 그 배경에는 세 가지 구조적 변화가 자리하고 있다.

첫째, 데이터가 개인의 통제 여부에 따라 민주주의의 구조를 재편할 수 있는 핵심 자원이 되었다. 케임브리지 애널리티카 정보유출 사건이 보여주듯, 데이터는 선거 결과를 좌우하고, 여론을 조작하며, 개인의 정치적 성향까지 프로파일링할 수 있다. 데이터에 대한 통제권이 없다는 것은 곧 민주적 의사결정 과정에서의 자율성을 잃는다는 의미다.

둘째, 시장의 작동 방식이 데이터 중심으로 재편되고 있다. 금융상품 추천, 보험료 산정, 신용평가, 취업 알고리즘, 임대차 계약까지 개인의 경제적 기회는 점점 더 데이터 기반 의사결정에 의존하고 있다. 이 과정에서 개인이 자신의 데이터를 통제하지 못한다면, 불공정한 차별과 배제가 구조화될 위험이 크다.

셋째, 사회적 권리 체계가 데이터를 중심으로 재구성되고 있다. 의료 접근권, 교육 기회, 복지 혜택, 재난 지원금까지 공공서비스의 설계와 전달이 데이터 기반 시스템으로 이동하고 있다. 데이터 주권이 없다면 공공 서비스에서도 소외될 가능성이 높아진다.

데이터는 단순한 기술이 아닌 '권리'다

마이데이터의 핵심은 기술이 아니라 철학이다. '데이터 이동권'이란 결국 개인이 스스로의 삶을 관리할 권리를 되찾는 과정이다. 이는 단순히 데이터를 다운로드받는 기술적 기능을 넘어서, 정보의 비대칭을 해소하고, 개인의 자기결정권을 강화하며, 디지털 시대의 시민권을 재정립하는 작업이다.

문제는 지금까지 데이터의 주요 수혜자가 기업이었다는 점이다. 이용자가 소비한 데이터는 기업이 분석해 마케팅에 활용했고, 건강 데이터는 의료기관이 갖고 있으면서도 정보 접근권은 제한적이며, 공공 데이터는 제도적 한계로 인해 국민이 스스로 활용하기 어려웠다.

예를 들어, 한 사람이 10년간 A은행을 이용하며 쌓인 금융 거래 데이터는 수천 건에 달한다. 이 데이터는 그 사람의 소비 패턴, 신용도, 재무 상태를 정밀하게 보여준다. 그러나 정작 본인은 이 데이터를 종합적으로 확인하거나, 다른 금융기관에서 더 나은 조건의 상품을 찾는 데 활용하기 어렵다. 은행은 이 데이터를 기반으로 상품을 설계하고 수익을 창출하지만, 개인은 그 혜택에서 소외된다.

의료 분야는 더욱 심각하다. 환자가 여러 병원을 거치며 받은 검사 결과, 처방 기록, 진료 이력은 각 의료기관에 분산되어 있다. 환자 본인조차 자신의 완전한 의료 기록을 파악하기 어렵고, 응급 상황에서 과거 병력을 의료진에게 전달하지 못해 생명이 위협받는 경우도 발생한다. 데이터는 존재하지만, 환자의 것이 아닌 셈이다.

이런 구조에서 마이데이터는 데이터 시대의 새로운 '시민권'을 재정립하는 의미를 갖는다. 데이터가 곧 자산이 되고, 자산이 곧 개인의 사회적 기회를 결정하는 시대이기 때문이다. 19세기에 참정권이 민주주의의 기본 조건이었다면, 21세기에는 데이터 통제권이 디지털 민주주의의 기본 조건이 되고 있다.

한국이 직면한 두 가지 현실

한국의 디지털 인프라는 세계 최고 수준이다. 초고속 인터넷 보급률은 OECD 1위이며, 5G 네트워크 속도는 세계 최상위권이고, 모바일 뱅킹 이용률은 90%를 넘는다. 전자정부 발전지수는 2022년 기준 유엔 평가에서 3회 연속 1위를 차지했다. 디지털 기술의 사회적 침투율과 활용도에서 한국은 전 세계 어느 나라와 비교해도 앞서 있다.

그러나 역설적이게도 국민의 정보주권은 그만큼 강화되지 않았다. 한국인터넷진흥원의 2023년 조사에 따르면, 국민 10명 중 7명은 자신의 개인정보가 어떻게 활용되는지 정확히 모른다고 답했다. 또한 10명 중 8명은 기업이 수집한 자신의 데이터를 삭제하거나 이동시키는 방법을 모른다고 응답했다. 디지털 인프라는 세계 최고지만 디지털 주권은 그에 미치지 못하는 것이다.

바로 이 지점에서 한국은 두 가지 상반된 압력을 받고 있다.

1. 데이터 활용을 통한 산업 성장 압력

데이터 기반 혁신은 금융·의료·모빌리티·에너지 등 모든 산업의 경쟁력을 좌우한다. 기업은 더 많은 데이터와 정교한 가명처리를 요구하고 있으며, 정부는 산업 경쟁력 확보를 위해 이를 어느 정도 수용해야 한다.

예를 들어, 핀테크 기업들은 전통 금융기관보다 더욱 정교한 신용평가 모델을 개발하기 위해 통신 데이터, 소셜 데이터, 결제 데이터의 결합을 요구한다. 의료 AI 스타트업은 수백만 건의 의료 영상과 진단 데이터를 학습해야 경쟁력 있는 알고리즘을 개발할 수 있다고 주장한다. 자율주행 기업은 실시간 교통 데이터, 개인 이동 패턴, 차량 센서 데이터의 통합 없이는 기술 혁신이 불가능하다고 말한다.

정부 역시 국가 경쟁력 차원에서 이러한 요구를 외면하기 어렵다. 글로벌 빅테크 기업들은 이미 방대한 데이터를 기반으로 시장을 장악하고 있으며, 중국은 국가 차원에서 데이터 통합과 활용을 적극 추진하고 있다. 한국이 데이터 규제를 지나치게 강화하면 산업 경쟁력이 뒤처질 수 있다는 우려가 존재한다.

2. 개인의 데이터 통제력 강화 압력

동시에 국민은 데이터 제공에 대한 피로감, 불투명한 정보 처리, 반복 동의, 과도한 개인정보 수집에 대한 불만을 지속적으로 제기하고 있다. 앱을 하나 설치할 때마다 수십 페이지의 약관에 동의해야 하고, 서비스를 이용하기 위해서는 필수적이지 않은 정보까지 제공해야 하는 현실에 많은 사람들이 불편을 느낀다.

특히 젊은 세대는 자신의 데이터가 어떻게 활용되는지에 대해 더욱 민감하게 반응한다. 2024년 청년층 대상 설문조사에서는 응답자의 65%가 "기업이 내 데이터로 돈을 벌면 나에게도 보상해야 한다"고 답했고, 72%는 "데이터 활용 동의를 철회할 수 있는 권리가 더 명확해져야 한다"고 응답했다.

이 두 압력은 때로 충돌하며, 마이데이터는 이 균형점을 찾아야 하는 과제를 떠안는다. 너무 기업 중심으로 기울면 개인의 권리가 침해되고, 너무 규제 중심으로 가면 혁신이 저해된다. 한국은 이 딜레마의 한가운데에 서 있다.

왜 지금 마이데이터를 이야기하려 하는가

한국형 마이데이터가 갖는 세계적 의미

한국의 마이데이터 정책은 법제도, 기술 인프라, 민관 협력 구조가 동시에 빠르게 구축된 몇 안 되는 사례다. 이는 세계적으로도 주목받는 모델이 되고 있다.

유럽은 데이터 이동권을 GDPR(일반정보보호규정; General Data Protection Regulation)로 규정했지만, 산업 도입 속도는 상대적으로 더디다. 2018년 GDPR 시행 이후에도 실제로 데이터 이동권을 행사한 유럽 시민은 전체의 5% 미만에 불과하다. 법적 권리는 명확하나, 이를 실행할 수 있는 기술적 표준과 산업 생태계가 부족하기 때문이다.

미국은 연방 차원의 통합 정책이 없어 산업별 파편화가 심하다. 캘리포니아는 CCPA(캘리포니아 소비자 프라이버시법)를 통해 데이터 권리를 보장하지만, 텍사스나 플로리다는 다른 기준을 적용한다. 금융 데이터는 연방거래위원회(FTC)가, 의료 데이터는 보건복지부(HHS)가 각각 관할하며, 통일된 마이데이터 프레임워크는 존재하지 않는다.

일본은 안전성 중심 규제로 인해 실질적 데이터 이동은 제한적이다. 개인정보보호법은 엄격하지만 데이터 이동권에 대한 명시적 규정은 없으며, 산업계도 소극적이다. 2023년 기준 일본의 마이데이터 서비스 이용률은 인구의 3%에 불과하다.

이와 비교하면 한국은 제도 추진력과 시장 수용성 모두에서 이례적으로 높은 확장성을 보여주고 있다. 금융 마이데이터는 2년 만에 1,000만 명이 넘는 이용자를 확보했고, 의료 마이데이터는 시범사업 단계에서부터 높은 참여율을 기록하고 있다. 정부·기업·시민사회가 비교적 빠르게 합의점을 찾아가고 있으며, 기술 표준도 빠르게 정립되고 있다.

즉, 한국은 “데이터 주권과 데이터 산업화의 균형을 동시에 실험하는 '세계적 테스트베드”가 되고 있다. 한국의 마이데이터 모델이 성공한다면, 이는 아시아는 물론 전 세계 국가들에게 중요한 참조점이 될 것이다.

지금 필요한 질문은 '무엇을 할 것인가'가 아니다. 한국 사회는 지금 마이데이터를 바라보며 잘못된 질문을 던지고 있을지 모른다.

"마이데이터가 우리에게 어떤 서비스를 제공해 줄까?"

"데이터를 모으는 게 산업에 어떤 도움이 될까?"

"마이데이터 앱을 쓰면 돈을 아낄 수 있을까?"

이 질문들은 본질을 비껴간다. 마이데이터는 단순히 더 나은 서비스를 받기 위한 도구가 아니며, 기업의 매출을 늘리기 위한 수단도 아니다. 지금 필요한 질문은 다음 하나다.

“우리가 원하는 데이터 사회는 무엇인가? 기업이 주도하는 데이터 경제인가, 국가가 관리하는 데이터 관리체계인가, 개인이 스스로 활용하는 데이터 생태계인가?”

중국은 국가 중심 모델을 선택했다. 정부가 데이터를 통합 관리하고, 사회신용시스템을 통해 개인을 평가하며, 국가 안보와 사회 통제를 위해 데이터를 적극 활용한다. 효율성은 높지만, 개인의 자유는 제한된다.

미국은 기업 중심 모델을 유지하고 있다. 구글, 아마존, 메타 같은 빅테크 기업이 데이터를 장악하고, 시장 논리에 따라 데이터를 활용한다. 혁신은 빠르지만, 불평등과 독과점 문제가 심화된다.

유럽은 개인 권리 중심 모델을 지향한다. GDPR을 통해 데이터 주체의 권리를 강화하고, 기업의 데이터 활용을 엄격히 규제한다. 권리는 보호되지만, 산업 경쟁력은 상대적으로 약화될 위험이 있다.

한국은 이제 선택의 기로에 서 있다. 세 모델 중 하나를 따를 수도 있고, 혹은 독자적인 '한국형 데이터 사회 모델'을 만들어갈 수도 있다. 마이데이터는 단순한 기술적 선택이 아니라 디지털 문명의 방향을 결정하는 사회적 선택이다.

미래사회 '기본권 인프라'인 마이데이터

마이데이터를 둘러싼 논쟁은 갈수록 치열해질 것이다. 산업계는 더 많은 데이터 활용을 요구할 것이고, 시민사회는 더 강한 규제를 주장할 것이며, 정부는 그 사이에서 균형을 찾으려 할 것이다. 기술은 계속 발전할 것이고, 새로운 서비스는 계속 등장할 것이며, 데이터를 둘러싼 이해관계는 더욱 복잡해질 것이다.

하지만 어느 방향을 선택하든 분명한 사실이 하나 있다.

“데이터는 국민의 것이다.” 이 당연한 문장을 실제 제도와 산업, 그리고 일상 속에서 실현하는 것. 그것이 지금 마이데이터의 문제를 꺼내야 하는 가장 큰 이유다.

우리는 이제 단순히 "마이데이터 서비스를 어떻게 만들 것인가"를 묻는 단계를 넘어서야 한다. 우리가 물어야 할 것은 "우리 사회가 데이터를 통해 어떤 가치를 실현할 것인가"이다. 효율성인가, 공정성인가, 혁신인가, 안전성인가. 아니면 이 모든 것의 조화로운 균형인가?

마이데이터는 미래사회의 '기본권 인프라'가 될 것이다. 20세기에 전기, 수도, 도로가 기본 인프라였다면, 21세기에는 데이터 통제권이 새로운 기본 인프라가 될 것이다. 이 인프라를 누가 소유하고, 어떻게 운영하며, 누구를 위해 작동하게 할 것인가? 그 질문에 대한 한국 사회의 답이 앞으로 펼쳐질 마이데이터 시리즈의 핵심이 될 것이다.

마이데이터

※ 용어 해설

⦁데이터 이동권(Right to Data Portability): 개인이 자신의 데이터를 다른 서비스나 기관으로 이동시킬 수 있는 권리. 유럽 GDPR 제20조에 명시되어 있으며, 한국은 신용정보법과 개인정보보호법을 통해 단계적으로 도입하고 있다.

⦁정보주권: 개인이 자신의 정보에 대한 통제권과 결정권을 갖는 것. 정보의 수집, 저장, 활용, 삭제에 대한 자기결정권을 포괄한다.

⦁데이터주권: 국가 또는 개인이 데이터에 대한 주권적 권리를 행사하는 것. 국가적 차원에서는 자국민의 데이터가 해외로 유출되거나 외국 기업에 의해 독점되는 것을 방지하는 정책을 의미하며, 개인적 차원에서는 자신의 데이터에 대한 소유권과 통제권을 의미한다.

⦁GDPR(General Data Protection Regulation): 유럽연합의 개인정보보호법. 2018년 시행되었으며, 데이터 이동권, 삭제권(잊힐 권리), 정보 접근권 등 개인의 데이터 권리를 포괄적으로 규정하고 있다.
<utapa0712@gmail.com>
<저작권자 ⓒ리뷰타임스, 무단전재 및 재배포 금지〉

review_times