ZDNet 검색 페이지

'마이데이터'통합검색 결과 입니다. (29건)

마이데이터의 내 개인정보 전송 어떻게?···안내 책자 발간

개인정보보호위원회(위원장 고학수)는 '(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서'를 발간했다고 6일 밝혔다. 이번 안내서는 지난 3월 말 인터넷을 통해 초안을 공개하고 의견수렴을 거쳐 완성한 것이다. 정보주체가 자신의 개인정보를 원하는 곳으로 안전하게 전송할 수 있도록 법령 해설 및 구체적인 권리행사 방법을 담았다. 또 자주 제기된 주요 질문을 질의응답(붙임 참고) 형식으로 제공하고, 특히 본인전송 요구의 대리 행사에 관한 문의가 빈번, 이에 대해 상세히 설명했다. 현재 개인정보위는 공공 및 금융 분야에 이어 전 분야로 마이데이터를 확대, 시행할 계획이다. ■ 본인전송 요구 대상 정보 및 다운로드 방법 개인정보 보호법상 전송을 요구할 수 있는 정보는 정보주체 본인에 관한 개인정보로 컴퓨터 등으로 처리가 가능한 모든 정보다. 전송요구는 ①정보주체 본인에게 정보를 전송하는 '본인전송 요구' 및 ②개인정보관리 전문기관 등에 정보를 전송하는 '제3자전송 요구' 등 두 가지로 나뉜다. 이중 본인전송은 제3자전송보다 폭넓게 권리를 보장하기 위해 추가적인 정보를 정보전송자가 자율로 정할 수 있도록 했다. 정보전송자의 홈페이지에서 조회가 가능한 모든 개인정보가 해당될 수 있다. 정보전송자는 자사 홈페이지에서 제공하는 개인정보 열람 및 조회 기능 등을 활용해 정보주체가 정보를 내려받을 수 있는 기능을 구현할 수 있다. ■ 안전성 및 신뢰성 있는 전송 방식 정보주체는 정보전송자 홈페이지에서 본인정보를 직접 내려 받거나, 대리인에게 위임해 내려 받을 수 있다. 하지만 대리인이 인증 정보를 위임받아 자동화 도구(스크래핑 등)를 통해 수집하는 경우 정보전송자는 기술적·관리적 취약점을 고려해 안전한 전송 방법을 마련하여야 한다. '스크래핑'은 정보주체의 인증정보를 위임받아 웹사이트에 접속해 데이터를 자동으로 추출하는 방식이다. 정보전송자는 개인정보를 전송하기 전 정보주체 본인 여부 또는 정당한 대리인인지 여부를 반드시 확인해야 한다. 또 자동화 도구를 통한 무차별 대입 공격 등 정보주체 확인이 어려운 상황에 대비한 보안 조치가 필수적이다. 특히, 본인전송 요구는 정보전송자의 홈페이지를 통해 처리되는 만큼, 웹사이트를 통한 개인정보 유출 방지를 위한 기술적·관리적 보호조치 이행이 중요하다. 최근 급증하는 크리덴셜 스터핑(credential stuffing, 유출된 아이디와 패스워드를 무차별 대입하는 자동화시킨 악성 봇 공격), 심 스와핑(SIM swapping, 심카드를 무단 복제하거나 바꿔치기한 뒤 휴대폰 인증을 탈취하여 범죄 활용)에 의한 휴대폰 인증 도용 등 개인정보 침해 위협에 대응하는 방안을 마련해야 한다. 그 방안으로 △다중 인증(MFA, 신원 확인을 위해 휴대폰 인증 외에 보조적인 여러 인증 수단을 제공하는 방식) △캡차(CAPTCHA, 사람인지 자동화된 기계인지 구분하기 위해 문자, 숫자 등을 활용해 인증하는 방식) 적용 △비정상 로그인 시도 탐지 및 차단 등 보안기능 강화를 위한 기술적 조치와 함께, 정보전송자와 사전 협의를 통해 안전하고 신뢰할 수 있는 전송 방식을 정한 자에 한해 자동화된 도구에 의한 접근을 허용하도록 홈페이지 이용약관을 개정하는 등 제도적 장치 도입을 개인정보위는 권고했다. 한편, 개인정보위는 개인정보관리 전문기관이 정보주체 위임을 받아 본인전송 요구를 대리할 경우 정보전송자가 적극 협조할 것을 권고했다. 개인정보관리 전문기관은 개인정보위 또는 관계부처로부터 정보주체의 권리행사 지원 및 안전성 등에 대해 엄격한 심사를 거쳐 지정된 기관이다. 전문기관과 정보전송자 간에 안전한 전송체계를 확보하기 위해 ①API 직접 연계 ②중계전문기관을 통한 API 추가 연계 ③협의된 스크래핑 방식 등 다양한 방식을 고려할 수 있다. 이정렬 개인정보위 사무처장은 "정보주체의 전송요구권 보장은 개인정보의 안전한 관리와 책임있는 활용이 필수"라며 "이번 안내서 발간에 이어 국민의 개인정보 자기결정권이 안전한 환경에서 실질적으로 보장될 수 있도록 대국민 홍보와 지속적인 정책 지원을 병행해 나가겠다"고 밝혔다. 안내서의 자세한 내용은 개인정보위 누리집(pipc.go.kr)과 개인정보 포털(privacy.go.kr)에서 내려받을 수 있다. 즉, 개인정보위 누리집(pipc.go.kr)-> 정책·법령-> 법령정보-> 안내서 수느로, 개인정보 포털(privacy.go.kr)-> 자료-> 자료보기-> 안내서 순으로 클릭하면 된다.

2025.05.06 12:00방은주 기자

"의료 마이데이터 활성화"···개보위, 의료기관들과 협력 회의

개인정보보호위원회(위원장 고학수, 이하 '개인정보위')는 25일 정부서울청사에서 보건복지부, 질병관리청, 한국보건의료정보원, 건강보험심사평가원, 국민건강보험공단 등 주요 보건의료기관과 함께 '의료 마이데이터 활성화 및 개인정보 보호 강화'를 주제로 관계기관 협력회의를 개최했다. 이번 회의는 올 3월부터 전 분야로 확대 시행한 마이데이터 제도의 안정적인 정착을 위한 후속 조치 일환으로, 정보주체의 자기정보 통제권을 실질적으로 보장하면서 홈페이지 등을 통한 개인정보 전송 요구 시 유․노출 사고를 예방하기 위한 기술적·제도적 방안을 논의하기 위해 마련됐다. 회의에서는 최근 급증하고 있는 크리덴셜 스터핑(credential stuffing) 등 개인정보 침해 위협에 대응하기 위해, 기존의 스크래핑(scraping) 방식 등을 이용한 과도한 개인정보 수집으로 인한 침해를 예방하고, 신뢰성과 안전성을 갖춘 개인정보관리 전문기관(이하 '전문기관')의 역할을 확대하는 방안이 중점적으로 논의됐다. ■ "제 3자가 정보주체에서 인증정보 위임받아 자동화 도구로 정보 수집 경우 취약점 발생 가능성 있어" 개인정보위는 발제를 통해, 제3자에게 개인정보를 전송하도록 요구하는 '제3자전송요구'는 이미 표준 API(애플리케이션 프로그래밍 인터페이스)를 기반으로 안전한 전송체계를 구축한 반면, 정보주체가 직접 다운로드할 수 있는 '본인전송요구' 중 제3자가 정보주체로부터 인증정보를 위임받아 자동화 도구(스크래핑 등)를 통해 정보를 대리해 수집할 경우에는 기술적·관리적 취약점이 발생할 수 있으며, 이를 예방하기 위해 정보전송자의 협력이 필요함을 강조했다. API(application Programming Interface)는 소프트웨어 애플리케이션 간 서로 통신할 수 있도록 정해진 명세 또는 인터페이스를 말한다. 정보전송자는 개인정보를 전송하기 전 정보주체 본인 여부 또는 정당한 대리인인지 여부를 반드시 확인해야 하며, 자동화 도구를 통한 무차별 대입 공격 등 정보주체 확인이 어려운 상황에 대비한 보안 조치가 필수적이다. 특히, 본인전송요구는 정보전송자의 홈페이지를 통해 처리되는 만큼, 웹사이트를 통한 개인정보 유출 방지를 위한 기술적·관리적 보호조치 이행이 무엇보다 중요하다. 이와 관련하여 참석기관들은 캡차(CAPTCHA) 적용, 다중 인증(MFA) 도입, 비정상 로그인 시도 탐지 및 차단 등 보안기능 강화를 위한 기술적 조치와 함께, 웹사이트 운영자가 사전협의를 거쳐 안전하고 신뢰할 수 있다고 판단되는 경우에 한해 자동화 도구 접근을 허용하는 방식으로 서비스의 이용약관을 개정하는 등 제도적 장치 도입을 검토하기로 했다. 캡차(CAPTCHA)는 사용자가 사람인지 자동화된 기계인지 구분하기 위해 문자, 숫자 등을 활용해 인증하는 방식을 말하고, 다중 인증은 사용자 신원 확인을 위해 두 가지 이상의 인증 수단을 제공하는 방식을 말한다. ■하승철 마이데이터추진단장 "국민이 안심할 수 있는 신뢰 기반 데이터 생태계 조성" 아울러, 개인정보위는 신뢰성과 안전성을 갖춘 전문기관 역할을 확대, 정보주체가 본인전송요구 또는 제3자전송요구를 보다 안전하고 효율적으로 수행할 수 있도록 지원할 계획이다. 전문기관은 API(애플리케이션 프로그래밍 인터페이스) 연계 또는 암호화된 스크래핑 방식 등 기술적 보호조치가 확보된 환경에서 자동화 도구를 활용한 대리 수집을 제한적으로 허용할 수 있게 협의체계를 구축한다. 예를 들어, 정보전송자가 전문기관으로부터 본인전송요구를 받은 경우 ① API(애플리케이션 프로그래밍 인터페이스) 직접 연계 ② 중계전문기관을 통한 API(애플리케이션 프로그래밍 인터페이스) 연계 ③ 한시적으로 허용하는 암호화된 스크래핑 방식 등 다양한 방식을 통해 개인정보를 전송할 수 있도록 관계기관 간 협의를 검토하는 방식이다. 하승철 범정부 마이데이터 추진단장은 "국민의 의료데이터에 대한 자기결정권을 실질적으로 보장하기 위해서는 무엇보다 개인정보의 안전한 관리와 책임 있는 활용이 중요하다"면서 "관계기관들과의 지속적인 협력을 통해 국민이 안심할 수 있는 신뢰 기반의 데이터 생태계를 조성해 나가겠다.”라고 밝혔다. 한편, 이날 논의한 주요 내용은 4월 말 발간 예정인 '(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서'에 반영할 예정이며, 관계기관과의 협의를 통해 구체적인 전송 방안 등을 마련할 계획이다.

2025.04.27 12:00방은주 기자

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다. 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다. 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다. 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다. 의무 아니지만 “이만큼 잘해요” 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다. 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 '우리 회사가 이만큼 금융 보안에 신경쓴다'고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다. 금융권 형님답게 은행이 선도 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다. 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다. 수집-이용-파기 단계별 정보 보호 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다. 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. '내 정보 잘 지키나' 소비자 선택 기준 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다. 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.

2025.04.08 15:09유혜진 기자

쿠콘, 제19기 주총 성료…주주친화정책 '강화'

쿠콘이 주주친화정책을 강화하며 신상품 개발과 글로벌 시장 확대 등 미래 성장 동력 확보에 속도를 낸다. 쿠콘은 지난 24일 서울 영등포 본사에서 제19기 정기주주총회를 개최하고 상정된 안건 전체를 원안대로 통과시켰다고 27일 밝혔다. 이번 주총에서는 ▲2024년도 재무제표 승인 ▲정관 변경 ▲이사 및 감사위원 선임 ▲이사·감사 보수한도 승인 ▲주식매수선택권 부여 등 총 9개 의안이 가결됐다. 정관 변경 안건에는 신규 감사위원회 구성 의안이 통과됐다. 감사위원은 법률·회계·IT 등 관련 분야의 전문성을 갖춘 외부 인사로 구성됐으며 독립적인 감사 업무를 수행할 예정이다. 쿠콘은 핀테크·데이터 산업의 특성상 규제 민감도가 높아 경영진과 무관한 인사 선임을 원칙으로 하고 있다. 더불어 투명경영위원회와 준법감시위원회를 중심으로 한 내부통제 시스템 강화, 외부 감사를 통한 경영 투명성 제고 등 지속 가능한 지배구조 확립에도 노력을 기울이고 있다. 또 쿠콘은 최근 주주가치 제고를 위한 주주친화정책을 발표했다. ▲매년 영업이익에 따른 배당 금액 증대 ▲매입한 자사주는 소각 또는 전략적 M&A에 활용 ▲중간배당 및 차등배당 도입 등 주주 가치를 극대화할 방침이다. 앞으로 쿠콘은 주주와의 소통을 강화하기 위해 분기별 대표이사 주관 정례 IR, 반기별 투자자 대상 설명회, 국내외 기관투자자 대상 NDR 등을 정례화하며 투자자 신뢰 확보에 집중한다. 쿠콘은 올해 전략 방향도 공유했다. 마이데이터 확대, 비대면 거래 증가, 금융당국의 규제 강화 등 변화에 대응한 사업 전략 재정비하고 있으며 신상품 개발과 초거대 인공지능(AI) 기반 솔루션 도입에 나선다. 이에 기반해 해외 결제와 레그테크 등 신규 성장 분야를 중점적으로 육성해 미래 성장 동력을 확보할 계획이다. 또 글로벌 결제 인프라와 고객사 확장을 가속화하며 동남아를 비롯한 해외 시장에서의 영향력도 지속 확대할 예정이다. 쿠콘은 싱가포르에서 다수의 해외 기업과 파트너십을 구축한 경험을 바탕으로 글로벌 네트워크를 강화해 세계 시장 진출에 박차를 가할 계획이다. 김종현 쿠콘 대표는 "이번 주주총회는 자사의 지속 성장 가능성과 주주가치 제고를 위한 의지를 보여주는 자리였다"며 "앞으로도 투명한 경영과 고객 중심 경영을 바탕으로 신뢰받는 기업이 되겠다"고 밝혔다.

2025.03.27 12:06한정호

에스티씨랩, 금융기관 트래픽 급증·복잡한 인프라 운영 해결방안 제시

전산 장애가 발생하면 고객 불만이 커지는 것은 물론이고 금융당국에 사고 보고 의무까지 생겼다. 그렇다고 무작정 인프라를 증설할 수도 없는 노릇이다. 최근 핀테크 확산과 함께 급속도로 트래픽이 늘어나고 있는 금융권 전산 담당자들의 공통된 고민이다. 트래픽·리소스 관리 솔루션 기업 에스티씨랩(대표 박형준)은 이 같은 고민을 풀어주기 위해 지난 20일 서울 콘래드호텔에 은행, 증권, 보험, 카드사 등 금융 관계자 50여 명을 초청했다. 아울러 이들 대상으로 'API 트래픽 관리 및 클라우드 운영 최적화 방안' 주제의 세미나를 열었다. 클라우드 AI 기반 운영 자동화를 활용한 효율적인 트래픽 및 리소스 관리 전략을 논의하고, 금융기관이 직면한 트래픽 급증과 복잡한 인프라 운영 문제를 해결할 실질적인 방안을 공유했다. 발제자로 나선 에스티씨랩의 김경민 수석은 "마이데이터와 오픈 API, 타사 연계 서비스의 확대로 API 트래픽 관리가 금융권의 핵심 과제로 떠올랐다"고 강조했다. 특히 다양한 비대면 상품이 출시되는 요즘, 전산 장애는 단번에 신뢰도 하락과 고객 이탈로 이어지고 최근 금융당국에 '중대사고' 신고 의무까지 생겨 좀 더 주목해야 할 필요성이 있다는 점을 피력했다. 김 수석은 기준치 이상의 트래픽을 단순 차단하는 기존의 '레이트 리미트(Rate Limit)' 방식으로는 현 상황에 적절히 대처할 수 없다고 지적했다. 최근 비대면 거래가 늘고 고객 이벤트가 많아진 데다 내부 트래픽은 물론 외부 연계 서비스에 의한 트래픽까지 급증하고 있다는 점을 이야기하며, 안정적인 서비스 제공과 많은 트래픽 처리라는 두 마리 토끼를 잡을 최적화된 트래픽 제어가 필요하다고 했다. 에스티씨랩의 API 넷퍼넬은 이런 문제를 해결하는 솔루션으로, 트래픽 폭주 시에도 안정적인 운영을 유지하면서 중요 서비스는 우선 처리하도록 지원한다. 트래픽이 급증할경우 결제나 인증 같은 핵심 서비스부터 먼저 처리하고 비필수 요청은 대기시키는 방식으로 운영의 효율성과 안정성을 확보하게 된다. 또 금융사 간 거래에서 요청이 들어왔을 때 대기 시간이 적정 기준 시간을 넘어갈 것 같으면 즉시 "응답 불가" 메시지를 보냄으로써 무응답 상태를 방지하고 페널티 적용을 피할 수 있다. 김 수석은 세미나에서 국내 주요 금융사들과 PoC(개념 검증) 사례도 소개했다. A금융사의 경우 마이데이터 및 오픈 API 서비스에서 발생하는 대량 트래픽을 API 넷퍼넬로 관리해 운영 안정성을 높였고, 트래픽이 몰릴 때도 예상 대기 시간을 계산해 모든 요청을 원활하게 처리할 수 있었다. B증권사는 월말 실적 등록 시 내부 포털 트래픽이 급증했는데, 핵심 서비스부터 처리하여 운영 효율성을 높였다. 박형준 에스티씨랩 대표는 "핀테크 발전으로 금융기관의 트래픽 부하가 기존 방식으로 감당하기 어려운 속도로 증가하고 있다"며 "뱅킹 앱도 단순 서비스 제공을 넘어, 일 활성 사용자를 늘리기 위한 다양한 기능을 추가하며 플랫폼으로 진화하고 있다"고 말했다. 이어 "개방성과 연결성이 가속화되면서 더욱 많은 트래픽이 유입될 것으로 예상되는 만큼, 트래픽 전문 기업으로서 솔루션을 고도화해 API 트래픽 처리의 새로운 대안과 경험을 제공하겠다"고 밝혔다.

2025.03.21 17:32백봉삼 기자

내 의료·통신데이터 전송 오늘부터 가능···'마이데이터' 시행

#(의료) A씨는 만성질환 위험도 분석 및 맞춤형 질환 관리 서비스를 제공하는 마이데이터 사업자에게 상급종합병원이 보유하고 있는 본인의 진단정보를 전송하게 했다. 이에, 만성질환 가능성을 예측하고 효과적으로 예방관리가 가능하게 됐다. # (통신) B씨는 실제 통신 이용량 패턴에 기반한 이용자 맞춤 최적 요금제 추천 서비스를 제공하는 마이데이터 사업자에게 이동통신사가 보유하고 있는 본인의 통신 이용정보, 청구정보 등을 전송, 통신요금을 절약했다. # (에너지) C씨는 에너지 소비패턴 분석을 통한 누진제 진입 알람 및 사용량 관리 서비스를 제공하는 마이데이터 사업자에게 한국전력공사가 보유하고 있는 전기 소비량 정보 등을 전송하게 함으로써, 전기 사용량을 효과적으로 관리하는 한편 전기요금도 절약하게 됐다. 국민 누구나 본인 정보를 의료, 통신, 에너지 등 원하는 곳에 쓰이도록 해 삶을 보다 윤택하게 할 수 있는 '마이데이터' 사업이 본격 추진된다. 지난 2023년 3월 개인정보 보호법 개정 시 도입된 전 분야의 마이데이터(개인정보 전송요구권) 조항이 그간의 경과기간을 거쳐 3월 13일자로 시행된다. 이전에는 개별 법률에 의해 금융, 공공 분야에서 제한적으로 마이데이터 제도가 시행되고 있었지만, 이제는 전 분야에 적용이 가능한 계기가 마련된 것이다. 마이데이터 주무부처인 개인정보보호위원회(위원장 고학수, 개인정보위)에 따르면, 제도 초기에는 파급효과가 큰 의료, 통신 분야부터 우선 시행하고 내년 6월에는 에너지 분야가 추가된다. 개인정보위는 마이데이터 우선 도입 대상으로 국민 생활과 밀접한 10대 중점분야(의료, 통신, 에너지, 교통, 교육, 고용, 부동산, 복지, 유통, 여가)를 선정하고, 의료·통신·에너지 외에 나머지 중점분야에 대해서도 단계적으로 확대를 추진할 방침이다. 마이데이터 제도는 정보주체가 본인 개인정보를 개인정보 보유 사업자 등으로부터 직접 전송('본인전송요구')받을 수도 있고, 맞춤형 서비스를 제공하는 마이데이터 사업자 등 제3자에게 전송('제3자전송요구')하도록 할 수도 있다. 그간 정보주체는 기업‧기관 등이 제공하는 서비스 이용을 위해 개인정보 활용에 동의하면 그 이후로는 데이터 활용‧관리에 적극적인 권리를 행사하기 어려웠다. 기업·기관 입장에서도 많은 데이터가 기업‧기관별 칸막이에 가로막혀 있어 데이터 유통 생태계 활성화에 한계가 있었다. 전 분야 마이데이터가 시행되면 정보주체는 자신의 통제 하에 본인의 개인정보를 관리하고, 본인이 원하는 서비스에 활용할 수 있게 된다. 또 분야 간 데이터 융합이 활성화, 데이터 경제 체질도 한 단계 혁신될 것으로 기대된다. 개인정보위는 상반기 중에 정보주체의 마이데이터 관련한 권리 행사를 지원하기 위해 '범정부 마이데이터 지원 플랫폼(가칭)'을 오픈할 예정이다. 플랫폼이 오픈되면 본인전송요구가 가능한 개인정보 보유 사업자 등(정보전송자)과 마이데이터 사업자 현황을 확인할 수 있는 것은 물론, 그동안의 전송요구 내역 확인, 전송요구 철회 등도 가능해질 전망이다. 고학수 개인정보위 위원장은 “전 분야 마이데이터 시행을 통해 국민이 진정한 데이터의 주인이 될 수 있을 것”이라며 “다양한 분야의 의견을 수렴해 향후 국민이 체감할 수 있고 파급력이 큰 분야부터 점진적으로 확대해 나갈 계획”이라고 밝혔다. 개인정보위는 이달 내로 제도 안내서(초안)를 개인정보위 홈페이지에 공개하는 한편, 국민·관련 기업을 대상으로 오는 18일 오후 3시 한국광고문화회관에서 제도 설명회를 개최할 계획이다. 참가 사전 등록은 'https://m.site.naver.com/1DAQ1'로 하면 된다.

2025.03.13 10:00방은주 기자

코니아랩·에스앤피랩. 윙크-마이디 상호협력 MOU 체결

코니아랩의 기업문화 복지 플랫폼 '윙크'는 마이데이터 거래 플랫폼 전문 기업 에스앤피랩의 '마이디'와 상호협력을 위한 업무제휴 협약(MOU)을 체결했다고 21일 밝혔다. 이번 협약을 통해 양사는 회원 확대, 매출 증대, 전국 단위의 플랫폼 도약이라는 공동 목표를 설정해 새 도전에 나서기로 했다. 두 회사에 따르면 이번 MOU는 단순한 협력 이상의 의미를 갖는다. 마이디가 보유한 마이데이터 거래 플랫폼과 코니아랩이 운영 중인 윙크의 기업복지몰을 결합해 데이터 기반의 새로운 소비 경험을 창출할 수 있기 때문이다. 이번 MOU의 첫 번째 단계로, 마이디의 마이데이터 거래 플랫폼과 윙크의 기업복지몰이 연계된 인터랙티브 커머스 멤버스몰이 구축된다. 이를 통해 마이디 이용자들은 데이터를 공유하며 획득한 리워드 포인트를 활용해 윙크 멤버스몰에서 할인 혜택을 받을 수 있다. 양사는 이번 협업이 마이데이터 기반 커머스 및 기업 복지 시장에 새로운 바람을 일으킬 것으로 기대하고 있다. 데이터 경제의 핵심 요소인 데이터 활용·보상 체계를 실질적인 쇼핑 및 복지 시스템과 연계함으로써, 사용자들에게 보다 현실적인 혜택을 제공하는 모델이 구축될 수 있어서다. 에스앤피랩과 코니아랩은 공동 이벤트와 마케팅 등 지속적인 협력을 통해 사용자 중심의 혁신적인 서비스를 제공한다는 방침이다. 에스앤피랩 관계자는 "이번 협약은 단순한 플랫폼 간의 제휴가 아니라, 데이터 활용 가치를 극대화하고 사용자들에게 실질적인 혜택을 제공하는 방향으로 나아가는 중요한 계기"라며 "마이디 이용자들이 보상 포인트를 활용해 보다 다양한 혜택을 누릴 수 있도록 적극 지원할 것"이라고 밝혔다. 윙크의 박상현 본부장은 "마이디의 이용자들을 위한 차별화된 혜택으로 마이디 멤버스몰을 더욱 활성화하는 계기가 될 것으로 기대한다"면서 "마이데이터 유저들을 위한 현명한 소비 문화를 만들고, 다양한 혜택과 맞춤형 서비스를 제공하겠다"고 말했다.

2025.02.21 11:46백봉삼 기자

'주주 친화' 나선 쿠콘, 지난해 호실적 덕에 '방긋'…매출·순이익 '쑥'

쿠콘이 지난해 금융정책 변화로 인해 비대면 서류 제출이 증가한 영향으로 호실적을 기록했다. 투자에 따른 이자 수익 등 영업외 이익도 큰 폭으로 늘어 수익성도 상당히 개선된 것으로 나타났다. 쿠콘은 지난해 연매출이 전년 동기 대비 7.9% 증가한 730억3천800만원, 영업이익이 0.5% 늘어난 166억6천400만원을 기록했다고 20일 밝혔다. 당기순이익은 무려 전년보다 83.1% 증가한 164억6천만원으로 집계됐다. 쿠콘은 지난 19일 진행한 올해 첫 IR 행사에서 이 같은 사실을 밝혔다. 앞으로 매 분기 김종현 대표가 주관하는 IR 행사를 갖기로 한 쿠콘은 지난해 호실적 달성의 이유로 데이터 부문의 지속적인 성장세가 주효했다고 분석했다. 실제 지난해 데이터 시장은 대출비교 서비스가 기대보다 다소 낮은 성장세를 유지했지만, 금융정책 변화로 인해 비대면 서류 제출이 증가하는 모습을 보였다. 덕분에 쿠콘의 관련 API 매출은 20% 성장했다. 또 전자증명서, 자동차 시세 API 등 30여 종의 신규 API를 출시하며 신사업 기반을 마련한 것도 주효했다. 이에 따른 데이터 부문의 지난해 매출은 385억7천만원을 기록했다. 쿠콘은 올해 데이터 시장에서도 마이데이터 및 대출비교 시장 확대, 교통·유통·제조 등 다양한 산업에서 데이터 활용이 증가할 것으로 전망하고 있다. 또 마이데이터 서비스 고도화를 통해 다양한 고객군으로 마이데이터 사업을 확장할 계획이다. 쿠콘 관계자는 "대출 비교 서비스와 관련해 대출 비교 상품을 4~5가지로 확대, 제공할 예정"이라며 "비대면 거래 증가에 따라 금융업권에서 교통, 유통, 제조 등의 산업에도 데이터 활용을 확대해 서비스 포트폴리오를 다각화 할 방침"이라고 말했다. 쿠콘의 페이먼트 사업도 실명 가상계좌 서비스의 거래량 증가에 따라 가상계좌 매출이 20% 성장하며 좋은 흐름을 이어갔다. 대형 고객사 유치 연기로 인해 목표치에는 미달했지만 간편결제 서비스 매출이 소폭 증가했다. 또 해외 결제 사업을 위해 외국환 송금 라이선스를 취득하고 글로벌 지급·결제 인프라를 구축한 것도 주효했다. 페이먼트 부문의 지난해 매출은 334억3천만원을 기록했다. 쿠콘 관계자는 "작년 싱가포르 핀테크 페스티벌에 참가하며 글로벌 비즈니스 가능성을 확인했다"며 "올해 페이먼트 시장은 계좌 기반 결제가 증가할 것으로 예상하고 있고, 전자금융거래법 개정에 따라 신규 비즈니스 기회가 창출될 것으로 기대하고 있다"고 말했다. 이어 "빠르게 변화하는 시장에 맞게 올해 타겟 고객을 대상으로 집중 마케팅을 추진하고 수요가 높은 전자금융 상품을 중심으로 영업할 계획"이라며 "티메프 사태 및 전자금융거래법 개정에 대응하는 새로운 상품을 출시해 결제 시장에서 경쟁력을 지속적으로 높일 방침"이라고 덧붙였다. 쿠콘은 올해 미래 성장 동력 발굴에도 적극 나선다는 각오다. 특히 '해외 결제', '레그테크' 등을 중점적으로 키울 계획이다. 해외 결제 비즈니스는 성장성이 높다는 점에서 기대감이 크다. 현재 외국인 국내 소비는 10조원, 온라인 해외 결제는 6조7천억원에 달하는 것으로 파악됐다. 이에 쿠콘은 해외 결제 및 정산 인프라 구축을 본격화하며 장기적 매출 증대에 나설 계획이다. 이를 위해 쿠콘은 해외 간편결제사와 제휴를 강화하고 해외 정산 대행 서비스 확장을 목표하고 있다. 또 COATM(ATM 입출금) 서비스를 글로벌 시장으로 확대할 예정이다. 더불어 금융업 등 산업 전반에 걸친 규제를 혁신 IT 기술로 극복하는 레그테크 상품을 출시하고 확대할 계획이다. 현재 비대면 금융 거래 및 금융사기 유형 확산으로 자금세탁방지(AML·KYC) 필요성이 증대되고 있다. 실제 지난해 3조3천억원 규모였던 글로벌 시장은 오는 2032년에는 8조원 규모로 성장할 것으로 전망되고 있다. 이에 쿠콘은 관련 상품을 출시해 전자금융업자, 해외송금업자, 가상자산사업자 대상 서비스를 제공함으로써 국내 전자금융업권 시장 선점을 목표로 하고 있다. 쿠콘은 올해 기업 및 주주 가치 제고 전략을 앞세워 주주 친화 정책도 적극 펼칠 계획이다. 이를 위해 자사주 매입, 영업이익에 따른 배당 금액 증대, 차등 배당 및 중간 배당 제도 도입, 회계 투명성 확보를 위한 내부경영관리체계를 강화한다. 특히 투자자들과의 소통을 확대하기 위해 정례적인 IR 행사를 정기적으로 개최하기로 했다. 또 최고 책임자급 임원이 주관하는 분기별 1회 대면 IR도 진행한다. 매월 1회 비대면 IR을 통해 기관 및 개인 투자자들과 적극적으로 소통하며 기업의 주요 경영 현황과 전략을 공유할 예정이다. 김 대표는 "향후 국내 대표 비즈니스 데이터 플랫폼 1위 기업을 넘어 글로벌 결제 시장 진출, 혁신 IT 기술이 결합된 상품 출시를 준비하고 있다"며 "자사주 매입과 배당 증액, 적극적인 IR 등을 통해 주주들에게 성장성과 경영 투명성을 알려 우리의 비전을 믿고 투자할 수 있는 회사를 만들어 나가겠다"고 말했다.

2025.02.20 17:08장유미 기자

정부, 국민 개인정보 결정권 강화…IP 카메라 설계 문턱 높여

정부가 개인정보 결정권을 강화하는 등 국민이 체감할 수 있는 정보보호 확산을 본격화한다. 개인정보보호위원회는 '안전한 개인정보, 신뢰받는 인공지능(AI) 시대'를 주제로 한 2025년 주요업무 추진계획을 통해 이같이 15일 발표했다. 개인정보위는 올 3월부터 마이데이터 선도서비스 5종을 단계적으로 출시한다. 마이데이터 시행으로 국민이 자신의 정보를 주체적으로 활용해 원하는 서비스에 활용하도록 지원할 방침이다. 이에 해당하는 서비스 분야는 크게 의료, 통신, 자율 분야다. 의료는 ▲맞춤형 만성질환 예방관리 ▲해외 체류 국민 국내 의료 기록 연동 ▲복약 관리·약물 처방 지원이다. 통신에는 최적 통신요금 추천 서비스가 출시된다. 자율 분야는 여행지·여행경비 최적 설계 제안 서비스다. 정부는 공공·금융 등 선행부문과 의료·통신 등 신규부문 간 데이터 융합 지원을 통한 시너지 창출 등 마이데이터 서비스 창출 여건도 조성한다. 개인정보위는 데이터 전송요구 이력 조회, 전송 철회 등 국민 개인정보 전송요구권 행사를 지원하는 '마이데이터 지원 플랫폼'도 오픈할 예정이다. 이를 통해 일반 사용자가 여러 부문에 흩어진 본인 정보를 확인하고 저장, 활용할 수 있는 본인 다운로드 기반을 마련한다. 정부는 안전한 데이터 활용을 위한 개인정보관리 전문기관 안내서도 발간할 예정이다. 다크패턴 등 부당한 전송 유도와 유인방지 가이드라인도 제시할 방침이다. 개인정보보호 컨트롤타워 역할 강화...정보 안전망 촘촘히 개인정보위는 개인정보보호 컨트롤타워 역할을 늘린다고 강조했다. 우선 개인정보 보호 취약 3대 부문인 ▲국민 생활 밀접 분야 ▲신기술·신산업 분야 ▲대규모 개인정보를 처리하는 공공 분야 등을 선제적으로 집중 점검할 방침이다. 정부는 올해 3월 디지털 증거 수집·분석을 통해 유출 원인 등을 파악하는 포렌식랩도 구축한다. 이달부터 조사 전 과정을 체계적으로 관리하는 조사정보시스템을 운영할 예정이다. 이를 통해 투명하고 신속한 사건 처리 등 조사 품질을 높일 방침이다. 개인정보위는 IP 카메라 등 일상에서 활용되는 IT 기기 대상으로 개인정보보호 중심 설계 시범인증 확대, 법정 인증화도 추진한다. 다중이용시설에 설치하는 IP카메라에 보안인증제품 사용을 의무화한다. 또 온라인 맞춤형 광고 제공 목적의 행태정보 안전관리 체계를 강화하고 AI와 홈 사물인터넷(IoT), 에듀테크, 방송, 통신 등 50여 개사 대상으로 개인정보 처리방침 심층 평가를 실시할 예정이다. 고학수 개인정보위 위원장은 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계 완성도를 높여 나갈 것"이라며 "국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 밝혔다.

2025.01.15 16:43김미정 기자

지금 뜨는 기사

이시각 헤드라인

나프타 쇼크에 포장재 비상…파우치 배터리는 괜찮나

쿠팡 사태로 '예스24' 랜섬웨어 뒷전...조사만 9개월째

동남아 최초 '이곳' 16세 미만 아동 SNS 규제한다

[ZD브리핑] KT 주총, 박윤영 대표 선임안 논의…현대車 북미라인업 공개

ZDNet Power Center