이 기사는 바이라인네트워크가 운영하는 팟캐스트  IT TMI의 방송 내용입니다.

남혜현 : 안녕하세요. IT Too Much Information, IT TMI에 오신 걸 환영합니다. 저는 진행을 맡고 있는 바이라인네트워크 남혜현이고요.

심스키 : 네 여러분 안녕하세요 반갑습니다. 심스키입니다.

남혜현 : 저희 방송을 꾸준히 들으셨던 분들은 저희가 지난번에 데이터 3법 얘기할 때 마이 데이터를 잠깐 다뤘던 걸 혹시 기억하시는 분이 계실지 모르겠어요. 아주 중요하고 방대한 얘긴데 잠깐 짧게 다룬 게 아쉬워서, 오늘은 이 부분의 전문가를 모시고 한번 얘기를 나눠보겠습니다. 국내에서는 사업이 어떻게 되고 있고, 어떤 게 걸림돌이고 보완할 점이 무엇이고, 글로벌로는 어떻게 흘러가고 있는지를 좀 얘기해주실 고려대학교 빅데이터융합사업단의 이영환 교수님 오셨습니다. 안녕하세요.

이영환 교수(이하 이영환) : 안녕하세요. 반갑습니다

남혜현 : 자기 소개 좀 부탁드릴게요

이영환 :고려대학교 빅데이터융합사업단에서 부단장을 맡고 있는 이영환 교수고요. 저는 데이터와 관련된 산업이라든가, 정책, 비즈니스 이런 데 관심이 많고 산학협력이라든가 이런 걸 통해서 다양한 주체들하고 기술 사업화까지 추진하고 있습니다.

심스키 : 빅데이터융합사업단?

남혜현 : 여기가 뭐하는 데인지 궁금하거든요. 조금 여쭤봐도 될까요?

이영환 : 가능합니다. 사업단이라고 칭한 이유는 연구 결과를 가지고 사업하는 쪽에 중심을 두고 있고요. 대기업이라든가 스타트업, 기술력 있는 쪽과 제휴를 하고, 기술을 가지고 지방정부와도 협력해서 진행했던 사례들도 있어요. 마이데이터란 컨셉도 저희가 기술 개발을 하고 사업화까지 하려고 저희 사업단에서 중점을 가지고 하는 아이템 중에 하나입니다.

남혜현 : 마이데이터도 빅데이터융합사업단에서 다루는 주제고 실제로 사업화도 준비 중이시다는 말씀이시죠.  이 사업이 어떤 사업인지 물어봐도 될까요?

이영환 : 작년에 데이터산업진흥원에서 시행한 마이데이터 시범사업을 저희가 수주에서 진행을 했습니다. 그때 의료 데이터와 금융 데이터를 융합하는 플랫폼을 개발을 해봤고요. 그 개발할 때 개인이 자신의 데이터에 대한 권리를 어떻게 행사하고 그 결과가 이용하는 서드파티 쪽에서 어떻게 이력관리가 되는지 전반적인 걸 저희가 한번 좀 다뤄봤거든요.

심스키 : 의료 데이터와 금융 데이터면 민감하기로는 제일인 데이터네요.

이영환 : 그래서 저희가 하면서 굉장히 부담도 컸어요. 받으면 안 되는 이 데이터를, 우리가 도대체 이걸 어떻게 보관해야 하는지 등등에 대한 작지만 중요한 것들을 선행적으로 고민했었죠.

심스키 : 시범사업을 했을 때 결과로 얻은 게 있으세요?

이영환 : 한국데이터산업진흥원에서 마이데이터 8개 실증과제를 했어요. 이 실증과제 지침들을 저희가 제시를 해줬죠. 예를 들면, 의료 데이터를 어떻게 받아야 되고 받은 데이터를 어떻게 보관해야 되고 이런 거. 우리나라는 해당하는 업종별로 다 개별 규제를 하고 있어요. 데이터는 업종별 따로따로 보관하는 기준이 있습니다.

심스키 : 시범사업으로 경험을 먼저하고 지침을 만들어서 실제 과제할때 그 경험을 이용하도록 한 거군요.

이영환 : 네 맞습니다.

남혜현 : 그 가이드라인에 따르면 규제에 맞고 위법할 일이 없다는 거죠?

이영환 : 네.

남혜현 : 그럼 이제 마이데이터가 뭔지에 대한 설명부터 좀 부탁드릴게요.

이영환 : 4차 산업혁명 이야기를 많이 하는데 정보화 된 환경 속에서 개인과 관련된 데이터 들인지 나오고 그것들이 수집이 돼서 다양한 주체들이 활용하는데요. 여기서 마이데이터란 컨셉이 나오게 됩니다. 그러면 우리가 병원에 가서 진료받고 은행거래 하면 생기는 데이터가 있잖아요. 과연 이 데이터의 소유권은 누구한테 있냐, 여기에서 궁금증을 가지고 살펴 볼 수가 있는 건데. 예를 들어 내가 병원 가서 진료 받으면 내역들이 지금 병원 서버 있는 거예요.

그리고 병원은 그거에 대해서 뭐 치료 목적이든 연구개발 목적으로 쓰겠죠. 근데 여기서 내가 헬스케어 업체에서 굉장히 좋은 서비스가 나왔는데 내 진료내역을 전자적으로 받아서 이 헬스케어 업체에 줄 수 있을까? 이게 안 됐었던 거죠.

심스키 : 그러게 하면 현재는 불법인가요

이영환 : 현재는 못 한다고 할 수가 있었어요. 병원 측에서도 준비가 안 돼 있고.

심스키 : 우리가 MRI 같은 거 찍으면 사진 달라고 할 수 있지 않나요?

이영환 : 그게 열람권이라고 해서 줄 수가 있는데, 서류로 줘도 되고, 사진으로 줘도 되고 전자파일로 줘도 되고, 줄 수 있는 형태는 다양한 거죠. 근데 4차 산업혁명 시대에는 디지털화 되니까 전자적으로 이걸 줄 수 있어야 되고 기계 가독형으로 줄 수 있어야 됩니다. 예를 들어 내 혈액형 정보가 있단 말이에요. 근데 헬스케어 업체에서 내 혈액형 정보를 알면 저한테 맞춤형으로 의료서비스를 해 줄 수가 있는 거예요. 근데 이거를 내가 개별로 받기는 어려운 거죠. 그래서 내가 명령을 하는 겁니다. A 병원에 내가 이용하고자 하는 헬스케어 업체 B한테 혈액형 정보를 전자적으로 주라고.. 여기서부터 이제 마이데이터에 대한 부분이 부여되는 거죠.

남혜현 : 이게 의료 뿐만이 아니라 여러가지 분야에서도 마찬가진인 거잖아요?

이영환 : 네 그렇죠.

심스키 : 이게 지금 데이터 3법에 내용이 있나요?

이영환 : 마이데이터와 데이터3법은 중요한 차이점이 하나 있습니다. 주어를 보셔야 해요. 마이데이터는 ‘내가’ 데이터3법은 ‘제3자’가 되는 거에요. 기업이 개인정보를 개인의 동의 없이 가명정보로 활용할 수 있다는 거죠.

심스키 : 기업이 내 내 정보를 자기 마음대로 가명정보로 만들어서 누구한테 보내고 맘대로 할 수 있다는 거고, 마이데이터는 내가 A사에 있는 내 데이터를 B사에  옮겨라라고 명할 수 있다 이런 거죠.

이영환 : 데이터 3법은 보다 산업적인 측면에서 접근한 거고, 마이데이터는 개인정보 주체로서 권리적 측면에서 출발한 거죠.

남혜현 : 마이데이터도 종국적으로는 산업적으로 쓰이지 않을까요?

이영환 : 산업적으로도 가치가 있습니다.

남혜현 : 그래서 그렇게 같이 가지 않을까 라는 생각이 들거든요.

이영환 : 공통분모는 있죠. 개인정보를 활용한다는 건데, 근데 그 개인정보에 대한 시작되는 동기가 개인에서부터 출발 했느냐 산업쪽에서부터 먼저 출발느냐 이렇게 시각을 달리 볼 수 있습니다.

심스키 : 마이데이터는 개인 관점으로 정보를 좀 더 잘 활용하자. ‘내가’. 내가 좀 더 잘활용하자는 관점인 거죠.

남혜현 : 철학적인 관점이 다르기 때문에 앞으로 나아가는 방향성도 달라질 수가 있는 건가요

이영환 : 저는 궁극에는 한 접점에서 만난다고 보는 거죠. 왜냐면 이제 데이터들이 계속 나오고 활성화되고 개인들도 다 자각이 되고. 그리고 이 서비스라는 게 잘 아시겠지만 결국 개인 맞춤형 서비스를 간다 이거예요. 금융도, 건강도 맞춤형. 우리가 개인을 배제할 순 없지 않습니까. 빅데이터로 개인의 어떤 요구나 니즈를 예측할 수 있는 모델을 만들어요. 근데 그거를 수용하는 주체는 결국은 개인이 되는 거예요. 개인에게서 나와서 플랫폼 업체 통해서 서드 파티 갔다가 결국은 개인에게 오거든요. 저는 이걸 큰 사이클로 보고 지금은 중간중간에 요소들이 각자 움직이기 때문에 이런 형태가 나타난다고 보고 있습니다.

심스키 : 데이터 3법은 지금 금융이라는 분야에 특화 돼서 법이 만들어지고 있는 거잖아요? 마이데이터는 지금 사례를 의료로 들으셨는데, 지금 의료 데이터를 이렇게 보낼 수가 있는 건가요?

이영환 : 한국데이터산업진흥원에서 의료데이터를 개인이 요청하면 다운받게 해서 본인이 그거를 자신이 원하는 스타트업이나 헬스케어 업체에게 줄 수 있는, 이런 일련의 과정을 만드는 실증 과제를 한 겁니다.

남혜현 : 그걸 하기 위해서 지금 걸리는 규제가 있나요?

이영환 : 저도 마이데이터 연구하면서 어려운 거는 우리는 항상 습관화 돼 있는 게, 어떤 서비스, 어떤 산업 관점으로 자꾸 보게 돼요. 마이데이터는 개인의 권리부터 기술, 산업생태계 까지 이해되는 광범위한 영역입니다. 일단 어떤 데이터를 받는지를 먼저 봐야 되고요. 그 데이터를 가지고 어떠한 서비스를 해야 될지도 봐야 돼요. 두 가지가 확실하게 다른 겁니다. 근데 우린 이걸 묶어서 얘기하고 있거든요.

데이터를 다운받기 하는 건 개인이 요청해서 다운받습니다. 식별, 비식별, 민감정보까지 다 받을 수 있어요. 받는 주체가 개인이 되면은 다 받을 수 있는 거예요. 개인이라면 내가 이거를 보관하는 것도 어디든지 보관할 수 있어요. 클라우드에 올려도 돼요. 개인이 다운 받아서 클라우드 올리는 건 상관이 없어요.

심스키 : 내거니까.

이영환 : 네. 그런데 이거를 사업자가 동의없이 받는다면 이때부터 문제가 생기는 거죠. 이때부터 의료 데이터는 클라우드가 안 되고 보건복지부 규격에 맞는 방식으로 데이터를 담아야 되고, 이 데이터를 활용해서 뭔가 서비스 하려면 의료법에 맞아야 돼요. 서비스 하는 주체가 병원이거나 대표이사가 의사이거나 해야 해요.

심스키 : 일반 헬스케어 업체는 안 되는 거군요.

이영환 : 의료서비스가 되기 때문에 의사 선생님만 할 수 있는 사업입니다. 마이데이터 할 때 개인의 권리주체로서의 행위와 비즈니스를 떨어져서 봐야 됩니다.

심스키 : 지금 마이데이터 이야기가 많이 되는데, 데이터진흥원에서 하고 있는 실증사업 이런 거 말고, 실제로 법에서 해도 되는 이런 법체계가 있거나 하는 건 아니에요?

이영환 : 그런 거는 없습니다. 한국데이터산업진흥원에서 이 마이데이터와 관련된 안내서를 지금 준비하고 계세요.

남혜현 : 그 안내서는 이 모든 절차를 가능하게 하기 위한 설득을 위한 작업 인가요?

이영환 : 아무래도 마이데이터라는 게 특정한 서비스나 산업을 얘기하는 게 아니고, 데이터에 대한 정보주체가 누구냐, 개인이고 개인이 권리행사를 할 수 있다는 거죠. 데이터이동권 같은 포괄적, 개념적으로 얘기하는 게 마이데이터고, 여기서 한 단계 나가서 이런 개인 정보를 활용한 구체적인 서비스, 이게 마이데이터 서비스나 산업으로 이어지겠죠. 그 중에 하나가 금융위원회에서 얘기한 마이데이터산업인데,  금융업에서 개인신용정보를 가지고 평가하는 거, 그래서 본인신용정보관리업이라고 구체적 명명하기도 했어요

기존에는 우리가 개인의 신용평가를 할 때 여러 가지 잣대가 있었잖아요. 이제는 그게 아니라 이렇게 제 3의 주체들이 다른 신용정보를 가지고 평가할 수있게 만든 게 마이데이터 사업이라고 하거든요. 근데 이거를 이렇게 작게 볼게 아니라 크게 보면은 마이데이터는 하나의 패러다임이나, 운동, 사상 이렇게 볼 수가 있는 거죠.

심스키 : 예를 들어 뱅크샐러드가 있잖아요. 거기서 은행 계좌 정보나 카드 쓴 정보, 이런 내 데이터를 한눈에 볼 수 있잖아요.  뱅크샐러드 같은 회사는 마이데이터가 돼야 한다, 안 돼서 스크래핑 이라는 기술로 우회적으로 서비스를 하고 있는데 이 데이터 3법이 통과되면 이제 가능해서 정상적으로 받아서 서비스를 할 수 있다 이런 얘기를 하거든요.

그러면 마이데이터와 데이터3법이 관계가 없다고 말씀하시는 건 조금…

이영환 :완전히 관계가 없다가 아니라, 사업하는 주체에서 보면은 많이 수월해 지는 건 맞죠.

회사가 개인한테 정보를 받는 거예요. 은행과 관련된 계좌정보, 아이디 패스워드를 받아서 은행으로 가서 데이터를 가져오는 겁니다. 근데 은행이 개인한테 줄 수 있는 준비가 안 돼 있죠. 조회만 가능한 쪽으로… 이게 사이트 가서 스크립핑으로 가져오는 거예요. 은행 입장에서 보면은 개인이 가져가는지 개인을 대신해서 다른 플랫폼에서 가져가는지 은행은 몰라요.

그런 서비스 저도 이용하고있는데, 마이데이터가 된다는 건 은행이 먼저 모든 관련된 데이터들을 줄 수 있는 준비를 갖추는 거에요.

남혜현 : 지금도 할 수는 있지만 은행이 바뀌는 게 되는 거네요.

이영환 : 은행에 대한 요구를 내가 직접 하는 경우도 가능하지만 나를 대신한 주체가 할 수 있게 되는 거죠.

심스키 : 뱅크샐러드 같은…

이영환 : 그렇죠. 아예 위탁을 해서 데이터를 가져오고 그 데이터를 기초로 해서 나한테 맞춤형 금융상품을 서비스 해주고.

남혜현 : 말씀을 들어보면 되게 좋은 거거든요. 개념상으로. 그럼에도 불구하고 사람들은 많이 불안해 해요.

이영환 : 인지하지 못한 어느 순간 사인하고 동의해 줬더니 정체모를 광고가 오고…

남혜현 : 대출광고 오고 보험가입해야하고…

이영환 : 마이데이터의 핵심은 신뢰거든요. 쌍방간의 신뢰인데 동의에 대한 부분이에요. 광고를 끊고 싶고, 그런 거였으면 내가 동의 안했어, 이런 게 마이데이터에 포함 되는 거거든요. 그래서 향후에는 광고가 오든 안 오든 다 내가 인지하고 인지된 거 가지고 나는 동했다가 철회했다가를 적극적으로 하겠다. 이것도 마이데이터의 핵심입니다.

심스키 : 이 광고들이 나한테 왜 보여지고 있는지, 보고 싶지 않으면 이거 보고 싶지 않아 라고 할 수 있는 상황?

이영환 : 내 데이터를 가지고 간다고 했고 활용한다고 했으면 용도가 뭐냐 이거죠. 나는 당신들의 서비스 이용을 목적으로만 내 데이터를 내줬는데 왜 광고가 오지? 이 건 내 동의 대상이 아니야. 그럼 배제가 돼야 되는 겁니다.

마이데이터 얘기하면서 GDPR 얘기 많이 나오는데요. 거기서 규정한 것 중에 하나가 동의입니다. 거기서 동의이라는 개념을 정리하고 있어요. 그게 뭐냐면 동의를 받을 때는 명료해야 돼요. 목적성이든, 기간이든 명료해야 하고 불평등 하면 안 돼요.

심스키 : 제가 전에 한 워터파크에 갔는데 한 금융사에서 마케팅 나와서 풍선을 나눠주더라고요. 아이가 가지고 싶다고 해서 풍선을 받고 사인을 했는데 풍선하나 받았다가 계속 전화가 오고 문자가 오더라고요. 너무 많이 오더라고요. 이런 경우는 어떻게 해요?

이영환 : 그래서 거기에 마이데이터가 들어가주는 게 철회가 중요한 거에요. 내 동의는 여기까지, 이제 해지를 합니다. 데이터 싹 지워 주세요 할 수 있죠.

남혜현 : 이제 마이데이터에 대한 개념은 잡혀가는 거 같은데, 실질적으로 반영이 되려면 벽이 많을 거 같아요. 지금 상황은 어때요?

이영환 : 지금 국내 상황으로 보면, 마이데이터에 대한 이해나 확산이 미흡한 거 같아요. 정 부나 소비자 주권 차원에서 많이 이야기 하고 있는데, 우리는 자기 입장에서 이걸 해석을 하는 거예요. 아무래도 소비자 보다는 기업 이라든가 이런 쪽이 힘이 있기 때문에 개인 데이터를 쓸 목적으로만 해석을 하게 되는 거죠. 소비자주권이나 이런 쪽으로 가게 되면 기존의 서비스나 시스템이 좀 바뀔 수밖에 없다고 봐요. 그래서 인프라적인 측면, 사람들의 인식,합의에 대한 이런 부분에 대해서 굉장히 지금 개선되거나 확대가 돼야하는 측면이 많습니다.

심스키 : 아까 처음에 말씀하실 때 우리나라는 이런 개인정보를 다루는 게, 분야별로 다 법이 다르다고 하셨는데, 그러면은 마이데이터를 하려면 분야별로 법을 또 개정하거나 만들어야 하는 건가요?

이영환 : 그거는 아니고요. 개인정보보호법에 의해서 일괄적으로 개인의 정보를 동의해서 수집하고 관리하는 측면은 하나로 통일이 되고, 그 다음에 제가 이제 말씀드린 것은 분리해서 보는 게 이게 결국은 데이터 수집이 되면 목적이 서비스잖아요. 그 서비스에 대한 거를 규정을 할 때에는 개별 법으로 적용 돼야 하는 게 맞습니다. 예를 들어서 의료 서비스의 경우에는 의료법, 금융서비스는 신용정보법.

심스키 : 예를 들어 혈압계 회사가 내 혈압에 대한 정보를 병원에 지속적으로 보내 주는 건 안되죠?

이영환 : 그거도 주어를 두셔야 해요. 개인이 받아서 주는 건 위법소지가 하나도 없어요.

심스키 : 일단 내 컴퓨터에 다운로드 해서 다시 이쪽에 내가 업로드 하는 일은 가능하다는 거죠?

이영환 : 또는 개인이 이거를 특정 클라우드에 두었다가 주는 것도 가능해요.

심스키 : 그러면 기술적으로 그러면 어때요. 저쪽에서 달라고 하면 저절로 내컴퓨터 한번 저장되었다가 이쪽으로 넘어가는…

이영환 : 그런 것들이 요소 기술로 연구되고 있는 거죠.

남혜현 : 교수님이 지금 창업 준비 하신다던데 그런 건가요?

이영환 : 네, 저는 병원, 학교, 금융권, 헬스케어 업체하고 공동으로 이제 마이데이터 허브플랫폼 사업을 준비하고 있어요. 개인으로 하여금 얼마나 용이하게 자신의 데이터를 수집할 수 있을까, 그리고 동의와  관련된 절차나 이런 거를 편리하게 할까, 이 데이터를 써드파티에 얼마나 효율적으로 전달할 수 있을까, 그 데이터가 전달되는 과정에 보안상에서의 문제는 얼마만큼 철저하게 관리할까, 이런 거와 관련된 표준형 플랫폼을 지금 준비하고 있고요. 의료 데이터와 금융 데이터가 융합 되다 보니까 이종산업간 이종 데이터를 보관해야 되는 방식, 법적인 부분을 어떻게 대응해야 되는지에 대한 부분들은 하나로 담는 플랫폼 사업을 준비하고 있습니다.

남혜현 : 해외에서는 사례가 어떤지 좀 궁금해요.

이영환 : 우리가 미국 하면은 데이터에 대한 부분에서 굉장히 엄청하고 규제가 강할 거라고 보는데, 미국은 의료, 에너지, 교육, 이런 쪽에 마이데이터 쪽으로 먼저 시작하고 있어요. 여기도 마찬가지로, 환자가 병원에서 내 진료내역을 다운 받고, 다운받은 내용을 다른 병원에 줄 수 있는… 이런 환경을 마련해 놓고 과금체계라든가, 건강관리서비스, 의료 서비스 등 유료 서비스를 굉장히 많이 앱 형태로 지금 만들고 활성화 되고 있습니다

심스키 : 병원 입장에서 보면 의료 정보는 나만 차리할 수 있는데, 다른 헬스케어 업체까지 데이터가 넘어가면 시장을 빼앗기는 거 아닌가요?

이영환 : 물론 그렇게 보는 분들도 계시겠지만, 그 이전에 그 개인 진료내역을 데이터 적으로 준다는 환경을 구축하고 싶다는 병원들도 많아요. 근데 돈이 많이 들어요. 데이터 항목이 수만가지입니다. 대학병원이 10년 주기로 차세대를 한대요. 그 예산이 미니멈 500억원에서 1000억원이래요.

남혜현 : 녹음일 기준으로 어제 마이데이터코리아허브가 창립식을 가졌잖아요? 여기서 하는 일이 어떤 건가요?

이영환 : 일단은 운동이라고 보시면 돼요. 마이데이터에 대한 인식을 확대하고, 관련된 서비스 발굴하고, 산업생태계 만들고… 어떤 공식적인 것 플러스 산업적인 측면 같이 장려 하거든요. 그리고 이제 요소기술, 그다음에 제도나 법령에 대한 부분들, 이렇게 다양한 측면에서 다양한 의견들이 참여해서 고민하고 토론하고 활성화하고 확대하고 이런 거를 하는 거죠.

심스키 : 지금까지 얘기 나온 산업이 금융과 의료인데, 다른 산업에도 영향이 있을까요?

이영환 : 교육사업. 우리나라같은 경우 학생이 내가 자신의 이력관리를 위해 학교한테 데이터를 달라고 할 수 있는 거예요. 내 졸업증명서 성적증명서 등을 학교로 하여금 내가 취업하는 쪽에 바로 보낼 수 있게. API로 하면 사용자는 컨트롤러로만 작동해서 데이터를 줄 수 있도록. 그럴려면 컨트롤러를 운영하는 서비스는 회사가 필요하겠죠.

마이데이터는 딱 떼어서 얘기하기는 어렵고 우리나라 지금 전반에 모든 산업에 적용이 됩니다. 다만 개념적으로 보면 개인정보주체로서 자기 권리행사를 수월하게 원활하지 할 수 있게 해주고 그리고 특정한 서비스를 이용함에 있어서 편익이 그걸 운영하는 회사와 개인이 공유되는 형태. 의료, 에너지, 금융, 교육 다양한 분야 뿐만 아니라 개인을 디지털로 특성화해 주는 서비스 쪽에도 확대될 수 있습니다.

기술 회사로 보면은 동의절차, 이력관리, 보안, 본인인증 등 요소 기술 별로다 들어가 있어요. 마이데이터는 기존의 기관 중심의 디지털 사회에서 개인중심의 디지털 사회로 완전히 이게 버전이 바뀌면서 기술들도 관점이 싹 바뀔 거예요.

심스키 : 철학 자체가 달라지는 거죠? 지금 보면 제 3자 정보제공동의 하잖아요. 이거는 내가 여기서 저기로 보내길 원하는 게 아니고, 그 회사가 보내길 원하는 거잖아요. 이제는 내가 원하는 걸로 바뀌는 거 하는 거네요.

이영환 : 그렇죠. 그 특정한 서비스나 이걸 개발한다 이용한다 라고 했을 때 그 수요자가 누구냐를 보면 돼요. 내가 필요해서 내 데이터를 주는 거하고, 서비스 업체가 자기네 비즈니스 목적으로 내 데이터를 주는 건 완전히 다르거든요

남혜현 : 그래도 그럼에도 불구하고 보안문제는 터질 수 있잖아요. 그럴 땐 어떤 해결책이 이을까요?

이영환 : 그래서 많은 회사들이 암호화 등 다양한 거 하는데, 기술은 발전하겠지만 저는 제도적인 거하고 인식적인 부분을 먼저 봐야 된다고 봐요. 징벌적 손해배상 같은 거. 예를 들어서 내가 얻을 수 있는 편익이 비용보다 크면은 가는 거예요. 미국 사회가 그게 많지 않습니까? 예를 들어 내가 개인 데이터를 무단으로 탈출했는데, 내가 취할 수 있는 비즈니스 가치가 이로 인한 손해배상, 이로 인한 징벌보다 강하다면 시도 안 한다는 거죠. 이게 먼저 사회적으로 선행되어야 된다고 봅니다.

남혜현 : 말씀 감사합니다. 진짜 바쁘시더라구요, 시간 내 주셔서 너무 감사하고 다음에 또 좋은 기회에 한번 또 뵐 수 있었으면 좋겠습니다.

이영환 : 불러 주셔서 감사하고 즐거운 시간이었습니다.

다같이 : 여러분 고맙습니다.

. 바이라인네트워크
<심재석 기자>shimsky@byline.network


--------------------------------------------------
[무료 웨비나] 통합 분석을 통한 효율적인 IT 운영·정보관리 방안
  • 일시 : 2020년 12월 3일 14시~15시
등록하러 가기