“개인정보 통합 관리 가속”…전문기관, 하반기 서비스 개시 예고

개인정보를 한눈에 확인하고 효율적으로 관리할 수 있는 전문기관 서비스가 올해 하반기 도입될 전망이다. 개인정보보호위원회는 내달 1일 서울 송파구 한국광고문화회관에서 ‘통합·관리 개인정보관리 전문기관’ 설명회를 열고, 본인전송요구권의 대리 행사와 개인정보 통합 관리 방안, 안전성 확보 전략 등을 공유한다. 업계는 이번 제도 시행을 개인정보 자기결정권 실현 및 데이터 관리 패러다임 전환의 분기점으로 보고 있다.

이번에 추진되는 전문기관은 사용자를 대신해 본인전송요구권을 행사하며, 분산된 의료·통신·쇼핑·예매 등 다양한 분야의 개인정보를 정보주체가 직접 접근·통제할 수 있는 저장소로 통합 관리한다. 본인전송요구권은 이용자가 자신의 개인정보를 원하는 서비스나 기관으로 직접 이동시킬 수 있는 권리를 의미하며, 유럽연합 GDPR 등 글로벌 데이터 이전 규제와 유사한 맥락을 가진다.

기술적으로는 API(응용프로그래밍인터페이스) 연계와 스크래핑 방식이 병행돼 다양한 웹사이트와의 개인정보 연동이 가능해진다. 이는 기존 개별 사이트별 수작업 관리의 한계를 극복하며, 암호화·권한관리·접근제어 등 고도화된 보안 방법을 필수 요건으로 삼고 있다. 전문기관은 정보를 사용·연동하는 모든 이력을 투명하게 제공하고, 정보주체가 열람·정정·삭제 등 통제권을 행사할 수 있도록 설계된다.

개인정보를 보관하는 데 그치지 않고, 정보주체와 위임계약을 체결한 경우 저장 정보를 바탕으로 맞춤형 서비스, 리포트, 알림, 제3자 데이터 전송 등 다양한 부가가치 사업도 가능하다. 충분한 고지와 동의 조건을 충족할 때에는 수익 사업도 펼칠 수 있으며, 이에 대한 수익 배분은 정보주체와 기관의 합의에 따라 합리적으로 이루어진다.

글로벌 시장에서는 이미 데이터 이동권(PDS, Personal Data Store) 서비스 경쟁이 본격화된 상황이다. 유럽·미국 등 주요 국가에서는 데이터 주권 강화와 산업 활성화를 동시에 추진 중이며, 한국 역시 이러한 흐름에 정책적으로 박차를 가하고 있다. 전문가들은 이번 제도 도입이 정보주체의 데이터 자기결정권을 제고하고, 데이터 기반 서비스 혁신을 촉진하는 계기가 될 것으로 전망한다.

개인정보를 다루는 전문기관 지정·운영 기준 역시 대폭 강화된다. 사전 협의된 신뢰기반 스크래핑만 허용하며, 엄격한 암호화 및 해킹 대응 능력, 접근 통제 역량 등이 필수다. 개인정보보호위원회는 본인전송요구권 업무, 통합조회·관리 서비스 방안, 정보 활용과 통제권 보장 방침을 상세히 안내하며, 정보제공요청서(RFI) 접수 등 지정 절차를 진행 중이다.

하승철 개인정보위 마이데이터추진단장은 "정보주체가 본인의 의사에 따라 자유롭게 정보활용 여부를 결정할 수 있는 신뢰 환경을 만들겠다"며, 기업들의 적극적인 참여와 데이터 생태계 신뢰 회복을 당부했다. 산업계는 실제 서비스의 안착과 이용 활성화, 신속한 보안 체계 정착 여부에 촉각을 곤두세우고 있다.