올해 9월부터 개인정보를 본인이나 다른 기업에 직접 전송하도록 요구하는 '개인정보 전송요구권(마이데이터)'이 도입된다. 개인이 제대로 알지도 못한 채 서비스를 이용하기 위해 빅테크 기업에 데이터를 넘겼던 과거와 달리 데이터를 가치 있게 쓸 수 있도록 결정할 수 있게 된다.
하지만 민감한 개인정보를 보내는 과정에서 해킹 등에 노출될 수 있다는 우려도 나온다. 펜타브리드는 마이데이터 시대를 맞아 커뮤니티를 기반으로 데이터 중개 플랫폼을 구축하고, 강력한 보안 수준을 유지하기 위해 블록체인 기술을 접목했다.
내 데이터 어디로 넘길까…중개 플랫폼 개발
이달 초 과학기술정보통신부의 마이데이터 활용 사업에 선정된 펜타브리드의 플랫폼은 건강, 게임, 쇼핑 등의 이용자 정보를 커뮤니티 기반으로 수집·활용한다. 응집력이 높은 온라인 커뮤니티와 제휴를 맺어 이용자의 참여를 유도하거나 플랫폼 내 커뮤니티를 통해 군집 데이터를 얻기도 한다.
기존에 게임을 하거나 쇼핑을 하면서 데이터가 쌓여도 이용자는 별다른 혜택을 받지 못했다. 그러나 이 플랫폼을 활용하면 어떤 기업이 특정한 목적으로 데이터를 필요로 하는지 알 수 있다. 이용자는 스스로 동의한 기업에 데이터를 선택해 넘기고 본인에게 적합한 맞춤형 헤택을 받을 수 있다.
펜타브리드는 기업의 홍보나 콘텐츠 제작, 브랜딩을 대행해주던 디지털마케팅 전문회사였다. 지난해 초 블록체인사업부를 신설하고 메타버스와 NFT(대체불가능토큰) 마케팅에 열중하고 웹3.0 기업과 손을 잡았다. 개인이 데이터를 통제할 수 있는 '탈중앙화' 키워드에 집중하던 가운데 마이데이터에 대한 내용이 담긴 개인정보보호법 개정안이 통과됐고, 개인과 기업을 잇는 '데이터 중개 플랫폼'에 대한 아이디어를 얻었다.
배제협 이사는 "기존에도 중개 플랫폼은 있지만 기업이 원하는 양질의 데이터가 부족하고, 이용자를 확장할 수 있는 계기가 부족했다"면서 "수요 기업이 원하는 데이터를 직접 배열하거나 설계할 수 있도록 지원해드릴 예정"이라고 설명했다.
생체 인식·블록체인 기술로 안전하게
펜타브리드는 해킹에서 안전한 플랫폼을 만들기 위해 블록체인기술연구소(IBCT)의 DIDH(탈중앙화 대용량 데이터 관리 솔루션) 기술을 활용한다. 개인정보처럼 민감한 데이터를 다루는 만큼 보안 역량이 필수적이다. 배 이사는 "DIDH는 유럽연합(EU)의 GDPR(개인정보보호법)에서 요구하는 수준의 가이드라인을 충족한다"고 설명했다.
IBCT의 DIDH 기술은 서버 어디에도 개인 정보를 한꺼번에 모아 보관하지 않는다. 개인 식별정보, 데이터가 모두 분산되어 암호화를 통해 저장된다. 개인은 지문이나 홍채 등의 생체 인증을 통해 이 흩어진 데이터를 불러모을 수 있다.
온라인상에 일종의 월렛(지갑)을 만들어놓고 생체 인증을 통해서만 접속할 수 있도록 하는 셈이다. 기기를 분실하더라도 처음에 등록한 자신의 생체인증 수단만 있다면 손쉽게 불러들여 데이터를 수집하고 저장할 수 있다. 핫월렛(온라인 지갑)과 콜드월렛(기기에 저장하는 오프라인 지갑)의 장점을 합친 방식이다.
펜타브리드는 B2B(기업 간 거래)로 블록체인 기술을 접목해 개인정보를 안전하게 관리할 수 있는 통합 플랫폼 모델도 개발할 계획이다.
개인정보를 비롯해 데이터를 다루는 기업에게 요구되는 보안 수준은 강화되고 있는 추세고, 데이터 서비스 기업은 안전한 관리 시스템을 구축해야 하는 의무를 지게 된다. 배 이사는 "블록체인기술연구소와의 협업을 통해 기업을 위한 탈중앙화된 개인정보 관리 시스템을 구축하는 역할을 맡겠다"고 말했다.