마이데이터: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(5 intermediate revisions by 3 users not shown)
Line 1: Line 1:
[[분류:데이터 과학]]
[[분류:데이터 과학]]
;MyData; Midata; 본인신용정보관리업
;MyData; Midata; 본인신용정보관리업
;정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념
;정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념
* 마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자
* ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공


== 출현 배경 ==
*마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자
* '''(데이터 자기주권)''': 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임
*ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공
* '''(프라이버시 보고)''': 기존 유사 서비스 모델의 스크래이핑 방식 위험성
 
* '''(해외 유사 모델)''': 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장
==출현 배경==
 
*'''(데이터 경제 활성화)''': 개인정보 동의 기반으로 신규 데이터 기반 서비스 창출 지원
*'''(데이터 자기결정권)''': 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임
*'''(개인정보 보호)''': 기존 유사 서비스 모델에서 사용하는 스크래핑 방식의 위험성
*'''(해외 유사 모델 등장)''': 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장
 
==[[마이데이터 발전 단계]]==
 
* '''(0단계 : 조회)''' 스마트폰(또는 컴퓨터)으로 기관 홈페이지(또는 앱)에 접속해서 정보를 열람하는 수준
* '''(1단계 : 저장)''' 기관 홈페이지(또는 앱)에 접속해서 나에 관한 데이터를 내려 받아 저장하는 수준으로, 초기 단계
** 1단계에는 정보주체에 대한 인증, 데이터의 안전한 저장·보관·폐기방안 마련 필요
* '''(2단계 : 전송요구)''' 한 기관에서 다른 기관으로 내 데이터를 전송하도록 요구하고 이를 이행하는 단계(내보내기 또는 가져오기)
** 2단계 이후부터는 ①자료전송 과정에서의 암호화, ② 정보 수신·활용자 데이터의 저장·관리 안전성 등도 중요한 이슈
* '''(3단계 : 대리활용)''' 전송요구를 통해 내 데이터를 한 곳으로 모은 후, 이를 기반으로 맞춤형 서비스를 제공받는 단계(산업 내)
* '''(4단계 : 전 분야 확산)''' 본인의 적극적 관리․통제 하에 모든 분야에서 내 데이터를 내 뜻대로 안전하고 편리하게 활용하는 단계
 
==국내 추진 현황==
 
===[[마이데이터/부처별 추진 현황|부처별 추진 현황]]===
 
*[[4차산업혁명위원회]]
*[[금융위원회]]
*[[개인정보보호위원회]]
*[[보건복지부]]
*[[행정안전부]]
*[[교육부]]
 
===[[마이데이터/인허가 현황|사업자 인가 현황]]===
 
== 추진 시 고려사항 ==
'''정보제공 범위'''
 
* 얼마나 민감한 정보까지 전송 요구 대상에 포함할 것인가
* 기업에서 자체 가공한 정보도 전송 요구 대상에 포함할 것인가
 
'''정보제공자의 범위'''
 
* 어떤 회사가 전송 요구에 따른 정보제공 의무 대상자가 될 것인가
* 소규모 회사까지 모두 정보제공 시스템을 구축해야 하는가
 
'''마이데이터 사업자의 조건'''
 
* 마이데이터 사업자로서 정보 제공을 받을 수 있는 회사의 조건은
* 영세한 회사까지 모두 마이데이터 사업자 자격을 부여할 것인가
 
'''정보 제공 비용'''
 
* 정보 제공자가 정보 제공을 위해 든 비용을 어떻게 보전할 것인가
* 마이데이터 사업자가 얼마만큼의 비용을 부담하도록 할 것인가
 
'''데이터 제공방식 및 데이터 표준화'''
 
* API, 다운로드 등 어떤 방식으로 정보 제공을 하도록 할 것인가
* 모든 표준화와 규격화를 완료한 다음 시행할 것인가
 
'''식별 및 인증'''
 
* 정보주체가 전송 요구를 했을 때 정보주체를 어떻게 인증할 것인가
* 마이데이터를 위해 모든 분야에 CI를 사용할 것인가
 
'''중계시스템'''
 
* 데이터 전달을 위한 중계기관을 둘 것인가
* 인증 정보 전달을 위해 중계기관을 둘 것인가
 
==기반 기술==
 
*인증
**[[분산 ID]]
**[[OAuth]]
**[[JWT]]
*데이터 가공
**[[데이터 마이닝]]
**[[협업 필터링]]
**[[메타 데이터]]
**[[데이터 표준화]]
*전송 및 보안 기술
**[[REST API]]
**[[TLS(SSL)]]
**[[전자서명]]
 
== 관련 사이트 ==
 
* [http://www.mydatakorea.io/ 마이데이터 코리아 허브]
* [https://www.mydatacenter.or.kr 마이데이터 종합포털]
* [https://developers.mydatakorea.org/ 금융분야 마이데이터 테스트베드]
* [https://www.mydatacert.org/ 마이데이터 통합인증 중계시스템]


== 유형 ==
== 참고 문헌 ==
;금융권 유형과 일반 유형으로 구분
* 금융권 마이데이터: 정보 보유자로 하여금, 마이데이터 사업자에게 정보를 전송하도록 지시할 수 있음
** 금융권에서 적용받는 '신용정보법'에 본인신용정보관리업(MyData)을 별도로 정의
* 일반 마이데이터: 정보주체가 개인정보를 다운받아 직접 전달하여 서비스 받음
** 서비스 모델만 존재하며 법적인 의무나 규제는 존재하지 않음


== 기반 기술 ==
* [https://www.itfind.or.kr/WZIN/jugidong/2077/file2154382571151316850-2077(2023.02.01)-01.pdf 마이데이터 정책 동향 전망(정보통신기획평가원, 주간기술동향)]
* 인증
** [[분산 ID]]
** [[OAuth]]
** [[JWT]]
* 데이터 가공
** [[데이터 마이닝]]
** [[협업 필터링]]
** [[메타 데이터]]
** [[데이터 표준화]]
* 전송 보안 기술
** [[REST API]]
** [[TLS(SSL)]]
** [[전자서명]]

Latest revision as of 23:58, 6 February 2023


MyData; Midata; 본인신용정보관리업
정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념
  • 마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자
  • ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공

출현 배경[edit | edit source]

  • (데이터 경제 활성화): 개인정보 동의 기반으로 신규 데이터 기반 서비스 창출 지원
  • (데이터 자기결정권): 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임
  • (개인정보 보호): 기존 유사 서비스 모델에서 사용하는 스크래핑 방식의 위험성
  • (해외 유사 모델 등장): 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장

마이데이터 발전 단계[edit | edit source]

  • (0단계 : 조회) 스마트폰(또는 컴퓨터)으로 기관 홈페이지(또는 앱)에 접속해서 정보를 열람하는 수준
  • (1단계 : 저장) 기관 홈페이지(또는 앱)에 접속해서 나에 관한 데이터를 내려 받아 저장하는 수준으로, 초기 단계
    • 1단계에는 정보주체에 대한 인증, 데이터의 안전한 저장·보관·폐기방안 마련 필요
  • (2단계 : 전송요구) 한 기관에서 다른 기관으로 내 데이터를 전송하도록 요구하고 이를 이행하는 단계(내보내기 또는 가져오기)
    • 2단계 이후부터는 ①자료전송 과정에서의 암호화, ② 정보 수신·활용자 데이터의 저장·관리 안전성 등도 중요한 이슈
  • (3단계 : 대리활용) 전송요구를 통해 내 데이터를 한 곳으로 모은 후, 이를 기반으로 맞춤형 서비스를 제공받는 단계(산업 내)
  • (4단계 : 전 분야 확산) 본인의 적극적 관리․통제 하에 모든 분야에서 내 데이터를 내 뜻대로 안전하고 편리하게 활용하는 단계

국내 추진 현황[edit | edit source]

부처별 추진 현황[edit | edit source]

사업자 인가 현황[edit | edit source]

추진 시 고려사항[edit | edit source]

정보제공 범위

  • 얼마나 민감한 정보까지 전송 요구 대상에 포함할 것인가
  • 기업에서 자체 가공한 정보도 전송 요구 대상에 포함할 것인가

정보제공자의 범위

  • 어떤 회사가 전송 요구에 따른 정보제공 의무 대상자가 될 것인가
  • 소규모 회사까지 모두 정보제공 시스템을 구축해야 하는가

마이데이터 사업자의 조건

  • 마이데이터 사업자로서 정보 제공을 받을 수 있는 회사의 조건은
  • 영세한 회사까지 모두 마이데이터 사업자 자격을 부여할 것인가

정보 제공 비용

  • 정보 제공자가 정보 제공을 위해 든 비용을 어떻게 보전할 것인가
  • 마이데이터 사업자가 얼마만큼의 비용을 부담하도록 할 것인가

데이터 제공방식 및 데이터 표준화

  • API, 다운로드 등 어떤 방식으로 정보 제공을 하도록 할 것인가
  • 모든 표준화와 규격화를 완료한 다음 시행할 것인가

식별 및 인증

  • 정보주체가 전송 요구를 했을 때 정보주체를 어떻게 인증할 것인가
  • 마이데이터를 위해 모든 분야에 CI를 사용할 것인가

중계시스템

  • 데이터 전달을 위한 중계기관을 둘 것인가
  • 인증 정보 전달을 위해 중계기관을 둘 것인가

기반 기술[edit | edit source]

관련 사이트[edit | edit source]

참고 문헌[edit | edit source]