국내는 물론 세계적으로도 개인정보 유출이 사회적 문제가 되고 가운데 국내 한 벤처기업과 대학교수진으로 이뤄진 공동연구팀이 개인정보관리의 문제점을 획기적으로 개선한 솔루션을 개발했다.

모바일 솔루션 전문기업인 마인드웨어코퍼레이션즈(대표 김홍식)는 김진환 교수(한성대 컴퓨터공학), 김명준 교수(이화여대 디지털미디어학부), 이윤모 박사(통계학) 등과 공동으로 개인정보의 비정상적인 유통을 원천적으로 차단할 수 있는 새로운 기술을 개발해 특허출원을 마치고 신제품 ‘두락스(DoLoXX)’을 발표했다.

기술개발을 주도한 마인드웨어코퍼레이션즈의 김홍식 대표는 “현재 개인정보를 취급하는 업무 관련 내·외부 직원은 물론 심지어 공공기관 관계자들까지 정보유출에 가담하고 있는 상황에서 아무리 다양한 시스템 장치나 2·3중의 암호화 체계를 갖춘다고 하더라도 근본적 재발 방지책으로는 한계가 있다”며 “오히려 개인정보 유출은 언제라도 있을 수 있고 피할 수 없다는 전제 하에 개인정보를 지킬 수 있는 기술이 절실한 상황”이라고 개발 배경을 설명했다.

기업이나 기관이 개인정보를 암호화하더라도 저장된 개인정보에 누군가는 접근해서 활용을 해야 하는데 결국 그 암호를 풀 수 있는 키를 해당 기업들만이 보유·관리하고 있는 한 개인정보 유출의 위험성은 사라지지 않는다는 설명이다.

공동연구에 참여한 김진환 한성대 교수는 “개인정보를 수집한 기관·기업만이 해당 정보를 관리하는 것이 아니라 그 정보의 실소유자인 개인이 정보 유출과 비정상적 접근 차단에 주체로 참여할 수 있도록 하는 시스템 장치가 핵심 기술모델”이라며 “기관과 개인이 각각 따로 암호화 열쇠를 보관하고 필요한 시점에 정보 소유자인 개인이 그 열쇠를 제공해야만 개인정보에 접근할 수 있다는 점에서 기존과는 완전히 다른 접근방식”이라고 강조했다.

솔루션 도입에 따른 기업의 영업활동 위축 가능성과 관련해 금융권 고객관계관리(CRM) 등 대규모 개인정보 활용분야의 전문가인 이윤모 박사는 “실제 마케팅·영업활동에 필요한 정보는 개인의 민감 정보에 접근하지 않고서도 얼마든지 가능하다”며 “오랜 기간 현장에서 고객정보를 다루고 활용해온 경험을 반영해 정보유출 방지로 인해 위축되고 있는 비대면 활동을 오히려 활성화할 수 있는 기술과 솔루션도 함께 준비하고 있다”고 설명했다.

예를 들어 ‘남자, 50~55세, 회사원, 경기도 거주, 이메일 주소 등’으로 고객의 이름을 공개하지 않은 상태에서 마케팅을 위한 최소한의 정보는 활용할 수 있도록 했다.

새로운 솔루션 도입에 따른 기업의 비용증가 문제와 관련해 이 박사는 “내부자에 의한 정보유출이 빈번한 상황에서 현재의 시스템으로는 개인정보 보호에 명확한 한계가 있다는 것은 이미 입증된 만큼 보안 강화를 위한 추가 투자는 불가피하다”며 “마인드웨어의 솔루션은 비용효율성 면에서 확실한 대안일 뿐 아니라 소비자를 확실하게 안심시킬 수 있는 만큼 기업의 신뢰도와 이미지 개선은 물론 개인정보를 더욱 효율적이고 생산적으로 활용할 수 있는 기회가 될 수 있어 도입 기업에 오히려 이익이 될 것”이라고 주장했다.

개인정보를 제공하는 일반 국민들이 자신의 개인정보가 유통·활용되는 과정에 참여하는 것이 번거롭고 어렵다면 과연 실효성이 있겠느냐는 지적이 있지만 키 알고리즘을 담당한 김명준 이화여대 교수는 “일반 소비자들은 간단한 방식으로 정보활용 동의를 전달할 수 있고 명시적으로 거부의사를 표명하지 않는 경우 자동으로 동의용 키를 전달하도록 하는 보조적 수단 등이 함께 제공된다”고 말했다.

마인드웨어는 개인이 보유한 암호화 열쇠의 안전성을 높이기 위해 최근 국내외적으로 확산되고 있는 지문, 음성, 홍채 인식과 같은 개인생체 키를 활용할 수 있도록 하고 있다. 개인정보가 유출되더라도 개인정보 1건을 해독하기 위해서는 오랜 시간과 비용이 발생하게 되는 만큼 결국 대규모 유출시도가 실효성이 없게 될 것이라는 설명이다.

마인드웨어는 4월 중에 개인정보 수집·관리를 위한 전담인력과 정보시스템 운영 인력을 보유하기 어려운 소규모 기업·학원·병원 등이 초기 투자 없이 소비자의 개인정보를 투명하게 관리할 수 있는 서비스를 우선 선보일 예정이다. 또 6월부터 금융회사, 대형 의료기관, 공공기관, 인터넷포털 등 대규모 개인정보를 수집·관리하는 대형 조직에서 사용할 수 있는 통합 솔루션을 비롯해 정보활용 동의 수신 및 인증을 처리할 수 있는 스마트폰용 툴킷 등을 시장에 선보일 계획이다.