개인정보와 소비자 후생

[힘힘]

개인정보와 소비자 후생

2024-23호 2024.11.18

정수민다른 발간물

• 저작권 투자 시장의 성장과 위험 요소
• 미국 주식시장 결제주기 단축과 대응 현황

바로보기다운로드

요약

2022년 도입된 마이데이터 서비스를 통해 대출비교 및 대환대출 서비스, 보험상품 비교 추천 서비스 등 새로운 서비스들이 금융소비자에게 제공되었다. 기업들의 개인정보 수집 및 활용이 늘어남에 따라 개인정보 보호를 위한 여러 가지 제도들이 마련되었으나, 개인정보로 인해 가격차별이 발생할 위험에 대해서는 별다른 논의가 이루어지지 않았다.

가격차별은 개인정보의 활용으로부터 발생하는 사회적 후생을 기업으로 귀속시킨다. 이를 방지하기 위해서는 무엇보다도 기업 간의 경쟁이 중요하다. 그러나 정보보호를 위해 기업에 요구되는 여러 가지 조건들은 오히려 새로운 기업의 시장참여를 제한하여 가격차별을 공고화하는 장치로 작동할 수 있다.

현행 금융 마이데이터는 허가제에 기반하고 있으며, 자본요건, 물적요건, 인적요건을 만족하는 기업들만이 마이데이터 사업자 허가를 받을 수 있다. 향후 혁신적인 금융서비스와 소비자 편익 제고를 위해서는 낮은 비용으로도 정보보호 목적을 달성할 수 있는 기술의 개발과 유연한 허가를 통해 더 많은 혁신 기업의 시장 진출을 유도하도록 하는 정책이 필요해 보인다.

AI 서비스의 보편화로 사람들은 기술의 발전과 정보의 힘을 어느 때보다도 체감하고 있다. 금융분야에서도 소비자의 개인정보 전송요구권을 인정하면서 도입된 마이데이터 서비스가 도입 3년차를 맞이하였다. 대출비교 및 대환대출 서비스, 보험상품 비교 추천 서비스, 여러 금융기관에 흩어져 있는 정보를 한곳에 모아 자산관리에 도움을 주는 서비스 등이 출시되었고, 서비스 가입자 수는 24년 2월 말 기준 1억 1,787만명에 달한다.1) 또한 중요 업무에 대해서는 인터넷 연결에 제한을 두었던 망분리 규제도 올해부터 완화되어 앞으로 더욱 혁신적인 금융서비스가 제공될 것을 기대하게 한다.

그러나 기업이 개인정보를 축적하고 맞춤화된 서비스를 제공하는 것에 장점만 있는 것은 아니다. 대표적인 단점으로 개인정보 유출의 위험을 들 수 있다. 기업이 개인정보를 활용하는 과정에서 정보가 유출되면, 개인정보 도용 등의 직접적인 소비자가 피해가 발생할 수 있다. 두 번째는 가격차별(Price discrimination)이다. 학생과 성인의 요금을 다르게 책정하는 것, 같은 내용의 책이라도 양장본(Hard cover)을 출시하면서 가격을 높게 책정하는 것, 영화관의 조조할인이나 쿠폰을 발행하는 것 등, 소비자의 특성 및 지불 능력을 파악하여 가격을 달리 책정하는 것을 가격차별이라 한다. 과거에는 소비자의 특성을 완벽히 파악할 수 없었기 때문에 소비자별로 맞춤형 가격을 책정하는 완전가격차별(First degree price discrimination)은 이론상으로만 가능한 것으로 여겨져왔다. 그러나 기업이 개인정보를 소유함으로써 맞춤형 서비스를 제공할 수 있게 된 지금에는 개인별로 맞춤화된 가격을 부과하는 것 또한 가능하게 되었다.

개인정보 유출 방지를 위해서는 이미 여러 가지 규제들이 도입되어 있다. 금융기관의 망분리 규제, 마이데이터 사업자의 허가 요건 등은 개인정보를 취급하는 기관에 유출 방지를 위한 물리적, 시스템적 요건들을 갖추도록 하고 있다. 또한 개인정보 유출이 발생할 경우 손해배상을 위하여 개인정보를 취급하는 사업자에게 재정적 능력을 요구한다. 그러나 가격차별과 관련해서는 별다른 대안이 마련되어 있지 않다. 우리나라의 공정거래법에서 제한하는 가격차별은 경쟁제한성을 보이는 가격차별로 한정되있다. 기업이 이윤추구 목적으로 소비자에게 서로 다른 가격을 책정하는 것은 문제가 되지 않는다. 중국의 경우 2021년 「플랫폼 경제분야 반독점지침」을 시행하면서 온라인 플랫폼 기업의 가격차별행위를 금지한바 있다. 그러나 시장경제에서 기업의 이윤추구를 위한 가격 설정 행위를 직접적으로 규제하는 것은 원칙상 어려울 뿐 아니라, 기업들이 맞춤화된 서비스를 제공하면서 완벽히 동일한 상품을 제공하지 않는 경우에는 더더욱 가격차별에 대한 책임을 묻기 어렵다.

가격차별로 인한 소비자 후생 저하 문제를 해결하는 근본적인 방법은 시장의 경쟁을 유도하는 것이다. 동일한 상품을 제공하는 다른 기업이 시장에 진입하면, 가격 경쟁이 발생하여 시장가격이 낮아지게 되기 때문이다. 그런데 개인정보 보호 및 손해배상 책임을 위한 여러 규제가 시장의 진입장벽으로 작용하면 경쟁이 제한되어 오히려 가격차별을 공고하게 하는 결과를 낳을 수 있다. 아래에서는 간단한 예시를 통해 개인정보를 기반으로 한 맞춤화된 서비스 상품에서 경쟁의 효과를 살펴보고 시사점을 도출하겠다.


맞춤화된 서비스 경쟁

소비자에게 

의 가치를 제공하는 서비스를 생각해보자. 만약 이 서비스를 제공하는 기업이 두 개 이상 존재하고 기업들이 가격경쟁을 펼치면 시장가격은 기업의 한계비용수준으로 떨어지게 된다. 논의의 편의를 위하여 두 기업의 한계비용이 0이라고 가정하면, 아래 첫 번째 그래프와 같은 소비자 후생이 발생한다.

이제 정보기술의 발달로 기업들이 맞춤형 서비스를 제공할 수 있게 된 경우를 생각해보자. 소비자들은 맞춤형 서비스에 대해 서로 다른 가치를 느낄 것이기 때문에 이를 아래 그래프의 우상향하는 실선으로 나타낼 수 있다. 소비자들이 서비스로부터 얻는 가치는 곧 지불의사이므로 이 가치에서 가격을 제외한 값이 소비자의 효용이 된다.

기업이 맞춤화된 서비스를 제공하기 위해서는 개인정보가 필요하다. 개인정보 유출에 대비한 보안설비를 잘 갖추었거나, 혹은 유출 시 충분한 보상을 제공할 수 있는 기업1과, 보안설비가 다소 미흡하거나 보상능력이 부족하여 소비자 피해가 발생할 확률이 다소 존재하는 기업2를 생각해보자. 개인정보 유출로 인한 피해가 발생할 때 소비자 효용은 0이라 가정하자. 만약 정부기관에서 기업1만 소비자 정보에 접근할 수 있도록 허락하면, 기업1은 맞춤화된 서비스를 제공할 수 있고, 기업2는 여전히 표준화된 서비스만을 제공할 수 있다. 소비자에게는 두가지 선택지가 있다. 기업1로부터 맞춤화된 서비스를 구입하는 것과 기업2로부터 표준화된 서비스를 구입하는 것이다. 그럼 시장균형에서 소비자는 기업1의 맞춤화된 서비스를 추가적인 가치만 지불하고 구입할 수 있다. 가격경쟁으로 인해 기업2가 무료로 서비스를 제공하기 때문에, 기업1은 소비자에게 추가적인 가치만큼만 가격을 부과할 수 있기 때문이다. <그래프 2>는 이때의 소비자 후생을 나타낸다. 소비자 후생은 <그래프 1>과 비교하여 감소하지 않지만, 맞춤화된 서비스로부터 새로 창출된 가치는 모두 기업1의 이익으로 돌아간다.

만약 기업2 역시 개인화된 서비스를 제공할 수 있다면 어떠할까? 기업2가 제공하는 서비스가 정보유출의 위험에도 불구하고, 가격이 충분히 저렴하다면 소비자는 기업2로부터 서비스를 구매할 유인이 있다.2) <그래프 3>은 이러한 상황에서의 기업의 이익과 소비자 후생을 보여준다. <그래프 2>와 비교할 때 사회 전체의 후생은 변화하지 않았으나 소비자 후생과 기업 이익이 차지하는 영역은 달라진다. 이때 소비자 후생이 증가할지 감소할지는 기업2의 경쟁력에 따라 달라진다. 신규 진입하는 기업의 개인정보를 관리 능력이 높을수록, 개인정보 유출에 따른 소비자 피해가 낮을수록 증가분이 커진다. 또한 서비스로부터 얻는 공통된 가치(

)보다 개인화된 서비스로 얻는 효용의 비중이 클수록 신규 진입에 따른 통한 소비자 효용의 증가가 크게 나타난다. 일괄적으로 높은 진입장벽보다는 서비스의 특성에 따른 유연한 진입장벽이 필요한 이유이다.
 

현행 금융 마이데이터 제도와 시사점

현재 금융분야 마이데이터 서비스를 제공하기 위해서는 금융위원회의 허가를 받아야 하는데, 허가를 위해서는 사업계획의 타당성 외에도 자본금 요건, 물적요건, 인적요건을 갖추어야 한다. 최소 5억원의 자본금 요구되며, 시스템 구성의 적정성 및 보안체계의 적정성을 갖춰야 한다. 인적요건으로는 대주주의 출자능력, 재무 건전성 및 사회적 신용을 평가하는 대주주 적격성 요건, 지배구조법에 따른 임원자격 요건, 본인신용정보관리업무 수행에 충분한 전문성 등이 요구된다.3) 2022년 마이데이터 출범 당시 33개 사가 본허가를 통과해 마이데이터 사업자로 지정되었으며, 2024년 2월 말 기준 69개 사가 본허가를 통과한 상태이다. 2020년 수요 조사 당시 116개 사가 사업을 희망했던 것에 비교하면 비교적 적은 수준으로 보인다. 사업자의 업종 분포를 보면 보험사는 3개 사, 저축은행은 2개 사에 불과하여 업권별로 참여도에 차이가 있으며, 핀테크·IT 업체 중 상위 3사의 가입자 비중이 84.2%로 시장 집중도도 상당하다.4) 특히 마이데이터 사업자는 소비자가 동의할때에만 그 소비자의 정보를 받을 수 있기 때문에, 확보한 고객의 수가 곧 확보한 정보의 양이 된다. 따라서 현재의 시장 집중도는 곧 미래의 기존사업자와 신규 사업자간의 경쟁력 격차로 연결될 수 밖에 없다.

금융 마이데이터 서비스의 성공에 이어 향후 의료와 통신 분야에서도 마이데이터 서비스가 제공될 예정이다. 고시된 마이데이터 서비스 사업자 요건을 살펴보면 안전에 관련한 물적요건은 갖추어야 하나 자본금 요건과 인적요건은 요구되지 않는다.5) 대신 손해배상 책임 이행을 위하여 최저가입금액 10억 원 이상의 보험 또는 공제 가입이 요구되며, 경우에 따라 매출액 등의 기준으로 대체 평가될 수 있어, 금융 마이데이터의 허가 요건에 비해 장벽이 낮아보인다. 금융 마이데이터 사업자의 평가요건은 금융산업의 특성을 반영하여 설계되었으며, 금융분야의 정보 유출로 인한 피해는 다른 분야 정보 유출에 비해 상당할 수 있다. 정보보호를 위한 요건은 타협이 어려우나, 기업의 손해배상의 보장이 능력을 충분히 갖추었다고 판단되면 인적요건을 유연하게 적용하는 방안은 고려해봄직하다. 마이데이터 사업자의 겸영업무와 부수업무6)의 수행을 위해서는 별도의 요건 및 신고가 요구되는 만큼, 사업계획에 따라 허가요건을 유연하게 적용하더라도 새롭게 발생하는 규제의 공백은 크지 않을 수 있다.

작년에 시작된 대환대출 서비스는 마이데이터에 기반하여 운영되면서, 마이데이터 사업자인지 여부가 대환대출 서비스 플랫폼의 운영에 자격요건이 되었다. 이를 보면 앞으로 출시되는 많은 서비스들도 마이데이터 사업자인지 여부를 필요조건으로 할 가능성이 높아보인다. 금융위원회가 발표한 「마이데이터 2.0」 추진 방안을 살펴보면 공공데이터의 활용을 확대하고, 금융기관들의 자산 조회를 간편하게 하는 등 소비자의 편리를 위한 여러 방안들이 추가되었으나 신규 사업자들의 시장 진입을 유도하기 위한 방안은 찾아보기 어렵다. 정보를 이용한 혁신적인 서비스의 등장과 계속적인 소비자 후생 증가를 기대한다면, 낮은 비용으로 개인정보를 안전하게 보호할 수 있는 방식의 고안과 더 많은 기업이 시장에 참여할 수 있도록 하는 방안이 필요해보인다.

---

1) 해당 수치는 여러 서비스를 이용하고 있는 소비자의 수를 중복해서 합산한 것이다(금융위원회, 2024. 9. 30, 「마이데이터 2.0」 시행을 위한 제도적 기반을 마련하겠습니다), 보도자료.
2) 균형에서 기업 2는 가격을 0으로 책정하게 되기 때문에, 기업 1은 기업 2가 제공하는 서비스 만큼의 효용을 소비자에게 제공해야 소비자의 선택을 받을 수 있다.
3) 금융감독원, 2020. 8, 『본인신용정보관리업(MyData) 허가 매뉴얼』.
4) 금융감독원, 2023. 4. 13, 2022년 금융데이터산업 영업실적 분석.
5) 개인정보보호위원회, 2024. 9. 30, 「개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시」 제정(안) 행정예고
6) 겸영업무로는 로보어드바이저 방식을 통한 자본시장법에 따른 투자자문업, 온라인투자연계금융업 등이 있으며 부수업무로는 신용정보주체에 대한 데이터 분석 및 컨설팅 업무, 개인신용정보를 관리‧사용할 수 있는 계좌 제공 등이 있다.

전체보