내 데이터로 돈 벌 수 있는 세상이 온다


개인정보 직접 관리를 돕는 마이데이터 스타트업, 에스앤피랩 이재영 대표

각종 광고 전화와 스팸 메일을 피하기 위해 ‘프로모션 정보 수신 동의’를 선택하지 않은 경험이 있다면 오늘 인터뷰의 주인공, 에스앤피랩 이재영 대표의 제안이 반가우실 겁니다.

삼성전자를 퇴사하고 에스앤피랩을 창업한 이재영 대표는 자신의 개인정보를 스스로 관리할 수 있는 마이데이터* 서비스로 개인정보가 곧 개인의 자산이 될 수 있다고 강조하는데요.

*정보 주체(개인)가 자기 결정권을 바탕으로 본인 정보를 적극 관리·통제하고 주도적으로 데이터를 활용하는 일련의 과정

개인정보는 어떻게 자산이 될 수 있을까요? 정말 내 데이터로 돈을 벌 수 있을까요? 개인정보에 대한 인식을 바꾸며 데이터 이용 생태계를 혁신해 가는 에스앤피랩의 이야기를 EO와 함께 들어보시죠.

에스앤피랩 이재영 대표 인터뷰

Q. 에스앤피랩은 어떤 일을 하는 스타트업인가요?

에스앤피랩은 삼성전자 모바일 연구소의 보안 연구원과 삼성 SDS의 보안 솔루션 개발자들이 모여 설립한 스타트업입니다. 개인이 자기 데이터에 대한 주권을 가질 수 있도록 여기저기 흩어져 있는 개인정보를 본인 스마트폰에 모아주는 데이터 지갑 서비스, 마이디(my:D)를 운영하고 있습니다.

개인은 금융 데이터를 포함한 개인정보를 스마트폰에 저장해 직접 관리하고, 기업은 에스앤피랩을 통해 개인정보에 접근하며 그에 대한 보상을 제공합니다. 안전하게 개인정보를 관리하는 동시에 정보 제공에 대한 보상도 받는 서비스죠.

에스앤피랩의 데이터 지갑 서비스 ‘마이디’

서비스를 출시한 2020년 11월부터 6만여 명의 사용자가 서비스를 이용해 주셨는데요. 2021년 하반기에는 나의 모든 데이터를 저장하고 관리할 수 있는 서비스를 새롭게 출시할 예정입니다. 새로운 서비스를 통해 더 많은 사용자분들이 에스앤피랩을 찾아주실 것으로 기대하고 있습니다.

Q. 삼성전자 블루맨에서 창업자가 되기까지 과정이 궁금합니다.

저는 원래 통신을 전공했어요. 그런데 통신 분야를 공부할수록 통신은 끝났다는 느낌이 들더라고요. 제가 받았던 느낌은, 효율적으로 데이터를 실어 보내는 방법이 한계에 도달했다는 의미였던 것 같아요. 통신 분야는 더 이상 발전하기 힘들겠다는 생각이 들어서 모바일로 전공을 바꿨습니다.

그런데 모바일에 와 보니까 통신이랑 똑같은 걸 하고 있는 거예요. 거기서 좌절을 한 번 느꼈죠. 삼성에서 일하기 전에 모토로라에서 소프트웨어를 실행 가능한 파일 형태로 만드는 일을 했거든요.

휴대폰에 아무 소프트웨어나 올라가는 일이 없도록 전자 서명을 한 파일만 단말기에서 실행가능하게 만들었어요. 파일에 전자 서명을 하는 거죠. 전자 서명의 메커니즘, 암호화의 메커니즘 같은 것들을 공부하면서 보안에 관심을 두기 시작했던 것 같아요.

그러다 모토로라 한국 지사가 문을 닫으면서 삼성전자로 이직했고, 그때부터 제대로 된 보안과 개인정보 보호 업무를 맡았습니다. 그때가 갤럭시 S4가 막 나오던 시점이었거든요. 그 시기에 삼성에서 제일 처음 했던 일이 삼성 안에서도 특정 권한이 있는 사람만 접근할 수 있는 보안 이슈 관리 시스템을 만드는 거였어요.

폐쇄적인 시스템을 구축하는 거였죠. 팀원들 앞에서 프레젠테이션하면서 이슈에 대한 네이밍이 안 되면 관리가 안 되고, 의미도 없는 거라고 강조했어요. 김춘수 시인의 <꽃>을 슬라이드 첫 장에 넣어 “그의 이름을 불러주기 전에는 그는 다만 하나의 몸짓에 지나지 않았다”라는 구절을 읊었죠.

그 후 보안 이슈에 대해 넘버링을 시작했고, 관리 시스템도 구축했습니다. 이후 어마어마한 성장 과정이 있었어요. 다른 기능에 보안적인 문제가 없는지 검토해주는 소프트웨어 보안성 검토가 주 업무였고, 갤럭시를 사용할 때 필요한 지문 등의 보안 정책도 담당했습니다.

그러면서 ‘보안은 기본적으로 공격하는 사람과 방어하는 사람이 있으니까 이건 평생 해 먹을 수 있겠네’라고 생각했던 것 같아요.

Q. 사실 개인정보 보안 이슈는 아주 오래된 문제잖아요.

개인정보 유출 문제는 20년 전에도 있었고 지금도 있어요. 삼성에서 보안 관련 업무를 하면서도 개인정보 유출은 영원히 해결되지 않을 숙제로 보였거든요. 개인정보 관련 이슈는 앞으로도 있을 거고, 정말 해결되지 않겠다고 느꼈죠.

하지만 해결되지 않는 이유가 기술에 있는 건 아니라고 봤어요. 원인은 결국 데이터 이용 거버넌스에 있다고 생각했습니다. 개인정보를 개인이 아닌 기업이 보유하며 활용하는 생태계 자체에 문제가 있다는 결론에 도달했고, 데이터 생태계와 거버넌스 자체를 뒤집어야겠다고 다짐했어요.

이 다짐을 기반으로 삼성 내부에서 아이데이션을 먼저 진행했고 사내 벤처 프로그램에 도전해 선정까지 됐습니다. 하지만 모두의 개인정보를 보호하기 위해서는 삼성 휴대폰이든, 아이폰이든 어디서나 프로그램을 수용할 수 있어야 하잖아요.

기종과 상관없이 수용 가능한 플랫폼과 솔루션으로 나아가야 한다고 판단해서 회사를 나와 창업하기로 결심했어요. 일단 창업을 결심하면 회사 안에서 뭘 할 수가 없잖아요. 그래서 휴가를 길게 썼어요. 휴가 동안 사업을 구상할 공간이 있으면 좋겠다고 생각했는데, 마침 NH디지털 혁신 캠퍼스에서 챌린지 해커톤이 열렸죠.

NH디지털혁신캠퍼스 해커톤에 입상했던 에스앤피랩

Q. 챌린지 해커톤에 참여하면서 NH농협금융지주와의 인연이 시작됐군요.

해커톤에서 입상하면서 법인도 설립했고, 그 후로도 관련 기업과 계속 협업할 수 있었거든요. NH농협금융지주에는 NH농협은행, NH투자증권 등 여러 기업이 있는데, 해커톤에 입상하면서 그런 기업과 미팅도 할 수 있었고 협업 포인트를 찾아보는 과정을 함께 할 수 있었습니다.

과학기술정보통신부의 마이데이터 실증 사업이 생기면서 농협에서 먼저 컨소시엄을 제안해주셨고, NH농협금융지주 6개 회사와 컨소시엄을 이뤄 마이데이터 금융 분야에 참여해 실증 사업에 선정될 수 있었습니다.

사실 스타트업은 인력, 시간, 돈, 모든 게 부족하잖아요. 결국은 주변의 도움을 받아야 하는데, 되도록 대기업이나 큰 기관과 협업하는 게 베스트라고 봐요. 저희도 NH농협금융지주라는 큰 기업과 협업하면서 마케팅, 브랜딩, 인사 노무, 법률 등에 관한 맞춤형 조언이 가능한 인프라를 제공받을 수 있었거든요.

사실 저희는 플랫폼적인 성격이 크데, 플랫폼은 개인 사용자와 기업 사용자가 모두 참여해야 하잖아요. 그 부분에서 개인 사용자를 먼저 끌어들여야 할지, 기업 사용자를 먼저 끌어들여야 할지 고민이 생길 수밖에 없고요. 결국에는 마케팅 측면에서 답이 나왔고, 개인 사용자 유치가 먼저라는 결론을 내렸습니다.

닭이 먼저냐, 달걀이 먼저냐를 정하고 나니까 그다음 프로세스는 빠르게 이뤄졌죠. 이런 의사 결정을 내리려면 합리적인 판단과 근거가 필요하거든요. 근거를 가지고 사업을 진행해야 성큼성큼 나아갈 수 있어요. 저희는 NH프로그램을 통해 이런 근거들을 여러 분야에서 한 번씩 점검해볼 수 있었어요. 스케일업에 큰 도움을 됐죠.

에스앤피랩 이재영 대표 인터뷰

Q. 그 과정에서 도출한 에스앤피랩 솔루션의 핵심은 무엇인가요?

개인정보는 개인만 소유할 수 있다는 게 기본입니다. 기존 데이터 이용 생태계는 개인정보를 타인이나 기업, 기관 등에 맡겨서 활용하던 게 기본이었잖아요. 내 데이터가 나만의 데이터가 아니었던 거죠.

실제로 개인정보 보호 아이템으로 사업을 해보니까 문제가 많더라고요. 일단 내 데이터를 남에게 주는 걸 불안해하는 분들이 많았어요. 실제로 유출 사고도 잦았으니까요.

그럼 기업들은 편했을까요? 그렇지도 않아요. 개인정보에 대한 동의를 일일이 다 받아야 하고 안전하게 관리해야 하거든요. 실제로 정보를 활용할 때는 명시된 목적으로만 사용해야 하고 활용이 끝나면 분리 보관하거나 파기해야 하고요. 기업 입장에서도 굉장히 신경 쓰면서 다뤄야 하는 문제인 거죠.

여러 가지로 서로 부담이 많은 상황이었던 거예요. 이런 걸 조금 더 편안하게 만들어 보자고 생각했고, 그렇게 내린 결론이 개인정보는 개인만 가지고 있어야 한다는 것, 기업에게 제공해서는 안 된다는 거였어요. 데이터 이용 메커니즘을 완전히 뒤집는 과제죠.

개인 데이터를 기업의 서버에 넣는 게 아니라 그냥 개인의 스마트폰에만 넣어 놓는 개념으로 바꾸는 거니까요. 기존 방식과는 정반대의 개념인데, 이렇게 하면 내 데이터가 어디서, 어떻게 활용되는지 스마트폰에서 직접 확인할 수 있어요. 개인정보 이용에 대한 제어가 스스로 가능하죠.

에스앤피랩의 데이터 지갑 서비스 ‘마이디’

기존에 기업이 마케팅 활용 동의가 필요했던 이유는 그 사람을 잘 알기 위해서였어요. 그 사람을 알아야 제대로 마케팅할 수 있으니까요. 예를 들어 G마켓에 골프채가 저렴하게 나왔다고 해볼게요. 지금까지는 G마켓이 개인의 취미 데이터를 수집해서 취미가 골프인 사람에게 마케팅했다고 볼 수 있어요.

에스앤피랩의 방식은 내 취미가 골프라는 사실을 G마켓이 수집하는 게 아니라 내 핸드폰이 직접 가져오게 하는 거예요. 내 취미가 골프라는 데이터가 G마켓 서버에는 없는 거죠. 개인이 핸드폰에서 검색을 하고 웹 서핑을 하면서 관련 정보가 쌓이면 핸드폰이 ‘이 사람 취미가 골프네?’라고 알아차리는 겁니다.

그러면 내 휴대폰이 골프와 관련된 마케팅 정보를 직접 가져오는 거예요. 마케팅 동의를 할 필요가 없죠. 핸드폰이 알아서 나에게 맞는 마케팅 정보만 가지고 오니까요. 궁극적인 비전은 이 과정을 통해 개인정보가 개인의 비즈니스가 되는 세상을 만드는 겁니다. 그게 에스앤피랩의 비전이에요.

Q. 개인정보가 정말 개인의 자산이 될 수 있을까요?

물론 지금까지는 그런 세상이 아니었어요. 개인정보가 개인의 것인데도 지금까지는 기업만 돈을 벌었어요. 기업은 나이, 성별, 검색어 기록 같은 개인 식별 데이터를 활용해서 굉장한 돈을 벌었지만, 정작 개인에게는 아무런 보상이 없었죠. 이런 보상이 개인에게 돌아가도록 하는 게 저희 회사가 꿈꾸는 세상입니다.

사실 개인정보 보호법이 생기기 전까지 개인정보에 대한 개념이나 인식이 없었어요. 회원 가입이나 본인 인증할 때 동의해야 하는 조건에 별생각 없이 무조건 체크했죠. 어느 순간 스팸 메일이 너무 많이 오는 등 불편한 문제들이 생기니까 그때서야 동의 조건을 필수와 선택으로 나누도록 바뀐 거예요.

에스앤피랩 이재영 대표 인터뷰

선택 조건을 살펴보면 전부 마케팅 동의나 제3자 제공 활용 동의예요. 필수와 선택으로 나뉘기 전까지 기업이 내 데이터와 정보로 돈을 벌었다는 거잖아요? 정작 정보를 제공한 개인에게는 아무런 보상이 없고요.

여기서 ‘그거 원래 내 거였는데? 내가 돈 벌면 안 돼?’라고 사람들의 인식이 바뀌면 게임이 완전히 바뀔 거라고 생각했습니다. 게임 체인저가 되는 거죠.

저는 거기서 당위성을 본 것 같아요. ‘이건 잘 될 거야’가 아니라 ‘이건 인류와 사회를 위해서 이렇게 되어야만 해’라는 포인트가 보였어요. 법 제도가 됐든, 기술이 됐든, 사람들의 인식 변화나 사회적인 변화가 됐든 우리가 해볼 수 있는 포인트가 많다고 판단했습니다.

단순히 돈을 벌기 위해서 하는 게 아니라 세상이 올바른 방향으로 가기 위해서 해야만 하는 움직임과 노력이라고 생각하기 때문에 그 과정에서 충분히 보람을 느끼고 있어요. 그런 측면에서 에스앤피랩의 구성원들도 힘을 얻는 거고, 회사를 키워가는 원동력도 생기는 것 같습니다.

*본 아티클은 2021년 6월 공개된 <내 정보로 기업만 돈 버는 게 당연한 걸까? l 마이데이터 스타트업 에스앤피랩>의 내용을 바탕에 두고 있습니다.

개인의 데이터가 개인의 자산이 되는 날을 꿈꾸는 에스앤피랩의 대표, 이재영 님의 이야기를 영상으로도 만나보세요.

글·편집 이영림

EO(Entrepreneurship & Opportunities)

댓글 남기기