.jpg)
[3줄 요약]
1.마이데이터, 정보 이동권 보장하나 현실적 위험 요인 있어
2. 전송 경로와 운영 체계 전반에 제도-기관 간 보안 수준 격차 대두
3.데이터 이동 신뢰성 확보해야
[보안뉴스=조종흥 기술사/한국정보공학기술사회] 디지털 전환이 가속화되면서 데이터의 수집·저장·분석 방식보다 더 중요한 것은 데이터가 안전하게 이동하는 체계를 갖추는 일이다. 공공과 금융 분야에서 본격화된 마이데이터 제도는 개인이 자신의 정보를 원하는 서비스 사업자에게 전송하고 활용할 수 있도록 설계되었다.
이는 ‘정보 이동권’의 시대를 열었다는 점에서 의미가 크지만, 동시에 전송 과정의 보안 위협, 제3자 제공 구조의 복잡성, 사업자 간 보안 수준 차이 등 현실적 위험 요인이 드러나고 있다. 이러한 구조적 한계를 극복하기 위해서는 현장에서 실제로 발생∙확인되는 보안 이슈를 면밀히 짚고, 이를 토대로 신뢰 기반의 데이터 이동 생태계를 구축하는 노력이 필요하다.
[출처: 마이데이터 종합 포털]
공공∙금융 마이데이터의 보안 이슈: 현장에서 드러나는 위협
공공과 금융 분야에서 본격화된 마이데이터 제도는 ‘정보 이동권’을 제도적으로 구현했다는 점에서 큰 의미를 갖는다. 그러나 데이터 이동이 일상화될수록 보안은 선언적 원칙이 아니라, 실제 운영 환경에서 검증되어야 할 핵심 요건으로 부상하고 있다. 현장 점검 결과, 전송 경로와 운영 체계 전반에서 제도 간·기관 간 보안 수준 격차가 새로운 위협 요인으로 드러나고 있다.
첫째, 전송 경로에서의 인증∙암호화 적용 수준의 차이는 중요한 위협요소가 된다. 공공과 금융 마이데이터 모두 OAuth(Open Authorization) 기반의 전송요구 및 토큰 기반 인증, TLS·mTLS(mutual Transport Layer Security)와 같은 기술을 활용하고 있지만, 실제 구현 수준은 기관마다 상이하다. 일부 기관은 TLS만 적용하여 채널 암호화에 의존하는 반면, 금융권은 mTLS와 JWS(JSON Web Signature) 서명을 필수로 적용해 상대적으로 강력한 보안 구조를 갖추고 있다.
그러나 최근 쿠팡 사태에서 확인된 것처럼, JWT 기반 서명 기술 자체를 적용하더라도 서명 키 생성·배포·보관·회전·폐기 등 키 라이프사이클 관리가 미흡할 경우 보안성은 크게 저하될 수 있다. 이러한 차이로 전송 경로의 보안 수준이 불균형해지고, 공격자는 상대적으로 취약한 기관의 API 엔드포인트를 집중적으로 노려 토큰 탈취나 위∙변조 시도를 할 가능성이 높아진다.
둘째, 과도한 API 권한 설정과 역할 분리의 미흡 역시 주요 위협요소로 볼 수 있다. 현장에서는 API에 불필요하게 넓은 권한을 부여하거나, 외부 위탁 개발사 계정이 운영 환경까지 접근이 가능한 사례가 반복적으로 확인된다. 특히 공공기관의 경우 개발·운영·감사 간 역할 분리가 필수적임에도, 운영 편의성을 이유로 권한 통제가 느슨해 지는 문제가 자주 발생한다. 이러한 환경은 내부자 위협이나 권한 오남용 사고로 이어질 가능성을 더욱 높인다.
셋째, 전송이력 관리의 불투명성 역시 중요한 문제로 지적된다. 마이데이터 제도의 핵심은 정보주체가 자신의 전송이력을 명확하게 조회하고 검증할 수 있는 것이다. 그러나 일부 공공기관은 이력 관리가 단순한 API 호출 로그 수준에 머물러 있어, 정보주체의 동의와 실제 전송된 데이터가 정확히 매칭되는지, 동일한 데이터의 재전송이 적절히 통제되는지, 오류나 재처리 과정이 투명하게 기록되는지를 확인하기 어렵다. 이러한 구조적 한계는 개인정보위의 점검에서도 반복적으로 지적되고 있는 항목이다.
넷째, 민간·공공·금융 간 상호운영성 부재는 새로운 취약지대를 만드는 요인이 된다. 공공 마이데이터는 행정정보 중심, 금융 마이데이터는 자산·거래 기반으로 구성되어 있어 데이터 표현 방식, 코드 체계, 보안 헤더 규격 등이 서로 다르다. 이러한 차이로 인해 상호운영성이 떨어지면 단순한 기술적 불편을 넘어 연계 과정에서 인증 정보나 민감 데이터가 로그로 노출되거나, 부적절한 방식으로 변환되는 등의 사고가 발생할 수 있다. 실제로 이러한 연계 과정의 사각지대에서 보안 취약점이 보고된 사례도 존재한다.
▲공공·금융 마이데이터 주요 보안 이슈 정리 [출처:한국정보공학기술사회]
신뢰 기반 데이터 이동 생태계를 위한 실천 전략
마이데이터 시대의 핵심 경쟁력은 단순한 데이터 이동이 아니라 신뢰 가능한 데이터 이동에 있다. 데이터가 여러 기관과 시스템을 오가며 활용되는 과정에서 보안, 투명성, 정합성, 최소 제공 원칙, 이상징후 대응 등 전 주기에서의 신뢰성을 확보하지 못한다면, 마이데이터 생태계는 확장성과 지속 가능성을 담보하기 어렵다. 이를 위해 기술·정책·운영을 아우르는 다음 다섯 가지 실천 전략이 필요하다.
첫째, 기관 간 보안 수준의 격차를 줄이기 위해서는 ‘최소 공통 보안 기준’을 마련할 필요가 있다. 현재 공공·금융·민간 PDS는 각각의 보안 프레임워크를 적용하고 있지만, 실제 데이터는 이들 모든 경로를 거쳐 이동하기 때문에 사업자별 보안 편차가 그대로 전송 경로의 취약점으로 이어질 수 있다. 따라서 mTLS와 JWS를 결합한 이중 보호를 기본 적용하고, OAuth 2.1∙OIDC 기반의 인증·인가 규격을 통일하며, 토큰의 발급·갱신·폐기 로직을 표준화하고, API 호출 수를 제한하는 API Rate Limiting과 요청을 즉시 차단하지 않고 처리 속도를 의도적으로 낮추는Throttling과 같은 방어 체계를 의무화하는 최소 공통 보안 기준이 요구된다. 특히 공공기관 역시 금융권 수준의 강화된 암호화 및 서명 체계를 적극적으로 도입할 필요가 있다.
둘째, 데이터 전송의 투명성을 확보하기 위해서는 단순한 로그 기록을 넘어 감사(Audit)가 가능한 수준의 전송 감사 체계를 구축해야 한다. 이를 위해 데이터 이동의 전 과정에서 다음과 같은 요소가 자동으로 감시·기록되는 구조가 필요하다. 정보주체의 동의 ID와 실제 제공 데이터 간의 정확한 매칭 여부, 데이터의 누락 또는 중복 전송 여부, 오류 발생 시 재처리 대상이 정확히 식별되는지 여부, 운영자·개발자·감사자의 접근 기록이 철저히 분리되어 관리되는지 여부, 그리고 RFC 7807(HTTP 기반 API 오류 응답 포맷 규격) 기반의 표준 오류 메시지 적용 여부 등이다. 이러한 체계가 구축되어야 전송이력 조회가 단순한 기록 확인을 넘어, 실제로 감사 가능하고 검증 가능한 수준으로 고도화될 수 있다.
셋째, 서비스 연계 과정에서는 반드시 ‘Data Minimization(최소 제공 원칙)’을 구현해야 한다. 현장에서는 기관별 요구사항을 충족시키는 과정에서 데이터 요청 범위가 불필요하게 확대되는 경우가 많다. 예를 들어, 단순 인증 목적임에도 주민등록번호 전체를 요구하거나, 자산 추천 서비스에서 계좌 상세정보까지 전송하는 사례가 실제로 발생하고 있다. 이러한 과도한 정보 제공을 예방하기 위해서는 서비스 목적별 데이터 프로파일을 명확히 정의하고, 목적 외 활용을 방지하는 규칙에 기반한 자동 검증 기능을 도입하며, API 단위에서 데이터 최소화 원칙이 시스템적으로 내재화되도록 설계해야 한다.
넷째, 민간 PDS·공공·금융 간 상호운영성은 단순한 기술적 연결 문제가 아니라 보안정책의 문제이기 때문에, 기관별로 분리된 구조가 아닌 통합된 ‘상호운영성 보안 프레임워크’를 구축할 필요가 있다. 이를 위해 공통 스키마와 코드체계를 정의하고, X-API-Client·X-Consent-ID와 같은 공통 보안 헤더를 표준화하며, API Gateway 간 인증 연계 규칙을 정립하고, 데이터 정합성을 검증하는 절차를 통일하는 접근이 요구된다. 이러한 표준은 개발 편의성을 높이는 것에 그치지 않고, 전송 과정에서 발생할 수 있는 보안 공백을 근본적으로 해소하는 데 중요한 역할을 한다.
다섯째, AI 기반 이상징후 탐지는 전송 경로 위협에 선제적으로 대응할 수 있는 핵심 수단이다. 최근 금융 마이데이터에서는 하루 수백만 건의 전송요구가 발생하고 있으며, 이러한 대규모 트래픽 환경에서는 기존 룰 기반 탐지만으로는 비정상 전송 패턴, 토큰 오남용, 동의 없는 재전송과 같은 위협을 효과적으로 식별하기 어렵다. 따라서 비정상 API 호출 패턴 자동 탐지, 토큰 사용 위치와 시간 기반의 이상치 분석, 데이터 요청 범위의 비정상적 확대에 대한 자동 경고, 기관 간 전송량 편차 및 추세 분석 등 AI 기반 보안 운영체계를 도입하는 것이 필수적이다. 이는 사이버 레질리언스(Cyber Resilience) 관점에서 가장 빠르게 실효성을 발휘할 수 있는 영역이다.
▲데이터 이동 생태계 구축 위한 실천 전략과 주요 내용 정리 [출처:한국정보공학기술사회]
데이터 이동의 신뢰 확보가 마이데이터의 성공을 좌우한다
▲조종흥 기술사 [출처:한국정보공학기술사회]
마이데이터의 핵심 가치는 ‘데이터를 단순히 보관하는 것’이 아니라 ‘신뢰할 수 있게 안전하게 이동’시키는 데 있다. 이를 위해서는 공공·금융 분야 모두에서 제도가 안정적으로 정착하기 위해서는 기술적 보안 강화뿐 아니라 사업자 간 보안 수준의 균등화, 전송 과정의 투명성, 상호운영성을 고려한 표준화, AI 기반 위협 대응이 가능한 보안운영 체계가 함께 갖춰져야 한다. 데이터 이동 생태계는 결국 신뢰를 기반으로 할 때 지속 가능하며, 기관 간 신뢰, 서비스 제공자와 이용자 간 신뢰, 기술적 조치를 통해 확보되는 보안 신뢰가 함께 구축될 때 비로서 공공·금융 마이데이터는 진정한 데이터 주권 시대의 핵심 인프라로 자리매김할 수 있다.
[글_조종흥 기술사/한국정보공학기술사회]
필자소개
- 미래융합기술원 보안분과위원
- 정보관리기술사, 정보시스템 수석감리원, 정보통신 특급감리원, 정보보안기사
- KISA, IITP, 한국보건의료정보원, 재생의료진흥재단 등 전문평가위원
- ITPE 기술사감리사 교육센터 강사
1.마이데이터, 정보 이동권 보장하나 현실적 위험 요인 있어
2. 전송 경로와 운영 체계 전반에 제도-기관 간 보안 수준 격차 대두
3.데이터 이동 신뢰성 확보해야
[보안뉴스=조종흥 기술사/한국정보공학기술사회] 디지털 전환이 가속화되면서 데이터의 수집·저장·분석 방식보다 더 중요한 것은 데이터가 안전하게 이동하는 체계를 갖추는 일이다. 공공과 금융 분야에서 본격화된 마이데이터 제도는 개인이 자신의 정보를 원하는 서비스 사업자에게 전송하고 활용할 수 있도록 설계되었다.
이는 ‘정보 이동권’의 시대를 열었다는 점에서 의미가 크지만, 동시에 전송 과정의 보안 위협, 제3자 제공 구조의 복잡성, 사업자 간 보안 수준 차이 등 현실적 위험 요인이 드러나고 있다. 이러한 구조적 한계를 극복하기 위해서는 현장에서 실제로 발생∙확인되는 보안 이슈를 면밀히 짚고, 이를 토대로 신뢰 기반의 데이터 이동 생태계를 구축하는 노력이 필요하다.
[출처: 마이데이터 종합 포털]
공공∙금융 마이데이터의 보안 이슈: 현장에서 드러나는 위협
공공과 금융 분야에서 본격화된 마이데이터 제도는 ‘정보 이동권’을 제도적으로 구현했다는 점에서 큰 의미를 갖는다. 그러나 데이터 이동이 일상화될수록 보안은 선언적 원칙이 아니라, 실제 운영 환경에서 검증되어야 할 핵심 요건으로 부상하고 있다. 현장 점검 결과, 전송 경로와 운영 체계 전반에서 제도 간·기관 간 보안 수준 격차가 새로운 위협 요인으로 드러나고 있다.
첫째, 전송 경로에서의 인증∙암호화 적용 수준의 차이는 중요한 위협요소가 된다. 공공과 금융 마이데이터 모두 OAuth(Open Authorization) 기반의 전송요구 및 토큰 기반 인증, TLS·mTLS(mutual Transport Layer Security)와 같은 기술을 활용하고 있지만, 실제 구현 수준은 기관마다 상이하다. 일부 기관은 TLS만 적용하여 채널 암호화에 의존하는 반면, 금융권은 mTLS와 JWS(JSON Web Signature) 서명을 필수로 적용해 상대적으로 강력한 보안 구조를 갖추고 있다.
그러나 최근 쿠팡 사태에서 확인된 것처럼, JWT 기반 서명 기술 자체를 적용하더라도 서명 키 생성·배포·보관·회전·폐기 등 키 라이프사이클 관리가 미흡할 경우 보안성은 크게 저하될 수 있다. 이러한 차이로 전송 경로의 보안 수준이 불균형해지고, 공격자는 상대적으로 취약한 기관의 API 엔드포인트를 집중적으로 노려 토큰 탈취나 위∙변조 시도를 할 가능성이 높아진다.
둘째, 과도한 API 권한 설정과 역할 분리의 미흡 역시 주요 위협요소로 볼 수 있다. 현장에서는 API에 불필요하게 넓은 권한을 부여하거나, 외부 위탁 개발사 계정이 운영 환경까지 접근이 가능한 사례가 반복적으로 확인된다. 특히 공공기관의 경우 개발·운영·감사 간 역할 분리가 필수적임에도, 운영 편의성을 이유로 권한 통제가 느슨해 지는 문제가 자주 발생한다. 이러한 환경은 내부자 위협이나 권한 오남용 사고로 이어질 가능성을 더욱 높인다.
셋째, 전송이력 관리의 불투명성 역시 중요한 문제로 지적된다. 마이데이터 제도의 핵심은 정보주체가 자신의 전송이력을 명확하게 조회하고 검증할 수 있는 것이다. 그러나 일부 공공기관은 이력 관리가 단순한 API 호출 로그 수준에 머물러 있어, 정보주체의 동의와 실제 전송된 데이터가 정확히 매칭되는지, 동일한 데이터의 재전송이 적절히 통제되는지, 오류나 재처리 과정이 투명하게 기록되는지를 확인하기 어렵다. 이러한 구조적 한계는 개인정보위의 점검에서도 반복적으로 지적되고 있는 항목이다.
넷째, 민간·공공·금융 간 상호운영성 부재는 새로운 취약지대를 만드는 요인이 된다. 공공 마이데이터는 행정정보 중심, 금융 마이데이터는 자산·거래 기반으로 구성되어 있어 데이터 표현 방식, 코드 체계, 보안 헤더 규격 등이 서로 다르다. 이러한 차이로 인해 상호운영성이 떨어지면 단순한 기술적 불편을 넘어 연계 과정에서 인증 정보나 민감 데이터가 로그로 노출되거나, 부적절한 방식으로 변환되는 등의 사고가 발생할 수 있다. 실제로 이러한 연계 과정의 사각지대에서 보안 취약점이 보고된 사례도 존재한다.
▲공공·금융 마이데이터 주요 보안 이슈 정리 [출처:한국정보공학기술사회]
신뢰 기반 데이터 이동 생태계를 위한 실천 전략
마이데이터 시대의 핵심 경쟁력은 단순한 데이터 이동이 아니라 신뢰 가능한 데이터 이동에 있다. 데이터가 여러 기관과 시스템을 오가며 활용되는 과정에서 보안, 투명성, 정합성, 최소 제공 원칙, 이상징후 대응 등 전 주기에서의 신뢰성을 확보하지 못한다면, 마이데이터 생태계는 확장성과 지속 가능성을 담보하기 어렵다. 이를 위해 기술·정책·운영을 아우르는 다음 다섯 가지 실천 전략이 필요하다.
첫째, 기관 간 보안 수준의 격차를 줄이기 위해서는 ‘최소 공통 보안 기준’을 마련할 필요가 있다. 현재 공공·금융·민간 PDS는 각각의 보안 프레임워크를 적용하고 있지만, 실제 데이터는 이들 모든 경로를 거쳐 이동하기 때문에 사업자별 보안 편차가 그대로 전송 경로의 취약점으로 이어질 수 있다. 따라서 mTLS와 JWS를 결합한 이중 보호를 기본 적용하고, OAuth 2.1∙OIDC 기반의 인증·인가 규격을 통일하며, 토큰의 발급·갱신·폐기 로직을 표준화하고, API 호출 수를 제한하는 API Rate Limiting과 요청을 즉시 차단하지 않고 처리 속도를 의도적으로 낮추는Throttling과 같은 방어 체계를 의무화하는 최소 공통 보안 기준이 요구된다. 특히 공공기관 역시 금융권 수준의 강화된 암호화 및 서명 체계를 적극적으로 도입할 필요가 있다.
둘째, 데이터 전송의 투명성을 확보하기 위해서는 단순한 로그 기록을 넘어 감사(Audit)가 가능한 수준의 전송 감사 체계를 구축해야 한다. 이를 위해 데이터 이동의 전 과정에서 다음과 같은 요소가 자동으로 감시·기록되는 구조가 필요하다. 정보주체의 동의 ID와 실제 제공 데이터 간의 정확한 매칭 여부, 데이터의 누락 또는 중복 전송 여부, 오류 발생 시 재처리 대상이 정확히 식별되는지 여부, 운영자·개발자·감사자의 접근 기록이 철저히 분리되어 관리되는지 여부, 그리고 RFC 7807(HTTP 기반 API 오류 응답 포맷 규격) 기반의 표준 오류 메시지 적용 여부 등이다. 이러한 체계가 구축되어야 전송이력 조회가 단순한 기록 확인을 넘어, 실제로 감사 가능하고 검증 가능한 수준으로 고도화될 수 있다.
셋째, 서비스 연계 과정에서는 반드시 ‘Data Minimization(최소 제공 원칙)’을 구현해야 한다. 현장에서는 기관별 요구사항을 충족시키는 과정에서 데이터 요청 범위가 불필요하게 확대되는 경우가 많다. 예를 들어, 단순 인증 목적임에도 주민등록번호 전체를 요구하거나, 자산 추천 서비스에서 계좌 상세정보까지 전송하는 사례가 실제로 발생하고 있다. 이러한 과도한 정보 제공을 예방하기 위해서는 서비스 목적별 데이터 프로파일을 명확히 정의하고, 목적 외 활용을 방지하는 규칙에 기반한 자동 검증 기능을 도입하며, API 단위에서 데이터 최소화 원칙이 시스템적으로 내재화되도록 설계해야 한다.
넷째, 민간 PDS·공공·금융 간 상호운영성은 단순한 기술적 연결 문제가 아니라 보안정책의 문제이기 때문에, 기관별로 분리된 구조가 아닌 통합된 ‘상호운영성 보안 프레임워크’를 구축할 필요가 있다. 이를 위해 공통 스키마와 코드체계를 정의하고, X-API-Client·X-Consent-ID와 같은 공통 보안 헤더를 표준화하며, API Gateway 간 인증 연계 규칙을 정립하고, 데이터 정합성을 검증하는 절차를 통일하는 접근이 요구된다. 이러한 표준은 개발 편의성을 높이는 것에 그치지 않고, 전송 과정에서 발생할 수 있는 보안 공백을 근본적으로 해소하는 데 중요한 역할을 한다.
다섯째, AI 기반 이상징후 탐지는 전송 경로 위협에 선제적으로 대응할 수 있는 핵심 수단이다. 최근 금융 마이데이터에서는 하루 수백만 건의 전송요구가 발생하고 있으며, 이러한 대규모 트래픽 환경에서는 기존 룰 기반 탐지만으로는 비정상 전송 패턴, 토큰 오남용, 동의 없는 재전송과 같은 위협을 효과적으로 식별하기 어렵다. 따라서 비정상 API 호출 패턴 자동 탐지, 토큰 사용 위치와 시간 기반의 이상치 분석, 데이터 요청 범위의 비정상적 확대에 대한 자동 경고, 기관 간 전송량 편차 및 추세 분석 등 AI 기반 보안 운영체계를 도입하는 것이 필수적이다. 이는 사이버 레질리언스(Cyber Resilience) 관점에서 가장 빠르게 실효성을 발휘할 수 있는 영역이다.
▲데이터 이동 생태계 구축 위한 실천 전략과 주요 내용 정리 [출처:한국정보공학기술사회]
데이터 이동의 신뢰 확보가 마이데이터의 성공을 좌우한다
▲조종흥 기술사 [출처:한국정보공학기술사회]
마이데이터의 핵심 가치는 ‘데이터를 단순히 보관하는 것’이 아니라 ‘신뢰할 수 있게 안전하게 이동’시키는 데 있다. 이를 위해서는 공공·금융 분야 모두에서 제도가 안정적으로 정착하기 위해서는 기술적 보안 강화뿐 아니라 사업자 간 보안 수준의 균등화, 전송 과정의 투명성, 상호운영성을 고려한 표준화, AI 기반 위협 대응이 가능한 보안운영 체계가 함께 갖춰져야 한다. 데이터 이동 생태계는 결국 신뢰를 기반으로 할 때 지속 가능하며, 기관 간 신뢰, 서비스 제공자와 이용자 간 신뢰, 기술적 조치를 통해 확보되는 보안 신뢰가 함께 구축될 때 비로서 공공·금융 마이데이터는 진정한 데이터 주권 시대의 핵심 인프라로 자리매김할 수 있다.
[글_조종흥 기술사/한국정보공학기술사회]
필자소개
- 미래융합기술원 보안분과위원
- 정보관리기술사, 정보시스템 수석감리원, 정보통신 특급감리원, 정보보안기사
- KISA, IITP, 한국보건의료정보원, 재생의료진흥재단 등 전문평가위원
- ITPE 기술사감리사 교육센터 강사
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.png){kind=spacer}
.jpg)
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
