데이터 경제 시대에 개인정보 보호는 단순 법규 준수를 넘어 기업의 핵심 경쟁력이자 ESG 경영의 필수 요소다. 특히 마이데이터 확산과 함께 정보 주체의 권리 보장이 중요해지는 가운데, 의료 분야 공공기관의 데이터 전송 방식 전환 논의는 기업의 미래 전략 방향을 제시한다. 이는 단순히 기술적 변화를 넘어, 이해관계자의 신뢰를 확보하고 지속 가능한 성장을 추구하는 경영 전략의 핵심이 된다.
현재 의료기관 누리집에서 사용되는 스크래핑 방식은 과도한 정보 수집, 인증정보 유출, 목적 외 이용 등 심각한 개인정보 침해 위험을 내포한다. 사용자 동의를 얻었다 해도, 아이디와 비밀번호를 넘겨받아 정보를 긁어오는 이 방식은 해킹 수법인 ‘크리덴셜 스터핑’과 구분하기 어렵다. 또한, 자동화된 접속이 한꺼번에 몰리면 다른 사용자의 서비스 이용을 방해하여 기업의 서비스 안정성을 저해하고 신뢰를 훼손하는 치명적인 리스크를 유발한다. 이는 기업의 사회적 책임(CSR) 측면에서도 심각한 문제로 인식된다.
개인정보보호위원회는 이에 대한 해결책으로 API(Application Programming Interface) 방식 전환을 강조한다. API는 사전에 정해진 규격에 따라 필요한 정보만 선별적으로 안전하게 전송하는 방식이다. 이는 단순한 기술 전환을 넘어 ▲개인정보 유출 리스크 최소화 ▲정보 주체의 통제권 강화 ▲투명한 데이터 관리 체계 구축 ▲혁신 서비스의 안전한 기반 마련이라는 전략적 가치를 가진다. 기업은 API 도입을 통해 데이터 관리의 투명성과 보안성을 높여 고객 신뢰를 확보하고, 이는 장기적인 브랜드 가치 향상으로 이어진다.
ESG 경영 관점에서 보면, API 전환은 사회(Social) 측면에서 정보 주체의 개인정보 보호 권리를 적극 보장하고, 지배구조(Governance) 측면에서 데이터 관리의 투명성과 책임성을 강화하는 핵심적인 ESG 실천 방안이다. 정보 주체는 본인 정보의 흐름을 명확히 인지하고 통제할 수 있게 되어 기업에 대한 신뢰가 증진된다. 또한, 기업은 강화된 보안 체계를 통해 법적 리스크를 줄이고, 사회적 책임 이행을 통해 지속 가능한 기업으로서의 경쟁력을 확보한다.
국민건강보험공단, 건강보험심사평가원 등 의료 분야 공공기관의 API 전환 논의와 개인정보 보호법 시행령 개정 추진은 민간 기업들에게 중요한 선례를 제공한다. 안전한 데이터 전송 체계 구축은 마이데이터 기반의 혁신 서비스 창출을 촉진하며, 공공기관의 모범 사례는 민간 기업이 자발적으로 보안 투자를 확대하고 새로운 비즈니스 모델을 개발하는 계기가 된다. 궁극적으로 이는 국민에게 더 안전하고 혁신적인 디지털 서비스를 제공하는 선순환 환경을 조성하며, 단순한 규제 준수를 넘어 디지털 시대의 새로운 비즈니스 모델과 가치 창출의 기반이 된다.