이 서평은 출판사로부터 책을 제공받아 작성하였습니다.
 |
|
데이터3법이 통과된 후 비즈니스가 변화할 것이라는 광고를 많이 봤지만, 실제 데이터 3법이 어떤건지 분석하고 전망한 자료중에 만족할 만한 자료는 별로 없었다. 이 책도 마찬가지다. 아마도 레퍼런스로 삼을만한 비즈니스 사례가 아직 나오지 않았기 때문인 걸로 보인다.
책 제목은 데이터3법이라고 되어있지만, 80%이상의 내용은 법률 분석보다는 다양한 분야에 대한 요약정리라고 할 수 있으며, 정말 다양한 분야에 대한 개론부터 다루고 있는 경우가 많다. 깊이있는 분석이 담긴 서적을 본다기보다는 최신 내용을 정리한 신문기사를 본다고 생각하고 몰랐던 정보나 새로운 정보가 있으면 캐치하는 정도로 보면 좋을듯 하다.
그런데 그마저도 아쉬운 부분이 있다. 책 앞부분을 보면 2014년 사례나 2010년 사례, 2015년 사례와 같이 시간이 지난 사례를 정리한 경우가 많았다. (물론 나는 그마저도 모르고 있었다.) 하지만 1년단위로도 엄청난 변화가 있는 IT업계의 특성을 볼 때, 가장 최신 정보를 제공하지 않는다는 점은 매우 아쉬웠다.
이 책을 볼 사람들이 MIS수업을 듣는 학생이라면 예전에 어떤 사례가 있었다 정도만 알아도 상관없겠지만, 실무자라면 옛날 얘기를 가지고 만족할 수 없기 때문이다.
그리고 책 문장에 비문이 많아서 읽다가 텁텁한 느낌을 받는 경우가 왕왕 있었다.
책 후반 파트에서 법조문 관련 내용이 나오는데, 법조문을 그대로 가져온 느낌을 받은 챕터가 있어서 실망을 했다가 또 다른 파트에서는 법조문과 함께 분석을 해놓기도 했다. 아마 파트별로 저자가 다르다보니 생기는 문제인걸로 보였다.
전반적으로 이 책은 정말 많은 내용을 다뤘다. 그렇지만, 책의 제목에 맞게 법조문 분석과 비즈니스 상에서 비즈니스 상 리걸이슈 분석에 충실하고 곁가지 내용들은 없앴으면 어땠을까 라는 아쉬움이 많이 남는 책이었다.
책 제목을 보고 기대했던 내용도 그 내용이었고, 요새 궁금한 내용도 그 내용이었기 때문이다.
밑줄긋기
p.28~29
애플은 지난 2017년 다크 데이터 처리 방법을 연구하는 영국 기업 래티스 데이터(Lattice Data)를 인수하면서 이 분야에 뛰어들었다. 애플은 이 회사의 기술을 음성 비서 시리(Siri)와 결합, 다양한 음성 정보에서 사용자와 관련된 여러 정보를 파악할 수 있을 것으로 추측된다. 아마존도 미국의 다크 데이터 분석업체 '하비스트(Harvest)'를 인수해 서비스 사용자의 행동 데이터를 분석해 해킹을 방지하고 있다.
p.29
QR은 2차원 매트릭스 형태로 이루어진 바코드이다. QR은 2차원 매트릭스 형태로 이루어진 바코드이다. QR은 Quick Response의 약자이다. 1994년 일본 덴소웨이브에서 개발하였다. 덴소웨이브에서 특허권을 행사하지 않기 때문에 QR코드의 사용료는 무료이다. 다만 'QR코드'라는 명칭은 DENSO WAVE INCORPORATED의 등록 상표이므로 해당 단어를 사용할 때는 "QR코드는 일본 및 여러 나라에서 DENSO WAVE INCORPORATED의 등록상표입니다"를 기재해야 한다.
p.37~38
중국 빅데이터 산업은 2015년으로 거슬러 올라간다. '빅데이터 발전촉진행동강요' 발표를 통해, 그 목표와 발전 방향이 명확히 제시됐다. 빅데이터를 통해 경제성장 방식 및 모델 전환과 국가경쟁력 제고를 꽤하는 새 로운 모멘텀으로 작용한다. 이와 동시에 구이저우성 구이양을 국가급 빅데이터 종합 시험구로 선정해 본격적으로 빅데이터 산업을 육성하기 시작했고, 경제적으로 가장 낙후된 구이저우성을 중국 최고의 빅데이터 산업 기지로 바꾸었다. 2015년부터 구이양에서 열리는 중국 빅데이터 엑스포는 매년 5백 개가 넘는 글로벌 기업 및 1천 개가 넘는 빅데이터 첨단 상품 및 솔루션이 전시되는 중국 최대의 전시회로 자리잡았다. 중국의 빅데이터 구축은 BAT(바이두, 알리바바, 텐센트)를 중심으로 확산추세이다. 중국판 구글인 바이두의 경우 웹 및 모바일 검색을 통한 데이터와 바이두 지도를 통한 14억 명 중국인의 이동 동선 데이터를 구축하고 있고, 텐센트는 10억 명의 위챗페이 사용자 데이터 구축 및 분석, 활용을 통해 새로운 스마트 경제를 구축해 나가고 있다. 알리바바 역시 2016년 상하이에 신선유통매장 '허마셴셩'을 오픈, 빅데이터를 기반으로 다양한 야채, 두부, 고기, 계란 등을 당일만 판매하는 '데일리 프레시'제품을 보편화 시켜 나가고 있다.
p.74
대한무역투자진흥공사(KOTRA)가 분석한 자료에 의하면 핀란드는 국가 전자환자기록을 유럽에서 처음 도입하였다. 핀란드 국민은 포털을 이용해 자신의 전체 임상기록 및 자신의 데이터에 대해 접근, 관리할 수 있다. 덴마크도 핀란드와 같은 방법으로 환자건강기록을 관리하며, 포털을 통해 진료 기록의 99%가 병원에서 주치의에게 전달된다.
라트비아와 핀란드는 디지털 의료 처방을 위한 데이터 교환 시스템 구현을 양국 간 합의, 전자환자기록부(EPA)에 대한 양방향 접근이 가능하게 되었다. 영국 또한, 전자의무기록, 전자처방전 및 전자 진단 시스템, 환자, 의료진, 의료기기 등의 전자기록관리 등을 모두 포함한 통합시스템을 구축, 디지털화 기반을 마련해 나가고 있다. 중국도 의료 빅데이터 시장에서 두각을 나타낸다. 대표적인 활용사례로는 광둥성 인민병원이 빅데이터를 활용해 병실 공실율을 줄인 것이다. 코트라 자료에 따르면 광둥성 인민병원의 병실 공실율은 13%에 달했다. 병원은 환자 데이터와 병원 데이터를 통합, 기존 환자들의 개인별 행동양식, 심리상태와 발병률, 입원률 등 상관관계를 분석해 병실 배치를 바꾸면서 공실율을 8%로 줄였다. 민간 차원의 건강 정보 공유 플랫폼 구축도 활성화되고 있다. 미국에서는 2004년 영리 환자 네트워크 및 실시간 연구 플랫폼인 페이션츠라이크미가 설립, 다양한 임상 데이터를 수집 및 활용하고 있다.
p.80~81
현재 글로벌에는 약 4천여 개 데이터 브로커 기업들이 약 1만 4천 개의 금융 및 기업들이 발행한 로열티 카드 등을 통해 개인데이터를 수집하고, 기업 등에 B2B 형태로 판매하면서, 약 2천억 달러 시장 규모를 형성하고 있다. 대표적인 기업으로는 Acxiom, Epsilon, Harte Hanks 등이 활동하고 있다. 특히 Acxiom은 전 세계 5억 명의 소비자 정보를 2만 3천여 대 서버를 통해 수집하고 분석, 데이터 중개 시장에 본격적으로 뛰어들고 있다. 이중에서는 개인에게 직접 비용을 지불하는 기업도 등장하기 시작했다. 예를 들면 Datacoup, Luth Research, Reputation.com 등이 있다.
2010년 전후부터 공공기관이나 기업의 데이터를 판매하는 온라인마켓(마이크로소프트 애저 데이터 마켓, Infochimps, AggData 등)이 등장하면서 B2B 거래 방식의 기존 데이터 브로커 시장에도 변화가 시작되고 있다. Microsoft Azure DataMarket은 현재 1백 44개의 데이터셋을 판매하고 있다. 판매자의 대부분은 기업이다. 무료로 제공하는 데이터도 있는데, 유료 판매의 경우, 판매자가 확정 방식의 선금을 지불 후에 수익을 배분받는데, Microsoft가 20% 수수료를 가져가는 것으로 알려져 있다. 또한, AggData의 경우 농작물의 위치정보 등을 판매하고 있기도 하다. 개인데이터를 위탁 판매하는 공공플랫폼도 등장하고 있다. 영국과 싱가포르는 각가 2014년 말과 2015년에 일명 HAT(Hub of All Things)로 개인데이터플랫폼(PDP)을 통해 수집된 개인데이터를 개인이 이용할 수 있게 하였고, 기업도 그 데이터를 사용할 수 있게 하고 있다.
p.88
펌뱅킹과 오픈뱅킹 비교
| 단어 | 대표회사 | 연동 은행 | 기능 |
| 펌뱅킹 | 케이에스넷, 쿠콘외 다수 | 대부분 은행과 가능 | 출금이체, 입금이체 외 다양한 기능 제공, 가상계좌 제공 |
| 기업의 오픈뱅킹 | 금융결제원 | 16개(2개 추가예정) | 핀테크 기업에 8개 기능 제공 출금이체, 입금이체, 가상계좌(X) |
| 소비자 오픈뱅킹 | 농협, 신한은행, 토슽, 뱅크샐러드 | 16개(2개 추가예정) | 타은행의 계좌에 등록, 계좌 조회 이체할 수 있는 서비스 |
p.97
|
구분 |
알리바바 |
텐센트 |
바이두 |
구글 |
아마존 |
페이스북 |
애플 |
삼성전자 |
마이크로소프트 |
Vodafone |
Mercado Libre |
|
지급결제 |
AliPay |
Tenpay |
Baidu Wallet |
Google Pay |
Amazon Pay |
Messenger Pay |
Apple Pay |
Samsung Pay |
Microsoft Pay |
M-Pesa |
Mercado Pago |
|
중국 최대 모바일 결제 플랫폼 |
중국 상위 2번째 모바일 결제 플랫폼 |
페이팔 협력 |
신용카드 네트워크 활용 |
신용카드 네트워크 활용 |
신용카드 네트워크 활용 |
신용카드 네트워크 활용 |
신용카드 네트워크 활용 |
신용카드 네트워크 활용 |
동아프리카 및 인도 32만명에게 서비스 제공중 |
라틴아메리카 8개국에 서비스 제공 |
|
|
온라인 대출 |
MYBank |
WeBank |
Baixin Bank |
P2P대출 |
아마존 렌딩 |
Chrged (광고비 후불 서비스) |
- |
- |
- |
M-Shwari |
Mercado Crédito |
|
시골지역 중소기업 및 온라인 상점 대출 |
개인 소액대출 |
금융상품 및 소액대출 |
렌딩클럽(P2P) 제휴 |
중소기업 또는 물류·배송업체에 대한 저금리 대출 |
캐나다 핀테크 회사인 클리어뱅크와 제휴 |
- |
- |
- |
- |
소매 및 중소기업 소액 대출 |
|
|
자산관리 |
Yu’e Bao (글로벌 최대 MMF운용) |
뮤추얼펀드 라이선스 획득 |
- |
- |
- |
- |
- |
- |
- |
- |
파일럿 테스트 중 |
|
보험 |
온라인 보험사 중안보험 공동 설립 |
조인트벤처 설립 (알리안츠, 힐하우스 캐피탈) |
구글컴페어(보험비교사이트) * 최근 서비스 중단 |
보험가격비교사이트 설립, JP모건체이스 및 버크셔해서웨이와 함께 헬스케어 회사 설립 |
- |
알리안츠 사이버보험 할인 제공
|
- |
- |
- |
파일럿 테스트 중 |
|
출처 : FinTech and market structure in financial service(FSB, '19.2월), 해외 언론 기사
p.103
금융감독원 지정 레그테크 업체
| 기업명 | 분야 | 솔루션 |
| (주)유니타스 | 자금세탁방지 | - UNITAS CRI(Country Risk Index) Service |
| (주)닉컴퍼니 | 핀테크 전문 컴플라이언스 | - NIC 디지털 컴플라이언스 플랫폼 금융회사가 제공하는 모든 서비스를 위험지표화(스코어링)하여 시각화된 모니터링 기능 제공 |
| (주)에임스 | 보험금 착오지급 점검 | - 보험금 착오지급 점검업무 자동화 솔루션(Autodit) 보험약관의 자동 알고리즘화 및 보험금 착오지급 자동 검출 |
| (주)옥타솔루션 | 자금세탁방지 | - 업종별 특화 AML/RBA 솔루션 SaaS 서비스 가상통화 취급업소, 해외송금업자, 전자금융업자등에게 업종 맞춤형 자금세탁방지 솔루션 제공 |
| (주)코스콤 | 금융투자 컴플라이언스 | - 상시모니터링서비스 시스테 KI-Guard 금융투자회사의 데이터베이스를 실시간으로 분석 모니터링하여 내부직원의 횡령 사기 등 이상거래 적출 |
| 금융보안원 | 금융보안점검 | - 금융보안 레그테크 시스템 금융회사의 정보보호 수준 자율진단, 금융보안 관련 보고서의 자동생성-리포팅 등 |
p.114~116
가상자산 취급소, 국내송금, 해외송금 등 송금이라는 본질은 동일하고, 자금세탁방지 프로세스가 적용되는 회원가입, 송금할 때, 돈을 수령할 때 자금세탁방지 프로세스가 적용이 되어야 한다. 자금세탁방지 프로세스의 주요한 내용을 정리하면 다음과 같다.
1) 수집된 개인정보로 수행되는 것이 고객에 대한 확인인데 포괄적인 개념인 KYC(Know Your Customer)를 수행하게 된다. n번방의 조주빈 같은 경우에는 비트코인 대행업체를 통해서 이런 절차를 피해나간 것이다.
2) 가상계좌인 경우에는 실제 명의자의 계좌를 통해 입금을 했는지 확인을 하게 된다. 현재 메이저 거래소외에는 일명 벌집계좌를 이용하여 입금을 받고 있어, 실명의 본인이 입금 여부를 확인하는 것이 어렵다.
3) 가상자산(암호화폐) 거래소는 주민등록번호와 같은 고유식별정보를 수집할 법적 근거가 없기 때문에, 고객의 개인정보 수집 동의를 받아 주소, 국적 정보를 수집하는 CDD(고객확인의무)를 수행하고, 자금의 출처, 송금의 목적을 확인하게 되는 EDD(강화된 고객확인)을 수행하게 된다.
4) 수집된 회원 정보를 이용하여 WLF(요주의 인물 필터링)를 수행하여 PEP(정치적 위험 인물)인 경우 금융기관의 내부절차에 따라 회원가입을 받아야 한다. 받는 사람이 아닌 가상자산(암호화폐) 거래소 이거나 개인의 수신 지갑 주소인 경우 KYT(거래알기)를 수행해야 한다. OFAC(미국 재무부 해외자산통제국)에 등록된 KHORASHADIZADEH Ali의 비트코인의 주소인 "149w62ry42azbox8fgcmqnsxuzsstkeq8c"로 보내는 경우이거나 테러리스트인 오사마 빈 라덴에게 보내는 경우 즉각 거절되어야 한다.
5) 한 명이 여러 명에게 송금을 하거나, 한 사람에게 여러 명이 송금을 하는 경우 등 조금이라도 의심스러운 패턴의 송금인 경우에는 STR(이상거래보고제도)로 금융정보분석원에 신고를 하여야 한다.
6) 수신인의 가상자산(암호화폐) 거래소 혹은 금융기관에서 WLF(Watching List Filtering)을 수행하여 오사마 빈 라덴 같은 테러리스트나 신원이 불확실한 사람에게는 송금이 되지 않도록 해야 한다. 이와 같이 송금인, 수신인의 신원을 상호 확인하는 것을 트래블 룰이라고 한다.
p.125
국내 3대 DID 표준
| DID 콘소시엄 | 상용화 |
| 블록체인 기업 아이콘루프가 주도하는 '마이아이디 얼라이언스' |
- 2019년 11월 29일 '2019 한 아세안 스마트시티 페어' 시연 - 금융위원회 DID 서비스로 거래소가 KYC를 할 수 있는 근거 마련 |
| 이동통신 3사와 삼성전자 KEB하나은행 등 11개 업체가 꾸린 블록체인 네트워크 | - SKT 주도 DID 컨소시엄에 은행 카드 등 14개 기업 합류 - 2020년 2월 SKT 농협 모바일 사원증 활용 |
| 금융결제원과 신한은행 농협은행 삼성SDS 라온시큐어 등 국내외 46개 기업이 참여하는 'DID 얼라이언스' | - 2020년 4월 1일 '분산ID를 활용한 금융권 신원관리 프레임워크'를 금융보안표준으로 제정 |
p.130
정보보호 시스템 예시
| 장비 | 역할 | 예시 |
| 방화벽 | 성문 | 성문, 도어맨이 정상적인 접근 외 차단 |
| IDS | 침입탐지시스템 | 성안에서 경찰과 같은 감시자 |
| IPS | 침입방지시스템 | 성벽에서 보초처럼 활동 |
| FDS | 이상거래탐지 | 사용자가 갑자기 해외에서 결제시 탐지 |
| DLP | 자료 유출 탐지 | USB로 문서, 자료 유출시 차단 |
| DRM | 문서 암호화 | 문서가 유출되어도 암호화되어서 해독불가 |
'경영 > E-BIZ' 카테고리의 다른 글
| 올웨이즈 데이원 (0) | 2021.01.23 |
|---|---|
| 한국에서 인공지능의 발전이 힘든 이유 (feat. AI, 머신러닝, 자율주행 등) (0) | 2021.01.04 |
| 비트코인 제국주의 (0) | 2020.08.16 |
| 딥러닝 레볼루션 (0) | 2020.05.24 |
| 데이터 읽기의 기술 (0) | 2019.12.07 |
댓글