여러 금융사를 거치는 정보처리 방식이라 사업자 책임 소재 명확해야
-
본인신용정보관리업(마이데이터) 출범이 핀테크 업체들의 준비 미비로 연기됐다. 은행을 비롯한 기존 금융사들은 금융당국의 결정을 못마땅해하는 분위기다. 은행권은 마이데이터를 대비해 대규모 TF팀을 꾸려가며 전사적으로 준비하던 상황이었다.
문제는 일정만이 아니다. 금융사와 핀테크의 경쟁이 치열해지며 마이데이터 사업은 구체화되는데 반해, 소비자 보호의 노력은 관심 밖으로 밀려났다는 평이다.
금융당국이 이달 4일부터 시행하기로 했던 마이데이터 관련 API(응용프로그램 인터페이스) 시스템’ 활용 의무화 전면 시행을 내년 1월로 미루기로 했다. 코로나19 재확산에 따라 막바지 테스트가 여의치 못했기 때문이다.
마이데이터는 사용자가 동의하면 데이터를 마음껏 사용할 수 있다. 은행이나 카드사, 보험사, 통신사 등에 흩어져 있는 사용자 금융 정보를 한데 모아서 사용자한테 주면 이용자는 다시 기관이나 기업에 정보 활용 동의를 해준다.
이를 통해 기업은 맞춤형 상품을 제공하게 된다. 가령 신혼부부 한 쌍의 소득과 대출을 분석해서 둘의 자금으로 구매 가능한 아파트가 무엇인지, 주택담보대출을 받는다면 어느 은행이 금리가 낮은지 비교·분석할 수 있다.
기업 입장에서는 소비자가 다른 기업에서 어떤 상품을 소비하고 다녔는지에 대한 데이터를 받아볼 수 있다는 것이 가장 매력적인 요소다. 이는 지난해 이해관계자 사이의 대립을 불러일으키기도 했다. 은행 등 금융회사들은 거의 모든 정보를 제공해야 하는데, 네이버의 경우 자회사인 네이버금융파이낸셜만 정보를 공개한다는 논란 등이 그 중 일부다.
마이데이터라는 큰 틀 안에서도 핀테크와 은행 간 이해가 갈리고, 이에 따른 공방전은 갈수록 치열해지고 있는 양상이다.
한 시중은행은 기존의 뱅킹 앱 기능을 넘어 고객의 일상에 자리 잡을 수 있는 마이데이터 고도화 역량에 집중한다는 계획이다. 세부적으로 살펴보면 초개인화 재무·자산관리, 생활플랫폼 연계 금융서비스, 기업금융 강점 활용 데이터 기반 사업영역 확대 등 차별화된 마이데이터 서비스를 단계적으로 제공한다는 방침이다.
마이데이터 외에도 시중은행들은 결국 은행연합회를 중심으로 독자적으로 ‘대출 갈아타기(대환대출)’ 공공 플랫폼도 만드는 모양새다. 은행들 입장에서는 카카오페이·토스 등 민간 빅테크(대형 정보기술업체)·핀테크 등이 주도하는 대환대출에 종속되는 것을 피하기 위해서다.
마이데이터 사업이 여러 금융사를 거치는 정보처리 방식이다 보니 해킹에 대응하기 어렵고 참여기업의 책임소재도 불분명하다는 점도 이슈다.
금융위원회도 문제점을 인식했는지 지난 29일 마이데이터 운영 개정안을 발간했다.개정안 내용에는 제3자 정보보호, 사생활 침해 우려 등을 고려해 송금인과 수취인 정보를 마케팅 등 목적 외로 활용하거나 외부 제공을 금지했다. 또한, 거래 상대방이 특정·식별될 수 있는 계좌번호는 제공되지 않는다. 본인의 사생활 등에 관한 정보가 포함돼 제공될 수 있음도 명확히 별도로 고지하는 등 정보보호를 위한 장치도 마련했다. 다만 작년부터 지적된 불명확한 책임소재 문제는 여전히 해결되지 않은 모습이다.
현재로서는 마이데이터 사업자에게 단순히 하면 안 된다는 내용만 존재할 뿐, 이를 어길시 어떻게 되는지에 관한 내용이 없다는 지적이 나온다. 가령 음주운전으로 적발되면 운전자는 보험료 인상과 자기부담금과 같은 민사적 책임, 5년 이하의 징역 또는 2000만원 이하의 벌금과 같은 형사적 책임, 운전면허 정지나 취소와 같은 행정 책임을 모두 져야 한다.
핀테크 업체의 마무리 작업을 제외하면 사실상 마이데이터 사업은 막바지에 이르렀는데도 마이데이터에 대한 책임소재 문제는 여전히 걸음마 단계라는 평가다. 해킹사태가 발생한 뒤 마이데이터법 개정안이 추가된다면 소 잃고 외양간 고치는 격이라는 지적이 나오는 배경이다.
마이데이터 사업이 가닥이 잡히면서 해킹 매력도가 높아지는 상황인 만큼 소비자 보호 방안의 구체화가 필요하다는 목소리가 커지고 있다.
한 핀테크 업체 대표는 마이데이터 사업에 대해 “방패가 있으면 창이 생기기 마련”이라면서 “데이터를 한곳에 모으면 보안 쪽으로 취약해져 데이터 유출 사고는 100% 발생하기에 마이데이터 사업자에 대한 책임 소재를 명확히 해야 하는데 그 부분이 현재 보이지 않는다”라고 말했다.