18
클럽하우스, 그 열기의 이유
19

금융권의 지각변동, 마이데이터

2021.03.23

“마이데이터 사업”은 2020년 8월 5일자로 개정된 데이터 3법에서 등장했습니다. 마이데이터란 말 그대로 ‘나의 데이터’라는 의미이면서, 정보의 주체가 ‘나’에게 있다는 것을 뜻해요. 쉽게 말해, 정보를 줘도 내가 주고, 지워도 내가 지우고, 옮겨도 내고 옮긴다는 것입니다.


마이데이터 사업은 등장과 함께 국내 금융업계를 들썩이며 화제의 중심이 되고 있습니다. 이번 글에서는 현 시점의 마이데이터 사업을 추진 중인 기업들에 대해 알아보고, 마이데이터 사업의 지속적인 발전을 위해 개선되어야 할 점, 그리고 앞으로의 방향에 대해 이야기해보려고 합니다.




내 데이터, 내가 관리한다는 것




이 세상에 태어나 한 사람이 가입하는 금융 상품은 은행과 보험사, 카드사 등등 업종 별 상품을 모두 추린다면 수십 개가 되기도 합니다. 하지만 정작 내 정보가 어디서 어떻게 쓰이고 있는지 전부 파악하고 있는 사람은 많지 않습니다.





마이데이터 사업은 이렇게 다양한 상품에 무분별하게 산발되어 있던 개인정보와 데이터를 한 데 모아 내가 원하는 서비스에서 관리할 수 있도록 하는 것입니다. 서비스나 상품에 가입하면서 기관 및 기업에 위임했던 개인정보 처리 권한을 다시 개인에게 되돌려주는 것이 마이데이터 사업의 골자이고, 정보의 주체는 바로 ‘나’에게 있다는 것이 핵심입니다.




금융사 vs 빅테크 핀테크 기업

마이데이터 시대가 열리며 새로운 금융권의 지각판이 생성되자, 그 우위를 선점하기 위한 금융업계 기업들의 촉각이 곤두서고 있습니다. 올 상반기부터 시작되는 마이데이터 사업은 이들의 최대 격전지가 될 것으로 보입니다. 하지만 현재 금융시장에 나와있는 모든 기업이 마이데이터 사업을 할 수 있는 것은 아닙니다. 개인정보를 통합하여 관리하게 되는 만큼, 관련 기업은 그만큼 보안도 철저해야 하고, 재무구조 또한 안정적이야 합니다.


지난해, 금융위원회에서 실시한 마이데이터 지난 1차 예비허가 접수 때는 약 116여개의 금융·비금융 기업이 신청했지만 이 중에서 단 28개 업체에만 본허가가 승인되었습니다. 본허가를 받은 기업은 기존에 마이데이터 사업과 유사한 서비스를 제공하고 있고, 최소자본금이 5억원 이상이면서, 데이터 처리경험 등 업무 수행을 위한 전문성 등의 요건을 충족하는 곳들이었습니다.




의외였던 것은 이미 금융권에서 많은 충성 고객을 보유한 ‘카카오페이’가 낙방의 고배를 마셨다는 것이었습니다. 카카오페이는 예비허가 요건 중 하나인 ‘대주주에 대한 형사처벌, 제재여부’에 대한 증빙자료 제출 미비로 허가 받지 못한 상황입니다. 현재 카카오페이의 지분구성은 카카오가 56.1%, 알리페이가 43.9%로 2대 대주주의 힘이 막강하게 영향을 미치고 있기에 앞으로도 해당 요건이 완화되지 않는 이상은 허가가 어려울 수 있을 것으로 보입니다. 빠르면 이달 내에 진행될 2차 재허가를 앞두고 이미 80개가 넘는 금융 기업이 신청 의사를 타진한 것으로 알려져 이목이 집중되고 있습니다. 카카오페이의 향방 또한 무척 궁금해집니다.


본허가를 받은 업체들은 표준 API 구축 등의 준비 작업을 거쳐 본격적으로 마이데이터 서비스에 착수해, 오는 8월까지는 모든 마이데이터 서비스에 API 적용이 완료된 후 공식적으로 출범할 것으로 예상하고 있습니다.




우리 일상에 마이데이터가 미치는 영향

마이데이터 사업 이전에는 은행 계좌 현황이나, 대출, 보험 등의 개인 정보는 금융사 바깥으로 공유되지 않았습니다. 하지만 앞으로는 본인의 동의만 있다면 다른 업체들이 가져다 쓸 수 있게 되므로 과거에는 불가능했던 재무 컨설팅, 세제 혜택 등의 종합적인 개인정보 연계 서비스를 받을 수 있게 됩니다.


마이데이터 사업이 우리 생활 어디에까지 영향을 미칠 것인지는 아직 전부 알 수는 없습니다. 본격적으로 시장에 출범이 된 후 더 많은 변화가 일어날 것이기 때문입니다. 하지만 이미 금융업계는 고객들을 유치시키기 위해 발빠른 움직임을 보이고 있습니다. 사업이 시작한 후로도 지속적인 사용을 하게끔 유사한 서비스를 고도화해서 미리 제공하고 있는 것입니다. 이런 선행 서비스를 사용해보면서 앞으로 우리 마이데이터 사업으로 인해 변화될 우리의 일상을 가늠해 볼 수 있을 것입니다.




은행들의 경우 예치 자산만 관리해주던 기존 서비스에서 벗어나, 부동산, 자동차, 타은행에서 받았던 대출까지 관리할 수 있는 플랫폼을 제공하고 있습니다.


지난 2월 초, 국민은행은 마이데이터 사업을 적용한 ‘KB마이머니’를 통해 신용관리서비스와 자동차관리 서비스를 제공하기 시작했습니다. 신한은행도 ’마이자산 서비스’를 더욱 고도화해 기존의 상품추천만 해주던 단편적인 방식을 넘어, 보다 폭 넓은 자산관리를 할 수 있도록 생애 주기에 맞춘 금융 서비스를 제공한다고 발표했습니다.




마이데이터는 금융 분야에만 한정되지 않고 공공, 의료, 건강, 생활, 소비 등 다양한 분야에 적용이 가능합니다. 예를 들어, ‘의료’분야에서 여러 병원에서 진료받은 기록을 토대로 전자처방전을 활용하여 중복 검사를 방지하고, 보험 상품을 추천받을 수 있고, 건강 관리 서비스까지도 제공받을 수 있게 되는 것입니다. 또, 소비 이력을 통해 생활 패턴에 맞는 저축 상품이나 투자 상품을 찾을 수도 있습니다. 이처럼 하나의 정보를 통해 개인에게 최적화된 부가 정보를 보다 폭 넓게, 세부적으로 제공해 주는 것입니다.


금융위원회에서 지난 달 22일, 마이데이터 서비스 및 기술 가이드라인을 발표했습니다. 이 가이드라인에는 정보 제공 범위, 운영 절차 및 법령상 의무, 유의사항 등의 항목이 구체적으로 담겨 있습니다. 이 가이드라인에 담겨 있는 정보 제공 범위를 두고 금융 업계에서는 신경전을 펼치고 있습니다.


핀테크 업계는 정보 제공의 범위를 더 확대해야 한다고 주장하고 있는 반면, 보험사와 은행권은 민간정보 포함이나 개인정보 유출을 우려하고 있는 입장입니다. 이에 금융위 관계자는 "제공범위는 추후 지속적으로 확대 검토하고 시행령에 반영 예정이다"며, "마이데이터 지원센터를 통해서도 마이데이터 운영에 필요한 사항을 참여 기관과 함께 꾸준히 업데이트해 가이드라인에 반영할 계획이다"고 말했습니다. 개인정보 자체가 기업의 자산이자 수익이 될 수 있게 되었기에, 그 정보를 공유하는 입장과 공유받는 입장의 갈등이 팽팽한 상황입니다. 이런 과정을 잘 넘긴 금융업계에서 고객들을 위해 선의의 경쟁을 통해 제공할 서비스들이 기대되는 바입니다.




더욱 안전한 마이데이터를 위하여

1) 개인정보 유출 위험

마이데이터 사업은 긍정적으로 평가되고 있는 것만은 아닙니다. 마이데이터 사업이 본격화되면 예금, 카드, 대출, 보험, 금융투자상품, 간편결제, 주문 정보 등 다양한 개인 정보들이 마이데이터 사업자 한곳에 모이게 됩니다.


만일 해킹 등의 정보 유출 사고가 일어난다면, 이름이나 연락처 정도의 신상 정보가 유출되었던 사건들과는 비교할 수 없을 정도로 심각한 피해를 야기하게 되는 것입니다.




한 사람의 거의 모든 개인정보를 마이데이터 기업에서 관리할 수 있게 되는 만큼, 마이데이터 사업을 진행 준비중인 기업들은 정보 유출 사고에 대비해 현재와는 차원이 다를 정도의 철저하고 안전한 보안체계를 구축해 놓아야 합니다. 하지만 아직까지 그 대비책이 명확하지는 않은 상황입니다.


현행법상 마이데이터 사업을 이용한 소비자에게 피해가 발생할 경우, 기업은 최대 매출액의 3%와 200억 원 중 더 적은 금액의 과징금을 부담하게 되어있기 때문입니다. 향후 피해 예상 금액 대비 기업이 져야 할 책임이 상당히 미미한 수준으로, 이런 정책 아래에서 과연 안전한 마이데이터 사업이 존재할 수 있을 것인지 궁금해집니다.



2) 개인의 자기결정권을 표방한 비즈니스

개인이 정보 관리의 주체가 되어 능동적으로 본인의 정보를 관리하고, 본인의 의지에 따라 신용 및 자산 관리 등에 정보를 활용하는 일련의 과정이 마이데이터의 정의입니다. 하지만 현재 사업 진행 과정을 살펴보면, 개인정보 자기결정권 보장 부분은 상당히 미약한 수준입니다.


내가 제공한 정보가 어디서 어떻게 쓰이는지 미리 알 수 있어야 하는 것은 물론이고, 한번 제공했던 정보들을 지속적으로 관리할 수 있어야 하고 폐기 또한 쉽게 할 수 있어야 제대로 된 자기결정권이 보장된 마이서비스라고 할 수 있을 것입니다.


하지만 이런 구체적인 정보 관리까지 포함한 서비스는 현재까지는 미비한 상황입니다. 이 때문에 마이서비스 사업은 보기 좋게 포장해 개인에게 더 많은 정보를 얻어내려는 궁여지책에 불과하다는 우려가 나오고 있습니다.




앞으로의 마이데이터 사업이 나아가야 할 방향

지금까지 살펴본 바와 같이, 마이데이터 사업은 다양한 장점도 분명 존재하지만 가장 중요한 “보안” 이슈와 개인의 “자기결정권” 보장에 대한 지적이 계속되고 있는 상황입니다.


한 시민사회단체에서는 정보주체인 개인과 기관 간의 정보력과 협상력 등의 불균형을 고려한다면, 마이데이터 사업은 유명무실한 동의제도에 불과하다고 소리를 내고 있습니다. 개인에게 단 한 번의 동의만 받는다면, 그 이후의 정보는 기업들이 마음껏 가공할 수 있어 대량의 개인정보를 합법적으로 수집, 통합하여 활용할 수 있기 때문입니다.


앞으로 마이데이터 사업이 건강하게 성장해 나가기 위해서는 이런 우려의 목소리를 피하지 않고, 금융업계 기업들이 함께 손을 맞잡고 개선해 나아가야 할 것으로 보입니다. 비즈니스에 필요한 고객들의 정보를 얻는 만큼, 고객 개개인의 자율성과 주권을 보장해 주어야 합니다.


현재 나오고 있는 이슈들과 사업이 출시된 후 발생하는 이슈와 문제점을 무시하지 않고 지속해서 점검하며 개선시켜 나간다면, 개인과 기업이 모두가 상생하는 마이데이터 사업이 될 수 있을 것입니다.





김윤혜Leader
Strategy Planninge·motion
19
18