기획

[기획/ 2021 금융IT ⑮] 이제 우리는 데이터 경제 시대로 간다

박기록
* 본 기사는 디지털데일리가 올해 7월초 발간한 <2021년판 디지털금융 혁신과 도전>에 수록된 내용중 일부를 요약한 것으로, 편집 시점에서의 변화된 상황을 고려해 책의 내용과 일부 차이가 있습니다.
- 개인 정보주권 시대 개막, 금융서비스 시장도 ‘데이터’ 중심으로 재편 예고
- 금융권, ‘마이데이터’ 시행 앞두고 IT 대응 총력전
- 정부, 의료 등 非금융 마이데이터도 활성화

[디지털 데일리 박기록, 이상일기자] 금융 '마이데이터'(mydata)'서비스를 이용하면, 개인은 자신의 정보를 제공하고 그 대신 보다 좋은 조건의 금리 혜택, 최적화된 맞춤형 금융상품 등 다양한 혜택을 얻을 수 있다. 여기에서 의미하는 개인 정보는 금융 정보 뿐만 아니라 납세, 통신비 납부 등 개인의 다양한 비금융 정보 이력을 포함한다.

이처럼 금융회사가 마이데이터 서비스를 제공하기 위해서는 그에 앞서 반드시 개인 정보의 취합이 선행돼야한다. 앞으로는 이같은 개인 정보의 취합 방법은 API(Application Programming Interface)방식이 유일하게 허용된다. 기존 스크래핑(Scraping) 방식은 개인의 동의하에 ID와 PW를 이용해 전문 업체가 관련 정보를 취합하는 것으로, 보안 취약성에 대한 우려로 더 이상 허용되지 않는다. 다만 표준API 적용이 힘든, 비금융정보 및 해외 정보 등은 스크래핑이외에는 별도의 대안이 없기 때문에 허용된다.

그러나 이처럼 당초 오는 8월4일부터 시행될 예정이었던 ‘마이데이터(mydata) API 의무화’는 내년 1월로 연기됐다.

앞서 지난 29일, 금융위는 수정된 마이데이터 가이드라인을 발표하고, 업계의 의견 수렴을 거친 결과 충분한 테스트 등을 위해 마이데이터 API 의무화를 연기한다고 밝혔다. 코로나19 재확산에 따라 막바지 테스트가 여의치 못했던 탓이다.

조정된 일정에 따르면, 마이데이터 사업자 및 정보제공자는 오는 11월 말까지 ‘API 구축 및 테스트’를 완료하고, 이어 12월1일부터 API를 통한 대고객 서비스를 개시한다. 다만 트래픽 분산 필요성, 고객별로 앱 업데이트 시기가 상이한 점을 고려해 API는 순차적으로 전환된다. 이어 전면적인 API 시행은 2022년 1월1일부터다. 내년부터 마이데이터 사업자는 모든 고객에 대해 앱 업데이트를 완료하고 API방식으로만 서비스를 진행해야한다.

가이드라인에 따르면, 마이데이터 서비스의 고객 편의성도 크게 높였다. 금융위에 따르면, 최대 50개 정보제공자(고객)의 가입상품 및 자산 목록을 한꺼번에 조회할 수 있다. 마이데이터 정보를 취합하기위해 번거롭게 개인의 동의를 별도로 받지 않아도 웬만큼 필요한 정보를 얻을 수 있다.

다만 금융위는 API를 통해 제공되는 개인 정보는 소비자의 불편 방지 차원에서 소비자 본인 조회 및 본인에 대한 분석 서비스 제공 목적에 한정시켰다. 제3자 정보보호, 사생활 침해 우려 등을 감안해 적요정보를 마케팅 등 목적 외로 활용하거나 외부에 제공하는 것도 금지했다. 또한 거래 상대방이 특정·식별될 수 있는 계좌번호는 제공되지 않는다. 적요정보에 본인의 사생활 등에 관한 정보가 포함돼 제공될 수 있음도 명확히 별도로 고지하는 등 정보보호도 동시에 신경을 썼다.

◆'마이 데이터 시대', 개인의 경제생활 어떻게 달라지나

우리가 ‘데이터 경제 시대’라며 거창한 수식을 다는 데는 충분히 그럴만한 이유가 있다. 데이터 관리의 주체가 금융소비자 중심으로 바뀌기 때문이다.

‘마이데이터’는 고객의 전송 요구권 행사에 따라 분산되어 있는 개인신용정보를 제공받아 해당 고객에게 통합조회 서비스를 제공하는 것이다. 정부는 국민이 자신의 선택에 따라 기관별, 사업자별, 분야별로 산재된 자신의 정보를 한곳에 모으거나, 원하는 곳에 자유롭게 보낼 수 있도록 보장한다.

금융산업의 성장에도 마이데이터는 긍정적인 역할을 할 것으로 기대된다. 금융사들은 보다 깊이있는 데이터에 기반한 금융서비스가 가능해짐으로써 리스크를 줄일 수 있고, 초개인화된 금융 상품을 제시하는 등 혁신적인 금융상품을 만들 수 있게 됐다.

이와함께 금융업종과의 비즈니스 연결성이 큰 통신, 유통 등 업종은 금융권과의 활발한 데이터 결합을 통해 과거에는 규제 때문에 시도하지 못했던 새로운 비즈니스 기회의 창출, 보다 개인화된 세밀한 마케팅의 확장, 시장의 불확실성을 줄이는 전략이 가능해졌다. 또 이와 관련한 수많은 벤처기업이나 스타트업이 창출될 수 있는 여건도 만들어질 것으로 예상된다. 마이데이터 시대의 개막으로, 거대한 산업의 생태계가 새롭게 생성되는 것이다.
마이데이터 서비스로 구현 가능한 금융서비스 예시 <자료: 금융위원회>
마이데이터 서비스로 구현 가능한 금융서비스 예시 <자료: 금융위원회>

이미 금융권에선 지난 2019년 ‘본인계좌 정보통합 서비스’ 오픈으로 마이데이터의 ‘프로토타입’이 첫 선을 보인 바 있다. 계좌정보통합관리 서비스는 본인의 은행, 저축은행·상호금융·우체국, 보험, 대출, 증권사의 계좌를 조회하고, 소액·비활동성 계좌를 바로 정리할 수 있게 한 것으로 개인은 자신의 신용 및 재무상황에 맞추어 예금, 대출, 투자 그리고 보험 등이 모여진 통합된 금융서비스를 제공받게 됐다.
 ‘마이데이터’ 참여사 및 운영체계 예시 <자료: 신용정보원>
‘마이데이터’ 참여사 및 운영체계 예시 <자료: 신용정보원>

이후 다양한 형태의 마이데이터 서비스가 현재도 개발돼 이용되고 있다. 마이데이터를 활용하면 현재 나의 금융생활을 파악하고 재테크 방법을 설계할 수 있다.

계좌정보통합관리 서비스 또는 오픈뱅킹을 통해 다양한 은행의 계좌를 한눈에 확인하고 간편한 이체 등의 기능을 한 번에 가능하다. 그리고 실손의료보험, 다이렉트자동차보험, 정기보험, 암보험, 중대질병보험, 연금저축보험, 연금보험 등의 필요한 상품을 실시간 비교해서 맞춤형으로 개인에게 추천해주는 서비스도 가능해졌다. 이렇게 마이데이터 서비스는 기존에 개인데이터가 많이 축적되어 있던 금융과 의료분야에서 서비스들이 많이 개발되어 활용 중이다.

◆주요 금융그룹, 시너지위한 ‘마이데이터 GW’ 구축에도 속도

국내 주요 금융그룹들은 올해들어 금융지주사 차원의 ‘마이데이터 게이트웨이(GateWay)’ 구축이 속도를 내고 있다. 마이데이터 게이트웨이는 각 금융 계열사의 정보를 대내는 물론 대외로 전달하는 창구 역할을 하게 된다. 금융그룹 차원에선 은행, 카드, 보험 등 각 계열사의 정보를 한데 모을수록 마이데이터 파괴력이 커질 수 밖에 없는데 이를 위해선 일종의 컨트롤 타워가 필요한 셈이다.
주요 금융그룹들은 채널, 서비스, 고객, 마케팅, 데이터, 시스템 구성, 직무 등 사업 추진을 위한 분야별 현황 분석 및 세부 추진과제를 기반으로 관련 시스템 구축을 진행해왔다. 단일 금융그룹, 지주회사 내 복수사업자 허가가 가능한 상황에서 라이선스 획득 여부와 상관없이 금융그룹 차원의 마이데이터 유통을 위한 데이터 출입 플랫폼이 필요한 상황이다. 때문에 금융그룹 차원에서의 게이트웨이 구축을 통해 선제적 대응에 나서고 있다.

신한금융그룹의 경우, API 게이트웨이 운영은 신한금융지주가 맡고 운영비용과 관리 등은 금융 계열사가 공동으로 부담하는 방식을 택하고 있다. NH금융지주는 마이데이터 컨설팅 사업을 통해 그룹 시너지 차원에서 데이터 수집, 분석, 활용 단계적 방안을 마련하며, KB금융그룹은 지주사 차원의 전략 마련은 물론 게이트웨이 구축을 위한 API 기반 포털을 준비하고 있다.

◆정부 “개인정보보호법 개정해 ‘마이데이터’ 관련 법률 체계 일원화”

‘마이데이터’는 금융산업뿐만 아니라 공공, 의료 등 전 산업군에 걸쳐 추진된다. 지난 6월11일 4차산업혁명위원회(이하 4차위)는 제23차 전체회의를 개최해 ‘마이데이터 발전 종합계획’과 ‘데이터 플랫폼 활성화 방안’ 안건을 심의·의결했다.

마이데이터는 ‘개인정보 전송요구권’이 핵심이다. 4차위는 개인정보보호법을 개정해 마이데이터를 전 산업으로 확산시키겠다고 밝혔다. 4차위는 마이데이터 확산을 위한 주요 추진과제로 ▲개인정보보호법 개정으로 법제도 기반 확립 ▲개인정보 자기결정권 제고 및 데이터 주권 확립 ▲개인에 관한 모든 데이터 제공 원칙 ▲진입규제 최소화 및 철저한 사후관리 ▲생태계 활성화에 도움이 되는 기반조성에 주력 등을 꼽았다.

◆안전한 ‘마이데이터시스템’ 구축, 어떻게?

마이데이터산업은 개인신용정보의 전송으로부터 출발하므로, 고객의 개인신용정보를 전송할 의무가 있는 정보제공자의 의무 준수가 중요하다. 이러한 전송요구에 따른 정보 전송의 일반적인 절차와 마이데이터사업자가 정보수신자가 되어 정보를 전송받는 절차는 법에 규정된 절차를 따르고 있다. 다만 일반전송절차는 아직 논의중에 있으며, 마이데이터전송절차는 금융보안원이 발간한 ‘금융분야 마이데이터 표준 API 규격’ ,‘ 금융분야 마이데이터 기술 가이드라인’ 등을 따르고 있다.

현재 금융권을 중심으로 시스템 구축 사업이 활발하게 진행되고 있다. 전 금융기관은 고객의 개인신용정보 전송요구에 대응하기 위해 데이터 제공 시스템 구축이 필수적이다.

마이데이터 대응 관련 사업은 크게 2가지다. 고객의 데이터 전송 요구권에 대응하기 위해 데이터를 제3의 기관에 전송하기 위한 1차 시스템, 즉 정보 제공자로서의 데이터 공급자 시스템 구축과 마이데이터 사업을 직접 영위하기 위한 사업자 시스템으로 나뉜다. 금융사들의 경우 공급자 시스템은 사실상 의무적으로 구축해야 하며 마이데이터 사업을 위한 시스템의 경우 우선 라이선스 사업자를 중심으로 구축이 진행되고 있다.
마이데이터 사업자가 아닌 경우 공동 플랫폼을 통한 대응도 가능하다. 현재 신용정보원은 금융회사나 정보제공자가 자체 API 플랫폼 구축 없이 신용정보원에 구축된 기존 인프라(대외연계시스템, 전용회선)를 통해 개인신용정보 전송요구에 대응할 수 있도록 지원하는 중계 플랫폼 구축을 진행하고 있다. 다만 데이터 경제시대가 본격 도래하고 있고 각 금융사들이 자신들의 노하우와 핵심 상품을 데이터와 결합하는 새로운 제품 경쟁에 뛰어들 경우 이러한 공동 시스템을 통한 대응에는 한계가 있을 수 밖에 없다.

결국 마이데이터 시장에 부응하기 위해서는 마이데이터 사업 인허가 라이선스와는 별도로 데이터를 매개로 한 새로운 데이터 분석 플랫폼이 필요한 것이 현실이다. 따라서 금융사들은 비용 효율적이고 효과적인 데이터 분석 플랫폼 구축을 위한 고민을 거듭하고 있다. 특히 데이터를 저장, 활용, 유통할 수 있는 데이터 플랫폼 고도화는 물론 신시스템 구축 타진도 이어지고 있다.
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널