마이데이터산업 도입 시 금융산업 지형도, 그리고 2차 워킹그룹의 과제

2019. 12. 20

CLIPBOARD
image_pdf

글. 김기영(줄라마코리아 대표)


4차 산업혁명 시대, 데이터는 가장 중요한 자원이다. 특히 금융기관은 막대한 고객 데이터를 확보하고 있다. 이를 효과적으로 활용한다면, 금융기관은 물론 금융산업이 한 발 더 진화할 수 있다. 이에 금융당국은 금융기관이 고객 데이터를 활용하도록 하는 ‘마이데이터산업’을 추진하며, 도입 시 데이터가 안정적으로 제공될 환경을 마련하기 위해 2019년 5월부터 8월까지 제1차 데이터 표준 API 워킹그룹(WorkingGroup)을, 현재는 데이터 표준 API 2차 워킹그룹을 운영 중이다. 마이데이터산업 도입 후 변화할 금융산업의 모습, 그리고 2차 워킹그룹의 과제에 대해 알아본다.


 

 

마이데이터 도입 후 금융 서비스의 변화 

마이데이터산업은 금융자산 정보, 신용정보 등 고객 데이터가 여러 금융기관에 산재한 정보 주체를 ‘개인’으로 변경한 제도다. 궁극적인 목적은, 고객 동의 하 고객 개인 금융 정보를 활용할 수 있도록 해, 새로운 플레이어를 시장에 진입시키기 위함이다. 마이데이터산업이 도입되면 금융 고객의 거래는 이렇게 변화한다. 금융 고객은 거래 중인 금융기관에 자신의 정보를 마이데이터 사업자에게 제공하도록 요청한다. 그리고 마이데이터 사업자는 신용정보를 통합 조회한 뒤 재무현황 분석, 신용상태 개선 등을 위한 재무 상담, 금융상품 추천 서비스 등을 받을 수 있다. 마이데이터 사업자는 고객 동의 아래 맞춤형 금융상품 개발, 자산관리 등으로 사업 영역을 확대할 수 있다. 이때 정보의 주인은 고객이기에 고객은 자신의 정보를 적극적으로 관리·통제할 수 있다. 금융 서비스에 예상되는 변화를 구체적으로 살펴보면 다음과 같다.

 

 

첫째, 금융시장은 치열한 경쟁이 예상된다. 가장 먼저 변화가 예상되는 분야가 신용평가회사(CB) 시장이다. 현재 정부는 산업 도입 시 더욱 다양한 정보를 토대로 신용정보 산출이 가능하도록 비금융정보 전문CB, 개인사업자 CB 등을 신설하는 방안을 추진 중이다. 현재 국내 신용평가시장은 한국기업평가, 한국신용평가, NICE신용평가 등 3개사 점유율이 99%가량을 차지할 만큼 높다. 그러나 마이데이터 도입 시 대형 3사들이 점유한 시장에 다양한 플레이어들이 진출하게 된다. 따라서 금융 고객들은 세밀하게 신용 등급을 평가받을 수 있으며, 금융상품 선택지도 넓어진다. 더불어 금융 고객의 예‧적금, 대출, 보험 등 금융자산과 신용정보가 한데 모이는 만큼 자산관리 시장 경쟁도 더욱 거세질 것으로 보인다.

 

둘째, 고객은 ‘포켓 금융’ 서비스를 제공받는다. ‘포켓 금융’이란 고객들이 자신의 신용정보, 금융상품을 언제 어디서든 쉽게 관리할 수 있는 환경을 의미한다. 산업 도입 시 금융 고객은 은행, 보험회사, 카드회사 등 개별 금융회사에 각각 접근해 정보를 수집할 필요가 없게 된다. 금융 상품 가입 내역, 자산 내역 등 자신의 신용정보에 쉽게 접근해 특화된 서비스를 합리적인 비용으로 제공받을 수 있다. 선택지 또한 다양해진다. 일례로, 신용카드 결제일에 부족한 금액을 마련한다면 리볼빙, 보험계약대출, 투자상품 처분, 연체 등의 방법 중 신용·자산관리에 가장 유리한 방법 선택이 가능하다.

 

셋째, 금융기관은 정확한 자산정보 확보가 가능하다. 마이데이터산업 도입 시 금융기관은 고객이 동의한 금융자산 정보를 스크래핑 방식이 아닌 API 형식으로 일괄 제공받는다. 따라서 보다 편리하게 정확한 자산정보를 확보할 수 있게 된다. 고객에게도 맞춤형 금융상품과 자산관리 서비스를 추천할 수 있게 된다. 카드 거래내역, 보험정보, 투자정보 등을 분석해 유리한 금융상품을 추천하는 일이 그 예다. 이는 나아가 소비자 금융주권의 보호자 역할을 수행하는 일이기도 하다. 고객과 신용도, 자산, 대출 등이 유사한 소비자들이 가입한 금융상품 조건을 비교해 금융기관에 금리 인하를 요청하는 등 권리를 대리 행사하며 권익을 향상시킬 수 있다.

 

 

금융산업 인프라 구축과 진입장벽 완화, 마이데이터

마이데이터 산업 도입 후 금융기관의 입지는 어떻게 될까? 그동안 기반 삼았던 고유의 경쟁력이 약화될 수 있다. 특히 자산관리 분야 경쟁이 심화되며 현재 금융기관은 고액자산가만 대상의 서비스도 문턱을 낮추는 방향으로 바꾸고 있다. 한편 금융산업은 금융기관 인지도보다 소비자가 선호하는 금융상품 혜택이 경쟁력이 되는 환경으로 변화한다. 데이터 이동이 활발해지며 금융상품 비교/공시가 강화되면 금융기관의 금융상품 기획 방식도 변화한다. 금융기관 간 데이터가 이동이 가능해지므로, 금융기관은 데이터를 통합해 고객 맞춤형 금융상품 개발에 힘쓸 것이다.

이는 금융산업 전반의 생산성 향상으로 연결된다. 관리 차원에서도 장점이 크다. 데이터 산업 기초 인프라가 구축되어 데이터 전송 이력, 활용 내역 등을 투명하게 관리할 수 있다. 정보보호·보안도 향상돼 안전하게 데이터를 이용할 수 있는 환경도 조성된다. 또다른 변화는 산업 간 진입장벽이 완화된다는 것이다. API 도입, 데이터 표준화 등에 따라 인공지능 등 신기술을 활용해 신사업을 추진하기 용이하다.

 

 

국내와 해외 마이데이터 산업, 차이는 무엇인가?  

미국, 유럽, 일본 등지에서는 이미 마이데이터산업 시장이 형성됐다. 미국은 사후거부(Opt-Out) 제도가 있어 개인정보 수집 및 이용이 용이해 금융 정보 통합 조회, 데이터 분석서비스, 데이터 중개기업 등이 등장했다. 유럽은 개정 지급서비스 지침(PSD2: Payment Sevices Directive II)을 근거로 계좌정보 서비스(Account Information Services)를 신설, 금융기관이 계좌정보 서비스 기업에게 고객 정보를 전송할 수 있도록 오픈API 표준을 준비 중이다. 유럽 PSD2의 주요 내용은 카드 요금 지불 과징금 개선, 제3자 제공자(Third Party Providers) 도입 및 규제, 온라인 결제시 강력한 고객 인증(Strong Customer Authentication) 등으로 구성된다. 특히 제3자인 제공자에게 고객 동의 하 오픈API로 금융정보 제공, 고객이 이용하는 금융기관에서 타인 계좌로 직접 자금을 이체하는 서비스, 고객 계좌 정보의 접근을 허용해 고객의 전체 계좌 정보를 제공하는 서비스 등을 허용했다. 현재 금융위원회의 마이데이터산업 적용 상품을 보면 EU, 영국에 비해 범위가 넓다. EU와 영국은 결제계좌, 신용카드로 한정해 마이데이터를 추진했다. 그러나 우리나라는 이들을 포함해 정기예금, 대출, 보험, 예탁금, CMA, 금융투자상품까지 포함했다. 그러나 궁극적인 목표는 유사하다. 마이데이터 정책의 목표는 정책을 통해 금융산업 내 경쟁을 확대하는 것이다. 또한 제3자 진입을 허용해 정보 비대칭, 대형 금융기관의 독점적 지배력 완화가 목표다. 이어 국가별 마이데이터산업 정책 현황을 세부적으로 살펴보도록 한다.

 

세계 각국의 정책 목표와 추진 현황

영국 마이데이터 정책 목표는 한 마디로 소비자 주권 강화, 의사 결정 능력 제고를 위한 경제 활성화다. 추진 체계로 정부 전담기관(BEIS)과 민간 연합체 (운영 및 활동 위원회)를 두고 있다. 운영위원회, 활동위원회는 규제기관 소비자 단체, 분야별 기업 등 26개 기관이 참여했으며, 오픈데이터 이니셔티브(Open Data Initiative, 2012)를 포함해 다양한 정책을 추진했다. 그러나 자발적 참여가 저조해 금융, 에너지, 통신 분야에서 시행 의무화를 적용했다. 또한 영국 정부는 주도적으로 오픈뱅킹포털을 운영, 계좌정보 서비스 제공을 위해 API 표준 및 가이드 등을 제공한다. 한편 프랑스의 메젱포(MesInfos) 정책은 개인 데이터 활용 편익을 도모해 개인, 조직, 사회가 어우러지는 것이다. GDPR/PSD2를 준수하며, 의료, 에너지, 개인 일상 등에 마이데이터산업을 적용한다.

미국의 스마트 디스클로저(Smart Disclosure) 정책은 소비자가 정보 기반으로 의사 결정을 할 수 있도록 돕고, 나아가 소비자 의사결정 효율을 높이려는 목적으로 추진 중이다. 정부 전담 기관으로 OMB, NIST가 있으며 재향군인청, 에너지부, ONC 등 분야별 전담 부서에서 진행하고 있다. 블루 버튼 얼라이언스(Blue button Alliance), 그린 버튼 얼라이언스(Green Button Alliance) 등이 민간으로 참여해 2011년부터 정책을 추진했다. 특히 대통령 지침 행정 명령으로 데이터 제공을 의무화해 눈에 띈다. 미국의 대표적 마이데이터 산업 사례로 요들리(Yodlee)와 민트닷컴(Mint.com)을 꼽을 수 있다. 요들리는 고객의 금융데이터를 한 번에 모아서 보여주는 서비스를 한다. 이용자는 금융기관 방문 혹은 접속해 일일이 금융정보를 확인하지 않아도 한 번에 모든 금융 거래를 조회할 수 있다. 민트닷컴은 미국 내 대부분의 은행 계좌의 입출금 관리와 신용카드 사용 내역, 대출 계좌, 증권 계좌 정보, 보험 등 개인의 모든 자산과 부동산 등 비금융 자산까지 통합 관리해주는 원스톱 자산관리 플랫폼 서비스를 제공한다.

 

신용정보법 개정안 통과는 선택이 아닌 필수

마이데이터 산업이 자리 잡기 위해서는 신용정보법 개정안 통과가 필수적이다. 신용정보법 개정안은 금융 유관기관과 협회가 여러 차례 통과를 촉구, 현재 통과 진행 중인 법안이다. 이 개정안의 핵심은 신용정보 주체 동의 없이도, 기관/기업이 ‘가명정보’를 활용할 수 있게 된다는 것이다. 가명정보 활용 시 보안 장치도 의무화했다. 신용조회업(CB) 인가 단위를 세분화한다는 내용도 포함했다. 이로써 신용 등급만으로 평가했던 대출 심사 기준이 다양해진다. 더불어 통신료·전기·가스·수도 요금 등 비금융정보, SNS 등 비정형 데이터를 활용해 CB사를 설립할 수도 있게 된다.

 

<출처 : 금융위 「신용정보법」 개정으로 데이터를 가장 안전하게 잘 쓰는 나라를 만들겠습니다. 보도자료>

 

데이터 표준 API 워킹 그룹의 역할

 

마이데이터산업 도입 시 데이터가 안정적으로 제공될 수 있는 환경을 마련하기 위해 금융당국은 2019년 5월부터 8월까지 제1차 데이터 표준 API 워킹그룹(WorkingGroup)을 운영했고, 현재는 데이터 표준 API 2차 워킹그룹을 운영 중이다. 워킹그룹은 금융기관 등이 보유한 개인 신용정보 종류, 인증 체계, API 표준 규격 등 초안을 마련해 참여자들과 공유한다. 4차 산업혁명 속에서 새로 도입되는 마이데이터산업은 운영 절차, 규율 체계 등을 마련하기 위해 세심히 준비해야 한다. 중요한 일 중 하나는 금융기관 등이 마이데이터 사업자에게 제공할 개인 신용정보의 범위를 명확하게 설정하는 일이다. 영국, 호주 등 해외 주요국이 은행 보유 정보에 한해 마이데이터 서비스(OpenBanking)를 도 한 것과 달리, 우리나라는 은행, 보험, 카드, 금융투자 등 전(全) 금융권 대상이기에 사업자가 처리할 정보의 양이 많다. 핀테크기업이 요청한 800개 정보 중 200개 민감 정보를 제외한 민간데이터 제공 범위를 결정하는 일도 중요하다. 금융기관 등 정보제공자가 보유한  데이터가 안전하게 전송될 수 있도록 법적·기술적 여건을 마련해야 한다. 이어 정보 제공자는 자신의 책임 하 정보를 전송하며, 마이데이터 사업자는 투명하게 정보를 수집하는 환경을 조성해야 한다. 이렇듯 안전하고 신뢰할 수 있는 데이터 전송 환경은 정보 주체가 능동적·적극적으로 개인정보 자기결정권을 행사할 토대가 된다. 확장해 생각하면, 데이터 표준화, API 구축 등은 빅데이터 관련 산업 활성화에 기틀이다. 따라서 금융기관 등이 보유한 데이터 항목의 정의·분류 기준을 표준화해 데이터 유통·분석 시장이 원활히 형성되도록 해야 할 것이다. 금융기관 등 정보 제공자가 개인 신용정보를 안전하게 전송할 API를 원활히 구축할 수 있도록 표준 규격 설정도 필요하다.

앞으로 워킹그룹의 역할은 무엇인가? 워킹그룹은 정부, 금융회사, 핀테크 기업 등을 이어주는 창구로 운영을 계속해야 한다. 워킹그룹 활동을 통해 데이터 산업의 진입장벽을 완화하고, 혁신 사업자로 진출해 데이터 경제를 활성화하기 위한 인프라로 데이터 표준 API 도입을 추진해야 한다.

또한 신용정보법 개정 추이에 맞춰 신규 투자 개발 시 서비스 개발, IT설비확충, 인력 확보 등 측면의 에로사항을 해소해야 한다. 워킹그룹 논의 내용은 법 개정 후 하위 규정을 마련하면서 필요 시 반영하며, 가이드라인을 제정해 세부 내용을 구체화할 필요가 있다. 또한 워킹그룹의 논의 주제에 따라 서비스 분과와 기슬 분과로 구분해 서비스 분과에서는 핀테크 민간데이터 제공 범위, API 수수료 산정 기준, 기술 분과에서는 API 요청 방식, URL 구조 등 표준 규격과 인증 수단 방법 등을 구체적으로 검토해야 할 것이다. 마지막으로 데이터 유통을 위해 비식별정보·기업정보 등을 공급자·수요자 간 거래 가능한 데이터 거래소를 구축하고, 전 금융권이 참여한 ‘개인신용등급 점수제 전환’, 정보 활용·관리 상시 평가제, 정보 활용동의서 양식 개선 등을 수행할 것이다.

 

향후 계획

금융 당국에서는 앞으로 마이데이터 산업뿐만이 아니라 데이터 경제 활성화를 위한 인프라 구축 차원에서도 데이터 표준 API 도입을 추진할 계획이며, 2020년 4월까지는 신용정보법 개정 추이에 맞춰 데이터 표준 API 2차 워킹그룹을 운영하고, 워킹그룹에서 논의 된 내용은 법 개정 이후 하위규정을 마련하면서 필요시 반영할 계획이다.
또한, 신용정보법 및 하위법령 시행령 시기에 맞춰 마이데이터 산업이 본격 출범할 수 있도록 지원 인프라 구축에 만전을 기할 계획이다.