오픈API 서비스의 진화와 마이데이터 사업 본격화

2021. 3. 29

CLIPBOARD
image_pdf

글. 강경훈(동국대학교 경영학과 교수)

데이터경제의 시대가 본격적으로 열리고 있다. 많은 전문가들은 데이터 처리(data processing)가 앞으로 부가가치의 주된 원천이 될 것이라고 예측한다. 금융 부문에서도 데이터의 중요성은 두말할 나위 없이 커지고 있다. 특히 한국의 경우 2019년 12월 전면 시행된 오픈뱅킹과 함께 2020년 8월 개정된 데이터 3법이 데이터 금융의 촉진에 중요한 역할을 하고 있다. 이 가운데 신용정보법의 개정과 함께 도입된 마이데이터(MyData) 사업은 가장 주목받는 변화 중 하나이다.

API 활용체계 구축 앞둔 마이데이터 사업

마이데이터(MyData) 사업은 본인신용정보관리업이라고도 불리는데 정보주체의 개인신용정보 전송요구권(이동권) 행사에 따라 정보를 모아 개인의 정보관리를 돕는 역할을 한다. 겸영 및 부수 업무로 로보어드바이저를 이용한 투자자문⋅투자일임, 금융상품자문, 대출중개⋅주선, 데이터 분석 및 컨설팅 등이 있다. 올해 초 28개 마이데이터 업체가 본허가를 받았는데 은행, 카드사 등 금융회사가 14개이며 네이버파이낸셜, 비바리퍼블리카, 뱅크샐러드, SK플래닛 등 핀테크 업체도 14개 사다. 이들은 오는 8월 4일까지 표준 API를 구축하여 기존에 스크래핑 방식으로 제공하던 통합조회 서비스를 더욱 안전하고 편리하게 제공하게 된다.

기관 간 데이터를 주고받기 위한 ‘API 활용체계 구축’은 시스템 구축 그 자체는 난이도가 높지 않다. 하지만 개인에 특화된 상품추천 알고리즘 개발 등은 데이터가 쌓여야 하는 만큼 당장 서비스하기는 어렵다. 금융회사들이 API를 통해 다양한 데이터가 쌓이면 주력하고자 하는 서비스 중에 하나가 ‘개인자산관리서비스(PFMS)’이다. PFMS(PFMSPersonal Finance Management Service)는 개인이 관리하는 계좌가 여러 금융기관으로 분산되어 있는 불편을 해소하고 이를 통합 관리하는 서비스이다. 단순 조회에 그치지 않고 그동안 쌓아온 자산관리 경험을 바탕으로 ‘금융업’에 충실한 서비스를 통해 마이데이터 서비스의 경쟁력을 확보하는 것이 관건이라 할 수 있다.
해외금융사들은 이미 API를 통해 경쟁력 있는 서비스를 제공하고 있다. HSBC는 “API 전략은 단순히 우리가 기존의 기능을 제공하려는 것 이상이다. 새로운 생태계를 구축하고 새로운 비즈니스 모델을 제공하는 것이 중요하다.”고 강조한다. 독일의 피도르은행은 온라인과 모바일을 통한 간편한 시스템이 강점이다. 신규고객은 페이스북을 통해 계좌를 신청할 수 있고, 대출신청, 신용평가 등 복잡한 절차가 자동화되어 단시간 내에 대출서비스를 받을 수 있다. 이 은행은 Payment API, Connect API, Reservation API, Legacy API 등을 제공하고 있으며, 트위터를 통한 소액 송금서비스, 24시간 긴급대출 서비스, 7개국 통화로 환전이 가능한 당좌예금 계좌 서비스 등을 핀테크 기업과 공동개발해 서비스하고 있다. 또한 크라우드 펀딩, P2P 대출, 비트코인과 같은 가상화폐 등 모든 핀테크 비즈니스 모델을 지원할 수 있도록 오픈 API 제공범위를 넓혀가고 있다.

한편, 코스콤은 금융투자회사들에게 개인 신용정보 전송을 위한 기본 API 서비스를 제공하고 이외에도 다양한 참여자들의 데이터를 융합해 부가가치를 창출하는 서비스도 제공할 예정이다. 특히 자체 API 플랫폼을 구축해야 하는 중소 금투회사들의 부담을 덜어주기 위해 클라우드 기반 마이데이터 플랫폼을 구축할 예정이며, 마이데이터 중계기관을 통해서는 개인신용정보를 보유하고 있는 금융회사 등이 대규모 투자 없이도 정보주체의 개인정보 이동권에 응할 수 있도록 API 플랫폼과 관련 설비를 제공하는 역할을 담당한다.

마이데이터 사업이 주목받는 이유

마이데이터 사업이 데이터금융의 핵심 중 하나로 주목받는 이유는 간단하다. 마이데이터 사업을 통해 모을 수 있는 데이터의 종류와 범위가 가장 다양하고 넓기 때문이다. 최근 진행되고 있는 금융산업의 혁신은 데이터의 수집과 처리가 수월해진 데 힘입은 것들이 매우 많다. 과거 오프라인 공간에서 이루어지는 금융행위의 경우 연속적인 정보의 흐름(continuous flows of information) 형태로 축적하는 것이 어려울 뿐만 아니라 이를 축적하는 데 드는 비용이나 처리 기간도 만만치 않았다. 금융정보는 계량화 되어야 사후적으로 분석하거나 쉽게 활용할 수 있기 때문에 금융거래의 결과나 특성 등을 활용하거나 외부 정보와 접목하는 것은 제한적으로 이루어질 수밖에 없었다. IT 기술의 발전과 함께 인터넷 뱅킹, 모바일 뱅킹 등이 확산되면서 온라인 금융거래는 늘어났지만 금융정보의 활용에는 여전히 제약이 많았다. 개인정보의 활용에 대해서는 엄격한 규제와 통제가 따랐기 때문에 자사 고객 위주의 정보에 국한되는 폐쇄적인 형태로 이루어졌다.
금융회사들이 데이터를 원활하게 활용하기 위해서는 무엇보다 데이터의 확보가 우선이다. 금융시장에서의 경쟁력의 새로운 원천이라고 할 수 있는 데이터는 많으면 많을수록 좋다. 하지만 대부분의 금융회사들은 데이터를 자급자족하기 어렵다. 따라서 다른 금융회사 등 외부의 원천으로부터 데이터를 입수하여 결합하는 것이 꼭 필요하다.
문제는 이와 같은 상황에서 정보 수집 및 이용의 목적을 정하여 정보주체의 동의를 미리 받는 것은 매우 힘들다는 점이다. 현재 우리나라를 포함하여 해외 주요국의 개인정보 관련 법규에서는 개인정보를 수집할 때 개인정보의 수집⋅이용 목적 등을 알리고 정보주체의 동의를 받도록 하고 있다. 또한 개인정보의 수집에 있어서도 그 목적에 필요한 최소한의 정보를 수집하도록 하는 등 엄격한 제약을 부과하고 있다.
또한 데이터를 많이 보유하고 있는 금융회사들이 공유를 꺼리는 문제도 있다. 데이터를 주고받으면 서로에게 이득이 될 수 있기 때문에 상호호혜(reciprocity) 원칙에 따라 공유하기도 하는데 보유 데이터 규모가 작은 참가자들을 배제하거나 정보 공유 범위를 굳이 확대하지 않으려는 경우도 발생한다. 예를 들어 은행 등 금융회사들은 이미 오래 전부터 종합신용정보 집중기관이나 민간 CB(credit bureau)를 통해 신용정보를 공유하고 있는데 공유하는 데이터의 범위가 넓지는 않다. 금융회사들은 연체 등 부정적 정보를 공유하는 데는 적극적이지만 소득 등 긍정적 정보를 공유하는 데는 적극적이지 않은 것으로 알려져 있다.

개정된 신용정보법에서 도입하고 있는 개인정보 전송요구권(이동권)은 이러한 데이터 확보의 문제를 해소하는 데 큰 도움이 된다. 마이데이터 사업의 시작 자체도 정보주체의 개인정보 이동권의 도입과 맞물려 있다. 개인정보 이동권은 EU에서 「일반개인정보보호규정」(General Data Protection Regulation, 이하 GDPR)을 통해 도입한 제도이다. 도입의 기본 취지는 온라인 서비스에 대한 정보주체의 선택권을 확대하고, 데이터에 대한 독점을 완화하여 기업 간 공정한 경쟁을 촉진하기 위함이다. GDPR 제20조 ‘정보 이동성에 대한 권리(Right to data portability)’는 정보주체가 정보관리자에게 제공한 본인의 개인정보를 체계적으로 구성하여, 기계 판독이 가능한 형식으로 제공받을 권리이다. 또한 정보주체는 자신의 개인정보를 보유하고 있는 정보관리자로부터 다른 정보관리자에게로 직접 전송하도록 요구할 수도 있다. 개인정보가 구글, 페이스북, 애플, 아마존 등 거대 플랫폼 기업들과 경쟁 관계에 있는 다른 정보처리자에게 이전되는 경우 여러 기업들의 정보 접근성이 제고되어 시장 경쟁이 촉진되는 효과가 있다.
마이데이터 사업자가 정보주체의 동의를 거쳐 수집할 수 있는 정보는 신용정보 공유제도를 통해 얻을 수 있는 정보보다 종류도 다양하고 범위도 넓다. 금융회사들의 입장에서 이 데이터를 가지고 할 수 있는 일이 더 많은 것은 당연하다. 오픈뱅킹도 금융회사들이 API를 통해 개인에 대한 정보를 주고받을 수 있는 통로이다. 지금도 오픈뱅킹 시스템을 통해 은행, 카드, 증권, 보험 등에 흩어져 있는 자산을 한눈에 조회하고 관리하는 정도는 가능하다. 하지만 마이데이터에 비해 정보의 양이나 범위 면에서 훨씬 떨어진다는 평가가 많다.

마이데이터와 개인자산관리

그렇다면 마이데이터 사업자는 다양한 데이터를 가지고 무슨 일을 할 수 있을까? 업계나 언론에서는 개인자산관리 부문이 각광받을 것으로 예상한다. 사실 자산관리에 대한 관심은 매우 높은 편이고 최근 점점 높아지는 추세다. 투자에 관심 없던 사람들도 이른바 '동학개미'나 ‘서학개미’가 되어 높은 수익을 올렸다는 이야기도 흔히 듣는다. 요즘 젊은 세대 중에는 주식을 잘 모르는 이들을 가리키는 ‘주린이(주식+어린이)’도 많다고 한다. 성년 층에서는 은퇴를 준비하는 움직임이 빨라지면서 자산관리에 관심을 기울이는 사람들이 늘고 있다.
하지만 실제 자산관리 경험은 관심에 못 미치는 형편이다. 어느 언론 보도에 따르면 자산관리 서비스를 받은 경험이 있는 사람은 10명 중 2명에 불과하다고 한다. 실제 많은 사람들이 자산관리는 고액 자산가들이 은행 PB센터에서 누리는 흔치 않은 서비스로 여기고 있다. 어찌 보면 이런 현상은 자연스럽다. 금융회사 입장에서는 고품질의 서비스를 제공하기 위해서 대가를 충분히 지불할 수 있는 고객들에 초점을 맞출 필요가 있다. 몇 십만 원, 몇 백만 원 투자하는 고객들로부터 서비스 비용을 얼마나 회수할 수 있겠는가.
하지만 이러한 상황은 다양한 데이터를 바탕으로 인공지능 로보어드바이저가 서비스를 제공하게 되면 달라진다. 인공지능이니 수많은 고객을 상대하는 데 문제가 없으며, 오히려 많은 고객들에게 자산관리 서비스를 제공하면서 새로 데이터를 축적할 수 있는 장점이 있다. 이 데이터들은 더 정교한 서비스를 제공하는 기반이 된다. 이와 같은 데이터 수집과 자산관리 서비스 제공 간의 선순환 구조를 다른 각도에서 보면 시장 선점 효과가 중요하다는 것을 알 수 있다. 여러 금융회사들이 마이데이터 허가를 받으려 애쓰고, 서둘러 자산관리 서비스를 출시하는 배경이다.
은행들은 물론 많은 금융회사들이 손쉽게 자산관리 서비스를 이용할 수 있도록 모바일 뱅킹 앱을 개편하고 있다. 소액 투자가 가능한 것이 특징이며 젊은 세대들이 좋아하도록 재미와 편의성에도 신경을 많이 쓴다. NH농협은행은 최근 NH스마트뱅킹 앱에서 'MY목표' 서비스를 추가했다. 말 그대로 '목돈 만들기', '대출 줄이기', '여행자금 모으기' 등으로 목표를 설정하는 것이다. 맞춤형 금융상품을 추천받고 달성률을 확인하면서 재밌게 목표에 다가갈 수 있는 서비스다. 'MY보고서'에서는 자산의 세부 현황, 투자상품 수익률, 주간 소비현황 등을 보고서 형식으로 제공한다. 신한은행 'My자산'은 컨설팅도 제공한다. 빅데이터 분석을 기반으로 예·적금 만기일, 펀드 수익률 현황, 월별 카드 청구금액 등을 살펴본 뒤 저축·소비 컨설팅을 받아 금융상태를 재점검할 수 있다. 전체 연금자산, 국민연금을 조회하고 연금수령금액을 예상해 은퇴 준비상황도 점검 가능하다. 연령대·계층별 자산관리 서비스도 속속 등장하고 있다. 국민은행은 고객을 세분화하는 데 주력하고 있는데 '시니어 PFM(개인종합자산관리) 서비스'도 포함된다. 건강검진 데이터를 기반으로 기대수명, 건강을 분석해 노후생활에 도움을 준다는 취지이다.

최근 들어서는 금융사 앱에서 확인하는 자산의 범위에 비금융 영역도 포함됐다. 부동산, 자동차 등 금융과 밀접하게 연관된 분야가 대표적이다. KB국민은행 'KB마이머니'에서는 자동차 관리가 가능하다. KB캐피탈로부터 자동차 시세 정보를 제공받고 차 유지 비용을 주유비와 기타로 분류해 파악할 수 있다. 차를 바꿀 계획이라 대출이 필요하다면 은행 '매직카대출' 상품 화면으로 연결된다.
나아가 실물자산에 대한 투자도 가능해질 전망이다. 은행에서 미술품과 같은 고가의 실물 자산을 디지털 지분으로 분할해 판매하고, 해당 디지털 지분을 바탕으로 한 새로운 금융상품도 판매되는 것이다. 유명한 화가의 그림은 투자가치가 있지만 가격이 높아 어지간한 자산가가 아니면 쉽게 투자하기 어렵다. 최근 금융회사와 옥션회사가 제휴하여 실물자산의 디지털 지분투자의 안전성과 편의성이 확보됨에 따라 소액 투자의 기회가 열렸다. 이러한 움직임은 그림 등 실물자산의 유동성을 높임으로써 해당 자산의 가치를 상승시키는 효과도 있다.

공공 마이데이터 서비스 개시

지난 2월 행정안전부는 각종 행정·공공기관에 산재 되어있는 최소한의 개인정보를 한 번에 모아 간편하게 서비스를 신청할 수 있는 ‘공공 마이데이터 서비스’를 개시한다고 밝혔다. 서비스는 소상공인, 일자리, 금융 등 6개 관계기관(보건복지부, 소상공인시장진흥공단, 경기도일자리재단, 한국신용정보원, 신용회복위원회, 한국부동산원)에서 현재 운영 중인 8개 서비스에 적용되어 국민들에게 제공된다. 국민들이 공공‧민간기관에서 제공하는 여러 서비스를 받기 위해 제출해야 하는 증명‧구비서류 등에서 필요한 데이터 항목만 발췌하여 데이터꾸러미로 제공함으로써 본인의 행정정보를 직접 활용할 수 있게 하였다. 8개 서비스는 각 기관의 민원창구 또는 홈페이지 및 앱을 통해 국민 누구나 이용할 수 있다.

한편 금융 분야 외에 의료 분야에서도 마이데이터가 도입될 예정이다. 정부는 의료 분야 마이데이터 ‘마이 헬스웨이’ 도입 방안과 ‘나의건강기록’ 앱 출시를 발표한 바 있다. 그간 국민들은 여러 기관에 흩어진 자신의 건강정보를 모으기 위해 의료기관 등을 직접 방문하는 불편이 컸고, 이를 통합 조회하고 활용할 수 있는 수단이 없어 건강관리 및 의료에 대한 능동적 참여가 곤란했다. 이러한 문제점을 해결하기 위해 의료 분야 마이데이터가 추진됐다. ‘마이 헬스웨이 플랫폼’은 개인 주도로 자신의 건강정보를 한 곳에 모아서 원하는 대상에게(동의 기반) 데이터를 제공하고 직접 활용할 수 있도록 지원하는 시스템을 의미한다. 한 곳에 모인 의료 데이터를 활용하여 고객에게 적합한 보험상품을 소개함으로써 보험료 절감과 보험혜택 확대 효과를 동시에 도모할 수 있다.

마이데이터 사업이 금융산업에 미치는 영향

마이데이터 사업의 출범에 따라 개인자산관리 부문 외에 다른 금융 부문에서도 영향을 받게 될 것은 분명하다. 당장 금융산업의 경쟁이 심화될 것으로 보이며 기존 금융회사들은 고객기반의 위협에 직면할 것으로 예상된다. 빅테크와 핀테크 등 마이데이터 허가를 받고 새로 금융시장에 진입하는 참가자들 중에는 플랫폼 경쟁력을 가지고 있는 업체들이 많다. 이들이 금융시장에 본격적으로 진입하는 경우 기존 금융회사들의 고객 장악력이 줄어들 가능성이 크다. 플랫폼 업체들은 금융거래정보는 물론 상거래, 주문내역 정보 등을 결합하여 다양한 부문을 아우르는 고객 맞춤형 서비스를 제공할 수 있기 때문이다. 예를 들어 네이버파이낸셜은 마이데이터 플랫폼에 부동산 추천, 세무상담 등 다양한 서비스를 함께 제공한다는 계획을 발표한 바 있다.
금융상품의 제⋅판 분리가 본격화되는 한편 금융회사의 리테일 영업환경도 급속히 변화할 것으로 보인다. 앞서 살펴본 바와 같이 마이데이터 등을 통해 수집된 데이터를 인공지능 분석과 결합하여 맞춤형 자산관리 서비스가 수월해졌기 때문이다. 과거 푸쉬(push)형 금융상품 판매전략은 더 이상 유효하지 못할 가능성이 높다. 마이데이터뿐 아니라 오픈뱅킹이나 마이페이먼트 등도 이러한 경향을 가속화하는 데 일조할 것으로 보인다.
이와 같은 변화 양상은 금융업이 점차 플랫폼 사업화 되는 것을 의미한다. 이미 중소형 금융회사들은 대형 플랫폼 사업자들과의 제휴, 연계 등을 통해 고객기반을 확충하고 있다. 외부 플랫폼을 이용한 성공 사례뿐 아니라 대형 플랫폼으로 등장하는 사례도 접할 수 있다. 예를 들어 비바리퍼블리카의 토스, 뱅크샐러드 등은 여러 금융회사의 상품을 자체 앱에서 판매하고 있는데 수수료 수입을 얻는 것은 물론이며 네트워크를 확대하는 효과도 있다. 쿠콘의 경우는 코스콤의 금융 클라우드 인프라를 기반으로 오픈 API 플랫폼 및 융합 서비스를 제공한다.
은행에 비해 덩치가 작은 금융회사들의 생존전략도 데이터를 중심에 두고 있다. 예를 들어 카드사들은 방대하면서도 정교한 오프라인 결제 데이터를 보유하고 있다. 가입·이용자의 성별, 사는 지역은 물론 구매 시점과 장소와 채널, 품목까지 파악할 수 있다. 상당수 온라인 결제에도 카드사들이 연결돼 있어 가입자들의 온오프라인 소비 성향까지 분석된다. 이는 사용자들에 대한 타깃 광고로 연결될 수 있다. 미래 소비 가능성이 있는 품목을 온라인 등을 통해 집중적으로 광고하는 식이다. 더욱이 신용정보를 결합하면 새로운 형태의 대안신용평가 시스템도 개발할 수 있다. 가맹점의 매출 현황이나 업종의 성장성 등도 분석 가능하다. 통신이나 교통 등 다른 데이터와 결합되면 상권 분석 데이터로 매우 유용하다는 평가이다. 데이터가 많다고 하나 온라인에 편중된 온라인 기반 빅테크사들과 차별화되는 부분이다. 이러한 배경에서 8개 전업 카드사 모두 마이데이터 사업에 신청했으며 이중 5개 사(신한·국민·우리·현대·비씨카드)가 마이데이터 본허가를 받았다.

사실 신용카드사들이 전통적인 사업영역에 머물러 있는 경우 전망이 밝지 못하다. 카드사들의 전통 매출 영역은 결제 수수료와 단기대출 두 가지로 나뉘는데 최근 들어 두 사업 분야의 미래 성장성이 어두워지고 있다. 우선 결제 수수료 분야에서는 지속적인 수수료 인하 압력이 가해지고 있다. 카드 가맹점 수수료율 인하는 3년에 한 번씩 이뤄져왔는데 올해도 수수료율이 더 낮춰질 가능성이 높다. 자영업자들의 수수료 부담을 낮추자는 취지다. 이런 상황에서 네이버와 카카오 등을 앞세운 핀테크사들의 공세로 카드사들의 사업 영역은 좁아지고 있다. 한편 저금리 기조 속에 올 하반기에는 법정최고금리마저 인하(24%→20%)된다. 카드사들의 주된 수입원인 단기대출 이자 수익의 감소가 불가피하다.
보험회사들은 아직 마이데이터 본허가를 받지 못했으나 2차 허가를 받기 위해 준비하고 있다. 보험사들도 종합자산관리서비스로 도약을 준비하고 있는데 이를 위해서 마이데이터 허가는 매우 중요하다. 보험사들의 경우에도 저출산·고령화에 따라 전통적인 사업분야의 수익성이 계속 하락하고 있어 새로운 부문을 개척할 필요가 있는데 마이데이터 사업의 허가는 중요한 첫걸음이 될 수 있다.
금융회사들은 이러한 흐름에 대응하여 비금융 플랫폼들과의 제휴 및 투자를 늘릴 것으로 보인다. 금융위원회는 이미 은행들이 음식 주문 등 플랫폼 사업을 병행할 수 있도록 허용하는 방안을 검토하고 있다. 금융업에 새로 진출하지 않는 비금융 플랫폼들도 많이 있는데 금융회사와의 제휴는 서로에게 좋은 전략이 될 수 있다. 결국 금융과 비금융 산업 간의 경계가 빠르게 허물어질 가능성이 높다.

마이데이터의 수집 정보 범위와 개인정보보호

우리나라에서 데이터 이동권과 함께 마이데이터 사업을 도입한 것은 EU의 GDPR과 비슷한 취지에서였다는 점은 앞에서 언급한 바와 같다. 그런데 한국의 경우는 EU와 다소 차이가 있다. 우리나라는 개인정보보호법에서 정보이동권이나 마이데이터 제도를 도입하지 않고 신용정보법에서 먼저 도입했다. 이에 따라 유럽과는 달리 개인신용정보에 대해서만 이동권을 인정하고 있다. 개정 「신용정보법」 제33조의2에 따르면 개인신용정보의 주체는 본인 및 마이데이터 사업자 등에게 개인신용정보를 이전하도록 요구할 수 있다. 이동권의 행사 대상 정보는 동법 제2조제9호의2 및 시행령에 규정되어 있다.
그런데 정보이동권을 실제로 행사하는 경우에 이동권의 대상이 되는 신용정보와 그렇지 않은 개인정보의 구분이 명확하지 않을 수 있다. 특히 신용정보법 시행령에서 ‘주문내역정보’를 이동권의 대상 정보로 포함하면서 이에 대해 논란이 벌어진 바 있다. 마이데이터 산업에는 주로 금융회사나 전자상거래 업체들이 진출하고 있는데 전자상거래 주문 내역이 공유되는 경우 개인의 일거수일투족이 노출된다는 우려가 제기된 것이다. 요즘에는 단순한 물품 구매뿐 아니라 콘텐츠, 여행, 숙박, 선물 등 온갖 것들이 전자상거래의 대상이다. 어떤 책을 읽고, 어느 곳을 여행하고, 옷 사이즈는 얼마인지 등이 모이면 사생활이 그대로 노출될 수 있다. 이러한 우려와 논란이 지속되자 금융위원회는 관련 업계 등과의 논의를 거쳐 주문내역 정보를 범주화한 형태로 공유하는 방안을 제시했다. ‘270cm 사이즈의 A브랜드 운동화’ 같은 구체적인 정보 대신 ‘신발’로 범주화하여 제공하는 것이다.
그러나 얼마 전 국가인권위원회는 범주화된 주문내역정보도 여전히 사생활 노출 우려가 크다고 판단하였다. 이에 따라 주문내역정보를 통째로 마이데이터 사업자들의 수집⋅제공 범위에서 빼도록 권고한 바 있다. 반면 금융위는 이 권고를 수용하지 않을 것으로 보인다. 개인의 데이터 이동권이라는 권리가 더 크게 보장된다는 점을 자세히 설명한다는 방침이라는 언론 보도가 있다.
이처럼 관련 업계는 물론 국가기관들 간에도 첨예하게 벌어지고 있는 의견 대립을 되도록 신속하게 해소할 필요가 있다. 마침 개인정보보호위원회는 개인정보보호법을 다시 개정하여 개인정보 이동권을 신설한다는 방침을 2020년 12월에 발표한 바 있다. 개인정보보호법의 개인정보 이동권은 분야별 개인정보 이동권을 포섭하기 때문에 개인신용정보의 포괄 범위를 둘러싼 논쟁은 조만간 가라앉을 것으로 보인다. 아울러 마이데이터업이 금융부문을 넘어 전 산업 분야로 확산되는 계기가 될 전망이다. 이러한 방향의 개정은 개인정보 통제권을 더욱 강화할 것이라는 것이 개인정보보호위원회의 기본 입장인 것으로 보인다.

마이데이터 사업 활성화 위한 운영 가이드라인

한편 금융위원회는 지난 2월 마이데이터 사업 운영 가이드라인을 발간하고, 참여기관들의 의견을 수렴하고 애로사항을 해소하기 위해 한국신용정보원에 ‘마이데이터 지원센터’를 설치했다고 발표했다. 오는 8월 4일부터 마이데이터 사업자들은 표준 API를 통해 개인신용정보를 수집·활용해 서비스를 제공할 예정이다. 이전의 스크래핑 방식을 통해 보안에 취약했던 부분을 본인이 직접 인증하고 전송하는 방식을 활용해 소비자의 정보주권을 보장한다는 취지다. 정보주체 이익 우선, 이해상충 방지, 전송내역 기록관리 등 금융소비자의 정보주권을 보장하기 위한 내용을 주요 골자로 하고 있다.
제공정보 범위를 구체적으로 보면, △(여·수신, 금투) 예·적금, 대출, 투자상품 등 △(보험) 가입상품, 대출 △(카드) 월 이용정보, 카드대출, 포인트 등 △(전자금융) 선불발행정보, 거래내역, 주문내역정보 등 △(기타) 통신 청구·납부·결제정보, 조세 및 4대보험 납부확인 등이 제공된다.
소비자 권리 보호에는 △(명확한 동의) 쉬운 용어 사용, 시각화 등을 통해 알고 하는 동의 원칙을 구현하고, 자유로운 동의·거부·철회 허용 △(정보보호 강화) 서비스 탈퇴를 쉽게 할 수 있도록 하고, 플랫폼에 저장된 정보를 완전히 삭제 △(과당경쟁 방지) 과도한 경제적 이익 제공을 조건으로 한 모집 금지, 기존 가입 현황 및 사업자별 특화서비스 안내 △(보안관리) 관리적·물리적·기술적 보안사항 준수 및 기능 적합성 심사 및 보안 취약점 점검 의무화가 제공된다.
전송절차로는 △(전송요구) 정보주체가 정보제공기관, 수신기관, 대상정보 등을 구체적으로 선택하여 요구 △(본인인증) 정보주체가 안전하고 신뢰할 수 있는 방식의 인증으로 다수의 정보제공자에게 전송요구권 행사 가능 △(정보전송) 정보유출 등의 위험이 없는 방식으로 실시간 전송이 실시될 예정이다. 금융위는 "마이데이터 소비자 권리보호 강화를 위한 TF 구성·운영과 안전한 이동권 행사를 위한 시스템 개발·검증 테스트베드 운영을 오는 3월 실시할 예정"이라고 밝혔다.

마이데이터 기업, 금융회사 및 감독당국의 과제

이처럼 금융환경의 심대한 변화가 예고되어 있는 가운데 신규 마이데이터 기업, 기존 금융회사 및 감독당국은 각자 중요한 역할과 과제를 부여받고 있다. 먼저 새로 마이데이터 산업에 진출하는 기업은 소비자들이 안정적으로 서비스를 이용할 수 있도록 최선을 다할 필요가 있다. 신규 마이데이터 기업 중에는 소비자 접근이 용이한 채널을 보유한 경우가 많은데 금융상품 판매와 관련한 원칙을 수립하는 한편 투명한 판매 과정을 마련하는 것이 바람직하다. 마이데이터 기업에 대한 소비자의 초기 평판이 향후 산업 전체의 성패에도 영향을 줄 수 있기 때문이다. 아울러 과도한 레버리지를 통한 투자를 경계하면서 장기적 관점에서 투자와 부채를 종합적으로 관리할 수 있도록 노력할 필요가 있다. 고위험 투자를 유도하거나 환매가 어려운 비유동자산을 포함한 펀드에 대한 과도한 마케팅은 지양해야 한다.
기존 금융회사들은 자산관리 전반의 신뢰 회복과 사업구조 변화를 모색할 필요가 있다. 최근 사모펀드 불완전판매 사례, 공모펀드의 낮은 수익성 등에 따라 여러 금융소비자들이 직접 투자에 뛰어드는 경우를 흔하게 볼 수 있다. 금융상품 판매사와 운용사는 투명한 금융상품 판매 체계를 마련하는 한편 소비자가 원하는 서비스를 제공함으로써 고객의 신뢰를 회복할 필요가 있다. 고객 신뢰를 회복하지 못한 상황에서 마이데이터 등을 통한 맞춤형 자산관리 서비스와 제대로 경쟁하기 어렵기 때문이다.
감독당국은 개인정보 보호, 금융소비자 보호 전반에 걸쳐 엄격한 감독을 지속할 필요가 있다. 먼저 마이데이터 서비스가 시행되면 소비자 혜택을 강조하면서 정보주체 동의를 형식적으로 처리하는 경우가 발생할 우려가 있다. ‘알고 하는 동의’가 실질적으로 이뤄짐으로써 개인정보 이동권 제도 및 마이데이터 산업이 지속 가능성을 높여야 한다. 또한 인터넷전문은행의 감독 사례와 같이 개별 마이데이터 기업이 인허가 과정에서 제시한 사업 모델을 실제로 구현하고 있는지에 대해서도 주기적으로 점검할 필요가 있다. 특히 마이데이터 도입의 목적으로 거론되는 금융소외자 대상 금융포용 서비스의 이행 여부에 주목하여야 한다. 아울러 마이데이터의 경우 개인의 접근성이 높고 신용정보 전반을 취급한다는 점에서 높은 수준의 감독이 이루어지도록 할 필요가 있다.
한편 금융산업의 변화는 관련 리스크도 바뀌게 됨을 의미한다. 우선 빅테크, 핀테크 등 새로운 참가자들의 진입에 따라 금융산업의 경쟁이 격화될 수 있는데 자연스레 고위험 금융상품의 취급이 늘어날 가능성이 높다. 또한 개방형 혁신이 일상화되면서 새로운 유형의 리스크가 나타날 수 있다. 더욱이 금융회사와 플랫폼 기업 간의 연계가 확대되면서 금융리스크의 전파 경로가 복잡해질 것으로 보인다. 이처럼 리스크의 유형 및 경로가 달라지면서 기존의 내부통제 시스템으로 제어하기 어려운 상황에 처할 수 있다. 이 역시 금융감독당국의 면밀한 준비와 대처가 필요한 부분이다.