[금융비서 시대]②마이데이터 안착 3대 숙제…보안·차별화·오프라인 사용

API 방식 의무화로 보안성 강화 기대되지만
시범 기간 네이버파이낸셜 개인정보 노출 사고
"엄격한 검증 및 이중삼중의 견제 장치 필요"
맞춤형 금융상품 추천 안되면 '오픈뱅킹'에 머물것
마이데이터 서비스 온라인에서만 '반쪽활용'

등록 2022-01-05 오전 5:00:00

수정 2022-01-05 오전 5:00:00
가 가

[이데일리 노희준 황병서 김정현 기자] ‘내 손안의 금융비서’ 마이데이터 서비스가 5일 본격 시작됐지만, 제대로 된 ‘맞춤형 자산관리’ 서비스가 안착하려면 넘어야 할 산이 적지 않다는 지적이다. 크게 보안 문제 극복과 기존 ‘오픈 뱅킹’과의 차별화, 오프라인 점포에서의 마이데이터 정보 사용 이슈 등이 해결해야 할 숙제로 꼽힌다.

[이데일리 이미나 기자]

개인정보 노출 우려 해소 시급

우선 마이데이터 서비스의 안정적인 정착을 위해서는 개인정보 노출 등에 대한 보안 우려가 해소돼야 한다는 지적이다. 워낙 여러 곳의 정보가 한 사업자에게 제공될 수 있어서다. 실제 BC카드의 경우 금융기관, 통신회사, 전자금융회사, 공공기관 등 총 연결된 정보제공자가 196곳에 이른다. 향후 의료, 보건, 공공 등 비금융기관 정보까지 집적이 이뤄질 경우 연결 정보제공자는 더 늘어날 전망이다.

금융당국은 이런 점을 감안해 정식 마이데이터 서비스에서 보안이 취약한 스크래핑(scraping, 긁어오기) 운용체제 방식의 정보 수집을 금지했다. 이는 사업자가 고객의 아이디, 패스워드, 공인인증서 등 민감한 정보를 넘겨받아 고객계좌에 대리 접속하는 방식이다. 그만큼 고객 정보가 핀테크 업체 등에 노출 또는 저장돼 정보유출 위험이나 해킹 표적이 될 우려가 컸다. 실제 호주 멜버른에 있는 한 회계 법인의 스크래핑 소프트웨어가 해킹 당해 고객과 직원 1600명에 대한 성명, 주소, 생년월일 등 개인정보와 계좌 상세 내역 등 금융정보가 유출된 사건도 있었다.

정식 마이데이터 서비스에서는 안정적인 API방식의 정보 수집만 허용된다. 앞으로 마이데이터 사업자는 고객 인증정보를 직접 저장ㆍ활용하지 않고 암호화한 대체정보(Token)를 활용하고 이마저도 주기적으로 변경하거나 삭제해야 한다. 또 광범위한 정보수집이 제한되고 소비자가 지정한 정보만 수집한다. 문제는 API방식의 마이데이터 서비스라고해도 보안 우려가 100% 사라지는 것은 아니라는 점이다. 실제 지난달 터진 네이버(035420)파이낸셜의 정보누출 역시 API방식에서 터진 사고였다. 현재 금융당국은 정확한 사고 경위 등을 점검하고 있다.

한 시중은행 마이데이터 사업 책임자는 “워낙 정보제공자와 사업자가 많아 한꺼번에 모든 정보제공업자를 공개하지 않고 충분한 테스트를 거친 업체들만 붙여나가고 있다”며 “마이데이터 서비스 개발과 정보보안심사, 소비자보호 조직을 따로 둬 이중삼중의 자체적인 견제의 틀을 갖고 있어야 한다”고 강조했다.

[이데일리 이미나 기자]

오픈뱅킹 수준 서비스·정보소외 우려

‘오픈 뱅킹’과의 차별화도 숙제거리다. 마이데이터 서비스는 여러 금융기관에 흩어져 있는 금융정보를 한 곳(앱)에 모아 조회하고 이를 통해 맞춤형 자산관리 서비스와 금융컨설팅을 받는 서비스다. 사실상 맞춤형 자산관리와 금융컨설팅이 뒷받침되지 않으면 현재 여러 금융기관의 계좌를 한 앱에서 조회할 수 있는 ‘오픈 뱅킹’ 수준과 크게 다르지 않다.

류창원 하나금융연구소 연구위원은 “고객들이 ‘오픈 뱅킹’ 하에서 타행의 자기 계좌를 한 곳으로 가져오는 것을 이미 경험했는데, 마이데이터는 그 이상의 서비스를 아직까지 보여주지는 못하고 있다”며 “여러 비금융데이터까지 모아주고 금융데이터라도 좀 더 완결된 정보를 제공해 금융상품 추천이 제대로 이뤄져야 한다”고 말했다.

실제로 공유할 수 있는 금융정보라도 보험사 정보는 생명보험 등 인보험만 가능하고 자동차보험 등은 제외돼 있다. 카드사 정보 역시 결제 취소 정보는 제공 대상이 아니다.

금융당국도 마이데이터 사업자의 정보공유 범위를 지속적으로 확대할 계획이다. 신장수 금융위 금융데이터정책과장은 “퇴직연금(DB·DC)과 계약자·피보험자가 다른 보험정보, 카드 청구예정정보 등 미반영된 금융권 정보와 빅테크 정보 등도 올해 중에 적극적인 개방을 추진해 나갈 것”이라고 말했다.

당국은 5일부터 제공하는 국세청 국세 납세증명을 제외한 국세·지방세·관세 납세내역 및 건강보험, 공무원연금·국민연금 보험료 납부내역 등 공공정보는 올해 상반기 중 공유가 가능토록 협의할 계획이다.

금융권은 마이데이터로 수집한 데이터를 오프라인 지점에서 활용할 수 없는 점도 개선이 필요하다고 보고 있다. 가령 A은행을 마이데이터로 사업자로 지정한 고객이 A은행 지점을 찾아오더라도 A은행 직원은 컴퓨터로 다른 금융기관 거래 내역 등이 있는 고객의 ‘마이데이터 정보’를 볼 수 없다. 또 다른 금융권 한 관계자는 “과당경쟁과 불완전판매를 우려한 당국의 입장을 이해 못하는 것은 아니다”면서도 “고객이 원하는 경우 종합적인 자산관리 컨설팅을 할 수 있도록 오프라인 지점에서도 마이데이터를 활용하는 방안이 있었으면 좋겠다”고 말했다.