5일부터 '내손안의 금융비서' 시대 개막

[이데일리 노희준 기자] 오는 5일부터 ‘내손안의 금융비서’ 금융 마이데이터 서비스(본인신용정보관리업)가 보다 보안성이 강화된 방식(API)으로 정식 시행된다. 서비스 처리 속도도 빨라지고 마이데이터 사업자가 활용할 수 있는 정보범위도 확대돼 다양한 서비스 제공도 기대된다.

금융당국은 오는 5일 오후 4시부터 안전한 API(응용프로그램환경) 방식의 금융 마이데이터 서비스를 전면 시행한다고 4일 밝혔다. 이에 따라 보안성이 취약한 스크래핑 방식의 서비스가 금지돼 모든 마이데이터 사업자는 API방식으로만 서비스를 제공해야 한다. 일단 33개 사업자가 API 방식을 통해 마이데이터 서비스에 나선다.

KB국민, 농협, 신한, 우리, 기업, 하나, 대구, SC제일, 광주, 전북 등 10개 은행과 뱅크샐러드, 핀크, 쿠콘, 카카오페이(377300), 토스, 네이버(035420)파이낸셜, NHN페이코, 민앤지, SK플래닛, 핀다 등 10빅테크 핀테크사, 4개 증권사와 6개사 카드사, 1개 저축은행 등이 정식 마이데이터 서비스 사업을 시작했다.

금융당국 관계자는 “5일에 참여하지 않는 마이데이터 사업자 21개사는 관련 시스템과 앱 개발 등을 거쳐 올해 상반기 중 참여할 예정”이라며 “9개 예비허가 사업자는 본허가 절차 이후 올해 하반기경에 참여할 것으로 예상한다”고 말했다.

마이데이터 서비스는 여러 금융회사에 흩어진 개인 금융정보를 모아 한 앱에서 조회하고 이를 토대로 맞춤형 자산관리와 금융컨설팅을 받을 수 있는 서비스다. 금융당국은 지난해 12월 참여를 희망하는 사업자를 대상으로 시범 서비스를 시작했고 이번에 정식으로 서비스 개시에 나섰다.

정식 마이데이터 서비스에서는 우선 스크래핑 방식의 정보 수집이 금지된다. 이는 사업자가 고객의 아이디, 패스워드, 공인인증서 등 민감 정보를 넘겨받아 고객계좌에 대리 접속하는 방식으로 정보를 수집하는 방식이다. 그만큼 고객 민감 정보가 핀테크 업체 등에 노출돼 정보유출 위험이나 해킹 표적이 될 우려가 컸다.

앞으로는 API방식으로 정보 제공 방식이 바뀌어 마이데이터 서비스의 보안성이 커진다. 마이데이터 사업자는 고객 인증정보를 직접 저장ㆍ활용하지 않고 암호화한 대체정보(Token)를 활용한다. 또한 광범위한 정보수집이 제한되고 소비자가 지정한 정보만 수집한다. 통합조회 속도 역시 API방식이 스크래핑 방식 대비 10배 수준이 빠르다는 설명이다. 서비스 이용이 원활해진다는 얘기다.

또한 기존 시범 서비스 때보다 혁신적이고 다양한 서비스가 본 사업에서는 기대된다. 마이데이터 사업자에 제공되는 금융정보가 기존 일부 대형 금융권 정보에서 전(全) 금융권과 통신·공공·전자상거래내역으로 학대돼서다. 사업자는 종전 스크래핑 방식 대비 평균 2∼3배 이상의 정보제공자와 연결될 전망이다.

다만, 정식 서비스가 코앞으로 다가왔지만, 보안사고 우려는 가시지 않고 있다. 시범 서비스 기간인 지난달 28일 네이버(035420)의 금융자회사 네이버파이낸셜은 네이버페이의 ‘내 자산’ 서비스를 마이데이터 기반으로 옮기고 있는 시스템 오류로 회원 100명의 자산 정보가 다른 이용자에게 노출되는 사고가 터졌다. 은행, 증권, 카드 등 계좌번호와 송금, 주식거래, 결제 정보 중 일부 내용이 노출된 것이다.

금융당국은 당분간 ‘마이데이터 특별대응반’을 통해 특이사항을 실시간으로 모니터링해 안정적인 서비스가 제공될 수 있도록 할 방침이다. 또한 소비자 편의제고 등을 위해 일부 미반영된 금융권 정보 및 빅테크 정보 등도 협의를 거쳐 올해 중에 지속적으로 개방을 추진한다는 방침이다. 현재 퇴직연금(DB·DC), 계약자·피보험자가 다른 보험정보, 카드 청구예정정보 등은 공유 대상에서 제외돼 있다.

금융당국 관계자는 “금융권이 오픈 파이낸스와 생활형 종합금융플랫폼으로 확대·성장해나갈 수 있는 토대도 마련해나가겠다”며 “금융소비자보호법 적용과정에서 마이데이터 서비스를 위해 보완이 필요한 사항은 금융규제 샌드박스 등을 통해 소비자 편익이 더욱 제고되도록 하겠다”고 말했다.