마이데이터 산업, 자본금 5억원 진입…배상책임보험 의무

[한국금융신문 정선은 기자] 금융당국이 자본금 5억원으로 마이데이터(My data) 산업을 시작할 수 있도록 진입장벽을 최소화 한다.

다만 초기 단계부터 건전한 생태계가 조성될 수 있도록 허가제를 도입할 방침이다.

정보유출 등에 대응하기 위해 배상책임보험 가입도 의무화 한다.
최종구닫기최종구기사 모아보기 금융위원장은 18일 강남구 은행권 청년창업재단(디캠프)에서 열린 간담회에서 이같은 내용의 '금융분야 마이데이터 산업 도입방안'을 발표했다.

마이데이터 서비스는 정보주체가 보다 능동적·적극적으로 정보 자기결정권을 행사할 수 있는 기반을 제공하는 데 목표를 두고 있다.

금융위 도입방안에 따르면, 신용정보법상 신용조회업과 구분되는 신용정보산업으로 마이데이터 산업(본인 신용정보 관리업)을 별도로 신설해서 독자 산업으로 육성할 방침이다.

정보주체 개인인 소비자도 자기정보통제권 행사로 신용관리, 자산관리 등 데이터 활용 편익을 누릴 수 있도록 다양한 부수·겸영업무를 허용한다.

최소 자본금은 5억원으로 설정키로 했다. 금융분야에 창의적인 플레이어 진입을 유도하고 유휴자금을 최소화하기 위해서다.
다만 대량의 개인정보 수집·관리에 따라 발생할 수 있는 정보유출에 대응하기 위해 배상책임보험 가입을 의무화한다.

또 등록제가 아닌 허가제를 도입해 운영한다. 데이터 기반 핀테크 생태계의 조성, 금융상품의 제조·판매와 자문·추천 간의 이해상충, 대형사 정보독점 가능성 등을 종합적으로 고려하는 것이다.

신용조회(CB)업처럼 전문인력 요건은 별도로 두지 않지만, '신용정보 관리·보호인'은 반드시 두도록 해서 개인신용정보 유출 등에 철저히 대비토록 했다.

개인 CB업과 달리 금융기관 50% 출자의무도 두지 않는다. 아울러 정보주체가 본인정보를 능동적·적극적으로 활용할 수 있도록 이른바 '개인신용정보이동권'을 보장했다.

금융회사가 마이데이터 사업자에게 해당 개인의 신용정보를 전달하도록 요구하는 권리다. 이는 지난 5월부터 개정 시행된 유럽연합(EU) 일반개인정보보호법(GDPR)에서 새로 도입된 정보주권을 국내에 수용한 것이다.

개인신용정보 이동권 행사로 금융회사에는 정보제공 의무가 부여되고, 마이데이터 사업자는 고객정보에 접근이 가능하다.

정보 제공 방식은 금융회사와 마이데이터 사업자간 협의를 통해 사전에 표준화된 전산상 정보 제공방식으로 안전하고 신뢰할 수 있는 표준 API(응용프로그램 인터페이스) 방식을 이용한다.

이와 관련 금융위는 현재 금융감독원, 신용정보원, 금융보안원, 금융업권별 협회, 핀테크산업협회 등으로 구성된 '본인 신용정보 관리업 도입 태스크포스(TF)'를 운영하고 세부 추진안을 마련하고 있다.

금융회사는 고객 데이터를 제공하기 전에 고객의 정보이동권 행사의 명시적 의사를 강력한 본인인증 절차로 확인할 의무가 부여된다.

또 마이데이터 사업자의 개인신용정보 활용과 관리실태에 대한 상시적 평가도 이뤄진다.

자체적인 내부관리체계 뿐만 아니라 금융보안원 점검, 금감원 검사 등 중첩 평가 체계가 구축된다. 내년 도입 예정인 '금융권 정보활용·관리 상시평가'가 확대돼 적용된다.

금융위는 마이데이터 산업 도입을 비롯한 '금융분야 데이터 활용 및 정보보호 종합방안' 관련 법 개정 사항을 담아 올해 하반기 중 국회에서 '신용정보의 이용 및 보호에 관한 법률' 개정안이 논의될 수 있도록 입법화를 신속 추진할 방침이다.