[김근수 신용정보협회장] 새 성장동력 마이데이터 산업 첫걸음

올해 1월 5일부터 API 방식을 통하여 정보주체의 개인신용정보를 수집하고 처리하게 됨에 따라 마이데이터 산업이 본격 시행되었다.

2020년 2월 신용정보법이 개정되면서 스크래핑 방식의 개인정보 수집이 금지되었지만 API 구축 등 준비기간이 필요함에 따라 그간 유예되었던 API 의무 사용이 올해부터 본격 시행된 것이다.

기존 스크래핑 방식과 달리 표준 API를 적용하면 한 번의 본인인증만으로도 서비스를 이용할 수 있으며 다수의 정보제공자에게 정보전송요구가 가능하도록 복잡한 인증절차를 간소화한 통합인증이 도입되었다.
2022년 1월 10일 기준, 마이데이터 본허가를 받은 회사는 55개사로서 은행 10개사, 보험회사 2개사, 신용정보회사 2개사, 여신금융회사 9개사, 금융투자회사 7개사, 상호금융 1개사, 저축은행 1개사, 핀테크회사 23개사이다.

이 외에도 기존 금융회사와 핀테크 스타트업에서 많은 마이데이터 신규 서비스를 준비하고 있기 때문에 허가 회사는 앞으로도 계속 늘어날 것으로 예상된다.

마이데이터는 각종 기관과 기업 등에 분산되어 있는 개인신용정보를 통합하여 제공함으로써 정보주체인 개인이 능동적으로 본인의 데이터를 확인·관리·활용할 수 있는 사업 또는 서비스를 말하며 금융분야의 마이데이터는 제3자가 고객을 대신하여 다양한 금융기관에 개설된 계좌의 잔액과 거래내역 등 개인금융 데이터를 수집하거나 조회할 수 있는 서비스이다.

마이데이터가 본격 시행됨으로써 소비자는 여러 금융회사에 흩어져 있는 금융상품 가입 내역, 자산 내역 등 자신의 신용정보를 한 눈에 파악하여 쉽게 관리할 수 있게 되었다.

마이데이터 사업자가 카드 거래내역, 보험정보, 투자정보 등을 분석하여 유리한 금융상품을 추천하는 등 소비자의 금융주권을 보호하는 역할을 하게 되고 소비자는 자신에게 특화된 정보관리·자산관리·신용관리 등의 서비스를 합리적인 비용으로 언제 어디서나 누릴 수 있게 될 것이다.
금융기관은 인지도가 아니라 소비자가 선호하는 금융상품의 혜택을 기준으로 시장경쟁력을 가질 수 있는 환경으로 변화되고 데이터 이동 활성화 등에 따른 금융상품의 비교·공시 강화는 금융회사의 상품 제조 방식을 변화시켜 금융산업 생산성을 향상시키게 될 것이다.

데이터 전송이력, 활용 내역 등이 투명하게 관리되고 정보보호·보안 측면이 향상되어 안전한 데이터 이용 환경이 조성되어 데이터 산업이 안정적으로 운영될 수 있는 기초 인프라가 구축될 것이다.

마이데이터 서비스는 3가지 기본 원칙에 의하여 제공되는데 첫 번째는 ‘데이터 권한 원칙’으로 개인이 개인데이터의 접근, 이동, 활용 등에 대한 통제 및 결정권을 갖는 것을 말한다.

두 번째로는 ‘데이터 제공 원칙’인데 개인이 해당 기업, 기관에 개인데이터를 요구한 경우 안전한 환경에서 개인데이터를 쉽게 접근 및 이용할 수 있는 형식으로 제공해야 한다는 것이다.
세 번째 원칙은 ‘데이터 활용 원칙’인데 개인의 요청 및 승인(동의)에 의한 데이터의 자유로운 이동과 제3자 접근이 가능해야 한다는 원칙이다.

마이데이터 산업이 성공적으로 발전하기 위해서는 해결해야 할 과제도 많다.

기업이 실질적으로 빅데이터를 활용한 비즈니스 모델을 구축하고 소비자가 그 효용을 안정적으로 누리기 위해서 만들어가야 하는 제도와 합의 과정이 아직 많이 남아 있다.

우선 투명성이 보장되어야 하는데 투명성이란 어떠한 개인데이터가 어떤 방식으로 수집되고 어디에 어떤 목적으로 사용되고 누가 접근하는지 공개되는 것이다.

또한, 마이데이터 사업자는 개인의 신용정보를 다양한 금융기관으로부터 수집하여 이를 분석·가공하여 정보주체에게 제공하기 때문에 감독당국의 관리·감독을 충실히 따르는 것은 물론 해킹 등 보안 사고를 철저히 방지하여 국민의 신뢰를 쌓아야 한다.

마이데이터산업의 활성화 과정에서 발생할 수 있는 개인신용정보의 유출 및 오남용 방지를 위하여 내부 관리체계 또는 내부통제를 강화해야 하고 사고 발생 시 이해관계자 간 법적 책임관계 등에 대해서도 사전 점검을 실시해야 한다.

또한 마이데이터에 대해 부정적인 인식은 개인정보와 관련된 사고 위험이나 보안에 대한 불신이 가장 큰 이유이므로 마이데이터에 대한 대중의 신뢰 확보를 위한 개인정보 보호와 보안 문제가 선결되어야 한다.

이에 따라 현재 업권별로 산재해 있는 모범규준 등을 표준화해야 하고, 광고 및 약관 관련 심사업무를 위한 시스템 구비도 필요하며, 종사자에 대한 교육도 중요한 과제이다.

신용정보법 제44조에서는 신용정보협회가 마이데이터 산업에 관한 업무질서 유지, 조사·연구, 민원의 상담·처리 등의 업무를 수행하도록 규정하고 있으므로 마이데이터 산업의 정착을 위해서는 신용정보협회가 제대로 역할을 수행해야 하고 협회에 대한 마이데이터 사업자의 협조도 매우 중요해졌다.

협회는 마이데이터산업이 안정적으로 정착되고 발전할 수 있도록 정부당국과 원활히 소통하면서 마이데이터사업자들의 고충과 애로사항을 해결하기 위하여 최선의 노력을 다할 것이다.

다만 한가지 아쉬운 점은 마이데이터사업자들 간의 원활한 소통이 이루어져야 하고, 이들의 목소리를 한 곳으로 모아야 하는데 사업자와 사업자, 정부와 사업자를 잇는 가교 역할을 할 수 있는 협회에 입회한 사업자가 적다는 것이다.

마이데이터가 본격 시행된 만큼 조만간 적극적인 입회가 이루어지고, 신용정보협회와 마이데이터 사업자가 유기적인 협조 관계를 유지하면서 우리나라 데이터 경제의 선진화를 선도하게 되길 기대해 본다.

[김근수 신용정보협회장 / 경제학박사]