금융권, 핀테크, 유관기관 및 금융당국은 정보주체의 정보주권 실현, 금융포용성 강화 및 금융혁신 등을 위해 더 안전하고 더 편리하게 마이데이터가 시행될 수 있도록 많은 노력을 기울여 왔다.

금융소비자가 마이데이터 서비스를 안심하고 이용할 수 있도록 다양한 안전장치를 마련했다. 서비스 개시 전 기능적합성 및 보안취약점 점검을 의무화하고, 적요·주문내역정보 등 민감성 정보에 대해 별도 동의절차를 신설했다.

또 소비자 중심의 건전한 마이데이터 이용환경 조성을 위해 마이데이터 서비스 가입 전 숙려사항 및 기존 마이데이터 서비스 가입현황을 안내토록 하고 ‘알고하는 동의’ 절차도 마련했다.

그리고 한 번의 본인인증만으로 다수의 정보제공자에게 정보전송요구가 가능하도록 복잡한 인증절차를 간소화한 통합인증을 도입했다.

아울러, 마이데이터 시행에 따른 중소 핀테크 사업자 및 중소 금융회사 등의 관련 시스템 개발 등에 따른 부담을 경감하기 위한 노력도 지속적으로 기울여 왔다.

◇마이데이터 시범서비스 추진경과

한편 2021년 12월 1일부터 금융회사 및 핀테크 등이 순차적으로 마이데이터 서비스 시범운영에 참여해 2022년 1월 5일 기준 33개사가 서비스를 제공하고 있다.

KB국민, 농협, 신한, 우리, 기업, 하나, 대구, SC제일, 광주, 전북 등 10개 은행 그리고 키움, 하나금융투자, NH투자증권, 미래에셋증권 등 4개사, KB국민, 신한, 하나, BC, 현대, 우리 등 6개사, 웰컴, 농협중앙회, 나이스평가정보 등이 참여하고 있다. 또 뱅크샐러드, 핀크, 쿠콘, 카카오페이, 토스, 네이버파이낸셜, NHN페이코, 민앤지, SK플래닛, 핀다 등 10개사도 참여하고 있다.

시스템과 트래픽 안정화, 서비스 완결성 및 소비자 이용편의 제고 등을 위해 시범서비스 기간 동안 나타난 개선 필요사항 등을 신속하게 보완했다.

그리고 마이데이터 사업자별로 연결되는 금융기관, 통신업체 등 정보제공자 수를 지속 확대했다.

구 공인인증서가 아닌 사설인증서를 통해서도 모든 정보제공자에게 정보전송요구가 가능하도록 본인인증절차도 획기적으로 개선했다.

◇마이데이터 전면시행 주요내용

2022년 1월 5일부터 스크래핑이 전면 금지되고 마이데이터 사업자는 모든 이용자에게 API 방식으로만 마이데이터 서비스를 제공할 수 있다. 1월 5일에 참여하지 않는 마이데이터 사업자 21개사는 관련 시스템과 앱 개발 등을 거쳐 올해 상반기 중 참여할 예정이다

현재 일부 대부업체 등을 제외한 대부분의 제도권 금융회사 등의 417개사 정보는 5일부터 정보제공이 가능하다.

국세청 국세 납세증명을 제외한 국세·지방세·관세 납세내역 및 건강보험, 공무원연금·국민연금 보험료 납부내역 등 공공정보는 올해 상반기 중 제공토록 협의중이다.

금융소비자 측면에서 보면, 본격시행 이전보다 엄격한 정보보호·보안체계 심사, 스크래핑 금지, 기능적합성 심사 및 보안취약점 점검의무화 등을 통해 종전보다 안전한 통합조회·관리가 가능해졌다.

이에 광범위한 정보수집이 제한되고 소비자가 원하는 정보만 선택해 전송요구가 가능해지며, 유출 등 사고 발생시 책임소재가 명확해진다.

마이데이터 서비스 프로그램의 신용정보법령상 행위규칙 준수 여부, 표준API 규격 적합성 등을 서비스 출시 및 주요 기능 변경 전 금융보안원에서 사전심사를 하고, 마이데이터 서비스 관련 시스템·앱 일체에 대해 금융보안원 점검기준에 따라 전금법상 평가전문기관이 연 1회 이상 보안취약점 점검을 수행한다.

그리고 이용자는 더 많은 정보를 빠르고 편리하게 통합조회할 수 있는 안전한 시스템을 구축해 효과적 맞춤형 자산·재무관리 가능하게 된다.

금융위원회는 “당분간 마이데이터 특별대응반을 통해 특이사항을 실시간으로 모니터링해 안정적인 서비스가 제공될 수 있도록 하는 한편, 소비자 정보보호 및 보안에 차질이 발생하지 않도록 운영해나갈 예정”이라며 “또한, 마이데이터 활성화에 맞추어 특별대응반을 확대개편해 효과적 데이터 활용을 통한 데이터 기반 금융 활성화를 위한 구심점이 될 수 있도록 하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★