핀테크 산업의 새로운 먹거리로 마이데이터 시장이 본격 확산될 전망이다.

금융당국은 최근 ‘금융분야 마이데이터 산업 도입방안’을 통해 금년 하반기 중 신용정보법을 개정해 마이데이터 산업을 소비자 주권을 실현하는 독자적 산업으로 적극 육성할 방침이라고 밝혔다.

마이데이터 산업은 개인의 소비패턴 등 다양한 신용정보분석을 통해 개인의 신용관리 및 자산관리 서비스를 제공하는 시장이다.

우리나라는 신용조회사 및 일부 핀테크업체 등에서 제한적으로 통합정보조회서비스를 제공하고 있지만 금융소비자의 신용관리 수요에 비해 양적으로나 질적으로 극히 미미한 수준이다.

그동안 국내 금융소비자들은 금융상품의 비용 및 혜택 등을 제대로 이해하지 못하고 선택하는 경우가 많았으며 구조가 복잡한 금융상품의 속성 상 다양한 상품을 한눈에 비교∙평가하기 어려웠다.

또 금융기관에서 제공하는 자문서비스 대부분이 고액 자산가를 중심으로 운영돼 대부분의 금융소비자들은 각각의 판매채널을 직접 접촉해 제한적인 정보만으로 상품을 선택해왔다.

전문가들은 마이데이터 시장이 활성화되면 다양한 금융상품 중 개별소비자에게 유의미한 상품과 서비스가 제공됨으로써 정보습득의 편의성과 자문서비스 질이 크게 향상될 것으로 기대하고 있다.

◆당국 “산업 활성화 위해 법개정 신속히 추진”

마이데이터 산업이 현실화되기 위해서는 가장 먼저 마이데이터 사업자가 금융회사의 고객정보를 합법적으로 받을 수 있는 근거가 있어야 한다.

이를 위해 당국은 개인신용정보가 금융회사에서 마이데이터 사업자에게 이동할 수 있도록 ‘개인신용정보 이동권’을 도입할 방침이다.

개인신용정보이동권은 정보주체가 본인의 정보를 보유한 기관(금융회사)에게 본인 또는 본인이 지정한 제3자(마이데이터 사업자)에게 이동시킬 수 있는 권리다. 개인이 능동적으로 정보이동을 요구한다는 측면에서 기업의 정보활용 요청에 대한 수동적인 동의와는 구분된다.

개인신용정보이동권이 도입되면 금융회사는 의무적으로 통합조회∙재무분석 등 원활한 마이데이터 서비스 제공을 위해 필요한 수준의 정보를 충분히 제공해야 하며, 금융회사와 마이데이터 사업자 간 협의를 통해 사전에 표준화된 전산상 정보 제공방식(표준 API)을 이용해야 한다.

API 표준화 작업은 금융당국과 금융회사, 마이데이터 사업자, 금융보안원 등과 협의체를 구성해 설계 및 구축할 예정이다.

기존 신용조회업과 구분되는 마이데이터산업(본인신용정보관리업)도 별도로 신설된다.

마이데이터 사업자(본인신용정보관리업자)는 신용정보 통합조회서비스를 고유업무로 하되 신용∙자산∙정보관리를 위한 다양한 부수업무가 허용된다.

당국은 마이데이터 사업자의 최소자본금을 5억원으로 설정해 다양한 업체의 진입을 유도하되, 보안을 강화하기 위해 등록제 대신에 허가제를 도입하고 정보유출에 대비해 배상책임보험 가입을 의무화할 예정이다.

또 창의적인 생태계가 조성될 수 있도록 금융기관 50% 출자의무 및 전문인력 요건은 별도로 두지 않지만 ‘신용정보관리인’을 반드시 채용해 개인신용정보 유출에 대비하고 정보처리시설 및 정보유출 방지를 위한 기술적∙물리적 보안시설 구축도 의무화할 계획이다.

한편 당국은 마이데이터 산업의 신뢰도를 높이기 위해 고객의 인증정보를 수집하는 현행 스크래핑 방식의 정보제공은 일정 유예기간 이후 금지할 방침이다.

정보수집은 보안에 취약한 스크래핑 방식이 아닌 개인신용정보 이동권 행사에 기반해 금융회사가 마이데이터 사업자에게 직접 정보를 전달하는 방식으로 개선되며, 마이데이터 사업자 또한 고객의 인증정보를 받게 되면 직접 저장ㆍ활용하지 않고 토큰 등 암호화한 대체정보를 활용해야 한다.

금융위 관계자는 “하반기 중 마이데이터 산업 도입을 비롯한 신용정보법 개정안이 국회에서 논의될 수 있도록 입법 노력을 추진하겠다”며 “금융분야 마이데이터 산업이 도입·정착돼 국민의 삶에 데이터 기반 금융혁신이 조속히 체감될 수 있도록 표준API 등 관련 법·제도 및 기술적 여건을 속도감 있게 마련하겠다”고 말했다.