<대한금융신문=문지현 기자> 마이데이터 산업 도입을 위한 데이터 표준 API 최종안 도출이 연기될 가능성이 높아졌다. 당초 이달까지 표준 API 최종안을 마련하는 것이 목표였으나, 금융사와 핀테크 기업 간 데이터 제공 범위를 두고 의견 합치가 길어지면서다.

2일 금융권에 따르면 표준 API 워킹그룹 총괄간사인 금융보안원은 최근 워킹그룹 참여기관들에 최종안 도출을 오는 9월로 연기할 수 있다는 의견을 전달했다. 현재 각 분과 간사들은 최종안 마련을 위한 1차 작업을 완료하고, 정보별 표준화를 위한 세부 작업을 하고 있다.

데이터 표준 API 워킹그룹은 신용정보법 개정안 통과에 대비해 마이데이터 산업이 시장에 안착할 수 있도록 출범한 회의체다. 금융당국, 신용정보원, 금융보안원, 금융결제원, 금융회사, 핀테크(금융기술) 기업 등 40여곳의 실무자가 참여한다.

이들은 지난 4월 출범 이후 데이터 제공 범위 및 비용과 API 규격, 보안 대책 등을 논의해왔다. 계획대로라면 이달 중 최종안을 도출해야 하지만, 금융사와 핀테크 기업 간 이견으로 논의가 길어지면서 늦어지게 됐다.

마이데이터 산업(본인 신용정보 관리업)에서 고유업무는 고객정보를 금융회사 등으로부터 제공받아 조회 서비스 제공하는 것이다. 그 대상이 되는 정보 범위는 예금계좌 입출금 내역, 카드 거래 내역, 보험계약 정보 등의 고객정보다.

하지만 '고객정보'라는 모호한 기준에 금융회사와 핀테크 기업은 이견을 보여왔다. 예를 들어 금융투자회사가 고객에게 제공하는 수익률 등 상품정보는 고객정보에 기반해 금융사가 재산출한 2차 가공정보다.

이를 두고 핀테크 기업은 마이데이터 도입 취지에 맞게 가공정보도 폭넓게 고객정보로 봐야 한다는 입장을 보인 반면, 금융사들은 가공정보는 엄연히 자신들이 쌓아온 영업 정보라 넘겨줄 수 없다는 입장이다.

업권별 어느 정도의 의견 합치로 최종안 도출로 가고 있지만, 논의가 더 필요한 부분이 존재해 시행령 제정 전까지 금융사와 핀테크 기업의 의견교환은 계속될 전망이다. 금융사 중에서도 보험업권의 경우 아직까지 의견 차이가 가장 큰 것으로 알려졌다.

보험정보는 금융정보 외에도 보험 가입자의 건강·질병정보 등 의료정보를 대량 포함해 수많은 민감정보를 보유하고 있는데, 일부 핀테크 기업들이 이러한 민감정보를 포함한 200여개에 달하는 정보를 요구하고 있어서다.

아울러 금융사들은 새롭게 등장할 산업에서 모든 기업이 동일 선상에서 경쟁해야 함에도, 핀테크 기업으로부터 받을 수 있는 게 없어 역차별이라고 토로하고 있다.

한 금융사 관계자는 “대부분의 핀테크 기업들은 전자금융업자에 속해 신용정보법상 정보를 공유해야 할 의무가 없다”라며 “이들의 정보를 공유받는다고 해도 과연 활용할만한 정보가 있을지도 의문”이라고 말했다.

금융사들은 가공정보와 민감 정보까지 넘겨주게 되면 데이터 경제에서 핀테크 기업에 주도권을 뺏기게 될 것을 우려하고 있다. 금융당국은 핀테크 생태계 조성을 위해 도입되는 제도인 만큼 마이데이터 사업자 허가를 핀테크 기업에 우선 내주겠다는 입장이다.

핀테크 기업 역시 정보제공 범위를 두고 치열할 수밖에 없다. 대부분의 핀테크 기업들은 그간 스크린 스크래핑 방식으로 금융사 정보에 접근해왔다. 정보 제공 방식이 API 형태로 일원화되면 사전에 정해진 정보 범위 외엔 접근할 수 없게 된다. 금융당국은 신용정보법이 개정되면 일정 유예기간 이후 스크래핑 방식을 금지할 방침이다.

이와 관련해 금융보안원 관계자는 “사실상 최종안 내용이 시행령에 그대로 담기지 않을 수도 있다. 말 그대로 워킹그룹은 중간과정일 뿐이고, 중간과정에서 많은 기업의 이견이 있을 수 있다”라며 “신용정보법 개정안이 통과된 상황이 아니기 때문에 최종안 도출은 충분히 미뤄질 수 있으며 최선의 방안을 도출해가는 것이 목표”라고 말했다.