마이데이터 사업자가 서비스 가입자에게 3만원을 초과하는 경품을 제공하지 못하게 됐다.

금융위원회는 마이데이터 서비스 시행에 앞서 건전한 경쟁 질서를 유도하는 사업자 행위규칙을 신설하고 소비자 보호를 위한 행위규칙도 강화했다고 30일 밝혔다. 

앞으로 마이데이터 사업자는 통상적 수준인 3만원을 초과하는 이익 제공을 조건으로 소비자에게 서비스 가입과 데이터 전송을 요구하지 못한다. 

과도한 출혈경쟁을 제한해 자금력이 부족한 마이데이터 중소사업자의 부담을 완화하고 과대광고를 규제해 소비자 편익을 보호하겠다는 취지다.

금융위는 안전한 마이데이터 서비스 제공을 위해 사업자로 하여금 기능적합성과 보안취약점을 점검하도록 의무화했다. ‘마이데이터 가이드라인’ 형태로 제시하던 현안에서 법령상 의무사항으로 확정한 것이다.

사업자는 기능적합성 심사를 통해 서비스 출시 전 신용정보법상 행위규칙 준수여부, 표준 API 규격적합성 등을 확인해야 한다. 

API는 응용프로그램 인터페이스로 여기선 마이데이터 사업을 위해 필요한 운영 틀을 말한다. 

보안취약성 점검은 마이데이터 사업 관련 응용프로그램, 데이터베이스, 정보보호시스템 등 시스템 일체에 대해 보안성 및 취약성을 검사하는 것이다.

금융위는 소비자 보호와 함께 중소 마이데이터 사업자를 위한 규정도 마련했다. 직접 API 시스템을 구축하기 어려운 중소사업자를 위해 중계기관을 활용하도록 허용한 것이다. 

중계기관은 중소사업자를 대신해 마이데이터 사업자에게 정보를 API 형태로 전송해주는 역할을 수행한다. 중계기관으로는 신용정보원, 금융결제원, 코스콤 등이 있다.

정태현 기자 jth@kbanker.co.kr