![[오늘의 운세] 4월 19일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/19/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
네이버파이낸셜의 마이데이터 서비스에서 지난 28일 고객 자산정보 노출 사고가 발생했다. 사진 네이버
전면 시행을 앞둔 본인신용정보관리업(마이데이터) 서비스에 사건사고가 잇따르고 있다. 네이버·토스 등 기술 기반 기업들마저 실수함에 따라, 소비자 불안이 커지고 있다.
무슨 일이야
지난 28일 네이버파이낸셜은 마이데이터 서비스 고객 100명의 자산 정보를 타인에게 노출했다. 자산 정보에는 은행, 증권, 카드 계좌와 거래내역 등이 포함됐다. 네이버는 곧장 잘못을 시인했다. 네이버파이낸셜 관계자는 "이름, 연락처 등 개인 식별 정보가 유출된 건 아니고 자산 정보만 노출됐다"며 "현재까지 2차 피해는 없고 추가 피해가 없도록 최선을 다하겠다"고 말했다. 금융감독원은 이와 관련 사실관계를 파악 중이다.
이게 왜 중요해
마이데이터는 여기저기 퍼져있는 개인 금융 데이터를 모아 소비자 편익을 높이고, 금융산업을 혁신하겠단 정부 주도 사업이다. 각종 기업·기관에 흩어져있는 소비자 금융 데이터를 개인 동의 하에 모아서 맞춤형 상품 추천 등에 활용한다. 그런데 지난 1일 시범사업 이후 자잘한 사고가 이어지면서 소비자는 '내 정보가 진짜 안전한 건지' 불안감을 갖게 됐다.
더구나 네이버 마이데이터 서비스는 사용자 자산을 통합 조회하는 기능에 초점을 맞추고 있다. 토스·뱅크샐러드 등 기존 핀테크 스타트업이 4~5년 전부터 제공해오던 기본적인 기능. 그런데도 보안 사고가 났다.
토스는 왜 논란이야
토스는 최근 마이데이터 가이드라인 위반으로 업계의 질타를 받았다. 사진 토스
토스는 최근 금융위원회 마이데이터 기술·서비스 가이드라인을 위반해 업계로부터 질타를 받았다. 마이데이터 사업자는 가이드라인에 따라 정보수집 방식을 스크래핑(웹사이트 등에서 정보를 긁어오는 방식)에서 마이데이터 표준 API(타사 프로그램이 특정 데이터에 접근할 수 있도록 마련한 보다 안전한 방식)로 변경해야한다. 하지만 이 과정에서 토스만 가이드라인을 무시하고 '사용자 동의' 절차를 지나치게 간소화했다. 다른 마이데이터 사업자들 사이에선 "이용자를 더 끌고 오기 위해 편법을 쓰는 것 아니냐"는 비판이 많았다. 토스는 이에 대해 "개발 과정에서 발생한 실수로, 즉시 수정했다"고 밝혔다.
다른 문제는 없나
![마이데이터 서비스가 도입되면 흩어져 있는 개인신용정보를 한 번에 확인하고 통합 분석이 가능해진다. [금융위원회]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202112/31/8ce2017a-1490-42ab-9d33-b1e78a27d250.jpg)
마이데이터 서비스가 도입되면 흩어져 있는 개인신용정보를 한 번에 확인하고 통합 분석이 가능해진다. [금융위원회]
마이데이터의 핵심은 금융사 간 서로 공개하지 않던 데이터 칸막이를 없애 소비자 편익을 극대화하는 것이다. 소비자가 자신의 데이터를 마이데이터 사업자에게 제공하면, 사업자는 자산 조회·분석, 대출·카드·보험 등 맞춤형 금융상품 추천 등을 제공한다. 관건은 ①소비자의 흩어진 금융정보를 한눈에 보이도록 사용자 경험(UX)을 구현할 수 있는지 ②소비자에게 딱 맞는 금융 상품을 추천할 수 있는지다.
그러나 업계에선 '반쪽짜리 시작'이 되는 것 아니냐는 우려가 나온다. 규제와 경쟁, 크게 2가지 이유다.
① 대출·카드는 OK, 보험은 NO: 금융소비자보호법에 의해 금융 플랫폼은 보험상품 비교·추천이 불가능하다. 금융위 금융데이터정책과 관계자는 "대출과 카드는 비교·추천이 가능하다"며 "하지만 보험 비교·추천을 원하는 마이데이터 사업자들은 (규제 완화를 위한) 샌드박스를 활용해야 한다"고 말했다.
② 굳이 남 좋은 일 할까: 은행·카드사 등 금융사들이 타사 상품을 제대로 추천하지 않을 가능성도 제기된다. 굳이 남 좋은 일 시킬 필요가 없다는 측면에서다.
앞으로는
금융위에 따르면 현재까지 마이데이터 본허가를 받은 사업자는 53개사다. KB국민·신한·하나·우리·기업은행 등 은행 10곳, 네이버파이낸셜·카카오페이·토스·뱅크샐러드 등 핀테크 기업 22곳이 포함됐다. 이들 중 일부는 이달 초 시범사업을 시작했다. 1월 5일부터는 총 34개사가 전면 서비스를 시작한다.
실제 시행과정에선 기존 소비자 데이터를 제공해야 하는 은행 등 금융권과 이를 받아내야 하는 IT 사업자 간 충돌을 어떻게 관리하냐가 중요해질 전망이다. 최근 마이데이터 서비스를 시작한 복수의 IT업계 관계자들은 "현재 금융사들은 단기간에 대용량의 트래픽을 처리할 능력이 안 된다"며 "시행 전 전반적인 정비가 필요해 보인다"고 말한다. 실제 지난 29일엔 핀테크 기업이 NH농협은행 등 일부 정보제공자에게 API 정보를 요청해도 응답이 없는 사고가 발생했다. 이에 대해 NH농협은행 관계자는 "시범서비스 기간이라 지연이 있었지만, 현재는 안정화됐다"며 "지속해서 보완해나갈 것"이라고 말했다.
