마이데이터 서비스와 정보 보호 방안

김우태

matica5127@naver.com


컴퓨터시스템응용기술사

ATSC 3.0기반 지상파 UHD방송 시스템 및 콘텐츠 보호시스템 구축

지상파DMB HD-DMB/케이블/IPTV 방송사 CAS솔루션 설계/개발

케이블 방송사 VOD 시스템 구축

Technical Architect

Software Architect

2018년 3월 19일 금융위원회는 간담회를 열고 금융분야 데이터 활용 및 정보보호 종합방안을 발표했습니다. 취지로는 “데이터를 활용해 4차 산업혁명에 대응해 나가는 전세계적 흐름에 뒤처지지 않기 위해 정보보호와 데이터 활용 간의 균형을 회복하는 근본적인 정책 방향의 전환이 시급하다”로 설명하였습니다. 이후 데이터 산업 경쟁력 강화의 세부 추진방안으로 금융분야 마이데이터 산업 도입방안을 추가로 발표했습니다.


4차 산업혁명에서 데이터 주도 경제(Data-driven economy)로 전환이 가속화되어 가고 있는 상황에서 데이터는 공정한 시장경제로 나아갈 수 있는 기반이 될 것입니다. 따라서 데이터를 기반으로 하는 산업의 양질의 일자리 창출에 마이 데이터 산업 추진은 긍정적인 에너지를 불어 넣어 줄거라 여깁니다. 단, 개인의 중요 금융 정보가 통합 관리되어야 하는 점에서 어떤 산업보다 강력한 정보 보호 방안을 구축해야 하며, 전문가의 의견을 면밀히 검토해서 할 것입니다.


이 기고에서는 금융 위원회가 발표한 “금융분야 마이데이터 산업 도입방안”을 기초로 추진 배경, 서비스 개요, 현황 및 문제점, 활성화 및 정보 보안 방안을 알아보도록 하겠습니다.

1. 마이데이터 서비스 추진 배경

1) 4차 산업 혁명의 핵심자원으로서 데이터의 중요성이 부각되고 있지만, 정보주체인 개인이 자기 정보를 관리/통제하기 어려워지면서, 소극적 정보보호만으로는 개인정보 자기 결정권의 보장에 한계가 있고 데이터 활용 또한 기업 중심으로 재편되어 있습니다.

2) 특히, 금융 분야의 경우 산업 특성상, 표준화가 어려운 부분이 있으며 정보주체인 개인이 많은 금융회사의 다양한 상품에 대해서 최적의 정보를 제공받는 것에 한계가 있어 합리적 선택에 제약이 있습니다.

3) 미국, EU 등에서는 다양한 핀테크기업이 출현하여 개인 대상 정보 관리 지원서비스를 다양하게 적극적으로 제공하고 있으며, 국내는 제한적인 서비스에 국한되며 정보 보호/보안 측면의 우려도 제기하고 있는 현실입니다.
이런 배경으로 개인 정보 자기결정권 보장, 금융 소비자 보호 및 신산업 육성에 의한 일자리 창출을 위해 마이데이터 서비스(‘본인 신용정보 관리업’)도입을 정부가 적극 추진하게 되었습니다.

2. 마이데이터 서비스 개요

2.1 마이데이터 서비스 개념 및 유형

1) (개념) 개인 정보의 일괄수집/조회 서비스를 기초로, 본인 신용정보의 체계적 관리를 지원함과 동시에 소비 패턴 등의 분석을 통해 개인의 신용관리/자산 관리 서비스를 말합니다.
-개인 신용정보의 체계적 관리/활용에 대한 수요가 폭발적으로 증대되면서 핀테크 기업 중심으로 자생적으로 시장이 형성되었지만 서비스 수준의 제한적인 부분을 확대, 활성화하고자 하고 있습니다.


2)(유형) 주요 서비스 유형는 본인신용정보 통합 조회, 재무/신용 관리 지원, 금융상품 비교/추천 서비스 등이 있습니다.




- 다양한 서비스가 개발되어 금융 소비자에게 공급되면, 소비자 보호도 강화되여, 금융 산업에 새로운 바람을 불러 올 수 있을 것입니다.


2.2 마이데이터 서비스 기능 및 중요성

1)(정보보호 및 데이터활용 측면) ‘신용정보법’, ‘개인정보보호법’상에 개인정보 자기결정권 행사 보장을 위해 제도적으로 마련되어 있지만, 4차 산업혁명의 도래로 데이터의 활용 범위가 다양해지면서 개개인이 스스로 개인 금융 정보를 보호/관리하기에는 구멍이 있을 수 밖에 없습니다. 따라서 전문 핀테크 기업의 안전한 울타리 내에서 개인 금융 정보 활용의 편익을 적극 향유할 수 있는 여건 마련이 가능할 것입니다.

2)(금융소비자 보호 측면) 금융소비자가 현명한 금융 상품에 대한 소비를 하기 위한 정보 제공/비교 공시가 부족하여 재대로 된 비용/혜택 정보 이해를 못하는 경우가 많았으며, 맞춤형 정보제공 서비스 또한 부족하였습니다. 그리고 개인 금융소비자를 위한 개인 맞춤 재무 컨설팅도 공급이 크게 부족하였습니다.

3)(산업적 측면) 금융 상품의 정보 제공/비교 공시가 충분하면 이에 따른 금융 산업 내의 경쟁과 혁신이 촉진될 것이며, 마이 데이터 서비스를 이끌어 가는 데이터 기반 기업은 정보중개업자(Financial Infomediary)로 산업적 역할을 수행할 것입니다.

4) 고부가 가치의 금융분야 데이터 산업이 새롭게 형성되어, 빅데이터 산업 수요 또한 증가될 것입니다. 이로 인해 만족도 높은 일자리 창출도 가능합니다.

3. 현황 및 문제점

3.1 현황

‘10년 이래로 신용조회사(Credit Bureau), 핀테크업체 등을 중심으로 제한적 수준의 정보 통합조회 서비스가 제공되고 있습니다. 신용조회사(CB사)는 유료 고객에게 개인 신용평점 및 이와 관련된 신용 정보를 조회할 수 있는 서비스를 제공하고 있으며, 공공 부문에서 기초적인 수준의 계좌 정보 통합 조회 서비스를 제공하고 있습니다.





그리고 일부 핀테크 업체의 경우, 고객의 로그인 정보, 공인 인증서 등으로 고객계좌에 대리 접속하는 방식으로 사용하여 정보 보호/보안상의 문제점을 내포하고 있습니다.

3.2 문제점

1) 미국등 주요국에서는 다양한 업체가 경쟁하여 다양한 특화 서비스를 개발하여 서비의 양적 질적 성장이 이미 어느 정도 올라와 있는 수준인데 비해서, 아직 우리나라는 서비스 이용 규모 및 서비스의 수준이 아직 미흡한 시장 초기 단계라고 할 수 있습니다.

2) 신용정보법 상 ‘신용조회업무’가 매우 포괄적으로 규정되어 있고, 마이데이터 서비스 관련 사항이 법령에 명시적으로 규정되어 있지 않아 법적으로 취약한 부분이 있습니다. 그리고 금융회사의 개인 금융 정보를 안정적으로 확보할 수 있는 제도적 기반 또한 취약한 부분입니다.

3) 현재 제한적으로 서비스 중인 핀테크 업체들은 고객의 로그인 정보, 공인인증서 등으로 고객계좌에 대리 접속하여 스크린에 나타나는 데이터 중 필요 정보만 추출하는 스크린 스크래핑(Screen Scraping)방식을 이용하여 정보를 취득합니다. 이 부분에서 고객 인증정보가 핀테크업체에 노출되고, 정보 주체인 개인이 수집 범위를 결정하는 것에도 제약이 있으며, 정보유출 사고시 책임소재가 불분명한 현실입니다.





※스크래핑 기술은 20년 동안 정부의 감독,관리 하에 지속적으로 발전해 온 기술이며, 스크래핑 전체에 대해서 보안 문제점이 있다고 하는 것은 역차별이라고 하는 의견도 있습니다. 현재 금융회사은 물론 대기업, 공공기관까지 활용하고 있는 상황에서 API방식으로 전환하려는 것은 막대한 비용과 시간이 소요될 수도 있겠으며, 스크래핑 기술을 수출하는 관련 기업은 사업 자체를 접어야 할 수도 있습니다. 따라서 스크래핑 기술에 대해서는 면밀한 검토가 추가되어야 할 것입니다.

4. 활성화 및 정보 보호 방안

4.1 기본 방향

정부는 우선 금융분야 마이데이터 산업에 관한 법률상 규율체계를 도입하여 CB사와 명확한 구분을 하고, 개인의 정보/소비자주권 실현을 지원하는 독자적인 산업으로 육성하고자 하며, 진입장벽을 최소화하여 금융분야에 창의적인 Player들의 진입을 적극 유도하겠다고 합니다. 다만, 초기 단계에는 건전한 생태계 조성을 위해 허가제를 도입할 예정이라고 합니다. 그리고 정보주체인 개인 주도하의 정보 보호/보안 등의 측면에서 안정적으로 서비스가 제공될 수 있도록 제도적/기술적 여건 마련(개인신용정보 이동권, 표준 API 사용, 강력한 본인 인증 절차, 상시 감독체계 구축)을 추진합니다.

4.2 활성화 방안



- 금융회사와 마이데이터 사업자 간의 협의에 의한 표준화는 많은 어려움이 예상되기 때문에 금융 회사/마이 데이터 사업자 및 금융보안원 등으로 협의체를 구성할 계획을 가지고 있다고 합니다.

4.3 정보 보호 방안

정보주체인 개인의 명확한 의사에 기반하여 정보 보호/보안상 신뢰할 수 있는 방식으로 서비스가 제공되도록 규제/감독을 강화하겠다고 하는 것이 정부의 입장입니다.

1) (강력한 본인인증 절차 마련) 안전하고 신뢰할 수 있는 방식을 통한 본인확인을 의무화, 개인 금융정보 이동권 행사의 명시적 의사를 일정한 방식으로 확인할 의무를 부여해야 합니다.

2) (정보 수집 과정의 안전성/보안성 강화) 개인 금융정보 이동권 행사에 기반하여 금융회사에서 마이데이터 사업자에게 직접 정보를 전달하는 방식으로 개선(표준 API)하고자 합니다.





※ 위에서도 언급했지만, 스크래핑 기술에 대한 논란을 잠재우는 것이 우선 선행되어야 할 것으로 보입니다.

3) (정보사고 발생시 사후구제수단 마련) 정보유출 사태에 대비한 배상책임 보험가입을 의무화하고 있으며, 보험가입 규모는 국내외 사례, 마이데이터 산업의 생태계 조성 가능성 등을 종합적으로 감안해서 차후 결정한다고 합니다.

4) (체계적인 검사/감독체계 구축) 금융권 정보활용/관리 실태 상시평가 체계를 구축하고, 금융보안원 등 자율규제기구의 점검, 금감원 감사 등 중첩적 평가체계 구축하고자 합니다.

5. 맺음말

4차 산업혁명에서 데이터는 혁신성장을 견인하는 핵심자원이라고 할 수 있으며, 특히 금융분야 데이터는 양질의 데이터가 축적되어 있고, 혁신의 혜택이 정보주체인 개개인의 삶과 직결되어 있어 활용가치가 무궁 무진한 영역이라고 할 수 있습니다.
데이터 주도 경제에서 주어지는 기회를 자유로이 경쟁하면서 보다 공정한 시장경제로 나아갈 수 있는 기반을 마련하고자 마이데이터 산업을 도입/정착하고자 하고 있습니다. 그리고, 속도감 있게 법/제도 및 기술적 여건을 계획하고 시장 혼란이 없이 빠르게 정착 될 수 있도록 추진하고자 하는 의지를 보이고 있습니다


소비자 중심 금융혁신을 추진하며, 개인정보의 보호보다는 활용에 초점을 맞추고, 새로운 일자리 창출을 위한 마이 데이터 산업 도입은 새로운 계기 마련의 초석이 될 수 있으며, 긍정적 효과를 가져올 것이라고 생각합니다. 다만, 스크래핑 기술에 대한 역차별 논란은 꼭 “본인 신용 정보 관리업 도입 TF”에서 논의되어야 할 부분인 듯 하며, 정보보호/보안에 실질적으로 강화하여 금융분야에서 국민신뢰 제고가 된 신사업의 도약을 기대해 봅니다.

[참고문헌]

금용분야 데이터활용 및 정보보호 종합 방안, 2018.03, 금융 위원회

소비자 중심의 금융 혁신을 위한 금융 분야 마이데이터 산업 도입 방안. 2018.07, 금융 위원회

[참고관련기사]

http://www.etnews.com/20180821000297

http://www.zdnet.co.kr/news/news_view.aspartice_id=20180823191239&type=det&re=zdk

출처 : 한국데이터진흥원

제공 : 데이터 전문가 지식포털 DBguide.net