[오피니언뉴스=유호영 기자] 신용정보법 개정안에 따라 오는 8월 5일 시행을 앞두고 있는 마이데이터 서비스 시행을 앞두고 주도권을 쥐기 위해 금융업계가 기민하게 움직이고 있다. 다만, 개인정보 남용으로 인한 소비자 피해에 대한 우려가 여전한 만큼 철저한 대책 마련이 필요하다는 지적이 나온다. 

마이데이터 사업이란 은행·보험사·카드사 등이 보유한 개인신용정보를 손쉽게 관리할 수 있는 서비스다. 

기존에는 금융회사별로 흩어져 있던 각종 신용정보를 한 곳에서 확인해 투자·소비·지출 등을 분석하고 맞춤형 금융상품을 추천하는 게 특징이다. 

사용자 입장에선 편의성이 높아지며 금융사들은 새로운 데이터를 기반으로 새로운 사업영역을 확장시킬 수 있다.

◆금융업계, 국제표준 개인정보보호 인증·개인 맞춤형 상품...마이데이터 사업 시동

24일 우리은행은 금융권 최초로 국제표준 개인정보보호 인증인 'ISO277701'을 획득했다고 밝혔다. 

ISO27701은 국제표준화기구(ISO)가 2019년 8월 신규 제정한 국제표준 개인정보보호 인증이다.

우리은행 관계자는 "마이데이터 서비스 시행을 앞두고 개인정보의 안전한 관리 및 처리를 위한 절차를 밟은 것"이라며 "국제표준 인증을 획득함으로써 혁신금융 서비스 기틀을 마련했다고 본다"고 밝혔다. 

KB국민카드는 지난 23일 고객의 성향대로 혜택과 한도를 설계할 수 있는 개인 맞춤형 카드를 출시하며 마이데이터 사업 경쟁에 뛰어들었다. 

이번 상품의 가장 큰 특징은 '자동할인 모드'에 있다. 혜택 설계가 번거로운 고객이 자동할인 모드를 선택하면 고객의 카드 이용 내용이 자동 분석돼 매월 카드 이용이 가장 많은 4~12개 영역이 선정되고 그에 따른 캐시백이 제공된다. 

국민카드 관계자는 "이번 상품을 통해 고객들은 카드 이용 패턴에 맞춰 각기 다른 서비스를 제공받을 수 있게 됐다"며 "마이데이터 서비스가 본격 시행되는 만큼 앞으로도 빅데이터 기반의 상품을 통해 개인 맞춤형 서비스를 제공할 것"이라고 밝혔다. 

그러나 최근 토스 부정결제 사태, 개인정보 유출 사태 등으로 편의성보다 보안에 대한 불안이 더 큰 이슈로 떠올랐다. 소비자 보호 차원의 요건을 엄격하게 따져볼 필요가 있다는 지적이 나오는 이유다. 

◆편의성 좋지만...'개인정보 보호' 무엇보다 우선되야

금융당국은 당장 마이데이터사업의 보안책을 강화할 계획은 없다는 입장이다. 사업안을 구성하는 과정에서 기존보다 강화된 보안대책을 설정했기 때문이라는 설명.

금융당국은 사용자 100만명 이상을 확보한 마이데이터 사업자를 대상으로 금융보안원의 보안관제센터에 필수적으로 가입하도록 규정했다. 

금융보안관제센터는 365일 24시간 전자 침해행위를 탐지분석해 이상행위가 발견되면 다른 기업에도 공유해 피해를 줄이는 역할을 한다. 

각 회사가 자체적으로 구축한 보안시스템에 더해 금융보안원의 보안관제까지 이중보안으로 강화했다는 설명이다.

개인정보 보호에 대한 문제는 데이터 3법 개정 과정에서도 지적됐다. 

이에 대한 대책으로 개정 법률엔 가명정보의 재식별을 금지하고 위반 시 징역, 벌금, 과징금을 부과하며 재식별에 활용될 수 있는 추가 정보에 대해선 분리 보관토록 하는 방안이 담겼지만 불안감을 불식시키기엔 아직 부족하다는 의견이 나온다. 

금융보안원 관계자는 "데이터 3법 개정 과정에서 개인정보 남용을 우려하는 목소리가 컸기 때문에 법률 개정안엔 위반 시 처벌을 강화하는 내용과 엄격한 보안관리 대책 마련 등이 담겼다"며 "다만, 업체마다 보안 체계에 대한 편차가 있고 보안의식이 취약한 개인들도 존재하기에 추가적으로 보완해가야 할 부분도 분명하다"고 밝혔다. 

이 관계자는 "금융당국이 API(Application Programming Interface)규격 관리, 철저한 인증 체계 마련, 신 사업자 대상 보안지원 등의 대책과 후속 규정 마련을 통해 소비자 보호에 앞장서야 할 것"이라며 "마이데이터 사업자 또한 자체적으로 보안체계를 점검하고 보완해 소비자의 권리 침해 소지가 발생하지 않도록 노력해가야한다"고 말했다. 

유호영 기자 다른기사 보기