(조세금융신문=이기욱 기자) 핀테크 기업이 개인 신용정보를 종합 관리하는 마이데이터 산업 도입을 앞두고 정보보호에 대한 우려들이 제기되고 있다. 이에 따라 금융위원회는 정보수집과정 개선과 본인인증 절차 강화, 사후구제 수단 마련 등을 통해 보안책임을 강화할 방침이다.

금융위는 18일 개인신용정보 활용성을 높여주는 마이데이터 산업을 금융권에 도입하겠다고 밝혔다. 마이데이터 산업은 개인이 본인의 정보를 적극적으로 관리해 신용관리나 자산관리에 활용할 수 있도록 지원하는 사업들이다.

개인고객들은 마이데이터 사업자들을 통해 은행, 카드사 등에 나눠져 있는 모든 정보를 통합 조회할 수 있으며 이를 바탕으로 재무관리, 위험관리, 금융상품 추천 등의 서비스를 받을 수도 있다.

금융위의 도입방안 발표를 두고 일각에서는 정보보호와 보안에 대한 우려들이 제기되고 있다. 중소 핀테크 기업(마이데이터 사업자)이 개인 고객의 모든 신용정보를 종합하고 관리하는 경우도 발생할 수 있기 때문이다.

금융위는 일단 초기 단계에서 허가제를 운영해 건전한 생태계 조성을 유도할 예정이다. 또한 현재 활용 중인 ‘스크린 스크래핑’ 방식의 취약성을 보완할 수 있도록 정보수집과정을 전반적으로 정비할 방침이다.

금융위는 “컴퓨터 화면 상으로 표시되는 데이터를 통해 필요 정보를 추출하는 스크린 스크래핑 방식은 보안 측면에서 취약하다는 평가가 있다”며 “일정 유예기간 이후 금지할 예정”이라고 밝혔다.

대신 금융위는 금융회사가 고객의 정보를 마이데이터 사업자에게 직접 전달하는 방식으로 개선한다. 정보 전달은 표준화된 전산처리방식(API)을 통해 이뤄지며 이 과정에서 정보 주체(고객)의 인증 정보는 암호화 처리된다. ID와 패스워드를 토큰으로 저장한 후 토큰을 주기적으로 변경·삭제하는 등의 방식을 활용할 예정이다.

마이데이터 사업자의 본인확인 절차도 강화된다. 비대면업무 특성을 고려해 전자문서, 유무선통신 등의 방식을 활용할 방침이다. 금융기관 역시 정보를 제공하기 전에 고객에게 정보이동권 행사 의사를 일정한 방식으로 반드시 확인해야 한다.

만약에 발생할 수 있는 정보 유출 사태에 대비하기 위한 사후구제 수단도 마련한다. 금융위는 “마이데이터 사업자는 의무적으로 배상책임 보험에 가입해야 한다”며 “구체적인 보험 가입 규모는 국내외사례와 마이데이터 산업 생태계 조성 가능성 등을 종합적으로 감안해 결정할 예정”이라고 말했다.

마지막으로 체계적인 검사와 감독체계도 마련한다. 사업자들이 자체적으로 내부관리체계를 마련하도록 하면서 금융보안원, 금융감독원 등의 중첩적 평가체계도 구축할 계획이다. 감독 기준으로 내년 도입 예정인 ‘금융권 정보활용·관리 상시평가제’를 확대 적용할 예정이다.

해당 제도의 평가 항목은 ▲개인신용정보 수집‧이용 ▲제공 ▲처리위탁 ▲안전한 보관 ▲파기 ▲신용정보활용체제 공시 ▲내부통제 ▲신용정보주체의 권리보장 등 8개 대항목과 72개 세무 항목으로 이뤄져있다.

최종구 금융위원장은 “핀테크 기업들은 확대된 역할과 권한과 함께 ‘금융소비자보호 산업’으로서의 책임이 증대된다는 점을 고려해야 한다”며 “마이데이터 산업이 도입되면 핀테크 기업도 금융당국의 상시적인 감독 영역으로 진입하게 된다”고 밝혔다. 이어 “정보보호와 보안에 각별히 유념해달라”고 당부했다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]