마이데이터 '사설 인증서' 허용할듯.. 1인당 서비스 가입 수 제한도 풀까

김성환 2021. 5. 16. 17:37
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

"개인 가입수 제한, 대형사만 유리"
규모 작은 핀테크업체 등 반발
마이데이터 사업 연말엔 100곳
금융위 "업계 자율성과 보안
둘 사이 절충점 찾을 것" 언급

마이데이터(본인신용확인정보업) 서비스가 100일 미만으로 다가오면서 금융위원회가 해당 업계간 조율작업에 속도를 낸다.

16일 업계에 따르면 금융위원회는 이번주중 관련업계 TF 담당자들을 모아 마이데이터 서비스 사업을 위한 핵심 쟁점을 조율할 예정이다. 금융위원회와 TF에 소속돼 있는 민간업체들은 △사설인증서 허용 범위 △마이데이터 서비스에 적요 제외 여부 △소비자 가입 가능한 서비스업 개수 등을 초기부터 주요 논의 사항으로 다뤄왔다.

■통합인증서, 사설 인증서도 허용

마이데이터 서비스업계에서 가장 뜨거웠던 쟁점이 공동인증서다. '공인인증서'로 불렸던 공동인증서는 정부가 사용자 불편을 줄이고 사설인증서 시장을 활성화 하기 위해 지난해 11월 폐지했다. 공인인증서라는 이름은 '공동인증서'로 바뀌고 서비스업체가 일정 요건을 갖춘 인증서를 발행하면 이 역시 사용자들이 쓸 수 있도록 한 것이다.

금융위는 민간업체들과 논의 과정에서 지난 4월까지는 통합인증서를 공동인증서만 허용하는 쪽으로 방향을 잡았다. 금융위 뿐 아니라 다른 관련 부처와 조율이 쉽지 않았기 때문이다. 하지만 정부의 사설 인증서 활성화 취지와는 맞지 않아 업계들의 불만이 컸던 것으로 알려졌다. 현재는 추가 사설 인증서를 허용하는 방식으로 가닥을 잡았다.

금융위 관계자는 "공인인증서가 공동인증서로 바뀌고 사설 인증서 시장이 열렸는데도 공동인증서만 통합 인증서로 허용하는 방안은 법 개정 취지와 맞지 않는다는 데에 공감대가 모아졌다"면서 "최근 과학기술정보통신부와 협의를 거쳐 다른 인증서도 가능하도록 할 계획"이라고 말했다. 조건도 달았다. 마이데이터용 인증 수단이 되려면 전자서명법에 따른 평가 인증 절차를 통과해야만 한다.

■적요 표기방식, 서비스가능 개수 등 조율할 듯

마이데이터 서비스에서 적요 표기 여부, 마이데이터 시행후 소비자들에게 허용하는 서비스 가능 개수도 현실적으로 조율될 전망이다.

적요는 송금인과 수취인을 뜻하는 말이다. 예를 들어 적요가 표기되면 송금자 이름, 또는 수취인 이름을 자신의 금융서비스 앱에서 볼 수 있다. 하지만 개인정보 문제가 있다. 돈을 보내는 사람과 받는 사람이 모두 자신의 개인정보 노출에 동의해야만 양측에 적요를 표시해야 한다는 주장 때문이다. 제3자 동의 여부를 어떻게 처리할지가 변수다. 이 점에 대해선 개인정보보호위원회가 우려를 표하고 있는 것으로 알려졌다.

업계에선 그렇다고 적요 표기를 빼버리는 경우 마이데이터 서비스의 체감 효용이 확 떨어질 수 있어 방안을 강구해야 한다고 입을 모은다. 송금이나 수취인 표기 일부를 가리는 '마스킹' 방식 등이 거론되고 있다. 송금인이 '홍길동'이면 '홍*동'으로 표기되도록 하는 방식이다.

소비자 1명 당 서비스 가입 건수는 초기 논의과정에선 5개 미만 업체로 제한하는 방안이 논의 됐던 것으로 알려졌다. 소비자들이 지나치게 많은 서비스에 가입할 경우 개인정보 관리에 구멍이 생길 것을 우려해 정부가 낸 의견이다. 다만 서비스 가능 개수를 제한하는 경우 규모가 적거나 잘 알려지지 않은 핀테크업체들이 소비자에게 다가갈 기회가 줄어들게 된다.

한 핀테크 업계 관계자는 "개인이 가입할 수 있는 서비스업체 수를 제한하게 되면 대형 금융사나 빅테크 업체 일부를 빼면 나머지 업체들은 기울어진 운동장에 놓이게 된다"면서 "이 점에 대해선 업계의 반발이 심하다"고 말했다.

현재 마이데이터 사업 1차 허가를 받은 곳은 28곳이다. 2차 허가를 신청한 곳은 31곳이다. 올 연말까지는 허가 신청한 업체만 80~100곳이 될 전망이다.

금융위 관계자는 "대다수 해외 시장에선 인터넷 정보를 긁어오는 '스크래핑' 방식으로 마이데이터를 서비스 하지만 업계가 특정 정보를 직접 주고 받으며 서비스하는 응용프로그램인터페이스(API) 방식 서비스는 한국이 유일하다"면서 "이 때문에 업계 자율성과 보안우려를 절충시키는 최선의 방법을 찾고 있다"고 말했다.

ksh@fnnews.com 김성환 기자

※ 저작권자 ⓒ 파이낸셜뉴스. 무단 전재-재배포 금지

Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?