보건·의료로 확장되는 ‘마이데이터’ 정보 유출 우려 해소해야 [이슈 속으로]

도입 1년 8개월… 8000만 명 이용
흩어져있는 개인 금융정보 앱으로 조회
금융위서 본허가 받은 곳만 66개사 달해
도입 초기보다 정보수집 속도 90배 개선
개인정보법 개정… 비금융까지 확대 앞둬
사업 성장세 맞춰 체계적 보안대책 필요
한데 모인 개인정보 유출 땐 사회적 파장
정보 제공·활용기관 간 과금체계도 갈등
일각 "과도한 과금 땐 시장 퇴출 우려"

흩어진 개인정보를 한데 모아 관리해 주는 ‘마이데이터 사업’이 어느덧 우리 곁에 친숙한 존재로 다가오고 있다. 지난해 1월 금융권을 시작으로 출범한 마이데이터 사업은 어느덧 8000만명이 넘는 이용자(중복포함)와 2500억건이 넘는 사용 건수를 기록했다. 은행을 넘어 증권, 보험, 카드 등 다수 금융회사가 이 사업을 운용할 정도다. 

마이데이터 사업은 내년 다시 변화를 맞이한다. 법령 통과로 금융을 넘어 보건, 의료와 같은 다른 분야로도 정보 수집이 가능해져 금융과 비금융을 합친 맞춤형 서비스가 가능해질 전망이다. 개인정보를 모으는 ‘마이데이터’ 사업은 일견 편리한 면도 있지만 정보유출이나 해킹과 같은 보안 사고의 위험이 항상 도사린다. 개인정보를 이용하면서 기관별로 부과하는 ‘과금’ 문제도 있다. 도입 1년 8개월이 된 마이데이터는 앞으로 한국 사회에 또 어떤 파장을 낳을까. 

◆‘내 손안의 금융비서’ 마이데이터

지난해 1월 출범한 마이데이터 사업은 일종의 ‘금융 빅데이터’라고 할 수 있다. 금융소비자의 개인 신용정보를 하나의 플랫폼에서 통합적으로 관리할 수 있게 하는 서비스다. 다양한 개인정보를 조합해 자산관리, 상품 추천·가입 등의 서비스를 받을 수 있다. 우선 금융권 정보를 기반으로 도입됐다. 

정부는 신용정보원, 금융결제원, 행정안전부, 코스콤, 한국정보통신진흥협회(KAIT) 등 업권별 중계기관을 통해 금융회사들이 정보를 송수신하는 ‘허브-앤-스포크’ 방식으로 데이터를 교류하는 시스템을 구축해 운영하고 있다. 

마이데이터 사업은 출시 후부터 빠른 속도로 증가하고 있다. 금융위원회에 따르면 지난해 9월 기준 중복 포함 5480만명이었던 가입자는 올해 6월 말 기준 8668만명으로 9개월 동안 3000만명 넘게 늘었다. 누적 데이터 전송 건수는 지난 6월 말 기준 2500억건에 달한다. 현재 66개사가 금융위로부터 마이데이터 사업 본허가를 받았고, 그중 61개 기업이 서비스를 운영 중이다. 

빠른 성장의 배경에는 마이데이터 사업이 지닌 편리함이 자리 잡고 있다. 11일 마이데이터 전문 핀테크 업체 ‘뱅크샐러드’에 따르면 마이데이터 서비스 후 올해 상반기 기준 정보 수집속도는 약 90배 넘게 빨라졌다. 한 앱에서 다른 금융기관 정보를 연결하는 데 걸리는 시간(금융사 10곳당)은 과거 30분 이상이었지만 지금은 20초 정도로 단축됐다. 자산의 실시간 업데이트 속도는 30초에서 0.6초로 약 50배 빨라졌고, 자산 연결 성공률도 약 2배 증가했다. 

기업들은 빠르게 마이데이터 사업에 뛰어들고 있다. 특히 국내 핀테크 업체들의 움직임이 활발하다. 상위권 업체인 네이버파이낸셜, 카카오페이, 토스 모두 가입자가 올해 들어 1000만명을 넘거나 육박하고 있는 모양새다. 핀테크 업체만의 서비스도 선보인다. 네이버파이낸셜은 금융상품 검색·비교와 증권, 부동산까지 모두 네이버페이의 하위 서비스로 시너지를 낼 수 있는 구조로 UI(사용자 인터페이스)·UX(사용자 경험)를 최적화했다. 카카오페이는 자산관리 서비스 외에 맞춤형 보험분석 정보를 제공하거나, 사용자에게 다가올 금융일정과 정보를 제공하는 서비스를 제공 중이다. 토스는 정확한 소비 분석을 위해 약 60개의 경험 규칙(Heuristic Rule)을 토대로 카테고리 분류를 고도화해 서비스를 제공 중이다. 

핀테크 업체 외에 전통적인 은행권이나 카드, 증권, 보험사들도 마이데이터 사업을 적극 추진 중이다. KB국민은행은 맞춤형 솔루션을 제시하는 자산관리 서비스나 고객 자산 정보를 활용해 내 집·내차 마련 금융전략을 제공하는 ‘부동산·자동차관리 서비스’를 시행 중이다. 신한카드도 개인 소비금액을 월별, 주별로 분석해 전주대비 증감 및 지출 분석 등을 제공하는 ‘월간, 주간 소비지출 관리’ 서비스를 제공하고 있다. 다른 금융사들도 비슷한 내용의 서비스를 제공 중이다. 

◆보안 문제는 여전한 약점… 과금체계도 숙제

올해 3월 개인정보보호법이 개정되면서 마이데이터 사업은 현재 금융권 외에 보건·의료, 교육, 문화와 같은 비금융 정보도 포괄할 수 있는 영역으로 확대할 수 있게 됐다. 개인정보보호위원회는 하위 시행령 등을 개정해 내년 3월 이후 적용 시점을 결정한다는 방침이다. 

금융당국도 개인정보법 개정에 맞춰 금융업계와 개선방안을 논의하고 있다. 금융당국은 현재 업계와 함께 금융데이터 규제 혁신 태스크포스(TF)를 구성해 금융데이터 활성화 지원 방안 등을 논의 중인데 이 중 마이데이터 산업 혁신 관련 지원 방안도 포함된 것으로 알려졌다. 금융당국은 9월 중에 규제 개선방안을 발표할 예정이다. 

고학수 개인정보보호위원회 위원장. 연합뉴스

개인정보를 한데 모아 운영한다는 점에서 보안 유출 가능성은 항상 존재하는 위험 요소다. 백연주 한국금융연구원 연구위원은 최근 펴낸 ‘금융 마이데이터의 현황과 향후 과제’ 보고서에서 “도입 초기에도 특정 업체의 마이데이터 서비스 앱에서 타인 정보가 조회되거나 사업자가 사전 고지 없이 개인정보를 제삼자에 판매한 정황이 있어 문제가 된 적이 있었다”며 “사업자로 개인정보가 집중됨에 따라 보안시스템에 문제가 생기면 해킹, 서비스 방해 등의 여러 침해사고가 발생할 여지가 있다”고 지적했다. 

현재 정보제공기관과 활용기관 사이 완성되지 않은 과금체계를 어떻게 만들지도 숙제다. 금융위 조사결과 정보제공기관들의 데이터 전송을 위한 시스템 구축비는 연 372억원, 운영비는 연 921억원으로 총 원가는 1293억원 수준이었다. 전통 금융권 기업들이 많은 정보제공기관은 충분한 과금체계가 필요하다는 입장이지만 핀테크 업체를 중심으로 하는 활용기관은 적정선에서 과금해야 한다는 입장이다. 금융위는 논의를 거쳐 2024년부터 과금체계를 시행할 예정이다. 백 연구위원은 “과금이 본격적으로 시행되면 중소형 사업자의 수익성이 악화하고 일부는 시장 퇴출로 연결될 가능성도 있다”고 지적했다. 

이도형 기자 scope@segye.com