내년 2월 5일부터 본인신용정보 전송요구권이 법적 효력을 발휘한다. 마이데이터 사업자(신용정보 제공자)뿐 아니라 전자금융업자, 공공기관, 신용정보 관리회사는 데이터 전송을 처리할 수 있는 시스템을 의무적으로 갖춰야한다. 시행 4개월이 채 남지 않았지만 데이터 전송요구 인프라 전환을 준비하고 있는 곳은 많지 않다.
법 개정으로 앞으로 소비자 정보를 보유하거나 상거래 등을 위해 신용정보 등을 타인에게 제공하거나 제공받는 공공기관과 기업은 모두 본인신용정보 전송요구를 수용할 수 있는 시스템을 의무적으로 갖춰야 한다.
본인신용정보 전송요구권은 쉽게 말해 고객(소비자)이 나의 정보를 다른 금융기관이나 기관에게 주는 것을 요구하는 행위를 의미한다. 데이터 전송요구에 응하지 않거나 해당 인프라를 갖추지 않을 경우, 신용정보법 개정안에 의해 수천만원 과태료를 물어야 한다.
민감한 정보를 보유하거나 대량의 고객 정보를 통해 서비스하고 있는 공공기관은 상황이 더욱 심각하다.
본지가 데이터 전송요구권 수용을 위한 의무 대상기관 현황 1차 자료를 입수했다. 자료에 따르면 국내 대표 공기관을 비롯 300여곳이 넘는다.
정부는 신정법 개정안에 명문화된 데이터 전송요구권 관련 규정을 좀더 세밀하게 명문화할 필요가 있다. 개정된 개인신용정보의 전송요구(제33조 2항) 정의에는 개인신용정보를 컴퓨터 등 정보처리장치로 처리가 가능한 형태로 전송해야 한다고 적시했다. 정보처리장치에 어떤 수단이 해당되는지, 또 어떤 정보 등이 속하는지 구체적인 기준이 모호하다는 것이다.
결국 정부는 당장 시스템 전환이 힘든 곳이 상당수인 점을 감안해 별도 중계기관을 두고, 해당 기관에 권한을 대폭 위임하는 것을 검토 중이다.
현재 데이터전송요구권 관련 중계기관은 금융결제원, 신용정보원, 코스콤 등 3곳이 선정돼 있다. 각 분야별 중계기관을 늘리고 조속한 전환이 가능하도록 협의가 필요하다. 중계기관을 허브기관으로 활용해 미래산업을 연결하는 촉매인 데이터를 보다 잘 구동되게 해야 할 시점이 왔다.
데이터 경제가 실현되면 인공지능(AI), 바이오, 헬스케어, 사물인터넷(IoT) 등 미래 핵심산업 성장 기반 마련에도 큰 영향을 미치기 때문이다. 통합적인 제도 수립과 운용이 필요할 때다.
길재식기자 osolgil@etnews.com
-
길재식 기자기사 더보기