[이슈분석]마이데이터, PDS로 정보주체 안전성 보장...중계기관 활용 손쉽게 정보 전달

사업자, 정보 전송 때 표준 API 사용
개인별 PDS 관리...본인인증 절차 엄격
신정원·코스콤·금결원 정보 전송 담당
지원센터, 의견 조율 등 정기협의체 운영

오는 8월 4일부터 마이데이터 라이선스를 취득한 사업자들만 표준 응용프로그램인터페이스(API) 통해 개인신용정보를 수집·활용해 소비자에게 다양한 자산관리 서비스를 제공할 수 있다. 표준 API로 구현되는 마이데이터 서비스는 기존 스크래핑 방식보다 더욱 안정적인 방식으로 소비자에게 양질의 서비스를 제공할 것으로 기대된다.

마이데이터 산업은 금융자산 정보, 신용정보 등 고객 데이터에 대한 정보 주권을 금융기관에서 개인으로 변경한 제도다. 즉 금융 소비자 동의가 있다면 금융 회사가 아닌 새로운 정보기술(IT) 사업자도 자산관리 등 맞춤형 개인 금융 서비스를 제공할 수 있는 것이다.

금융소비자 입장에선 마이데이터 산업이 개화하면 데이터 전송 환경을 능동적으로 선택하고, 자기 결정권을 행사할 수 있다.

22일 발표된 금융위원회 '마이데이터 운영 가이드라인'은 마이데이터 산업에서 일어날 데이터 전송 절차를 명확히 명시했다. 특히 PDS(Personal Data Storage) 도입을 예고했다.

[이슈분석]마이데이터, PDS로 정보주체 안전성 보장...중계기관 활용 손쉽게 정보 전달

◇내 손안의 포켓 금융, PDS 구축 주목

전송 절차에 따르면 정보주체(개인)가 개인정보 이동을 요구하면 금융회사 등 제공기관이 개인정보를 마이데이터 사업자에게 보낸다.

이후 마이데이터 사업자는 정보주체에 마이데이터 서비스를 제공한다. 이 과정에서 개인은 정보제공회사나 마이데이터 회사, 대상정보 등을 구체적으로 선택할 수 있으며 정보는 유출 위험이 없는 방식으로 실시간 전송을 해야 한다.

금융당국은 금융기관이 마이데이터 사업자에게 API 등으로 정보를 전송할 때, 표준 API를 사용하도록 해 안전하고 강력한 보안 수준을 적용하기로 했다.

또 금융기관이 다른 금융기관이나 개인에게 정보를 보낼 때도 금융사나 마이데이터 종합포털에 구축된 개인별 PDS로 전송하도록 정했다.

PDS는 개인 데이터 저장 공간이다. PDS란 정보주체가 본인의 데이터를 안전하게 저장하고 체계적으로 관리하는 플랫폼이다. 통합해 저장한 데이터를 전송요구, 제3자 제공, 삭제 등 정보주체 의지에 따라 관리·활용이 용이하다. PDS는 개인정보 자기결정권을 내실 있게 보장할 수 있다는 장점이 있다.

금융위는 “개인이 흩어진 본인 데이터를 통합해 안전한 저장소에 저장할 수 있는 PDS를 도입할 예정”이라고 언급했다.

고객이 정보 전송을 요구하는 경우 고객의 PDS에 정보를 전송하고, 고객은 PDS를 통해 정보를 수신하고 관리하도록 한다는 것이다.

현재 고객이 자신의 신용정보를 금융사에 요구할 경우, 통상 전자우편(이메일) 등을 통해 받는다. 그러나 이메일의 경우 보안 취약점에 노출된다. 전자우편에 접근하기 위한 본인인증 절차가 엄격하게 운영되지 않기 때문이다.

또 고객이 타인 이메일을 본인 이메일주소로 제시하는 경우 개인신용정보가 전송될 위험이 있다. 이에 반해 PDS는 접근 시 본인인증 절차가 사용되는 등 보안이 강화된다. 또 본인인증된 PDS에 정보가 전송되므로 타인에게 전송될 가능성이 없다.

최근 세계 주요국을 중심으로 데이터 활용 및 정보보호의 조화를 통한 데이터 경제 활성화를 위해 PDS 도입 및 활용이 활발하다. PDS는 금융 뿐 아니라 의료, 통신, 유통 등 다양한 산업에서 수용될 수 있다.

◇중소형 기업은 중계기관 활용해 서비스 손쉽게

이와 함께 기관이 정보수신자인 경우 업권별 거점중계기관을 경유해 기관으로 정보를 전송 하는 방식을 검토중이다.

신용정보원, 코스콤, 금융결제원이 각각 3개 업권을 나누어 고객의 전송요구와 이에 따른 정보전송을 중계해 주는 구조다.

거점중계기관이 고객 전송요구를 정보제공자로 전달하고, 정보제공자로부터 정보수신자로 정보전송을 중계하는 방식이다.

가이드라인에서는 정보 제공범위를 명확히 했다.

은행이나 금융투자업권은 납입액과 금리, 만기 등을 포함한 예적금 내역, 대출, 투자상품 등을, 보험은 가입상품과 대출 내역을, 카드는 월 이용정보와 카드대출, 포인트를 제공한다. 다만 카드사는 승인 내역은 포함되지 않고, 결제내역만 포함된다.

전자금융(핀테크)는 선불 발행정보와 거래내역, 주문내역정보를 통신사는 청구·납부·결제 정보와 조세 및 4대 보험 납부확인을 제공한다.

◇마이데이터 지원센터 가동

마이데이터 생태계 전반을 관리하는 허브인 마이데이터 지원센터는 서울시 중구 신용정보원과 위워크에 마련됐다.

지원센터는 정기협의체를 운영할 예정이다.

마이데이터서비스 운영에는 다양한 의사결정이 필요하며, 참여기관 간 의견 조율을 위해 정기 회의체를 구성·운영한다는 방침이다. 회의체에서 논의된 구체적인 의결사항은 정책당국에 전달해 추후 법령 등에 반영될 수 있도록 지원한다.

협의체는 핵심 이슈별로 세분화해 운영할 예정이다. 중요 의사결정 회의체, 데이터표준화 및 과금 회의체, 중계기관 회의체 등이다.

지원센터는 종합포털을 구축해 마이데이터 참여 기관의 등록·심사·관리와 지원을 하는 관제센터 역할을 한다.

참여 기관이 가입 신청을 하면 이를 심사해서 등록·관리하는 등 마이데이터 서비스 운영을 위한 사전 필수 절차를 담당한다. 참여 기관은 마이데이터 사업자, 정보제공자(금융사 등), 중계기관, 본인확인기관 등이다.

종합포털은 마이데이터사업자가 개발한 서비스 애플리케이션(앱)의 안정 운영이 될 수 있도록 고객과의 실제 환경에서 사전 테스트를 제공한다.

마이데이터 사업자는 '데이터 표준 API 전송내역' 등 통계자료를 종합포털에 전송하고, 종합포털은 이를 활용해 각종 산업통계·지표 제공 및 과금 모델 개발 등에 활용된다. 마이데이터 정보 제공 수수료는 제도 시행 1년 동안 무료로 한시 운영된다. 1년 이후 과금체계를 구축한다는 방침이다.

한편 고객은 종합포털에서 자신이 마이데이터 서비스에 어떤 개인신용정보를 제공했는지 목록을 한눈에 조회할 수 있다.

김지혜기자 jihye@etnews.com