“청소년은 별도 절차 적용, '알고하는 동의'는 철저하게”

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

금융위원회가 만 19세 미만 청소년을 마이데이터 서비스 대상에서 제외하되 추후 별도 절차와 API를 마련해 서비스하기로 가이드라인에 반영했다. 까다로운 절차로 사업자 원성이 높았던 '알고하는 동의' 절차는 사용자의 데이터 제공 남용 방지와 서비스 이해도 문제로 당초 방안에서 변경 없이 시행하기로 했다.

14일 업계에 따르면 금융위원회는 이 같은 내용을 담은 마이데이터 서비스 가이드라인 최종 버전을 확정해 배포했다. 내달 1일 시범 서비스, 내년 1월 1일 표준API 전면 적용을 앞둔 만큼 연내 추가 가이드라인 개정은 없다. 필요 시 내년 중 의견 수렴을 거쳐 가이드라인을 수정하게 된다.

만 19세 미만 청소년에 마이데이터 서비스 제공을 전면 금지했던 현행 기준은 계좌 통합조회·거래 등 오픈뱅킹 기능 위주로 일부 완화하기로 했다. 따라서 현재 청소년 대상으로 제공하는 서비스 중 오픈뱅킹 기반에서 제공하는 것은 중단없이 서비스를 이어갈 수 있게 됐다. 금융·핀테크 애플리케이션(앱)에서 수신계좌, 선불·체크카드, 핀테크 선불충전금을 오픈뱅킹 수준에서 통합 조회·거래할 수 있게 된 것이다.

마이데이터 사업자들이 절차 간소화를 꾸준히 요청해온 '알고하는 동의'는 추가 간소화 없이 당국 방안이 점철됐다.

알고하는 동의는 개인신용정보 수집·이용·제공 동의와 전송요구 과정을 고객이 알기 쉽게 충분히 정보를 제공하고 자유롭게 자신의 신용정보를 처리할 수 있도록 하는 원칙이다.

사용자가 마이데이터 서비스를 이용하려면 기관 혹은 본인 앞으로 자신의 신용정보 전송요구를 요청해야 한다. 이 과정에서 정보수신자와 서비스 선택에 필요한 표준 수집·이용 동의서, 표준 제공 동의서, 서비스 가입여부 회신, 정보제공자 선택, 접근토큰 발급 요청, 전송요구 대상 가입상품 선택, 전송요구서 전달 등 길고 복잡한 절차를 밟아야 한다.

사업자가 동의서 제목만 제시하는 등 간소화 방안을 요구했으나 스크롤을 모두 내려서 전체 내용을 확인해야 다음 단계로 진행할 수 있도록 한다는 기본 방침을 유지했다. 다만 수집·이용 동의서는 허용된 범위 안에서만 일부 통합 동의가 가능하도록 했다.

정부가 정보전송 요구·동의 절차를 간소화하지 않은 것은 마이데이터에 대한 사용자 이해도가 아직 낮고 서비스 가입 남용에 따른 피해 규모가 클 수 있다는 점을 우려했기 때문이다. 서비스에 대한 인지도가 전반적으로 높아지면 추후 간소화 가능성은 있지만 당장 불편과 부담은 감수할 수밖에 없게 됐다.

가이드라인이 최종 확정됨에 따라 마이데이터 사업자는 막판 서비스 출시 준비에 속도를 낼 수 있게 됐다.

한 관계자는 “이미 일부 완성된 가이드라인이 나와 대응해왔고 청소년 포함 여부와 알고하는 동의가 변동 가능성이 있었는데 이제 불투명성이 해소됐다”면서 “경쟁사보다 빠르게 서비스를 출시해 시장을 선점하려는 경쟁이 치열하다”고 전했다.

배옥진기자 withok@etnews.com