금융위원회가 마이데이터 서비스를 전수 조사한다. 일부 사업자가 규정에 어긋나는 기능을 포함해 수정 조치했지만 이후에도 혼란이 가라앉지 않자 당국이 일제 심사 카드를 꺼낸 것이다.
23일 업계에 따르면 최근 금융위원회는 마이데이터 지원기관인 금융보안원을 중심으로 '알고하는 동의' 규정을 제대로 준수했는지, 마이데이터 '자산 철회' '회원탈퇴' '자산관리' 등 주요 메뉴 접근성을 올바르게 제공했는지 여부를 점검하는 비정기심사를 단행키로 했다. 전체 사업자에 걸쳐 마이데이터 취지에 걸맞게 서비스를 구성했는지 여부를 들여다보게 된다.
금융위원회는 마이데이터 시범서비스 기간과 본 시행 이후에 걸쳐 핵심 규정인 알고하는 동의가 제대로 제공되는지 내부에서 점검해왔다. 그러나 뒤늦게 본 서비스에 참여한 일부 사업자 규정 위반 문제가 불거졌고 이를 수정한 이후에도 다른 세부 기능에 대한 해석이 사업자마다 다르자 일제 검사가 필요하다고 판단한 것으로 보인다.
비정기심사는 사용자에게 마이데이터 서비스 이용에 따른 관련 사항을 충분히 고지했는지 여부를 중심으로 이뤄지게 된다. 자신의 신용정보를 주도적으로 사업자에게 제공·철회할 수 있고 이 과정에서 필요한 내용을 숙지할 수 있도록 서비스 환경을 조성했는지 살피게 된다.
일례로 최근 알고하는 동의 화면을 간단히 스크롤 버튼 한 번으로 처리해 전체 내용을 보기 어렵게 만든 사례가 일부 있어 문제가 되고 있다. 고지 목적을 달성하기에 불충분한 기능인데도 사용자 편의를 높인다는 이유로 채택하는 경우가 발생하는 등 시장에서 일부 혼선을 빚고 있다.
사용자가 기관연결 후 정보제공 동의철회를 원하거나 서비스 탈퇴를 원해도 해당 메뉴를 찾기 어렵게 구성한 서비스도 도마 위에 올랐다. 사용자가 마이데이터 가입·탈퇴, 정보제공 동의철회 등을 하려면 4~5단계를 거쳐야 하거나 약관까지 찾아봐야 하는 등 불편을 초래한 서비스가 다수 있어 문제라고 봤다.
이전에는 토스를 서비스하는 비바리퍼블리카가 마이데이터 핵심 규정인 '알고하는 동의'에서 기관연결을 사용자 선택이 아닌 일괄 연결로 제공했다가 뭇매를 맞았다. 이후에는 통합인증 동의 과정에서 사용자가 동의의사를 표시할 수 없도록 해 개인정보보호법 위반 지적을 받고 수정했다.
정보유출 문제도 있었다. 마이데이터 본 시행을 앞두고 테스트 과정에서 대형 은행과 빅테크 기업 등에서 일부 사용자 정보가 유출돼 곤욕을 치르기도 했다.
금융보안원 관계자는 “이번 비정기심사는 마이데이터 취지에 맞게 서비스 구성 요건을 점검·수정하는 것이 목적”이라고 설명했다.
배옥진기자 withok@etnews.com
