[서울=뉴시스] 정옥주 기자 = 금융당국이 마이데이터 정보제공 범위에 송금·수취인 이름, 이체메모 등 '적요정보'를 포함하는 쪽으로 가닥을 잡았다. 또 충분한 사전테스트 등을 위해 다음달 4일로 예정된 API(응용 프로그램 인터페이스) 의무화 기한을 유예하는 방안도 검토 중이다.

8일 금융위원회는 전날 '금융 마이데이터 전문가 자문회의'를 열고 이해관계자 간 실무논의 결과 등을 토대로 API 의무화 시기 유예, 전송대상정보 확대 필요성 등에 대해 논의했다고 밝혔다.

이에 따르면 금융위는 마이데이터 정보제공 범위에 적요정보를 포함하는 방안을 검토 중이다. 적요는 송금·수취인 정보를 말하는데, 예컨데 A가 B에게 돈을 보낼 때 A 통장에서 B의 이름을 확인할 수 있다. 하지만 마이데이터 정보제공 내역에서 적요가 제외되면, 송금·수취인 이름이 '알수없음에게 5만원 송금'으로 표기된다. 네이버페이나 카카오페이와 같은 간편결제 서비스에서 송금·수취인 이름을 확인할 수 없게 되는 것이다.

현재 많은 핀테크 서비스들이 입출금내역 관리 서비스 등을 통해 송금·수취인 정보를 제공하고 있는 만큼, 그간 네이버 등 마이데이터 사업자들은 서비스의 완결성과 소비자 편의 차원에서 적요정보 제공이 필요하다고 주장해 왔다. 반면 기존 금융사 등 정보제공자 측은 제3자 개인정보 및 민감정보 오남용 등의 우려가 해소돼야 제공이 가능하다는 입장이었다.

이에 금융위는 관련 법령에 저촉되지 않는 범위 내에서 고객 편의와 고객 정보보호를 조화해 적요정보를 제공하되, 제3자 정보와 민감정보 보호를 위한 안전장치를 마련하기로 방향을 정했다. 적요정보 제공시 소비자에게 별도로 위험을 고지하고 별도 동의를 받고, 소비자 본인의 조회 목적 이외 활용은 금지하겠단 것이다. 또 거래 상대방이 특정·식별될 수 있는 계좌번호는 제공하지 않는 방안도 검토하고 있다.

이와 함께 API 의무화 시기를 유예하는 방안도 검토한다. 다음달 4일부터 마이데이터 사업자는 고객 정보 수집시 스크래핑을 중단하고 의무적으로 API 시스템을 활용해야 한다. 스크래핑이란 마이데이터 사업자가 고객의 아이디(ID)·패스워드(PW), 공인인증서 서명 등의 인증정보를 저장한 후 은행 등 정보제공자에게 고객 대신 인증정보를 제시해 전체 고객정보를 일괄조회하는 방식이다.

하지만 코로나19로 비대면 IT 개발수요 급증에 따른 개발인력 부족, 소비자 편의를 위한 다양한 통합인증수단 제공 추진 등으로 마이데이터 사업자와 정보제공자는 API 의무화 기한 유예를 요청한 상황이다. 또 소비자 보호 차원에서도 대규모 정보전송요구 집중으로 발생 가능한 트래픽 과부하 관리 등을 위해 충분한 테스트 기간 필요하다는 의견도 나오고 있다.

이에 금융당국은 충분한 사전테스트 등을 위해 API 의무화 기한 유예를 검토하기로 했다. 전송오류 등 소비자 불편 등이 최소화되도록 마이데이터 사업자와 정보제공자 간 샘플링 실데이터 기반의 충분한 연동테스트를 실시한다. 구체적 유예방안은 정보제공자별 준비상황 등을 감안한 차등유예 또는 소비자 편의 및 업권 간 형평성 등을 고려한 일괄유예 등에 대해 이해관계자 추가 의견수렴 등을 거쳐 가이드라인 개정시 안내할 예정이다.

또 소비자 편의 등을 고려해 가공정보 등 법령상 제공 제외 항목 이외에는 원칙적으로 최대한 정보를 제공할 수 있도록 이해관계자 의견수렴을 거쳐 추가 API 제공기준을 조속히 마련하기로 했다. 다만 추가 API 개발기한은 정보제공자별 추가 개발부담 등 제반여건을 감안해 검토한다.

과도한 서비스 중복가입을 제한하는 방안도 검토 중이다. 이는 과도한 마이데이터 중복 가입에 따른 개인 신용정보 오남용 가능성 등을 감안해 소비자 보호장치를 마련할 필요성이 있다는 의견에 따른 것이다.

단 소비자 1인당 가입횟수를 직접적으로 제한할 경우 중소 마이데이터 사업자의 시장 진출이 사실상 제한될 수 있어, 소비자가 서비스 가입 전 마이데이터 서비스 이용 숙려사항을 안내받고 서비스 가입현황을 확인할 수 있는 방안을 검토 중이다.

또 과도한 마케팅 경쟁을 방지하기 위해 과도한 경품지급 제한도 검토 중이다. 금융업권별 이익제공 제한 수준을 참고해 통상적인 수준인 3만원을 초과하지 않도록 하는 기준이 마련될 전망이다. 현재 은행은 3만원, 카드사는 평균 연회비의 100분의 10, 보험사는 연간 납입보험료의 10%와 3만원 중 적은 금액을 초과한 경품 제공을 할 수 없다.

이밖에 모바일 환경에 맞게 스크롤, 링크 등 다양한 방식을 활용해 소비자가 이해하기 쉽게 시각화된 전송요구 및 동의시스템을 구축하는 방안도 마련 중이다.

소비자에게 의무적으로 받아야하는 동의사항과 별도 고지필요 사항에 대해서는 가이드라인을 운영하고, 소비자 편의 제고 차원에서 통합자산목록조회 이용시 소비자가 인지하지 못한 금융자산을 일괄조회할 수 있는 기능도 구현할 예정이다.

금융위는 "이날 논의된 내용들을 반영하고, 추가 의견수렴 절차를 거쳐 이달 중 금융 마이데이터 운영 가이드라인을  개정할 예정"이라며 "또 금융 마이데이터 API 의무화와 관련해 정보제공자별 구축 진행상황 등을 감안, 구체적 유예일정을 조속히 확정할 계획"이라고 말했다.

이어 "지난 2월부터 시행중인 금융 마이데이터가 현재 스크래핑 방식에서 개인정보보호 측면에서 더욱 안전한 API 방식으로 신속하게 전환될 수 있도록 진행상황을 점검·관리하겠다"고 덧붙였다.


◎공감언론 뉴시스 channa224@newsis.com