정부가 마이데이터 산업 도입을 위한 정보보호 체계 등 세부 요건을 들여다보기 시작했다. 특히 정보수집 과정의 안정성과 보안성을 강화하기 위한 표준 API의 구현 방안을 집중 검토한다.
금융위원회는 최근 '금융분야 마이데이터 사업 정착을 위한 정보보호·보안기술 구현방안'이라는 내용의 연구용역을 발주했다.
이번 연구는 마이데이터 산업에 적용할 수 있는 다양한 정보보호 및 보안 관련 기술을 검토하고 안전한 사업 구조를 다각도로 점검한다.
금융위는 우선 마이데이터 산업 관련 라이선스를 취득할 기업에 대한 정보보안 관련 물적요건을 구체화한다. 본인의 자산과 부채 현황을 전체적으로 파악하고 신용관리에 활용하는 마이데이터 산업의 특성 상 정보보안이 필수기 때문이다.
마이데이터 산업의 핵심인 개인신용정보 이동권을 보장하기 위한 기술적 검토도 실시한다. 개인신용정보 이동권은 정보주체가 본인 정보를 보유한 기관에게 본인정보(사본)를 이동시키도록 할 수 있는 권리를 의미한다.
은행, 카드회사 등 개별 금융사가 마이데이터 사업자에게 제공해야 하는 금융권 내 정보에 대한 범위 뿐만 아니라 비금융권 정보에 대한 연구도 병행한다. 정보 제공 방식인 표준 API를 어떻게 구현할 것인지도 주요 과제다.
특히 핀테크 스타트업을 중심으로 활발히 이뤄지고 있는 스크린 스크레이핑 방식 사업자에 대한 규제 방안도 구체화할 것으로 보인다. 해외 사례 등을 감안해 현행처럼 고객 인증정보를 직접 활용하는 방식의 정보 제공은 점차 표준 API 형태로 전환할 수 있도록 유도한다는 방침이다.
금융위 관계자는 “이번 연구는 본격적 논의에 앞서 마이데이터 사업 추진에 적용가능한 다양한 정보보호·보안관련 기술을 전반적으로 검토하고 안전한 마이데이터 사업 구조를 다각도로 점검하기 위한 것”이라며 “향후 유관기관, 관련업계 등과 논의해 표준 API를 비롯한 안전하고 신뢰할 수 있는 세부방안 마련할 예정”이라고 말했다.
유근일기자 ryuryu@etnews.com
