마이데이터 서비스 본격 출범을 앞두고 시장에서 핵심 쟁점은 네 가지다. 인증 방식과 과금체계, 데이터 공개범위, 중개기관 허용 여부다.

이 중 인증 방식과 중개기관 허용을 놓고 사업자간, 그리고 정부 산하기관간 이견이 발생했다.

마이데이터 본인인증 방식은 개별 본인인증과 통합 본인인증 방법이 존재한다. 상당수 참여 예정 금융사와 기업은 정보효율 측면에서 통합인증 방식을 채택해야 한다고 주장한다. 통합 본인인증 수행 주체는 데이터 보유자들로, 공개키 인증서 1회만 인증받게끔 하자는 것이다.

반면에 일부 기업은 보안 우려와 서비스 차별화를 위해 데이터 보유자 수 만큼 반복 인증하는 개별 본인인증 채택안을 주장한다.

정부는 두 가지 방식 모두를 채택할지를 놓고 의견 수렴을 하고 있다. 현재로선 통합 인증을 수용하자는 의견이 상당수다. 통합 인증 방식으로 별도 마이데이터 인증서 발급도 추진할 예정이다. 최종 결론은 아직 나지 않았다.

중개기관 허용 여부도 쟁점이다. 사업 참여자와 정부 기관간 이견이 발생했다. 100여곳이 넘는 사업자가 마이데이터 사업에 참여를 앞두고 있다. 하지만 정보를 서로 연결하고 유통하려면 엄청난 트래픽을 감당할 별도 중개기관이 있어야 한다는 주장이다. 오픈API를 통해 정보를 가져오고 유통, 취득, 고객에게 전송하기 위해 '통합 마이데이터 플랫폼'을 만들고 플랫폼 관리 주체를 하나 두자는 것이다. 신용정보원과 금융보안원 등이 유력하다.

하지만 정보 독점 우려와 민간 사업에 공기관이 참여할 경우 '옥상옥'이 될 수 있다는 염려도 일부 존재한다.

금융보안원과 신용정보원 등은 중개기관을 당연히 둬야 한다는 입장이다.

금보원 관계자는 “엄청난 데이터를 하나의 플랫폼을 통해 주고받는 시스템이 필요하다”며 “통합 플랫폼 없이 기업들이 개별로 마이데이터를 운영할 경우, 인증 문제부터 교통정리가 되지 않는 부분이 너무나 많아질 것”이라고 우려했다.

아울러 정보 취득과 유통에는 개인 동의가 반드시 필요한데 기업이 개별로 서비스할 경우, 소비자가 어디어디에 동의를 했는지 알 수 없는 상황이 발생한다고 강조한다.

반면에 금융위 등은 중개기관 허용을 불허하겠다는 입장이다. 신용정보법 조항 때문이다.

조항 해석에 따라 의미가 달라질 순 있지만 원칙적으로 중개기관 허용을 금지하는 내용이 담겨있다. 신정법 제22조9항에 따르면 '신용정보제공·이용자등은 개인인 신용정보주체가 본인신용정보관리회사에 본인에 관한 개인신용정보 전송을 요구하는 경우에는 정보제공의 안전성과 신뢰성이 보장될 수 있는 방식으로서 대통령령으로 정하는 방식으로 해당 개인인 신용정보주체의 개인신용정보를 그 본인신용정보관리회사에 직접 전송하여야 한다'고 명시돼 있다.

사실상 중개기관을 둬선 안된다는 의미로 해석할 수 있다.

다만 또다른 조항에는 '신용정보제공·이용자등의 규모, 금융거래 등 상거래의 빈도 등을 고려하여 대통령령으로 정하는 경우에 해당 신용정보제공·이용자등은 대통령령으로 정하는 중계기관을 통하여 본인신용정보관리회사에 개인신용정보를 전송할 수 있다'는 단서조항이 달려있다.

데이터 취급이 적은 회사는 중개기관을 허용하지만, 모든 참여사에 중개기관을 허용하진 않겠다는 것이다.

금융위 관계자는 “신정법 조항에 따라 중개기관 허용은 법으로 금지돼 있다”면서도 “시장 의견을 적극 수용해 검토할 것”이라고 말했다.

길재식기자 osolgil@etnews.com