내년 2월 신정법 시행 코앞인데
의무화 기관 중 모르는 곳 많아
수백곳 민간기업 역시 준비 안돼
세부보안·운영규격 등 규정도 모호
신용정보 데이터 개방이 4개월 앞으로 다가왔으나 정작 주요 기관은 준비가 안 돼 내년 2월 대혼란이 우려된다. 데이터 암호화, 서버 간 데이터 교류를 위한 API 연동 등 데이터 고속도로는 여전히 공사 중이다.
2일 업계에 따르면 내년 2월 5일부터 본인신용정보 전송요구권이 법적 효력을 발휘한다. 이에 맞춰 마이데이터 사업자(신용정보 제공자)뿐 아니라 전자금융업자, 공공기관, 신용정보 관리회사는 데이터 전송을 처리할 수 있는 시스템을 의무적으로 갖춰야한다. 시행 4개월이 채 남지 않았지만 데이터 전송요구 인프라 전환을 준비하고 있는 곳은 금융사 외에 거의 전무한 것으로 확인됐다. 신용정보법 개정안에 새로 추가된 데이터 전송요구권이 무엇인지 모르는 기관도 상당수 있었다. 이대로라면 내년 2월 마이데이터를 통한 서비스에 큰 차질이 불가피할 전망이다.
법 개정으로 앞으로 소비자 정보를 보유하거나 상거래 등을 위해 신용정보 등을 타인에게 제공하거나 제공받는 공공기관과 기업은 모두 본인신용정보 전송요구를 수용할 수 있는 시스템을 의무적으로 갖춰야 한다.
본인신용정보 전송요구권은 쉽게 말해 고객(소비자)이 나의 정보를 다른 금융기관이나 기관에게 주는 것을 요구하는 행위를 의미한다. 예를 들어 모 은행에 있는 본인 정보를 다른 캐피탈사 등에 정보를 일괄 제공하는 걸 요구하면 금융사는 이에 즉각 응해야 한다. 기관도 마찬가지다.
데이터 전송요구에 응하지 않거나 해당 인프라를 갖추지 않을 경우, 신용정보법 개정안에 의해 수천만원 과태료를 물어야 한다.
하지만 이 같은 사실을 아는 곳은 거의 없다.
특히 민감한 정보를 보유하거나 대량의 고객 정보를 통해 서비스하고 있는 공공기관은 상황이 더욱 심각하다.
본지가 데이터 전송요구권 수용을 위한 의무 대상기관 현황 1차 자료를 입수했다. 자료에 따르면 국내 대표 공기관을 비롯 300여곳이 넘는다. 행정안전부, 고용노동부, 국세청, 관세청, 조달청, 근로복지공단 등 서민금융에 잇닿아 있는 기관이 대거 포함된다. 또 지방자치단체도 해당된다.
민간기업도 마이데이터 사업자를 포함, 추정치로만 수백곳을 훌쩍 뛰어넘는다. 은행과 금융지주사, 카드사, 보험사, 금융투자업, 증권사, 자금중계회사, 농협 등 특수은행은 물론 신용보증기금, 무역보험공사, 예금보험공사도 포함된다. 대형 자금을 움직이는 상당수 국책은행과 민간금융사, 공기관이 데이터 전송요구를 의무적으로 수용해야 한다. 하지만 본지가 핵심 기관과 민간 금융사 대상으로 1차 전수조사한 결과, 데이터 전송요구를 수용하기 위해 시스템 전환에 나선 곳은 전무했다. 준비를 하고 있는 곳도 일부 민간금융사와 신용정보평가회사 등 극히 일부에 불과했다.
한 금융지주사 마이데이터 부문 고위 관계자는 “마이데이터와 관련된 진흥 대책이 다수 나왔지만 정작 이를 사업화하기 위해 어떤 것을 준비해야하는지 세부 보안이나 운영 규격 자체가 없는 상황”이라며 “예를 들어 회원 000명 이상, 자본금 얼마 이상 기업이 해당된다는 아주 기초적인 정보조차 논의되고 있지 않는다”고 분위기를 전했다.
신정법 개정안에 명문화된 데이터 전송요구권 관련 규정도 추상적이다.
개정된 개인신용정보의 전송요구(제33조 2항) 정의에는 개인신용정보를 컴퓨터 등 정보처리장치로 처리가 가능한 형태로 전송해야 한다고 적시했다. 정보처리장치에 어떤 수단이 해당되는지, 또 어떤 정보 등이 속하는지 구체적인 기준이 모호하다는 것이다.
업계 관계자는 “개인 정보를 전송하는 것은 통상 액셀 등 그간 스크래핑을 통해 활용했던 수단을 차용하면 되지만 기관 대 기관 정보전송과 관련해서는 아무런 정의가 내려진게 없어 혼란이 불가피하다”고 설명했다.
금융당국도 해결책 마련에 돌입했다. 당장 시스템 전환이 힘든 곳이 상당수인 점을 감안해 별도 중계기관을 두고, 해당 기관에 권한을 대폭 위임하는 것을 검토한다.
현재 데이터전송요구권 관련 중계기관은 금융결제원, 신용정보원, 코스콤 등 3곳이 선정됐다. 금융당국 관계자는 “시스템 전환 등을 조속히 추진할 수 있도록 홍보 캠페인 등을 검토 중”이라며 “중계기관을 통해 조속한 전환이 가능하도록 준비하겠다”고 설명했다.
중계기관 3곳도 이미 마이데이터 중계에 필요한 인프라와 정보 전송 시스템을 구비하고 있는 만큼 정부와 긴밀히 협의 중이라고 분위기를 전했다.
중계기관 관계자는 “금융당국과 마이데이터 시행에 차질이 없도록 만반의 준비를 하고 있다”며 “시행이 4개월여 남았지만 인프라 전환에 소요되는 시간은 그리 길지 않을 것으로 생각한다”고 답했다.
[표]본인신용정보 전송요구권 의무 수용 기관(자료-본지 취합)
길재식기자 osolgil@etnews.com