마이데이터 서비스 정식 시행일이 50일 앞으로 다가왔지만 아직도 주요 정책을 담은 가이드라인이 완성되지 않아 마이데이터 본허가 사업자들이 서비스 개발에 애를 먹고 있다. 마이데이터 서비스 관련 세부 정책 일부가 결정되지 않아 관련 애플리케이션 프로그래밍 인터페이스(API) 개발을 시작도 하지 못한 사안도 있다. 업계는 가이드라인 결정 후 이를 반영한 표준API 개발과 시스템 연동, 보안성 심사 등에 걸리는 시간을 감안하면 정식 시행일에 맞춰 제대로 된 서비스를 선보이기 어렵다고 지적한다.
15일 업계에 따르면 오는 8월 4일 마이데이터 정식 서비스 시행이 50일 남았지만 아직 주요 정책을 결정하지 못하고 있어 가이드라인이 미완성 상태다. 가이드라인을 확정해야 이를 표준API로 구현하고 마이데이터 사업자가 자사 시스템과 이 API를 연동해 최종 서비스를 구현할 수 있다.
이달 안에 모든 가이드라인을 완성해 표준API 개발을 마치고 각 기업 시스템과 연동해 금융보안원 테스트베드에서 시험해야 한다. 이후 필요한 기능적합성 심사, 보안취약점 점검, 운영시스템 연동테스트를 7월 중 마무리해야만 8월 4일 정식 서비스를 출시할 수 있다. 현재 마이데이터 본허가 심사에 신청 기업이 몰려있고 서비스 시행일이 가까워질수록 기능적합성 심사와 보안취약점 점검 등에 기업 수요가 몰리는 점을 감안하면 사실상 정식 서비스 일정에 맞출 수 있는 마이데이터 기업이 손에 꼽힐 정도로 많지 않을 가능성이 있다.
현재 마이데이터 가이드라인은 몇 가지 쟁점 사안 때문에 완성되지 않았다.
우선 마이데이터 가입 남용을 방지하기 위한 동시가입 현황 안내 방안이 확정되지 않았다. 금융당국은 사용자의 마이데이터 서비스 가입을 5개 이내로 제한하는 방안 등을 검토하고 있다. 마이데이터 서비스가 1개 플랫폼에서 은행, 카드, 증권, 보험, 캐피털, 부동산, 자동차 등 전 금융자산을 한 번에 조회하고 거래할 수 있는 만큼 보안문제가 발생하면 대규모 피해가 발생할 여지가 있기 때문이다.
그러나 서비스 가입 개수를 제한하면 사용자 선택권을 침해할 소지가 있다. 또 서비스 준비기간이 상대적으로 길었던 1차 사업자 위주로 시장을 선점하는 효과가 생길 수 있어 사업자간 반발도 우려된다.
신용정보원의 '알고하는 동의' 항목은 최근 구체 내용을 도출해 마이데이터 자문단과 금융위 판단을 앞두고 있다.
알고하는 동의는 정보 수집·이용, 제3자 제공, 전송요구권 행사 등에 대해 정보주체가 명확하게 인지하고 이에 대한 명시적 동의를 받기 위한 것이다. 마이데이터 서비스의 바탕이 정보주체가 적극 자기결정권을 행사하는 것인 만큼 알고하는 동의로 어떤 항목을 필수 제공하고 어떤 혜택을 정보주체가 받을 수 있는지 확인받게 된다.
알고하는 동의 항목이 확정되더라도 마이데이터 사업자는 자사 분야 특성을 감안해 알고하는 동의 항목 내용을 추가해야 하므로 시간이 더 걸릴 수 있다.
이 외에 서비스 적요 표기 여부, 뒤늦은 사설인증서 허용에 따른 요건 정비 등도 필요하다.
한 마이데이터 서비스 준비기업 관계자는 “가이드라인이 확정돼야 이를 개발에 반영할 수 있는데 아직 API도 없는 항목이 있어 서비스 준비에 어려움을 겪고 있다”며 “사업자는 서비스 완성도를 높여 추후 발생할 수 있는 문제소지를 차단해야 하는데 당국은 우선 시행 후 계속 보완해나가자는 것 같아 엇박자가 나는 상황”이라고 전했다.
배옥진기자 withok@etnews.com
