금융과 공공 마이데이터 간 본인확인방식을 CI로 일원화하는데 합의했지만 코 앞으로 닥쳐온 마이데이터 시행을 앞두고 해결하지 못한 다른 과제들이 산적했다.
마이데이터 서비스 연기 가능성이 불거진 상황이지만 현재 신용정보법에 따르면 금융분야 마이데이터는 내달 4일부터 정식 시작된다. 마이데이터 사업을 준비하고 있는 사업자는 물론 데이터 전송 의무를 가지고 있는 기관을 중심으로 한 시스템 구축 작업에 한창이다. 하지만 인증 인프라 구축을 다음달까지 맞추는 것은 현실적으로 불가능하다.
금융업계는 시스템 구축에 시간이 부족한 만큼 한국핀테크산업협회와 한국인터넷기업협회 등 스크래핑 금지 유예를 최소 4개월 이상 해달라는 의견을 금융당국에 전달할 예정이다.
금융당국도 이러한 부분을 인지하고 스크래핑 금지 유예 및 마이데이터 본격 시행일 연기를 검토중이다.
금융위 관계자는 “대형 기업은 내달 시행일에 맞춰 금융사와 상호 테스트를 시작하고 있지만 정보제공기관 다수의 개발준비가 미흡한 것은 사실”이라며 “(마이데이터 유예에 대해선)앞으로 진행상황을 봐가면서 검토하겠다”고 말했다.
전자서명인증사업자 인정을 통한 마이데이터 통합인증 적용도 물리적 시간이 부족하다는게 업계 의견이다.
전자서명인증사업 신청 기관은 네이버, 카카오, 토스, 페이코, 뱅크샐러드, KB국민은행, 신한은행, 금융결제원, 한국정보인증 총 9곳이다. 이 가운데 네이버, 토스, 페이코, 뱅크샐러드 네 곳이 한국인터넷진흥원(KISA)에 이달 평가 보고서를 제출할 예정이다.
다만 KISA에서 인정위원회를 열어 심사하는 데 약 1개월이 소요된다. 당장 다음달 마이데이터 시작일에 맞추기엔 역부족이란 것이다.
전자서명인증사업 신청기업 관계자는 “전자서명인증사업자로 인정을 받으면 그에 맞춰 마이데이터 사업자, 정보 제공자들이 마이데이터 통합인증에 바로 적용할 수 있도록 개발을 하려고 하지만 일정상 쉽지 않다”고 말했다.
마이데이터 정보제공 범위도 업계간 협의가 되지 않은 부분들이 일부 남아있다.
우선 적요(摘要) 문제다. 마이데이터 정보제공 범위에 적요를 제외하기로 하면서 핀테크업계가 반발하고 있다.
적요는 통장에 찍히는 송금·수취인 이름을 뜻한다.
예를 들어 A가 B한테 100만원을 송금하면, A통장에는 'B에게 100만원'이라고 표기된다. 즉 B의 이름을 확인할 수 있다. 그러나 마이데이터 제공 내역에서 적요 정보가 제외되면서 B의 이름을 확인 할 수 없다. '정보없음'으로 표기될 예정이다.
또 소비자가 청구한 의료실비(실손)보험 등 보험사 청구내역도 마이데이터 정보제공 범위에서 제외됐다.
소비자가 보험사에 청구한 내역은 민감정보로 분류돼 마이데이터 정보로 포함되지 않았다. 핀테크업계에선 청구내역 없이는 초개인화된 서비스를 만드는데 한계가 있다고 지적한다.
소비자 가입 가능한 서비스업 개수 등에 관한 내용도 추후 논의할 과제다. 소비자 1명당 서비스 가입 건수는 초기 논의과정에서 5개 미만 업체로 제한하는 방안이 논의된 바 있다. 소비자들이 지나치게 많은 서비스에 가입할 경우 개인정보 관리 등에 문제가 생길 것을 우려해 금융당국이 제안한 것이다.
금융업계에선 서비스 가능 개수를 제한하는 경우 규모가 적거나 잘 알려지지 않은 핀테크업체들이 소비자에게 다가갈 기회가 줄어든다는 이유로 가입 제한을 두지 말라는 입장이다.
금융위 관계자는 “마이데이터 업계 애로 사항을 모두 청취하고 마이데이터 시행 이후에도 해당 사안들을 조율해나가는 작업을 이어가겠다”고 밝혔다.
김지혜기자 jihye@etnews.com