금융위, 규제 샌드박스 적용 검토
가맹점서 별도 동의 받지 않아도 돼
여전법상 '신용정보 해당' 문제 해결
올 마지막 가이드라인 업데이트 준비
마이데이터 서비스에서 사업자등록번호 제공을 놓고 금융당국과 카드업계가 논의를 거듭한 끝에 규제 샌드박스를 이용하는 방안이 유력해졌다. 4차산업혁명위원회가 사업자등록번호는 개인정보가 아니라는 해석을 내렸지만 여신전문금융업법(여전법)상 신용정보에 해당할 수 있다는 해석이 나오면서 결국 샌드박스로 급한 불을 끄게 됐다.
6일 업계에 따르면 최근 금융위원회는 샌드박스 제도를 이용해 마이데이터에서 사업자등록번호를 활용할 수 있는 방안을 검토하고 있다. 아직 해당 방침을 최종 확정하지 않았지만 마이데이터 가이드라인에 해당 내용을 반영하고 사업자등록번호 제공 API 규격을 마련하는 작업을 하고 있어 사실상 샌드박스를 이용한 활용이 유력하다는 것이 업계 중론이다.
마이데이터에서 사업자등록번호를 활용하면 기업 데이터가 투명하게 공개돼 좀 더 신뢰성 있고 정확한 서비스를 제공할 수 있게 된다.
기존에는 사업자등록번호를 개인정보로 인식해 공공데이터로 제공하지 않는 경우가 많았다. 특히 업체명, 대표자명, 업종 등이 표준화되지 않아 데이터 연계를 위한 기준 키값으로 활용하지 못했다. 이를 정제하는데 시간과 비용이 들고 정제 후 실제 사용할 수 있는 데이터가 크게 줄어들어 활용도가 낮았다.
이 때문에 4차산업혁명위원회에서 사업자등록번호는 개인정보에 해당하지 않고 정보공개법상 비공개대상정보에 해당하지 않는다는 해석을 내렸다. 사업자등록번호를 공공데이터에 포함해 개방해도 법률에 저촉되지 않는다고 명확히 구분한 것이다.
하지만 카드업계에서는 여전법상 신용정보를 제3자에게 제공하거나 이용하는 경우 신용정보 주체로부터 별도 동의를 받아야 한다는 조항이 문제가 될 수 있다고 우려를 제기했다. 현실적으로 가맹점으로부터 제3자 정보제공 동의를 받기가 어렵다는 점도 토로했다.
금융 샌드박스를 이용하면 추후 여전법 해석상 발생할 수 있는 문제에서 자유로워진다. 가맹점으로부터 별도 동의를 받지 않아도 된다.
마이데이터에서 사업자등록번호를 공공데이터로 활용하면 기존 서비스의 투명성과 정확도를 높이거나 기존에 없는 새로운 서비스를 만들어낼 수 있다.
예를 들어 금융분야에서는 금융감독원의 기업 매출 데이터, 중기부와 조달청의 우수기업·제품 지정 데이터, 고용부의 고용보험 가입 현황 데이터를 결합하면 중소기업 대상 포용금융 서비스를 고도화하거나 새로 고안하는 기반이 될 수 있다.
보조금을 불법으로 수령한 어린이집 정보(복지부)와 국민연금 가입 사업장 내역 정보를 결합하면 투명한 어린이집 정보 서비스도 가능해진다. 식약처의 모범음식점 현황 데이터와 관광공사의 맛집 정보를 지자체 행정처분 정보와 결합하면 좀 더 믿을 수 있는 안심먹거리 지역관광 정보를 사용자에게 제공할 수 있게 된다.
금융위 관계자는 “여전법과 신용정보법에서 사업자등록번호 제공 관련 문제가 될만한 부분을 파악하고 있다”며 “세부적으로 규제 샌드박스를 어떻게 적용할지 검토하면서 법령 개정 필요성도 함께 살피고 있다”고 말했다.
한편 금융위원회와 신용정보원은 이같은 내용을 새롭게 추가해 올해 마지막 마이데이터 서비스·기술 가이드라인 업데이트를 준비하고 있다. 내년 1월 1일부터 API 방식을 전면 적용해야 하는데 개발자 혼선을 최소화하기 위해 연내 추가 업데이트는 하지 않을 방침이다.
신용정보원은 마이데이터 관련 기업에 내달 15일까지 API 시스템 개발을 마쳐달라고 주문했다. 기관 간 연동을 테스트할 수 있도록 주민등록번호를 대체하는 식별값(CI) 일괄변환, 통합인증기관 연동 등 실제 마이데이터 서비스 가동 조건과 동일하게 준비를 마쳐야 한다.
API 시스템 구축을 마치면 자율적으로 11월 30일까지 실데이터 기반 비공개 테스트(CBT)를 개별적으로 실시하게 된다. 기업별 준비 상황에 따라 10월 초부터 11월까지 최대 두 달 동안 CBT를 실시해 초기 가동에 따른 오류 등의 문제를 미리 점검해야 한다.
배옥진기자 withok@etnews.com