Photo Image
<표. 마이데이터 서비스 개발, 검증, 연동 절차 (자료=금융위원회)>

마이데이터(본인신용정보관리업) 서비스 제공을 위한 최종 2개 관문 중 하나인 기능적합성 심사를 통과한 기업이 늘고 있다. 표준API를 적용한 마이데이터 시범서비스가 12월 1일부터 시작하는 것을 감안하면 사실상 이달 기능적합성 심사 신청에 나선 기업 대다수가 12월을 '그랜드 오픈' 시기로 삼은 것으로 보인다.

금융보안원에 따르면 마이데이터 서비스 제공 최종관문 2개 중 하나인 금융보안원 기능적합성 심사에 14일 기준 총 9개 기업이 통과했다. 지난달 말 하나카드를 시작으로 NH농협은행, 신한은행, 농협중앙회, 광주은행, 전북은행, 핀크, 민앤지, 키움증권이 심사를 마쳤다.

현재 심사 대기 중인 기업은 10여곳 안팎이다. 카카오페이와 뱅크샐러드가 심사 대기 목록에 포함됐다.

표준API 기반 마이데이터 서비스를 제공하려면 반드시 기능적합성 심사와 보안취약점 점검을 완료해야 한다.

기능적합성 심사는 안정적으로 서비스를 제공하기 위해 필요한 신용정보법상 행위규칙 준수 여부, 표준API 규격 적합성 등을 확인하는 과정이다. 4개 분야 20개 심사항목으로 구성됐다. 마이데이터 서비스 프로그램 최초 개발시 전체 항목을 심사하며 이후 주요 기능이 변경될 때마다 수시로 심사를 받아야 한다.

기능적합성 심사는 금융보안원이 담당한다. 당초 8월 예정이던 마이데이터 시행을 앞두고 막판에 사업자가 몰리는 병목현상이 발생할 수 있다는 우려가 제기되기도 했다. 시행일이 12월로 늦춰지면서 자연스럽게 우려도 해소된 것으로 보인다. 심사에 소요되는 기간은 대략 2~3주로 알려졌다.

금융보안원 관계자는 “기능적합성 심사를 신청하는 기업이 더 빠르게 증가할 것으로 보인다”며 “기업이 심사를 꼼꼼하게 준비해서 신청한다면 계획한 서비스 일정에 문제없이 심사받을 수 있을 것”이라고 말했다.

보안적합성 심사는 현재 별 문제없이 실시되는 분위기다. 금융보안원이나 27개 외부 평가전문기관 가운데 선택해서 점검받으면 된다. 전자금융감독규정(제37조의2)에 근거해 취약 점검 자체전담반을 보유한 기업이라면 직접 보안취약점 점검을 이행할 수 있다. 심사 수행기관이 분산돼 있어 별다른 쏠림 현상은 없을 것으로 예상된다.

마이데이터 관련 기업들이 이달 들어 기능적합성 심사를 잇달아 신청한 것은 사실상 12월을 마이데이터 서비스 정식 출시로 잡았기 때문으로 보인다. 12월은 표준API와 스크래핑 방식을 혼용할 수 있는 시범서비스 기간이지만 경쟁사보다 빨리 시작하면 사용자 선점 효과를 누릴 수 있다.

이미 일부 사업자는 내부 개발을 마치고 정식 서비스를 준비하고 있다.

익명을 요구한 한 은행 관계자는 “8월 시행 일정에도 충분히 서비스를 제공할 수 있을 정도로 일찌감치 마이데이터를 준비해왔는데 일정이 늦춰져 아쉬웠다”며 “12월을 목표로 단단히 서비스를 준비했다”며 자신했다.

금융보안원 심사업무 담당자는 “12월부터 서비스를 제공하려면 이달에는 기능적합성 심사에 돌입해야 전체 일정에 무리가 없다”며 “최근 기업 심사 신청이 몰리기 시작한 것은 12월 출시 목표 계획에 따른 것으로 보인다”고 말했다.

배옥진기자 withok@etnews.com