‘금융 서비스 관리 쉽고 빠르게’ 마이데이터 2.0, 어떻게 달라졌을까?
[IT동아 강형석 기자] 정보주체(개인)가 기업·기관 등이 제공하는 서비스를 이용하려면 개인정보 활용에 동의하는 과정을 거친다. 하지만 개인정보 활용에 동의한 이후에는 데이터 활용·관리에 대한 권리를 적극 행사하기 어려웠다. 기업·기관도 데이터 관리 주체마다 각기 다른 식으로 데이터를 활용·관리한 탓에 데이터 유통 생태계 활성화에 한계가 있었다.
이 문제를 해결하고자 금융당국은 정보 주체 스스로 정보를 활용·관리할 수 있도록 지원하는 마이데이터 제도를 도입했다. 2021년부터 개별 법률에 따라 금융, 공공 분야에서 마이데이터 제도가 제한적으로 시행되고 있었지만 2025년 3월 13일부터 전 분야에 적용할 수 있게 됐다.
금융당국은 마이데이터가 디지털 전환 가속화 및 데이터 경제 체질 개선에 도움을 줄 것으로 기대하고 있다. 2027년까지 데이터 시장 규모를 20% 이상 추가 성장시키는 것이 목표다. 마이데이터 정책으로 기술적 발전을 넘어, 데이터 거버넌스의 변화를 이끄는 데 중요한 역할을 한다.
한계 있었지만 변화의 첫 발 내딛은 마이데이터 1.0
마이데이터는 2021년에 신용정보법, 민원처리법, 전자정부법, 개인정보 보호법 개정을 통해 도입됐다. 초기 마이데이터 제도는 데이터 전송의 안전성과 신뢰성을 확보하기 위한 기반 마련에 중점을 뒀다. ▲API 표준 확보 ▲데이터 제공 원칙 ▲데이터 전송 철회 및 삭제(개인정보 자기 결정권) ▲데이터 관리 규제 강화 ▲사용자 동의 구조 등이 대표적이다.
하지만 마이데이터 1.0은 성공적인 도입에도 불구하고 실제 운영 과정에서 한계가 드러났다. 이용자가 마이데이터 가입 시 개별 금융회사나 상품을 일일이 선택해야 했기에 휴면 계좌 등 장기 미사용 금융 자산 조회가 어려웠다. 결제 내역은 최종 판매자 정보가 아닌 결제대행사 이름만 표시되는 등 상세 정보가 자세히 표시되지 않는 점도 불편 사항 중 하나로 꼽힌다.
마이데이터 서비스가 모바일, 인터넷 등 비대면 채널에서만 제공되어 고령층, 저시력자 등을 포함한 디지털 금융 취약 계층의 접근성이 제한된다는 지적도 있었다. 이용자가 가입한 다수의 마이데이터 서비스를 한 번에 파악하고 관리하기 어려운 점, 자산 조회를 위한 2단계 동의 절차와 1년으로 제한된 가입 유효 기간도 서비스 사용에 스트레스를 가하는 부분이다. 정보 동의와 유효 기간 갱신을 위한 확인 메시지가 주기적으로 출력되기 때문이다.
마이데이터 정보를 활용하는 기업·기관도 아쉬움이 있었다. 마이데이터로 수집한 정보의 활용·결합 기준이 불명확하고, 마이데이터 사업자의 겸영(타 금융업 업무 수행)·부수(금융사 고유 업무) 업무가 제한되어 서비스 개발 및 출시가 어려웠다. 제3자 정보 제공 시 사후 관리 장치가 미흡해 개인신용정보 유출 및 악용 우려도 있었다.
아쉬움 개선하고 편의성ㆍ보안에 집중한 마이데이터 2.0
금융당국은 2024년 4월부터 마이데이터의 한계를 해소하고 사용자 편의성 확대 및 데이터 생태계 신뢰성 확보를 위해 마이데이터 2.0 추진 방안을 마련했다. 핵심은 ▲사용자 경험 개선 ▲데이터 활용 범위 확대 ▲정보보호 강화 ▲규제 유연화 ▲포괄적 서비스 확대 기반 마련 등이다.
먼저 목록 조회와 상세 정보 조회 등 2단계로 진행되었던 정보 전송 요구 절차를 모든 금융 자산에 대한 단일 요청으로 통합했다. 정보 수집·이용 및 제공 동의를 한 번에 받을 수 있도록 개선함으로써 이용자 불편을 해소하겠다는 취지다. 은행·보험회사의 휴면 예금·보험금, 서민금융진흥원에 출연된 휴면 예금·보험금을 마이데이터 조회 범위에 추가해 앱 내에서 직접 조회하고 환급 신청까지 가능하도록 연계했다. 어카운트인포 앱 내에서 소액 비활동성 계좌(잔고 100만 원 이하, 최종 입출금일로부터 1년 이상 경과)를 조회하고 즉시 해지 및 잔액 이전까지 가능하게 했다.
개별 금융회사를 선택할 필요 없이 업권(은행, 보험, 증권)만 선택하면 모든 금융 업권에 흩어진 개인 보유 자산을 한 번에 조회해 알려준다. 기존에 존재하던 50개 금융회사 연결 제한도 없어졌다. 예로 마이데이터 서비스 가입 중 보유자산 조회 항목에 ‘은행’을 선택하면 사용자가 가입한 모든 은행권 계좌를 조회해 알려주는 식이다.
기존 1년으로 제한되었던 마이데이터 가입 유효 기간을 최대 5년까지 이용자가 선택할 수 있다. 매년 가입 절차를 반복하는 번거로움이 사라졌다. 법정대리인 동의 없이 마이데이터를 스스로 이용 가능한 나이도 신용정보법과 동일한 기존 19세 미만에서 14세 이상으로 낮췄다. 청소년의 비대면 서비스 접근성의 불편이 해소될 전망이다.
신용정보원에서 운영하는 통합 앱, 마이데이터 포켓 또는 개별 사업자 앱을 활용해 본인의 마이데이터 서비스 가입 내역과 제3자 정보 제공 내역 일괄 조회가 가능하다. 조회 외에도 개별 서비스 가입 철회 및 제3자 제공 동의 철회까지 할 수 있다. 여러 금융 서비스에 가입했는데 쓰지 않는 게 있다면 마이데이터 포캣 앱에서 한 번에 조회한 후 정리 가능하다는 이야기다.
비대면 채널로만 진행되던 마이데이터 서비스가 대면 채널에서도 제공된다. 은행, 보험, 증권 영업점을 활용한 마이데이터 서비스 가입, 조회, 활용이 가능해지면서 고령층을 포함한 디지털 취약 계층의 접근성을 크게 높였다.
신용정보법에 따라 가입자가 정해진 범위 내에서 정기적 전송 주기를 선택할 수 있도록 유연성을 부여했다. 기본은 1주일이지만 최대 1개월까지 선택 가능하다. 비정기적 전송 시에는 사업자 요청에 따라 최대 1개월 내 정보를 제공받도록 기준을 마련했다.
보안 규정도 마련됐다. 정보 결합은 사용자 동의가 있다면 실명으로 결합 가능하다. 결합한 정보를 제공할 경우 마이데이터 안심 제공 시스템을 활용하면 된다. 마이데이터 안심 제공 시스템은 금융보안원이 구축한 보안 전송 시스템이다. 사용자 동의가 없을 경우 가명 처리한 다음 자체 적정성 평가를 거쳐 이용하거나 데이터 전문기관의 평가를 거친 후 제3자에게 제공 가능하다. 마이데이터 사업자가 제3자에게 정보를 판매할 때에도 마이데이터 안심 제공 시스템을 의무 사용해야 된다.
가입자가 전송된 정보 중 불필요하다고 판단한 정보를 선택적으로 삭제할 수 있는 자기 정보 관리권이 강화됐다. 또한 6개월간 비접속 시 정기적인 정보 전송을 중단하고, 1년 이상 접속하지 않았다면 이용자 정보를 삭제해 정보 보호가 가능하다.
실제 사용자에게는 무엇이 좋을까?
사용자 입장에서 눈에 띄는 변화는 가입 간소화와 청소년의 가입 불편 해소 등이다. 복잡한 정보 동의 과정이 축소되면 서비스 접근 시간이 짧아져 금융 관련 앱 사용 피로도가 낮아진다. 법정대리인 동의가 필요했던 연령대가 낮아져 청소년의 서비스 가입 문턱이 낮아진 점도 주목할 부분이다. 청소년을 겨냥한 핀테크 기업의 경쟁이 치열해질 전망이다.
고령층, 디지털 취약 계층 등 금융 서비스 사용이 어려운 사람들도 마이데이터 정책 활용이 가능하다. 은행, 보험, 투자사 등 금융 관련 영업점을 방문하면 관련 내용을 안내받는 형태가 될 것으로 예상된다.
하지만 이 외에 사용자가 누릴 혜택은 제한적이다. 데이터 동의 과정 축소는 환영할 부분이지만 나머지 업무는 별도의 앱(어카운트 인포, 마이데이터 포켓)를 써야 하기 때문이다. 금융당국이 금융업계와 협업해 기능을 통합하지 않으면 달라진 마이데이터 서비스를 100% 활용하지 못할 가능성이 높다.
IT동아 강형석 기자 (redbk@itdonga.com)
