석호익 동북아공동체ICT포럼회장/한국디지털융합진흥원장
마이데이터 시대가 열렸다. 2022년 1월부터 본격 시행되면서 모든 금융 소비자는 종전 대비 약 10배 이상 빨라진 속도로 금융자산을 통합 조회할 수 있고, 공인인증서 외에 사설인증서를 통해 여러 금융회사에 원스톱 전송 요구를 할 수 있다.
금융사와 핀테크사도 소비자가 정보 주체가 되는 여러 킬러 서비스를 선보였다. 금융 소비자는 스마트폰, 카카오톡 서버 등을 통해서도 개인신용정보 서비스를 제공받을 수 있다. 애플리케이션에서 은행, 보험, 금융투자, 카드 등 다양한 금융 서비스 이용은 물론 국세청 납세증명 등 공공 서비스도 원스톱으로 이용할 수 있다.
마이데이터는 빅테크 기업이 다양한 형태로 금융서비스를 제공하는 발판이 되었다. 여러 정보가 융합되면서 금융과 비금융 간 경계가 사라지는 언번들링 현상을 촉발했다. 유통사와 전자상거래 기업이 간편 결제 서비스를 선보이고, 신용평가와 소액대출 등을 핀테크 기업이 하는 시대가 다가온 것이다. 소셜미디어 기업이 송금 서비스를 하고, 검색엔진 기업이 데이터를 판매하는 디지털 금융이 이뤄지고 있다.
국세와 지방세, 건강보험, 국민연금 보험료 청구 등 생활 서비스를 마이데이터 인프라 내에서 할 수 있는 방안도 진행 중이다. 마이데이터 시행은 금융권 정보뿐 아니라 통신·공공·전자상거래 시장에도 큰 영향력을 행사한다.
마이데이터를 이용하면 개인이 자신의 정보를 적극적으로 관리·통제하는 것은 물론 이러한 정보를 신용이나 자산관리 등에 능동적으로 활용한다. 각종 기관과 기업 등에 분산돼 있는 자신의 정보를 한꺼번에 확인할 수 있으며, 업체에 자신의 정보를 제공해 맞춤 상품이나 서비스를 추천받을 수 있다. 업체는 한 곳에 모인 개인정보로 재무 현황·소비 습관을 분석해 금융상품을 추천하는 등 자산관리와 신용관리를 지원한다.
따라서 거의 모든 금융관련 정보가 융합되는 마이데이터는 보안이 무엇보다 중요하다. 그러나 최근 공동인증서를 부정 발급받아 마이데이터에 접속한 사례가 적발됐다. 비대면 공동인증서 발급 시 본인인증 체계 허점을 이용한 사례로 마이데이터 체계에 보안 취약점이 발견된 것이다.
공동인증서는 구 공인인증서다. 여전히 많은 금융 소비자들이 이용 중이다. 이를 악용한 부정 사태가 벌어질 경우, 그 피해는 상상을 불허한다. 공동인증서 발급뿐 아니라 이를 활용한 2차, 3차 피해 사례도 예상된다. 이는 종전 카드 정보유출 사태보다 더욱 심각한 피해를 양산할 수 있다.
또한 마이데이터는 개인이 자신의 정보를 스스로 통제·관리하면서, 정보들이 본인의 의사에 맞춰 활용될 수 있도록 개인의 정보 주권을 보장하는 것을 목적으로 한다. 또 금융기관·통신사 등에 수집돼 있는 자신의 개인정보를 다른 기업·기관 등으로 이동시키는 지원 역할을 하는 산업은 ‘마이데이터 산업’ 또는 ‘본인 신용정보 관리업’이다.
마이데이터 시대에는 보안이 생명이다. 정보보안에 문제가 터지면 관련 산업 자체가 고사될 수 있다. 본인인증 체계 허점을 이용해 마이데이터를 악용한 피해가 커질 수 있다. 공동인증서와 대포폰 조합으로 각종 금융 서비스 가입과 마이데이터 서비스를 이용하면 금융, 보험, 증권 등 모든 마이데이터를 수집할 수 있게 된다. 수집된 마이데이터를 이용해서 개인정보 거래, 금융사기, 피싱사기에 악용할 수 있어 피해 규모는 걷잡을 수 없이 커질 수 있다.
마이데이터 시대에 한 번의 명의 도용으로 모든 정보가 유출될 수 있는 만큼, 본인 인증 체계 허점을 보완해야한다. 인증사업자와 금융당국은 보안취약점이 무엇인지 철저한 진상을 조사해서 대책을 마련해야 한다. 강력한 마이데이터 보안 관리 가이드라인을 만들고 신분증 위변조 탐지, 신원 도용을 방지 등 기술도 고도화해야 한다.