금융위, 마이데이터 가이드라인 제시… 거래내역·대출잔액 정보 제공

[천지일보=김누리 기자] 금융 소비자들이 오는 8월부터 마이데이터(본인신용정보관리업) 서비스를 본격적으로 이용할 수 있게 된다.

금융위원회는 오는 8월 4일부터 마이데이터 사업자들이 표준 API(응용프로그램 인터페이스)를 통해 서비스를 제공할 예정이라고 22일 밝혔다.

마이데이터는 각종 기관과 기업에 산재한 개인 신용정보를 한곳에 모아 보여주고 재무현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와주는 서비스다.

기존 마이데이터 사업자들은 고객을 대신해 금융사 사이트 등에 로그인한 뒤 화면을 읽어내는 ‘스크린 스크래핑’ 방식으로 신용정보를 수집해 고객에게 보여줬다. 이러한 방식은 보안 취약이 우려됐다.

금융위는 이를 해소하기 위해 오는 8월부터 정보 주체의 전송 요구권을 토대로 마이데이터 사업자가 데이터 표준 API를 통해 금융기관 등에 흩어진 데이터를 전송받는다. 보안 취약 우려가 있는 스크래핑보다 안전한 방식이다.

또 금융위는 소비자 정보 주권을 보장하고 참여 회사들이 서비스를 원활하게 준비할 수 있도록 마이데이터 가이드라인을 마련했다.

전자금융업계는 선불발행정보(잔액·충전계좌)와 거래내역(일시·금액), 주문내역정보 등을 제공할 수 있다. 특히 전자금융의 주문내용정보는 ▲가전·전자 ▲도서·문구 ▲패션·의류 ▲스포츠 ▲화장품 ▲아동·유아 ▲식품 ▲생활·가구 ▲여행·교통 ▲문화·레저 ▲음식 ▲e쿠폰·기타 등 12개로 분류해 최소수집 및 목적 명확성 원칙 하에 제공할 수 있다.

이 외에 통신 청구·납부·결제정보, 조세 및 사대보험 납부확인 등도 가능하다.

마이데이터 사업과 함께 소비자 권리보호 강화를 위한 가이드라인도 제시했다. 소비자 보호를 위해 쉬운 용어 사용과 시각화 등을 통해 ‘알고 하는 동의 원칙’을 구현하도록 했다. 자유로운 동의·거부·철회도 허용한다. 서비스 탈퇴를 쉽게 할 수 있게 하고 플랫폼에 저장된 신용정보를 완전히 삭제하도록 했다. 이는 금융보안원이 수시로 점검할 계획이다.

과도한 경제적 이익 제공을 조건으로 한 모집은 금지된다. 기존 가입현황과 사업자별 특화서비스를 안내하도록 했다. 보안사항을 준수하고 기능적합성 심사 및 보안 취약점 점검은 의무화했다.

전송절차는 정보주체가 정보제공기관과 수신기관, 대상정보 등을 구체적으로 선택해 요구하도록 했으며 다수의 정보제공자에게 전송요구권 행사가 가능하다.

마이데이터 지원센터는 원활한 운영을 위해 한국신용정보원에 설치된다. 센터는 마이데이터 종합포털 홈페이지와 태스크포스(TF) 등을 통해 고객 민원, 분쟁 관련 의견을 접수해 신속한 해결을 지원하는 역할을 한다.