데일리임팩트

[데일리임팩트 김병주 기자] 오는 12월1일 마이데이터 사업 시행을 앞두고 금융 플랫폼 시장에 전운이 감돌고 있다. 마이데이터 사업권 허가를 취득한 50여 개(본허가와 예비허가 포함) 금융 및 플랫폼 사는 이미 서비스 시행을 위해 필수인 주요 심사를 속속 통과하며 시스템 고도화 작업에 박차를 가하고 있다.

특히 국내 데이터 산업 규모가 오는 2023년 약 30조원 규모로 성장(과학기술정보통신부 기준)할 것으로 예상되는 만큼, 방대한 고객 데이터 기반의 마이데이터 사업의 주도권을 잡기 위한 경쟁도 치열하게 전개될 것으로 예상된다.

9일 금융업계에 따르면 오는 12월 1일 마이데이터 사업(본인신용정보관리업) 본 시행을 앞두고 마이데이터 본허가를 취득한 금융권의 막바지 서비스 고도화 작업이 진행 중이다. 금융위원회에 따르면 현재까지 마이데이터 본허가를 취득한 기업은 국내 5대 시중은행(KB국민‧신한‧하나‧국민‧NH농협)과 핀테크(카카오페이, 비바리퍼블리카(토스), 뱅크샐러드 등)를 포함해 총 45곳이다.

마이데이터는 고객이 본인에 대한 개인신용정보를 금융회사로부터 마이데이터 사업자에게 전송할 수 있도록 요구하는 권리를 의미한다. 우선 고객은 은행‧증권‧보험사 여러 곳에 분산돼있는 자신의 신용정보를 본인 인증을 거친 후, 마이데이터 사업을 영위하는 금융사에 전달한다. 이후 해당 사업자는 고객이 전달한 개인신용정보를 바탕으로 데이터를 제공한 고객에게 맞춤형 서비스 및 금융 정보를 제공하는 것이다.

물론, 기존에도 이와 유사한 서비스는 존재했다. 하지만 마이데이터 사업으로 달라지는 점은 바로 고객 데이터의 수집 방식이다. 지금까지는 금융사가 일방적으로 획득하고 저장한 개인신용정보를 상업적 목적으로 사용하는 방식이 일반적이었다.

하지만 이번 마이데이터 사업 시행으로 고객은 자신이 원하는 정보만 골라서 제 3자에게 선택적으로 전달할 수 있게 됐다. 이에 따라 금융사는 고객의 방대한 신용정보 중 고객의 허락한 데이터만 ‘본인인증 및 송·수신 규격’에 따라 마이데이터 사업자에게 제공해야 한다.

이를 가능케 하는 기술이 바로 API다. API는 별도의 인터페이스를 구축해 본인인증 및 정보 송·수신을 제공하는 데이터 전송 방식이다. 본허가 취득 업체들은 API 시스템 적합성 심사를 포함한 금융당국의 보안 점검을 반드시 통과해야 내달부터 서비스 시행이 가능하다.

현재 금융당국은 마이데이터 본허가를 취득한 업체를 대상으로 금융보안원 주관의 표준 API 최종 규격 기준에 따른 기능적합성 심사를 진행 중이다. 11월 9일 기준, 해당 심사를 통과한 업체는 총 17곳이다.

금융보안원 관계자 데일리임팩트에 “서비스 개시 시점에 맞춰 서비스 론칭을 희망하는 기업은, 이달까지 기능적합성 심사와 보안 취약성 점검을 마쳐야 한다”며 “모든 조건을 통과한 업체들은 신용정보원의 비공개 베타테스트를 최종적으로 진행한 뒤 서비스 론칭을 할 수 있다”고 설명했다.

신용정보원의 비공개 베타테스트(CBT)란 마이데이터 사업자가 준비한 API가 금융사 및 금융정보와 제대로 연동됐는지, 데이터가 안전하고 정확하게 전송되는지에 대해 점검하는 과정이다.

한편, 지난 하반기 중 진행된 2차 마이데이터 심사에서 본허가를 취득한 10여 곳의 업체들은 마이데이터 API의무화 시점인 내년 1월 론칭을 목표로 한다는 방침이다.