컨텐츠 바로가기

03.29 (금)

‘개인 신용정보 이동권리 보장’…금융 마이데이터 산업 활성화 추진

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다

신용정보법 내 별도산업 신설…진입규제 완화·스크린 스크래핑 유예 후 제한

쿠키뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>


4차 산업혁명 시대 속 정보보호 문제가 대두되고 있다. 이런 가운데 금융은 구조가 복잡하고 어려운 상품 특성 상 정보 사각지대에 있는 소비자 보호 문제가 꾸준히 거론되고 있다.

금융당국은 개인정보 자기결정권 보장과 금융소비자 보호 등을 위한 금융 분야 마이데이터 사업(본인 신용정보 관리업) 도입을 적극 추진하기로 했다.

금융위원회는 18일 간담회를 열고 금융 분야 마이데이터 산업 육성방안을 발표했다.

마이데이터 산업은 쉽게 말해 본인에게 신용정보 통합조회서비스를 제공하는 업이다. 이는 개인 신용상태를 평가해 금융회사 등 제3자에게 제공하는 신용조회업(CB)과는 다르다.

그러나 국내사정은 다르다. 신용정보법상 '신용조회업무'가 포괄적으로 규정돼 CB업과 구분이 불명확한 상태다. 서비스 수준도 미흡하다. 정보조회 범위가 좁고 서비스도 신용카드 상품 등 추천에 한해 제공되고 있다.

이에 당국은 금융 분야 마이데이터 사업에 관한 법률상 규율체계를 도입해 개인 정보,소비자주권 실현을 지원하는 독자 산업으로 육성하기로 했다.

먼저 신용정보법상 신용조회업과 구분되는 신용정보산업으로 마이데이터 산업을 신설하기로 했다. 주된 업무는 신용정보 통합조회서비스로 하되 신용,자산,정보 관리를 위한 겸영,부수업무를 허용키로 했다.

당국은 또 진입규제를 완화해 다양한 사업자가 뛰어들 수 있도록 가교역할을 하기로 했다.

먼저 등록제를 허가제를 도입한다. 정보보호 및 보안, 겸영,지배주주 규제 필요성 등을 고려해 사업계획 타당성 심사가 필요한 점을 감안했다.

최소자본금을 5억 원으로 정했다. 대신에 정보유출 등에 대비해 배상책임보험을 가입해야 한다. 전문 인력을 별도로 두지 않아도 된다. 그러나 '신용정보 관리,보호인'을 배치해 정보유출에 대비해야 한다.

또한 신용정보 처리시설과 정보유출 방지를 위한 기술적,물리적 보안시설을 구비해야 한다. 금융기관 50% 출자의무 또한 적용되지 않는다.

정보주체에게는 개인 신용정보 이동권한을 보장한다.

개인 신용정보 이동권은 정보주체가 본인 정보를 보유한 금융회사에게 본인 정보(사본)를 본인 또는 본인이 지정한 제3자에게 이동시키도록 할 수 있는 권리다.

정보 주체가 이동권을 행사하면 금융회사는 사업자에게 정보를 제공해야 한다. 사업자는 고객데이터 접근이 가능해진다.

이 때 금융사는 통합조회,재무 분석 등 원활한 서비스 제공을 위해 정보를 충분히 제공해야 한다.

다만, 보험금 지급정보 등 민감 정보나 신용평점 등을 기초로 금융사가 추가적으로 생성,가공한 2차 정보는 제외된다.

정보를 제공할 땐 금융사와 사업자 간 협의를 통해 사전에 표준화된 전산 상 정보 제공방식(표준API)를 이용해야 한다.

본래 은행,카드사 등 개별 금융사에 API 구축 의무를 부여하되 규모나 거래빈도 등을 감안해 중계기관도 활용이 가능해진다.

본인인증 절차도 강화된다.

마이데이터 사업자는 서면 외에도 전자문서나 유무선 통신 등 비대면 방식으로 본인 확인을 해야 한다. 금융사는 고객데이터 제공 전 고객정보 이동권 행사 명시적 의사를 일정한 방식으로 확인해야 한다.

정보 수집은 금융사가 마이데이터 사업자에게 정보를 직접 전달하는 방식으로 개선한다.

이 경우 사업자는 고객 정보를 저장하지 않고도 암호화한 정보를 활용할 수 있다. 아이디나 패스워드 등 인증정보는 토큰으로 전환하고 토큰은 변경하거나 삭제하면 된다.

정보주체는 스스로 필요한 정보를 요구할 수 있다. 또 전산처리 시 표준API를 이용하기 때문에 안전하다. 신생업체도 이용할 수 있다.

고객 인증정보를 직접 활용하는 '스크린 스크래핑' 방식은 유예기간 이후부터 제한키로 했다.

정보사고 발생 시 사후구제수단을 마련할 수 있다. 정보유출 사태에 대비해 배상책임 보험가입이 의무화된다. 가입 규모는 국내외 사례와 산업생태계 조성 가능성 등을 고려하기로 했다.

이밖에 사업자는 내부관리체계를 자체 마련토록 하고 금융보안원 등 자율규제기구 점검, 금감원 검사 등 평가체계를 구축하도록 했다.

한편 금융위는 '금융 분야 데이터 활용 및 정보보호 종합방안' 관련 법 개정 사항을 담은 신용정보법 개정안이 국회에서 논의될 수 있도록 입법을 추진하기로 했다.

법 개정 이후에는 유관기관 및 금융,핀테크,데이터산업 종사자 등과 협의해 표준API 등 세부추진방안을 마련하기로 했다.

송금종 기자 song@kukinews.com

쿠키뉴스 송금종 song@kukinews.com
저작권자 © 쿠키뉴스, 무단전재 및 재배포 금지
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.