□ ’21.12.1일부터 API 방식의 금융 마이데이터 시범서비스 실시
ㅇ 동 시범서비스 기간 동안 시스템 안정화, 데이터 정합성 제고, 사설인증 및 정보제공기관 확대 등 개선필요사항은 신속하게 보완
□ ’22.1.5일 16시부터는 스크래핑이 금지되고 33개 마이데이터 사업자가 API 방식을 통해 금융 마이데이터 서비스를 제공할 예정 |
1 |
|
그간의 노력 |
□ 금융권, 핀테크, 유관기관 및 금융당국은 정보주체의 정보주권 실현, 금융포용성 강화 및 금융혁신 등을 위해 더 안전하고 더 편리하게 마이데이터가 시행될 수 있도록 많은 노력을 기울여 왔습니다.
➊ (소비자보호 강화) 금융소비자가 마이데이터 서비스를 안심하고 이용할 수 있도록 다양한 안전장치 마련
- 서비스 개시 전 기능적합성1) 및 보안취약점 점검2)을 의무화하고, 적요·주문내역정보 등 민감성 정보에 대하여 별도 동의절차 신설
1) 금융보안원이 마이데이터 서비스의 관련 법령 준수여부, API규격 적합성 등을 확인
2) 전문기관 등에서 마이데이터 사업자의 앱·시스템 일체에 대한 보안취약점 점검
- 소비자 중심의 건전한 마이데이터 이용환경 조성을 위해 마이데이터 서비스 가입 전 숙려사항 및 기존 마이데이터 서비스 가입현황을 안내1)토록 하고 ‘알고하는 동의’ 절차2)도 마련 등
1) 서비스 가입 전 불필요한 마이데이터 서비스 중복가입 관련 주의사항을 안내하고, 서비스 가입현황을 확인할 수 있는 마이데이터 종합포털 링크(www.mydatacenter.or.kr) 제공
2) 정보주체가 정보제공에 따른 편익 및 위험성 등을 충분히 인지할 수 있도록 모바일 환경에 맞게 시각화·간소화된 정보동의시스템 구축
➋ (정보제공범위 확대) 수차례 이해관계자 간 협의 등을 거쳐 이용자가 조회할 수 있는 정보범위를 지속적으로 확대
➌ (인증절차 간소화) 한 번의 본인인증만으로 다수의 정보제공자에게 정보전송요구가 가능하도록 복잡한 인증절차를 간소화한 통합인증 도입(舊 공인인증서 + 전자서명법에 따라 인정된 사설인증서)
➍ (건전한 경쟁질서 유도) 소비자가 다양한 서비스를 이용할 수 있도록 서비스의 질로서 경쟁하는 환경 조성을 위해 과도한 경품지급 제한 등
□ 아울러, 마이데이터 시행에 따른 중소 핀테크 사업자 및 중소 금융회사 등의 관련 시스템 개발 등에 따른 부담을 경감하기 위한 노력도 지속적으로 기울여 왔습니다.
➊ (중계기관 이용확대) 중소 핀테크 사업자 및 중소 금융회사 등의 중계기관* 이용을 허용하여 직접 API 설비를 구축하는 부담 경감
* 정보제공기관의 정보를 API 변환 후 전송하는 기관(신용정보원, 금융결제원, 코스콤, 한국정보통신진흥협회)
➋ (대체식별값 확보지원) 주민등록번호 활용이 어려운 핀테크와 대체식별값(CI*)이 없는 금융회사·공공기관 등 정보제공자를 고려하여 규제 샌드박스를 통해 정보제공자의 CI 일괄변환 지원
* 개인식별을 위해 주민등록번호 대신 사용되는 것으로서 주민등록번호와 1:1 매칭으로 생성한 난수값(주민등록번호로 복원 불가)
➌ (과금 유예) 정보제공에 대한 합리적인 과금체계 마련을 위하여 정보제공 관련 충분한 원가 통계자료 확보시까지 1년 간 과금 유예
➍ (API 의무화 유예) 코로나19로 인한 비대면 IT 개발수요 증가 등에 따른 개발인력 부족 등을 고려하여 ’22.1월까지 API 의무화 유예
2 |
|
마이데이터 시범서비스 추진경과 |
□ ’21.12.1일부터 금융회사 및 핀테크 등이 순차적으로 마이데이터 서비스 시범운영에 참여하여 ’22.1.5일 기준 33개사*가 서비스를 제공하고 있습니다.
* (은행) KB국민, 농협, 신한, 우리, 기업, 하나, 대구, SC제일, 광주, 전북 등 10개 은행
(금투) 키움, 하나금융투자, NH투자증권, 미래에셋증권 등 4개사
(카드) KB국민, 신한, 하나, BC, 현대, 우리 등 6개사, (저축은행) 웰컴
(상호금융) 농협중앙회, (CB) 나이스평가정보
(핀테크·IT) 뱅크샐러드, 핀크, 쿠콘, 카카오페이, 토스, 네이버파이낸셜, NHN페이코, 민앤지, SK플래닛, 핀다 등 10개사
□ 시스템과 트래픽 안정화, 서비스 완결성 및 소비자 이용편의 제고 등을 위해 시범서비스 기간(’21.12.1.~’22.1.4.) 동안 나타난 개선 필요사항 등을 신속하게 보완하였습니다.
➊ (시스템 안정화) 순차적 시범서비스 제공을 통한 트래픽 유입량 조절 등으로 트래픽 과부하에 따른 전산장애를 방지하는 한편,
- 중계기관의 처리가능한 트래픽 양을 10배 이상 확대하는 등 안정적인 데이터 중계·전송 지원
➋ (데이터 정합성 제고) 일부 정보제공자의 표준 API규격과 다른 API 개발, 추가적인 규칙 마련이 필요한 사항* 등을 신속하게 수정·보완하는 등 데이터 정합성을 한층 제고
* 예) 이용자가 요구한 전송대상 정보 미보유시 해당 정보제공자는 공란으로 회신해야 하나 임의값(예: 000)을 회신하여 오류발생 → 공란으로 회신토록 수정
➌ (이용편의 개선) 마이데이터 사업자별 연결되는 정보제공자를 확대하고 인증수단 추가 등을 통해 더 많은 정보를 손쉽게 통합관리
- 마이데이터 사업자별로 연결되는 금융기관, 통신업체 등 정보제공자 수를 지속 확대(12.1일 기준 사업자별 평균 약 20개 내외→ ’22.1.4일 기준 평균 100개 내외)
- 舊 공인인증서가 아닌 사설인증서*를 통해서도 모든 정보제공자에게 정보전송요구가 가능하도록 본인인증절차도 획기적으로 개선
* 공인인증서 외에 「전자서명법」에 따라 과기부에서 인정한 전자서명인증수단
3 |
|
마이데이터 전면시행(’22.1.5일) 주요내용 |
□ (마이데이터 사업자) ’22.1.5일부터 스크래핑이 전면 금지되고 마이데이터 사업자는 모든 이용자에게 API 방식으로만 마이데이터 서비스를 제공할 수 있습니다.
※ 업계 요청으로 연말연초 근무인력 부족 등으로 비상상황시 신속대응이 곤란하고, 시범실시에 늦게 참여한 사업자와 모든 사업자가 포함된 시스템 전체 최종점검 필요성 등을 감안하여 ’22.1.5일로 순연
ㅇ ’22.1.5일에 참여하지 않는 마이데이터 사업자 21개사는 관련 시스템과 앱 개발 등을 거쳐 ’22년 상반기 중 참여할 예정
※ 9개 예비허가 사업자는 본허가 절차 이후 ’22년 하반기경에 참여할 것으로 예상
□ (정보제공자) 일부 대부업체 등을 제외한 대부분의 제도권 금융회사 등의 417개사 정보는 ’22.1.5일부터 정보제공이 가능합니다.
ㅇ 전체 정보제공자 550개 중 은행 24개총24, 보험 40개총40, 금투 44개총45, 여전 51개총51, 저축은행 79개총79, 상호금융 5개총5(중앙회), 전금 34개총39, 통신 58개총58, P2P·대부등 82개총209(소형대부제외) 제공 예정
※ 다만, 이용자가 실제로 정보를 통합조회·이용하기 위해서는 마이데이터 사업자가 정보제공자와 각각 연결 필요 ☞ [참고3: 마이데이터 사업자별 연결현황] 참조
ㅇ 국세청 국세 납세증명(’22.1.5일 제공가능)을 제외한 국세·지방세·관세 납세내역 및 건강보험, 공무원연금·국민연금 보험료 납부내역 등 공공정보는 ’22년 상반기 중 제공토록 협의중
※ 공공정보의 경우 마이데이터 사업자는 추가 API개발 등을 통해 국세청 납세증명 외 모든 공공정보가 제공가능한 시점에 맞춰 패키지 형태로 서비스를 제공할 계획
4 |
|
기대효과 |
1. 금융소비자 측면 |
➊ (정보보호·보안 강화) 본격시행 이전보다 엄격한 정보보호·보안체계 심사, 스크래핑 금지1), 기능적합성 심사2) 및 보안취약점 점검의무화3) 등을 통해 종전보다 안전한 통합조회·관리 가능
1) 광범위한 정보수집이 제한되고 소비자가 원하는 정보만 선택하여 전송요구가 가능해지며, 유출 등 사고 발생시 책임소재가 명확(손해배상 책임도 강화)
2) 마이데이터 서비스 프로그램의 신용정보법령상 행위규칙 준수 여부, 표준API 규격 적합성 등을 서비스 출시 및 주요 기능 변경 전 금융보안원에서 사전심사
3) 마이데이터 서비스 관련 시스템·앱 일체에 대해 금융보안원 점검기준에 따라 전금법상 평가전문기관이 연 1회 이상 보안취약점 점검 수행
➋ (이용편의 제고) 더 많은 정보1)를 빠르고2) 편리하게3) 통합조회할 수 있는 안전한 시스템을 구축하여 효과적 맞춤형 자산·재무관리 가능
1) (종전) 일부 대형 금융권 정보 → (개선) 全 금융권 + 통신·공공·전자상거래내역
2) 스크래핑 방식 대비 통합조회 속도가 약 10배 수준으로 증가
3) 舊공인인증서 외 다양한 사설인증서를 통해 여러 금융회사에 One-stop 전송요구 가능
2. 마이데이터 사업자 측면 |
➊ (안정적 사업기반 확보) 이용자가 정보전송 요청시 정보제공자에게 정보제공의무가 부여됨에 따라 마이데이터 사업자가 필요한 정보를 빠르고 안정적으로 제공받을 수 있는 환경 조성
※ 기존 스크래핑 방식 하에서는 고객정보를 보유한 정보제공자가 정보보호 등을 이유로 스크래핑 방지기술 적용시 마이데이터 서비스의 안정적 제공에 차질
➋ (서비스 혁신의 모멘텀) 종전 스크래핑 방식 대비 더욱 다양하고 많은 정보제공자*로부터 정보를 제공받을 수 있게 됨에 따라 서비스 혁신 및 다양한 비즈니스 모델 창출도 가능
* 종전 스크래핑 방식 대비 평균 2∼3배 이상의 정보제공자와 연결되고 금융권 이외 통신·공공·전자상거래 정보도 활용 가능
3. 금융·데이터산업 측면 |
➊ (금융혁신 가속화) 4차산업의 필수설비(Essential Facility)*인 데이터 개방을 통해 핀테크사 등에 정보취득 기회를 제공하는 등 데이터 독점문제를 해소하고 금융산업 내 경쟁과 혁신 촉진
* 해당 설비에 대한 접근(access)을 보장하지 않는 경우 경쟁기업이 관련 시장에서 소비자들에게 재화나 서비스 제공 불가 → “독점 고착화”
➋ (양질의 일자리 창출) 데이터 활용을 통해 고부가가치 금융분야에서 데이터경제 활성화를 선도해 나가고 데이터 사이언티스트 등 MZ세대가 선호하는 양질의 일자리 창출 기대
5 |
|
향후계획 |
□ 당분간「마이데이터 특별대응반」을 통해 특이사항을 실시간으로 모니터링하여 안정적인 서비스가 제공될 수 있도록 하는 한편,
ㅇ 소비자 정보보호 및 보안에 한치의 차질이 발생하지 않도록 운영해나갈 예정입니다.
ㅇ 또한, 마이데이터 활성화에 맞추어 특별대응반을 확대개편하여 효과적 데이터 활용을 통한 데이터 기반 금융 활성화를 위한 구심점이 될 수 있도록 하겠습니다.
□ 소비자 편의제고 등을 위해 일부 미반영된 금융권 정보* 및 빅테크 정보 등도 관련 업권 협의 등을 거쳐 ’22년 중 지속적·적극적으로 개방을 추진해 나가겠습니다.
* 퇴직연금(DB·DC), 계약자-피보험자가 다른 보험정보, 카드 청구예정정보 등
□ 정보제공자의 부담 등을 고려하여 불필요한 트래픽이 유발되지 않도록 합리적인 과금체계를 검토하는 등
ㅇ 선순환 데이터경제 및 데이터기반 금융이 활성화될 수 있도록 적극적으로 제도개선을 추진하고,
- 금융권이 오픈 파이낸스와 생활형 종합금융플랫폼으로 확대·성장해나갈 수 있는 토대도 마련해나가겠습니다.
ㅇ 금소법 적용과정에서 마이데이터 서비스를 위해 보완이 필요한 사항은 금융규제 샌드박스 등을 통해 적극 검토하여 소비자 편익이 더욱 제고되도록 하겠습니다.
□ 소비자 보호를 전제로 마이데이터 산업의 지속가능한 발전을 위해
ㅇ 경쟁 등 시장상황, 추가 허가신청 수요 및 소비자 편익 증대 등을 종합적으로 고려하여 신규 허가심사 방향 및 부수업무 확대 등의 문제도 적극 검토해 나가겠습니다.