자본시장정책

홈으로 정책마당 정책일반 자본시장정책

인쇄하기

※ “금융분야 마이데이터 산업 도입방안”(’18.7.18), “신용정보산업 선진화방안”(’18.11.21)

“[알기쉬운 핀테크] 금융권 Open API”(’19.2.21) 등 보도자료 관련

■ 금융분야 마이데이터 도입을 위한 「신용정보법」 개정에 미리 대비하고, 데이터 기반의 금융혁신 내용을 보다 구체화하기 위해

ㅇ 정부, 유관기관(금융보안원·신용정보원 등), 주요 금융권, 핀테크업계 등의 실무자가 함께 하는 「데이터 표준 API」 워킹그룹(WG)을 구성·운영

■ 「데이터 표준 API」는 은행·보험·카드·금융투자 등 全 금융권, 나아가 일정한 정부·공공기관, 이동통신사 등을 아우르는 Open API로서,

ㅇ 고객정보를 보유한 ‘금융회사’ 중심에서, ‘정보주체·소비자’ 중심으로 금융산업과 데이터산업을 바꾸어 나가는 기반이 될 뿐만 아니라,

ㅇ API의 개방 외에 해당 기술의 ‘표준화’를 통하여 이에 참여하는 모든 기업이 안전하고 신뢰할 수 있는 방식으로 고객의 데이터를 전송·제공하는 기술적 환경을 마련하게 될 것임

■ 4.30일 Kick-off 회의 이후로 ‘표준 API 최종안’ 마련시까지 약 4개월 간 운영하면서, 분과별 회의, WG 홈페이지 운영 등을 통해 정부와 민간 간, 다양한 금융업권 등 간의 소통 창구로서 역할을 하도록 할 계획

「데이터 표준 API」 WG KICK-OFF 회의 개요

▣ 주최 : 금융위원회 금융혁신기획단 (주관: 금융데이터정책과)

▣ 일시·장소 : ‘19.4.30.(화) 10:00~11:30 / 신용정보원 세미나실

▣ 참석기관 : 정부, 유관기관, 금융회사, 핀테크기업 등 40여개

추진 배경

□ 정부는 금융소비자 주도의 금융혁신을 위해 소비자의 신용·자산·정보관리 등을 도와주는 MyData 산업 도입을 발표(‘18.7월)

ㅇ 또한, 본인정보를 능동적·적극적으로 활용할 수 있도록 개인정보 이동권*(Right to Data Portability)을 금융분야에 우선 도입**

* EU GDPR(‘16년 도입, ’18.5월 시행) **「신용정보법」 개정안(‘18.11월, 김병욱 의원)

□ 정보주체 주도 하에 정보보호·보안 등의 측면에서 안정적으로 개인신용정보가 제공될 수 있는 환경 마련이 필요

ㅇ 금융권 Open API의 일환으로 안전하고 신뢰성이 보장될 수 있는 방식인 「데이터 표준 API」구축을 추진키로 함(‘19.2월)

□ 향후, 마이데이터는 은행권 외에 全금융권, 나아가 정부기관, 통신사 등에도 적용됨에 따라 ‘API 표준’을 마련할 필요

ㅇ 개별 금융회사(5089개, ‘18.12월말) 등은 API 구축 비용이 완화되고, 마이데이터 사업자는 서비스 개발 부담이 경감되는 측면

ㅇ API 운영의 안정성·확장성을 높여 정보보호·보안 등도 강화

□ 정보주체의 자기정보결정권을 보장함과 동시에, 금융권·핀테크 등이 동반성장할 수 있는 산업 생태계 조성에도 이바지

ㅇ 표준화된 Open API 구축을 통해 ‘금융회사 위주’의 상품과 서비스를 ‘금융소비자가 주도’할 수 있도록 산업구조를 전환

ㅇ 정보주권 강화, 소비자 중심의 금융혁신을 위한 MyData*, API 개방정책**의 국제적 추세에 보다 능동적으로 대응

* (美, ‘11) Smart disclosure, (英, ’11) Midata, (佛, ‘12) Mesinfos, (핀란드, ’15) MyData

** EU·英·日·濠洲 등은 “데이터와 금융이 교차되는 현상”(Intersection between data and finance, BIS 총재)에 주목하면서 Open API를 경쟁적으로 도입 중

⇒ 마이데이터가 금융분야에서 조속히 정착될 수 있도록「데이터 표준 API」Working Group을 구성·운영

워킹그룹 운영의 필요성

□ 유럽연합(EU)은 「일반 개인정보보호법」(GDPR, ‘16.2월)을 통해

ㅇ 정보주체 개인이 금융회사 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 ’개인정보이동권‘을 도입

ㅇ 美ㆍ英ㆍ佛ㆍ핀란드 등에서 정보주체 중심의 데이터 정책의 하나로 운영된 MyData를 정보보호 제도 차원으로 포섭

□ 특히, EU는 「지급결제산업 지침」의 개정(PSD2, ‘18.1월)으로 ’본인 계좌정보 관리업’(AISP: Account Information Services Provider)을 도입

ㅇ 산업적 차원에서 데이터 관련 API 개방의 제도적 기반을 마련

□ 「규제기술표준*」(RTS: Regulatory Technical Standards) 시행(‘18.3월) 후 18개월의 유예기간 내 API를 개방하도록 의무화(’19.9월 시행)

* PSD2의 하위규정으로서 강력한 고객 인증과 안전한 통신을 위한 세부기준 규정

□ 英·日·濠洲 등 금융권 API 개방을 적극 추진 중인 국가들은 관련 법령의 시행 전부터 API 시행의 발표ㆍ준비를 해 나감

국 가	API 도입 발표	API 시행(목표 시기)	참고
EU	‘17.11월	‘19.9월	RTS의 유예기간(18개월)
영국	‘15.9월	‘18.1월	18.1월 PSD2 시행 무렵 선제적으로 도입
일본	‘17.7월	‘20.6월	은행법 개정(‘18.6월) (※ 80개 은행 도입 목표)
호주	‘17.5월	‘19.7월	-
우리나라	‘18.7월	‘20년 상반기 중	금융분야 마이데이터 도입 방안 발표

□ 이를 감안,「신용정보법」개정안은 데이터 표준 API가 안정적으로 정착될 수 있도록 최장 18개월의 유예기간을 부여

ㅇ 그런데, MyData는 은행권 외에 全금융권, 일정한 정부ㆍ공공기관, 통신사 등에도 적용되는 등 더욱 철저한 준비가 필요

⇒ 향후「신용정보법」 개정 시 MyData가 차질 없이 운영될 수 있도록 법 개정에 미리 대비하여 유관기관, 산업계 등과 함께「데이터 표준 API」구축방안을 속도감 있게 마련

구성 방안

□ (구성) 금융·데이터 산업 종사자, 유관기관 등으로 구성되는「데이터 표준 API」 Working Group을 운영

ㅇ 정보 제공자와 이용자의 이해관계를 반영할 수 있도록 다양한 기관·회사 등이 참여하도록 하며 실무 전문가 중심으로 구성

□ (분과) 데이터 제공 범위·비용 등을 논의 하는 ①서비스 분과와 API 규격, 보안 대책 등을 마련하는 ②기술 분과로 구분

ㅇ 간사기관(금융보안원)을 통해 분과별 회의 내용, 결과 등을 취합

분과

주요 검토 과제 예시 (상세내용 : 별첨 참조)

서비스

■ 기관별로 가지고 있는 개인신용정보의 제공 범위·방식

■ API 이용(정보조회 등)에 따른 비용 산출 등 과금 체계

■ 유출, 해킹 등 피해 발생시 보상 방안 및 책임 범위

기술

■ 데이터 표준 API 표준 규격 및 점검 방안

■ 설비, 암호화 등 물리적·관리적·기술적 보안 대책

■ API 테스트베드 및 가이드라인 마련

※ <참고> 데이터 표준 API Working Group 구성(안)

데이터 표준 API Working Group 구성

추진 일정 및 향후 계획

□「데이터 표준 API」 Working Group Kick-off 회의(‘19.4.30)

ㅇ 표준 API 최종안 마련까지 약 4개월(개발 1년)* 간 운영(~‘19.8월)

* 분과별 논의결과 및 API 구축 경과에 따라 워킹그룹 운영 기간을 연장할 계획

ㅇ 분과별로 주제에 따라 간사기관 등을 통해 자율적으로 회의

ㅇ 개정「신용정보법」이 시행된 이후에도 안정적인 API 운영을 위해 참여기관과 함께 모니터링단을 운영(~‘22년)

□ 참여기관이 많고 논의주제가 다양함에 따라 일정 관리, Q&A 등을 위한 ‘WG 홈페이지’를 별도 운영할 계획 (금융보안원)

ㅇ 운영초기에는 참여기관만 접속할 수 있도록 운영하되, 향후 일반인에게도 개방하여 마이데이터 관련 소통 창구로 활용

□ WG에서 논의 된 내용 중 법제도·정책적 고려가 필요한 사항은 법 개정 이후 하위규정을 마련하면서 필요시 반영

ㅇ 세부 기술적 내용은 가이드라인 제정 등으로 구체화할 계획

□ 법 개정 이후 정부·공공기관, 통신사 등에도 확대하도록 하겠음

<참고> ‘19년 데이터 표준 API 운영일정(안)

구 분

4월

5월

6월

7월

8월

Kick-off 회의