금융 기관이 관심 갖는 마이데이터, 무엇인가요?

우리가 어떤 행동을 할 때마다, 데이터가 만들어지고 있다는 사실 알고 계시나요? 게다가 ‘21세기의 원유는 데이터’라는 말이 있을 정도로 현대 사회에서 데이터의 중요성은 날로 커지고 있죠. 그런데 이 데이터의 주인은 누구일까요? 

내 데이터의 주인은 나

“개인정보 이용과 수집에 동의하시겠습니까?” 기업은 이 짧은 질문을 통해 개인의 데이터를 수집하고 이용할 권리를 가집니다. 넷플릭스가 내가 본 콘텐츠를 기반으로 데이터를 뽑고 취향을 분석해 맞춤화된 콘텐츠를 추천해주는 것처럼요. 하지만 그 데이터를 왓챠에게는 알려줄 수 없는데요. 내 취향이지만 가공된 데이터는 넷플릭스의 소유이기 때문입니다. 

이는 금융권에서도 마찬가지였습니다. 각 금융 기관이 서로 가진 데이터를 공유하지 않으면서, 소비자는 각 금융사에 흩어진 정보를 한 곳에 모아보기 어려웠습니다. 그러다 보니 금융 상품을 효율적으로 비교하기도 어려웠고요. 가장 저렴한 금리로 신용대출을 받기 위해서 직접 은행에 방문하는 등 발품을 팔아야 하는 이유기도 합니다. 2019년 10월, 오픈뱅킹이 시행되면서 모든 시중은행 계좌를 한 곳에서 볼 수 있게 되었지만 여전히 카드 결제 정보나 보험 정보 등은 조회하기 어려웠습니다. 

그런데 2020년 8월부터, 신용정보법 개정안을 비롯한 데이터 3법이 시행되면서 “내 데이터의 주인은 나”라고 주장할 수 있는 근거가 마련되었습니다. 신용정보법 개정안에 ‘개인신용정보 전송요구권’이 포함된 건데요. 한 마디로 “내 데이터는 내가 직접 관리할 테니, 내가 지정하는 제3자에게 데이터를 보내달라”고 요청할 수 있게 된 겁니다.

마이데이터 시대의 개막

마이데이터가 도입되면서, ‘마이데이터 산업(신용정보관리업)’도 함께 주목을 받기 시작했습니다. 개인으로부터 정보를 제공받은 제3자가 데이터를 관리하고 이를 바탕으로 분석⋅추천해주는 것이 가능해졌기 때문입니다. 

단, 모든 정보를 보낼 수 있는 건 아닙니다. 요구할 수 있는 정보는 금융거래정보, 국세, 지방세 납부 정보, 4대 보험료 납부 정보, 통신비 납부 정도 등이 해당될 예정입니다. 아무에게나 보낼 수 있는 것도 아닌데요. 정부는 마이데이터 사업을 ‘허가제’로 진행하겠다고 발표했습니다. 즉, 정부가 지정한 기업만 마이데이터 사업을 진행할 수 있는 거죠. 2024년 3월 4일 기준 토스를 포함한 은행, 카드사, 금융투자사, 저축은행, 핀테크 등 35곳이 마이데이터 허가를 받았습니다.

마이데이터 사업이 진행되면 뭐가 좋을까요? 

1. 모든 금융 정보를 한 곳에서 확인할 수 있습니다. 

은행, 카드사, 금융투자사 등에 개별 방문하거나 로그인해서 정보를 알아야 하는 것이 아니라, 한 곳에서 쉽고 편하게 나의 자산 상태를 점검할 수 있습니다. 

2. 나의 신용⋅자산 분석이 가능해집니다 

그동안은 데이터를 한 곳에 모으기 어려웠기 때문에, 내가 가진 신용이나 자산을 한 눈에 파악하거나 분석하는 게 어려웠는데요. 마이데이터 사업이 시행된다면 내 정보를 제3자에게 제공하라고 요구할 수 있기 때문에 제3자를 통해 신용⋅자산 상태에 대한 리포트를 쉽게 받을 수 있을 예정입니다. 

3. 맞춤형 금융 상품을 제공받을 수 있습니다

마이데이터 사업자는 제공받은 금융 정보를 토대로 사용자에게 맞춤형 금융 상품을 제공할 기회가 많아집니다. 특히, 업종의 장벽 없이 개인에게 가장 맞는 금융 상품이 무엇인지 파악할 수 있기 때문에 비효율적일 수밖에 없었던 금융의 순간들이 개선될 수 있을 걸로 기대됩니다.

4. 금융 산업의 발전을 기대해볼 수 있습니다

지금까지는 고객의 데이터를 가장 많이 확보하고 있는 시중은행이 고객들에게 신용⋅자산관리나 금융상품을 추천하는 데 유리했습니다. 하지만 앞으로는 은행이 아닌 금융 기관도 마이데이터 사업에 뛰어들 수 있기 때문에 개인의 데이터를 둘러싼 선의의 경쟁이 이뤄질 것이라는 전망입니다. 이 과정에서 상상하지 못했던 혁신적인 금융 상품이 나올 수도 있는 거죠. 

해외에도 비슷한 개념이 있나요? 

마이데이터 사업은 전 세계적인 트렌드입니다. 특히 유럽연합(EU)이 가장 선도적으로 마이데이터 사업을 이끌어 가는 중인데요. EU는 2016년, 개인이 정보를 통제할 권리, 정보에 접근할 권리, 정보를 삭제할 권리 등을 규정한 GDPR(General Data Protection Regulation)을 제정했습니다. 우리나라와 마찬가지로 GDPR에도 ‘데이터 전송 요구권’이 포함되어 있어 개인이 요청할 시 데이터를 가지고 있는 기관(금융기관 등)은 제3자가 폭넓게 활용할 수 있는 형식으로 데이터를 전송해야 하고요. 

그런가 하면 영국은 GDPR과 더불어 자체적인 오픈 뱅킹 기준을 마련하기도 했는데요. 2011년 4월, 모든 산업에 마이데이터를 적용하기로 결정했으며, 2016년에는 고객의 데이터 뿐만 아니라 금융상품의 정보까지 제3자에게 API로 제공하도록 하는 오픈뱅킹 제도를 도입했습니다. 이를 통해 고객은 복잡한 금융상품 정보를 일일이 확인할 필요 없이, 제3자가 제공하는 서비스를 통해 쉽고 편하게 금융상품을 비교할 수도 있게 된 것입니다. 

지금도 핀테크 앱을 통해 자산 관리가 가능하지 않나요? 

맞아요. 그래서 당장은 소비자가 느끼는 변화가 크지 않을 수도 있어요. 하지만 기업이 정보를 모아오는 방식이 완전히 달라질 예정인데요. 지금은 기업에서 ‘스크래핑 시스템’을 활용해 정보를 수집하고 있어요. 고객이 입력한 개별 금융기관의 아이디와 비밀번호, 또는 공인인증서를 통해 핀테크 업체가 금융기관의 웹사이트에 대리 접속해 고객 데이터를 수집하는 방식이죠. 

마이데이터 사업을 진행하게 된다면 스크래핑 시스템이 아닌 API(응용프로그램 인터페이스)^*를 이용해 데이터를 모아야 해요. 이를 위해 마이데이터 정책은 금융기관이 API 시스템을 자체적으로 개발하고 외부에 공개하도록 했습니다. 앞으로 더 다양한 종류의 정보가 공유될수록, 고객이 받는 신용 ⋅자산 관리나 금융 상품 추천이 더욱 정교해질 것으로 기대돼요. ^*별도의 인터페이스를 통해 금융기관이 제3의 업체로 데이터를 전송하는 방식

Edit 정윤아

– 해당 콘텐츠는 2021. 01. 22. 기준으로 작성되고, 2024년 03월 06일 기준으로 업데이트됐습니다.