가이드라인 개정만 7번... 금융권 "내년 1월 마이데이터 서비스 버겁다"

입력
2021.11.15 04:30
14면

금융권의 '마이데이터 사업' 본격 시행이 한 달 반 앞으로 다가왔지만, 여전히 수십 개 금융사가 '준비 부족 상태'에 머무르고 있다. 올 들어 관련 가이드라인이 7차례나 바뀐데다, 금융당국의 각종 요구사항을 갖출 시간이 빠듯하기 때문이다. 개발 여력이 충분하지 않은 일부 업체는 내년 1월 1일부터 기존 서비스를 중단해야 할 처지다.

14일 금융권에 따르면, 내달 1일부터 가능한 신용정보원의 마이데이터 비공개 베타테스트(CBT)를 준비 중인 곳은 우리은행과 신한은행, 뱅크샐러드 등 10곳 미만이다. 이는 마이데이터 사업 본허가를 받은 45개 금융사의 20% 수준에 불과하다. 나머지는 여전히 금융보안원 심사 단계에 머물러 있거나 그조차도 받지 못하고 있다.

마이데이터는 여러 금융사에 흩어져 있는 개인 정보를 한데 모아 활용할 수 있도록 해주는, 일종의 '금융 비서' 사업이다. 예를 들어 한겨울에 수영용품을 결제한 경우 마이데이터 사업자가 항공권이나 여행자 보험을 추천해주는 서비스가 가능해진다.

내년 1월 허용되는 정식 마이데이터 서비스를 시작하려면, △금융위원회 본인가 △금융보안원 기능 적합성 심사 △보안 취약점 점검 △신용정보원 CBT를 차례로 거쳐야 한다. 업계 관계자는 "안정적인 서비스를 위해서는 실제 데이터를 갖고 사전 테스트를 해보는 게 좋은데, 준비가 더딘 업체들은 애가 타는 상황"이라고 전했다.

가장 초조한 곳은 카카오페이, 토스, 네이버 등 현재 자산분석 서비스를 제공 중인 업체다. 이들은 지금까지 각 금융사에서 필요한 정보를 긁어오는 '스크래핑' 방식을 활용해 서비스를 제공했는데, 내년 1월부터는 이 방식이 전면 금지된다. 기존 서비스를 유지하려면 어떻게든 올해 안에 새 방식(표준 API망 활용)으로 금융보안원 심사를 끝내야 한다.

문제는 촉박한 시간이다. 특히 개발 역량이 부족하거나 준비할 부분이 많은 곳일수록 어려움을 겪고 있다. 자체 데이터가 방대한 은행보다 여러 곳의 데이터를 받아와야 하는 핀테크 업체의 부담이 더 큰 것으로 알려졌다.

수시로 변경되는 금융당국의 가이드라인도 큰 장애물이다. 올해 2월 처음 제정된 금융분야 마이데이터 기술 및 서비스 가이드라인은 올해 2월 첫 제정 이후 최근까지 각각 5번, 2번 수정됐다. 19세 미만은 서비스 대상에서 제외하는 최종안은 이달 10일에야 나왔다. 한 핀테크 업체 관계자는 "가이드라인이 확정되지 않아 서비스 개발이 지연된 측면이 있다"며 "당장 12월 시범서비스 일정은 맞추기 어려워 보인다"고 말했다.

10여 개 업체는 연내 서비스 개발 완료도 불투명해 내년 1월 일부 서비스가 중단될 가능성이 높다. 이 때문에 일각에서는 스크래핑과 API 방식을 함께 활용하는 과도기가 필요하다는 목소리도 나온다.

이미 올해 8월에서 내년 1월로 한 차례 사업 시작이 연기돼, 더 이상의 유예는 어려울 전망이다. 금융위 측은 "내년 1월 1일부터 API 방식 마이데이터 서비스가 원활히 이루어지도록 지속적으로 점검할 것"이라고 강조했다.

곽주현 기자
세상을 보는 균형, 한국일보 Copyright © Hankookilbo