마이데이터 산업 발전, 보안 사고·정보 유출 야기…"보안 기준·책임 강화 방안 마련해야"

(게티이미지뱅크)

마이데이터 산업이 급격한 발전 속도를 보이는 가운데 보안 사고·정보유출에 대한 리스크가 있는 만큼 보안 기준이나 책임 강화 방안 등 대책을 마련해야 한다는 주장이 제기됐다.

5일 백연주 한국금융연구원 연구위원이 발표한 '금융 마이데이터의 현황과 향후 과제' 보고서에 따르면 지난해 1월 도입된 마이데이터 서비스가 도입된 후 보안사고와 정보 유출의 가능성, 예금의 이동속도 증대에 따른 유동성 리스크 확대, 데이터 사용에 따른 과금 시행 시 마이데이터 사업자의 수익성 감소 등은 금융시스템과 소비자에 대한 잠재적 리스크 요인으로 꼽힌다.

국내에서 금융 마이데이터 산업은 빠른 속도로 성장하고 있다. 가입자 수는 지난해 9월 기준 총 5480만 명으로, 지난해 1월(1418만 명)보다 약 4배가량 증가했다. API 일평균 전송건수 역시 지난해 초 2억7400만 건에서 같은 해 9월 말 기준 3억8400만 건으로 더 활발해졌다.

마이데이터에서 제공되는 정보 범위도 개인연금, 퇴직연금, 예금, 대출, 투자상품, 카드, 보험 등 기존 492개 항목에서 지난해 말부터 순차적으로 늘어 720개 수준으로 증가할 예정이다.

도입 후 1년 새 금융권의 적극적인 투자와 금융당국의 추진력을 바탕으로 빠른 정착이 이뤄졌지만 향후 수익성에 대한 한계와 사업자 서비스 간 차별성 부족 등도 지적되고 있다.

마이데이터의 데이터 교류 체계가 중계기관을 통해 송·수신되는 중앙화된 시스템으로 디자인되면서 운영리스크와 정보유출 리스크도 커졌다. 실제로 마이데이터 도입 초기에 특정 업체의 마이데이터 서비스 앱에서 타인 정보가 조회되거나 마이데이터 사업자가 사전 고지 없이 개인정보를 제3자에게 판매한 정황이 있어 문제가 된 바 있다.

마이데이터 사업자로 개인의 정보가 집중됨에 따라 보안시스템에 문제가 생기면 해킹, 서비스 방해 등 여러 침해사고가 발생할 여지도 있다.

오픈뱅킹과 함께 마이데이터가 도입되면서 유동성 이동 속도가 높아지고, 이 과정에서 은행의 유동성 리스크가 발생할 가능성이 커진 것도 우려되는 부분이다. 최근 미국 실리콘밸리은행(SVB) 파산 사태를 보면 증자계획을 3월 8일 발표한 후 이틀 뒤 지급불능 상태에 빠졌다. 이는 오픈뱅킹으로 손쉽게 거래를 할 수 있게 되면서 시장에 충격 발생 시 과거보다 유동성 이동속도가 빨라지고 작은 충격도 증폭시킬 가능성이 높아졌다는 것을 의미한다.

데이터 사용에 대한 과금이 마이데이터 산업의 지각변동과 수익성 감소를 초래할 가능성도 있다. 2024년부터 본인신용정보관리업자인 마이데이터 사업자에 과금이 본격적으로 시작되면 중소형 마이데이터 사업자의 수익성이 악화되고 일부는 시장 퇴출로도 연결될 가능성이 있는 셈이다.

보고서는 이 같은 리스크 요인을 해결하고 중장기적으로 발전하기 위해서는 마이데이터 시스템의 운영리스크를 줄이기 위한 보안 기준을 높이고 사업자의 책임을 강화할 필요성이 요구된다.

또한, 오픈뱅킹과 마이데이터 도입 이후 예금의 성격 변화와 이로 인해 발생할 수 있는 유동성 리스크에도 대비해야 한다. △광범위한 데이터를 활용한 금융상품 추천·중개 과정에서 가격차별이 발생하거나 금융상품이 차별적으로 제공되지 않도록 감시·감독 강화 △정보제공자와 수요자 간 합리적인 인센티브 체계 구축 △마이데이터 사업자의 향후 비즈니스 모델에 대한 보다 진지한 검토 등도 필요하다고 백 연구위원은 설명했다.

백 연구위원은 "유례없이 빠른 속도로 마이데이터와 오픈뱅킹이 정착되는 가운데 내년부터 마이데이터 산업의 과금이 시행되면 우리나라는 데이터 이동권의 실질적 보장을 이행하는 선도국으로 자리매김할 것"이라며 "마이데이터 산업이 소비자 후생을 증진하고 금융산업의 혁신동력으로 작동하기 위해 합리적인 과금 체계를 만들고 지속가능한 생태계를 디자인하는 것이 필요하다"고 강조했다.