2022년 들어 금융사 및 핀테크 업체를 중심으로 마이데이터 서비스가 제공되고 있다. ‘본인신용정보관리업’의 별칭인 마이데이터(My Data) 서비스는 개인정보 활용권을 소비자에게 보장하는 서비스이다. 이전에는 금융 서비스 이용 시 소비자는 ‘개인정보제공 및 수집에 동의합니까’라는 질문에 ‘예’ 또는 ‘아니오’로만 답할 수 있었다. 소비자는 본인이 제공한 데이터가 금융사에서 어떻게 활용되는지 확인할 수도 없었다. 본인 정보 제공을 기피하는 소비자도 상당수 있었다.
많은 정보 제공으로 소비자 스스로 개인정보 불법사용 가능성을 우려하는 목소리도 높았다. 금융사는 개인정보 제공에 대한 소비자의 소극적 태도가 서비스의 질적 저하를 가져온다고 주장하기도 했다. 고객 데이터 분석을 통한 소비‧투자 행태 파악의 어려움으로 고객 맞춤형 서비스 제공이 곤란하다는 것이다. 정부는 소수의 대형 금융기업의 시장 지배에 대해 우려했다. 소비자에게 많은 비용을 지불하고, 고객 데이터를 확보할 수 있는 소수의 대형 금융사가 금융시장을 지배할 가능성이 높다는 판단에서다.
소비자가 데이터의 주체
미국, 유럽 등 선진국은 이미 데이터 주권을 소비자에게 돌려주고, 데이터 활용도를 제고시키기 위해 다양한 명칭으로 데이터 사업 인허가권을 부여하고 있다. 미국은 건강, 의료, 에너지 부문 등에서 정보 주체인 소비자가 관련 데이터를 능동적으로 이용하게끔 데이터 개방 확대를 추진 중이다. 마이데이터란 이름 대신 ‘스마트 공시(smart disclosure)’란 공식 명칭으로 민간 부문에 데이터 공유를 늘려가고 있다.
EU는 데이터를 독점하는 소수 대형 금융사를 제재하기 위한 목적으로 개인정보 이동권(data portability)을 강조한다. 이는 정보 주체 스스로 본인 데이터를 제3자 (정보처리자)에게 이전 가능하도록 개인에게 권리를 부여하는 것이다. 영국은 2016년부터 도입된 오픈뱅킹 제도(고객 데이터와 금융상품 정보를 제3자에게 API로 공개 제공하는 제도)를 더욱 활성화시키기 위해 ‘Midata’란 명칭의 사업을 출범시켰다.
아직은 걸음마 수준
국내에서는 2020년 8월 데이터 3법 개정을 통해 금융 분야 마이데이터 서비스 사업 도입이 결정되었고, 2021년 12월 시범 서비스를 시작으로 올해 1월부터 서비스가 진행 중이다. 금융위원회는 마이데이터 서비스를 제공하는 전문 사업자를 선별하여 인허가권을 부여했다. 데이터 사업 인허가 제공을 위해서 자본금(최소 자본금 5억 원), 인적 요건(대주주의 출자 능력, 재무건전성 및 사회적 신용), 물적 요건(시스템 구성 및 보안체계의 적정성), 사업 계획 타당성(조직관리 및 사업 계획 추진의 적합성) 등이 요구된다.
현재 국내 마이데이터 서비스는 은행(10개사), 여전(9개사), 금융투자(7개사), 상호금융(1개사), 보험(2개사), 저축은행(1개사), 핀테크(23개사)로부터 제공되고 있다. 마이데이터 사업 출범 후 약 7개월이 지난 현재 시점에서 서비스 활성 정도는 기대에 미치지 못하는 수준이다. 일단, 마이데이터 서비스에 대해 알지 못하는 금융 소비자도 상당수이고, 금융사 및 핀테크사별로 제공되는 서비스는 대체로 획일적이다. 대부분의 서비스가 금융기관의 자산내역 조회, 소비지출 정보 조회, 범용화된 투자정보 제공 등에 국한되고 있다. 이는 개인 맞춤 서비스 제공이라는 당초 취지를 무색하게 한다.
금융 그 이상의 데이터
서비스의 질적 차별화가 어려운 이유 중 주요 요인은 개인의 소셜, 의료 정보 등 민감정보 확보가 쉽지 않기 때문이다. 해외에서 성공을 거둔 마이데이터 사업자는 개인 소비자의 사적 정보까지도 확보하고 있다. 서비스의 질 제고를 위해서는 개인 민감정보를 어느 수준까지 확보할 수 있는지와 수집 정보의 보안 유지에 대한 소비자 신뢰수준이 중요하다.
영국의 핀테크사 디지미(Digi.me)는 개인 데이터 저장소(PDS : personal data store)를 운영하는 데 이를 자사 서버가 아닌 고객 소유 클라우드 서버에 개인정보를 저장한다. 이는 고객 허용하에 이용하는 방식으로 개인 고객의 SNS, 금융, 의료 등의 사적 정보 확보가 가능하다. 사용자 계정을 통한 로그인 방식을 이용함으로써, 다양한 소스에서 개인정보를 수집할 수 있다는 장점이 있다. 실제 디지미는 인스타그램 등 개인 고객 SNS의 댓글, 의료기관으로부터의 건강정보, 1천 개 이상의 금융기관으로부터 고객 재무정보 확보가 가능하다. 확보된 정보는 디지미의 데이터 처리 과정을 통해 개인 고객의 클라우드 저장소에 암호화된 상태로 저장된다. 암호화 자료는 사용자의 지정 암호를 통해서만 해제 가능하여 소비자는 보안에 대한 높은 신뢰감을 갖는다. 디지미는 수시 업데이트된 개인정보를 확보해, 개인 고객의 취향 변화 등을 마이데이터 서비스에 즉각 반영한다. 디지미는 실시간 고객의 재무상태와 건강정보를 기반으로 개인 맞춤형 재무계획 제안, 보험금 청구액 인하 방안 제시 등 생활 밀착형 금융서비스를 제공하고 있다.
앞으로 국내 마이데이터 사업자들도 자사 서버나 클라우드에 개인 데이터를 저장하는 않는 이른바 ‘허브-비집중형 모델’로 고객의 SNS, 건강, 통신, 금융정보 확보에 심혈을 쏟을 것으로 보인다. 향후 마이데이터 사업자들의 개인 고객 민감정보 확보가 확대되고, 데이터 분석기술 또한 향상될 것으로 보여 획일화된 서비스가 아닌 개인 취향에 부합하는 생활 친화형 금융서비스가 출시될 날도 멀지 않은 것으로 기대된다.
데일리펀딩에서 준비한 아주 특별한 4번째 시리즈 칼럼 <요즘 뉴스에 나오는 그 '금융' 이야기> 다음 3편도 많은 관심 부탁드려요!
* 외부 필자에 의해 작성된 본 칼럼의 내용은 데일리펀딩의 공식 입장과 다를 수 있습니다.