수취·송금인 성명·메모 등 적요 정보도 본인 조회 목적에 한해 허용
금융위원회는 29일 이 같은 내용의 마이데이터 운영 가이드라인을 개정했다고 발표했다.
마이데이터는 은행, 보험사, 카드사 등 금융사별로 흩어진 개인신용정보를 모아 한 곳에서 통합 관리할 수 있는 서비스다.
현재까지 마이데이터 본허가를 받은 사업자는 총 40곳으로, 은행 8곳(국민·농협·신한·우리·SC제일·하나·광주·전북은행), 보험 1곳(교보생명), 금융투자 2곳(미래에셋증권·하나금융투자), 카드·캐피털 7곳(국민카드·우리카드·신한카드·현대카드·BC카드·현대캐피탈·하나카드), 상호금융 1곳(농협중앙회), 저축은행 1곳(웰컴저축은행), 신용평가사 2곳(나이스평가정보·코리아크레딧뷰로), 핀테크 18곳(네이버파이낸셜·카카오페이 등) 등이다.
가이드라인에 따르면 당초 8월 4일 예정이었던 마이데이터 API(시스템 접속 프로그램) 구축 의무화를 오는 11월30일까지 유예하기로 했다.
이에 따라 마이데이터 사업자는 11월말까지 API 구축 및 테스트를 완료하고 12월 1일부터 고객 서비스를 개시해야 한다.
현재 마이데이터 사업자들은 다른 금융사 고객 정보를 수집할 때 고객 동의 아래 화면에 출력된 개인정보를 긁어오는 ‘스크래핑’ 방식으로 서비스를 제공하고 있다.
그러나 앞으로는 의무적으로 정보기술(IT) 시스템에 직접 접속할 수 있는 공식 프로그램(API)을 활용해야 한다.
다만 트래픽 분산 및 고객별 앱 업데이트 시기 등을 감안해 API로의 전환을 순차적으로 진행함으로써 내년 1월 1일부터는 모든 고객에 대해 API 방식으로만 서비스할 수 있도록 할 예정이다.
아울러 수취·송금인 성명·메모 등 적요 정보를 타 사업자에게 제공하는 문제에 대해서도 고객 편의를 감안해 원칙적으로 허용하되 개인정보 보호를 위한 다양한 안전장치를 마련할 방침이다.
먼저 가입자 본인 조회 및 분석 서비스 제공 목적에 한정해 제공하도록 하고 사생활 침해 우려 등을 감안해 적요 정보를 마케팅 등 목적으로 활용하거나 외부에 제공하는 것을 금지하도록 했다.
또 거래 상대방이 특정·식별될 수 있는 계좌번호는 제공할 수 없으며 적요 정보 제공 여부를 본인이 인지할 수 있도록 본인 사생활 등 내용이 포함될 수 있다는 점을 별도로 고지하도록 할 계획이다.
가령 가입 과정에서 ‘귀하가 선택하신 계좌정보의 적요 항목에는 송금인·수취인명 정보 등 본인의 사생활 및 경제활동 등에 관련된 상세한 정보가 포함돼 있습니다’ 등과 같은 안내 문구가 표시될 전망이다.
금융위 관계자는 “소비자 보호와 건전한 경쟁 질서 등을 위해 앞으로 개선이 필요한 사항을 지속적으로 점검해 가이드라인에 반영해 나갈 것”이라고 말했다.
이호기 기자 hglee@hankyung.com