마이데이터를 잡아라: ①마이데이터란?

출처: unsplash

메타버스, NFT 등의 단어가 핫이슈인 것은 모두가 아는 사실이다. 그런데 금융업계에서는 작년과 올해, 이보다 더 뜨거웠던 단어가 있다. 바로 마이데이터다. 재작년부터 차츰 언론에 오르락내리락하던 이 단어는 작년 말부터는 뉴스 단골 소재가 되었다. 아마 배경지식 없이 듣는다면 알쏭달쏭할 것이다. My Data라니, 나의 데이터인가? 거기다 빅데이터가 몇 년 전 트렌드였던 시절을 기억하는 사람에게는 그때와 지금은 무엇이 다른지 궁금할 것이다. 이번 시리즈를 통해 마이데이터란 무엇인지, 업계 현황과 전망에 대해 살펴볼 예정이다.

마이데이터란? 마이데이터는 '개인이 자신의 데이터를 이동시켜 새로운 가치를 창출하도록 돕는 서비스'이다. 본인 동의하에 개인 정보를 손쉽게 관리할 수 있도록 개인의 데이터 통제권을 보장하자는 것이 마이데이터의 취지다. 해외는 마이데이터를 시장 자율로서 제공하고 있는데 반해, 국내는 허가제를 통해 본인 동의 시 금융데이터를 의무적으로 제공하도록 법을 개정했다.

마이데이터는 금융을 시작으로 전 산업 영역으로 확산될 전망이다. 해외는 이미 금융 외에 소셜, 의료, 공공정보 등을 포함한 마이데이터 생태계를 구축하고 있다. 국내도 각 부처별로 마이데이터 정책 및 관련 사업 수행에 한창이다. 과기부에서는 마이데이터 실증사업을 2018년부터 진행 중이며, 행안부는 공공부문 마이데이터 사업을 진행 중이다. 보건복지부도 의료 데이터 전략을 발표하며 마이데이터 사업에 적극적으로 나서고 있다.

마이데이터를 위한 환경변화 출처: unsplash

마이데이터 시대가 되면, 정보를 관리하는 주체가 현재의 기관 중심에서 개인 중심으로 바뀌게 된다. 국내에서는 이러한 사상을 반영하여 데이터 3법(개인정보보호법, 신용정보법, 정보통신망법)이 개정되었다. 사실 마이데이터는 기관의 주도가 컸기 때문에 법적 변화가 매우 중요하다. 2018년 3월 금융위원회에서는 본인 신용정보 관리업을 도입하기 위한 최초 논의를 시작했다. 이어 11월에 김병욱 의원실에서 신용정보법 개정안을 발의했다. 이 법이 2020년 1월 국회 본회의를 통과하면서 신용정보법이 입법 예고되었고 2020년 8월부터 시행되었다. 법 시행과 함께 본인 신용정보 관리업 (마이데이터 사업자) 예비허가 사전 신청서 접수가 시작되었고, 2020년 12월 예비허가 사업자로 총 22개 사가 선정되었다. 이후 사업 참여 의사를 밝히는 기관은 계속 증가하고 있다.

법 이야기는 다소 딱딱하고 재미는 없지만 마이데이터를 이해하기 위해선 꼭 필요한 부분이니 살펴보자. 지금까지는 사업자(기업)가 제3자에게 정보를 제공할 의사를 가지고 요청하면, 고객은 단지 동의 여부만 결정할 수 있었다. 마이데이터 도입 이후에는 개인이 의지를 가지고 사업자에게 실행하도록 요구하는 것이 되어, 전송정보나 제공받는 대상을 스스로 결정할 수 있게 된다.

마이데이터 도입 전에는 정보의 ‘제공 동의’를 고객에게 받았지만, 도입 이후에는 고객이 데이터의 전송 요구권을 가지게 된다. 정보의 주인인 고객이 수동적이 아니라 능동적인 입장이 되는 것이며, 정보 이전에 대한 결정도 사업자가 아니라 고객이 하게 된다. 다만 이로 인해 고객이 결정해야 할 사항들이 엄청나게 많아졌다. 이 글을 읽는 분들 중 상당수가 호기심에 (또는 경품에 이끌려) 마이데이터를 가입해 보았을 것이다. 아마도 가입을 진행하며 놀랐을 것이다. 단계를 간소화하여 고객 편의를 극대화하는 게 요즘 서비스의 특징임에도 불구하고, 엄청나게 많은 동의 절차와 인증 과정이 필요하다.

마이데이터는 자산 연결 시 복잡한 절차를 요구한다. 사진: 롯데카드, 마이데이터 예시

법적으로 이를 강제하고 있기 때문이다. 예전에는 ‘동의하는지’만을 물었다. 동의하지 않으면 서비스를 이용 못하게 해 둔 경우가 많아, 고객은 자신의 정보가 유통되는 것에 대해 거의 일방적으로 끌려갈 수밖에 없었다. 반면 마이데이터에서는 다음 사항을 확인한다. (신용정보 제공자/이용자 등으로서 전송 요구를 받는 자/전송을 요구하는 개인신용 정보/전송 요구에 따라 개인신용 정보를 제공받는 자/정기적인 전송을 요구하는지 와 요구할 경우 해당 주기/전송 요구의 종료 시점/전송을 요구하는 목적/전송을 요구하는 개인신용 정보의 보유기간)이다.

마이데이터 사업자 현황은? 2021년 12월 한 달간 시범사업을 진행했으며, 2022년 1월 31일 기준으로 55개 사가 본허가를 받았다.

은행(10): 우리, 신한, 국민, 농협, SC, 하나, 광주, 전북, 기업, 대구 보험(2): 교보, KB손해보험 금융투자(7): 미래에셋증권, 하나금융투자, 키움증권, NH투자증권, 현대차증권, KB증권, 한국투자증권 여신(9): 국민카드, 비씨카드, 우리카드, 신한카드, 현대카드, 하나카드, 롯데카드, 현대캐피탈, KB캐피털 저축은행(1): 웰컴 상호금융(1): 농협중앙회 신용평가사(2): 나이스, KCB IT/핀테크(23): 토스, 네이버파이낸셜, 뱅크샐러드, 페이코, 카카오페이, 민앤지, 해빗팩토리, 한국신용데이터, 쿠콘, 핀셋엔, 팀윙크, 보맵, 핀다, 모니, SK플래닛, 아이지넷, 핀크, 뱅큐, 유비벨록스, 핀트, FN가이드, 코드에프 (출처: 마이데이터 종합포탈)

상기 사업자들은 모두 각자의 고객 채널로 마이데이터 서비스를 시행 중인 회사이다. 언뜻 보면 대형 은행들과 카드사가 있기 때문에, 이들 간에 정보를 주고받는 것만 생각할 수 있으나 그렇지 않다. 위의 55개 사는 정보를 모아 보여주는 사업자이며, 정보를 제공하는 기관은 훨씬 더 많다. 마이데이터 사업에 참여하고 있는 정보제공사는 총 550개이며, 2022년 1월 5일부터 정보를 제공하고 있는 기관은 417개에 달한다.

뭔가 좀 이상하다는 생각이 드는가? 마이데이터를 연결해 본 독자라면 ‘그렇게나 많은 기관이 연결되어 있다고?’라는 생각을 했을 것이다. 55개의 마이데이터 사업자들 대부분이 100개 전후의 기관과 우선 연결되어 있다. 작은 곳은 50개 미만인 곳도 아직 있는 실정이다. 고객은 자신이 사용하는 마이데이터 서비스에서만 각각의 기관들을 연결하면서 보기 때문에 체감하기 힘들지만, 마이데이터 사업이라는 거대한 Pool 안에는 이미 많은 기관이 들어와 있다.

또한 기관의 구분에 따라 제공할 수 있는 정보의 형태가 정해져 있는데, 예시는 아래와 같다.

은행: 예/적금 계좌 잔액 및 거래내역, 대출 잔액, 금리 및 상환정보 등 보험: 주계약/특약사항, 보험료 납입내역, 약관대출 잔액, 금리 등 금융투자업: 주식 매입금액, 보유 수량, 평가금액, 펀드 투자원금, 잔액 등 여신전문업: 카드 결제 내역, 청구금액, 포인트 현황, 현금서비스 및 카드론 내역 전자금융: 선불 충전금 잔액, 결제 내역, 주문내역(13개 범주화) 등 통신: 통신료 납부, 청구내역, 소액결제 이용내역 등 공공: 국/관세/지방세 납입증명, 연금보험료 납부내역 등

마이데이터 오픈 후 한 달, 변화는? 출처: unsplash

1) 생각보다 엄청난 변화는 없었던 PFM PFM은 개인 자산관리(Personal Finance Management)의 약자이다. 뱅크 샐러드나 토스 앱을 켜 보면 첫 화면에 계좌 현황, 카드 사용현황 등이 나오는데 이게 PFM이다 .

토스(왼)와 뱅크샐러드(오) 첫 화면. 모두 자신이 보유한 금융자산을 보여주며 시작한다.

어떤 앱이건 첫 화면에 배치하는 콘텐츠의 중요성은 아무리 강조해도 지나치지 않다. 여러분들이 앱을 기획하는 입장이어도 그럴 것이다. 고객이 가장 자주 찾는 정보를 빠르게 제공함으로써 앱의 MAU와 DAU 견인이 가능해야 한다. 핀테크 앱들이 이를 위해 선택하는 콘텐츠가 바로 PFM이다. 토스도 과거에는 송금 화면이 첫 화면이었는데 PFM으로 바꾸고 MAU가 늘었다. 앱을 켤 때마다 송금을 하는 사람보다, 입금 받을 돈이 잘 들어왔는지 궁금한 사람이 더 많았던 것이다.

마이데이터의 사상은 정보 이동의 주체가 개인이 되는 것이지만, 가장 빠르게 구현 가능한 서비스가 실은 PFM이었다. 본인 보유 여러 계좌와 카드, 보험 등 금융 정보를 모두 가져와 보여줄 수 있기 때문이다. 그래서 업계에서는 기존의 PFM 대비 큰 변화를 기대했다. 하지만 막상 사업이 시작되고, 뚜껑을 열어보니 소문난 잔치에 먹을 것 없는 형국이다. 커뮤니티에서는 기존과 큰 차이 없다는 의견이 많이 올라오고 있다. 사실 PFM을 통해 보여줄 수 있는 것은 어느 정도 나왔다고 봐야 하기에, 마이데이터 시대가 되었다고 해서 기존과 엄청난 격차를 보이기는 힘들다.

2) 스크래핑 폐지와 API 도입 스크래핑은 웹사이트의 페이지를 그대로 읽어와서 정보를 추출하는 것을 말한다. 우리는 은행에 로그인하고, 계좌 입출금 현황을 보는 행위를 한다. 우리의 ID, PW, 공인인증서 정보를 웹봇이 가지고서 웹사이트를 접속하고, 지정된 위치(계좌 입출금 숫자가 나타나는 영역)의 정보를 가져오는 것이 스크래핑이다.

스크래핑은 토스나 뱅크 샐러드가 PFM을 위해 사용하던 기술이다. 한 개의 앱에서 여러 계좌와 카드 현황을 동시에 조회할 수 있었던 이유는 앱이 우리인 것처럼 각 사이트들에서 정보를 자동으로 모아와서 한 번에 보여주었기 때문이다. 고객은 편리했지만 이 기술은 여러 논란에서 자유롭지 못했다. 적법성에 대한 논란, 금융회사에 발생하는 트래픽에 대한 논란, 고객이 체감하는 속도 논란 등이 그것이다.

마이데이터 시대가 되며 극적인 변화가 생겼는데, 스크래핑이 법적으로 금지되고 대신 상호 합의된 API를 쓰도록 한 것이다. 기존에 PFM을 사용하던 고객은 마이데이터 전후로 엄청난 속도 체감을 했을 것이다. 필자는 개인적으로 10배는 빨라진 것으로 체감하고 있다. 또한 각 사업자 간 데이터 이동이 체계가 잡히면서, 향후 사업자 간 트래픽에 대한 정산의 근거도 마련되고 있다.

3) 킬러 콘텐츠의 부재 앞서 쓴 바와 같이 마이데이터로 인해 사업자 간에는 작지 않은 변화가 일어나고 있다. 그런데 고객에게는 크게 와닿지 않는 형국이다. 마이데이터에 가입한 요즘IT 독자라면, 진지하게 물어보고 싶다. 당신은 혹시 엄청나게 끌리는 서비스가 있어서 A사의 마이데이터 서비스를 가입했는가? 혹은 가입하고 나니 너무 마음에 드는 마이데이터 서비스가 있어서 B사의 마이데이터 서비스를 매일 사용 중인가?

이 글을 읽는 분들 중 위 질문에 하나라도 그렇다고 답하는 사람이 있을지 궁금하다. 서비스를 시작하고 1개월이 지나고 있는 현재, 대부분의 마이데이터 서비스들은 천편일률적이며 킬러 서비스라 할만한 것이 보이지 않는다. 사업자 간에도 엄연한 경쟁 중인데 왜 이렇게 된 걸까? 많은 이유가 있지만 가장 큰 것은 개인 정보를 활용한 서비스에 대한 엄격한 법규의 탓이다. 마이데이터 사업자는 고유업무, 겸영업무, 부수업무로 업무범위가 규정되어 있다. 새로운 사업을 위해서는 금융감독원에 신고 후 사업을 추진해야 한다. 지난 12월 비씨카드가 ‘가명 정보 결합 전문기관 업무’를 부수업무로 신고한 것이나 현대카드가 ‘빅데이터 분석 소프트웨어 판매 사업’을 부수업무로 신청한 것이 그 예시이다.

이번 편에서는 마이데이터 전반에 대해 알아보았다. 다음 글에서는 마이데이터 인가를 받은 사업자 중 금융권 기업을 중심으로 현황을 살펴볼 예정이다.