지난 8월부터 마이데이터 제도가 본격 시행됐다. 그런데 이상하다. 뭐 크게 달라진 게 느껴지지 않는다. 마이데이터가 됐다는데 새롭게 등장한 서비스도 눈에 띄지 않고, 내(my) 데이터는 그냥 이전처럼 그 자리에 있다. 마이데이터 제도 시행된 거 맞아?

하지만 실망하긴 이르다. 마이데이터에 대한 법제도가 시행되기는 했지만 아직 사업자도 정해지지 않았고, 실제 변화를 느낄 수 있는 제도도 시행되지 않았기 때문이다.

변화가 느껴지기 위해서는 내 데이터를 모아서 각종 서비스를 만들어낼 ‘마이데이터 사업자’가 선정되어야 한다. 그리고 지금 내 데이터를 가지고 있는 회사들이 마이데이터 사업자에게 데이터를 넘겨주기 시작해야 한다.

금융위원회에 따르면 금융위는 내년 초까지 기존에 마이데이터와 유사한 서비스를 제공하던 사업자(약 40여개사)를 대상으로 허가심사 절차를 진행할 예정이며, 신규사업자는 그 이후에 심사할 방침이다.

마이데이터 제도의 핵심은 ‘개인신용정보의 전송요구권’에 있다. 한마디로 표현하면 A사에 있는 내 신용정보를 B사에 전송하라고 요구할 수 있는 권리다. 내가 이용하는 은행이나 카드사에 있는 내 정보를 뱅크샐러드나 토스에 전송하라고 요구할 수 있는 것이다. 나는 뱅크샐러드나 토스에서 내가 원하는 나에 대한 모든 정보를 한 눈에 볼 수 있게 된다.

이것이 이 제도에 ‘마이데이터’라는 이름이 붙은 이유다. 기존에는 내 신용정보는 분명히 나에 대한 정보인데도 내 마음대로 할 수 없었다. 내 정보지만, 그것을 마음대로 쓰는 건 내가 아니라 우리은행이나 국민카드, 삼성생명이었다. 하지만 ‘개인신용정보의 전송요구권’으로 인해 내 데이터를 내가 원하는 곳에서 이용할 수 있게 된다. ‘개인신용정보의 전송요구권’은 내년 2월 4일부터 발동된다.

여기에서 신용정보 전송 자체보다 중요한 건 전송 방식이다. 만약에 내가 우리은행에 내 정보를 뱅크샐러드로 보내라고 요구했을 때 우리은행이 내 정보를 프린트해서 팩스로 보내면 어떻게 될까? 팩스를 받는 뱅크샐러드 직원이 팩스를 보면서 시스템에 데이터를 입력해야 한다면? 아마 마이데이터 제도는 무용지물해질 것이다.

이 때문에 이를 시스템에서 처리할 수 있는 방법으로 전송해야 한다. 법에는 “컴퓨터 등 정보처리장치로 처리가 가능한 형태로 전송해야 한다”고 나와있다. 법에 구체적인 전송방식은 표현돼 있지 않지만 많은 이들은 이 방법으로 오픈API를 말한다. 표준화 된 API를 통해 데이터를 제공해야 하는 것이다. 내가 A사에 나의 정보를 B사에 제공하라고 요구하면 A사는 API를 통해 나의 정보를 제공하고, B사는 이를 받아 나의 정보를 처리해야 한다.

이를 위해서는 A사와 B사가 모두 API에 대한 준비가 되어있어야 한다. A사는 API로 데이터를 제공하는 시스템을 만들어둬야 한다. 이는 법적인 의무다. 이런 의무를 지닌 기업은 많다. 금융비즈니스를 하는 기업이라면 대부분 해당된다. 심지어 대부업체도 API를 만들어야 한다. 쇼핑 관련 서비스도 이용자가 요구하면 일부 데이터를 제공해야 하며 공공기관도 API를 준비해야 한다.

마이데이터 사업자가 되고자 하는 기업들도 API를 받아들일 시스템이 마련돼야 한다. 수많은 기업들이 API를 통해 데이터를 전송해오면 이를 자동으로 인증하고, 서비스에 적용해야 한다.


그러나 아직 준비가 미흡하다. 당장 3개월 후에 이용자가 개인신용정보 전송을 요구할 수 있는데, 상당수의 기업들은 자신에게 이용자가 요구하면 데이터를 전송해야 하는 의무가 있다는 사실조차 모르는 경우가 많다.

API 플랫폼 업체 유니버셜리얼타임 박용우 대표는 “법에 따라 API를 의무적으로 제공해야 하는 기업이 많은데 이를 제대로 인지하지 못하는 경우가 있다”면서 “마이데이터가 제대로 자리잡기 위해서는 API 표준을 정하고 그에 따라 API 환경을 구축하는 것이 우선”이라고 말했다.

당장 API 시스템을 구축할 여력이 많이 없다면 중계기관을 이용해야 한다. API로 데이터를 전송하는 허브 역할을 하는 곳이다. 현재 코스콤, 금융결제원, 신용정보원, 농협중앙회, 수협중앙회, 상호저축은행중앙회, 신협중앙회, 새마을금고중앙회, 행정정보공유센터 등이 중계기관으로 선정됐다.

글. 바이라인네트워크
<심재석 기자>shimsky@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기