내년부터 마이데이터 API 의무화…10월엔 실데이터 테스트

금융위원회가 마이데이터 API 의무화 기한을 유예한 가운데, 유예기간은 올해말까지일 것으로 전해졌다. 지난 7일 진행된 마이데이터 전문가 자문회의 참석자들의 말을 종합하면 금융위는 올해말까지 기존의 스크래핑 기술 활용을 허용할 방침이다. 마이데이터 사업자들의 API 구축 준비 시간이 더 필요하다는 의견을 수렴한 것이다. 이 경우 내년 1월 1일부터는 마이데이터 서비스 고객정보 수집 시 스크래핑 방식을 금지하게 된다. 아울러 API 구축을 완료한 기업들을 대상으로 12월 1일 시범운영도 시작한다.

금융위는 당초 오는 8월 4일부터 마이데이터 사업자의 고객정보 스크래핑을 중단하고, 의무적으로 API시스템을 활용하도록 했었다. 그러나 코로나19 여파로 비대면 IT개발 수요가 급증하면서 인력부족으로 다수 업체들이 시간부족을 호소, 당국에 API 의무화 기한을 유예해줄 것을 요청했다.

이에 금융위는 오는 12월 1일부터 API 구축이 완료된 사업자들을 대상으로 시범운영을 시작할 계획이다. 이때까지 준비가 되지 않은 기업들은 12월 31일까지 스크래핑을 사용해 마이데이터 사업을 할 수 있다. 그러나 1월 1일부터는 스크래핑 방식이 전격 금지된다. 스크래핑이란, 고객의 아이디나 비번, 금융인증서 등을 마이데이터 업체가 활용해 정보를 긁어오는 방식을 말한다. 고객의 동의아래 진행되는 것이기는 하지만 프라이버시 침해 등의 위험성이 있어 금융위는 되도록 빨리 스크래핑 기술 활용을 금지시키고 싶어한다.

아울러 금융위는 전송오류 등을 최소화하기 위해 마이데이터 사업자와 정보제공자 간 실데이터 기반의 연동 테스트를 실시한다. 정보제공자는 오는 10월 15일까지 마이데이터 정보제공 API를 구축해야 한다. 이후 10월 30일 정보제공자와 마이데이터 사업자가 실데이터를 기반으로 대규모 테스트에 나설 계획이다.

마이데이터 업계 관계자는 “(실데이터 연동 테스트는) 일정이 연기된 데 가장 중요한 이유이기도 하다”며 “실데이터를 기반으로 테스트하지 않고 서비스를 내놓을 경우 산업에 대한 신뢰도를 잃을 수 있다는 점이 가장 우려된 것으로 안다”고 전했다.

업계에 따르면, 아직까지 마이데이터 사업자들은 실데이터를 기반으로 테스트를 한 경험이 없다. 실데이터 기반의 테스트가 중요한 이유는 대규모 데이터 전송이 동시에 이뤄지기 때문에 트래픽 과부하로 서비스에 오류가 발생하는지 안정성을 테스트 해볼 수 있기 때문이다.

따라서 마이데이터 API 일정 연기와 관련해 업권에 관계없이 모든 사업자들이 환영하는 분위기다. 또 다른 마이데이터 업계 관계자는 “API구축이 아직 준비되지 않은 곳들이 많은 만큼, 여러 업권에서 일정 연기를 반기는 분위기”라고 전했다.

다만, 금융위가 마이데이터 API 의무화 기한 유예와 함께 정보제공항목을 추가 검토하겠다고 밝히면서 금융사와 핀테크 업계의 온도차는 더 극명해졌다. 금융위는 수취·송금인 성명·메모 등이 기록된 정보인 적요정보를 마이데이터 제공 데이터 범위에 포함하는 방향으로 가닥을 잡았다.

적요정보는 그동안 핀테크에서 서비스에 꼭 필요한 정보라고 주장한 반면, 금융사에서 개인정보를 우려로 제공하기 어렵다며 입장차를 보여왔다. 그러나 금융위는 “관련 법령에 저촉되지 않는 범위 내에서 고객편의와 고객 정보보호를 조화해, 적요정보를 제공하되 안전장치를 마련할 것”이라며 사실상 핀테크 업계의 손을 들어줬다.

아울러, 법령상 제공제외 항목 이외에 원칙적으로 최대한 정보를 제공할 수 있도록 이해관계자 의견수렴을 거쳐, 추가 API 제공기준을 마련하겠다고 전했다. 이외에도 서비스 중복가입 제한 무효화, 과도한 마케팅 제한, 시각화된 전송요구 및 동의시스템 구축 등을 검토하겠다고 밝혔다.

한편, 금융위는 해당 내용을 반영하고 추가 의견수렴 절차를 거쳐 이번 달 중으로 ‘금융 마이데이터 운영 가이드라인’을 개정할 예정이다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network