마이데이터 서비스의 공식 개시가 한 달도 남지 않은 시점에서, 금융위원회가 정보제공 주체로 청소년을 포함시키지 않기로 결정했다. 한 달여간 업계 의견 수렴을 했으나 결국 금융위의 뜻대로 가게 됐다. 마이데이터를 준비하는 사업자들은 금융위의 뒤늦은 결정에 어려움을 토로하고 있다.

4일 관련 업계에 따르면, 금융위는 지난 1일 마이데이터 사업자들을 대상으로 마이데이터 서비스 정보제공 동의 대상의 기준을 19세 이상으로 하겠다고 공지했다.

다수의 마이데이터 서비스 업체 관계자들은 “월요일 금융위가 화상 미팅을 통해 마이데이터 서비스 정보제공 동의 대상 기준을 19세 이상으로 하겠다고 발표했다”고 전했다.

다만, 계속해서 정보제공 동의 대상 기준을 19세 이상으로 제한하겠다는 것이 아니라, 차후에 부모 등 법정대리인 동의 절차 규정을 마련해 14세 이상 19세 미만 사용자도 대상에 포함할 계획이다.

업계 관계자는 “금융위가 단계적으로 청소년에게도 서비스를 오픈하겠다고 전달했다”고 말했다.

앞서 금융위가 배포한 마이데이터 가이드라인에 따르면 만 14세 이상 만 19세 미만의 청소년들은 마이데이터 사업자들에게 정보 전송 요구를 할 수 없다. 마이데이터 서비스 특성상, 사용자 동의 하에 자신의 정보를 금융기관에서 마이데이터 사업자에게 제공한다. 이때 사용자 동의와 인증은 필수적인데, 청소년에 한해 마이데이터 사업자 전송을 금지한 것이다.

당초 금융위는 만 14세 이상 만 19세 미만 청소년을 마이데이터 서비스 정보제공 동의 대상에 포함시킬지 고민했다. 청소년이 무분별한 정보 전송 요구를 할 수 있다는 우려에서다. 반면, 업계 일각에서는 청소년도 서비스 대상인 만큼, 마이데이터 서비스 주체로 포함해야 한다는 입장을 보였다.

업계에서 이견을 보이자 금융위는 사업자들의 의견 수렴을 하겠다고 나섰다. 그러나, 이 과정도 순탄하지 않았다. 단순히 청소년을 대상으로 포함시킬지 여부 뿐만 아니라, 나이 제한을 만 14세 이상 19세 미만으로 할지, 만 14세 이상 19세 이하로 할지 등을 고민했다. 결과적으로 당초 금융위의 의견대로 정책을 정했다.

마이데이터 사업자들은 금융위의 이러한 늦장대응에 불만이 가득하다. 마이데이터 서비스 시행까지 한 달도 안 남은 시점에서 결정된 만큼, 준비 시간이 빠듯하다는 것이 업계의 고충이다.

한 업계 관계자는 “아직 준비가 안 된 사업자들이 많아 내부 베타테스트(CBT) 진행도 잘 이뤄지지 않고 있는 상태”라며 “이런 상황에서 의견수렴만 하다가 뒤늦게 정책이 정해졌고, 결국 뒷일은 사업자들의 몫”이라고 토로했다.


금융위는 다음주 마이데이터 추가 정책을 공식 발표할 예정이다. 정보제공 동의 대상에 청소년 포함 여부와 관련해 금융위 관계자는 “아직 내부 검토 중”이라며 “다음주 중 관련 내용을 발표할 것”이라고 전했다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기