API 방식 금융 마이데이터 전면 시행, 곳곳 ‘아쉬움’

By홍하나

흩어진 사용자의 정보를 한 곳에 모아 관리, 분석해주는 마이데이터가 정식으로 시행됐다. 5일 은행, 카드사, 핀테크 기업 등 33곳의 마이데이터 기업이 서비스를 시작했다. 대부분의 업체들이 시범 서비스 기간 동안 애플리케이션프로그래밍인터페이스(API) 방식 서비스를 오픈한 만큼, 이날 정보전송 오류 등의 특이사항은 없었다. 다만, 몇몇 서비스에서 일부 정보제공기관의 데이터를 가져올 수 없는 현상이 나타나기도 했다.

5일 오후 4시부터 API 방식의 마이데이터 서비스가 시작됐다. 이전까지 마이데이터 서비스에선 서비스 업체가 직접 다른 업체의 데이터를 긁어오는 스크래핑 방식을 취했다면 이때부터 서비스를 하는 업체와 데이터를 주는 정보제공 업체는 API 방식을 의무적으로 사용해야 한다. API 방식 데이터를 주고 받는 규격을 정해, 요청시 자동으로 주고받는 것을 말한다.

대부분의 업체들이 시범 서비스가 시행된 12월부터 참여해 이날 웰컴저축은행만 처음으로 API 방식을 시작했다. 금융위원회와 금융결제원에서는 현재까지 별다른 문제가 없는 것으로 파악하고 있다.

앞서 시범 기간 동안 몇몇 업체들의 정보유출 사고가 발생하거나 데이터 연결이 되지 않는 등 서비스가 원활하게 이뤄지지 못했다. 이 과정에서 트래픽 과부하에 따른 전산장애 방지 등 각종 오류를 개선했다는 것이 금융위의 설명이다.

다만, 5일 4시 이후 마이데이터 서비스에서 몇몇 정보제공자와 연결이 안되는 문제가 발생했다. 일부 서비스의 데이터 연동 과정에서 몇몇 금융사들이 ‘점검 중’이라고 나오면서 데이터 연결이 안됐다. 이날 처음으로 API 방식을 시행한 웰컴저축은행의 경우 전체 금융사 중에서 우리은행 한 곳만 연결이 가능했다.

왼쪽부터 웰컴저축은행, 토스의 마이데이터 자산관리 연동 모습. 현재까지 모든 정보제공자와의 연결이 준비되지 않았다.

관련해 금융위에서는 모든 마이데이터 업체와 정보제공자가 API 연결을 하는 것이 의무가 아니라고 설명했다. 금융위 측은 “마이데이터 업체들이 모든 정보제공자와 연결하는 것은 의무가 아니라 선택사항”이라며 “다만, 사용자들이 많이 사용하는 서비스의 경우 마이데이터 업체에서 순차적으로 연결할 것으로 보인다”고 설명했다.

정보제공자 연결과 관련해 마이데이터 업체들은 서로 다른 전략을 취하고 있다. 데이터의 질이 높은 업체와의 연결을 선호하는 곳과, 가능한 많은 업체들과 연결하는 두 가지 전략으로 나뉜다.

마이데이터 서비스를 하는 한 시중은행 관계자는 “연결 정보제공자가 많을수록 좋은 것은 마케팅 측면”이라며 “더 의미가 있는 것은 데이터의 질이 좋은 정보제공자와 API 연결을 하는 것”이라고 설명했다.

또 다른 업체는 최대한 많은 기관과 연결할 수록 서비스의 질이 올라간다고 봤다. 마이데이터 서비스를 하는 핀테크 업체 관계자는 “여러 기관에 있는 정보를 가져오면 자산관리를 면밀히 할 수 있고 정밀한 금융상품을 추천받을 수 있어 정보를 받는 곳이 늘어날수록 이용자 입장에서 이득으로 보인다”고 말했다.

마이데이터 정식 시행, 달라지는 점

마이데이터 정식 시행으로 큰 틀에서 달라지는 점은 크게 두 가지로 볼 수 있다. 먼저, 서비스를 하는 업체들이 지켜야 하는 기술 수칙이다. 스크래핑 방식이 전면 금지되고, API 방식이 의무화가 된다는 점이다.

당초 금융위는 1월 1일부터 API 의무방식을 시행할 예정이었으나 근무인력 부족 등 업계의 요청으로 일정을 5일로 미뤘다. 이날 참여하지 않는 마이데이터 업체 21개사는 올해 상반기 중으로 참여할 예정이다.

동시에 정보제공자도 이날부터 마이데이터 업체에게 API 방식으로 정보를 제공해야 한다. 전체 정보제공자는 은행, 보험, 금융투자회사, 전자금융업자, 통신사 등 550곳이다.

또 금융위는 상반기 중으로 국세·지방세·관세 납세내역 및 건강보험, 공무원연금·국민연금 보험료 납부내역 등의 공공정보를 제공하기 위해 협의 중이다. 5일은 금융 중심의 마이데이터 시행일이라고 볼 수 있다.

두 번째는 사용자 측면에서 기존보다 보안이 강화된 서비스를 이용할 수 있다는 점이다. 구체적으로, 마이데이터 서비스는 사용자의 정보수집이 제한된다. 즉, 사용자가 원하는 정보만 선택해 서비스 업체에게 정보를 활용할 수 있도록 하고 있다. 만약 정보유출 사고가 발생할 경우 책임소재를 명확하게 했으며, 손해배상 책임도 강화했다.

무엇보다, 기존보다 빠르게 정보를 통합 조회해 서비스를 이용할 수 있다. 금융위에 따르면 API 방식이 스크래핑 대비 통합조회 속도가 약 10배 수준으로 증가한다. 서비스 이용 전, 사용자 인증 단계에서도 공인인증서 외에 사설인증서를 사용할 수 있다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network

작은 것이라도 지나치지 않겠습니다. 0626hhn@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다