마이데이터(MyData)
- 데이터의 사회. 경제적 가치가 커짐에 따라, 데이터 주체인 개인의 권리 강화와 데이터 경제 활성화를 위해 금융분야를 중심으로 마이데이터(MyData)를 도입하고 있다.
- 마이데이터(MyData)란 은행 계좌, 신용카드 내역 등의 금융 데이터의 주인은 금융사가 아닌 개인이며, 개인의 동의 하에 여러 금융사에 흩어진 금융 내역을 통합 관리할 수 있는 방안을 토대로 진행되는 사업을 의미하다.
- 즉, 정보주체(개인)의 자기정보 결정권으로, 개인 데이터의 활용. 관리에 대한 통제권을 개인이 가지게 된다.
- 따라서 마이데이터 사업이 진행되면 모든 금융 정보를 한 곳에서 확인할 수 있고, 나의 신용. 자산 분석이 가능해지게 된다. 그리고 맞춤형 금융 상품을 제공받을 수 있다.
우리나라 마이데이터(MyData) 동향
2015년 7월
금융위원회에서 ‘금융권 공동 핀테크 오픈 플랫폼’ 정책을 발표하여 금융기관과 핀테크 회사 간 서비스 개발 과정에서의 협력을 도모했다.
2018년 7월
금융위원회는 신용정보법 개정을 통해 개인신용정보이동권을 도입하고 읽기 기능에 한정하여 금융기관에 표준화된 오픈API 구축 의무를 부여하기로 하였다.
2019년 2월
금융위원회는 쓰기 기능과 관련하여 공동결제 시스템 정책을 발표했다.
2020년 8월
데이터 3법 발의로 인해 법적으로 마이데이터 산업이 가능해졌다.
금융거래정보, 국세, 지방세 납부 정보, 4대 보혐료 납부 정보, 통신비 납부 정보 등이 데이터에 해당되고, 마이데이터 사업을 ‘허가제’로 진행하여 지정 기업만 마이데이터 사업을 진행할 수 있게 되었다.
2021년 1월 19일
은행, 카드사, 금융투자사, 저축은행, 핀테크 21곳이 마이데이터 예비허가를 받았다.
2022년 1월 5일 4시
금융위원회와 금융감독원은 마이데이터가 본격 시행된다고 발표했다.
해외 마이데이터(MyData) 동향
EU
2018년 5월 GDPR 시행을 통해 산업 전반에 걸쳐 개인의 정보 결정권을 강화하는 한편, PSD2를 통해 개인정보 이동권을 금융사업에 적용시켰다.
- GDPR : 정보주체가 행사할 수 있는 권리를 규정하고 있으며, 이 중 마이데이터와 관련한 데이터 전송 요구권이 포함되고 있다.
- PSD2 : 지급결제 시장의 활성화를 위해 고객의 요청 하에 개인의 금융 정보를 의무적으로 제공해야 하는 지침을 말한다.
영국
기업이 보유하고 있는 개인정보를 디지털화 하여 제공하는 정책인 마이데이터(Midata) 프로그램을 시행하고 있고, 오픈 뱅킹 정책을 의무화하고 있다. 그리고 세계 최초로 오픈 뱅킹을 시행하였으며, 개인의 금융정보뿐만 아니라 은행이 판매하는 금융상품에 대한 정보까지도 제공정보 범위에 포함하고 있다.
- Midata : 소비자들이 자신의 개인정보에 전자적 형식을 접근할 수 있는 기회를 제공하는 정책을 말한다.
마이데이터(MyData)의 보안 이슈
마이데이터 사업 시행으로 인해 고객 정보 수집 및 처리 과정에서 발생할 수 있는 보안 위협이 가장 우려되고 있다.
민감한 정보를 다루고 있어 자칫 사고가 발생하면 큰 피해로 이어질 수 있다.
실제로 2021년 12월 말 빅테크 기업인 네이버 파이낸셜이 제공한 마이데이터 서비스에서 고객 100명의 개인정보가 유출된 바 있다. 본인 정보가 아닌 타인 은행, 증권, 카드 등 개인정보가 조회되는 사고가 발생한 것이다.
따라서 마이데이터 서비스 업체들은 추후 발생할 수 있는 정보 유출 사태에 대한 대비와 함께 문제 발생 시 구제 수단도 마련하고 있어야 한다. 금융위원회 역시 마이데이터 사업자에 대한 배상책임 보험 가입 명시를 의무화할 방침이라고 밝혔다.
마이데이터(MyData)의 보안 전략 수립
1. 마이데이터 사업의 핵심인 API 규격을 표준화하고, 통합적인 기술 가이드라인을 마련해 시스템 운영 및 관리의 부담을 덜어야 한다.
2. 데이터의 안전을 보장할 수 있는 암호화 솔루션을 구축해 내, 외부 공격자가 무단으로 접근할 수 있는 가능성을 미연에 차단해야 한다. 예를 들어 데이터 자체를 암호화하거나 시스템 별로 암호키를 다르게 설정하고 시스템과 분리해 보관하면 시스템 결함에도 암호 키 유출을 막아, 데이터를 안전하게 관리할 수 있다.
3. 인공지능을 활용해 보안을 강화할 수 있다. 데이터 이동을 감시하기 위해 학습된 인공지능 솔루션으로 이상 징후를 탐지하고 유출 및 오남용 사례 대비를 가능하게 할 수 있다.