[마이데이터 시대 ②] 시행 한달여 소비자 평가 엇갈려 '편리 vs 우려'…관건은 '보안'
[마이데이터 시대 ②] 시행 한달여 소비자 평가 엇갈려 '편리 vs 우려'…관건은 '보안'
  • 김수영 기자
  • 승인 2022.01.26 07:56
  • 수정 2022.01.27 05:10
  • 댓글 0
이 기사를 공유합니다

"편리하지만 보안 우려" 소비자 반응 제각각…"오픈뱅킹과 별 차이 못느껴"
API방식, 보안 강화됐다지만 보안 위험 여전…네이버파이낸셜 사고도 API
내년부터 API방식을 이용한 마이데이터 서비스가 본격적으로 시행된다. [출처=연합뉴스]
올해부터 API방식을 이용한 마이데이터 서비스가 본격적으로 시행된다. [출처=연합뉴스]

응용프로그램 인터페이스(API) 방식의 마이데이터 서비스가 전격 시행된 지 한 달 가까운 시간이 흘렀지만 금융소비자들의 반응은 제각각이다. 편리함을 강조하며 정보제공에 적극 동의한 경우가 있는가 하면 정보보안 우려로 이용 의사가 없는 경우도 찾아볼 수 있었다. 금융권에서는 종합 금융 플랫폼을 설립해 폭넓은 서비스를 제공한다는 구상이지만 지난달 정보유출 사고를 비롯해 저조한 소비자 참여와 우려로 시작부터 난항에 부딪힌 모습이다. 마이데이터에 대한 소비자 인식과 함께 금융권의 대응을 짚어본다. [편집자주]


“어플(앱) 하나로 다 볼 수 있어서 되게 편하던데요. 나오자마자 신청했는데 이상한 문자도 안 오고요.”

한 공공기관에 재직 중인 30대 직장인 A씨는 마이데이터 서비스를 이렇게 평가했다. 서비스의 편의성에 주목한 그에게는 보험·증권·예금·연금 등 금융자산을 한 곳에서 관리하고 확인할 수 있다는 점이 매력 포인트다.

“오픈뱅킹 같은 거잖아. 편할 것 같긴 한데 불안해서 안 써. 요즘 주식, 코인 문자 얼마나 많이 오는데 동의했다가 내 정보 (보이스) 피싱하는 데 넘어갈 수도 있고...”

반면 무역회사에 재직 중인 40대 직장인 B씨는 마이데이터 서비스를 이렇게 평가했다. 그는 실제 개인정보 보안 우려로 마이데이터 서비스를 이용하지 않고 있다고 한다.

최근 기자와 만난 자리에서 지인들의 마이데이터 서비스 평가는 이렇게 갈렸다. 편의성과 접근성을 높게 보고 적극적으로 다가가는 경우가 있는가 하면 개인정보 유출 등의 문제로 불신의 눈초리를 보내는 경우도 있다.

마이데이터 서비스는 흩어진 소비자 데이터를 한데 취합해 보여주는 서비스다. 은행·보험·금융투자·카드·통신 등의 정보가 모두 제공되는 만큼 사업자는 고객의 자산규모나 소비패턴 등을 분석해 맞춤형 상품이나 서비스를 추천하는 식으로 활용할 수 있고, 소비자 입장에선 자산·투자상황이나 대출, 보험현황 등을 두루 확인할 수 있다.

업권별 주요 제공정보는 예·적금잔액 및 거래내역, 대출잔액·금리·상환정보 등(은행) 주계약·특약사항, 보험료 납입내역, 약관대출 잔액·금리 등(보험) 보유수량·평가 및 매입금액 등 주식현황, 펀드원금·잔액 등(금융투자) 카드결제내역·금액, 포인트, 현금서비스·카드론 등(카드) 선불충전금 잔액·결제내역, 소액결제 내역 등(전자금융)이다.

이렇듯 정보의 범위와 양이 방대하다보니 일부 소비자들은 본인의 정보가 유출될 것을 우려해 마이데이터 서비스 이용에도 소극적이다.

금융권에 따르면 이달 12일 기준 마이데이터 서비스 가입자는 총 1084만여명으로 전해진다. 얼핏 많은 듯 보이지만 중복 가입자가 포함된 수치임을 고려하면 높다고 판단하긴 이르다. 실제 한 카드사 관계자도 “구체적인 수치를 말씀드리긴 어렵지만 회사가 기대했던 만큼은 못미치고 있다”라고 말했다.

B씨는 현재로선 마이데이터를 이용할 생각이 전혀 없다. 금융자산 현황은 각사 앱으로 확인해도 충분하고 무엇보다 개인정보에 대한 우려를 떨쳐버릴 수 없다는 이유에서다.

마이데이터 서비스가 소비자 측에 제공하는 것이 실질적으로 편의성 외엔 없다는 것도 서비스 이용을 꺼리게 만드는 이유다. 정보를 제공받은 회사들은 장기간 많은 걸 얻을 수 있지만 정작 소비자가 얻는 것은 쿠폰 몇 장과 편리함에 그친다는 것이다.

B씨는 “카드사나 증권사들이 이벤트로 커피 쿠폰 뿌리면서 가입을 유도하는데 쿠폰 몇 장과 내 정보를 바꾸고 싶진 않다”라며 “설명을 자세히 보고 주변 얘기 들어봐도 오픈뱅킹에서 크게 달라지는 것도 없고 내게 득이 되는 건 거의 없는 것 같다”라고 말했다.

4차 산업혁명과 데이터 산업 [사진=연합뉴스]
4차 산업혁명과 데이터 산업 [출처=연합뉴스]

◇ API방식 마이데이터, 보안 강화됐지만 여전한 우려

일부 소비자들이 우려하는 것처럼 마이데이터 서비스는 개인정보 유출에 취약할까. 전문가들은 보안성이 강화된 것은 맞지만 해킹의 위협에서 완전히 벗어나긴 어렵다고 말한다.

현재 시행되는 마이데이터 서비스는 정확히는 ‘API방식 마이데이터 서비스’다. 기존 오픈뱅킹, 맞춤형 대출정보 제공 등 비슷한 형식으로 제공되던 서비스는 스크래핑(scrapping) 방식으로 사용자의 데이터를 회사가 그대로 긁어오는 식이었지만, API방식은 중계기관 등에 데이터를 요청한 뒤 권한을 얻어 암호화된 대체정보(Token)를 제공받는다.

고려대 정보보호대학원 김승주 교수는 “시스템이 완전히 구현되면 스크래핑에 비해 API방식이 기술적으로는 안전하다”면서도 “다만 어떤 시스템을 쓴다 해도 해킹 위협을 근본적으로 막는 것은 불가능하다”라고 설명했다.

이같은 우려로 인해 마이데이터 사업의 순항 가능성을 의심하는 시선도 엿보인다. 개인 데이터가 금융회사들로 집중되면서 사업자의 IT인프라를 노린 사이버 공격이 늘어날 가능성이 있다는 이유에서다. 지난달 일어난 네이버파이낸셜의 고객정보 유출도 API방식에서 벌어진 사고로 알려졌다.

금융권에서는 회사의 이미지와도 직결되는 문제인 만큼 이중·삼중 보안체계를 갖추고 만반의 대비를 하고 있다는 입장이다.

한 카드사 관계자는 “고객들의 우려는 저희도 잘 알고 있다. 정보유출 사고가 터지면 회사 신뢰나 이미지와도 직결되는 문제라 각별히 유의하고 있는 문제”라며 “서비스 개발과 보안팀을 별도로 두고 이중·삼중 보안체계를 갖추고 있다”라고 말했다.

다른 카드사 관계자도 “사업 초기 서비스 제공에 신경쓰는 만큼 보안에도 충분한 주의를 기울이고 있다”라며 “고객들이 우려하는 일이 일어나지 않도록 최선을 다할 것”이라고 말했다.

[위키리크스한국=김수영 기자]

swimming6176@wikileaks-kr.org



  • 서울특별시 마포구 마포대로 127, 1001호 (공덕동, 풍림빌딩)
  • 대표전화 : 02-702-2677
  • 팩스 : 02-702-1677
  • 청소년보호책임자 : 소정원
  • 법인명 : 위키리크스한국 주식회사
  • 제호 : 위키리크스한국
  • 등록번호 : 서울 아 04701
  • 등록일 : 2013-07-18
  • 발행일 : 2013-07-18
  • 발행인 : 박정규
  • 편집인 : 박찬흥
  • 위키리크스한국은 자체 기사윤리 심의 전문위원제를 운영합니다.
  • 기사윤리 심의 : 박지훈 변호사
  • 위키리크스한국 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 위키리크스한국. All rights reserved.
  • [위키리크스한국 보도원칙] 본 매체는 독자와 취재원 등 뉴스 이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알립니다.
    고충처리 : 02-702-2677 | 메일 : laputa813@wikileaks-kr.org
ND소프트