알고하는 동의·탈퇴땐 완전삭제… 마이데이터 틀 나왔다

김병탁기자 ┗

메뉴열기 검색열기

알고하는 동의·탈퇴땐 완전삭제… 마이데이터 틀 나왔다

김병탁 기자   kbt4@
입력 2021-02-22 19:22

8월 시행 앞두고 가이드라인 발간
정보제공 범위·권리보호 등 담겨
안정적 운영위한 '지원센터' 개소


금융위원회는 오는 8월부터 본격 시행되는 마이데이터(본인신용정보관리업)의 원활한 운영을 위해, '마이데이터 운영 가이드라인'을 발간한다고 22일 밝혔다. 안정적인 운영을 위해 마이데이터 지원센터도 개소한다.


금융위에 따르면 오는 8월 4일부터 마이데이터 라이선스를 취득한 사업자들만 표준 API를 통해,개인신용정보를 수집·활용해 소비자에게 다양한 자산관리 서비스를 제공할 수 있다. 표준 API방식은 개인 직접인증 단계 등을 거쳐야해, 기존 스크래핑 방식보다 더욱 안정적인 방식으로 소비자에게 양질의 서비스를 제공할 수 있을 것으로 기대된다.
이에 따라 금융위는 소비자의 정보주권을 보장하고 참여회사들의 원활한 서비스 준비를 돕는 마이데이터 가이드라인을 발간했다. 가이드라인에는 정보 제공 범위, 운영절차, 법령상 의무, 유의사항 등에 대해 구체적인 내용이 담겨있다.

정보 제공 범위는 은행과 증권사의 경우 예·적금, 대출, 투자상품 등 정보를 제공할 수 있다. 보험사는 가입상품과 대출 등에 한해서, 카드사는 월 이용정보, 카드대출, 포인트 등 정보를 제공할 수 있다. 네이버페이와 같은 전자금융회사는 선불발행정보, 거래내역, 주문내역 정보 등 정보를 공유할 수 있다. 통신 청구·납부·결제정보와 4대보험 납부확인 등도 고객이 동의한다면, 정보 활용이 가능하다.

다만 소비자 권리 보호를 위해 금융사는 쉬운 용어와 시각화된 자료를 사용해 설명하고, 고객에게 명확한 정보사용 동의를 받아야 한다. 고객이 거부할 시 자유롭게 거부와 철회가 가능해야 하며, 고객이 탈퇴한 후에는 플랫폼에 저장된 신용정보를 완전히 삭제 해야한다. 과도한 경제적 이익 제공을 조건으로 한 모집은 금지된다. 보안관리를 위해 관리적·물리적·기술적 보안사항을 준수하고, 보안 취약점 점검을 의무화해야 한다.

고객 정보를 공유 혹은 전송할 시, 고객이 안전하고 신뢰할 수 있는 방식의 인증으로 다수의 정보제공자에게 전송요구권 행사가 가능해야 한다. 정보전송 시에도 정보유출 등 위험이 없는 표준API 방식으로 실시간 전송이 가능해야 한다. 종합포털을 통해 전송요구 시에는 타금융사 또는 종합포털 내 개인별 PDS(Personal Data Storage)로 전송해야 한다.


또한 금융위는 새롭게 도입되는 마이데이터 산업의 원활한 운영을 위해 마이데이터 지원센터를 운영한다. 마이데이터 지원센터는 참여기관의 의견을 수렴하고 애로사항을 해소하기 위해 한국신용정보원에 설치됐다.

향후 마이데이터 지원센터에서 마이데이터 생태계 전반을 관리할 예정이다. 우선 내달 중 '마이데이터 소비자 권리보호 강화를 위한 TF'를 구성해, 알고하는 동의를 위한 동의서와 탈퇴·철회시 정보삭제 방안을 마련할 예정이다. 정보범위 확대 등 추가 개선사항과 가이드라인 수시개정 논의도 도맡을 예정이다.

이 밖에도 금융위는 안전한 이동권 행사를 위한 시스템 개발과 검증 테스트베드 운영을 내달 중 시행할 예정이다.

김병탁기자 kbt4@dt.co.kr

알고하는 동의·탈퇴땐 완전삭제… 마이데이터 틀 나왔다
(금융위원회 제공)



[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]