부채비율·지출비중 등 재무형태 정보부터 위험성향까지 공유해킹 대안책은 미비…금융사 무조건 고객 동의 요구도 문제
  • ▲ 금융위원회는 18일 서울 강남구 선릉로 은행권청년창업재단 '디캠프'에서 '금융 분야 마이데이터 산업 도입을 위한 간담회'를 개최해 유관기관, 금융권 협회 및 각계 전문가들과 도입방안을 논의했다.ⓒ금융위원회
    ▲ 금융위원회는 18일 서울 강남구 선릉로 은행권청년창업재단 '디캠프'에서 '금융 분야 마이데이터 산업 도입을 위한 간담회'를 개최해 유관기관, 금융권 협회 및 각계 전문가들과 도입방안을 논의했다.ⓒ금융위원회

    # 직장인 A씨는 최근 한 신용정보 회사로부터 문자를 받았다. 통신료 납부정보를 제공하면 신용점수가 상승할 수 있다는 내용이다. A씨는 마침 은행에서 대출을 받아야 하는 상황이기에 개인정보 제공에 동의했다. 얼마 뒤 그는 은행에서 낮은 금리로 대출을 받을 수 있었다.

    이처럼 카드 지출내역, 통신료 납부 내역 등 개인의 신용정보가 경쟁력이 되는 사회가 도래될 전망이다.

    이를 금융당국은 ‘마이데이터’라고 부르는데 관련 산업 발전을 위해 법 개정을 준비 중이다.

    18일 금융위원회는 ‘금융 분야 마이데이터 산업 도입을 위한 간담회’를 개최하고 유관기관, 금융권 협회 및 각계 전문가들과 함께 도입방안을 논의했다.

    간담회는 지난 3월 19일 발표한 ‘금융 분야 데이터활용 및 정보보호 종합방안’의 세부 추진 방안으로 마련됐다. 금융위는 이날 자리에서 나온 의견을 종합해 대통령 직속 4차 산업혁명위원회에 안건을 전달할 방침이다.

    금융위는 올해 하반기 중 국회에서 ‘신용정보의 이용 및 보호에 관한 법률’ 개정안이 논의될 수 있도록 입법화를 추진할 계획이다.

    최종구 금융위원장은 “금융 분야 마이데이터 산업이 시장에 혼란 없이 도입, 정착될 수 있도록 해 소비자 중심의 금융혁신의 혜택을 하루 빨리 체감할 수 있도록 하겠다”고 밝혔다.

  • ▲ 개인정보 활용한 금융서비스 사례.ⓒ금융위원회
    ▲ 개인정보 활용한 금융서비스 사례.ⓒ금융위원회
    ◆ 개인의 어떤 정보가 필요한가

    현재 시장에서 제공되는 주요 서비스는 본인신용정보 통합조회, 재무·신용관리 지원, 금융상품 비교 및 추천 서비스 등이 운용 중이다.

    여기에 개인의 부채비율, 지출비중 등 재무형태의 정보뿐만 아니라 개인의 소비성향, 투자성향까지 업체에 정보를 넘기는 것이다.

    금융회사 또는 핀테크 업체는 개인정보를 바탕으로 상품별 가격, 혜택을 상세 비교해 개인에게 최적화된 금융상품을 추천해 준다.

    예로 개인의 신용상태를 감안해 최저 금리 대출상품을 추천하거나 소비패턴을 분석해 최고 혜택의 카드상품을 안내한다.

    고객 입장에선 유사상품과의 비교가 쉽다는 장점이 있고 금융회사 역시 틈새시장을 공략할 수 있는 계기가 된다.

    이미 미국에선 관련 산업이 급성장 중이다. 상위 5개 마이데이터 업체의 연간 매출액은 약 65억9000만 달러에 달한다.

    크레딧카르마는 신용평점 개선방안을 제시하고 세금신고서 작성 등 세무지원 서비스를 영위 중이며 민트는 공과금 납부, 이상거래 알림 등 금융사기 방지 서비스를 제공 중이다.

    우리나라의 경우 아직까지 정보조회의 범위도 제한적이고 여타 서비스도 신용카드 상품 등의 추천에 한해 제공되는 실정이다.
  • ▲ 개인정보 취득 회사에 대한 금융당국의 정보보안 감독 방안.ⓒ금융위원회
    ▲ 개인정보 취득 회사에 대한 금융당국의 정보보안 감독 방안.ⓒ금융위원회
    ◆ 해킹에 취약한 거 아닌가요

    관련 산업에 대한 긍정적 뉴스도 있지만, 아직까진 부정적 인식이 더 많다. 무엇보다 해킹에 대한 대안이 있느냐다.

    대부분의 핀테크 업체들은 고객의 로그인 정보, 공인인증서 등으로 고객계좌에 대리 접속하는 방식으로 정보를 수집한다.

    고객계좌에 직접 접속한 후 영화에 나타나는 데이터 중 필요한 정보만 추출하는 방식을 이용한다.

    이 경우 핀테크 업체가 고객의 인증정보를 저장, 활용한다는 측면에서 정보보호 및 보안상 많은 문제가 발생한다.

    쉽게 말해 불건전 업체에 의한 정보유출 우려가 있고 해킹 등의 표적이 될 가능성이 크다는 것이다.

    특히 저장된 인증정보가 삭제 또는 파기되지 않고 장기간 저장될 가능성이 있어 피해가 확산될 우려가 있다.

    실제 호주 멜버른의 한 회계 법인의 스크린 스크레이핑 소프트웨어가 해킹 당해 고객 및 직원 1600명에 대한 성명, 주소, 생년월일 등 개인정보뿐만 아니라 계좌 상세 내역 등 금융정보가 유출된 사고가 발생한 바 있다.

    국내의 경우 관련 법이 없어 해킹 피해가 발생했을 때 책임을 누구에게 묻느냐도 애매한 상황이다.

    우리나라의 경우 형식적으로 고객이 본인의 인증정보를 자발적으로 제공하게끔 동의를 묻는다. 그러나 사실상 정보제공 동의를 선택하지 않으면 다음 단계로 넘어가지 않는 등 동의를 강요하고 있는 형국이다.

    이 때문에 정보유출 사고 발생 시 고객이 동의가 있었다는 이유로 책임을 떠넘길 수 있다.

    일단 금융위원회는 마이데이터 사업자의 진입 요건을 최소자본금 5억원으로 설정하고 개인정보 수집, 관리 등에 따라 발생할 수 있는 정보유출 등에 대응하기 위해 배상책임보험 가입을 의무화할 방침이다.

    그러나 일각에선 자본금 5억원으로 개인정보 유출을 막기 위한 전산시스템을 구축하기 어렵다는 지적이다.

  • ◆ 잃어버린 신뢰, 되찾을 길은

    금융소비자들이 불안한 점은 금융회사를 믿을 수 있느냐다.

    개인정보는 대출금리 산정 시 중요한 정보로 활용된다. 앞서 설명된 고객의 급여 수준, 부채비율, 자산 규모, 공과금 납부 내역까지 모든 개인정보를 토대로 금리가 산정되는 것이다.

    대출을 받은 후 직급이나 급여가 상승했을 때 금리인하요구권을 행사할 수 있다.

    그러나 현실은 은행에서 문전박대당하기 일쑤다.

    최근에는 지방은행들이 대출금리를 부당책정하는 사례까지 적발되고 있다. 앞서 금감원이 일부 은행을 대상으로 조사에 나섰지만 조사 대상에 포함되지 않은 곳에서 봇물 터지듯 터져 나오고 있다.

    광주은행은 2013년 1월부터 올해 6월까지 대출상품을 전수 조사해 직장인 대출상품인 ‘직장인퀵론’ 총 1만5000건 계좌 중 230건에서 가산금리를 잘못 적용한 사실이 드러났다.

    가산금리를 잘못 적용해 받은 금액은 1370만원이다. 이 상품은 지난해 낮은 신용등급에도 대출금리가 낮다며 대대적으로 홍보했던 상품이다.

    경남은행은 광주은행보다 피해가 더 크다. 부당 취득한 이자 규모만 25억원, 건수는 1만2000건에 달한다.

    환급 계획을 밝힌 지 20여 일이 지나고 있지만, 진행률은 더딘 상황이다.

    개인정보를 공유해도 실제로 그 이득을 고객들에게 돌려줄지는 법보다 신뢰가 먼저 형성될 필요가 있어 보인다.