간담회에서 발언하는 최종구 금융위원장(사진=금융위)
우리나라에선 현재 개인이 은행이나 카드, 통신회사에서 본인 정보가 어떻게 활용되고 있는지 열람을 청구하고 원하지 않는 정보 활용에 대해 중단을 요구할 수 있다.
개인정보보호법 등 여러 법과 제도에서 정보 주체의 개인 정보 자기 결정권을 보장하고 있기 때문이다.
하지만 이런 권리를 알고 실제로 행사해 본 사람의 비율은 정보화 진흥원의 조사 결과 2013년의 경우 조사대상의 7%에 불과했다.
이런 실정에 따라 여러 곳에 흩어져 있는 개인 정보를 일괄 수집해 정보 주체가 알기 쉽게 통합해 제공하고 본인 의사에 따라 활용하는 ‘본인 신용정보 관리업’의 도입이 추진된다.
금융위원회는 18일 최종구 위원장 주재로 유관 기관들과 금융권 협회, 신용정보업계 등의 관계자들이 참석한 가운데 ’금융분야 마이데이터 산업 도입을 위한 간담회’를 갖고 이런 방침을 밝혔다.
최종구 위원장은 이날 모두 발언에서 “마이데이터(MyData)는 정보주체인 개인이 본인 정보를 적극적으로 관리, 통제하고 이를 신용관리, 자산관리, 나아가 건강관리까지 개인 생활에 능동적으로 활용하는 것”이라며 “마이데이터 산업은 개인의 효율적인 본인정보 관리와 활용을 전문적으로 지원하는 산업을 의미한다”고 설명했다.
최 위원장은 마이데이터 산업에 대해 “정보 주체가 스스로 본인 정보를 관리하고 통제하기 어려운 통신이나 의료, 금융 등의 분야를 중심으로 국내외에서 논의가 활발하게 이뤄지고 있다”고 소개했다.
금융위원회는 이런 ‘본인 신용정보 관리업(마이데이터 사업)’과 관련해 “금융회사나 통신회사 등에 흩어져 있는 개인 정보를 한 번에 쉽게 조회하도록 하고 신용관리까지 도와주는 ‘내 손안의 금융비서’가 생긴다”고 표현했다.
구체적으로는 신용정보법 상 개인의 신용상태를 평가해 금융회사 등 제3자에게 제공하는 기존의 신용조회업(CB)과 구분해 고객의 정보를 갖고 있는 금융회사 등으로부터 신용정보를 전산상으로 제공받은 뒤 통합조회 서비스를 고객에게 제공하는 업종으로 정의할 계획이라고 금융위는 밝혔다.
여기서 고객은 본인정보를 자신이 지정한 ’마이데이터 사업자’에게 제공하라고 금융회사에 요구하는 ‘개인정보이동권’을 행사하게 된다.
개인 신용 정보에는 본인의 자산과 부채 현황을 전체적으로 파악하고 신용관리에 활용할 수 있는 정보가 망라된다.
은행・상호금융・저축은행 등의 예금계좌 입출금 내역, 신용카드・직불카드 거래 내역, 금융회사 대출금 계좌 정보, 보험계약 정보(보험금 지급 정보는 제외), 증권사 계좌 입출금 내역 및 금융투자상품 별 총액 정보, 전기통신사업자의 통신료 납부 내역 등의 신용정보가 해당된다.
금융위는 마이데이터 사업자가 고객 본인의 데이터를 분석해 로보어드바이저 방식의 금융투자상품 자문도 가능하지만 현재는 법적 규율체계가 없는데 따라 우선 금융상품의 추천・비교 공시를 부수 업무로 할 수 있도록 하겠다고 밝혔다.
금융위는 최소 자본금을 5억 원으로 정해 다양한 마이데이터 사업자가 나올 수 있도록 하되 정보보호와 보안, 지배주주 규제의 필요성 등을 고려해 등록제 대신 허가제를 도입하고 대량의 개인정보 수집과 관리에 따라 발생할 수 있는 정보 유출에 대비하도록 배상책임보험 가입을 의무화할 방침이다.
특히 정보주체의 명확한 의사를 기반으로 서비스가 제공되도록 “강력한 본인 인증 절차를 마련하고, 금융회사들도 고객 데이터를 제공하기 앞서 해당 고객의 정보 이동권 행사에 대한 명시적인 의사를 확인하도록 의무화하겠다”고 금융위는 밝혔다.
금융위는 올 하반기에 마이데이터 산업 도입 등 ‘금융분야 데이터 활용 및 정보보호 종합방안’이 반영된 신용정보법 개정안이 국회에서 논의될 수 있도록 노력하겠다는 입장이다.