오는 8월 본인신용정보관리업(마이데이터) 서비스 본격 시행을 앞둔 가운데, 송금인과 수취인 정보를 뜻하는 ‘적요(摘要)’가 정보제공 범위에 포함되지 않아 핀테크업계가 속앓이를 하고 있다. 적요가 빠지면 반쪽짜리 마이데이터 서비스로 전락한다는 것이 핀테크업계 주장이다.
4일 금융권에 따르면 금융위원회는 적요를 마이데이터 사업 정보제공 범위에서 제외하기로 잠정 결론냈다. 마이데이터 서비스를 통해 계좌 거래 일시와 금액은 확인할 수 있지만, 거래 대상은 명확히 알 수 없게 되는 것이다. 가령 A가 B에게 10만원을 보낸 경우 ‘null(알 수 없음)에게 10만원 송금’ 등으로 표기되는 식이다.
핀테크업계는 “마이데이터 서비스 품질이 하락하고 활성화를 저해할 것”이라고 반발하고 있다. 한 업계 관계자는 “단순히 얼마를 송금했다는 데이터보다 누구한테 왜 보냈는지가 더 중요한 정보”라며 “어떤 명목으로 거래가 이뤄졌는지 알 수 없다면, 데이터 분석을 통한 효과적인 상품 추천 등의 서비스가 어렵다”고 말했다. 흩어져 있는 금융정보를 집적해 개인에게 맞춤형 서비스를 제공하도록 한다는 마이데이터 사업 취지에 어긋난다는 지적도 제기된다. 기존 스크래핑 방식에선 불러들일 수 있었던 적요 정보가 표준 API(응용프로그램 인터페이스) 방식으로 바뀌면서 불가능해진다는 점도 핀테크업계의 불만을 더한다.
그러나 금융당국과 은행 등은 개인정보 침해 문제로 이어질 가능성을 우려하고 있다. A가 B에게 돈을 보냈을 때 송금인인 A의 ‘이름 정보’를 B의 정보로 봐야 할지 혹은 A의 민감정보로 봐야 할지의 문제다.
로펌의 한 변호사는 “인터넷 쇼핑 정보도 어떤 유형의 상품을 구매했는지 정도는 포함되지만, 구체적으로 어떤 브랜드의 상품을 샀는지까진 포함되지 않는다”며 “마이데이터 취지가 개인의 내밀한 사생활 정보까지 다 모으겠다는 게 아닌 만큼, 적요도 제외되는 것이 맞다”고 주장했다.
이에 대해 핀테크업계는 “금융거래 상대방 정보도 본인(거래 당사자) 정보의 일종이라고 볼 필요성이 있다”고 말했다. 마이데이터 사업자는 금융위의 허가를 받아 전송받은 정보를 안전하게 관리할 수 있는 보안설비와 정보보호 체계를 갖추고 있는 만큼 제3자 정보보호 유출 등 ‘사고’ 위험이 낮다는 설명이다.
핀테크업계는 전송요구권에 적요를 포함시키는 것이 어려울 경우, 마스킹 등 대안이라도 허용해야 한다는 입장인 것으로 전해졌다. 마스킹이란 ‘홍길동’을 ‘홍*동’으로 표시하는 방식이다. 금융위 관계자는 “현재 태스크포스를 구성해 이해관계자들의 의견을 듣고 있다”며 “절충점을 찾을 수 있을지 검토할 것”이라고 말했다.
이인혁/박진우 기자