금융위, 마이데이터 안전성 심사 의무화·중소 사업자 중계기관 활용 허용

[한국금융신문 신혜주 기자] 오는 12월 API(응용프로그램 인터페이스) 방식을 통한 마이데이터 서비스 시행에 앞서, 소비자 보호가 강화되고 중소 마이데이터 사업자의 중계기관 활용이 허용된다.

금융위원회는 지난 29일 제17차 정례회의를 열어 이 같은 내용을 담은 '신용정보업감독규정 개정안'을 의결했다고 밝혔다. 개정안은 고시 후 즉시 시행된다.

이번 개정안은 건전한 경쟁질서 유도와 안전성 점검 의무화, 신용정보 전송체계 효율화를 통한 중소 마이데이터 사업자 부담 경감 등 마이데이터 서비스에 필요한 사항이 반영됐다.

우선 3만원을 초과하는 과도한 경제적 이익 제공 조건으로 한 서비스 가입과 전송요구권 행사 유도는 금지된다.

마이데이터 서비스의 '기능적합성'과 '보안취약점' 점검도 의무화해, 기존 가이드라인으로만 존재했던 안정성 심사를 법적으로 명확화했다.

신용정보법상 행위규칙 준수여부와 표준 API 규격적합성을 서비스 출시 전에 확인하고 응용 프로그램과 DB(데이터베이스), 웹서버, 정보보호시스템에 대한 보안성 및 취약점도 점검한다.

이와 함께 중소 마이데이터 사업자의 경우, 직접 API시스템을 구축하지 않고 신용정보원과 금융결제원 코스콤과 같은 중계기관을 활용하는 것을 허용했다.

또한 마이데이터 사업자가 겸영업무로 금융소비자보호법상 금융상품판매대리 및 중개업을 영위할 수 있도록 근거를 마련했으며, '인·허가 심사중단제도 개선방안'에 따라 신규 허가심사와 대주주 변경 승인 중단 건에 대한 주기적인 재심사 체계도 마련했다.

만약 대주주에 대한 소송·조사·검사 등을 이유로 심사가 중단된 경우, 원칙‧절차별 중단요건 충족여부를 판단하고 중단일로부터 6개월이 경과될 때마다 심사재개 여부를 결정하도록 규정했다.

신혜주 기자 hjs0509@fntimes.com