금감원, 마이데이터 사업자 CEO 간담회…"개인신용정보 철저한 관리 필요"

[한국금융신문 정선은 기자] 금융감독원이 중소형 핀테크사 마이데이터 사업자 CEO(최고경영자)들과 간담회를 열고 '마이데이터 2.0' 시행에 따른 개인 신용정보 관리를 철저히 할 수 있도록 당부했다.

또 내부통제 강화도 강조했다.

금감원은 20일 여의도 금감원에서 이종오 디지털·IT 부원장보 주재로 마이데이터(본인신용정보관리업)사업자 CEO들과 현안 논의를 위한 간담회를 개최했다고 밝혔다.

이날 간담회에는 뱅크샐러드, 보맵, 아이지넷, 에이피더핀, 유비벨록스, 쿠콘, 쿼터백그룹, 패스트포워드, 핀다, 핀테크, 핀크, 한국신용데이터, 해빗팩토리, 헥토데이터, 헥토이노베이션 등 15개 핀테크사 마이데이터 사업자 대표들이 참석했다.

마이데이터 산업은 2021년 서비스 개시 이후, 마이데이터 사업자 및 가입자 수가 꾸준히 증가하여 양적성장을 이루었다. 올해부터 마이데이터 2.0 제도가 본격 시행됨에 따라 정보 확대 및 영업 활성화에 대한 기대와 함께 마이데이터 사업자의 역할은 더욱 중요해질 것으로 전망되고 있다.

마이데이터 2.0은 마이데이터사업자 대면영업 신규 허용, 1년이상 장기미접속 이용자 정보 삭제, 14세미만 청소년 법정대리인 동의 필요 등이 주 내용이다.

금감원은 마이데이터 사업자가 디지털 경쟁력과 금융IT 보안성을 함께 확보하면서 혁신 성장의 기반을 마련할 수 있도록 사업자 규모·특성 등을 감안하여 그룹별로 차등화된 지원방안을 제시할 계획이다.

또, 마이데이터 2.0 서비스 제공에 필요한 전산인프라 구축을 차질 없이 추진하고, 겸영/부수업무 신고 및 데이터결합 관련 우수사례를 마련하는 등 서비스 안착을 위해 적극 지원해 나가기로 했다.

다만, 금감원은 "마이데이터 업계의 자율성과 유연성은 충분히 제고하되, 대규모 소비자 피해를 유발하는 정보유출, IT 장애 등 금융사고에 및 불건전 영업행위에 대해서는 엄중히 대처할 계획이다"고 밝혔다.

이종오 디지털·IT 부원장보는 금융 데이터 처리 및 보호 대책, 플랫폼 서비스 이해상충 방지체계, IT 운영 및 보안통제 등 주요 핵심 업무에 대한 경영진의 관심과 주의를 당부했다.

이 부원장보는 "마이데이터 2.0 시행으로 정보의 활용 범위가 확대되었으므로 개인신용정보 오남용이 발생하지 않도록 철저한 관리가 필요하다"며 "특히, 미성년자의 정보주권 침해, 대면 영업 시 상품 부당 권유 등의 불건전 영업행위가 발생하지 않도록 철저히 관리해 달라"고 당부했다.

마이데이터 사업자가 운영중인 플랫폼 서비스 알고리즘에 대한 이해상충 방지를 위한 관리체계를 마련 및 운용할 필요가 있다는 점도 짚었다.

특히, 서비스 출시 전에 소스코드 내 소비자의 선택권을 제한하거나 왜곡/침해하는 요소가 없는지 사전 검증 강화를 당부했다.

또, 중소형 핀테크사의 경우 인적/물적 기반 부족으로 IT인프라 운영/보안에 대한 기본적 내부통제가 미흡한 측면이 있으므로, 이 부원장보는 "개인신용정보 제3자 제공 및 전송요구권 등의 처리 과정에서 정보 유출 방지를 위한 내부통제 강화에 힘써 줄 것"을 당부했다.

업계에서는 마이데이터 관련 법규 적용 및 애로 ·건의사항 등에 대한 상시적인 상담 기능을 강화할 필요가 있다고 제시했다.

특히, 겸영/부수업무 신고와 관련하여 어려움이 있었는데 업무 유형별로 우수사례(Best practice)를 배포해줄 것을 요청했다.

또 핀테크사의 경우 인적/물적 기반 부족으로 내부통제 업무를 체계적으로 수행이 어려운 현실도 언급하며, 업(業) 영위에 필요한 법규준수 사항에 대해 회사가 스스로 점검하고 자율시정이 가능하도록 가이드를 제시해줄 것을 요청키도 했다.

금감원은 향후 마이데이터 업(業) 영위에 필요한 중요 법규준수 사항에 대한 '내부통제 자체점검표'를 마련하여 업계와 공유할 예정이다.

정선은 한국금융신문 기자 bravebambi@fntimes.com