뉴스레터

금융 2024-05-10
  • 공유하기

    1. URL

금융자본시장대응팀 이슈리포트 - 마이데이터 2.0 추진방안의 주요 내용과 시사점

마이데이터 2.0 추진방안의 주요 내용과 시사점


법무법인(유한) 대륙아주 민기호 대표변호사
법무법인(유한) 대륙아주 서경주 변호사




1. 서론

  금융위원회는 지난 2023. 4. 4. 마이데이터의 금융플랫폼으로서의 기능강화를 위하여 「마이데이터 2.0 추진방안」(이하 “본건 방안”)을 발표하였습니다. 금융위원회는 그간 마이데이터 서비스 이용의 불편사항 및 발전방향에 대해 여러 차례 태스크포스(TF) 회의를 개최하여 전문가, 업계, 유관기관 등으로부터 의견을 청취하였으며, 그 논의를 바탕으로 본건 방안을 마련한 것입니다. 

  그간 마이데이터 서비스와 관련하여 (i) 마이데이터 이용자의 금융자산·부채, 거래내역이 불완전하게 제공되고, (ii) 오프라인 영업 및 겸영·부수업무 제한 등으로 서비스 확장에 제약이 있으며, (iii) 이용자의 정보 관리가 어렵고 번거로운 절차로 인한 불편함이 발생하고, (iv) 제3자 정보 제공 및 장기 미사용자 정보 등에 대한 정보유출 우려가 존재한다는 등의 문제점이 지적되었는데, 본건 방안은 이를 개선하기 위한 내용으로 구성되어 있습니다. 구체적으로, 본건 방안은 ① 마이데이터 정보확대, ② 영업 활성화, ③ 이용자 편의성 제고, ④ 마이데이터 정보보호라는 4가지 분야를 중심으로 한 마이데이터 제도 개선 방안을 담고 있습니다. 이하에서는 보다 세부적인 내용을 설명드리겠습니다. 




2. 본건 방안의 주요 내용


가. 마이데이터 정보 확대 

(1) 전체 금융자산 조회: 현재 이용자가 마이데이터 가입시 금융회사 및 개별 상품을 직접 선택하므로 장기 미거래 금융회사 등이 조회되지 않는 경우가 발생하는데, 이를 개선하여 이용자가 마이데이터로 자산을 처음 연결하는 단계에서는 모든 금융상품이 일괄 조회되고 그 조회된 내용을 기반으로 열람·제외·계좌 해지 등을 할 수 있도록 관리 기능을 강화합니다. 

(2) 결제내역 상세 정보 제공: 전자금융거래법의 개정(2024. 9. 시행 예정)으로 선불업자도 최종판매자 정보 수집이 가능해진 바, 마이데이터 사업자는 상세 결제내역 정보 수집을 위한 체계를 구축하고, 이를 통해 판매자의 정보(상호, 사업자등록번호) 및 결제금액, 그 외 거래품목 등 세부 정보도 제공되도록 합니다. 

(3) 공공마이데이터 활용 확대: 관계 부처와의 협의를 통해 공공정보를 활용한 서비스의 확대를 추진합니다. 이에 따라 공공정보를 이용자의 금융자산 관리에 활용할 수 있도록 하고 소상공인의 경영관리 등을 지원할 계획입니다. 



나. 마이데이터 영업 활성화

(1) 오프라인 가입∙조회∙활용: 현재 마이데이터는 비대면 채널에서만 이용할 수 있어, 디지털금융 취약계층(고령층, 저시력자 등)의 서비스 접근성에 제약이 존재하는 바, 이를 개선하기 위하여 이용자 편의를 위해 대면 점포에서 마이데이터 가입, 조회, 활용할 수 있도록 체계를 구축할 예정입니다. 이와 동시에 마이데이터의 접근 권한에 대한 관리 시스템을 구축하여 일시·사유 등을 주기적으로 점검하고 금융회사의 내부통제 관련 책무구조도에 마이데이터 대면 채널 영업 사항을 반영하는 등 신용정보 오남용 방지를 위한 보호장치를 마련할 계획입니다. 

(2) 겸영∙부수업무 유연화: 현행 법령 상 마이데이터 사업자가 신용정보의 이용 및 보호에 관한 법률(이하 “신용정보법”) 상 열거된 겸영·부수 업무를 영위하기 위해서는 사전 신고를 이행해야 하므로 빠른 신사업 추진이 곤란한 측면이 있었습니다. 관련 법령 개정을 통해 마이데이터 사업자의 겸영 · 부수 업무 규제가 완화될 예정입니다. 겸영업무에 관하여는 포괄주의(Negative)방식으로 폭넓게 허용하고 사후 신고로 개선하며, 부수업무의 경우 사전 신고는 유지하나 기(旣) 신고되어 금융위에 공고된 업무는 신고를 생략하도록 하고, 법 개정 전까지는 자주 신고되는 부수업무 위주로 신고서 작성 사례 등을 안내하여 심사기간이 단축되도록 합니다. 

(3) 결합기준 명확화: 명확한 기준 하에서 결합·분석을 통한 마이데이터 활용을 활성화할 수 있도록 신용정보주체의 동의 범위 및 제3자 제공의 일반원칙을 고려하여 사업자가 보유한 데이터와 마이데이터의 결합기준을 마련합니다. 

(4) 정기적 전송범위 구체화: 신용정보법에서 신용정보의 정확성·최신성 유지를 위해 정기적 전송을 요구할 수 있도록 규정한 점을 고려하여 정기적 전송은 이용자가 주기(1주일 ~ 1개월)를 선택하여 정보를 제공받고, 비정기적 전송의 경우 1개월 내의 정보를 제공받도록 하여, 정기적·비정기적 전송 시 정보의 조회 기간을 차등 적용합니다.  



다. 이용자 편의성 제고

(1) 어카운트인포 연계: 현재 마이데이터 앱에서는 본인의 계좌정보를 종합적으로 조회·열람할 수 있을 뿐, 계좌 자체의 해지 등 관리 기능은 없는 상황인데, 이를 개선하여 이용자가 마이데이터 앱을 통해서도 어카운트인포 의 계좌 해지 기능을 사용할 수 있도록 시스템을 연계합니다.

(2) 동의 절차 간소화: 현재 마이데이터 서비스를 이용하기 위해서는 총 2차례의 본인 확인 절차를 통한 많은 동의가 필요하고, 추가 연결 정보가 있을 경우 처음부터 전송요구를 해야 하는 불편함이이 존재하는 상황입니다. 이에 중복된 전송요구 절차를 2단계에서 1단계로 간소화하고, 전송요구와 함께 정보의 수집·이용 및 제공 동의를 받을 수 있도록 개선합니다. 

(3) 본인정보 관리 강화: 현재 마이데이터 서비스가입자 수가 증가하는 상황에서, 다수 서비스에 가입한 이용자의 가입 현황 및 제3자 제공 내역의 확인이 곤란한데, 이를 개선하기 위하여 이용자가 자신의 마이데이터 가입 내역 및 제3자 제공 내역을 조회·관리할 수 있도록 마이데이터 종합앱을 구축하고 개별 마이데이터 앱과 연계하여 시스템을 구축합니다. 

(4) 가입 유효기간 연장: 현재 마이데이터 가입 유효기간을 1년으로 제한함에 따라, 이용자는 매년 연장을 위해 신규가입과 유사한 동의 절차를 반복하여야 합니다. 이를 개선하여 이용자가 가입 유효기간을 1년에서 최대 5년까지 선택할 수 있도록 합니다.

(5) 청소년 이용 개선: 마이데이터 시행 초기 과도한 유치 경쟁을 방지하기 위해 신용정보업감독규정을 통해 19세 미만 청소년은 법정대리인의 동의를 받도록 규정하였는데, 이를 개정하여 신용정보법상 법정대리인의 동의 없이 전송요구권을 행사할 수 있는 14세 이상 청소년은 마이데이터를 스스로 이용할 수 있도록 개선합니다.



라. 마이데이터 정보 보호

(1) 제3자 제공시 보안 강화: 금융보안원에 「마이데이터 안심 제공 시스템」을 구축하여 마이데이터 사업자는 제3자에게 제공할 정보를 시스템에 업로드하고, 제3자는 시스템내 이용공간에서 정보를 활용하도록 하여 제3자 정보 제공 과정에서 정보 보안을 높이고 활용 현황을 관리합니다. 

(2) 미활용 마이데이터 삭제: 이용자가 전송된 정보 중 불필요하다고 판단한 정보를 선택적으로 삭제할 수 있도록 하여 자기정보 관리권을 강화합니다.

(3) 장기 미접속자 정보보호: 본건 방안의 실행에 따라 가입 유효기간이 최대 5년으로 연장되는 경우 상당기간 비접속하는 이용자의 정보가 과도하게 축적될 우려가 존재하는 바, 이용자가 6개월간 비접속시 정기적인 정보 전송을 중단하고 1년 동안 접속하지 않는 경우에는 이용자 정보를 삭제합니다.




3. 시사점

  본건 방안은 이용자들이 마이데이터 서비스를 편리하고 안전하게 이용할 수 있도록 하는 한편, 마이데이터 사업자들이 서비스 내용을 다양화할 수 있는 기반을 조성하여 마이데이터 서비스를 활성화 하기 위한 것으로 이해됩니다. 본건 방안의 구체적인 실행을 위하여 신용정보법 및 전자금융거래법 등 관련 법령의 개정, 가이드라인의 제∙개정 등 제도개선 작업이 진행될 예정입니다. 또한, 마이데이터 사업자, 정보제공자 등은 본건 방안 및 제도개선 내용에 따라 시스템을 정비∙구축하게 될 것입니다. 

  본건 방안이 실행되는 경우, 마이데이터 정보 범위가 확대되고, 오프라인을 통한 마이데이터 서비스 제공이 가능해지며, 겸영 · 부수 업무 규제가 유연화되는 등 마이데이터 사업자가 혁신적인 신사업을 추진할 수 있는 환경이 조성될 것으로 예상되는데, 한편으로는 대면 영업 등에 따른 절차 및 내부통제방안을 마련하고 강화된 정보 보안 관련 절차 및/또는 제도를 준수하여야 하는 등의 부담도 발생하게 될 것입니다. 마이데이터 사업자 등 기업들로서는 본건 방안의 실행 과정을 지속적으로 모니터링하여 기존 사업 영위 또는 신사업 진출을 위하여 필요한 사항들을 철저하게 점검하고 준비할 필요가 있습니다.