• 페이스북
  • 트위터
  • 유튜브

마이데이터 API 의무화 유예…"내년 1월부터 전면 시행"

등록 2021.07.29 15:24:37

  • 이메일 보내기
  • 프린터
  • PDF

'마이데이터 운영 가이드라인' 개정

"적요정보, 목적 외 활용·외부 제공 금지"

[서울=뉴시스] 정옥주 기자 = 당초 다음달 4일로 예정됐던 본인신용정보관리업(마이데이터) API(응용 프로그램 인터페이스) 의무화 시기가 내년 1월1일로 유예됐다.

금융위원회는 마이데이터 주요 현안에 대한 최종방안을 논의·확정해 이같은 내용을 담은 '마이데이터 운영 가이드라인'을 개정했다고 29일 밝혔다.

이에 따르면 업권별 의견수렴을 거쳐 충분한 테스트 등을 위해 마이데이터 API 의무화 시기를 유예하기로 했다.당초 마이데이터 사업자는 다음달 4일부터 고객 정보 수집시 '스크래핑'을 중단하고 의무적으로 'API 시스템'을 활용해야 했다. 스크래핑이란 마이데이터 사업자가 고객의 아이디(ID)·패스워드(PW), 공인인증서 서명 등의 인증정보를 저장한 후 은행 등 정보제공자에게 고객 대신 인증정보를 제시해 전체 고객정보를 일괄조회하는 방식이다.

하지만 코로나19로 비대면 IT 개발수요 급증에 따른 개발인력 부족, 소비자 편의를 위한 다양한 통합인증수단 제공 추진 등으로 사업자들은 API 의무화 기한을 유예할 것을 요청한 상황이다.

 이에 금융당국은 마이데이터 사업자 및 정보제공자는 1차적으로 오는 11월30일까지 API 구축 및 테스트를 완료하고, 12월1일부터 API를 통한 대고객 서비스를 개시토록 했다. 내년 1월1일부터는 모든 고객에 대해 앱 업데이트를 완료하고, API방식으로만 서비스를 해야 한다.

이와 함께 '적요정보' 제공과 관련해 안전장치도 마련했다. 적용정보란 수취·송금인 성명·메모 등이 기록된 정보를 말한다.

소비자 불편 방지 차원에서 소비자 본인 조회 및 본인에 대한 분석 서비스 제공 목적에 한정해 제공해야 한다. 제3자 정보보호, 사생활 침해 우려 등을 감안해 적요정보를 마케팅 등 목적 외로 활용하거나 외부에 제공하는 것이 금지된다. 또 거래 상대방이 특정·식별될 수 있는 계좌번호도 제공되지 않는다. 또적요정보 제공여부를 정보주체가 스스로 판단할 수 있도록 적요정보에 본인의 사생활 등에 관한 정보가 포함돼 제공될 수 있음을 명확히 별도로 고지해야 한다.

아울러 마이데이터 사업자가 모바일 환경에 맞게 스크롤, 링크 등 다양한 방식을 활용해 소비자가 이해하기 쉽도록 간소화·시각화된 전송요구 및 동의시스템을 구축키로 했다.소비자에게 누락없이 받아야하는 동의사항과 적요정보, 가맹점정보, 주문내역정보 등 별도 고지필요 사항에 대한 가이드라인도 제공해야 한다. 소비자 편의를 제공하기 위해 최대 50개 정보제공자의 가입상품 및 자산 목록을 일괄적으로 조회할 수 있는 기능을 구현해야 한다.

이밖에 서비스 가입 전 마이데이터 서비스 이용 숙려사항을 안내하고 서비스 가입현황을 확인할 수 있는 마이데이터 종합포털 링크 제공해야 한다. 또 서비스의 질로 경쟁할 수 있도록 3만원을 초과하지 않는 범위 내 경품을 지급토록 했다.

금융위는 "마이데이터 산업의 API 전환이 원활하게 잘 이뤄질 수 있도록 정보제공자별 구축 진행상황 등을 세밀하게 관리하겠다"며 "소비자 보호와 건전한 경쟁 질서 등을 위해 추가적으로 개선이 필요한 사항은 지속 점검해 가이드라인에 반영하겠다"고 말했다.


◎공감언론 뉴시스 [email protected]

많이 본 기사