[데이터 경쟁] ②마이데이터 주도권, 금융소비자 보호가 관건

 

[사진=게티이미지뱅크]

마이데이터 사업자 선정이 가시권에 들어온 가운데 금융소비자 보호가 관건이 될 것으로 전망된다. 최근 금융사와 핀테크 업체에서 보안 관련 사고가 잇따라 발생하면서 금융 소비자들의 불안이 커지고 있기 때문이다.

15일 금융권에 따르면 금융당국은 서울지방경찰청 보안수사대와 대규모 개인정보 유출 사건 수사를 공조하고 있다.

지난해 시중은행 전산망에 악성 코드를 심으려던 혐의로 구속된 이모(42)씨의 외장하드에서 신용카드 정보가 다량 저장된 것으로 확인됐기 때문이다.

아직까지 카드정보 도난 경위와 도난 건수 등은 밝혀지지 않았지만 가맹점 카드 단말기, ATM 등을 해킹해 개인정보를 빼낸 것으로 추정된다.

앞서 핀테크 업체 토스에서는 부정결제 사고가 발생했다. 이달 3일 온라인 가맹점 3곳에서 총 8명의 고객 명의로 총 938만원이 빠져나갔다.

토스는 회사를 통해 정보가 유출된 게 아니라 개인정보가 도용돼 부정 결제가 발생한 것으로 보고 있다. 하지만 토스는 5자리 결제번호(PIN)와 생년월일, 이름만 알면 결제가 가능해 보안성이 취약하다는 지적이 나온다.

이처럼 금융사고가 반복해서 발생하자 고객들은 불만을 제기하고 있다. 토스 이용자들의 탈퇴가 이어지고 있고, 신용카드를 재발급 받겠다는 고객 민원도 제기되고 있다.

이런 상황에서 마이데이터 사업이 고객의 신뢰를 받기 위해서는 우수한 보안성을 갖춰야 한다는 목소리가 나온다.

마이데이터 사업은 데이터 사업자가 개인을 대신해 금융기관에 흩어져 있는 계좌의 잔액과 거래내용 등 금융데이터를 수집하고, 이렇게 모은 데이터를 활용해 다양한 맞춤형 금융서비스를 제공하는 사업이다. 고객 입장에서 개인정보에 민감할 수밖에 없다.

유럽연합의 경우, 지난 2018년부터 ‘개인정보 보호 일반 규칙(General Data Protection Regulation, GDPR)’을 시행하고 있다.

GDPR은 개인정보와 관련한 권리를 강화하고 기업·공공기관의 선제적 정보보호 시스템 운영 의무를 강조하는 내용으로, 이를 위반하면 최대 2000만 유로(약 265억원) 또는 세계 매출의 4% 이내에서 과징금을 내야 한다.

금융당국의 한 관계자는 “(마이데이터 사업은) 당연히 금융소비자의 안전을 전제로 해서 진행해야 한다”면서 “그러한 자격이 없는 사업자가 사업을 영위할 수 없을 것”이라고 말했다.