[테크M=김동호 한국신용데이터 대표] 유럽연합은 핀테크 산업 활성화를 목적으로 올해 초 개정된 지급결제지침(Revised rules forpayment services, PSD2)을 시행하며, 금융회사에 소비자가 지정한 제3자 지급결제서비스(Third party payment services)로 금융데이터 공유의무를 부과했다. 그간 금융데이터를 사실상 독점하는 금융회사가 주도적인 협상력을 가졌으나 정보 불균형을 줄이고 산업 내 경쟁을 촉진함으로써 금융 소비자 편익 제고를 도모한 것이다.

기존에도 오픈 API(응용프로그램인터페이스)를 통해 금융데이터 유통이 가능했다. 그러나 기본적으로 개별 금융회사 판단으로 정보제공 여부와 범위가 결정됐다는 점에서 큰 차이가 있다. 따라서 여러 금융회사와 거래하는 소비자일수록 이번 개정안으로 매번 각기 다른 서비스에 접속하는 번거로움과 더 나은 조건의 금융상품을 비교하고 선택하는데 들어가는 공력이 크게 줄어든다. 즉 데이터 주체인 소비자의 금융정보 자기 결정권을 제도적으로 보장한다는 의미가 있다.

금융 데이터 산업에 혁신 유도하는 마이데이터

한편 금융위원회는 지난 7월 마이데이터(MyData) 산업 도입을 위한 간담회를 진행했다. 앞서 3월에 발표한 ‘금융 분야 데이터활용 및 정보보호 종합방안’의 연장선으로 금융 분야 데이터산업 경쟁력을 제고하려는 세부추진방안의 하나였다. 마이데이터 산업은 개인의 효율적인 자기정보 관리와 활용을 전문적으로 지원하는 산업을 의미하며, 특히 금융 분야에서는 개인의 신용정보를 기반으로 맞춤형 상품정보를 제공하는 기능까지 논의되고 있다.

이는 무엇보다도 금융 분야 데이터 산업에서 지속적인 혁신성장을 유도하는 데 긍정적 효과를 줄 것으로 예상된다. 실례로 핀테크 기업들이 다양한 특화 서비스를 개발해 고도화하고 있는 미국은 관련 상위 5개 업체의 연간 매출액이 약 65억9000달러(약 7조5000억원), 고용인원은 약 1만3000명이나 된다. 국내는 관련 사항이 법에 명시하지 않아 불확실성이 컸는데, 이번 계기로 기업이 시장에 진입하기 쉬워져 추가적인 혁신을 기대할 수 있다.

뿐만 아니라 정보 불균형을 줄임으로써 소비자 효익을 증대하는 효과도 클 것으로 보인다. 2017년도 노벨경제학상을 받은 리처드 세일러(Richard H. Thaler) 미국 시카고대 교수는 “가격 비교가 어려운 금융과 의료, 통신 분야에서 기업들은 불명확한 정보제공에 기대어 이익을 얻을 수 있다”고 지적한 바 있다. 따라서 마이데이터 산업이 자리 잡아 기존 금융사와 핀테크 기업 간 정보 격차가 해소된다면, 금융 소비자에게는 더 다양한 서비스 중에서 선택할 기회를 가질 수 있다.

물론 2016년 8월 은행권 공동 오픈플랫폼이 출범하면서, 핀테크 회사들이 소비자 동의를 얻어 금융회사의 주요 거래정보를 조회하거나 이체할 수 있는 API 이용이 가능했던 것도 사실이다. 하지만 이용할 수 있는 정보 범위가 제한적이고, 금융 소비자 관점에서 사용자 경험이 만족스럽지 못해 확산되지 못했다. 따라서 이번에 논의되는 마이데이터가 산업에서 도입 효과를 극대화하려면 무엇보다 금융회사가 제공하는 정보 범위가 넓어야 한다. 또 핀테크 기업은 보안수준을 높게 유지하면서도 매끄러운 사용자 경험을 설계할 수 있어야 한다.

금융회사가 제공하는 정보 범위를 생각해보자. 금융 서비스를 이용하는 주체는 크게 개인과 사업체 두 가지로 나눠진다. 통계청에 따르면 각각 5127만명(인구주택총조사, 2016)과 577만개(기업생멸행정통계, 2016)다. 절대적인 수로 보면 10배 가까운 차이지만 여신 규모로는 1.6배(한국은행, 2018)로 크게 좁혀진다. 즉 자산규모를 보았을 때 개인과 사업체는 그 비중이 유사해 마이데이터 산업 세부안에서 각기 다른 두 집단의 쓰임새를 모두 고려할 필요가 있다. 특히 대부분의 사업체인 519만개는 개인사업자라는 점에서 정책적 지원 우선순위가 높다.

배상책임 보험 가입 전제로 추출 허용 논의 필요

핀테크 기업이 제공해야 할 보안과 서비스 수준은 어때야 할까. 자본금 요건과 인적, 물적 보안 요건을 충족해 허가받는 것은 시작일 뿐, 괜찮은 수준의 서비스로는 고객을 쉽게 설득할 수 없다는 것을 간과해서는 안 된다. 신뢰가 전제돼야 하는 금융·정보 서비스 특성상, 기존 금융회사보다 다소 개선된 수준이라면 굳이 새로운 회사나 서비스를 시도할 유인력이 약하다. 다시 말해 이전에 없던 새로운 기능을 제공하거나 유사한 기능이라도 완전히 다른 수준으로 재설계하지 않으면 금융 소비자의 습관을 변화시킬 수 없을 것이다.

마지막으로 제공하는 API 확대와 스크린 스크레이핑 방식 중단의 보폭을 같이하는 것이 중요하다. 스크린 스크레이핑은 자동으로 시스템에 접속해 데이터를 화면에 나타나게 한 뒤 필요한 자료만을 추출해 가져오는 기술이다. 자동 추출이기 때문에 데이터 유출 우려가 있어 금융 같이 민감한 분야에서는 제한하고 있는데, 이게 핀테크 산업 발전을 제약할 수 있다는 우려도 나온다.

예컨대 소비자 동의를 받아도 API 형태로 제공되지 않는 데이터가 있다면, 배상책임 보험 가입을 전제로 금융회사에서 해당 API를 추가 개발하는 기간에 한정해 스크린 스크레이핑을 인정하는 것도 합리적인 대안이 될 수 있다. 즉 이미 수백만명 소비자와 수십만개 사업체가 해당 방식의 서비스를 이용해왔기에, 마이데이터 산업 도입을 전후로 충분한 의견수렴과 전환 유예기간을 둬야 시장 혼란 없이 빠르게 정착할 수 있다.

금융은 관리·감독과 법규가 촘촘하기 때문에 민간만의 노력으로 변화하기 어려운 산업이다. 금융정보 자기결정권과 마이데이터 산업 생태계 담론에 금융당국이 물꼬를 틔워준 것이 반가운 까닭이다. 앞으로 법제화 과정에서 생태계 이해관계자 간 활발한 논의를 거쳐 건강한 대안을 모색하길 기대해본다.

<이 기사는 테크M 제65호(2018년 9월)에 게재됐습니다.>