올해 들어 정부는 데이터 3법을 제정하면서 데이터 기반 경제를 위한 테스트베드로 금융을 전진배치했다. 이를 위한 다양한 후속 조치도 쏟아내고 있다. 8월부터는 마이데이터 사업 제도가 금융 분야에서 본격 시행한다. 마이데이터 사업은 공급자에서 소비자 중심 구도로 금융 시장 무게중심이 넘어가는 기폭제 역할을 하는 것을 넘어 금융 시장 역학 관계를 뒤바꿀 진원지가 될 수 있다는 점에서 금융과 IT업계 전반에 걸쳐 중량급 변수로 떠올랐다. 150개 가까운 회사들이 출사표를 던지는 등 마이데이터를 둘러싼 열기는 벌써부터 뜨겁다. 디지털투데이는 5회에 걸쳐 마이데이터 사업이 몰고올 금융 시장의 변화와 주요 업체들의 전략, 그리고 향후 풀어야할 과제들을 짚어본다. <편집자주>

[디지털투데이 황치규 기자] 금융 시장이 공급자에서 소비자 중심 구조로 전환되는 의미있는 계기가 될 수 있다는 점에서 마이데이터 제도가 몰고올 변화에 대한 관련 업계의 관심은 높다. 하지만 8월 시행된다고 해도 세부 기준이 제대로 마련되지 않은 상태여서 산업에 미치는 파장의 디테일은 시간이 지나봐야 체감할 수 있을 것으로 전망된다.

업체간 이해관계의 충돌을 조정하는 것 외에 마이데이터 사업자가 제공할 수 있는 보상 범위부터 정보 공유 관련 인프라에 이르기까지 정책적으로 선을 그어야할 부분들도 많다. 데이터 3법이 촉발한 데이터 공유 흐름이 몰고올 프라이버시 침해를 우려하는 시민 단체와 우려하고 개인 정보 관련 제약으로 좀더 실험적인 시도를 하기 어렵다는 업계의 토로가 공존하는 상황도 딜레마다.

해외의 경우 카드리틱스나 요드리같은 데이터 기반 전문 분석 플랫폼들이 이미 자리를 잡았다. 카드리틱스의 경우 개인정보를 특정하지 않고 가맹점과 고객 정보를 분석 한뒤 이를 타게팅해 제공하면서 빠르게 성장하고 있다. 1분기 매출이 4550만달러 규모에 달했다. 전년대비 26% 성장이다.

카드리틱스가 계속해서 성장하는 배경은 분석한 정보를 가맹점과 고객들에게 혜택을 주는데 효과적으로 활용하기 때문이다. 하지만 국내의 경우 가명과 익명 정보를 특정 용도로 활용할 수는 있지만 이걸 외부를 상대로 재활용할 수는 없다는 지적이다.

마이데이터를 예로 들면 A사가 자사 고객 B씨 동의를 받아 C사가 보유하고 있는 B씨 금융 정보를 가져와 결합할 수는 있지만 가공한 정보를 C사에 다시 줄 수는 없다.

업계 한 관계자는 "국내는 가명, 익명정보를 활용해 타게팅 하는 것을 원칙적으로 금지하고 있어 데이터 활용도가 트렌드를 체크할 수 있는 수준"이라며 "카드리틱스나 요드리 같은 같은 회사가 나오지 않는 환경에 대한 고민이 필요하다. 데이터는 어떻게 활용 하느냐에 따라 사회적인 가치를 창출 수 있다"고 말했다.

마이데이터 사업자들이 관련 인프라를 안정적으로 운영할 수 있는 인프라를 갖추는 것도 중요한 요소가 됐다.

관련 업계에 따르면 마이데이터 인프라로 개인 데이터 플랫폼(PDS: Personal Data Platform) 모델을 벤치마킹하는 경우가 많다. PDS는 개인정보를 가진 기업과 정부기관으로부터 데이터를 수집하고 관리할 수 있도록 지원한다. 연계 기업과 정보 공유 및 수정도 가능하다.

마이덱스(Mydex), 디지미(Digimi), 코지(Cozy) 등이 대표적인 PDS 플랫폼 서비스로 부상했고 최근에는 오픈소스 소프트웨어 기반 PDS 플랫폼도 다소 등장했다. 그런 만큼 마이데이터 사업자가 목표로 하는 비즈니스 모델에 따라 다양한 PDS를 구성할 수 있도록 유연하게 접근할 필요가 있다는 것이 업계 설명이다. 

예전에는 PDS에 스크래핑(Scraping:  고객의 인증정보를 이용해 특정 금융사나 공공기관, 정부 사이트의 개인 정보 중 필요한 정보를 자동으로 추출해 제공하는 기술)을 적용하는 방식이 고려됐지만 지금은 API 기반 데이터 수집 및 전송이 사업자간 정보교류 활성화를 위한 수단으로 부상했다.

데이터 전문 업체 한 관계자는 "마이데이터 사업자들은 자사가 보유한 개인정보와 외부에서 수집한 개인정보를 결합하는 시도를 하게 되는데, 이 과정에서 비인가 개인정보 접속이력이나 마스킹, 암호화 등 기술적 보안 수단을 갖추는 것이 중요하다"고 말했다.

마이데이터는 고객들 동의를 많이 받아낼 수 있는 사업자가 유리해지는 게임이다. 고객 동의를 받은 데이터를 많이 확보해야 사업의 판도 키울 수 있다. 작은 회사보다는 이름이 좀 알려진 큰 회사가, 보상을 포함해 고객들에게 맞은 것을 해줄 수 있는 주머니가 든든한 회사가 상대적으로 우위를 점할 가능성이 높다.

마이데이터 사업자가 소비자들로부터 데이터 공유에 대한 동의를 이끌어내는 과정에서 줄 수 있는 보상 범위가 어디까지냐에 큰 회사와 작은 회사간 희비는 엇갈릴 수 있다. 업계 한 관계자는 "비대칭 규제를 통해 스타트업들도 마이데이터 사업을 통해 성장할 수 있는 공간을 어느 정도 만들어줄 필요도 있다"고 말했다.

망분리도 이미 쟁점이다. 현재 상황에서 마이데이터 사업자가 되려는 업체는 보안을 위해 금융권 수준의 물리적, 논리적 망분리 환경을 갖춰야 한다. 스타트업에선 비용 부담이 있을 수 밖에 없다. 자금력을 갖춘 대기업들에 유리한 과징 규제라는 지적도 계속 나오고 있다. 물리적 망분리에 대해서는 보안 전문가들 사이에서도 오버액션이라는 지적이 제기되고 있는 상황이다.

스타트업얼라이언스에 따르면 망 분리 규제는 개발자의 생산성을 50% 감소시키고 인건비는 30% 증가시킨다. 망을 구축하는 데 드는 비용은 25인 사업자 기준 5억원 이상인 것으로 조사됐다. 망분리와 관련해 주무부처인 금융위원회 입장은 단계적 완화 검토다. 단기간에 정책적인 변화를 기대하기는 쉽지 않아 보인다.