[디지털데일리 박기록기자] 일반의 예상과는 다르게 그동안 금융권의 빅데이터(Big Data)는 뜨뜻미지근한 주제였다.

현대카드, BC카드 등 카드사들이 비교적 활발하게 빅데이터 개념을 마케팅에 활용했고, 보험사기방지시스템을 중심으로 빅데이터의 활용폭을 넓히고 있는 보험업계에서 상대적으로 빅데이터 열기가 느껴졌다.

반면 은행을 비롯한 여타 금융업종에서는 뚜렷한 빅데이터 모멘텀을 찾지 못했다. 기존 DW(데이터웨어하우스)플랫폼을 정비하는 차원, CRM의 성능개선을 도모하는 차원에서 빅데이터가 얘기됐으나 아직까지 이렇다할 임팩트는 없었다는게 전문가들의 대체적인 견해다.

금융권에서 빅데이터의 활용폭이 적었던 가장 큰 이유는 금융지주회사 체제하에서 금융회사간 정보공유가 원활하지 못했기 때문이다. 동일 금융지주회사 산하의 계열사들 사이에서도 고객의 사전동의가 없으면 정보공유가 전혀 불가능하기때문에 마케팅을 위해서는 번거로운 절차를 밟아야한다.

더욱이 지난해 1월 KB국민, NH농협, 롯데카드 등 3개 카드사가 보유하고 있던 1억580만 건의 고객정보가 유출되는 사고가 발생하면서 금융권의 고객정보관리 정책은 오히려 더 강화됐다. 빅데이터 활성화와는 반대 방향으로 기조가 잡힌 것이다.

카드사 고객정보유출 사태 여파로, 지난해 3월 발표된 ‘금융분야 개인정보 유출 재발방지 종합대책’에 따르면 고객정보를 필수·선택항목으로 구분해 수집, 자기정보 결정권 보장 도입등 고객정보관리가 더욱 엄격해졌다. 금융회사는 고객정보를 필수항목(6~10개)과 선택항목으로 구분해 수집하도록 규정이 바뀌었다. 고객정보 필수항목에는 이름, 고유식별번호(주민번호 · 여권번호 등), 주소, 연락처, 직업군, 국적 등 6가지이며, 여기에 업종이나 상품 특성에 따라 4가지(병력 등)가 추가됐다.

현재 금융회사가 고객정보를 공유하려면 ‘사전승인’(정보제공 건별 고객정보관리인 사전승인)→매월점검(이용기간 적정성 점검, 원칙적으로 이용기간 1개월)→매분기 점검(정보관리 점검)→연 1회보고(정보관리 실태 점검결과 금감원 보고) 등의 절차를 반드시 준수해야 한다.

◆‘고객정보관리’다시 규제완화 기조로 = 이런 가운데 금융감독위원회가 지난 22일 발표한 '금융지주 경쟁력 강화 제도개선'에서는 이러한 기존의 강력한 고객정보공유 조치가 1년3개월여만에 다시 완화기조로 돌아섰음을 의미한다. 결과적으로, IT측면에서 보자면 기존 금융권의 빅데이터 활성화에 걸림돌이 됐던 내용들이 크게 완화된다는 점에서 의미를 갖는다.

금융위는 관련하여 두 가지 예를 들었다. 먼저, 현재 금융지주회사의 고객우대서비스 담당자가 은행, 증권, 보험, 카드 등 계열사 거래실적을 합산해 해당 고객에게 우대서비스(금리, 수수료 할인 등)을 제공해야하나 계열사간 정보공유시 건별로 고객정보관리인 승인을 받아야하는 등 절차가 매우 까다롭게 적용되고 있다. 따라서 금융지주회사 입장에서는 고객의 거래실적 합산이 지연되고 우대 서비스가 제대로 적기에 제공되지 못할 우려가 있다.

또 다른 사례로, 지주회사 소속 카드회사의 직원은 계열사의 고객정보 제공요청을 받는 경우 고객정보관리인 승인, 제공정보 관리실태 점검 등의 실무상 부담을 피하기위해 무조건 정보제공을 기피한다. 즉, 실무 현장에서는 금융감독 당국의 과도한 관리감독에 대한 부담 때문에 고객정보공유 업무 자체를 회피하는 현상이 나타난다는 것이다.

고객정보 공유시 절차가 과도하게 복잡해졌고, 금융지주회사내 정보공유가 크게 위축된 결과로 인해 지난 2013년 34억원이던 정보공유 건수가 2014년에는 12억건으로 63% 감소했다는 게 금융위의 분석이다. 이는 카드 3사의 고객정보유출 사태로 인해 2014년부터 고객정보관리가 대록 강화된데 따른 영향이 크다.

이에따라 금융 당국은 '고객정보 암호화'와 같은 필요한 기존의 규제는 유지하되 과도하게 복잡한 정보공유 절차는 합리화하도록 관련 규정을 고치겠다는 방침이다.

제시된 개선안에 따르면, 금융 당국은 앞으로 1개월이내 정보공유 및 법규, 국제기준 준수, 위험관리 목적의 정보공유는 고객정보관리인의 사전승인 의무를 면제할 계획이다. 신용평가를 위한 정기적 고객정보 최신화 작업, BIS(국제결제은행)지표 산출및 보고, 대주주와의 거래보고, 준법감시인의 내부통제실태 조사및 보고, 리스크집중위험 점검 등에 필요한 정보가 이에 해당된다.

또한 그동안 '이용기간 적정성'에 대해 매월 진행했던 점검의무는 매분기 정보관리 점검으로 통합됨으로써 금융회사의 부담을 덜어주었다.

◆금융지주사 역할 확대? ‘싱글뷰’ 강화에 IT확대 예상 = 이와함께 금융위는 앞으로 금융지주사가 그룹내 빅데이터를 집중 분석해 위험관리, 상품개발 등에 활용할 수 있도록 지주회사의 업무 범위를 확대하겠다고 밝혔다.

예를 들어 자회사 등에 대한 위험관리, 영업지원 목적의 그룹 신용정보 집중관리, 활용, 제공업 업무범위가 기존보다 크게 확대되는 것으로, 앞으로 금융지주회사 주도의 금융상품및 서비스 개발업무가 본격화될 가능성이 매우 높아졌다.

이는 해석하기에 따라서는 매우 중요한 의미를 갖는다. 지금까지는 금융지주회사의 기능은 산하 계열사에 대한 관리감독, 인사 및 경영평가, 리스크관리 등 최소한의 컨트롤타워의 역할을 하는데 그쳤다. 또한 시너지를 저해하는 다양한 제약 때문에 금융지주회사 도입 취지를 살리고 있지 못하다는 지적을 받아왔다.

하지만 규제완화를 통해 앞으로는 은행, 보험, 증권, 카드 등 지주회사 전체를 고려한 통합마케팅, 통합리스크관리, 통합금융 포털서비스 등이 가능한 방향으로 정책기조가 바뀜에 따라 본래 의미의 싱글뷰(Single View) 전략을 구사할 수 있을지가 관심사로 떠오르게 됐다. 이에따라 각 업무별로 계열사를 통합관리하고 지원할 수 있는 BI(비즈니스 인텔리전스) 강화에 IT투자가 강화될 것으로 예상된다.

이와함께 기존 금융지주회사들은 의무적으로 계열사간 정보제공 내역을 고객에게 연1회 문서 또는 전자우편으로 통지해야하는데 이 부분도 개선된다. 기존 이메일 보유 고객이 25% 수준에 불과하기때문에 일반 우편으로 통지할 경우, 4대 금융지주회사의 경우만 460억원의 우편비용이 발생하는 등 비효율의 문제가 지적돼왔었다.

그러나 금융위는 앞으로 금융회사가 통지방법을 문서, 전자우편외에 인터넷 홈페이지 조회 등도 가능하도록 추가함으로써 우편비용을 낭비하지 않을 수 있도록 했고, 정보제공 내역의 정확성과 최신성을 유지를 위한 경우에는 최초 통보후에는 통지의무를 면제시키기로 했다.

한편 금융위는 핀테크 활성화를 위한 조치로 금융지주회사가 직접 PG, VAN 등 전자지금수단 발행, 관리회사, 자료처리 및 중계, 전송 등 금융전산회사, 신용정보, 빅데이터, 금융모바일앱, 인터넷뱅킹 SW개발회사 등에도 직접 투자가 가능하도록 관련 법령 개정할 계획이라고 밝혔다. 국내 핀테크 기업들이 대부분 중소기업이라는 점을 감안한 결정으로 분석되는데, 아직 이에 대해서는 시장의 견해가 엇갈린다.

금융위원회는 이같은 내용의 금융지주회사 규제 개선안은 금융지주회사법 시행령 및 감독규정 개정은 입법예고, 규개위 심사, 법제처 심사, 금융위원회 의결, 국무회의 의결 등을 거쳐 오는 10월중 실행에 들어갈 것으로 내다봤다.

<박기록 기자>rock@ddaily.co.kr