[디지털데일리 이상일기자] 우리나라에서도 금융사가 보유한 개인 금융데이터를 고객이 지정한 제3자가 활용할 수 있게 하는 유럽의 ‘PSD2 API’ 전략을 본격화할 수 있는 길이 열렸다. 또, 고객정보의 클라우드 활용 제한을 내용으로 하는 전자금융거래법도 손질이 필요할 것으로 보인다.

지난 11일 금융위원회가 금융분야 개인정보보호 내실화 방안을 발표했다. 이번 방안은 ▲금융분야 빅데이터 활성화, ▲금융분야 데이터 산업 경쟁력 제고, ▲정보보호 내실화 등 3대 추진전략, 10대 세부추진과제로 발표됐다.

이번 정책은 개인정보의 수집․활용 전 과정에서 투명성을 높이고 정보 주체를 보다 내실 있게 보호하는 것을 전제로 본인정보를 능동적으로 관리․활용할 수 있는 여건이 마련됐다는 점에서 관심을 받는다.

특히 ‘개인신용정보 이동권’ 도입으로 유럽의 오픈뱅킹과 같이 개인 신용정보를 활용한 다양한 써드 파티(3rd-Party) 업체를 통한 금융서비스가 가능해지는 기반이 마련됐다는 점에서 주목된다.

개인신용정보 이동권은 정보주체가 본인의 개인신용정보를 보유한 기관으로 하여금 본인정보를 제3자에게 이동시키도록 할 수 있는 권리를 말한다. 이를 통해 본인의 긍정적 정보를 CB사 및 금융회사에 전달해 개인신용평가 및 여신심사 등에 유리하게 활용할 수 있다.

투이컨설팅 김인현 대표는 “개인신용정보 이동권으로 바로 ‘PSD2 API’로 갈 수 있는 길이 열린 셈”이라고 밝혔다.

그동안 금융사의 개인신용정보는 중요 정보로 처리돼 외부에 정보 공유 및 공개가 어려웠다. 또 금융고객 개인의 신용정보와 지출 내역 등 금융정보를 금융 고객 본인이 사용, 활용하기도 어려웠다. 개인정보를 금융회사 등 기업뿐 아니라, 정보주체가 스스로 관리·활용할 수 있는 여건이 미흡했기 때문이다.

예를 들어 금융고객이 CB사에 본인정보 이동요청서를 제출하면 CB사가 휴대폰 요금 및 국민연금 납부내역 등을 해당기관으로부터 정기적으로 제공받아 해당 금융고객의 개인신용평가에 반영하게 된다.

다양한 기관에 분산되어 있는 본인 신용정보를 본인정보관리업자에 제공해 손쉽게 정보관리서비스에 접근하는 것도 가능해진다.

금융위원회는 본인정보관리업 신설을 검토하고 있다. 예를 들어 금융고객이 본인정보 이동요청서를 본인신용정보관리회사에 제출하면 이 회사가 해당 정보를 보유한 기관에 요청해 금융고객의 신용정보를 정기적으로 전송받아, 고객에게 한번에 보여줄 수 있게 된다.

해당 금융고객은 신용정보관리회사로부터 저렴한 비용으로 신용카드 등 금융상품 추천, 주식/채권/펀드 등 투자자문, 지출/수입 관리 등 종합자산관리서비스를 받을 수 있게 된다.

또, 본인정보관리업자는 예금, 대출, 카드거래 등의 정보를 망라하는 본인 신용정보의 통합조회서비스를 제공하고, 이를 기초로 소비패턴, 위험성향 등을 파악해 자산관리서비스 제공 및 맞춤형 금융상품 추천할 수 있다.

‘개인신용정보 이동권’은 현재 전자금융거래법 상 개인신용정보의 클라우드 사용을 막고 있는 규정에도 변화를 불러 일으키는 것이 불가피해 보인다. 현재 전자금융거래법에는 신용정보의 클라우드 사용을 막지 않고 있지만 개인신용정보는 이용이 불가능하다.

하지만 신용정보는 이동이 가능한데 개인신용정보는 클라우드 이동이 불가능하다고 하면 개인신용정보 이동권에 제약을 주는 결과를 가져오게 된다. 신용정보원 관계자는 “개인정보의 결정권 문제인데 정보 주체가 수락할 경우를 전제로 개인신용정보의 클라우드 활용 문제도 논의될 필요성이 있다”고 전했다.

한편 금융위원회는 올해 안으로 신용정보법 개정을 통해 ‘개인신용정보 이동권’의 법적 기반을 마련할 계획이다.

<이상일 기자>2401@ddaily.co.kr