마이데이터 통합인증 방안 검토해 반복 인증 최소화
금융회사별 제공 데이터 범위·수수료 체계 논의
(서울=뉴스1 ) 박주평 기자 = 금융위원회가 유관기관, 금융회사 등 실무자와 함께 '데이터 표준 API' 워킹그룹(WG)을 운영해 오는 8월 최종안을 내놓기로 했다.
금융위원회는 30일 오전 서울 중구 신용정보원에서 '데이터 표준 API' 워킹그룹 첫 회의를 개최했다고 밝혔다.
워킹그룹은 오는 8월까지 마이데이터 산업 활성화를 위해 모든 금융권, 정부기관, 통신사 등에 공통으로 활용할 수 있는 표준 API를 마련하게 된다. 현재 마이데이터 산업을 담은 신용정보법 개정안은 국회에 계류 중이다.
마이데이터산업이 도입되면 금융소비자는 금융기관 등이 가진 정보를 마이데이터사업자에게 이동하는 것을 허용함으로써 신용정보 통합조회, 재무 관리 등 맞춤형 금융 서비스를 받을 수 있다.
이런 신용정보의 이동 안전성과 신뢰성을 보장하는 방식이 데이터 표준 API다. API는 특정 프로그램의 기능·데이터를 다른 프로그램이 접근할 수 있도록 정한 통신규칙으로, 공개형 API를 사용하면 해당 회사·기관이 아닌 제3자도 프로그램에 접근할 수 있다.
표준 API가 도입되면 개별 금융회사의 API 구축 비용이 낮아지고, 신규 진입하는 마이데이터 사업자도 서비스 개발 부담을 덜 수 있다. API 운영의 안정성·확장성을 높여 정보보호·보안을 강화하고, 향후 금융사 외 정부기관, 통신사 등에 마이데이터를 적용하기도 쉬워진다.
금융혁신기획단 아래 설치되는 표준 API 워킹그룹은 데이터 제공 범위·비용 등을 논의하는 서비스 분과와 API 규격, 보안 대책 등을 마련하는 기술 분과로 나뉘어, Δ인증 ΔAPI 표준규격과 정보제공 Δ보안 Δ인프라 등 기타 사항을 중심으로 논의한다.
우선 의도치 않은 개인정보 이동을 방지하기 위해 강력한 본인인증 방안과 정보주체가 다수의 정보제공자에 반복적으로 인증하는 것을 최소화하기 위한 통합인증 방안을 검토한다. 정보제공자가 표준 API를 통해 제공할 데이터의 범위와 API 이용 유형에 따른 수수료 체계도 만든다.
특히 마이데이터 산업 특성을 고려한 보안 대책과 피해 발생 시 보상 방안과 책임 범위도 다룬다. 정보주체, 정보제공자 등이 마이데이터 산업 운영 현황 등 관련 사항을 실시간으로 확인할 수 있는 인프라 구축도 검토한다.
금융위는 신용정보법 개정안이 시행된 후에도 API를 안정적으로 운영하기 위해 오는 2022년까지 모니터링단을 운영할 계획이다.
금융위 관계자는 "워킹그룹에서 논의 된 내용 중 제도·정책적 고려가 필요한 사항은 법 개정 이후 하위규정을 마련하면서 필요 시 반영하겠다"며 "세부 기술적 내용은 가이드라인 제정 등으로 구체화할 계획"이라고 했다.
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지