금융 >

마이데이터는 '공동인증서'만 가능… 공인인증서 부활 논란

현재 공동인증서만 자격 갖춰
빅테크 고객 새로 발급받아야
마이데이터는 '공동인증서'만 가능… 공인인증서 부활 논란
오는 8월부터 전격적으로 시행되는 마이데이터 서비스 이용 시 의무적으로 사용되는 공동인증서가 논란이 되고 있다. 정부가 지난해 12월 20여년 만에 폐지했던 공인인증서가 사실상 부활한다는 지적과 함께 정보제공을 위한 CI(암호화된 개인식별 정보) 처리를 위한 법적 근거도 없다는 비판이 제기되고 있다.

또 공동인증서(옛 공인인증서) 없이 빅테크(토스, 뱅크샐러드)를 사용했던 고객들은 마이데이터 서비스를 활용하려면 거래은행을 통해 일일이 공동인증서를 발급받아야 하는 불편함이 불가피하다는 우려도 쏟아지고 있다.

5일 관련 업계에 따르면 금융당국은 마이데이터 통합인증 수단으로 공동인증서만 사용 가능하도록 결정한 것으로 알려졌다. 금융권 관계자는 "금융당국의 결정대로 하면 여러 가지 문제가 발생할 수 있지만 이를 밀어붙였다"고 불만을 토로했다.

■왜 공인인증서 부활했나

마이데이터는 각종 기관과 기업에 산재하는 신용정보 등을 개인이 확인, 직접 관리하고 활용할 수 있는 서비스다. 마이데이터사업자는 고객의 동의 아래 이런 정보를 바탕으로 고객에게 맞는 각종 금융서비스를 제공할 수 있다. 문제는 고객정보를 보내주는 사람(정보제공자)과 받는 사람(마이데이터 사업자) 중 고객정보 제공 동의를 누가 받느냐다.

지난해 초에는 정보제공자가 고객에게 받은 동의서를 보관해야 하는 법적 이슈 때문에 개별인증 방식으로 논의됐다. 즉 고객이 정보제공자에게 본인의 정보를 마이데이터 사업자에게 넘겨주라고 지시하는 방식이다. 그러나 이럴 경우 고객이 자신의 정보를 갖고 있는 모든 정보제공자에게 일일이 동의서를 써줘야 하는 불편함이 제기됐다. 테크기업들은 고객들이 여러 번 인증하는 불편함을 해소해야 한다는 이유로 통합인증 도입을 주장했다.

통합인증을 하면 마이데이터 사업자가 고객에게 동의서를 일괄적으로 받은 후 이를 정보제공자에게 보내는 방식이다. 즉 고객은 마이데이터 사업자에게 본인의 정보를 가져다 쓰라고 동의를 해주고 마이데이터 사업자는 이를 정보제공자에게 보내는 방식이다. 고객은 한 번만 동의를 하면 되기 때문에 불편함을 덜 수 있다. 그러나 이를 도입하면 현행 관련법과 규제상 정보제공을 위한 연계정보(CI 암호화된 개인식별 정보) 처리가 필수사항이다. 금융권 관계자는 "CI를 활용하기 위해서는 본인확인 기관으로 지정되거나 전자서명 인증 평가를 인정받아야 하는데 현재 자격을 갖춘 인증서는 공동인증서가 유일하다"고 전했다.

■법적 근거 미비에 '샌드박스' 지정

공동인증서를 사용하게 되면 CI 처리가 가장 큰 문제다. CI는 비대면에서 개인을 식별해주는 주민등록번호다. 마이데이터 사업자들이 정보를 가져가기 위해서는 정보제공자와 정보를 받은 자의 CI가 같아야 한다. 문제는 현행 정보통신망법상 마이데이터 사업자 같은 민간기업은 금융결제원 같은 본인확인 기관에 CI 변환을 요청하거나 생성을 의뢰할 수 없다. 이 문제를 풀기 위해 금융당국은 금융보안원을 앞세워 'CI일관 변환을 위한 혁신 금융 서비스'를 신청하게 해 샌드박스로 규제를 풀 방침이다. 금융권 관계자는 "통합인증 방식이 법적으로도 문제가 있다는 것을 방증하는 것"이라고 설명했다.

이 외에도 공인인증서 폐지가 무색해졌다는 평가다.
특히 공동인증서 없이 다른 인증수단으로 빅테크기업을 이용하는 고객은 마이데이터를 이용하려면 거래은행 등을 통해 공동인증서를 별도로 발급받아야 하는 불편함을 감수해야 한다. 또 공동인증서는 증권, 은행이 구분돼 있어 호환되지 않는 불편함이 있어 마이데이터 이용자들은 두 개 다 인증을 받아야 한다. 금융권 관계자는 "테크기업들의 의견만 따라가다 보니 법을 위반하게 될 뿐 아니라 고객의 편의성도 크게 확대되지 않는다"고 지적했다.

pride@fnnews.com 이병철 기자