2일 업계에 따르면 지난 한달간 마이데이터 시범서비스를 하는 과정에서 일부 앱에서 개인정보가 유출되는 사건이 발생했다. 네이버파이낸셜의 경우 지난 28일 마이데이터 서비스 전환 과정에서 회원 100명의 자산 정보가 다른 회원에게 노출됐다. 회원이 등록한 은행·증권·카드 등의 정보다.
네이버파이낸셜은 “회원의 은행, 증권, 카드 등 정보가 노출됐지만 이름, 연락처 등 식별정보는 노출되지 않았다”고 설명했다. 금융당국은 개인정보 유출 우려 등을 감안해 소비자 1인당 마이데이터 서비스 가입을 50개까지로 제한한 바 있다.
마이데이터란 개인의 계좌, 투자정보 등을 한꺼번에 긁어 보여주고 분석해주는 서비스다. 기존에는 핀테크 업체들이 스크래핑 방식으로 서비스해왔다. 사용자가 핀테크앱에 은행, 증권사 사이트의 로그인 정보를 주면 앱이 대신 로그인해 화면의 주요 정보를 긁어오는 방식이다. 스크래핑 방식은 금융사마다 정보를 표시하는 방식이 달라질 경우 오류가 날 수있고, 긁어오는 범위가 제한되지 않아 정보 유출 우려도 컸다. 새해에 전면 시행되는 마이데이터 서비스는 응용프로그램인터페이스(API) 방식이다. 연동되는 정보가 정해져있고 실시간 데이터 연동이 가능해 빠르다는 장점이 있다. 다만 서비스를 주고받는 업계가 잘못 연동할 경우 피해 범위는 더 커질 수 있다는게 단점으로 지적된다.
이 때문에 일부 서비스업자들은 초기에 서비스 고객 대상군을 좁히거나 서비스 범위를 줄이는 방안을 고려중이다. 현재까지 본허가를 받은 사업자는 은행 10개, 보험사 2개, 금융투자사 7개, 여신전문금융회사 9개, 저축은행 1개, 상호금융회사 1개, 신용평가사 2개, IT기업 1개, 핀테크기업 22개 등이다.
한 금융권 관계자는 "베타테스트기간동안 테스트 결과 일부 잘못된 정보가 보여지는 경우는 개인정보 유출 없이 즉시 수정할 수 있도록 노력중"이라며 "하지만 데이터를 주는 업체들이 API연동정보를 안정적으로 제공하지 않는 경우 초기에 어쩔 수 없이 완벽한 정보 제공이 불가능하게 된다"고 전했다.
금융당국 관계자는 "업계 요청으로 당초 휴일이 아닌 평일에 서비스할 수 있도록 일정을 늦췄기 때문에 소비자 불편을 최소화할 수 있도록 하겠다"면서 "1분기중 국세청뿐 아니라 행안부, 관세청, 건강보험공단 등의 정보도 연동토록 추진중"이라고 말했다.
ksh@fnnews.com 김성환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지