|
이는 현행 신용정보법이 핀테크 회사가 서비스 이용자에게 본인 금융 거래 정보를 제공하는 것조차 일반 신용 조회 업무로 보고 별도 인허가를 받도록 해서다. 유럽연합(EU)의 경우 지침 등으로 스크래핑 방식 이용을 제한하는데, 한국은 되레 이를 부추기는 것이다. A사 관계자는 “스크래핑 방식은 해킹에 의한 개인 정보 유출 등 보안에 더 취약할뿐 아니라 대출 상품 추천 등 고객 맞춤형 서비스를 제공하기도 어렵다”고 하소연했다. 지금은 이용자의 금융 정보를 단순 일괄 조회하는 수준에 그칠 뿐 데이터를 취합한 후 자체 프로그램 분석을 거쳐 적합한 상품을 권유하는 수준에는 이르지 못한다는 얘기다.
17일 금융권에 따르면 금융 당국이 빅데이터 3법 중 신용정보법 개정을 통해 ‘마이 데이터 산업(본인 신용 정보 관리업)’을 새로 도입하려는 것도 이런 문제를 해결하기 위해서다. 마이 데이터 산업은 ‘개인 신용 정보 이동권’을 도입해 이용자 동의를 받은 핀테크 업체가 스크래핑 방식을 이용하지 않고 금융기관으로부터 직접 개인의 각종 금융 정보를 끌어모아 계좌 및 거래 조회, 상품 추천 등 맞춤형 금융 서비스를 제공하는 것이다.
개인 신용 등급을 평가해 금융사에 제공하는 신용정보사나 신용카드사 등 2금융권 회사도 더 많은 먹거리를 창출할 수 있는 개인 정보 이용 규제 완화가 필요하다고 촉구한다.
신용정보회사는 개인 신용 정보를 대거 보유하고 있지만, 지난 2015년 신용정보법 개정에 따라 규제가 대폭 강화되면서 현재 공공 목적 외 영리 목적의 데이터 조사·분석 등 사업을 겸업할 수 없는 처지다. 가맹점의 카드 결제 정보 등 개인 사업자 정보를 많이 보유한 카드사 역시 현행법상 빅데이터 분석·활용 등을 부수 업무로 할 수 있지만 지난 2014년 개인 정보 유출 사고로 사회적 시선이 여전히 따갑고 불확실성이 커 서비스 활성화에 선뜻 나서지 못하고 있다. 카드업계 관계자는 “금융 당국 주도로 만든 카드 산업 경쟁력 제고 태스크포스(TF)에서 보유 정보의 이용을 확대하기 위한 규제 완화를 요구 중”이라고 귀띔했다.
김정선 SK텔레콤 부장도 지난 13일 금융위 주최로 열린 공청회에서 “미국 기업인 데이터마이너(Dataminr)는 ‘트위터 데이터’를 분석해 유용한 정보를 제공한다”며 “하지만 우리나라에서는 온라인에 공개된 글에서조차 개인의 이름·질병 이력·관심·취향 등 정보를 자유롭게 사용할 수 없다”고 지적했다. 빅데이터 3법 개정 후에도 특정 개인을 알아볼 수 없는 비식별화한 개인 정보의 이용만 제한적으로 허용하는 수준에 그치는 국내 규제 현실을 꼬집은 것이다.