[갈길 먼 빅데이터 규제혁신]해외 기업은 펄펄 나는데…IT 강국 무색

(그래픽=이데일리 김정훈 기자)

[이데일리 박종오 기자] 국내 대표 핀테크(IT 기술을 결합한 새로운 금융 서비스) 업체인 A사는 이용자에게 금융기관 예금·대출·카드 거래 등 금융 정보 통합 조회 서비스를 제공하기 위해 ‘스크래핑’ 방식을 사용한다. 회사가 이용자로부터 개별 금융회사의 공인인증서 등을 넘겨받아 각 정보망에 대신 접속해 각종 정보를 긁어오는 것이다.

이는 현행 신용정보법이 핀테크 회사가 서비스 이용자에게 본인 금융 거래 정보를 제공하는 것조차 일반 신용 조회 업무로 보고 별도 인허가를 받도록 해서다. 유럽연합(EU)의 경우 지침 등으로 스크래핑 방식 이용을 제한하는데, 한국은 되레 이를 부추기는 것이다. A사 관계자는 “스크래핑 방식은 해킹에 의한 개인 정보 유출 등 보안에 더 취약할뿐 아니라 대출 상품 추천 등 고객 맞춤형 서비스를 제공하기도 어렵다”고 하소연했다. 지금은 이용자의 금융 정보를 단순 일괄 조회하는 수준에 그칠 뿐 데이터를 취합한 후 자체 프로그램 분석을 거쳐 적합한 상품을 권유하는 수준에는 이르지 못한다는 얘기다.

17일 금융권에 따르면 금융 당국이 빅데이터 3법 중 신용정보법 개정을 통해 ‘마이 데이터 산업(본인 신용 정보 관리업)’을 새로 도입하려는 것도 이런 문제를 해결하기 위해서다. 마이 데이터 산업은 ‘개인 신용 정보 이동권’을 도입해 이용자 동의를 받은 핀테크 업체가 스크래핑 방식을 이용하지 않고 금융기관으로부터 직접 개인의 각종 금융 정보를 끌어모아 계좌 및 거래 조회, 상품 추천 등 맞춤형 금융 서비스를 제공하는 것이다.

금융 당국에도 이처럼 은행 등 대형 금융회사가 보유한 개인의 금융 정보를 직접 이용하고 싶다는 핀테크 업체의 건의나 규제 완화 요구가 잇따르고 있다. 금융위 관계자는 “은행이나 신용정보회사 등에 고인 정보를 사업에 접목해 사용하고 싶다는 문의가 많다”고 전했다.

개인 신용 등급을 평가해 금융사에 제공하는 신용정보사나 신용카드사 등 2금융권 회사도 더 많은 먹거리를 창출할 수 있는 개인 정보 이용 규제 완화가 필요하다고 촉구한다.

신용정보회사는 개인 신용 정보를 대거 보유하고 있지만, 지난 2015년 신용정보법 개정에 따라 규제가 대폭 강화되면서 현재 공공 목적 외 영리 목적의 데이터 조사·분석 등 사업을 겸업할 수 없는 처지다. 가맹점의 카드 결제 정보 등 개인 사업자 정보를 많이 보유한 카드사 역시 현행법상 빅데이터 분석·활용 등을 부수 업무로 할 수 있지만 지난 2014년 개인 정보 유출 사고로 사회적 시선이 여전히 따갑고 불확실성이 커 서비스 활성화에 선뜻 나서지 못하고 있다. 카드업계 관계자는 “금융 당국 주도로 만든 카드 산업 경쟁력 제고 태스크포스(TF)에서 보유 정보의 이용을 확대하기 위한 규제 완화를 요구 중”이라고 귀띔했다.

대출자와 투자자를 온라인에서 직접 연결하는 P2P 업체나 저축은행 등은 더 폭넓은 규제 완화가 필요하다고 주장하기도 한다. 한 저축은행 관계자는 “빅데이터 3법 개정으로 가명 정보를 사용할 수 있게 돼도 개인 식별을 할 수 없다면 대출 심사나 마케팅 등에 활용할 수가 없다”면서 “이용자 동의를 전제로 이런 부분도 가능하도록 규제를 완화할 필요가 있다”고 말했다.

김정선 SK텔레콤 부장도 지난 13일 금융위 주최로 열린 공청회에서 “미국 기업인 데이터마이너(Dataminr)는 ‘트위터 데이터’를 분석해 유용한 정보를 제공한다”며 “하지만 우리나라에서는 온라인에 공개된 글에서조차 개인의 이름·질병 이력·관심·취향 등 정보를 자유롭게 사용할 수 없다”고 지적했다. 빅데이터 3법 개정 후에도 특정 개인을 알아볼 수 없는 비식별화한 개인 정보의 이용만 제한적으로 허용하는 수준에 그치는 국내 규제 현실을 꼬집은 것이다.