'응답 지연, 정보 유출' 마이데이터 전면 시행 앞두고 '잡음'

본인신용정보관리업(마이데이터)의 전면 시행을 앞두고 잡음이 나오고 있다. 서비스 시범 운영 기간에 응답 지연, 정보 유출 등 사고가 발생한 탓이다. 금융당국이 마이데이터 전면 시행일을 연기한 것도 원활한 서비스 제공이 어렵다는 판단이 작용했다는 관측이다. 금융위원회는 지난 12월 29일 업계의 요청 등으로 당초 예정됐던 1월 1일 마이데이터 전면 시행일을 2022년 1월 5일로 조정한고 밝혔다.

12월 31일 핀테크 업계에 따르면 최근 일부 핀테크사는 NH농협은행과 일부 금융사에 요청한 표준 응용프로그램 인터페이스(API) 정보를 제대로 받지 못하는 현상을 겪었다. 하지만 금융사와 핀테크 기업이 긴밀하게 협력하는 관계가 아닌 만큼 어느 쪽도 문제 원인을 정확하게 파악하지 못한 상태다. 현재는 정상 복구돼 서비스 이용이 가능하지만 언제든 비슷한 문제가 발생할 수 있는 셈이다.

마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비습관을 분석해 금융상품을 추천하는 등 자산관리와 신용관리를 도와주는 서비스다.

핀테크업계에서 이같은 서비스는 새로운 분야가 아니다. 토스, 카카오페이, 네이버파이낸셜, NHN페이코, 뱅크샐러드 등 기업들은 '내 손안의 금융비서'와 같은 서비스를 수년간 진행해왔다. 다만 기존에는 사업자들이 고객을 대신해 금융사 사이트에 접속하고 화면을 읽어내는 '스크린 스크레이핑' 방식을 이용했다면, 마이데이터 전면 시행 이후에는 데이터 표준 API를 통해 금융기관 등에 흩어진 정보를 받게 된다. 표준 API 방식은 스크레이핑 방식보다 보안 안전성이 높은 것으로 평가된다.

현재 핀테크 기업들은 기존 자산관리 서비스를 스크레이핑 구조에서 마이데이터 망 구조로 안전하게 이관하고 안정성 확보에 주력하고 있다. 토스 이용자 800만명 이상이 이미 마이데이터와 비슷한 자산조회 서비스를 쓰고 있고, 카카오페이 이용자는 1500만명에 달한다. 네이버페이의 '내 자산' 서비스를 마이데이터 기반으로 옮기고 있는 네이버파이낸셜에서는 지난 12월 28일 시스템 오류로 회원 100명의 자산 정보가 다른 이용자에게 노출되는 사고가 났다. 은행, 증권, 카드 등 계좌번호와 송금, 주식거래, 결제 정보 중 일부 내용이 노출됐다. 금융사와 핀테크가 서로 '정보 제공자'이자 '경쟁자'인 상황에서 일부 핀테크사는 서비스 안정화를 효율적으로 진행하지 못하고 있다.