‘본인신용정보관리업(이하 마이데이터)’ 산업이란 고객의 전송요구권 행사에 따라 분산되어 있는 개인신용 정보를 제공받아 해당 고객에게 통합조회 서비스를 제공하는 산업으로 정의된다. 이는 금융, 의료, 통신 등 분절화 된 개개인의 정보 데이터를 사회 전반에 걸쳐 활용이 가능하도록 하는 것으로 내년 1월 본격적인 서비스 시행을 앞두고 있다.
사실 개인의 데이터에 기반한 최적화 서비스는 그간 금융사를 비롯한 각 기업들이 진행하고 있는 상황에서 데이터를 활용한다는 것은 이미 익숙한 이야기다. 하지만 마이데이터 사업이 그간 진행돼 온 것과 다른 이유는 개인정보의 ‘제공 동의’가 아닌 ‘전송 요구’라는 권리 개념을 적용했기 때문이다.
즉 마이데이터는 ‘본인의 데이터는 그 자신이 주인이며, 스스로 관리한다’는 능동적인 개념 아래, 정보 주체인 개인의 데이터 소유권을 바탕으로, 정보제공자, 정보수신자의 구분을 명확하게 했다는 데서 의의를 찾을 수 있다.
각 금융사를 비롯해 장차 의료, 통신 등의 데이터가 정해진 방식으로 원활히 활용되기 위해서는 사전에 합의된 동일한 방식으로 데이터의 이동이 가능해야 한다.
이에 정부는 마이데이터 사업과 관련된 정보제공자, 중계자, 사업자 등을 대상으로 원활한 마이데이터 서비스 운영을 위한 표준화된 시스템 구축을 필수적으로 요구하고 있다. 그것이 바로 API(Application Programming Interface)다.
마이데이터 사업의 시작이라 할 수 있는 금융 마이데이터 사업자는 고객의 전송요구에 따라 개인신용정보를 대량으로 수집할 수 있으며, 고객으로부터 개인정보 자기결정권의 행사도 위임받을 수 있다. 이때 사업자와 고객의 이익이 상호 충돌할 우려가 있다. 따라서 마이데이터 사업자에게는 서비스를 운영함에 있어 고객의 이익을 최대한 존중해야 하는 의무가 부여됐다.
개인신용정보를 대량 집적하는 산업 특성상 고객의 이익을 가장 심각하게 해칠 수 있는 상황은 정보 유출이다. 이에 각 사업자는 엄격한 보안체계를 갖추는 것이 필수적이다. 마이데이터 사업이 고객을 이해상충으로부터 보호하는 절차 등이 포함한 허가산업으로 운영되는 이유다.
따라서 마이데이터 서비스가 본격 시행되는 내년 1월부터 마이데이터 사업자는 고객의 접근수단을 직접 보관하거나 접근권한을 확보하거나, 접근 수단에 대한 지배권 등을 확보하는 방법으로 개인신용정보를 수집할 수 없게 된다.
이는 그간 금융사를 비롯해 많은 개인정보를 다루는 많은 기업들이 ‘동의’ 방식으로 정보를 수집한 ‘스크린 스크레이핑’이 금지된다는 의미다. 그 외에도 이용자번호 등의 접근 매체 활용, 고객의 신분증 제시 등의 수단으로 개인정보를 수집하는 것 역시 법령상 금지됐다.
이를 대체하는 것이 바로 API이다. API는 마이데이터 사업자와 정보 제공자 간 개인신용정보를 송수진하기 위해 미리 정의된 표준화된 전송 규격 및 절차를 의미한다. 스크린 스크레이핑 등의 방식이 금지되는 내년 1월부터 마이데이터 사업자와 정보 제공자 간 개인신용정보 송·수신은 반드시 API 시스템을 이용해 진행해야 한다.
이를 위해 마이데이터 사업과 관련된 각 주체들은 API 시스템을 개발하고 관리해야 하는 의무가 있다. 문제는 마이데이터 서비스가 본격화 되기 위해서는 자료 전송 과정의 암호화, 데이터 표준 API구축, 정보 수신·활용자의 데이터 관리 및 보안이 모두 가능해야 하지만, 최초로 마이데이터 사업을 시도하고 있는 금융권에서 조차 이는 쉽지 않은 문제라는 점이다.
특히 표준 API 의무화 기준을 맞추기 위한 것은 전문적인 시스템 구축 기업과의 협력이 필요한 분야였다. 이에 각 금융권은 표준 API 의무화 시기 연장을 금융 당국에 요청했다. 지난 8월부터 본격 시행 예정이었던 금융 분야의 마이데이터 사업이 내년 1월로 유예된 이유다.
금융 당국은 올해 12월을 각 마이데이터 사업자들의 API가 표준에 맞게 개발됐는지를 확인하는 기간으로 정해놨다. 각 사업자들은 이때까지 종합포털과 연계된 API 테스트배드를 이용해 API가 표준에 맞게 개발됐는지를 확인해야 한다.
마이데이터 사업에 따른 전송 절차는 이렇다. 정보주체(개인)가 개인신용정보 이동을 요구하면 금융회사 등 제공기관이 개인정보를 마이데이터 사업자에게 보내는 것으로 시작된다. 이후 마이데이터 사업자는 정보주체에 마이데이터 서비스를 제공한다. 이 과정에서 개인은 정보제공회사나 마이데이터 회사, 대상정보 등을 구체적으로 선택할 수 있다. 이렇듯 실시간으로 이뤄지는 정보의 전송과정이 표준 API 시스템으로 이뤄지는 것이다.
이러한 과정에 필수적인 API 구축은 전문적인 플랫폼 시스템 개발사가 담당한다. 무엇보다도 중요한 것은 다양한 경험과 신뢰할 수 있는 전문성이다. 마이데이터 사업 허가를 받은 금융사 및 핀테크 기업들이 서비스를 제공하는 플레이어라면 이를 위해 필요한 API 관리 플랫폼 구축을 전문으로 하는 업체들은 중요한 서포터라 할 수 있다. 그 중에서도 ㈜비디(이하 비디)는 마이데이터 사업자인 금융사, 중계기관 등에 API 플랫폼을 구축하는 전문 업체로 손꼽히고 있다.
현재 비디가 진행하는 마이데이터 주요 과제는 마이데이터 중개 플랫폼 구축, 오픈 API 플랫폼 구축, 오픈 API표준 및 관리용 API 개발 등으로 마이데이터 사업 본허가를 획득한 주요 금융사를 고객으로 하고 있다.
비디에서 API 솔루션, 블록체인, AI 기술 분야 사업을 이끌어가고 있는 독고세준 대표는 “마이데이터 서비스 본격화를 앞두고 조직 내 ‘API사업추진단’을 두어 마이데이터 사업을 위한 API 솔루션 및 관련 시스템을 개발 공급하는데 집중하고 있다”고 밝히며 자사의 역할을 설명했다.
“API 자체는 오래 전부터 있었던 개념으로 단위 애플리케이션(이하 앱, application) 간에 데이터나 서비스를 주고 받을 수 있도록 제공하는 모듈입니다. 그런데 이런 API가 과거에는 데이터나 서비스를 주고 받는 앱 사이에서만 약속된 방식으로 동작하던 것을 웹(Web)과 같은 일반화된 기술 표준에 맞춰 API을 만들어 공개한 것이 오픈 API죠. 금융권의 마이데이터 산업은 바로 이런 오픈API의 특성을 활용해 이전에는 각 금융기관에 적재·관리됐던 각 고객들의 금융정보를 표준화되고 안전한 규격에 맞춰 활용하게 하는 국가적 차원의 정책이고요. 이에 저희 회사는 금융 산업에서의 시스템 통합 사업 경험과 급변하는 ICT 환경에 따라 요구되는 API를 비롯해 클라우드, 인공지능, 블록체인 등 신기술에 대한 축적된 역량을 기반으로 마이데이터 사업을 지원하고 있습니다“
내년 1월까지는 앞으로 2개월 남짓 남은 상황, 하지만 12월 API 시스템 테스트를 앞두고 있는 각 금융기관을 지원하기 위해 비디 역시 분주하게 돌아가고 있다. 각 사업자, 정보제공자, 중계기관 등은 저마다의 역할에 충실하기 위한 준비를 하면 되지만, 비디는 이 모두를 고객으로 두고 API 구축을 지원하는 터라 더욱 그렇다.
“마이데이터 사업과 관련된 각 주체들은 공개된 규격에 따라 오픈API을 개발하고 관리해야 하는 ‘API 관리 플랫폼’을 공통적으로 구축해야 하죠. 거기에 더해 정보 제공자는 그동안 적재/관리해 오던 고객의 금융정보를 오픈API 형태로 전환해 제공할 수 있는 서비스를, 사업자는 수집해 온 여러 금융 정보를 활용한 고객 서비스를, 그리고 지원 기관은 맡겨진 지원 업무에 따라 마이데이터가 원활히 유통될 수 있도록 지원하고 중개하는 서비스를 개발해야 하고요. 저희는 이렇듯 제공자, 사업자, 지원기관을 망라한 여러 사업에 API 관리 플랫폼을 구축하는 과제를 기본으로, 하나 혹은 복수의 역할을 담당하고 있는 중이예요.”
각각의 고객사들에게 비디는 멀티플레이어와 같다. 비디가 수행하는 마이데이터 관련 지원 과제는 다양하다. 중계기관에는 마이데이터 중계 플랫폼 구축과 API 솔루션을 납품하고 있다. 증권사를 대상으로는 전송요구권 API 개발이 진행 중이다. 카드사에서는 API솔루션 및 마이데이터 서비스 시스템 구축을 진행하고 있다. 은행들은 제공 API 및 관리용 API 개발, API서버 및 GW 솔루션에 대한 수요가 높다. 비디는 금융권에 집중된 현재 과제를 해결하면서도 향후 진행될 마이데이터 사업에 대한 준비도 진행하고 있다.
“앞으로는 통신 및 콘텐츠 기업들도 금융 마이데이터 사업에 진출하면서 라이프스타일 전반에 걸쳐 마이데이터가 활용될 겁니다. 마이데이터 자체도 금융을 넘어 의료, 통신, 공공, 의료 등 여러 산업으로 확산될 것으로 예상되고요. 따라서, 저희는 마이데이터 산업에서 저희가 가진 역량을 제대로 발휘하기 위해 그에 대한 대비도 하고 있는 중이죠.”
마이데이터 과제에 있어 비디가 자신감을 보이는 이유는 국내 통신사 및 삼성전자와 같은 제조사의 서비스 플랫폼을 구축을 시작으로 사세를 확장했던 경험 때문이다. 이는 금융 분야의 마이데이터 사업 본격화를 앞두고 더욱 빛을 발하고 있다. 특히 비디는 API개발자 포털 및 API서버 솔루션인 ‘아피룩스(APILUX)’를 개발해 마이데이터 과제에 공급 중인데, 이는 향후 다양한 영역에서 활용도가 높은 것으로 주목되고 있다.
“아피룩스(APILUX)는 API 구축 기간을 단축시키며 운영 시 앱 시스템 구성(Application Architecture) 변화와 API 트래픽의 급격한 증가에 대응할 수 있는 고성능의 솔루션입니다. 또한 본격적인 운영에 도입하게 되면 안정적인 API 서비스 뿐만 아니라 지속적으로 변화하는 마이데이터 서비스에 맞추어 보다 효율적으로 유지 및 관리할 수 있는 부가적인 기능들이 필요하게 되는데, 그런 부분에서 활용도가 높죠.”
마이데이터 사업 본격화를 앞두고 시스템 구축을 지원하는 비디가 바라보는 향후 전망은 어떨까? 독고세준 대표는 “올해 4분기에 접어들면서 금융권 영역 밖에서도 마이데이터 사업 관련 움직임들이 활발하게 진행되고 있다”고 언급했다. 또한 마이데이터 사업이 진행되며 부각되고 있는 클라우드 구축의 필요성도 그가 주목하는 부분이다.
“저희는 클라우드 분야에서도 꽤 오랜 기간 동안 경험을 쌓았어요. 현재 구축되고 있는 마이데이터 플랫폼도 향후 클라우드 환경으로 전환 하려는 움직임이 있을 거예요. 그렇게 되면 기본 인프라가 바뀌는 거죠. 그때가 되면 또 다른 방식으로 저희 경험치를 활용할 수 있을 거라고 봐요. 그 외에도 마이데이터 사업에 있어 통신과 금융이 연계된 마이데이터 서비스를 구상하는 움직임도 감지가 되고 있어요. 통신과 금융이 엮인다면 두 분야에서 모두 경험을 쌓아온 저희 입장에서는 새로운 시장이 창출되는 셈이라, 사업 다각화 상황에서 의미있는 포지션을 잡고자 노력 중이예요. 적극적으로 잘 대응한다면 시장을 주도할 수 있을 거라 생각합니다.”
비디의 자신감은 기술력에서 비롯됐다. 통신사를 비롯해 여러 금융사들과 지속적인 관계를 유지하며 연이어 과제를 수행하는 이유기도 하다. 마이데이터 사업이 본격화 되면 비디의 역할은 더욱 중요해질 듯하다. 독고세준 대표는 “통신, 의료, 공공 등 금융권을 넘어 타 영역에서도 마이데이터 사업화는 빠르게 진행될 것”이라며 향후 계획을 밝혔다.
각 분야에서 이미 마이데이터 사업화 움직임이 느껴지고 있어요. 단기적으로는 금융권 마이데이터 산업에서 현재 구축하고 있는 저희 입지를 더욱 강화해 비 금융권 영역으로 수평적 시장 확대를 목표로 하고 있습니다. 또한 API 솔루션 뿐만 아니라, 저희가 보유한 인공지능, 블록체인, 클라우드와 같은 기술 역량을 활용함으로써 핀테크 분야 주요 사업에서 충분한 경쟁력을 갖출 수 있을 것이라고 자신합니다. 이것을 이뤄 낸 이후에는 솔루션 및 비즈니스 플랫폼을 기획해 비디 만의 마이데이터 서비스를 구축하는 것이 목표예요.”
소셜댓글