시작부터 ‘삐걱’대는 마이데이터 사업, 개인정보보호 ‘뒷전’

오피니언
사설
데스크칼럼
전문가칼럼
기자수첩
인터뷰

정치
대통령실
국회·정당
행정·자치
외교·통일
북한

사회
사건·사고
사회·노동
복지·여성
교육·취업
주거
국방·군사
의료·보건
교통·환경
부음·인사

경제
경영·CEO
재벌·대기업
중기·벤쳐
경제정책
소비자
시정·구정
경제사건
거시경제

산업
전기·전자
건설·자동차
조선·해운
유통·물류
제약·바이오
식품·요식
여행·항공
광고·미디어

금융
금융일반
은행
증권
보험
제2금융

건설부동산
일반
건물
토지
아파트

국제
일반
국제경제
국제사회
국제정치
글로벌클라스

문화
문화일반
책·출판
전시·공연
여행·축제
종교·학술
미디어
반려동물
음식·맛집
건강

스포츠
스포츠산업
스포츠종합
야구
축구
골프
농구·배구

포토
정치·경제
사회·국제
문화·연예
스포츠·일반

이슈기획
이슈 포커스
진단·분석
스팟이슈

부의지도
우리동네명사들
인물별 보기
그래프 보기

최신기사

폴리로그

# E.FACT

富동산

보.증.금

전국

신문PDF

서울

17.0

^º

미세먼지 보통

Update : 2024-04-20 11:00

최신기사 오피니언 정치 사회 경제 산업 금융 건설부동산 국제 문화 스포츠 포토 이슈기획 전국 부의지도

로그인

- Latest News
- [만평] 화필살인(畵筆殺人) <221>
  
  ‘CIA와 대한민국’ 출판기념회
  
  “尹 없냐” “네 없어요” “아깝네”… 검찰, 뉴스타파 ‘대선조작’ 문자 공개
  
  [조맹기의 언론 톺아보기] 탈북인사 김태산 “저들이 부정선거를 하는 3가지 진짜 이유” 폭로
  
  [속보] 윤 대통령, 이재명 대표에 “다음 주 용산에서 만나자” 제의
  
  의대 증원 32개 대학 내년 50~100% 범위서 자율 모집
  
  [속보] 이스라엘, 보복 반격 감행… 이란 군사기지·핵시설 폭발음
  
  인천시, 어업인 후계자 16명, 우수경영인 3명 선발
  
  인천시, 군구 재난안전 업무 담당자 대상 역량 강화
  
  인천도시공사, 제3호 강화군 주문보건지소 리모델링 지원
  
  성남시 ‘숲속 힐링’ 무료 산림복지 프로그램 2100회 운영
  
  용인시 ‘제42회 대한민국연극제 용인’ 준비 상황 점검 본격화
  
  경기도의료원 수원병원 ‘2024 장애인의 날 토크 콘서트’ 성료
  
  보령교육지원청 ‘특수교육지원인력 역량 강화 연수’ 진행
  
  [만평] 화필살인(畵筆殺人) <220>
  
  조장현 보령시의회 의원 “시민들의 목소리 듣는 의정활동 앞장”
  
  제63회 전라남도체육대회 17일 영광군에서 개막
  
  김재관 보령시의회 의원 “일과 휴식의 적절한 균형... 건전한 조직문화 형성 이바지”
  
  보령시 ‘청년동아리 활성화 지원사업’ 참여하세요!
  
  충남도 “지구를 위해 10분만 불 꺼주세요”
  
  충남도, 드론·AI 활용해 ‘디지털 갯벌지도’ 구축
  
  대전시 ‘대한민국 안전大전환 집중안전점검’ 실시
  
  650㎞ 상공서 본 지구… 한화시스템 소형 SAR 위성 촬영 사진 최초 공개
  
  감전·추락사 등 중대재해 방지… 한전, 안전보건공단과 맞손
  
  [박진기의 한반도 테라포밍] 모든 창조 행위는 파괴에서 시작된다
  
  [정재학의 전라도에서] 왜 최악의 인간들이 권력을 잡는가
  
  [김태산의 울림] 저들이 부정선거를 하는 진짜 이유
  
  [유성호의 맛있는 동네산책] 봄의 전령… 도다리·주꾸미·새조개가 왔다
  
  [이재명의 세무테크] 해외주식 양도소득세 절세전략
  
  [언어路 동서고금] <2> 대한민국·조선
  
  <
  
  >

이 시간 주요기사

뉴스 > 금융일반

[금융의 정석<19>]-마이데이터 논란

시작부터 ‘삐걱’대는 마이데이터 사업, 개인정보보호 ‘뒷전’

금융권 마이데이터 과열 경쟁 속 개인정보 보호 미흡
네이버 개인정보 유출에 토스는 가이드라인 위배 논란
‘솜방망이 처벌’ 지적도… 해외와 비교해 과징금 적어

한원석 기자 기자페이지 + 입력 2022-01-17 13:57:00

마이데이터(본인신용정보관리업) 사업이 이달 5일부터 전면적으로 시행됐다. 이에 금융사들은 시장 선점을 위해 각종 경품을 내거는 등 치열한 경쟁을 벌이고 있다. 하지만 일각에서는 마이데이터 사업에 대한 우려가 커지고 있다. 유예기간을 가졌음에도 각종 오류로 인해 개인정보가 유출되는 사례가 잇달아서다. 개인정보를 제공하는 범위가 지나치게 넓은데다 처벌은 상대적으로 약하다는 점도 이러한 우려를 키우고 있다. 여기에 일부 사업자들이 마이데이터 가이드라인을 위반해 개인정보를 광범위하게 수집했다는 지적도 나와 논란은 커지고 있다.

네이버·토스, 서비스 시작부터 ‘삐꺽’

마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비습관 등을 분석해 적합한 금융상품 등을 추천하는 등 자산과 신용관리를 도와주는 서비스다. 이용 고객은 마이데이터를 통해 본인 정보를 한눈에 통합 조회할 수 있고 맞춤형 금융서비스를 받을 수 있어 편리하다. 마이데이터 사업자는 다양한 정보를 토대로 한 디지털 서비스를 통해 새로운 수익 기반을 창출할 수 있다는 장점이 있다.

지난 5일부터 마이데이터 사업자는 기존의 스크래핑(scraping) 방식이 아닌 표준 응용프로그램 인터페이스(API) 방식으로만 서비스를 제공할 수 있다. API 방식은 고객이 원하는 정보만 선택·전송을 요구할 수 있어 조회 속도가 약 10배 빨라지는데다, 정보 유출 사고 등에서 책임 소재가 보다 명확해진다.

또한 이날부터 일부 대부업체 등을 제외한 제도권 금융사 417개사의 정보는 마이데이터 서비스를 위해 제공됐다. 국세청 국세 납세증명을 제외한 국세·지방세·관세 납세내역 및 건강보험, 공무원연금·국민연금 보험료 납부내역 등 공공정보는 올해 상반기 중 제공되도록 협의 중이다.

당초 마이데이터 사업은 지난해 12월 한 달 동안 시범운영을 거쳐 올해 1월 1일부터 시행될 예정이었지만, 시범 운영 기간 중 서비스에 각종 오류가 생겨 미뤄진 것으로 알려졌다.

▲ 크게 보기=이미지 클릭 / [그래픽=이호연 기자] ⓒ스카이데일리

업계에 따르면 지난달 28일 네이버파이낸셜에서 네이버페이의 ‘내 자산’ 서비스를 마이데이터로 옮기는 와중에 시스템 오류로 인해 일부 회원들의 ‘내 자산’ 영역에서 다른 회원들의 자산정보가 조회되는 사례가 100여건 가량 발견됐다. 유출된 자산정보는 은행, 카드 등 계좌번호와 송금, 결제 내역인 것으로 알려졌다. 이어 같은 달 29일에는 일부 핀테크사가 NH농협은행과 일부 금융사에 요청한 API 정보를 제대로 제공받지 못하는 현상도 발생했다.

한편 토스에서 마이데이터 서비스와 관련해 가입 과정에서 개인정보처리 동의를 강제해 논란이 일었다. 금융권에 따르면 지난달 29일 마이데이터 서비스를 시작한 토스는 다른 금융회사들이 보유한 잔액·결제내역·상품 등을 불러오면서 이용자에게 업체별로 개인정보처리 동의 여부를 묻지 않고 일괄 수집했다. 다른 마이데이터 사업자는 연결기관을 사용자가 일일이 선택토록 했으나 토스는 이를 따르지 않은 것이다.

이용자들은 전체 기관을 선택 과정 없이 일괄적으로 연결할 수밖에 없었고, 특정 금융사만 불러오고 싶었더라도 다른 업체가 보유한 정보까지 전부 토스에 내줘야 했다. 신용정보법 제34조의2와 시행령 등에 따르면, 신용정보회사 등은 개인인 신용정보주체가 개별적으로 정보활용 동의를 할 수 있도록 해야 한다.

결국 토스는 금융당국의 제지를 받고 이를 중단한 것으로 전해졌다. 이에 대해 토스 측은 이번 사태가 오류로 인한 것이었다는 입장을 밝혔다. 토스는 부적절한 방식으로 동의를 받은 고객들을 대상으로 ‘재동의’ 절차를 밟아 개선조치를 완료한 것으로 전해졌다.

충분한 유예기간을 가졌음에도 서비스를 시작하자마자 개인정보와 관련된 사고가 발생해 마이데이터 사업의 신뢰성에 대한 우려를 낳고 있다. 한 업계 관계자는 “시범서비스 기간이라도 오류가 아닌 불법이 용납되는 것은 아니다”라며 “토스의 행위는 반칙이자 소비자들을 기만한 것”이라고 비판했다. 다른 관계자는 “우리가 할 줄 몰라서 안 한게 아니다”면서 “금융당국의 일벌백계가 있어야 한다”라고 강조했다.

개인정보 유출 처벌 강화해야

▲ 크게 보기=이미지 클릭 / [그래픽=이호연 기자] ⓒ스카이데일리

또 다른 문제점으로 지적되는 것은 마이데이터 기업이 신용정보를 유출했을 때 ‘솜방망이’ 처벌을 받는다는 점이다. 마이데이터 진출 기업이 적용을 받는 ‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)’ 제42조의2에 따르면 신용정보를 분실·도난·누출했을 때 전체 매출액의 3%, 매출이 없거나 산정이 어려운 경우 200억원 이하의 과징금을 부과할 수 있다.

언뜻 보면 엄한 처벌 같지만 해외 사례에 견줘보면 그렇지 않다. 8700만명의 개인정보 유출 사고가 발생한 페이스북(Facebook)은 2019년 미국 연방거래위원회(FTC)가 부과한 50억달러(약 5조9500억원)에 이르는 과징금을 물었다. 이는 2018년 페이스북 전체 매출의 9%에 이르는 금액이다.

하지만 국내 개인정보 유출 사고의 처벌 수준은 매우 낮다. 국회 정무위원회 소속 송재호 의원이 지난해 10월 개인정보보호위원회에서 제출받은 자료에 따르면, 최근 5년간(2017년~2021년 8월) 정보통신서비스 제공자로부터 유출된 개인정보는 확인가능한 건수만 최소 2300만건에 달한다. 개인정보 유출 사유로는 해킹이 전체의 90%(143건)를 차지했고, 직원과실은 8%(12건), 원인을 알 수 없는 경우가 3%(4건)로 나타났다.

이 기간중 개인정보가 유출된 사이트는 총 159개로 1개 사이트당 14만명의 개인정보가 유출된 셈이다. 이들 159개 사이트에는 과태료 22억4000만원과 과징금 55억3520만원의 행정처분이 내려졌다. 부과된 과태료와 과징금을 합쳐도 77억7520만원에 불과했다. 이를 환산하면 1건당 고작 338원이 부과된 셈이다. 정보 유출 가능성에 대비해 처벌 규정을 강화해야 한다는 주장이 나오는 이유다.

송재호 의원은 “최근 유럽에서 세계 최대 전자상거래 사이트인 아마존을 개인정보보호규정(GDPR) 위반으로 1조원대 과징금을 부과했다”며 “개인정보 보호당국의 강력한 처벌과 해킹 등에 대한 국가적 차원의 대책을 마련해야 한다”고 강조했다. 이어 “개인의 프라이버시가 침해되는 플랫폼 사회로의 전환에 따라 ‘잊힐 권리’를 보장하고, 광범위하게 유출된 개인정보에 대해 끝까지 책임지고 삭제해야 한다”라고 지적했다.

한원석 기자 wshan@skyedaily.com 기자페이지 +