지하철로 보는 상권|빌딩|재건축 뉴스

뒤로 리스트 인쇄
news only email오류보내기 트위터페이스북밴드카카오톡

[금융의 정석<19>]-마이데이터 논란

시작부터 ‘삐걱’대는 마이데이터 사업, 개인정보보호 ‘뒷전’

금융권 마이데이터 과열 경쟁 속 개인정보 보호 미흡

네이버 개인정보 유출에 토스는 가이드라인 위배 논란

‘솜방망이 처벌’ 지적도… 해외와 비교해 과징금 적어

기사입력 2022-01-17 13:57:00

 
▲ [사진=게티이미지뱅크]
     
마이데이터(본인신용정보관리업) 사업이 이달 5일부터 전면적으로 시행됐다. 이에 금융사들은 시장 선점을 위해 각종 경품을 내거는 등 치열한 경쟁을 벌이고 있다. 하지만 일각에서는 마이데이터 사업에 대한 우려가 커지고 있다. 유예기간을 가졌음에도 각종 오류로 인해 개인정보가 유출되는 사례가 잇달아서다. 개인정보를 제공하는 범위가 지나치게 넓은데다 처벌은 상대적으로 약하다는 점도 이러한 우려를 키우고 있다. 여기에 일부 사업자들이 마이데이터 가이드라인을 위반해 개인정보를 광범위하게 수집했다는 지적도 나와 논란은 커지고 있다.
   
네이버·토스, 서비스 시작부터 ‘삐꺽’
 
마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비습관 등을 분석해 적합한 금융상품 등을 추천하는 등 자산과 신용관리를 도와주는 서비스다. 이용 고객은 마이데이터를 통해 본인 정보를 한눈에 통합 조회할 수 있고 맞춤형 금융서비스를 받을 수 있어 편리하다. 마이데이터 사업자는 다양한 정보를 토대로 한 디지털 서비스를 통해 새로운 수익 기반을 창출할 수 있다는 장점이 있다.
 
지난 5일부터 마이데이터 사업자는 기존의 스크래핑(scraping) 방식이 아닌 표준 응용프로그램 인터페이스(API) 방식으로만 서비스를 제공할 수 있다. API 방식은 고객이 원하는 정보만 선택·전송을 요구할 수 있어 조회 속도가 약 10배 빨라지는데다, 정보 유출 사고 등에서 책임 소재가 보다 명확해진다.
 
또한 이날부터 일부 대부업체 등을 제외한 제도권 금융사 417개사의 정보는 마이데이터 서비스를 위해 제공됐다. 국세청 국세 납세증명을 제외한 국세·지방세·관세 납세내역 및 건강보험, 공무원연금·국민연금 보험료 납부내역 등 공공정보는 올해 상반기 중 제공되도록 협의 중이다.
    
당초 마이데이터 사업은 지난해 12월 한 달 동안 시범운영을 거쳐 올해 1월 1일부터 시행될 예정이었지만, 시범 운영 기간 중 서비스에 각종 오류가 생겨 미뤄진 것으로 알려졌다.
 
▲ 크게 보기=이미지 클릭 / [그래픽=이호연 기자] ⓒ스카이데일리
 
업계에 따르면 지난달 28일 네이버파이낸셜에서 네이버페이의 ‘내 자산’ 서비스를 마이데이터로 옮기는 와중에 시스템 오류로 인해 일부 회원들의 ‘내 자산’ 영역에서 다른 회원들의 자산정보가 조회되는 사례가 100여건 가량 발견됐다. 유출된 자산정보는 은행, 카드 등 계좌번호와 송금, 결제 내역인 것으로 알려졌다. 이어 같은 달 29일에는 일부 핀테크사가 NH농협은행과 일부 금융사에 요청한 API 정보를 제대로 제공받지 못하는 현상도 발생했다.
 
한편 토스에서 마이데이터 서비스와 관련해 가입 과정에서 개인정보처리 동의를 강제해 논란이 일었다. 금융권에 따르면 지난달 29일 마이데이터 서비스를 시작한 토스는 다른 금융회사들이 보유한 잔액·결제내역·상품 등을 불러오면서 이용자에게 업체별로 개인정보처리 동의 여부를 묻지 않고 일괄 수집했다. 다른 마이데이터 사업자는 연결기관을 사용자가 일일이 선택토록 했으나 토스는 이를 따르지 않은 것이다.
 
이용자들은 전체 기관을 선택 과정 없이 일괄적으로 연결할 수밖에 없었고, 특정 금융사만 불러오고 싶었더라도 다른 업체가 보유한 정보까지 전부 토스에 내줘야 했다. 신용정보법 제34조의2와 시행령 등에 따르면, 신용정보회사 등은 개인인 신용정보주체가 개별적으로 정보활용 동의를 할 수 있도록 해야 한다.
 
결국 토스는 금융당국의 제지를 받고 이를 중단한 것으로 전해졌다. 이에 대해 토스 측은 이번 사태가 오류로 인한 것이었다는 입장을 밝혔다. 토스는 부적절한 방식으로 동의를 받은 고객들을 대상으로 ‘재동의’ 절차를 밟아 개선조치를 완료한 것으로 전해졌다.
 
충분한 유예기간을 가졌음에도 서비스를 시작하자마자 개인정보와 관련된 사고가 발생해 마이데이터 사업의 신뢰성에 대한 우려를 낳고 있다. 한 업계 관계자는 “시범서비스 기간이라도 오류가 아닌 불법이 용납되는 것은 아니다”라며 “토스의 행위는 반칙이자 소비자들을 기만한 것”이라고 비판했다. 다른 관계자는 “우리가 할 줄 몰라서 안 한게 아니다”면서 “금융당국의 일벌백계가 있어야 한다”라고 강조했다.
   
개인정보 유출 처벌 강화해야
 
▲ 크게 보기=이미지 클릭 / [그래픽=이호연 기자] ⓒ스카이데일리
  
또 다른 문제점으로 지적되는 것은 마이데이터 기업이 신용정보를 유출했을 때 ‘솜방망이’ 처벌을 받는다는 점이다. 마이데이터 진출 기업이 적용을 받는 ‘신용정보의 이용 및 보호에 관한 법률(이하 신용정보법)’ 제42조의2에 따르면 신용정보를 분실·도난·누출했을 때 전체 매출액의 3%, 매출이 없거나 산정이 어려운 경우 200억원 이하의 과징금을 부과할 수 있다.
 
언뜻 보면 엄한 처벌 같지만 해외 사례에 견줘보면 그렇지 않다. 8700만명의 개인정보 유출 사고가 발생한 페이스북(Facebook)은 2019년 미국 연방거래위원회(FTC)가 부과한 50억달러(약 5조9500억원)에 이르는 과징금을 물었다. 이는 2018년 페이스북 전체 매출의 9%에 이르는 금액이다.
 
하지만 국내 개인정보 유출 사고의 처벌 수준은 매우 낮다. 국회 정무위원회 소속 송재호 의원이 지난해 10월 개인정보보호위원회에서 제출받은 자료에 따르면, 최근 5년간(2017년~2021년 8월) 정보통신서비스 제공자로부터 유출된 개인정보는 확인가능한 건수만 최소 2300만건에 달한다. 개인정보 유출 사유로는 해킹이 전체의 90%(143건)를 차지했고, 직원과실은 8%(12건), 원인을 알 수 없는 경우가 3%(4건)로 나타났다.
  
이 기간중 개인정보가 유출된 사이트는 총 159개로 1개 사이트당 14만명의 개인정보가 유출된 셈이다. 이들 159개 사이트에는 과태료 22억4000만원과 과징금 55억3520만원의 행정처분이 내려졌다. 부과된 과태료와 과징금을 합쳐도 77억7520만원에 불과했다. 이를 환산하면 1건당 고작 338원이 부과된 셈이다. 정보 유출 가능성에 대비해 처벌 규정을 강화해야 한다는 주장이 나오는 이유다.
 
송재호 의원은 “최근 유럽에서 세계 최대 전자상거래 사이트인 아마존을 개인정보보호규정(GDPR) 위반으로 1조원대 과징금을 부과했다”며 “개인정보 보호당국의 강력한 처벌과 해킹 등에 대한 국가적 차원의 대책을 마련해야 한다”고 강조했다. 이어 “개인의 프라이버시가 침해되는 플랫폼 사회로의 전환에 따라 ‘잊힐 권리’를 보장하고, 광범위하게 유출된 개인정보에 대해 끝까지 책임지고 삭제해야 한다”라고 지적했다.

 [한원석 기자 / wshan@skyedaily.com]
  • 좋아요
    1

  • 감동이에요
    0

  • 후속기사원해요
    0

  • 화나요
    0

  • 슬퍼요
    0

<저작권자 ⓒ스카이데일리, 무단전재 및 재배포 금지>

시원시원한 목소리와 재치 있는 말솜씨로 다양한 매체에서 활약 중인 '노사연'이 사는 동네의 명사들
김광현
분당제생병원 이비인후과
노기수
LG화학
노사연
뒤로 리스트 인쇄
email오류보내기 트위터 페이스북 밴드 카카오톡
독자의견 총 0건의 댓글이 있습니다.
등록하기

“독서가 즐거운 색다른 세계로 초대합니다”
독서 장벽을 낮추는 ‘전자책 구독 플랫폼’ 전...

“정답 없는 음악 작업, 그래서 더 매력적이죠”
세상의 소리를 음악으로 만드는 사람들

미세먼지 (2022-05-22 07:00 기준)

  • 서울
  •  
(양호 : 38)
  • 부산
  •  
(최고 : 15)
  • 대구
  •  
(좋음 : 21)
  • 인천
  •  
(좋음 : 26)
  • 광주
  •  
(좋음 : 29)
  • 대전
  •  
(보통 : 46)