본문 바로가기
IT 와 Social 이야기

[자본시장연구원] 국내외 마이데이터 도입 현황 및 시사점

by manga0713 2019. 4. 30.

 

[ 민트닷컴의 서비스 소개 화면 ]

 

 

 

 

*** 출처: [자본시장연구원] 국내외 마이데이터 도입 현황 및 시사점 - 권민경

*** 문서:

이슈보고서_1902(발송).pdf

 

 

 

 

 

○ 개인금융데이터(personal financial data)

 

○ 개인금융데이터(personal financial data)는 누구의 것일까?

 

- 기본적으로 데이터(data)에는 아직까지 법적 소유권(ownership)이 존재하지 않는다.

 

- 데이터는 복제ㆍ재생산을 기본 특징으로 하기 때문에 민법에서의 소유권, 즉, 배타적 사용ㆍ수익ㆍ처분 권리를 정의하기가 쉽지 않은 탓이다.

 

 

○ 저작권(copyright)은 어떨까?

 

- 일반적으로 저작권은 창작성이 있는 경우에만 인정되므로 개인금융데이터는 저작권 또한 인정받기 어렵다.

 

 

○ 그 대신 법에서는 정보 주체의 자기결정권과 데이터 보유자가 지켜야 할 의무 등을 제시함으로써 개인금융데이터가 악용되지 않고 안전하게 활용되도록 보호 장치를 제공하고 있다. (개인정보보호법과 정보통신망법, 신용정보법 등)

 

 

○ 마이데이터(MiData)

 

- 금융 분야에서 마이데이터란 제3자가 고객을 대신하여 여러 금융기관에 개설된 계좌의 잔액과 거래내역 등 개인금융데이터를 수집하거나 지급을 지시할 수 있는 서비스다.

 

- 정보주체인 개인의 본인 데이터 활용도를 높이고 우수한 역량을 가진 업체가 대형 금융기관과 대등하게 경쟁할 수 있는 환경을 조성할 것으로 기대를 모으고 있다.

 

- 마이데이터 서비스는 본인 데이터의 통합조회는 물론이고, 고객 소비패턴 등의 분석, 맞춤형 금융 상품 추천 등 다양한 형태로 나타날 것이다.

 

- 개인금융데이터의 활용 범위가 점차 확대되고, SNS, 위치정보, 의료정보 등 타 분야 데이터와 결합될 경우, 지금까지 우리가 전혀 생각지 못한 새로운 아이디어들이 등장하고 이로 인해 금융 분야에서 막대한 부가가치가 창출될 것으로 예상한다.

 

- 마이데이터의 기초적인 개념을 설명할 수 있는 사례로 계좌통합조회(account aggregation) 서비스를 꼽을 수 있다.

 

 

○ 계좌통합조회(account aggregation) 서비스

 

- 현재 계좌통합조회 업체들이 개인금융데이터를 수집하는 방식

 

① 스크린 스크레이핑(screen scraping)으로 고객에게 입력받은 개별 금융기관의 아이디와 비밀번호 또는
공인인증서를 통해 업체가 금융기관의 웹사이트에 대리 접속하고 고객 데이터를 수집하는 방식

 

- 금융기관의 명시적 허가 없이도 업체가 고객을 대신하여 데이터를 수집할 수 있어 현재 활발하게 쓰이고 있다.

 

- 데이터 수집 속도가 느리고, 고객의 계정 정보가 탈취당할 위험이 존재하며, 업체가 서비스 내용 외 고객의 다른 개인정보에 접근할 수 있다는 문제가 존재한다.

 

 

② 응용프로그램 인터페이스(Application Programming Interface: API)로, 웹사이트가 아닌 별도의 프로그래밍 전용 인터페이스를 통해 금융기관이 업체에게 데이터를 전송하는 방식

 

- API는 데이터 전송에 특화되어 있기 때문에 스크린 스크레이핑에 비해 훨씬 빠르고 안전하며 효율적이다.

 

- 고객의 계정 정보가 노출될 우려가 작고, 고객이 동의하지 않은 데이터 영역에는 업체의 접근이 불가능하며, 데이터 업데이트 여부를 실시간으로 알려줄 수도 있다.

 

- 현재 국내 계좌통합조회 서비스에서 실제 활용되는 빈도는 그리 많지 않다. API 활용을 위해서는 개별 금융기관이 스스로 이를 개발하고 외부에 공개해야만 하는데 그렇게 할 만한 유인이 아직까지 크지 않기 때문이다.

 

 

○ 금융 분야에서 마이데이터 정책의 핵심

 

- 정보 주체인 개인에게 ‘금융기관→제3자’로의 데이터 전송 요구권(right to data portability)을 법적으로 보장하는 것

 

- 이러한 데이터의 전송이 안전하고 효율적으로 이루어지도록 금융기관에게 API 개발 및 공개 의무를 부여하는 것

 

 

 

II. 국내외 마이데이터 도입 현황

 

 

○ 주요국 마이데이터 정책 비교

 

 

 

 

 

 

 

 

 

 

 

○ 데이터 활용 방식의 변화

 

 

 

 

 

 

 

○ 마이데이터 제도 도입에 따른 영향