마이데이터가 표준 응용프로그램인터페이스(API) 의무화 방식으로 첫 삽을 뜬다. 다만 시범 운영기간 동안 대형 업체들에서 개인정보 유출 사고가 발생하면서 소비자 우려도 그만큼 커진 상황이다. 첫 서비스를 개시하는 소규모 핀테크들 역시 기대보다는 걱정이 앞서는 중이다.

마이데이터 허가를 받은 업체 중 33개 사업자가 5일 정식 마이데이터 서비스를 오픈한다. 마이데이터 시행으로 전체적인 시스템은 보안성이 높아졌음에도, 마이데이터 사업자들의 내부 통제 관리 부실이 개인정보유출 등 사고로 이어지면서 우려가 가중되고 있다. 해킹이나 기본적인 기술점검은 당국 차원에서 관리가 어느 정도 가능하지만 그밖에 보안 전반은 업체 개별 보안 시스템에 맡겨야하기 때문이다.

이에 따라 이날 처음 서비스 개시하는 업체들도 걱정이 이만저만이 아니다. 특히 소규모 핀테크 마이데이터 사업자들의 경우 가뜩이나 적은 인력으로 빡빡한 API 의무화 일정을 소화해야 했다. 그럼에도 이미 대형업체에서 내부 통제 이슈가 불거진 만큼, 보다 철저하게 보안 시스템을 점검해 유사한 사고 발생은 없도록 하겠다는 입장이다. 한 업계 관계자는 “점검이나 테스트 기간이 충분치 않아서 준비가 미비한 업체도 있는걸로 알지만, 최선을 다해 준비한 만큼 소비자 피해가 없도록 노력하겠다”고 말했다.

금융당국도 업체 내부 보안 상황을 다시금 점검하고 있다. 금융감독원은 3일 마이데이터 사업자들에게 ‘마이데이터 보안에 관심 기울이고 수시로 확인해달라’는 취지의 공문을 보낸 것으로 확인됐다. 지난달 말에는 금융위원회 금융혁신기획단장 주재로 금융당국, 핀테크, 금융권, 유관기관 등이 정보유출과 전산장애 등을 대비한 IT리스크 합동훈련을 진행하기도 했다.

금융보안원도 지난 3일 마이데이터 사업자들을 대상으로 신속 대응지원체계를 마련했다. 다만 금융보안원에서 실시하고 있는 통합관제의 경우 신용정보법상 100만명 이상이 이용하는 대형 사업자에게만 의무가 부여되기 때문에 소규모 업체의 경우 별도 보안 점검을 받을 필요성이 대두되고 있다. 금융보안원 관계자는 “몇몇 업체들은 이용자가 100만명 이상이 아님에도 자발적으로 관제나 보안점검을 신청하고 있다”고 설명했다.

박자연 기자