은행 "정치·종교·건강 등 민감한 적요정보, 빅테크가 남용할 가능성"
"고령자 등 은행 창구에선 마이데이터 불가능…기울어진 운동장"

은행팀 = '손안의 자산관리 비서'로 불리는 마이데이터 서비스의 시행 시점이 내년 1월로 5개월이나 늦춰진 가운데, 관련 '빅브라더(사회 감시·통제 권력)' 논란까지 커지고 있다.

은행 이용자들이 예금·송금 등의 과정에서 기록해둔 정치·종교·건강 등 민감한 개인정보가 클릭 몇번만으로 빅테크(대형IT업체) 마이데이터 사업자에 넘어갈 수 있는 길이 열렸기 때문이다.

반대로 은행권 마이데이터 사업자가 빅테크로부터 받는 개인 구매 내역의 구체성은 떨어지고, 고령자 등이 찾는 은행 창구에서는 마이데이터 서비스 이용이 허용되지 않자 "기울어진 운동장(불공평한 경쟁)"이라는 불만의 목소리도 커지고 있다.

자산관리 비서? "마이데이터, 자칫 빅테크 '빅브라더' 키울수도"
◇ 개인 수취·송금 민감정보, 무심코 '동의' 클릭하면 빅테크 등에 공유
17일 금융권에 따르면 현재 시중은행들이 API(응용프로그램 인터페이스) 방식의 본격적 마이데이터 서비스 시행을 앞두고 가장 걱정하는 부분은 '적요정보' 공유 문제다.

적요정보는 수취·송금 등 금융거래 시 개인이 적어놓은 메모나 은행 시스템 안에서 자동적으로 표기되는 수취·송금인 성명 등의 정보를 말하는데, 지금까지 공개된 당국의 방침에 따르면 이 적요정보도 마이데이터 사업자들끼리 의무적으로 공유해야 하는 데이터 대상에 포함됐다.

예를 들어 만약 네이버, 카카오 등 빅테크 계열의 마이데이터 플랫폼 사용자가 자신과 관련된 모든 금융·통신·쇼핑 등의 정보를 가져오는데 동의하면, 은행은 이 개인의 'OOO의원 후원 계좌' 송금 기록이나 'XX질병 치료비 지출' 등의 개인적 메모를 빅테크에 넘겨줘야 한다는 얘기다.

더구나 현재 은행들의 데이터 관리 체계상 수취·송금자 이름 등 단순 정보에서 정치사상, 종교, 건강, 의료 등 관련 메모를 따로 떼어내기가 어렵기 때문에, 민감한 개인정보를 포함한 적요정보를 통째로 빅테크 등 마이데이터 사업자와 공유할 수밖에 없다는 게 은행권의 설명이다.

한 시중은행 관계자는 "은행의 적요정보 공유와 관련해 금융거래 비밀보장제도 위반 등의 논란이 발생할 경우 책임 소재가 불분명하다"며 "특히 정당이나 종교단체 기부금 내역, 동의를 받지 않은 수취인 등 제3자 정보가 함께 제공되는 경우를 비롯해 매우 민감한 문제가 많다"고 지적했다.

앞서 지난달 말 은행권은 이런 우려 등을 담아 '마이데이터 제도 개선 건의사항'을 금융위원회에 제출했다.

이후 금융위는 같은 달 29일 마이데이터 사업 가이드라인에 '적요정보는 소비자 본인 조회, 본인에 대한 분석 서비스 제공 목적에 한정해 제공하고, 마케팅 등 목적 외로 활용하거나 외부에 제공하는 것을 금지한다'는 내용을 추가했다.

아울러 적요정보 제공 여부를 정보 주체가 스스로 판단할 수 있도록 적요정보에 본인의 사생활 등에 관한 정보가 포함돼 제공될 수 있다는 사실을 명확히 고지하도록 했다.

하지만 걱정은 여전히 남아있다.

은행 관계자는 "가이드라인 수준에서 권고된 내용일 뿐, 실제로 빅테크 등 마이데이터 사업자(본인신용정보관리업자)가 적요정보 관련 지침을 철저히 준수하는지 여부를 감독하거나 확인할 실질적 방안이 마땅치 않은 게 현실"이라며 "빅테크가 마케팅 등을 위해 민감한 개인의 은행 적요정보 등을 남용할 소지가 있다"고 말했다.

◇ 은행 "활용가치 적은 구매내역 받아…빅테크는 계열사 상세정보 활용"
은행권은 빅테크 등 여타 마이데이터 사업자와 공유하는 데이터 질(質)과 수준의 '형평성' 문제도 제기하고 있다.

은행 적요정보는 민감한 '개인정보'라기보다 공유가 가능한 '신용정보'로 간주되는 반면, 인터넷쇼핑몰 등이 보유한 소비자 구매내역은 개인정보로서의 성격이 강조돼 온라인쇼핑협회가 제시하는 12개 대분류(카테고리) 정보 형태로만 은행에 제공되기 때문이다.

예를 들어 마이데이터 사업자로서 은행들은 네이버페이를 통한 소비자의 구매 내역을 구체적 품목 정보가 아닌 '의류 구매', '음식 구매' 등의 형태로만 받을 수 있다.

은행권 관계자는 "고객 동의를 전제로, 상거래 구매내역의 제3자 제공에 제약사항이 없는 만큼, 네이버파이낸셜이나 카카오페이, 쿠팡 등 오픈마켓 계열사가 있는 마이데이터 사업자의 경우 통합조회를 통해 고객에게 제공할 수 있는 정보의 범위가 은행 등 여타 마이데이터 사업자보다 훨씬 많고 상세할 것"이라며 "이는 데이터 분석을 통한 각종 부수 업무에도 유리한 것으로, 뚜렷하게 사업자 간 형평성 문제가 존재한다"고 강조했다.

◇ 은행 창구 대면 마이데이터 불가…"고령층 등 소외"
오프라인 은행 창구에서는 마이데이터 서비스가 불가능하다는 점도 은행 입장에서는 큰 불만이다.

내년 1월 시작될 마이데이터 사업의 경우 우선 고객은 모바일을 통해 마이데이터 서비스 실행을 요청(본인 신용정보 전송요구권 행사)하고, 모바일에서만 서비스를 받을 수 있다.

만약 모바일 플랫폼 사용에 어려움을 겪는 고령자 등이 은행 창구를 찾아 마이데이터 서비스를 받고 싶다고 요청해도, 오프라인 창구 현장에서는 '나와 관련한 모든 정보를 한곳에 모아달라'는 의미의 신용정보 전송요구권을 아예 행사할 수가 없다.

당국은 은행 창구의 마이데이터 서비스를 허용하면, 은행들이 적극적으로 여러 관련 상품을 권하면서 '불완전판매'가 이뤄질 가능성을 우려하고 있는 것으로 알려졌다.

하지만 시중은행 관계자는 "금융 취약계층의 서비스 접근성을 강조하며 은행 점포 축소 계획을 당국에 미리 보고하라면서, 대면채널을 통한 마이데이터 서비스 제공을 막는다는 게 모순적"이라며 "불완전판매 발생 가능성은 오히려 상품설명, 위험고지 등이 충분하지 않은 빅테크의 비대면 채널에서 더 크다"고 반박했다.

다른 시중은행 관계자는 "마이데이터 서비스의 취지는 개인이 정보 주체로서 권리를 찾고 효율적으로 정보를 활용하게 하자는 것"이라며 "따라서 고령층 등도 창구에서 자신의 흩어진 정보를 모아 은행의 전문가들로부터 종합금융 컨설팅을 받을 수 있어야 한다"고 주장했다.

/연합뉴스