정부, 유관기관, 주요 금융권 및 핀테크 업계가 금융 분야 마이데이터 도입을 위한 필수 절차인 데이터 표준 응용프로그램인터페이스(API) 마련을 위한 논의를 시작했다. 강력한 인증 수단 마련부터 API 표준 규격과 이용 수수료, 보안 요구사항까지 데이터경제 도입을 위한 제반 사항 논의가 본격화할 전망이다.
금융위원회는 30일 정부, 유관기관, 금융회사, 핀테크 기업 등 40여개 실무자로 구성된 '데이터 표준 API' 워킹그룹을 구성하고 첫 회의를 열었다.
워킹그룹에서는 인증, API 표준규격 및 정보제공 방식, 보안, 인프라 등 사항을 집중 논의한다. 간사기관인 금융보안원을 중심으로 서비스 분과와 기술 분과를 나눠 유관기관, 금융회사, 데이터 기업, 중계기관 등으로부터 의견을 취합한다.
6월 중순경 초안을 마련해 8월까지 표준 API 최종안을 마련하는 것이 목표다. 개발 기간은 총 1년을 예상하고 있다.
이한진 금융위 금융데이터정책과장은 “향후 마이데이터는 은행권 외에도 전 금융권, 나아가 정부기관, 통신사 등에도 적용됨에 따라 API 표준을 마련할 필요가 있다”면서 “정보주체의 자기정보결정권을 보장하는 동시에 금융권과 핀테크 등이 동반성장할 수 있는 산업 생태계 조성에도 이바지할 수 있을 것”이라고 말했다.
표준 API 구축 핵심 쟁점은 금융회사의 제공 데이터 범위와 수수료가 될 것으로 보인다. 예금계좌 입출금 내역, 신용·직불카드 거래 내역, 대출금 계좌정보, 투자자예탁금·CMA 등 계좌 입출금 내역, 주식·펀드 등 금융투자상품 정보 등 정부 유관기관과 금융회사는 제각기 다른 방식으로 정보를 제공하고 있다.
핀테크 기업 등 정보 이용자는 더 많은 정보 제공을 요구하고 정보 제공자 입장에서는 제공 범위를 최소화하는 등의 줄다리기가 이어질 것으로 보인다. API 유형에 따른 수수료 체계를 어떻게 산출할지 여부도 주요 쟁점 가운데 하나다. 오픈뱅킹 도입 과정에서 논의된 결제 수수료 기준이 API 이용료 책정에도 영향을 미칠 것으로 풀이된다.
이 밖에도 기술 측면에서 표준 API 개발에 필요한 시간, 인코딩 등 단위규격과 통신프로토콜 및 데이터 전송방식 등 기술 규격에 대한 합의가 이뤄질 전망이다. 표준 API 규격 마련 진척 여부에 따라 현행 핀테크 기업이 주로 이용하고 있는 스크래핑 방식의 고객 인증정보 직접 활용 금지 유예기간도 정해질 예정이다.
보안 체계 마련도 핵심 과제다. 금융권에서는 API 제공에 대해서는 동의하면서도 핀테크 기업의 취약한 보안에 강한 우려를 나타내고 있다. 금융위는 워킹그룹을 통해 마이데이터 산업 특성을 고려한 물리·관리·기술 보안 대책과 보상 방안, 책임 범위 등 요구사항을 마련할 방침이다.
보안카드·비밀번호·생체정보 등 두 가지 이상 인증을 요구하는 멀티팩터 인증을 도입해 의도치 않은 개인정보 이동권 행사를 방지한다. API 제공기관과 이용기관 간의 상호인증 체계도 도입한다.
금융위 관계자는 “워킹그룹에서 논의된 내용 가운데 법제도와 정책 고려가 필요한 사항은 법 개정 이후 하위규정을 마련하면서 필요시 반영할 것”이라며 “세부 기술에 관한 내용은 가이드라인 제정 등으로 구체화할 계획”이라고 말했다.
유근일기자 ryuryu@etnews.com
