[단독]마이데이터 정보 유통 '12개 카테고리'로 나눠 쓴다

'표준 API 가이드라인' 단독 입수
전자상거래 주문 내역 정보
가전·전자 등 표시 분류 제공
카드사는 '승인 내역' 공개

[단독]마이데이터 정보 유통 '12개 카테고리'로 나눠 쓴다

다음 달 마이데이터 전송요구권 시행을 앞두고 마이데이터 운영 가이드라인이 공개됐다. 네이버, 카카오, 쿠팡 등 주요 빅테크가 마이데이터 사업자에 제공할 전자상거래 주문 내역 정보는 12개 카테고리로 범주화해서 제공키로 최종 결정됐다. 은행권은 송금·수취인 이름이 적혀 있는 적요를 마이데이터 사업자에 제공하지 않기로 했다. 보험사는 보험금 납입 내역은 제공하되 청구 내역은 주지 않기로 했다.

24일 전자신문이 '마이데이터 표준 응용프로그램개발환경(API) 규격'(가이드라인)을 단독 입수했다. 실제 마이데이터 사업자들이 어떻게 데이터를 처리하고 융합·이동시키는지에 대한 지침이다. 이 가이드라인이 확정되면 모든 데이터 정보의 유통 체계가 드러나는 셈이다.

가이드라인은 금융당국, 금융보안원, 핀테크업계가 모인 마이데이터 워킹그룹이 만들었다.

개인신용정보를 보유하고 있는 데이터 보유자 및 마이데이터 사업자는 이 표준 API 명세를 따라야 한다.

우선 업계의 초미 관심사인 네이버, 카카오, 쿠팡, 11번가 등 빅테크가 상품거래 정보 내역 정보를 어떻게 규정하고 송수신할지 등에 관한 세부 윤곽이 드러났다.

빅테크는 전자상거래 주문 내역 정보를 12개 카테고리로 분류해서 제공하기로 했다.

가전·전자, 도서·문구, 패션·의류, 스포츠, 화장품, 아동·유아, 식품, 생활·가구, 여행·교통, 문화·레저, 음식, e쿠폰·기타서비스 등으로 분류된다.

예를 들어 '○○전자 양문형 냉장고'는 '가전·전자', '△△브랜드 등산용 가방'은 '패션·의류'로 각각 표시돼 인식한다.

지금껏 마이데이터 정보 제공 범위를 놓고 빅테크와 금융사는 신경전을 벌여 왔다.

은행·카드사·증권사는 결제 정보 등 다양한 금융 데이터를 내놓기로 했지만 쇼핑 정보를 보유한 핀테크 업체가 유의미한 데이터를 공개하지 않으면서 금융사의 불만이 커졌다. 금융사들은 고객 금융 거래를 추정할 수 있는 신용 데이터를 공개하지만 전자상거래업계 등은 결제 정보를 제공하지 않는다는 것을 문제 삼았다.

결국 양 진영은 12개 카테고리 주문 내역 정보 제공 등 합의점을 찾으면서 갈등을 봉합했다.

이와 함께 카드사도 한발 양보, 승인 내역을 제공키로 결정했다. 단 결제 내역은 제공하지 않고 1개월 사용 내역인 청구정보를 제공한다.

카드사와 빅테크는 결제 내역, 승인 내역 제공을 두고 논쟁해 왔다. 승인 내역은 사용자가 카드를 긁는 순간 실시간으로 기록되는 정보다.

반면에 결제 내역은 승인 취소 등 변동 사항이 모두 반영된 내용이다. 결제 내역은 카드사 시스템 상 승인 2~3일 뒤에 확정된다.

핀테크사는 실시간 카드 승인 내역 제공을 카드사에 요구해 왔다. 실시간 카드 승인 내역이 있어야 다양한 마이데이터 서비스를 제공할 수 있다는 이유에서다. 그러나 카드사는 2~3일 뒤 확정되는 결제 내역만 제공하겠다고 맞서 왔다.

한편 은행권에서는 송금·수취인 이름이 적혀 있는 적요를 마이데이터 사업자에 제공하지 않기로 했다.

이 때문에 소비자는 네이버·카카오 마이데이터 서비스인 자산조회관리를 통해 타인에게 돈을 보내거나 받았을 때 타인 이름을 확인할 수 없다. 제3자 정보를 동의 없이 마이데이터 사업자에 제공할 수 없는 법적 문제 때문이다.

보험업권에서는 정보 주체가 계약한 보험에 대한 보험금 납입 내역을 마이데이터 사업자에 제공한다. 즉 소비자는 마이데이터 서비스에서 본인이 내 온 보험료를 한 번에 조회할 수 있다. 다만 소비자가 청구한 의료실비(실손)보험 등 청구 내역은 제공하지 않기로 했다.

마이데이터 워킹그룹 관계자는 “보험 청구 내역은 건강상 문제 등 개인 민감 정보로 분류해 포함되지 않았다”면서 “민감 정보뿐만 아니라 기업의 영업비밀 등 가공된 정보를 제외한 순수 신용정보만 마이데이터 산업에서 주고받을 수 있다”고 설명했다.

금융 당국은 데이터 보유자, 마이데이터사업자 등 이해관계자들이 모인 '데이터 표준 API 규격 검토 위원회'(가칭)을 발족, 표준 API에 의한 데이터 전송이 본격 실행되는 8월까지 논의를 이어 간다는 방침이다. 금융위원회는 큰 틀의 가이드라인이 나온 만큼 업계 의견을 수렴, 가이드라인을 일부 보완해서 확정할 계획이다.

김지혜기자 jihye@etnews.com