마이데이터 베타테스트 시작한 '뱅크샐러드'...API 의무화 연장 목소리도

글자 작게 글자 크게 인쇄하기

기능적합성·보안 점검 통과 사업자들
API 연동·데이터 전송 상태 집중 점검
촉박한 일정 탓 기존 서비스 차질 우려
스크래핑 허용 1개월 연장 목소리도

서울 중구 한국신용정보원 마이데이터팀이 관련 현안에대해 회의하는 모습.
<서울 중구 한국신용정보원 마이데이터팀이 관련 현안에대해 회의하는 모습.>

마이데이터 대고객서비스를 앞두고 마이데이터 사업자들이 비공개 베타테스트(CBT)에 돌입했다. 내부 직원 대상 실제 마이데이터 서비스를 가동시켜보는 단계로서 사실상 마지막 점검 단계다.

8일 업계에 따르면 가장 먼저 CBT에 들어간 곳은 뱅크샐러드다. 뱅크샐러드는 지난주 직원 대상으로 마이데이터 시범 테스트를 가동했다. 다음달 고객에게 서비스를 선보이기 전에 신용정보원을 통해 응용 프로그램 인터페이스(API)가 제대로 연동됐는지, 데이터가 전송되는 지 등을 점검한다.

그 다음 CBT를 준비하는 곳은 우리은행이다.

마이데이터 본허가를 받은 금융사들은 서비스 오픈에 앞서 금융보안원으로부터 마이데이터 기능적합성 심사 통과와 보안 취약점 점검 등 두 가지를 완료해야 한다.

마이데이터 사업자는 두 가지 심사를 마친 이후 신용정보원의 CBT에 참여할 수 있다.

두 심사를 모두 마친곳은 국민은행, 신한은행, 우리은행, 농협은행, 농협중앙회, 키움증권, 핀크, 뱅크샐러드 등 8개 업체다.

지금까지 마이데이터 본인가를 획득한 업체는 총 48곳이다. 이들은 표준 API 최종 규격기준에 따른 기능적합성 심사와 보안 취약점 점검을 모두 서둘러 통과하기 위해 분주한 상황이다.

마이데이터 사업자들은 통합인증 연동·테스트도 진행 중이다. 마이데이터 통합 인증 수단으로는 사설인증서가 허용된다.

정부가 인정하는 사설인증서인 전자서명인증사업자 지위를 획득한 곳은 NHN페이코, 네이버, 신한은행, KB국민은행, 금융결제원 등 5곳이다.

마이데이터사업자는 사설인증서를 최소 1개 이상 의무 적용해야 한다. 즉 마이데이터 사업자는 공공인증서 외에 사설인증서 중 하나 이상을 반드시 채택해야 한다.

상당수 마이데이터 사업자는 복수 사설인증서를 선택한 것으로 알려졌다. 사설인증 사업자를 자유롭게 선정할 수 있고 수수료 등은 자율 협의로 결정하게 된다.

한편 일각에서는 마이데이터 서비스 시점을 유예해달라는 목소리도 나온다. 앞으로 기존 스크래핑이 전면 금지되기 때문에, 스크래핑에서 가능했던 서비스가 중단되지 않도록 사업자들은 수백가지 마이데이터 API를 붙이는 작업에 몰두 중이다.

업계는 정보의무제공기관 등에서 API 전환 작업이 더뎠던 경우를 감안하면 아직 테스트에 돌입하기엔 일정이 촉박하다고 주장한다. 일부 마이데이터 사업자들은 스크래핑 허용 기간을 1개월 연장해야 한다는 의견이다.

한 마이데이터 사업자는 “일반적으로 실제 대량 데이터를 부어서 검증하고, 정상 작동을 확인한 후에 시행에 들어가는 것이 맞다”면서 “이대로면 이런 과정이 생략된 채로 마이데이터가 시작될 가능성이 크다”고 지적했다.

그러나 마이데이터 서비스 시점이 유예될 가능성은 낮다. 지난 7월 금융위원회는 마이데이터 사업자와 정보제공자의 API 의무화를 이미 한차례 유예한 바 있어서다. 내년 1월부터 모든 마이데이터 사업자는 앱 업데이트를 완료하고 API 방식으로만 서비스해야 한다.

김지혜기자 jihye@etnews.com