금융권이 12월부터 본격적으로 선보일 마이데이터(본인신용정보관리업) 연동 서비스를 위해 막바지 준비에 한창인 가운데, 금융당국의 본인가를 받은 45개사 중 3분의 2 정도만이 연내 금융당국의 테스트를 통과할 전망이다. 나머지 사업자 중에선 내년 초 관련 서비스 제공을 잠정적으로 멈추게 되는 곳이 생겨날 수 있다는 우려가 제기된다.

마이데이터란 금융사와 빅테크 등에 흩어진 모든 개인 데이터들을 한데 모아 관리하는 개념이다. 개인 동의 하에 마이데이터 사업자들은 금융·비금융 데이터들을 혼합해 개인 맞춤형 서비스나 상품을 손쉽게 제공할 수 있다. 이렇게 되면 맞춤형 자산관리 등 서비스가 보다 정교하고 편리하게 제공될 수 있다.

기존에도 이런 서비스가 가능하긴 했지만, 이전까지는 금융사별로 데이터를 일일이 긁어와야 하는 '스크래핑' 기술이 적용됐었다. 내년부터는 이 기술이 전면 금지되고 응용프로그램 인터페이스(API) 적용이 의무화된다.

10일 금융권에 따르면, 마이데이터 서비스 적용의 막바지 심사 단계로 볼 수 있는 금융보안원의 기능적합성 심사에 현재 KB국민·신한·하나·우리·NH농협 등 5대 시중은행과 뱅크샐러드·핀크 등 핀테크업체 총 19곳이 통과했다.

내년부터 마이데이터 서비스를 실제로 적용해 실행하려면 마이데이터 본인가를 받은 업체들이 금융당국의 테스트를 통과해야 한다. 금융보안원의 ①기능적합성 심사 ②보안 취약점 점검 등 두 단계를 통과한 뒤 ③신용정보원의 비공개 베타테스트(CBT)를 거치면 완료되는 식이다.

KB금융이 최근 새로 개편해 선보인 모바일 애플리케이션(앱) 'KB스타뱅킹' /KB금융그룹 제공

◇ 올해 준비 안 된 사업자, 서비스 중단 불가피

금융보안원의 기능적합성 심사와 함께 보안 취약점 점검까지 모두 통과한 업체는 국민은행·신한은행·뱅크샐러드·우리은행·키움증권·NH농협은행·농협중앙회 등 8곳이다. 이 중 뱅크샐러드·우리은행이 가장 먼저 CBT에 들어갔다. 이는 고객에게 서비스를 선보이기 전에 신용정보원을 통해 API가 제대로 연동됐는지 등을 점검하는 작업으로, 일종의 실전 연습으로 볼 수 있다.

일찍이 모든 조건을 통과한 업체들은 이르면 다음 달부터 마이데이터 서비스를 오픈할 수 있다. 네이버파이낸셜·카카오페이·토스·보맵 등 현재 금융보안원의 기능적합성 심사를 진행 중인 업체들을 합치면, 연내 마이데이터 서비스를 오픈할 수 있는 곳은 30곳 이내로 점쳐진다.

문제는 나머지 15곳이다. 내년 1월 1일부터는 기존 스크래핑 기술로 정보를 긁어오던 방식이 전면 금지되기 때문에, 관련 서비스 제공이 중단될 수 있다. 한 핀테크 업계 관계자는 "현재 스크래핑 방식으로 제공하고 있는 개인 맞춤형 금융상품 조회 화면이 있다고 가정하고, 이 서비스 사업자가 연내 금융보안원의 심사를 통과하지 못한다면, 내년 통과 때까지 해당 화면은 제공할 수 없게 된다"고 설명했다.

이 때문에 일각에선 스크래핑 금지 시점을 유보해 달라는 목소리도 나오고 있다. 한 스타트업 관계자는 "요즘 엔지니어를 구하기도 어렵고, 주 52시간제 적용으로 몰아치기 작업도 힘들어 연내 심사 완료에 대응하기가 난감한 상황"이라며 "API 도입과 스크래핑 방식을 혼용해 쓸 수 있는 기간의 여유가 더 있으면 좋겠다"고 토로했다.

하지만 금융보안원은 표준 API 의무 적용 유예가 더는 불가능하다는 입장이다. 당초 마이데이터 사업자와 정보제공자의 API 의무화는 지난 8월 시행할 예정이었는데, 일정이 촉박하다는 업계의 불만에 이미 내년 1월 1일로 한 차례 유예한 바 있기 때문이다.

마이데이터 서비스가 도입되면 금융소비자는 자신의 신용정보를 한 곳에서 편하게 확인하고 관리할 수 있게 된다. /금융위원회 제공

◇ 12월 은행권 선두 주자 차지… 핀테크 안정성 확보 주력

당장 마이데이터 서비스 제공이 가능해지는 다음 달 1일부터는 은행권이 마이데이터 선두 주자로 치고 나올 것으로 보인다. 국민·우리·농협·IBK기업은행 등은 각각 KB스타뱅킹·우리WON뱅킹·NH스마트뱅킹·아이원뱅크 등 자사 애플리케이션(앱)을 업데이트해, 12월 맞춤형 생활금융 서비스를 출시하겠다는 출사표를 던졌다.

12월 초 오픈을 준비 중인 뱅크샐러드 정도를 제외한 대부분 핀테크사는 일단 마이데이터 서비스 개시를 서두르지 않는 분위기다. 한 핀테크업계 관계자는 "시간이 좀 더 걸리더라도 안정성 구축에 신경을 써야 한다는 생각"이라며 "다음 달 모든 심사를 완료해 12월 중순~내년 초쯤 서비스 출시가 목표"라고 말했다.

금융보안원 관계자는 "기관별로 준비 상황이 모두 다르긴 하나, 자본이나 인력 구조 차이와 상관없이 규모가 작은 스타트업 중에서도 이미 기능적합성 심사가 진행 중인 곳이 많다"고 전했다.