금융기관들에 흩어진 개인정보를 한데 모아 볼 수 있는 마이데이터(본인신용정보관리업) 서비스가 5일 오후 4시 전면 시행되는 가운데, 당일 은행 개발자들이 '마이데이터 1호 사고 기관'으로 낙인찍히지는 않을까 전전긍긍하며 비상이 걸렸다.
마이데이터는 흩어진 개인 신용정보를 한곳에 모아 보여주고 재무 현황·소비 습관을 분석해 개개인에게 맞는 금융상품을 추천하는 등 자산·신용관리를 도와주는 서비스다. 지난해 12월부터 시범 기간이 부여돼 금융사 애플리케이션(앱)을 업데이트하면 유사한 서비스를 맛볼 수 있었다.
하지만 본격적으로 서비스가 적용되는 이날부터는 토스·뱅크샐러드 등 핀테크 등에서 기존에 유사한 서비스 제공이 가능하도록 했던 기술인 '스크래핑'(금융사별로 데이터를 일일이 긁어와야 하는 기술) 방식이 전면 금지되고, 표준 응용프로그램 인터페이스(API) 방식 적용이 의무화된다는 차이가 생긴다. 데이터를 불러오는 속도가 빨라질 수 있다는 장점은 있으나, 전면 적용은 처음인 만큼 불안정하다는 단점이 공존한다.
예를 들어 A 은행이 수십개의 핀테크·은행으로부터 한꺼번에 수많은 개개인 정보 전송을 요청받았다면, 감당해보지 못한 트래픽이 몰린 A 은행에 오류가 발생할 수도 있다. 이렇게 되면 모든 금융기관은 A 은행의 정보를 불러올 수 없게 된다.
금융권 개발자들이 모인 익명 커뮤니티 등에는 "오늘 밤새 대기하라는 이야기 아닌가" "개발자들 죽어난다" "전면 오픈되는 오후 4시가 너무 무섭다" 등의 반응이 줄을 잇고 있다.
특히 핀테크가 아닌, 은행 등 전통 금융권 개발자 사이에서 불안감이 더욱더 짙은 분위기다. 평소 은행 자체 앱이 활성화돼 있지 않은 탓에, 마이데이터 전면 시행으로 정보 제공 요청이 한꺼번에 몰려오면 경험해보지 못한 트래픽을 감당해야 할지도 모른다는 우려 때문이다.
이미 전조 현상은 나타났다. 지난달 31일 일부 핀테크사는 NH농협은행과 일부 금융사에 요청한 API 정보를 제대로 제공받지 못하는 현상을 겪었다. 정보 전송 요청이 일시에 몰리면서 응답 지연이 발생한 것이다. 이 탓에 일부 핀테크 앱에서는 당일 저녁 관련 서비스를 제공하지 못하기도 했다.
네이버파이낸셜에선 지난달 28일 100여명의 계좌번호·카드번호·송금·이체내역 등 자산 정보가 다른 이용자에게 노출되는 사고가 발생했다. 마이데이터 서비스로 전환하는 과정에서 시스템 오류가 발생하면서다.
당시 네이버파이낸셜 측은 "이름이나 연락처 등 개인 식별정보는 노출되지 않았다"고 해명하며 정보 조회를 차단하는 등 조처를 했다. 하지만 마이데이터 서비스에 따른 금융 사고 불안감은 잠재울 수 없는 모습이다. 금융감독원은 사고 내용을 접수해 조사에 착수했다.
MAU(Monthly Average Users·월간 이용자 수)를 비교해보면 국내 뱅킹 앱의 트래픽 수용 능력을 가늠해볼 수 있다. 모바일 빅데이터 분석 플랫폼 모바일인덱스에 따르면, 지난해 9월 안드로이드 기준 금융 앱 MAU 1·2위는 토스와 카카오뱅크 등 빅테크가 우위를 차지했다. 각각 1102만명, 918만명을 기록한 것이다. 그 뒤를 전통 금융사 앱들이 이었다. ▲KB스타뱅킹 771만명 ▲NH스마트뱅킹 669만명 ▲신한쏠(SOL) 651만명 ▲우리WON뱅킹 436만명 등으로 차이가 있다.
일각에선 시범 기간 제대로 준비가 돼 있지 않았다는 허점이 드러났는데도, 금융당국이 무리하게 API 의무화 적용을 강행하는 것 아니냐는 불만도 나오고 있다. 이미 금융당국은 지난해 8월 4일→올해 1월 1일→1월 5일로 시행일을 두 차례나 미룬 바 있다.
한 업계 관계자는 "네이버파이낸셜·농협은행 같은 사례는 어쩌면 '예고된 참사'였다"며 "의무 적용 시행일을 미루는 김에 한 달 정도 더 미뤄도 됐지 않았나"라고 볼멘소리를 냈다.
이에 대해 금융당국은 "이미 충분한 기간을 줬다"며 "시범 서비스 기간 나타난 개선 필요 사항 등을 신속하게 보완했으며, 중계기관의 처리 가능한 트래픽 양을 10배 이상 확대해 전상 장애를 방지하고 있다"고 설명했다.