[폴리뉴스 강민혜 기자] 마이데이터(MyData·본인신용정보관리업) 서비스가 오는 8월부터 시작된다. 해당 사업을 영위하는 업체들은 고객에게 내미는 정보제공 동의서에 어려운 용어를 쓸 수 없다. 또 서비스 탈퇴 고객 정보를 완전히 삭제했는지 금융보안원에게 수시로 점검받아야 한다.

22일 금융위원회는 이러한 내용이 담긴 ‘마이데이터 운영 가이드라인’을 발간했다. 소비자의 정보주권을 보장하고, 마이데이터 사업 참여회사들의 원활한 서비스 제공 준비를 돕기 위해서다.

마이데이터는 흩어진 개인 신용정보를 한 곳에 모아 보여 주고 재무현황·소비패턴 등을 분석해 적합한 금융상품 등을 추천하는 등 자산·신용관리를 도와주는 서비스다. 앞서 금융위는 지난달 27일 국민은행과 네이버파이낸셜 등 28개사에 마이데이터 본허가를 내줬다.

가이드라인을 구체적으로 보면, 우선 제공정보 범위는 예금·적금·대출·투자상품(여·수신 및 금융투자), 가입 상품·대출(보험), 월 이용정보·카드대출·포인트(카드), 선불 발행정보·거래내용·주문내용 정보(전자금융) 등이다.

특히 전자금융의 주문내용 정보는 12개 분야(가전·전자, 도서·문구, 패션·의류, 스포츠, 화장품, 아동·유아, 식품, 생활·가구, 여행·교통, 문화·레저, 음식, e쿠폰·기타)로 범주화했다.

금융소비자의 정보주권을 보장하기 위한 항목도 명시했다. 정보 제공 동의서는 쉬운 용어와 시각화 자료 등을 통해 ‘명확한 동의’ 원칙을 구현하도록 했고, 자유로운 동의와 거부, 동의 철회를 허용하라고 적시했다.

또한 고객이 서비스 회원 탈퇴를 쉽게 할 수 있도록 하고, 탈퇴 때 플랫폼에 저장된 신용정보를 완전히 삭제하도록 했다. 삭제 여부는 금융보안원이 수시로 점검한다.

이 밖에도 마이데이터 서비스 제공 업체는 과도한 경제적 이익 제공을 조건으로 고객 유치 행위를 할 수 없으며, 보안관리 상황도 의무적으로 점검받아야 한다.

금융위에 따르면 마이데이터 사업자들은 오는 8월 4일부터 표준 API(응용프로그램 인터페이스)를 통해 서비스를 제공할 예정이다. 기존 마이데이터 사업자들은 통상 고객을 대신해 금융사 사이트 등에 로그인한 뒤 화면을 읽어내는 ‘스크린 스크래핑’ 방식으로 신용정보를 수집해 고객에게 보여줬다.

그러나 8월부터는 정보 주체의 전송 요구권을 토대로 마이데이터 사업자가 데이터 표준 API를 통해 금융기관 등에 흩어진 데이터를 전송받게 됐다. 보안 취약 우려가 있는 스크래핑보다 안전한 방식이라는 평가다.

이 밖에도 마이데이터 사업 참여기관의 의견을 수렴하고, 애로사항을 해소하기 위한 ‘마이데이터 지원센터’가 한국신용정보원에 설치된다. 센터는 마이데이터 산업이 원활히 운영될 수 있도록 마이데이터 생태계 전반을 관리한다. 특히 마이데이터 종합포털 홈페이지나 태스크포스(TF) 등을 통해 고객 민원, 분쟁 관련 의견을 접수해 신속한 해결을 지원하는 역할을 수행할 예정이다.