“마이데이터는 우리사회 곳곳에 흐르는 “물”과 같은 데이터가 원활하게 유통될 수 있도록 하는 “수로”를 만드는 것에 비유할 수 있습니다. ”
- 금융위원회 부위원장 축사, 마이데이터 포럼 2020.06.29
다가 올 8월, 마이데이터 사업자들이 표준 API를 통한 서비스 제공을 시작하며 본격적인 마이데이터 시장이 열리게 되었다. 이는 기존 금융회사, ICT, 핀테크 기업 등 금융분야로 시작하여 의료, 유통, 에너지 등 비금융 분야로의 산업 확장 및 연결 등 데이터 기반의 사회 혁신 동력이 될 것으로 주목 받고 있다. 본 글에서는 금융회사, IT 및 핀테크 기업의 마이데이터 서비스를 소개하며, 마이데이터 시대의 신원증명 수단으로 주목 받고 있는 블록체인 기반 DID (Decentralized Identifier) 를 금융 및 결제 관점에서 함께 살펴보자.
마이데이터 (MyData) 란
올 8월 시행되는 한국의 마이데이터는 계좌 내역, 신용카드 이용 내역, 투자상품 정보 등 개인신용정보의 주인을 개인으로 정의하는 개념이며, 마이데이터 산업 (본인신용정보관리업)이란 ‘고객의 전송요구권 행사에 따라 분산되어 있는 개인 신용 정보를 제공 받아 해당 고객에게 통합조회 서비스를 제공하는 산업’으로 정의한다. 마이데이터 산업은 개인신용정보를 다루는 산업 특성 상 금융위원회의 허가산업으로 운영되며, 배상책임보험 가입 및 기술적, 물리적 보안시설 구비 등 정보보호 및 보안 의무가 부여된다. 2021년 1월 27일 기준 국민은행 등 28개사가 마이데이터 본허가를 받았다.
*마이데이터는 데이터 3법이라 불리는 개인정보보호법, 정보통신망법, 신용정보법의 시행 및 개정을 법률적 바탕으로 하여 시행되었다. 법률적 배경이 더 궁금하신 분은 이 대한민국 정책브리핑 사이트를 참조하면 좋다.
기존의 오픈뱅킹 서비스가 하나의 은행 앱에서 나의 타 은행 계좌 및 정보를 열람하고 송금,결제할 수 있는 통합 관리 서비스의 개념이라면, 마이데이터는 정보 관리의 주체를 ‘나’로 정의하고 데이터 주인이 주체적으로 데이터 관리 및 전송할 권리를 갖는다는 데 의의가 있다. ‘내’가 데이터 이용의 주체가 되기 때문에, 어떤 금융기관/기업이 나의 데이터를 갖고 있는지 확인 가능하며, 데이터 이용 거부 또한 가능하게 된다. 또한, 금융 데이터 개방을 기반으로 유통 /교통/의료 등 다양한 타 분야 데이터와 결합하여 무궁무진한 파생 가치를 창출할 수 있다.
마이데이터 산업의 정보 전송 프로세스를 살펴보면, 정보제공자, 정보수신자, 중계기관 및 거점중계기관으로 이루어진 당사자가 고객이 전송을 요구한 개인신용정보를 송수신 할 수 있다. 이 때 고객이 전송을 요구할 수 있는 개인신용정보는 정보제공자가 별도로 생성하거나 가공한 것은 제외하고, 고객으로부터 직접 수집하거나 고객이 제공한 정보, 그 권리와 의무 관계에서 발생한 정보를 대상으로 한다. (이 규정을 바탕으로 업계 간 데이터 공유 범위에 대한 논란이 발생한다. 글 하단 ‘마이데이터 경쟁 및 발전’을 참조해주세요. )구체적으로는, 국세 및 지방세 납부정보/ 고용보험, 국민건강보험 등 보험료 납부 정보/ 통신료 납부정보/ 소액결제 정보 등이 있다.
마이데이터와 활용
4차 산업혁명의 키워드 ‘온 디멘드’ 서비스의 개념에서 보면, 금융회사 및 핀테크 기업에서는 고객 맞춤형 제품과 서비스를 제공할 수 있는 기초 금융 데이터를 얻게 된다. 이를 분석 및 활용하여 출시한 제품과 서비스는 ‘고객이 원하면 언제 어디서든’이라는 온 디멘드 기조에 부합한다. 특히, 타 데이터 대비 높은 개인정보 및 보안 조건이 적용되어 진입장벽이 높았던 금융데이터의 개방으로 기업과 사회의 그 활용이 무궁무진해질 것이다. 우선 통합 자산 관리를 시작으로, 이를 분석한 부동산/보험/카드 등 추천 서비스와 포트폴리오 설계 및 금융 투자 관리 서비스 등을 출시할 수 있다.
네이버 파이낸셜의 발표자료를 참조하면, 기존에 갖고 있던 부동산 정보 (매물, 가격 및 중개사무소 정보)를 마이데이터를 활용하여 전월세 대출 서비스를 제공할 수 있다. 또는 역으로, 고객의 금융 데이터를 기반으로 전월세 대출 정보 및 자산 규모에 맞는 부동산을 추천하는 서비스로 활용할 수 있게 된다.
이와 더불어, 마이데이터를 통해 세상으로 나온 금융데이터가 다양한 산업군의 비금융 데이터와 만나 소비자 니즈를 충족시킬 새로운 비즈니스 모델로 만들어지고 있다. 예를 들어, 카드사는 통신사 등과 함께 ‘이종결합’ 데이터를 만들고 있다. 신한카드는 SK텔레콤과 함께 국내 여행객의 관광지 카드 소비 내역과 이동통신을 활용한 여행 동선 및 모바일 이용 성향 정보를 결합하여 상품 판매에 활용할 계획이다. 이에 그치지 않고 데이터 사업 얼라이언스(Alliance)를 구축하여 GS리테일홈쇼핑 및 코리아크레딧뷰로(KCB) 등과 함께 다양한 형태의 데이터 구축을 계획하고 있다. 금융데이터를 기반으로 통신/교통/의료 등 수많은 비금융 데이터와 결합해 파생된 데이터들은 ‘데이터거래소’라는 플랫폼에서 다시 거래될 수 있다. 참고로 데이터거래소는 데이터 공급자인 은행/카드사/민간기업 등의 데이터를 받아 데이터 조회/ 맞춤데이터 매칭/ 거래계약/ 결제/ 데이터 송수신까지 유통의 전 과정을 서비스한다.
개인 소비자 입장에서는 기존의 금융기관 개별 방문 또는 로그인으로 수집해야 했던 분산된 정보를 한 곳에서 간편하게 열람할 수 있으며, 이 정보를 활용하여 만들어진 정교한 맞춤형 금융 연계 서비스를 경험할 수 있게 된다.
마이데이터의 경쟁 및 발전
플랫폼 비즈니스의 성공 요소 중 하나는 ‘빠른 선점’이다. 대학 캠퍼스에 은행이 입점하며 신입생들에게 학생증과 함께 통장 개설/카드 판매를 권유하여 장기 고객으로 유치하는 것처럼, 플랫폼 사업자들은 신규고객을 유치하여 차후 비슷한 서비스를 제공하는 후발주자에게 옮겨가지 않도록 시장을 선점 해야 한다. 이같은 치열한 경쟁을 예고하듯, 마이데이터를 향한 은행, 카드, 보험, 금융투자 및 핀테크 기업의 데이터 확보 경쟁과 함께 정보공개범위를 두고 치열한 공방이 펼쳐졌다.
대표적으로, ‘보험 보장내역’ 관련 데이터를 둘러싼 보험업계와 핀테크업계의 갈등이 첨예하다. 데이터 정보공개범위는 금융위원회 및 신용정보원 등에서 발표하는 가이드라인을 따르는데, 2021년 2월 발표된 가이드라인에 보험사가 가진 ‘보장내역’ 데이터가 포함되지 않았다. 핀테크 업체는 보험상품을 통합 조회하고 성별이나 연령, 건강검진 결과 등을 토대로 보험상품의 과잉 또는 부족한 사항의 분석 서비스를 제공하는데, 이때 ‘보장 내역’ 안에 담긴 세부적인 ‘보장 금액’ 등의 데이터를 확인하여야 고객이 가입한 상품의 세부적인 보험금 지급 조건과 액수 등을 기반으로 한 서비스를 출시할 수 있다. 핀테크 업체는 현재 가입 금액만 수집할 수 있으며, 이는 보험금 지급조건, 지급액 등의 실질적인 데이터 부족으로 서비스 활성화가 어려움을 의미한다.
데이터 3법과 함께 마이데이터 시대가 본격적으로 열리며, 데이터에 대한 사회 각 분야의 수요가 증가할 것으로 예상된다. 고객의 니즈에 부합하는 데이터를 새로이 만들어 판매하거나, 이미 입체적으로 가공되어 제품 및 서비스에 활용된 데이터를 판매하는 등 데이터를 사고 파는 행위에 돈을 지불하는 소비자가 증가하며, 이를 중개할 데이터거래소 가 탄생하였다. 한국에는 민간 KDX데이터거래소, 금융데이터거래소 등이 있으며, 이중 금융데이터거래소는 데이터 3법 시행과 발 맞추어 2020년 5월부터 서비스를 제공하고 있다.
내 금융데이터, 안전하게 다뤄주세요 DID!
개인이 주체가 되어 데이터를 관리하는 마이데이터 시대에, 블록체인 기반 분산ID, DID (Decentralized Identifier) 기술 접목이 주목받고 있다. SSI (Self-Sovereign Identity)라 불리는 데이터의 자기주권화 개념을 바탕으로, 비노출 거래 ID의 역할을 수행할 수 있다. 비노출 거래 ID란, 신원 정보 중 확인이 필요한 정보만 노출하게 되는 것으로, 예를 들면 나이 확인이 필요할 때 주민등록증을 제시하여 이름/생년월일/주소지 등 불필요한 신원 정보가 한꺼번에 노출되는 기존 방식의 문제를 해결한다. 더 나아가, 블록체인 신원증명서 전자지갑을 도입하여, 주민등록증/ 운전면허증/ 학생증/ 각종 증명서 등 다양한 VC (Verified Credential, 규격화 신분증 및 증명서) 를 담아 증명서 중 필요한 정보만 제공하여 불필요한 정보의 노출을 차단할 수 있다. 이는 VP ( Verified Presentation) 으로 정의하며, VC 중에서 요구된 Claim (정보)을 제공하는 것으로 이해할 수 있다.
DID를 활용한 다양한 신원확인서비스 구현
기존의 중앙집중형 신분확인은 이용자는 공공/사설인증서 앱 등 여러가지 앱을 설치 하여야 하고, 신분증 이용 기관은 공공/사설 중앙화된 발급기관에 접속 하여 진위를 검증하여야 하는 불편함을 갖고 있다. 그러나 블록체인 기반의 분산ID는 하나의 망을 이용하여 인증서 발급기관은 신원정보의 발급을 등록하고, 인증서 이용기관은 제출된 신원정보를 검증하기 때문에, 여러 네트워크를 이용 해야 하는 불편함이 줄어든다. 이용자 입장에서도, 수많은 신원 확인 서비스 별로 앱을 설치하거나 관리하지 않아도 하나의 정보지갑, 즉 앱만 필요하게 된다. 이 뿐만 아니라, 이용자의 앱 안에 들어있는 여러 개의 VC 중 필요한 정보를 선택하여 여러가지의 VP를 구현할 수 있기 때문에, 다양한 신원확인서비스가 출시될 수 있다.
마무리
이번 글에서 DID 이용의 이점을 다뤘지만, 비관론적인 시선도 존재한다. DID는 기존 사설인증서의 구조, 전자서명, 본인확인 방식 등과 동일하기 때문에 새로운 고객 편의성을 창출할 수 없다는 의견 등이다. 그러나 DID는 인증서 관리 측면에서 중앙 서버가 아닌 분산원장을 사용하며, 이를 통해 전체 신원 인증 생태계를 단순화 할 수 있다. 더불어 불필요한 정보 노출을 줄이고 효율적으로 VC를 관리하며, 다양한 VP를 활용한 새로운 금융 서비스 출현이 가능함을 생각할 때, DID의 연구 필요성은 충분하다고 생각한다.
Reference
- 금융분야 마이데이터 서비스 가이드라인, 금융위원회, 2021년 2월
- 금융분야 마이데이터 포럼에서 발표한 네이버 파이낸셜의 발표자료, 2020년 6월 29일
- 금융권 분산ID 특성과 향후 추진방향, 금융결제원 박정현, DID Alliance Korea 2020, https://www.youtube.com/watch?v=9fkLadVOzCw
- 분산ID 금융보안표준 제정 보도자료, 금융보안원, 2020년 4월 1일
- https://news.einfomax.co.kr/news/articleView.html?idxno=4137697
- https://www.edaily.co.kr/news/read?newsId=04457526628953144&mediaCodeNo=257&OutLnkChk=Y
