금융권, 핀테크, 유관기관 및 금융당국은 정보주체의 정보주권 실현, 금융포용성 강화 및 금융혁신 등을 위해 더 안전하고 더 편리하게 마이데이터가 시행될 수 있도록 많은 노력을 기울여 왔습니다.

➊ (소비자보호 강화) 금융소비자가 마이데이터 서비스를 안심하고 이용할 수 있도록 다양한 안전

장치 마련

서비스 개시 전 기능적합성1) 및 보안취약점 점검2)을 의무화하고, 적요·주문내역정보 등 민감성 정보

에 대하여 별도 동의절차 신설

1) 금융보안원이 마이데이터 서비스의 관련 법령 준수여부, API규격 적합성 등을 확인

2) 전문기관 등에서 마이데이터 사업자의 앱·시스템 일체에 대한 보안취약점 점검

소비자 중심의 건전한 마이데이터 이용환경 조성을 위해 마이데이터 서비스 가입 전 숙려사

항 및 기존 마이데이터 서비스 가입현황을 안내1)토록 하고 ‘알고하는 동의’ 절차2)도 마련 등

1) 서비스 가입 전 불필요한 마이데이터 서비스 중복가입 관련 주의사항을 안내하고, 서비스 가

입현황을 확인할 수 있는 마이데이터 종합포털 링크(www.mydatacenter.or.kr) 제공

2) 정보주체가 정보제공에 따른 편익 및 위험성 등을 충분히 인지할 수 있도록 모바일 환경에 맞

게 시각화·간소화된 정보동의시스템 구축

➋ (정보제공범위 확대) 수차례 이해관계자 간 협의 등을 거쳐 이용자가 조회할 수 있는 정보범위

를 지속적으로 확대

➌ (인증절차 간소화) 한 번의 본인인증만으로 다수의 정보제공자에게 정보전송요구가 가능하도록 복잡

한 인증절차를 간소화한 통합인증 도입(舊 공인인증서 + 전자서명법에 따라 인정된 사설인증서)

➍ (건전한 경쟁질서 유도) 소비자가 다양한 서비스를 이용할 수 있도록 서비스의 질로서 경쟁하는 환경 조

성을 위해 과도한 경품지급 제한 등

아울러, 마이데이터 시행에 따른 중소 핀테크 사업자 및 중소 금융회사 등의 관련 시스템 개발 등에 따

른 부담을 경감하기 위한 노력도 지속적으로 기울여 왔습니다.

➊ (중계기관 이용확대) 중소 핀테크 사업자 및 중소 금융회사 등의 중계기관* 이용을 허용하여 직접

API 설비를 구축하는 부담 경감

* 정보제공기관의 정보를 API 변환 후 전송하는 기관(신용정보원, 금융결제원, 코스콤, 한국정보통

신진흥협회)

➋ (대체식별값 확보지원) 주민등록번호 활용이 어려운 핀테크와 대체식별값(CI*)이 없는 금융회사·공

공기관 등 정보제공자를 고려하여 규제 샌드박스를 통해 정보제공자의 CI 일괄변환 지원

* 개인식별을 위해 주민등록번호 대신 사용되는 것으로서 주민등록번호와 1:1 매칭으로 생성한 난수

값(주민등록번호로 복원 불가)

➌ (과금 유예) 정보제공에 대한 합리적인 과금체계 마련을 위하여 정보제공 관련 충분한 원가 통계자

료 확보시까지 1년 간 과금 유예

➍ (API 의무화 유예) 코로나19로 인한 비대면 IT 개발수요 증가 등에 따른 개발인력 부족 등을 고려하

여 ’22.1월까지 API 의무화 유예

’21.12.1일부터 금융회사 및 핀테크 등이 순차적으로 마이데이터 서비스 시범운영에 참여하여

’22.1.5일 기준 33개사*가 서비스를 제공하고 있습니다.

* (은행) KB국민, 농협, 신한, 우리, 기업, 하나, 대구, SC제일, 광주, 전북 등 10개 은행

  (금투) 키움, 하나금융투자, NH투자증권, 미래에셋증권 등 4개사

  (카드) KB국민, 신한, 하나, BC, 현대, 우리 등 6개사, (저축은행) 웰컴

  (상호금융) 농협중앙회, (CB) 나이스평가정보

  (핀테크·IT) 뱅크샐러드, 핀크, 쿠콘, 카카오페이, 토스, 네이버파이낸셜, NHN페이코, 민앤지,

  SK플래닛, 핀다 등 10개사

시스템과 트래픽 안정화, 서비스 완결성 및 소비자 이용편의 제고 등을 위해 시범서비스 기간

(’21.12.1.~’22.1.4.) 동안 나타난 개선 필요사항 등을 신속하게 보완하였습니다.

➊ (시스템 안정화) 순차적 시범서비스 제공을 통한 트래픽 유입량 조절 등으로 트래픽 과부하에

따른 전산장애를 방지하는 한편,

중계기관의 처리가능한 트래픽 양을 10배 이상 확대하는 등 안정적인 데이터 중계·전송 지원

➋ (데이터 정합성 제고) 일부 정보제공자의 표준 API규격과 다른 API 개발, 추가적인 규칙

마련이 필요한 사항* 등을 신속하게 수정·보완하는 등 데이터 정합성을 한층 제고

* 예) 이용자가 요구한 전송대상 정보 미보유시 해당 정보제공자는 공란으로 회신해야 하나 임의값

(예: 000)을 회신하여 오류발생 → 공란으로 회신토록 수정

➌ (이용편의 개선) 마이데이터 사업자별 연결되는 정보제공자를 확대하고 인증수단 추가 등을 통해 더

많은 정보를 손쉽게 통합관리

마이데이터 사업자별로 연결되는 금융기관, 통신업체 등 정보제공자 수를 지속 확대(12.1일 기준

사업자별 평균 약 20개 내외→ ’22.1.4일 기준 평균 100개 내외)

舊 공인인증서가 아닌 사설인증서*를 통해서도 모든 정보제공자에게 정보전송요구가 가능하도록 본

인인증절차도 획기적으로 개선

* 공인인증서 외에 「전자서명법」에 따라 과기부에서 인정한 전자서명인증수단

(마이데이터 사업자) ’22.1.5일부터 스크래핑이 전면 금지되고 마이데이터 사업자는 모든 이용자

에게 API 방식으로만 마이데이터 서비스를 제공할 수 있습니다.

※ 업계 요청으로 연말연초 근무인력 부족 등으로 비상상황시 신속대응이 곤란하고, 시범실시에 늦

게 참여한 사업자와 모든 사업자가 포함된 시스템 전체 최종점검 필요성 등을 감안하여 ’22.1.5일로

순연

’22.1.5일에 참여하지 않는 마이데이터 사업자 21개사는 관련 시스템과 앱 개발 등을 거쳐

’22년 상반기 중 참여할 예정

※ 9개 예비허가 사업자는 본허가 절차 이후 ’22년 하반기경에 참여할 것으로 예상

(정보제공자) 일부 대부업체 등을 제외한 대부분의 제도권 금융회사 등의 417개사 정보는 ’22.1.5

일부터 정보제공이 가능합니다.

전체 정보제공자 550개 중 은행 24개총24, 보험 40개총40, 금투 44개총45, 여전 51개총51, 저축은행

79개총79, 상호금융 5개총5(중앙회), 전금 34개총39, 통신 58개총58, P2P·대부등 82개총209(소형대부제외)

제공 예정

※ 다만, 이용자가 실제로 정보를 통합조회·이용하기 위해서는 마이데이터 사업자가 정보제공자와 각각

연결 필요 ☞ [참고3: 마이데이터 사업자별 연결현황] 참조

국세청 국세 납세증명(’22.1.5일 제공가능)을 제외한 국세·지방세·관세 납세내역 및 건강보험, 공무

원연금·국민연금 보험료 납부내역 등 공공정보는 ’22년 상반기 중 제공토록 협의중

※ 공공정보의 경우 마이데이터 사업자는 추가 API개발 등을 통해 국세청 납세증명 외 모든 공공정보가 제

공가능한 시점에 맞춰 패키지 형태로 서비스를 제공할 계획

➊ (정보보호·보안 강화) 본격시행 이전보다 엄격한 정보보호·보안체계 심사, 스크래핑 금지1), 기

능적합성 심사2) 및 보안취약점 점검의무화3) 등을 통해 종전보다 안전한 통합조회·관리 가능

1) 광범위한 정보수집이 제한되고 소비자가 원하는 정보만 선택하여 전송요구가 가능해지며, 유출 등

사고 발생시 책임소재가 명확(손해배상 책임도 강화)

2) 마이데이터 서비스 프로그램의 신용정보법령상 행위규칙 준수 여부, 표준API 규격 적합성 등을 서

비스 출시 및 주요 기능 변경 전 금융보안원에서 사전심사

3) 마이데이터 서비스 관련 시스템·앱 일체에 대해 금융보안원 점검기준에 따라 전금법상 평가

전문기관이 연 1회 이상 보안취약점 점검 수행

➋ (이용편의 제고) 더 많은 정보1)를 빠르고2) 편리하게3) 통합조회할 수 있는 안전한 시스템을 구축하여

효과적 맞춤형 자산·재무관리 가능

1) (종전) 일부 대형 금융권 정보 → (개선) 全 금융권 + 통신·공공·전자상거래내역

2) 스크래핑 방식 대비 통합조회 속도가 약 10배 수준으로 증가

3) 舊공인인증서 외 다양한 사설인증서를 통해 여러 금융회사에 One-stop 전송요구 가능

➊ (안정적 사업기반 확보) 이용자가 정보전송 요청시 정보제공자에게 정보제공의무가 부여됨에

따라 마이데이터 사업자가 필요한 정보를 빠르고 안정적으로 제공받을 수 있는 환경 조성

※ 기존 스크래핑 방식 하에서는 고객정보를 보유한 정보제공자가 정보보호 등을 이유로 스크래핑

방지기술 적용시 마이데이터 서비스의 안정적 제공에 차질

➋ (서비스 혁신의 모멘텀) 종전 스크래핑 방식 대비 더욱 다양하고 많은 정보제공자*로부터 정

보를 제공받을 수 있게 됨에 따라 서비스 혁신 및 다양한 비즈니스 모델 창출도 가능

* 종전 스크래핑 방식 대비 평균 2∼3배 이상의 정보제공자와 연결되고 금융권 이외 통신·공공·전자

상거래 정보도 활용 가능

➊ (금융혁신 가속화) 4차산업의 필수설비(Essential Facility)*인 데이터 개방을 통해 핀테크사 등에

정보취득 기회를 제공하는 등 데이터 독점문제를 해소하고 금융산업 내 경쟁과 혁신 촉진

* 해당 설비에 대한 접근(access)을 보장하지 않는 경우 경쟁기업이 관련 시장에서 소비자들에게 재화

나 서비스 제공 불가 → “독점 고착화”

➋ (양질의 일자리 창출) 데이터 활용을 통해 고부가가치 금융분야에서 데이터경제 활성화를 선도

해 나가고 데이터 사이언티스트 등 MZ세대가 선호하는 양질의 일자리 창출 기대

당분간「마이데이터 특별대응반」을 통해 특이사항을 실시간으로 모니터링하여 안정적인 서비스

가 제공될 수 있도록 하는 한편,

소비자 정보보호 및 보안에 한치의 차질이 발생하지 않도록 운영해나갈 예정입니다.

또한, 마이데이터 활성화에 맞추어 특별대응반을 확대개편하여 효과적 데이터 활용을 통한 데이터

기반 금융 활성화를 위한 구심점이 될 수 있도록 하겠습니다.

소비자 편의제고 등을 위해 일부 미반영된 금융권 정보* 및 빅테크 정보 등도 관련 업권 협의 등을

거쳐 ’22년 중 지속적·적극적으로 개방을 추진해 나가겠습니다.

* 퇴직연금(DB·DC), 계약자-피보험자가 다른 보험정보, 카드 청구예정정보 등

정보제공자의 부담 등을 고려하여 불필요한 트래픽이 유발되지 않도록 합리적인 과금체계를 검토

하는 등

선순환 데이터경제 및 데이터기반 금융이 활성화될 수 있도록 적극적으로 제도개선을 추진하고,

금융권이 오픈 파이낸스와 생활형 종합금융플랫폼으로 확대·성장해나갈 수 있는 토대도 마련해나

가겠습니다.

금소법 적용과정에서 마이데이터 서비스를 위해 보완이 필요한 사항은 금융규제 샌드박스 등을 통

해 적극 검토하여 소비자 편익이 더욱 제고되도록 하겠습니다.

소비자 보호를 전제로 마이데이터 산업의 지속가능한 발전을 위해

경쟁 등 시장상황, 추가 허가신청 수요 및 소비자 편익 증대 등을 종합적으로 고려하여 신규 허가심사

방향 및 부수업무 확대 등의 문제도 적극 검토해 나가겠습니다.