마이데이터 2.0 서비스가 출범하며 오프라인 채널 확대와 통합 앱 도입 등 변화가 이뤄졌지만, 관련 학계에서는 실질적 혁신성과 고령층 유입 전략에 대해 회의적인 시각도 나온다. 특히 데이터 흐름이 특정 플랫폼에 집중될 가능성과 정보주체 전송요구권의 실효성 문제에 대한 우려가 제기된다.

◆ 비대면에서 대면으로…학계 ‘쓴소리’

22일 금융업계에 따르면, 지난 19부터 27개 금융 마이데이터 사업자가 마이데이터 2.0 서비스를 선보였다. 금융위원회가 ‘마이데이터 2.0 추진 계획’을 발표한지 약 15개월 만이다.

마이데이터 1.0이 데이터를 모아서 보는 수준이었다면, 2.0은 데이터를 관리하고, 통제하며, 서비스에 활용하는 구조로 변화했다는 게 금융당국 설명이다.

무엇보다 그간 비대면 채널에서만 제공되던 마이데이터 서비스는 앞으로 은행 영업점 등 오프라인 채널로도 확대된다. 금융당국은 이를 위해 올해 하반기 시스템 구축을 마무리하고, 대면 채널에서도 이용 가능한 서비스를 정식으로 도입할 계획이다.

이를 두고 금융학계에선 회의적 시각이 있다. 금융학계 한 관계자는 “마이데이터 2.0은 1.0의 보완적 개념인데, 2.0이라고 불릴만큼 혁신적인지 모르겠다”며 “사실상 마이데이터 1.1 수준의 발전”이라고 말했다.

그는 “은행 등 금융사들이 모바일 앱 영업을 확대하면서 오프라인 점포를 줄이는 추세”라며 “이 흐름에서 정부가 왜 오프라인 채널에서 마이데이터 가입 경로를 열어줬는지를 고민할 필요가 있다”고 말했다.

다른 학계 관계자는 “오프라인으로 마이데이터를 가입하는 경로를 여는 건 금융사들이 사실상 고령층 가입을 늘리기 위한 수단으로 볼 수 밖에 없다”며 “이는 그동안 정부와 기업이 고령층을 위해 추진한 디지털 금융 리터러시(이해력) 정책이 실패했음을 의미한다”고 말했다. 

이어 “만약 마이데이터 서비스에 대한 고령층 유입을 타겟으로 오프라인 가입 경로를 열어준 게 맞다면, 시니어 계층의 니즈를 충분히 고려한 상품과 서비스를 얼마나 준비할지도 관건”이라며 “관련 상품과 서비스가 충분하지 않은데 무조건 가입만 유도하는 건 실패로 갈 수 밖에 없는 길”이라고 덧붙였다.

◆ 정보주체 전송요구권, 실효성 논란

마이데이터 1.0은 소비자가 자신이 보유한 개별 금융회사의 상품을 일일이 특정해 연결해야 했고 연결할 수 있는 금융회사가 50개로 제한됐다. 2.0 서비스에 가입하면 개별 금융회사를 선택하지 않고도 은행, 보험, 증권 등 금융권 전체에 흩어진 보유자산을 한 번에 조회할 수 있게 된다.

소비자가 거의 없는 소액 계좌를 앱에서 바로 해지하거나, 잔고를 다른 입출금 계좌로 이전할 수 있고, 원하면 휴면예금관리재단에 기부도 가능하다. 그동안 방치돼 왔던 비활성 계좌를 간편하게 정리할 수 있는 수단이 생기는 셈이다.

지금까지는 각각의 마이데이터 사업자 앱에 일일이 들어가서 확인해야 했던 가입 내역과 제3자 정보 제공 여부를 이제는 ‘포켓 앱’ 하나로 통합 조회할 수 있다. 불필요하다고 판단되면 가입 철회나 동의 철회도 즉시 가능하다.

금융업계 한 관계자는 “마이데이터 2.0에서 ‘포켓 앱’ 등 통합 관리 앱을 통해 가입 이력, 제3자 제공 내역을 한눈에 보고 실행할 수 있게 한다는 취지였지만, 실질적으로는 데이터 흐름을 중계하는 플랫폼 사업자에게 권한이 집중될 수 있는 구조”라고 말했다. 

이어 “포켓 앱이든 민간 사업자 앱이든, 소비자 편의성과 확장 기능으로 인해 소수의 앱이 시장을 지배하게 될 경우, 데이터 흐름과 금융 소비자의 선택권이 플랫폼에 갇히는 문제가 발생할 수 있다”고 덧붙였다. 

자산 조회를 위한 동의 절차는 기존 2단계에서 1단계로 간소화되며, 개인신용정보의 정기 전송 주기도 1주~1개월 사이에서 소비자가 직접 선택할 수 있게 된다. 마이데이터 서비스 가입 기간 역시 지금은 1년으로 고정돼 있지만, 앞으로는 최대 5년까지 소비자가 선택할 수 있다. 

또한 6개월 동안 로그인하지 않으면 정기적인 정보 전송이 중단되고, 1년 이상 접속하지 않으면 해당 소비자의 정보는 자동으로 삭제된다. 방치된 개인정보를 최소화하겠다는 취지다.

정보주체인 금융 소비자가 전송요구권 권리를 얼마나 적극적으로 활용할 수 있을지도 의문이다. 전송요구권이란 개인이 자신에 대한 개인정보를 다른 기관이나 서비스로 전송해 달라고 요청할 수 있는 권리를 말한다. 

마이데이터 2.0에선 ‘포켓 앱’을 통한 제3자 제공 이력 일괄 조회, 제3자 제공 동의 철회, 비소비자에 대한 정보 삭제 조치 등을 보장한다.

금융업계 다른 관계자는 “정보주체가 명시적으로 요구해 데이터를 특정 사업자에게 전송하는 능동적 권리라기보다는 사전에 동의한 내용에 기반해 자동으로 전달되는 구조에 더 가깝다”고 말했다.

그는 “포켓 앱 등 통합 앱이 사실상 데이터 흐름의 관문이 되면서, 정보주체가 데이터를 직접 옮기는 개념은 더욱 약해졌다”며 “결과적으로는 정보주체 중심보다 ‘플랫폼-기관 간 연결’에 초점이 맞춰질 수 있다”고 덧붙였다.

[스트레이트뉴스 조성진 기자]