2편: 마이데이터란 무엇인가 — 한 줄 정의부터 구조까지

글쓴이 /

들어가며: “마이데이터”라는 팝업창, 무심코 ‘확인’만 누르셨나요

요즘 금융 앱을 켜거나 뉴스 지면을 보면 심심치 않게 등장하는 단어가 있습니다. 바로 ‘마이데이터(MyData)’입니다. 토스, 뱅크샐러드, 카카오페이 같은 핀테크 앱은 물론이고 시중 대형 은행 앱을 쓰다 보면 주기적으로 “마이데이터 서비스에 동의하시겠습니까?” 혹은 “자산을 연결하고 혜택을 받으세요”라는 팝업창을 자주 마주하게 됩니다.

여러분은 이 팝업을 보았을 때 어떻게 하셨나요? 단순히 포인트나 스타벅스 기프티콘을 받기 위해, 혹은 귀찮아서 무심코 ‘확인’ 버튼을 누르지는 않으셨나요? 아니면 이 제도가 내 자산 관리에 어떤 변화를 가져오는지 정확히 인지하고 누르셨나요?

디지털 금융 시대를 살아가면서 내 소중한 개인 정보가 어떻게 흘러가는지 아는 것은 매우 중요합니다. 이번 2편에서는 마이데이터가 정확히 무엇인지, 딱딱한 법적 정의부터 실제 시스템이 작동하는 핵심 구조까지 30년 금융 현장 실무자의 시각에서 최대한 쉽고 명쾌하게 풀어드리겠습니다.

1. 마이데이터의 공식 정의: 법률로 보는 ‘본인신용정보관리업

마이데이터의 제도적·법적 공식 명칭 ‘본인신용정보관리업’입니다. 다소 딱딱하고 권위적으로 들리는 이름이죠. 금융위원회 공식 자료와 신용정보법 제2조에서는 마이데이터를 다음과 같이 명확하게 정의하고 있습니다.

신용정보법상 마이데이터 정의: “신용정보주체의 권리 행사에 따라 ① 개인신용정보 등을 수집하고, ② 수집된 정보를 신용정보주체에게 조회·열람 등을 제공하는 것을 업으로 하는 사업”

이 법률 문장을 금융 비즈니스 관점에서 가장 쉽게 풀어쓰면 이렇습니다. “내 금융 데이터를 한곳에 싹 모아서 나에게 보기 좋게 보여주고, 내가 주도권을 갖고 원하는 곳에 안전하게 쓸 수 있도록 보장해 주는 서비스”입니다.

여기서 한 가지 눈여겨보아야 할 핵심 컴플라이언스(규제)가 있습니다. 마이데이터 사업을 영위하고자 하는 회사는 반드시 금융위원회로부터 엄격한 기술·보안 심사를 거쳐 정식 ‘본허가’를 받아야만 합니다. 금융 인프라를 다루는 일인 만큼, 아무리 뛰어난 기술을 가진 빅테크나 스타트업이라 할지라도 정부의 철저한 보안 검증 없이는 절대로 내 데이터를 다룰 수 없도록 핀셋 규제가 작동하고 있는 것입니다.

2. 직관적 비교: 마이데이터 도입 전과 후, 무엇이 달라졌나

마이데이터 제도가 도입되기 전과 후의 변화를 직관적으로 비교해 보면, 왜 이것이 금융 혁명이라 불리는지 확연하게 드러납니다.

마이데이터 도입 전 파편화된 구조와 도입 후 통합 조회 시스템 비교 구조도

위 그림에서 명확히 볼 수 있듯이, 마이데이터 도입 전에는 은행, 카드, 보험, 증권 등 각 금융 기관에 내 데이터가 파편화되어 흩어져 있었습니다. 고객이 내 총자산을 파악하려면 A은행 앱, B카드 앱, C보험사 홈페이지를 일일이 찾아다니며 각자 로그인해야 하는 번거로움이 있었습니다. 공급자(금융사) 중심의 폐쇄적 구조였기 때문입니다.

하지만 마이데이터가 도입된 지금은 완전히 다릅니다. 소비자가 선택한 단 하나의 마이데이터 통합 앱을 통해 모든 금융 기관에 흩어진 정보를 실시간으로 통합 조회할 수 있습니다. 한 걸음 더 나아가, 이렇게 모인 정밀한 데이터를 기반으로 AI가 내 소비 패턴을 분석하여 나에게 딱 맞는 최적의 대출이나 고단가 금융 상품까지 맞춤형으로 추천받는 스마트한 금융 생활이 가능해졌습니다.

3. 생태계의 뼈대: 세 가지 주체가 만드는 데이터 선순환 구조

마이데이터 생태계가 안전하게 굴러가기 위해서는 세 가지 핵심 주체가 유기적으로 톱니바퀴처럼 맞물려 작동해야 합니다.

  • 첫째, 정보제공자(금융사): 고객의 원천 금융 데이터를 실제로 보유하고 있는 기관들입니다. 시중 은행, 카드사, 보험사, 증권사 등이 여기에 해당하며, 2022년 본격적인 서비스 시행 기준 무려 417개 기관이 정보제공자로 참여하여 문을 열었습니다.
  • 둘째, 마이데이터 사업자: 금융위원회로부터 까다로운 허가를 받아 데이터를 한데 모으고 가공하는 플레이어들입니다. 토스, 뱅크샐러드, 카카오페이 같은 1세대 핀테크/빅테크 기업부터 하나은행, 국민은행 등 전통 시중 은행들이 치열하게 경쟁하고 있습니다.
  • 셋째, 정보주체(소비자): 가장 중요한 주체로, 바로 여러분 자신입니다. 내 데이터를 어느 기관에 주고, 어떤 서비스를 받을지 스스로 결정하는 진짜 데이터 권리자이자 주인입니다.

이 삼각 구도 속에서 전체적인 데이터 흐름은 명확하게 이어집니다. [소비자의 명확한 동의-> 정보제공자(금융사)의 안전한 데이터 전송 -> 마이데이터 사업자의 스마트한 통합 및 분석 -> 소비자에게 초개인화 맞춤형 서비스 제공]이라는 건강한 데이터 선순환 구조가 완성되는 것입니다.

4. 기술의 본질: 표준 API가 가져온 ‘안전한 개방’ (총 76종 데이터)

과거 핀테크 앱들이 사용하던 스크래핑(Scraping) 방식이 내 집 열쇠(아이디/비밀번호)를 통째로 넘겨주어 집안을 다 긁어보게 만드는 위험한 방식이었다면, 마이데이터는 ‘표준 API(Application Programming Interface)’ 방식을 채택하고 있습니다. 이는 금융사가 인증한 특정 방만 열 수 있는 안전한 일회성 보안 열쇠를 발급해 주는 것과 같습니다.

제가 하나은행 디지털혁신그룹에 있을 당시 마이데이터 시스템 구축 프로젝트를 직접 총괄 수행하면서 가장 공을 들였던 부분이 바로 이 API 인프라 구축이었습니다. 당시 현장에서는 금융사마다 데이터를 관리하는 아키텍처와 규격이 완전히 달라 이를 하나의 표준 규격으로 통일하는 데이터 맵핑 작업이 거대한 기술적 도전 과제였습니다.

마이데이터 표준 API를 통해 금융 기관들이 안전하게 주고받는 데이터는 은행, 카드, 보험, 금융투자, 통신 업권을 아우르며 총 76종에 달합니다. (2022년 1월 API 1.0 신용정보원 가이드라인 기준)

신용정보원 가이드라인 기준 업권별 76종 표준 API 데이터 전송 범위 구조

위 표에서 보시는 것처럼 각 업권별로 칼같이 세분화된 핵심 데이터들이 소비자의 명확한 통제 하에 안전한 보안망을 타고 하나의 앱으로 집결합니다. 이 정밀하고 방대한 고품질 데이터 인프라가 구축되었기에, 비로소 자산가들만 누리던 초개인화 자산관리 서비스가 대중화될 수 있었던 것입니다.

5. 금융 소비자가 반드시 알아야 할 마이데이터 동의 3대 수칙

마이데이터 생태계에서 ‘소비자의 동의’ 없이는 그 어떤 금융사도 단 1바이트의 데이터도 가져갈 수 없습니다. 이것은 신용정보법이 보장하는 강력한 소비자 주권입니다. 따라서 앱을 켤 때 다음 3가지 컴플라이언스 수칙만큼은 꼭 눈으로 확인하고 누르는 습관이 필요합니다.

  1. 내가 선택한 기관의 데이터만 연결되는지 확인하세요
    • 영혼 없는 ‘전체 동의’ 대신, 내가 현재 실제로 자산 조회를 원하는 금융 기관만 콕 집어서 체크하여 연결하는 것이 불필요한 정보 노출을 줄이는 첫걸음입니다.
  2. 필수 동의와 ‘마케팅 활용 동의’를 반드시 분리하세요
    • 자산 통합 조회를 위한 동의는 필수이지만, 광고성 문자나 전화를 받는 마케팅 활용 동의는 별도의 선택 사항입니다. 원치 않으신다면 마케팅 동의 체크박스는 과감히 해제하셔도 서비스 이용에 아무런 불이익이 없습니다.
  3. 동의는 언제든지 ‘칼같이 철회’할 수 있습니다
    • 마이데이터는 일방통행이 아닙니다. 쓰다가 맘에 안 들면 앱 내 설정에서 언제든 동의를 철회할 수 있으며, 동의 철회 시 마이데이터 사업자가 보관하고 있던 내 기존 데이터까지 영구 삭제하라고 정당하게 요구할 수 있습니다.

마치며: 내 데이터의 주권을 행사하는 스마트한 금융 생활

마이데이터는 단순히 화면이 예쁘고 편리한 금융 앱 서비스 하나가 새로 나온 것이 아닙니다. 거대한 금융 자본(공급자)이 독점하고 있던 데이터 권력을 소비자에게 법적으로 완전히 이양해 준 ‘데이터 주권 시대’의 위대한 신호탄입니다.

76종에 달하는 내 방대한 자산 정보가 오직 나의 통제 하에 움직이고, 그것이 부메랑처럼 더 유리한 자산관리 서비스로 돌아오는 구조를 정확히 이해할 때, 비로소 우리는 금융 자본주의 시장에서 현명한 주체로 설 수 있습니다. 알고 쓰면 무조건 유리한 무기가 바로 마이데이터입니다.

다음 3편에서는 이 위대한 마이데이터 제도를 가능하게 만들었던 대한민국의 규제 혁신, ‘데이터 3법 개정’의 숨겨진 비하인드 스토리와 그 격동의 시기 은행 현장 본점 기획 부서에서는 과연 어떤 치열한 소동이 있었는지 제 생생한 경험담을 바탕으로 폭로해 드리겠습니다.

뱅커노트 (Banker’s Note) 30년 금융 IT 컨설팅의 노하우를 바탕으로, 복잡하게만 느껴지는 마이데이터의 핵심 구조를 가장 쉽고 명쾌한 언어로 정의합니다.

“2편: 마이데이터란 무엇인가 — 한 줄 정의부터 구조까지”에 대한 5개의 생각

    1. Banker's Note

      안녕하세요.
      감사합니다.
      **한국신용정보원(신정원)**이 운영하는 “마이데이터 포켓” 앱이 바로 그겁니다.
      마이데이터 2.0의 핵심 기능 중 하나로 출시됐어요.
      앱스토어 또는 구글플레이에서 “마이데이터 포켓” 검색 후 설치하면 됩니다.
      메뉴에서 마이데이터관리 -> 전송요구내역통합조회 를 선택하셔서 조회하시면 됩니다.
      제3자 제공동의통합조회도 가능합니다.

      답글
    1. Banker's Note

      감사합니다. 마이데이터를 제대로 활용하면 정말 유용합니다. 앞으로 시리즈를 통해 실생활에서 어떻게 활용하면 좋은지 자세히 다뤄드릴게요. 기대해 주세요! 😊

      답글
  3. 빅파이어

    마이데이타 사업자에게 동의를 너무 많이 했네요. 내 데이타를 많은 곳에서 수집하고 있겠네요. 마이데이타 시스템을 잘 활용할 수 있는 방법도 알려주세요

    답글

댓글 달기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

위로 스크롤