[아이뉴스24 박은경,이재용 수습 기자] "안전하게 필요한 정보만 부작용 없이 전달할 수 있다면 좋겠네요. 은행 애플리케이션(앱)에서 카드 결제대금도 지불가능해지면 이건 좀 신기할 거 같은데요?"
1일 오후 4시 흩어져 있던 포인트 사용내용과 소액결제 이용 내역 등 개인 금융정보가 한 데로 모여 새로운 부가 가치를 창출해 낼 수 있는 '본인신용정보관리업(마이데이터)' 시대가 열렸다.
마이데이터란 은행부터 카드사, 핀테크, 통신사까지 여러 기관에 흩어진 개인정보를 한 곳에 모아 통합 관리할 수 있는 서비스를 말한다.
흩어진 다른 기관의 개인정보까지 불러올 수 있는 방법은 오픈 API다. 오픈 API란 개인정보 등의 데이터를 외부에 공개해 공유하는 프로그램으로 하나의 금융기관에서 다른 금융기관 정보까지 연동할 수 있도록 돕는 역할을 한다. 바야흐로 데이터 시대가 열린 셈이다.
이를 통해 고객은 흩어진 내 모든 정보를 한 곳에서 사용할 수 있게 됐다. 이를테면 A은행이 마이데이터 서비스를 출시하며 고객에게 정보 제공 동의를 구하면 고객은 은행부터 카드, 보험, 증권, 통신, 공공거래내역 중 총 50개 항목의 정보를 신청 가능하다. 고객은 서비스와 요구에 맞게 자신이 원하는 정보만 불러올 수 있는 셈이다.
이때 중요한 건 해당 금융기관의 다른 금융거래 내역까지 모두 제공하는 만큼 믿고 넘길 수 있는 보안의 안전성이다.
전문가들은 API시스템은 기존에 사용하던 스크래핑 방식보다 보안성이 뛰어나다고 설명했다.
이경호 고려대학교 정보보호대학원 교수는 "기존 스크래핑 방식은 개인이 동의하면 인증서나 아이디 패스워드를 가지고 사이트에 대신 들어가 데이터를 내려 받고 다른 서비스 사업자 서버로 전달해주는 방식"이라며 "PC에 대한 통제권을 주는 것이라 악의적으로 이걸 활용한다면 개인정보 탈취를 할 수 있는 위험성이 있다"고 밝혔다.
하지만 API는 정확하게 주고받을 데이터만을 오가게 하고, 어떤 데이터가 언제 전달됐는지가 개인 PC와 동의를 받은 서버에 증거로 남게 된다.
이 교수는 "이런 내용을 변조되지 않도록 처리해 6개월, 1년, 2년 간 보관하도록 개인 정보 관리 체계 안에 규정돼 있어 안전하다고 할 수 있다"고 설명했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기