금융정보 노출·응답지연·정보제한 등 문제 속출
금융정보 노출·불완전 서비스 등 고객 항의 우려
[서울=뉴스핌] 홍보영 기자=금융당국이 마이데이터 본서비스 시행을 기존 1일에서 5일로 늦췄지만, 핀테크 업계에서는 표준 응용프로그램 인터페이스(API) 기반으로 마이데이터 서비스를 개편한 이후 시범테스트 기간이 충분하지 않았다는 불만을 제기하고 있다.
4일 금융위원회가 API 방식의 금융 마이데이터가 5일 오후 4시부터 전면 시행한다고 밝힌 가운데, 업계에서는 마이데이터 서비스가 아직 안정화되지 않았다는 의견이 나온다.
고객의 금융 정보가 다른 고객에게 노출되는 사고가 잇따라 발생하고, 금융기관별 제한적 정보 공유로 인한 정보접근성 제한 문제 등이 해결되지 않았기 때문이다. 나아가 마이데이터 정보를 불러오는 과정에서 응답이 지연되거나 기존에 제공하던 서비스를 중단하는 사례도 나오고 있다.
지난달 28일 API 기반의 마이데이터 서비스를 오픈한 네이버파이낸셜의 경우 서비스 첫날 고객 자산 정보가 노출되는 사고가 발생했다. 피해 고객은 100여명으로 고객의 계좌번호 뿐 아니라 송금·이체내역, 주식거래정보 등이 다른 고객에게 노출된 것이다.
네이버파이낸셜 관계자는 "100여명의 사용자 매칭이 잘못됐었다"라며 "회원의 이름과 연락처 같이 식별 가능 정보가 노출된 것은 아니지만, 앞으론 이런 일이 없도록 할 것"이라고 말했다.
마이데이터 서비스 시행에 따른 개인정보 보안 문제는 이전부터 제기돼왔다. 업계 관계자는 "마이데이터 테스트 과정에서 개발자들의 가상정보가 일반고객에게 유출될 가능성이 있다고 판단한다"고 말했다.
토스가 최근 금융당국이 제시한 가이드라인을 위반하는 사례도 있었다. 일부 사용자에 대해 사용자가 일일이 선택해야 하는 연결기관 선택 기능을 일괄 연결로 제공한 것이다. 토스 관계자는 "사용자가 연결기관을 일일이 선택하도록 해야 하는데 일괄 연결로 제공해 금융위의 지적을 받고 지난달 31일까지 수정 완료 조치했다"고 했다.
금융사와 핀테크가 서로 '정보 제공자'인 동시에 '경쟁자'인 상황에서 정보 공유가 원활히 진행되지 않는 점도 문제점으로 지적된다. 여신금융협회는 지난달 핀테크사들에게 매입취소(환불) 정보를 제공하지 않기로 결정한 카드사들의 의견을 모아 금융위원회에 제출했다. 소비자들이 핀테크사에서 운영하는 어플리케이션(앱)에서는 환불내역을 볼 수 없게 되는 셈이다. 핀테크사에는 보험 정보, 은행들에게는 핀테크 업계 고객의 쇼핑 내역 등에 대한 정보 제공이 제한된다.
마이데이터 서비스의 응답 지연 사태도 발생했다. 최근 일부 핀테크사는 NH농협은행과 일부 금융사에 요청한 API 정보를 제대로 받지 못했다. 핀테크사 관계자는 "1월 1일 오픈일정을 지키겠다던 금융당국이 본서비스를 당초 계획보다 4일 늦춘 이유도 API 호출에 대한 응답 값이 지연되거나 오류가 발생했기 때문"이라며 "규모가 큰 핀테크사의 뒤늦은 참여로 트래픽이 증가하면서 지연·오류가 있었다"고 설명했다.
또 다른 핀테크사 관계자는 "일부 핀테크사에서는 마이데이터 표준 API 제공항목에서 카드 실적 정보가 빠지면서 카드 전월 실적 확인 서비스를 중단한다"라며 "마이데이터 전면 시행 이후 서비스 응답 지연, 고객 금융정보 노출, 불완전한 서비스 등에 따른 고객 항의가 우려된다"고 토로했다.
byhong@newspim.com