[소비라이프/김다은 소비자기자] 지난해 12월 28일, 네이버파이낸셜 마이데이터 서비스에서 100명의 고객 정보가 유출되는 사고가 발생했다. 고객의 은행, 증권 계좌번호를 비롯해 송금내역 등이 불특정 다수에게 그대로 노출된 것인데 네이버파이낸셜 측은 정보조회 차단 등으로 수습 조치했다.
마이데이터 서비스란 행정기관이나 공공기관이 보유하고 있는 개인의 데이터를 정보 주체인 개인에게 주도적으로 활용할 수 있는 서비스를 의미한다.
쉽게 말해 소비자들이 각종 기관에 흩어져 있는 자신의 신용 정보를 특정한 마이데이터 사업자에게 활용할 수 있도록 동의하면 사업자는 고객에게 맞춤형 서비스를 제공한다. 예를 들어 카드사에서 마이데이터를 활용한다면 평소 소비자의 소비패턴을 분석해 할인이나 적립을 많이 받을 수 있는 신용카드를 추천해주는 식이다.
마이데이터 서비스의 특성상 소비자가 한 업체를 이용하기로 결정하면 다른 업체로 갈아탈 유인이 크지 않기 때문에 각 은행, 금융사, 카드사, 핀테크 기업들은 다양한 이벤트를 진행해 고객을 더 끌어들이고자 노력하고 있다.
흩어져 있는 고객의 정보를 관리해 최적화된 금융상품을 추천할 수 있다는 장점은 있지만 이번 사태에서 보듯 마이데이터는 모든 고객의 정보가 한 곳에 모여있기 때문에 보안에 문제가 생기면 심각한 정보유출로 이어질 수 있다.
금융당국은 안전한 마이데이터 서비스 시행을 위해 그간 보안시스템(차단, 탐지) 프로그램 강화, 암호화 처리, 백업 및 복구시스템, 재해복구 훈련 등 다양한 보안장치를 마련해왔다. 하지만 이번 사고는 지금의 보안 수준이 결코 충분치 않다는 것을 보여준 단적인 예로 앞으로 마이데이터가 정착되는 데 보안이 중요한 해결 과제로 남았다.
