개인신용정보관리업, 어떻게 할 것인가?

신용정보법개정안은 2020년 8월 5일 시행 예정이다. 금융위원회는 개인신용정보관리업에 대한 허가 방향을 5월 13일에 배포하였다. 주요 내용은 1)개인신용정보관리업에 대한 허가제/허가대상자에 대한 설명, 2)허가제에 대한 법적 근거, 3)허가제 허가 방향 및 요건, 4) 개인신용정보관리업의 영업(사업) 범위에 대해 설명하고 있다. 

개인신용정보관리업은 신용정보의 마이데이터 사업을 규정하고 있다. 금융회사와 테크기업 등 업계는 발빠르게 대응 전략을 수립하기 시작했다. 

▶ 개인신용정보관리업에서 가능한 사업 범위를 살펴보고
▶ 성장 및 경쟁력 확보와 관련하여 개인신용정보관리업을 수행할 것인지 판단하고, 
▶ 허가 방향 및 요건을 살펴보면서 적정한 준비(자격 요건 및 허가 요건)가 자체적으로 가능한지, 허가 신청은 어떻게 해야 하는지, 
▶ 경쟁사는 어떻게 대응하고 있는지 등을 고민하고 있다. 

각 기업이 개인신용정보관리업을 수행할 것인지는 마이데이터 비즈니스에 진출한다는 의미를 갖는다. 개인신용정보관리업 허가 방향을 살펴보면 어떤 관점이 중요한지 유추해 볼 수 있다. 

 

차별 없는 경쟁을 유도하는 것이 원칙이다

1)하나의 그룹/지주 회사 내 복수 허가 가능, 2)핀테크, 빅테크(구글, 네이버 등), 비금융 기업 차별 없음, 3)일정 수준 금융 역량 요구 등을 보았을 때는 모든 산업에서 참여 가능한 경쟁 시장이 될 것으로 보인다. 

정부 입장에서는 정부의 마이데이터 원칙(개인의 자기결정권 보장, 4차 산업 혁명/데이터 경제 대응, 국민 중심 편익 제고 및 국민 권리 보호)을 잘 준수하는 서비스라면 어떤 업종이든 상관없이 허가하겠다는 뜻으로 해석된다. 

 

개인신용정보 취급 장벽 강화는 어떤 영향을 미칠까?

시민입장에서는 개인신용정보 보호와 혜택을 받는 입장이기 때문에 취급 장벽이 강화된 것은 좋은 취지이다. 그러나 기업 입장에서는 여러 고민이 생길 수 밖에 없다. 취급 장벽이 강화되었음에도 기업들이 개인신용정보관리사업에 뛰어들 이유나 동기가 있을까? 

가장 중요한 동기가 있는데 바로 데이터 이동권이다. 개정된 데이터 3법에서는 개인의 데이터 이동을 보장하는 부분은 신용정보법에만 들어가 있고, 개인이 데이터 이동을 요구할 수 있는 데이터(정보)도 개인신용정보로 한정된다. 

개인신용정보관리업자는 개인의 신용정보를 확보할 수 있다고 하더라도, 이를 개인을 위한 서비스에만 활용하여야 한다. 예를 들어 마케팅 목적이나 데이터 거래 목적으로 활용할 수는 없다. 개인의 금융자산관리, 신용정보관리 등의 서비스를 제공하는 서비스에 적용가능하다. 

또 하나의 고민은 개인신용정보관리업의 라이선스를 취득했다고 하더라도, 교육, 건강, 공간 등 타 분야의 마이데이터 비즈니스와는 무관하다는 점이다. 마이데이터 비즈니스를 지향하는 기업 입장에서는 신용정보 마이데이터는 일부에 국한되기 때문에 어떤 방식으로 고객의 마이데이터를 수집하고 서비스할 것인가는 여전히 숙제로 남는다.

한편, 개인신용정보관리업의 기존의 금융업처럼 규제 산업화 하겠다는 것인데, 마이데이터가 활성화된 국가에서 볼 수 없는 형태이기 때문에, 그 효과를 당장 예측할 수 없다. 그만큼 불확실성이 크다 보니, 기업의 창의성과 자율성을 어떻게 보장할 지가 중요하다.

 

마이데이터 비즈니스의 가치는 어떻게 평가할 것인가?

마이데이터 비즈니스의 가치를 어떻게 판단할 것인가를 생각해봐야 한다. 디지털 기업들은 단기적 수익성보다는 실제 사용자수 등의 네트워크 규모로 평가하는 추세이다. 마이데이터 비즈니스의 수익모델은 다양한 방식이 가능할 것이다. 디지털 비즈니스 모델은 대부분 사용자가 비용을 지불하지 않는다. 광고, 추천, 구독 등의 형태가 적용될 것이다. 일단은 충분한 규모의 사용자를 확보하는 것이 관건이고, 단기적으로는 회계 기준으로는 적자 기업이 될 수도 있다.

이번 정부의 허가 방향을 살펴보면 허가제 요건에 ‘수입ㆍ지출 전망이 타당하고 실현 가능성이 있어야 한다’라고 언급되어 있는데, 수익 모델의 적정성을 의미하는 것인지 아니면 다른 의미가 있는지 불확실하다. 대표적 디지털 기업인 쿠팡의 경우에도 매년 적자가 발생하지만 이커머스 분야의 플랫폼 리딩 업체로서 그 가치를 인정받고 있다.

개인신용정보관리업의 경우에도 다르지 않다고 본다. 개인이 자신의 데이터 권리를 확보하고 제대로 사용할 수 있게 해주는 기업은 시장의 지지를 받을 것이고 금융 소비자들에게도 큰 도움을 주게 될 것이다. 허가하는 과정에서 이를 판단하고 평가하기란 쉽지 않을 것이다. 단순히 재무적 수치만으로 보는 것은 디지털 비즈니스에 적합하지 않다. 손익분기점을 맞추는데 치중하다 보면 창의적이고 혁신적인 마이데이터 서비스는 등장할 수 없을 것이다.

필자의 관점에서는 정부의 허가제 방향이 마이데이터의 디지털 비즈니스 특성을 얼마나 이해해서 반영한 것인지 궁금할 뿐이다. 

 

DID 기반 신원 인증이 필요하다

개인신용정보를 다룸에 있어 가장 중요한 것이 합법적 절차와 완벽한 보안에 의해 신용정보가 다루어져야 함은 누구나 동의할 것이다. 그러나 개인 입장에서는 나의 데이터가 신용정보만 있는 것이 아니다. 건강정보, 교육정보, 공간정보 등등 수많은 데이터가 나를 중심으로 존재하는데, 이들간 편리하고 안전한 연결을 원한다. 

마이데이터 비즈니스를 하는데 허가제가 바람직한 것인가는 의문이 있다. 허가제가 필요하다고 하더라도, 금융에 국한된 허가제는 마이데이터 비즈니스의 확산과 진화에 걸림돌이 될 수도 있다. 개인신용정보에 국한되기 보다는 개인이 필요로 하는 모든 마이데이터를 포괄할 수 있는 제도가 우선되어야 한다. 

이러한 관점에서 모든 분야의 마이데이터 활용에 적용될 수 있는 분산신원확인(DID, Decentralized Identity) 체계에 대한 연구와 제도화가 추진되고 있는 점은 바람직한 현상으로 보인다. 민간에서도 금융, 통신, 커머스, 테크기업 등이 컨소시엄을 구성하여 연구를 통해 실용 사례를 만들어내고 있다. 정부의 각 부처에서도 해당 분야 적용을 위한 도입을 위해 노력하고 있다.

 

개인신용정보관리업의 경쟁력, 무엇이 핵심인가?

개인신용정보관리업의 대표적 서비스로 PFMS(Personal Finance Management Service)가 언급되는데, 우리나라 시중 은행 중 현재 PFMS를 제공하지 않는 은행은 없다. 또 우리가 인지하는 핀테크 기업 또한 결국 PFMS 서비스를 제공한다. 

우리나라 기업의 강점 중 하나인 실행력으로 인해 특정 기업의 좋은 서비스들은 바로 다른 기업들이 벤치마킹한다. 개인신용정보관리 허가제라는 환경에서도 대동소이한 서비스가 국민들한테 얼마나 매력도를 가질지 의문이다. PFMS가 금융회사 등이 제공하는 기본 서비스는 될 수 있지만, 다른 회사와 차별화된 서비스가 되기 위해서는 신용정보 기반에 머무르지 않고 개인의 생활과 연계될 수 있어야 한다.

이번 허가제 방향에서 언급된 것처럼 비금융업무의 경우 개별 법령에서 허용하는 한 자유로운 겸영 허용이 있는데, 필자는 개인신용정보플랫폼과 연계된 비금융 서비스에서 사업 성공 승패를 결정할 것으로 예상한다. 개인의 상황과 목적을 이해하는 금융회사여야만이 성공적으로 개인신용정보플랫폼 사업을 성공할 것이다. 지금과 같이 제공 기업 입장의 금융정보, 단순한 금융 트랜잭션 기반의 서비스들은 새로운 기회를 만들어내지 못할 것이다.

 

● 다음 글에서는 개인신용정보관리업과 강력한 시너지를 발생시킬 수 있는 비금융 산업과 서비스에 대해 소개하고자 한다. 또한 신기술로 인해 마이데이터 비즈니스를 어떻게 변화 할 수 있는지도 정리해 보겠다.