손병두 토스인사이트 대표

<이미지를 클릭하시면 크게 보실 수 있습니다>

[스페셜리포터=손병두 토스인사이트 대표] 몇 년 전만 해도 개인의 금융자산 데이터는 여기저기 흩어져 있었다. 급여 통장은 은행 앱에, 카드 사용 내역은 카드사 앱에, 보험 가입 현황은 또 다른 앱에 들어가야 확인이 가능했다. 내 돈과 관련된 정보인데도, 한눈에 보기 어려웠다.

‘마이데이터’는 이러한 불편함에서 논의가 시작됐다. 은행·카드사·증권사 등 금융사 각 홈페이지에 흩어져 있던 나의 자산과 소비 정보를 한 곳에 모아 볼 수 있고 관리할 수 있고 다른 곳으로 옮길 수도 있게 하자는 취지였다. 내 금융정보의 주인은 금융사가 아닌 개인, 즉 고객이라는 점에서 이 제도는 대단히 민주적이고 혁신적인 발상이었다.

실제 2022년 마이데이터 도입 후 서비스 가입자는 빠른 속도로 증가했다. 금융위원회에 따르면 도입한지 2년이 채 안된 2023년 말 누적 가입자 수(중복 포함)는 1억1000만명을 넘어섰다. 이후에도 꾸준히 늘어 현재(2025년 5월 말 기준) 가입자 수는 1억 6531만명, 누적 정보 전송 건수도 1조 1430억건에 달하는 수준이다. 마이데이터를 통한 자산 통합 조회와 소비 분석은 어느새 일상이 됐다. 정부가 앞장서 데이터 이동권을 적극적으로 제도화한 사례로, 세계적으로도 유례없는 성과라는 평가를 받는다.

그러나 만 4년이 지난 지금까지도 ‘제도가 안착했다’고 말하긴 어렵다. 초기 투자 부담과 운영 비용, 불확실한 수익 구조로 인해 일부 사업자는 시장을 떠났고, 고객들의 이용 수준은 자신의 금융정보를 한 곳에 모아 확인하는 정도에 그치고 있다. 지금의 마이데이터는 데이터를 ‘보내는 것’에는 익숙하지만, 데이터를 ‘활용해 가치를 만드는 것’에는 아직 서툴다. 고속도로는 깔렸지만, 그 위를 달릴 차와 요금 체계, 휴게소 운영 방식까지 충분히 설계됐다고 보기는 어렵다.

정부는 지난해 6월부터 ‘마이데이터 2.0’ 서비스를 시작해 한번 사용자 경험을 개선하고 데이터 활용 범위도 확대했다. 분명 진전이다. 하지만 마이데이터 사업이 지속 가능한 수익 구조 위에서 작동하고 있는지에 대해서는 여전히 물음표가 남는다.새로운 제도 설계가 필요한 이유가 여기에 있다. 무엇이 잘 작동했고, 어디에서 막히고 있는지 차분히 짚어야 한다. 그래야 조회 서비스에만 머물지 않고, 혁신적 신사업이 계속 등장하는 마이데이터 생태계를 만들 수 있다.

[이데일리 김일환 기자]

<이미지를 클릭하시면 크게 보실 수 있습니다>

◇마이데이터 사업자들, 왜 사업권을 반납하나

현상부터 짚어보자. 마이테이터 서비스는 데이터를 한 곳에 모으는 시스템은 단기간에 빠르게 갖춰졌다. 하지만 산업으로서의 체력은 아직 약하다. 일부 사업자가 시장을 떠나는 이유도 이 때문이다.

금융업계에 따르면 마이데이터 인가를 받은 사업자 69곳 가운데 약 6곳이 사업권을 반납하고 시장을 떠났다. 중소 핀테크 업체는 물론이고, 통신 대기업 KT는 2025년 마이데이터 사업을 종료했으며, LG유플러스 역시 ‘머니Me’ 서비스를 접고 사업권을 반납했다. 대기업조차 수익성을 확보하지 못했다면, 이는 개별 기업의 문제가 아니라 구조의 문제일 가능성이 크다. 마이데이터가 ‘권리의 제도’로는 의미 있지만, ‘산업의 제도’로는 아직 미완성이라는 지적이 나오는 이유다.

이유는 수익은 나지 않고, 비용만 들기 때문이다. 현재 데이터 이용료(사업자가 데이터를 제공하는 금융사에 지불하는 비용)만 해도 2023년 연간 282억 원, 2024년 328억 원에 달한다. 하지만 이렇다할 수익 사업은 없는 상황이다. 시장은 단기간에 형성됐지만, ‘돈먹는 하마’로 전락하는 것 아니냐는 우려가 커지고 있다. 여기에는 여러 이유가 있다.

첫째는 과금 구조다. 현재 마이데이터는 사업자가 각 금융기관과 개별적으로 API를 연결해 데이터를 호출하는 방식으로 운영된다. 기본적으로 1대1 구조다. N개의 마이데이터 사업자가 M개의 정보보유기관과 연결되면 전체 연결 수는 N×M이 된다. 이 방식은 중복된 데이터 호출과 관리 비용, 네트워크 트래픽을 동시에 늘린다. 데이터 한 건을 전송하는 과정에서도 여러 사업자가 반복적으로 비용을 부담하는 구조다. 서비스가 활성화될수록 호출량이 늘고, 비용도 함께 증가한다. 특히 중소 사업자에게는 이 구조가 상당한 부담으로 작용한다.

둘째는 데이터 범위의 한계다. 마이데이터는 현재 금융 분야에서 주로 작동하고 있지만, 그 잠재력은 금융을 훨씬 넘어선다. 의료 정보, 통신사용 데이터, 유통·커머스 소비 정보, 에너지 사용 패턴, 공공 행정 정보 등이 결합될 때 비로소 진정한 개인 맞춤형 서비스가 가능해진다. 예컨대 건강 데이터와 금융 데이터를 함께 분석하면 보험 설계의 정밀도가 높아질 수 있고, 통신·유통 데이터를 활용하면 소상공인 신용평가의 정확성도 개선될 수 있다. 그러나 현실은 다르다. 의료·유통·통신·에너지 등 비금융 본인정보에 대한 전송요구권은 충분히 보장되지 않고, 분야별 법률도 서로 달라 데이터 연계가 쉽지 않다. 데이터가 부분적으로만 연결된 상태에서는 혁신 역시 부분적일 수밖에 없다.

셋째는 동일 금융그룹 내 정보 활용의 제약이다. 최근 금융그룹들은 ‘원앱’ 전략을 강화하고 있다. 하나의 앱에서 은행·카드·보험 서비스를 함께 제공하는 구조다. 그러나 현행 제도에서는 동일 그룹 내 계열사 간 마이데이터 정보 활용에 제약이 있다. 이용자가 A계열사에 제공한 정보는 A계열사만 활용할 수 있고, 같은 그룹의 B계열사는 이를 활용하기 어렵다. 이용자 입장에서는 하나의 앱을 쓰고 있지만, 데이터는 여전히 칸막이 안에 있는 셈이다. 맞춤형 금융서비스의 정밀도가 떨어질 수밖에 없는 구조다.

손병두 토스인사이트 대표

<이미지를 클릭하시면 크게 보실 수 있습니다>

◇“비금융영역으로 확대하고, 정보 공유 범위 확대해야”

그렇다면 해법은 무엇인가. 2.0을 넘어서는 다음 단계의 마이데이터는 단순한 범위 확대가 아니라 구조 개선에 초점을 맞춰야 한다.

첫째, 데이터 전송 방식을 1대1 구조에서 중계허브 방식으로 전환할 필요가 있다. 이 경우 전체 연결 수는 N×M에서 N+M으로 단순화된다. 사업자와 정보보유기관은 허브와 한 번만 연결하면 되고, 중복 호출과 불필요한 트래픽이 줄어든다. 비용 구조도 훨씬 예측 가능해진다. 이는 산업의 기본 인프라를 정비하는 문제다. 고속도로를 더 넓히기 전에 톨게이트 구조부터 합리적으로 바꾸자는 것이다.

둘째, 공공적 가치와 이용자 효용에 비례해 사업자에게 인센티브를 부여할 필요가 있다. 이용자 만족도가 높거나 금융 취약계층의 신용 접근성을 개선하는 데 기여한 서비스라면 일정 부분 비용을 경감해주는 방식이다. 현재처럼 데이터 호출량 중심으로 과금하는 구조를 넘어, 이용자 효용과 공공적 가치 창출 정도에 따라 과금 할인이나 인센티브를 제공하는 체계로 전환해야 한다. 데이터 이동 의무를 ‘벌칙 구조’가 아니라 ‘보상 구조’로 바꾸는 것이 핵심이다.

셋째, 개인정보를 비식별화·가공해 생성한 데이터셋에 대해 일정 범위 내 상업적 활용을 허용하는 방안도 검토할 필요가 있다. 현재는 데이터 이동 이후 부가가치를 창출할 수 있는 경로가 제한적이다. 데이터 가공과 분석을 통한 새로운 산업 창출의 길을 제도적으로 열어줘야 한다. AI 신용평가, 소비 패턴 기반 금융 추천, 위험 예측 모델링 등 고부가가치 서비스 개발이 활성화될 수 있다. 물론 엄격한 비식별화 기준과 감독 체계는 전제돼야 한다.

넷째, 의료·통신·에너지·유통·공공정보 등 비금융 영역에 대해서도 본인정보 전송요구권을 명확히 보장하는 별도 입법을 추진할 필요가 있다. 분야별로 흩어진 규정을 정비하고, 데이터 연계를 제도적으로 허용해야 한다. 그래야 진정한 의미의 ‘나만의 맞춤형 서비스’가 가능해진다. 물론 산업 간 이해관계 조정과 사회적 합의가 필요하다. 쉽지 않은 과제다. 이 과정에서 개인정보보호위원회가 상위의 규제 조정 기관으로서 각 부처의 이해관계를 조율하고 집행력을 뒷받침하는 역할을 해야 한다.

다섯째, 이용자의 명시적 동의를 전제로 동일 금융그룹 내 계열사 간 정보 공유 범위를 확대해야 한다. 그래야 하나의 앱이 진정한 ‘하나의 금융 경험’으로 완성된다. 이는 소비자 보호를 약화시키는 조치가 아니라, 더 정교한 맞춤형 서비스를 가능하게 하는 방향이다. 다만 목적 제한과 책임 소재는 분명히 해야 한다. 책임 있는 관리가 전제될 때, 그룹 내 정보 공유는 불필요한 중복 제공과 오판을 줄이고 서비스의 질을 높이는 수단이 될 수 있다.

마이데이터는 세계에 자랑할 만한 제도다. ‘내 데이터는 내가 주인’이라는 원칙을 현실로 구현하며 금융과 데이터가 결합된 새로운 시장의 문을 열었다. 그러나 지금과 같은 구조로는 조회 서비스를 넘어 산업으로 도약하기 어렵다. 데이터 이동권을 선언하는 데서 멈출 것이 아니라, 데이터 활용과 가치 창출이 가능하도록 제도 설계를 근본적으로 재정비해야 한다.

이제 정부와 국회가 답할 차례다. 마이데이터 버전업을 단순한 기능 개선에서 멈출 것인지, 아니면 지속 가능한 데이터 산업의 토대로 재구성할 것인지 선택해야 한다. 권리를 선언하는 데서 그칠 것인가, 권리를 산업으로 완성할 것인가. 마이데이터의 다음 단계는 정책의 결단에 달려 있다.