통합인증기관 자격 갖춘 곳 7곳 중 NHN페이코·신한은행·네이버 3곳 뿐
KB국민은행·뱅크샐러드·토스·금융결제원 등 자격 획득 못해
금융위·금보원, 15일까지 7개 통합인증기관-마이데이터사업자 연동 완료 요청

오는 12월부터 금융 분야 마이데이터 사업이 시작되는 가운데, 정부가 법적 요건을 갖추지 못한 사업자들을 대상으로 통합인증기관 신청을 받아 사업을 진행하고 있어 관련업계에서 사업 차질 우려가 나온다. / 사진 = 셔터스톡
오는 12월 금융 분야 마이데이터 사업이 시작되지만 정부가 법적 요건을 갖추지 못한 사업자들을 대상으로 통합인증기관 신청을 받아 사업에 차질이 생길 수 있단 우려가 나온다. / 사진 = 셔터스톡

[시사저널e=김용수 기자] 오는 12월부터 마이데이터 사업이 시작될 예정이지만 정부가 법적 요건을 갖추지 못한 기업들을 대상으로 통합인증기관 자격을 내준 것으로 확인돼 사업차질이 우려된다. 통합인증기관에 신청한 7개 기업 중 전제 조건인 ‘전자서명인증사업자’ 지위를 획득한 기업은 3곳에 불과한 것으로 확인됐다.

6일 기준 현재 NHN페이코, 신한은행, 네이버를 제외한 나머지 KB국민은행, 뱅크샐러드, 토스, 금융결제원 등 4개 사업자는 전자서명인증사업자 지위를 획득하지 못했다. IT업계에 따르면 토스는 재심사 끝에 지난달 17일 보류됐고, 뱅크샐러드와 KB국민은행 등은 KISA로부터 재심사 결과를 기다리고 있는 것으로 알려졌다.

이날 IT업계에 따르면 금융보안원은 지난달 17일 통합인증기관 신청 의향을 밝힌 7개 사업자(NHN페이코, 신한은행, KB국민은행, 뱅크샐러드, 네이버, 토스, 금융결제원) 및 마이데이터 사업자 허가를 받은 사업자들에 ‘2021년 사설인증기반 통합인증 참가기관 안내 및 연동 요청’ 공문을 발송했다.

마이데이터는 금융회사 등 곳곳에 흩어진 고객 정보를 한곳에 모아 데이터 기반 융합 서비스를 제공하는 사업으로, 오는 12월 본격 시작될 예정이다.

공문에 따르면 마이데이터 사업자들은 사업 준비기간인 오는 15일까지 통합인증기관 중 최소 1개 이상을 선정해 기관의 인증수단에 인증서를 적용, 연동 및 테스트를 수행해야 한다.

문제는 통합인증기관 신청 7개 기업이 통합인증기관으로서 역할을 수행하려면 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)으로부터 ‘전자서명인증사업자’ 지위를 획득하는 등 법적 요건을 갖춰야 한단 점이다.

이와 관련 ‘2021년도 금융 분야 마이데이터 통합인증 참가 의향서’에 따르면 금융보안원은 “10월 15일까지 준비된 사업자와 연동 및 검증을 완료하지 못하거나, 법적 요건을 갖추지 못한 경우, 즉시 참가 기관 해지 처리(통합 포털 등록해지)됨을 확인합니다”라는 특약을 제시했다.

즉 7개 사업자가 오는 15일까지 법적 요건을 갖추지 못하거나, 마이데이터 사업자와 연동 및 검증을 마치지 못하면 통합인증기관 해지 처리가 되는 셈이다.

 

전자서명인증사업자 인정 평가 체계 / 사진 = 한국인터넷진흥원
전자서명인증사업자 인정 평가 체계 / 사진 = 한국인터넷진흥원

1호 전자서명인증사업자 NHN페이코가 해당 지위를 얻기까지 약 3개월의 시간이 소요됐다는 점, KISA가 인정 여부를 결정하는 것만으로도 통상 4주가 걸린다는 점을 고려하면 남은 4개 사업자가 전자서명인증사업자 지위를 획득하기까지 시간이 촉박할 것으로 보인다.

법적 요건 ‘부적합’으로 통합인증기관 해지 처리가 되면 해당 인증기관과 연동과 개발을 준비 중인 마이데이터 사업자는 통합인증기관으로 유효한 기업과 다시 계약을 맺는 등 마이데이터 사업 진행에 차질이 생길 수 있다는 우려가 나온다.

그러나 현재 통합인증기관과의 연동 및 마이데이터 사업을 준비 중인 사업자들은 해당 특약에 대해 알지 못하는 상황이다.  ‘2021년도 금융 분야 마이데이터 통합인증 참가 의향서’는 통합인증업체에게만 공개됐을 뿐 마이데이터 사업자는 열람하지 못했다. 금융보안원도 관련 내용을 공지하지 않았다.  

IT업계 관계자는 “전자서명인증사업자 지위를 획득한 사업자만 통합인증기관으로 효력이 있는데, 금융보안원에서 법적 요건을 갖추지 못한 곳을 포함한 7개 기업에 서약서를 받고 허가를 내줬다”고 지적했다.

또 다른 IT업계 관계자는 “전자서명인증을 취득해야 마이데이터 통합인증기관 선정이 가능하다”며 “모두 인증 서비스를 시행하고 있는 사업자니까 연동 검증은 사업자와 수요만 맞으면 큰 문제는 안 될 것 같다. 다만 표준 규격 등 관련 개발 이슈들이 있어서 지연될 가능성을 배제할 수는 없다. 전자서명인증사업자 인정을 되도록 빨리 받아야 연동이나 개발 테스트를 하는 데 시간을 확보하게 되는 셈이라 중요하다”고 밝혔다.

금융보안원은 법적 요건 부적합으로 통합인증기관 해지 처리 시 사업에 차질이 생길 수 있다는 점을 알고 있다면서도 전자서명인증사업자 추가 지정 결과를 마냥 기다릴 수는 없어 배상 책임에 대한 동의를 받고 진행했단 입장이다.

금융보안원 관계자는 “(통한인증기관 신청 기업들이) 법적 요건을 갖추지 못하면 최악의 경우 참여를 하지 못하게 되는, 즉 롤백이 돼 사업에 차질이 생길 수 있다”며 “다만 과기정통부에서 전자서명인증사업자 지정이 지금도 정리가 안 된 상황에서 금융 마이데이터 사업 개시 일정을 고려하면 마냥 기다릴 수 없었다”고 설명했다.

이어 “과기정통부에서 전자서명인증사업자를 9월 중순까지라도 지정해줬으면 지정된 기관에 한해서만 진행하려고 했지만 그렇지 못해서 금융위와 내부적으로 고민하다가 불확실성을 안고 가기로 결정한 것이다”며 “마이데이터 사업자가 지정되지 않은 통합인증기관과 계약을 맺고 진행하는 데 만약 통합인증기관 해지 처리가 되면 신청 기관이 배상할 책임이 있는 것이다. 현재 나머지 기관들이 참여 요건을 갖추기를 기다리고 있다. 해지 처리 시 벌어지는 상황에 대해선 우리가 어떻게 할 수 있을지 방안은 검토하고 있지 않다”고 강조했다.

저작권자 © 시사저널e 무단전재 및 재배포 금지