마이데이터 사업, 어떻게 준비해야 할까?
- 마이데이터 플랫폼 핵심 전략

마이데이터 사업, 어떻게 준비해야 할까?
- 마이데이터 플랫폼 핵심 전략

마이데이터란?

우리 일상에서 생성, 축적되는 데이터를 활용한 서비스 사업은 전 세계적으로 빠르게 확대되고 있습니다. 그중에서 가장 가치 있고 중요하게 다루어지는 데이터로 ‘개인신용정보’가 있습니다. 본인의 뜻에 따라 개인신용정보를 활용할 수 있도록 개인이 자신의 데이터를 직접 통제하는 ‘마이데이터’라는 개념이 전 세계적으로 확산되어 왔고 국내에서도 2020년 8월부터 데이터 3법이 시행되면서 제도적으로 이러한 변화를 강하게 이끌고 있습니다.

하지만 공공기관과 금융권 등에 흩어져 있는 모든 개인신용정보를 스스로 직접 관리하기 어려운 만큼 앞으로는 권한을 위임받은 사업자가 이를 통합 조회·관리하면서 부가적인 맞춤형 서비스를 제공하는 마이데이터 시장이 열리게 됩니다. 이러한 마이데이터 시장에 참여하기 위해서는 혁신적인 고객서비스를 신속하게 창출하고 효율적으로 준비해야 합니다.

‘혁신적인 고객서비스’란 금융권의 경우 개인신용정보 수집으로 소비·지출·투자 패턴을 얻고 이러한 데이터를 기반으로 또 다른 비즈니스 기회를 만들어내는 것을 들 수 있습니다. 한 개인의 모든 정보가 하나의 서비스에 모여 다양한 가치를 새롭게 창출하는 ‘초개인화’된 맞춤형 서비스를 만들기 위해서는 서비스 자체의 경쟁력이 우선되어야 합니다. 하지만 그에 못지않게 서비스를 구성하는 내부 기술 측면에서도 고려할 사항이 많습니다. 바로 △고객 변화에 대응 가능한 서비스 인프라를 기반으로 지속적인 확장 가능성을 갖추고, △마이데이터 규격이 반영된 공통화된 플랫폼을 통해 데이터를 수집하며, △수집된 데이터를 다른 서비스나 분석 시스템으로 연계하여 유기적으로 데이터를 활용할 수 있는 기반 확보가 그것입니다. 시장 선두를 노리는 사업자들은 개인 정보의 수집과 유통을 전담하는 마이데이터 플랫폼을 도입함으로써 이러한 문제를 해결하는 것을 검토하고 있습니다.

마이데이터 시장에 참여하기 위해 어떤 준비를 해야 할까요?

금융 분야의 마이데이터 서비스 가이드라인은 마이데이터 생태계를 아래 그림과 같이 정의하고 있습니다.

1. 고객
  • 정보 요청, 전달
  • 전송 요구내역 일괄조회
2. 마이데이터사업자
  • 정보 송수신
  • 마이데이터 통계(수신) 전송
3. 정보제공자 4. 중계기관
  • 정보 송수신
중소형 정보제공자 마이데이터 지원센터(종합포털)
마이데이터 생태계와 참여 주체

①고객은 ③정보제공자의 금융서비스에 있는 본인의 개인신용정보를 ②마이데이터 사업자에게 본인 동의를 통해 수집하게 하여 혁신적인 서비스를 경험하게 됩니다. 정보제공자는 기존에 개인신용정보를 보유하고 있는 금융기관 등이며 이들은 마이데이터 3법을 통해 신용정보를 전송할 의무가 부여되었고 마이데이터 제공 의무를 수행하기 위한 기능을 2021년 8월로 예정된 시행 일정에 맞춰 빠르게 확보해야 합니다. 그리고 금융위원회를 통해 마이데이터 사업자로 허가를 받은 사업자들은 고객의 동의하에 정보제공자로부터 마이데이터를 수집할 수 있습니다. 정보 제공과 수집 간의 데이터 흐름은 금융보안원에서 정의한 마이데이터 기술 가이드라인의 표준 API 규격과 본인 인증 방식을 준수하여 수행되어야 합니다.

표준 API는 신규 업권에 대한 새로운 규격이 만들어지거나 동일 업권 내에서도 필요에 의해 요건이 변경되어 다음 버전의 규격이 만들어질 수 있습니다. 이렇게 표준 API 규격이 만들어지면 정보제공자는 시행일정에 맞춰 최신 버전으로 API를 준비해야 하는데 이때 준비하는 속도가 각 정보제공자마다 달라 시행일정 전의 유예기간 동안에는 같은 정보제공자 내에서도 여러 버전으로 API를 동시에 서비스할 수도 있고 정보제공자들마다 각기 다른 버전의 API로 서비스할 수도 있습니다.

이런 이유로 마이데이터 사업자는 특정 정보제공자의 마이데이터를 수집하기 위해서 API의 버전이나 해당 버전의 표준 API 규격을 정확히 알고 호출해야 합니다. 이는 마이데이터 사업자의 서비스에서 필요한 모든 정보제공자의 마이데이터를 수집할 수 있도록 가능한 모든 업권, 모든 표준 API 버전 및 모든 API 규격을 사전에 파악하여 호출 준비를 마쳐야 한다는 의미입니다.

마이데이터 사업자는 시장 선점을 위해 서비스를 신속하게 준비해야 합니다. 표준 API 규격을 지속적으로 분석하고 반영하거나 정보제공자별 API 현황 등을 정확히 확인하여 수집하는 기능을 재빨리 확보하는 것이 사업 성공의 핵심 경쟁력이 될 수 있습니다. 반면 정보제공자는 모든 마이데이터 사업자의 수집 요청에 응답할 수 있는 성능을 확보해야 합니다. 또는 필요에 의해 사업자의 수집 요청을 통제하는 응답 환경을 준비해야 할 수도 있습니다.

정해진 규격에 맞춰 API 통신을 해야 하고 해당 API의 규격은 계속 바뀔 수 있는 환경적 요인은 시장이 성숙해가는 속도에 맞춰 정보제공자와 마이데이터 사업자에게 큰 숙제가 될 수 있습니다. 하지만 매년 변경되는 세법에 의해 지속적으로 업데이트를 해야 하는 세무회계 솔루션과는 조금 다른 점이 있습니다. 변화의 기간은 매우 한시적이고 주기는 더 짧고 불규칙적으로 진행될 수 있어 마이데이터 규격을 선탑재하고 누군가에 의해 지속적으로 규격이 업데이트되는 것만으로는 모든 문제가 해결되지 않을 수 있습니다. API 규격을 관리하는 기능은 획기적으로 자동화되어 지속적인 변화의 정도와는 무관하게 고객의 운영 업무를 크게 줄이거나 마이데이터 규격에 대한 분석이나 학습 없이도 마이데이터 자체를 더 쉽고 편하게 활용할 수 있는 개발 생산성과 관련된 기술적인 시도가 필요할 수 있습니다. 이런 이유로 마이데이터 서비스에 도움이 되려는 기존의 플랫폼이나 솔루션들도 고유의 기능을 그대로 활용하는 것만을 주장하지 말고 마이데이터 환경에 특화된 새로운 기능을 탑재하는 것을 진지하게 검토해야 합니다.

마이데이터 사업자는 서비스를 신속하게 준비해야 하며 정보제공자는 사업자의 요청에 응답 혹은 요청을 통제할 수 있는 기술 기반을 갖추어야 합니다.

마이데이터 서비스 준비를 위한 오퍼링은 무엇이 있을까요?

① 컨설팅
마이데이터 사업에 참여하기 위해서는 마이데이터 사업자로 승인을 받아야 합니다. 마이데이터 서비스와 기술 가이드라인을 통해 어떤 준비를 해야 하는지 그 내용을 파악할 수 있지만 체계적이고 효율적인 준비를 위해서는 전문가의 도움이 필요할 수 있습니다. 2021년 1월, 28개사가 금융 당국의 본인신용정보관리업(마이데이터) 허가를 받았습니다. 안타깝게도 허가를 받지 못한 기업들의 주된 이슈와 근본적인 원인 등을 분석하고 반대로 허가받은 기업들의 성공적인 준비 전략 등을 파악하는 컨설팅 서비스를 활용하면 마이데이터 사업을 준비하는 입장에서 한정된 시간과 자원을 효율적으로 운용할 수 있을 것입니다.

마이데이터 사업과 관련하여 기존 데이터를 포함한 전체 데이터의 품질 및 활용 수준 제고를 위한 데이터 거버넌스가 필요합니다. 주된 내용은 기존의 빅데이터 활성화를 위한 거버넌스와 유사합니다. 차이가 있다면 마이데이터는 표준화된 API 규격을 통해 정보가 유통되고 고객의 동의에 의해 수집 또는 제공되며 분석을 위해 빅데이터로 장기간 축적하여 활용하기 위해서는 가명·익명화를 거쳐야 한다는 점입니다. 거버넌스 체계 수립 시 이러한 특징들을 반영하여 기존의 빅데이터와는 다른 차별적인 접근을 해야 합니다. 그리고 축적된 데이터를 활용하여 효과적인 마케팅과 창의적인 서비스 상품을 새롭게 제공할 수 있는지도 컨설팅의 대상이 될 수 있을 것입니다.

② SI 구축
금융권 경험이 풍부한 IT서비스 사업자를 통한 마이데이터 SI 구축 사업으로 제공기관은 빠르게 의무 수행을 준비하고 사업자는 신속하게 시장에 진출하여 차별화된 서비스로 시장을 선점하고 경쟁우위를 점하려는 노력을 해야 합니다. 이때 마이데이터 서비스 및 기술 가이드라인을 충분히 파악하였는지, 이 분야에 특화된 경쟁력을 갖추고 있었는지, 함께 하는 개발파트너가 의미 있는 차별점이 존재하는지를 살펴보면서 사업 제안을 검토해야 합니다. 특화된 경쟁력으로 볼 수 있는 것들은 △마이데이터 3법에 대한 시행 일정이 정해져 있다 보니 단기에 구축 완료할 수 있는가, △마이데이터 규격 변경에 의한 관리 편의성이 어떤 수준으로 고려되어 있는가, △기존 데이터와 함께 통합된 데이터 활용 인프라를 어떻게 제공하는가 등이 있습니다.

③ 솔루션
기존의 빅데이터 또는 BI 업무에 활용 중인 다양한 데이터 관리 솔루션은 대부분 마이데이터 시장에서도 SI 구축과 결합하여 공급됩니다. 하지만 아직도 바뀌어가고 있는 마이데이터 표준 API 규격이나 예측되지 않은 고객별 변화의 가능성을 이유로 솔루션의 기구현 기능이 아닌 커스터마이징을 중요시하면서 마이데이터 사업에 그대로 활용하기에는 어려움이 있습니다. 결국 기존 솔루션들은 마이데이터 시장이 열리고 난 후 부가적으로 발생하는 빅데이터나 데이터 통합 수요가 생기기를 기다려야 할 수도 있습니다. 하지만, 결국 빅데이터 활용과 유사해지는 시장 후반에는 이미 시장에서 검증된 강력한 데이터 활용 도구로서의 강점이 크게 조명받을 수 있을 것입니다. 이러한 상황에 맞춰 적절한 시기에 유의미한 가치를 제공받는 것을 고려해야 합니다.

④ 마이데이터 특화 플랫폼
금융권 데이터 유통을 담당하던 B2B 핀테크 기업들이 출시한 마이데이터 요건에 부합하는 특화 플랫폼 또는 클라우드 기반 서비스가 있습니다. 이들은 이미 금융기관에 빅데이터를 가공하는 등의 방식으로 데이터를 공급하고 있어 마이데이터 요건에만 집중해 대응할 수 있는 장점이 있습니다. 하지만 본인들이 사업하던 영역이 그대로 마이데이터 시장의 새로운 영역으로 대체되기에 생존을 위해 집중해야 하는 상황이기도 합니다. 이런 이유로 이들은 가장 뾰족하고 구체적인 해결책을 제시할 수 있습니다. 하지만 금융시스템의 데이터 유통만을 책임져왔던 때와는 달리 마이데이터를 중심으로 데이터 활용 방식을 다시 그려야 하는 시장 변화를 모두 충족하기 위해서는 그들도 아직 경험해보지 못한 부분이 있을 수밖에 없기에 이러한 한계를 염두에 두고 활용 수준을 결정해야 할 것입니다.

마이데이터를 중심으로 데이터 활용 방식을 새롭게 정의해야 하기 때문에 마이데이터 특화 플랫폼 도입은 신중하게 추진해야 합니다.

마이데이터 구축 사업 현황

주변의 여러 마이데이터 구축 사업을 살펴보면 사업의 핵심요건에 집중함에도 불구하고 크고 작은 어려움을 겪고 있음을 알 수 있었습니다. 다른 구축 과제와는 조금 다른, 몇 가지 이유를 살펴보겠습니다.

마이데이터 사업자를 준비하는 기업 중 규모가 큰 곳은 이미 기존 금융 업종에서 시장을 선점하고 있어 이 위치를 유지하려는 의지가 다른 기업에 비해 높습니다. 이들 입장에서는 2021년 8월이라는 시행 일정이 제공기관으로서가 아닌 사업자로서도 매우 부담스럽고 경쟁의 시작점을 뒤로 미루기 어려운 상황입니다. 이런 이유로 구축 일정을 앞당길 수 있다는, 아직 검증되지 않은 여러 구축사업 제안들의 시험대 역할을 선두에서 자처할 수밖에 없습니다. 더불어 이들은 대부분 사업자로서의 준비와 함께 기존 사업에서 쌓인 개인신용정보를 제공해주어야 하는 제공기관으로서의 의무 수행을 같이 준비해야 합니다. 이런 복잡하고 어려운 문제들은 구축사업 시작과 함께 SI 주사업자에게 고스란히 숙제로 전달되고 다시 파편화된 여러 솔루션과 플랫폼들로 나누어져 내려옵니다. 짧은 준비기간 동안 손발을 맞춘 정도에 반비례하여 이슈들이 만들어질 것입니다.

그리고 대부분의 사업은 자의적으로 사업 일정을 계획한 것이 아니기 때문에 부족한 예산 기준에 맞춰 진행되는 것일 수 있습니다. 기능 또는 성능상의 추가 요건을 수용할 물질적인 버퍼가 부족하여 몇 번의 조정을 위한 회의는 모두를 지치게 하고, 얼마 남지 않은 과제 기간에 대한 긴장으로 스트레스가 가득 차 있을 것입니다. 구축 과제 기간이 매우 짧고, 모두가 이 영역의 과제는 처음이며, 아직 모든 요건이 도출되지 않은 상태에서 어쩔 수 없이 시작할 수밖에 없는 과제이기 때문에 예측되지 않은 이슈를 처리할 수 있는 충분한 예산을 확보하는 것이 중요할 수 있습니다.

마이데이터 사업을 준비하는 기업들은 기존 사업의 서비스와 새로운 마이데이터 서비스 간의 전환을 준비하고 있습니다. 전환에 대한 시나리오는 몇 가지로 나누어집니다.

(1안) 기존 서비스에서 신규 마이데이터 서비스로의 점진적인 전환,
(2안) 기존 서비스와 신규 마이데이터 서비스가 개별적인 마이크로서비스 형태로 공존,
(3안) 판단을 보류하고 관망하여 적절한 시점에 차세대 준비

정도가 주로 고려되는 시나리오일 것입니다. 사실 (1안)과 (3안)은 진행상 큰 차이가 없을 수도 있습니다. (1안)의 흐름으로 진행되든지 또는 그 반대로 기존 서비스에 신규 서비스가 합류하는 것인지와 관계없이, 좋은 날을 골라서 부서지는 가구 없이 잘 옮겨지기를 바라며 열심히 이삿짐을 나르면 됩니다.

(2안)을 선택할 수 있는 조건은 무엇일까요? 기존 서비스가 마이크로서비스에 대해 잘 준비되어 있어야 가능할까요? 마이데이터를 포함해서 새롭게 열리는 시장은 공통적으로 불확실성을 가지고 있다고 말합니다. 하지만 그 불확실성을 쉽게 인정해버리는 모습은 때론 도전 의식이 부족하거나 시장의 분석과 준비가 충분치 않아서라는 오해를 사기도 합니다. 이런 이유로 예전과 같은 온프레미스(On-premise) 환경의 한정된 인프라와 느린 스케일아웃(Scale out) 대응으로 모든 변화를 감당해야 합니다. 벗어나기 위해서는 시장에서 기업이 당면한 불확실성을 인정하고 그 불확실성을 기술적으로 해결할 수 있는 서비스 아키텍처와 인프라를 갖추어야 합니다. 그 선택은 마이크로서비스 아키텍처와 컨테이너 기반의 데브옵스(DevOps) 체계, SRE(Site Reliability Engineering)와 같은 기존과는 다른 관점의 관리 운영 체계로 나아가는 것이 될 수 있습니다. 결국 현재 당면한 마이데이터 구축 사업을 포함하여 긴 목표를 두고 전사 통합 인프라 운영 전략을 수립하여 마이데이터로 촉발될 새로운 시장에 능동적으로 대응해야 합니다.

마이데이터 서비스 구축은 장기적 관점에서 이행 전략을 수립하고 능동적으로 추진해나가야 합니다.

마이데이터 특화 플랫폼 도입, 무엇을 고려해야 할까요?

마지막으로 마이데이터 사업자의 선택 중 하나가 될 수 있는, 아마도 가장 빠르게 필요한 기능을 확보할 수 있는 마이데이터 특화 플랫폼에 대해 다루어 보겠습니다.

금융 데이터 유통을 담당하던 기업이 기존 자사의 제품에 마이데이터 특화 표준 API 규격과 본인 인증 처리 방안 등을 추가하여 시장에 내놓은 솔루션들이 있습니다. 또는 대용량 인터페이스에 필요한 오픈 API 게이트웨이(Open API Gateway)를 대상으로 마이데이터 특화 기능을 탑재한 솔루션일 수도 있습니다. 이들은 모두 기존 기능과 마이데이터 관련 기능을 제외한 나머지는 SI 구축이 필요하다는 말을 아끼고 있습니다. 하지만 결국 SI 구축 제안의 한 형태로 사업자나 제공기관에 소개될 것입니다. 전체 마이데이터 시스템의 일부로서 본인이 정의한 역할에 충실하게 동작하려고 하지만 앞서 언급된 여러 이슈들을 해결하려고 할 때 독립적으로 동작하려는 플랫폼은 문제 해결에 장애 요소가 되기도 합니다.

이런 이유로 마이데이터 특화 플랫폼은 하나의 통합된 플랫폼과 같이 동작하기 위한 유연성을 갖춰야 합니다. 예를 들면 △컨테이너 기반으로 빌드나 배포가 잘 될 수 있어 독립적으로 동작하지만 성능의 유연성을 충실하게 확보할 수 있는 구조적인 기반이 준비되어 있거나, △구현된 내용물이 여러 다른 개발 표준 위에 쉽게 이식될 수 있는 개발 표준이 동반된 산출물의 호환성이 준비되어 있거나, △유연한 인터페이스와 다양한 연계를 지원하여 다른 기능들과 마치 하나의 생물처럼 동작할 수 있는 가능성이 높거나 하는 것들입니다. 하지만, 기존 제품의 기술 기반을 크게 변경하지 않고 접근하려는 제품들은 이같은 특징을 쉽게 확보하기가 어렵습니다. 아마 대부분의 솔루션은 SI 구축 범위로서 이런 이슈들이 해결되기를 바라고 있을 것입니다. 하지만 이런 기업들은 구축 프로젝트가 시작되면 당장 표준 API 규격 외에도 기존의 비표준 규격이 존재하고 또 새로운 무언가가 있으며 이것들을 함께 고민해야 한다는 이야기를 듣게 될 수 있습니다. 마이데이터 서비스는 기존 서비스와 병행되어야 하기 때문에, 마이데이터 구축 과제에 이같은 고객사 내부의 다양한 새로운 요건들이 쏟아져 나올 것이기 때문입니다.

그리고 마이데이터 특화 기능에 대해서도 단순히 표준 API 규격을 미리 선개발해놓는 수준으로 이해했다면 지속적인 규격 업데이트를 누가 수행할지, 그 비용은 어떻게 충당해야 할지 등에 대해 해결해야 할 숙제들은 고스란히 남겨두고 있는 상황으로 볼 수 있습니다. 이상적으로는 마이데이터 표준 API 규격에 대한 이해 없이도 마이데이터를 수집하여 활용할 수 있는 방안을 다양하게 고민하여 마치 내부의 저장소에서 조회하듯 활용할 수 있는 차별적인 접근이 필요합니다. 그리고 앞서 언급한 표준 API 규격 변경에 대한 기술지원서비스 생태계 구성에 대해서도 미리 준비하여 사업자나 제공기관에 전달할 제안서에 반영되어 본 사업의 규모에 대해 보다 사실적으로 실감할 수 있도록 해야 합니다.

마이데이터는 사업자와 제공기관뿐 아니라 다양한 새로운 역할과 추가 사업 기회가 얼마든지 만들어질 수 있습니다. 초기 시장을 형성하는 데 들어간 노력의 일부는 상호 간의 과금 형태로 해소되겠지만 그렇지 못한 대부분이 시장을 미리 선점한 일부 사업자만의 이익으로 해소된다면 후발주자가 나오기 어렵게 되어 앞서 언급한 큰 시장은 쉽게 열리지 않을 것입니다. 이런 이유로 고민해야 할 것들이 많이 있지만 적은 비용으로 최대의 효과를 얻을 수 있는 방법이 명확하지 않은 지금, 가장 중요한 것은 모든 시도가 실패하지 않아야 한다는 점입니다. 실패에 투자할 돈을 줄여야 합니다. 실패하지 않으려면 모든 시도는 최대한 고민할 수 있을 만큼 고민하고 그 결과를 최대한 짧은 시간을 거쳐 준비하고 반영해야 합니다. 이런 이유로 제품 또는 반제품 형태의 다양한 솔루션과 플랫폼을 활용하여 SI 구축 기간을 단축할 수 있는 최대한의 노력을 해야 합니다. 사업자와 제공기관은 제안받는 내용 중에 확실하게 구축 기간을 줄일 수 있는 방안이 존재하는지를 검토해야 합니다. 고민할 시간을 늘여야 하는지, 구축에 시간 투자를 더 해야 하는지가 선택의 문제라고 보여질 수 있지만 구축 기간을 줄일 수 있는 방법이 확실하다면 선택하지 않을 이유가 없습니다.

에스코어는 컨설팅과 IT 역량을 결집해 마이데이터 사업자와 제공기관이 필요로 하는 플랫폼 등의 기반 기술을 엔드투엔드 프로페셔널 서비스로 신속하게 제공합니다. 에스코어와 함께 마이데이터 사업의 성공 문턱에 한 걸음 더 가까이 다가서기를 기대합니다.

# References
[1] 금융분야 마이데이터 서비스 가이드라인, 금융위원회·한국신용정보원, 2021년 2월
[2] 금융분야 마이데이터 기술 가이드라인, 금융위원회·금융보안원, 2021년 2월



▶  해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶  해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.


공유하기 열기
정상현
정상현 IT 테크놀로지 전문가

에스코어㈜ 소프트웨어사업부 사업개발그룹

마이데이터 플랫폼 사업 개발을 담당하고 있습니다.