[일요서울] 마이데이터가 ‘핫이슈’로 부상하면서 여러 우려도 함께 나오고 있다. 고객 개개인의 각종 정보가 사업자에게 지나치게 집중된다는 점, 고객 개인정보 관리 소홀로 인한 유출 피해 규모가 마이데이터 도입 전보다 더 커질 수 있다는 점 등이 주요 리스크로 거론된다. 또한 내년 3월 이후 시행되는 금융소비자보호법에 징벌적 배상 제도가 빠져 있다는 사실도 지적되고 있다.

보안 기업 라온시큐어에 따르면 마이데이터 서비스 운영 시 광범위하고 민감한 개인정보를 관리·이동하게 된다. 이 과정에서 정보가 유출되거나 오·남용될 경우, 그 피해 규모나 사회적인 파급 효과가 클 수 있어 보안에 대한 우려가 높은 상황이다.

회사는 마이데이터 사업자들이 서비스 출시를 앞두고 보안 취약점을 방치하면 개인의 금융·거래 정보나 의료 데이터 등 개인정보가 집중·융합돼 있는 데이터베이스(DB)와 서버 등 IT 인프라가 사이버 범죄의 표적이 될 수 있다고 지적했다.

또 암호화하지 않은 개인정보가 유출되면 공격자에 의해 데이터 재식별이 가능해질 수 있다는 설명이다. 이는 곧 개인정보의 대규모 유출·악용으로 이어져, 사회·경제적으로 막대한 피해를 초래할 것이란 게 회사 측 예상이다.

회사 측은 "마이데이터 사업자는 취약점 진단을 통해 보안 취약점을 사전에 발견·조치함으로써 공격에 대비하고 강력한 접근 통제 시스템을 구축할 필요가 있다"고 말했다.

개인정보 전송 과정에서의 본인인증 절차 강화, 인증 정보에 대한 보안관리, 개인정보 전송·저장 시 안전한 암호화와 비식별화 적용 등도 필수라는 설명이다. 아울러 서비스 사용자는 보안 수칙을 준수하고, 사업자는 서비스 사용자에 대한 보안 교육을 강화해야 한다는 입장이다.

이정아 라온화이트햇 대표는 "국내 마이데이터 시장이 본격 열리게 되면서 관련 서비스를 겨냥한 각종 사이버 공격 또한 크게 증가할 것으로 예상된다"며 "마이데이터 서비스 사업자들의 종합 보안 대책 마련과 이용자 개인의 보안의식 강화, 그리고 민간과 공공기관의 마이데이터 보안 관련 정보 공유와 협력 확대를 통해 안전한 마이데이터 시장 환경을 구축할 수 있다"고 말했다.

한편 금융위는 업계 애로사항을 해소하기 위해 한국신용정보원에 ‘마이데이터 지원센터’도 설치했다. 마이데이터 지원센터는 종합포털홈페이지와 전담반(TF)을 통해 고객 민원 및 분쟁 관련 의견을 접수해 신속한 해결을 지원할 예정이다. 전담반(TF)은 지난 3월부터 운영됐다.