금융기관에 제공한 개인 정보 확인·관리하려면 이렇게 [이럴땐 이렇게!]

[IT동아 강형석 기자] 하나금융연구소의 대한민국 금융 소비자 보고서 2024에 따르면 금융 소비자는 평균 거래은행 5곳 중 4곳에서 제공하는 앱을 설치해 거래한 것으로 조사됐습니다. 시중은행 앱은 금융업무 이용에 집중됐고, 인터넷전문은행은 계좌 조회·이체 외에도 이벤트, 계좌 통합관리 등 다양한 서비스를 사용했습니다. 금융의 디지털 전환에 속도가 붙으면서 금융산업 구조와 서비스 방식이 달라지고 있음을 보여주는 사례입니다.

하지만 개인이 금융기관의 서비스를 이용하려면 개인 정보 활용 동의 절차가 필요합니다. 문제는 개인 정보 활용에 동의한 이후입니다. 내 정보가 어떻게 쓰이는지 확인할 방법이 없기 때문이죠. 개인 정보를 제공하는 것만 가능하지, 개인 정보 활용·관리에 대한 권리를 행사할 수 없는 겁니다.

2021년, 금융당국은 개인 스스로 금융 정보를 활용·관리할 수 있도록 마이데이터 제도를 도입했습니다. 제도 구축을 위한 기술 도입 외에도 데이터 전송 철회 및 삭제(개인정보 자기 결정권), 사용자 동의 구조 변경, 데이터 제공 원칙 확보 등 금융 서비스 가입 과정에서 발생하는 불합리한 요소도 개선했습니다. 그러나 가입 시 개별 금융회사 또는 상품을 일일이 선택해야 했기에 휴면 계좌, 장기 미사용 금융 자산 정보 등 관리가 어려웠습니다.

금융당국은 개인 정보 관리를 쉽게 할 수 있게 2025년 6월 19일, 마이데이터 2.0을 도입했습니다. 전체 금융 서비스 가입 내역 확인이 가능하도록 정보가 통합되고, 개인 정보 제공 여부도 관리할 수 있습니다. 전송한 개인 정보를 어떻게 활용하고 있는지 요청도 가능합니다. 이렇게 개인 정보를 관리하려면 스마트폰에 ‘마이데이터 포켓’을 설치해야 됩니다. 구글 플레이스토어, 애플 앱스토어에서 마이데이터 포켓을 검색한 후 설치하면 됩니다.

마이데이터 포켓으로 금융권에 등록된 개인 정보를 관리할 수 있습니다 / 출처=IT동아

금융 관련 개인 정보를 한 번에 확인 및 관리하는 ‘마이데이터 포켓’

마이데이터 포켓은 금융사에 전송된 내 개인 정보를 관리하는 서비스입니다. 개인 신용정보 조회, 전송요구서 등록·관리 등 개인 정보 관리 기능 외에도 전송요구내역 통합조회, 제3자 제공 동의내역 조회 등 개인 정보 확인 기능이 제공됩니다.

주 화면은 필요한 정보만 확인 가능하도록 구성했습니다. 상단에는 현재 개인 정보 사용에 동의한 기업 수(서비스 가입현황), 정보 활용 사례를 요청한 수(전송 요구내역)를 보여줍니다. 서비스 가입현황 수가 많으면 다양한 금융 서비스를 사용하고 있음을 뜻합니다. 금융 서비스에 가입하면서 개인 정보 활용에 동의했기 때문입니다. 전송 요구내역은 가입자 정보를 활용한 기업이 얼마나 있는지 알려줍니다.

어떤 금융권에서 개인 정보를 요청했는지 한 눈에 보여주는 자료도 있습니다. 과거 은행, 카드 앱에서 금융 정보를 조회했거나 보험사 정보를 확인했다면 자료에 표시됩니다. 어떤 사유로 개인 정보를 확인했는지도 보여줍니다.

마이데이터 포켓은 어떤 금융기관이 내 개인 정보를 활용하는지 파악하고 관리하는 데 도움을 줍니다 / 출처=IT동아

마이데이터 포켓의 주 기능 중 하나는 내 개인 정보가 어떤 금융사에 등록됐는지, 개인 정보가 어디에 쓰였는지 파악하는 겁니다. 이 기능은 마이데이터 포켓 내 ‘마이데이터 관리’에서 다룰 수 있습니다. 먼저 ‘전송요구내역 통합조회’에서 가입한 금융사들의 정보 확인이 가능합니다. 은행, 보험, 카드 등 금융 관련 서비스에 가입했다면 모두 검색됩니다. 토스, 뱅크샐러드, 핀다 등 핀테크 서비스에 가입한 경우에도 정보가 출력됩니다.

만약 사용하지 않는 서비스의 정보 삭제가 필요하다면 서비스 이용 현황 옆에 있는 ‘탈퇴’를 터치해 줍니다. 간단한 동의 절차를 거치면 서비스 해지가 완료됩니다. 아직 탈퇴 항목이 활성화되지 않은 서비스도 존재하는데, 지원 기업 수는 지속 확대될 예정입니다.

‘제3자 제공 동의내역 통합조회’는 개인 정보를 다른 기업에 제공(위탁)하는 것을 동의한 경우에 확인 가능합니다. 카카오페이, 네이버페이, 뱅크샐러드, 핀다, 토스 등 금융사와 연계해 서비스를 제공하는 핀테크 기업 중심으로 출력됩니다. 핀테크 서비스에 가입해 금융사 대출 정보를 검색했거나 보험사 상품을 확인했다면 관련 내용들이 출력됩니다.

제3자 제공 동의내역 통합조회는 어떤 개인 정보가 금융기관에 제공됐는지 확인 가능합니다. 아이디, 이름, 나이, 연락처 외에도 신용정보, 성별 등 내용이 상세히 표시됩니다. 보험사에 정보가 제공됐다면 의료 관련 자료, 건강검진 자료 등도 내역에 포함됩니다.

‘내 자산’에서 금융기관의 개인신용정보 사용 내역 요청 및 관리하기

어떤 금융기관이 개인 정보를 활용하고 있는지 보려면 ‘전송요구서 등록’ 절차를 진행하면 됩니다 / 출처=IT동아

개인 정보가 어떻게 쓰이는지 사용 내역을 금융기관에 직접 요청·확인하는 것도 가능합니다. 이 작업은 ‘내 자산’ 항목에서 다루면 됩니다. 개인 정보 사용 내역을 금융기관에 요청하는 ‘전송요구서 등록’, 전송된 개인 정보 사용 내역을 확인하는 ‘전송요구서 관리’ 기능이 있습니다. ‘개인 신용정보 조회’는 금융기관이 사용자에게 제출한 신용정보를 다룹니다.

다양한 금융기관에 전송요구서를 신청할 수 있지만, 모든 업권을 한 번에 지정할 수 없는 점은 개선이 필요합니다 / 출처=IT동아

전송요구서를 등록하려면 금융기관에 자료를 먼저 요청하게 됩니다. 간단한 동의절차를 밟은 후, 어떤 기관에 자료를 요청할지 선택합니다. 은행, 카드, 금융투자, 보험, 전자금융, 할부금융 등 다양한 기관이 있습니다. 아쉬운 점은 모든 업권을 한 번에 지정할 수 없습니다. 은행, 카드 등 여러 분야를 한 번에 지정하지 못하고 한 분야만 일괄 지정 가능합니다. 따라서 은행과 카드 업계에 전송요구서를 요청하려면 두 번 작업하게 됩니다. 이 부분은 향후 개선해 주면 좋겠네요.

금융기관이 제공한 전송요구서를 확인·관리 작업은 전송요구서 관리에서 지원합니다 / 출처=IT동아

전송요구서를 요청했다면 선택한 금융기관이 관련 자료를 제공하는데 상세 내역은 전송요구서 관리 항목에서 열람 가능합니다. 사용자가 언제 정보 열람을 요청했는지, 자료 제공 기관에 대한 내용이 적혀 있습니다. 사용자가 직접 정보를 제공했다면 ‘정보주체 본인’이라고 나옵니다. 만약 제3자를 통해 정보를 받았다면 해당 기관이 표시됩니다.

더 자세한 내용은 ‘상세’ 아이콘을 터치하면 됩니다. 제공받는 기관, 전송요구일 외에도 정기 전송 여부와 개인 정보 보유 기간, 전송요구서 재전송·변경·철회 등이 가능합니다.

은행권 정보를 확인하니 전송요구 종료시점 연장이 가능합니다. 기본적인 전송요구서 유효기간은 최대 1년입니다. 만약 2025년 7월 1일에 전송요구서를 요청했다면 2026년 7월 1일까지 전송요구 권한이 유지됩니다. 기간은 사용자 목적에 따라 연장 가능합니다. 전송요구서 변경·철회는 개인 정보 사용 내역 확인이 필요 없을 때 씁니다.

개인 신용정보 조회는 가입한 금융상품 관련 정보 확인이 가능합니다 / 출처=IT동아

개인 신용정보 조회는 금융기관과 금융상품에 대한 정보 확인을 위한 기능입니다. 각 금융상품 정보가 표시되는데, 목적과 조회기간 등이 출력됩니다. 자세한 내용은 상세 아이콘을 터치하면 출력됩니다. 상세 내용에는 최초 가입일부터 계좌번호, 상품명, 가입조건 등이 표시됩니다. 문서 형태로 출력되는데 ‘공식문서 효력이 없는 조회용 문서’라는 표시가 함께 적혀 있습니다. 따라서 해당 문서를 타 기관이나 타인에게 제공할 수 없습니다.

금융기관 연결 내역을 관리하려면 ‘마이데이터 관리’

전송요구내역 통합조회에서 사용자 개인 정보를 다루는 금융기관 내역을 확인할 수 있습니다. 사용하지 않는 서비스가 있다면 탈퇴도 가능합니다 / 출처=IT동아

금융 서비스에 가입할 때 제공한 개인 정보 관리는 ‘전송요구내역 통합조회’에서 진행하면 됩니다. 마이데이터 관리 항목에 있습니다. 전송요구내역 통합조회를 위한 간단한 절차를 진행하면 개인 정보를 제공한 금융 서비스 목록이 나옵니다. 안 쓰는 금융 서비스에 개인 정보 제공을 원하지 않을 경우 탈퇴도 가능합니다. 탈퇴한 서비스는 이후 재가입 과정에서 개인 정보 동의를 다시 요구할 가능성이 있으니 참고해 주세요.

카카오 페이, 네이버 파이낸셜, 뱅크샐러드 등 특정 핀테크 관리 서비스는 아직 탈퇴를 지원하지 않습니다. 향후 각 금융 서비스 기업의 개발 진척에 따라 지원 시기가 결정될 것으로 예상됩니다. 금융당국은 마이데이터 서비스 운영상황을 확인하며 대응한다는 방침입니다.

제3자 제공 동의내역도 한 번에 확인 가능합니다. 정보 제공을 원하지 않을 경우 철회도 가능합니다 / 출처=IT동아

다양한 금융 서비스를 통합 제공하는 핀테크 서비스는 개인 정보를 여러 금융기관과 주고받습니다. 사용자는 가입 전, 개인 정보를 타 금융기관에 제공한다는 항목에 동의해야 됩니다. 이것이 ‘제3자 정보 제공 동의’입니다. 마이데이터 포켓은 제3자에 제공된 개인 정보 항목을 확인할 수 있습니다.

‘제3자 제공 동의내역 통합조회’를 터치하면 정보 제공 기관, 받은 기관, 제공된 정보 항목 등이 표시됩니다. 현재 가입된 서비스 외에도 제공 업무가 끝난 항목까지 보여줍니다.

정상이라고 표시된 개인정보 제3자 제공동의 내역은 사용자 판단에 따라 철회 가능합니다. 조회 항목 위에 점 3개 아이콘을 터치한 후 ‘동의내역 상세 조회’를 선택하면 됩니다. 상세 내역에는 동의 내역에 대한 정보와 정보 제공 범위, 목적, 보유·이용기간 등이 기록되어 있습니다. 관련 내용을 천천히 읽어본 후, 정보 제공을 원하지 않으면 ‘철회’ 아이콘을 터치하면 절차가 끝납니다. 철회하면 정보 제공에 동의하지 않는 것으로 간주돼 향후 서비스 사용에 제약이 발생할 가능성이 있습니다.

IT동아 강형석 기자 (redbk@itdonga.com)