[디지털데일리 이상일기자] 지난 18일 금융위원회가 금융 분야 데이터 활용 및 정보보호 종합방안 세부추진방안으로 ‘금융 분야 마이데이터 산업 도입방안’을 발표한 가운데 스크래핑(Scraping) 업계가 향후 파장에 촉각을 곤두세우고 있다.
‘스크래핑(Scraping)’이란 고객의 인증정보를 이용해 특정 금융사나 공공기관, 정부 사이트의 개인 정보 중 필요한 정보를 자동으로 추출해 제공하는 기술이다.
기계가 자동으로 특정 사이트에 접속해 개인에 대한 인증을 한 후 화면에 보여지는 정보를 캡처해 간다고 생각하면 된다. 단지 이러한 과정을 사람이 아닌 기계가 수행하는 것이다.
스크래핑 기술은 다양한 핀테크 서비스를 가능하게 했다. 최근 서비스되고 있는 온라인 보험슈퍼마켓 ‘보험다모아’ 등에도 스크래핑 기술이 숨어있다. 이밖에 각종 비대면금융서비스에서 예전처럼 수많은 서류를 고객이 직접 수집, 제출할 필요가 없는 것도 스크래핑 기술 덕이다.
하지만 금융위원회는 18일 ‘금융 분야 마이데이터 산업 도입방안’을 발표하며 현행처럼 고객의 인증정보를 직접 활용하는 스크린 스크래핑 방식의 정보제공은 일정 유예기간 이후 금지하겠다고 밝혔다.
현재 활용 중인 스크린 스크레이핑 방식의 취약성을 보완할 수 있도록 정보수집 과정을 전반적으로 정비하고 개인신용정보 이동권 행사에 기반해 금융회사 등이 마이데이터 사업자에게 직접 정보를 전달하는 방식으로 개선하겠다는 것이다.
실제 스크래핑 방식은 이용자가 인증정보를 핀테크 업체 서비스에 입력, 인증정보를 저장하고 필요한 서비스에 접속 시 활용하는 만큼 고객의 인증정보를 저장하는 핀테크 업체의 보안 문제가 제기되고 있다.
이에 대해 금융위원회 관계자는 “EU의 마이데이터 전략에서도 표준 API 제공 방식이나 플랫폼 구축에 드는 시간을 고려해 일정 유예기간을 두고 스크래핑 활용을 제한 한 것으로 안다”며 “해외의 전략을 참고했다”고 밝혔다.
물론 바로 스크래핑 사용이 금지되는 것은 아니다. 금융위원회는 우선 스크래핑 사용 제한을 위해선 ‘신용정보법’이 개정돼야 하는 만큼 국회에서 논의될 부분이라고 여지를 남겼다. 이 관계자는 “마이데이터 전략을 먼저 진행하고 있는 EU등 해외사례를 보고 스크래핑 부분을 넣은 것”이라며 “국회 논의과정에서 스크래핑 금지 여부가 논의되어야 할 것”이라고 밝혔다.
스크래핑 이용이 제한되면 금융사와 핀테크 업체는 해당 정보를 API에 기반해 주고 받아야 한다. 금융위는 개인신용정보 이동권 행사에 기반해 금융회사 등이 마이데이터 사업자에게 직접 정보를 전달하는 방식으로 개선한다는 계획이다.
핀테크 업체들로서도 장기적으로는 API방식이 서비스의 위험 부담을 줄여줄 수 있다. 보험가입 정보를 서비스하고 있는 업계의 한 관계자는 “서비스 지향점은 API를 통해 고객의 보험가입 정보를 가져오는 것”이었다며 “하지만 개별 보험사의 API 방침이 정해지지 않은 상태에서 실효성이 없어 스크래핑 방식으로 정보를 수집했다”고 설명했다.
쿠콘, 핑거, 보맵 등 현재 금융 IT시장에서 정보제공 서비스를 영위하고 있는 업체들 역시 스크래핑 방식으로 대부분의 서비스를 제공하고 있다. 이것이 API 방식으로 전환될 경우 이들 업체들의 서비스 제공 방식도 변화할 수 밖에 없어 향후 금융 마이데이터 도입 전략이 어떻게 진행될지 이들 업체들로선 예의 주시해야 하는 상황이다.