금융혁신 역주행하는 금융당국의 기술 규제

[이슈진단+] '반쪽짜리' 마이데이터산업(上)

금융입력 :2018/08/24 08:09    수정: 2018/08/24 11:04

금융위원회가 지난 달 발표한 마이데이터산업 도입 방안에 대해 스크래핑(데이터 자동추출) 엔진 기술 개발업체들은 금융혁신을 불러오기엔 역부족이라고 진단하고 있다.

개인 동의 하에 흩어져 있던 금융 정보를 모아 다른 업체에 이동시키고, 데이터를 활용할 수 있는 기술을 애플리케이션프로그램인터페이스(API)로 한정지었기 때문이다. 이미 API가 아닌 스크래핑 방식으로 개인자산관리서비스를 제공하는 국내은행이나 스타트업이 많은 현실을 외면하고, 금융당국이 외려 혁신의 시계를 거꾸로 돌리고 있다는 지적이다.

스크래핑은 검색엔진 기반 기술인 크롤링에서 발전한 기술로, 필요로 하는 정보나 콘텐츠를 수집·저장해 정보화에 활용하는 기술이다. API는 특정 통신프로토콜을 이용해 정보를 활용하는 기술이다.

24일 관련업계는 금융위가 내놓은 마이데이터산업 방안은 '반쪽짜리'에 불과하다며, 금융당국의 기술 규제가 없어야 한다고 강력하게 규탄하고 있다.

이들은 일단 금융위가 스크래핑 기술에 대한 이해없이 무조건적으로 금지했다는 주장이다. 금융위가 스크래핑의 정보유출·보안문제로 거론한 스크래핑 기술은 일부 업체에만 해당되는데도 불구 '침소봉대'하고 있다는 것이다. 업체들은 금융위가 거론한 개인인증정보 등의 서버 저장·관리는 거의 쓰이지 않는 방식이라고 입을 모았다. 현재는 서버에 저장하기 보다는 개인 디바이스에 저장된 인증정보를 동의가 있을 때마다 즉각 보내는 방식을 활용하고 있다는 설명이다.

업체 관계자들은 스크래핑 방식을 전면 금지하겠다는 결정을 내리기 전에, 해당 업계 종사자 의견 역시 청취하지 않은 점 역시 문제가 있다고 지적했다. 한 관계자는 "보안이 문제고 걱정이라면 개발업체를 불러다 정말 그런지를 알아봐야 하는 것 아닌가"라며 "API로 가겠다는 방향을 정해놓고 제일 만만한 보안 이슈를 건드렸다는 느낌을 지울 수 없을 정도"라고 말했다.

또 다른 문제는 금융위가 제시한 18개월 가량의 유예기간이다. 표준 API구축 예상 시점 안에 스크래핑 기술을 사용해 마이데이터사업과 비슷한 서비스를 제공하는 업체들은 적용 기술을 이 시기 안에 전면 바꿔야 한다. 현재 KB국민은행·신한은행 등은 스크래핑을 기반으로 개인자산관리서비스를 제공하고 있다. 비대면 대출이나 카드신청, 계좌 개설도 스크래핑 기술을 토대로 한다. 국내 금융사 외에도 토스·핀크 등 스타트업 역시 스크래핑 기술을 활용 중이다.

스크래핑 개발 업체 관계자들은 "2천여만 명이 개인자산관리서비스나 스크래핑 엔진을 활용하는 기술을 사용 중이다. 결국 금융위의 방침은 금융소비자를 보호하기 보다는 서비스 이용에 불편을 느끼게 하고 혼란을 초래할 것"이라고 비판했다.

금융위가 제시한 유럽 'PSD2(Payment Service Directive2)'이 스크래핑 방식을 원천 금지하고 있다는 점도 국내 상황과 맞지 않다고 진단했다. PSD2는 은행이 독점했던 지급결제서비스를 핀테크 업체에게도 주기 위해 만든 지시안인데, 데이터 산업 활성화와는 결이 다르다는부연이다. 또 PSD2에 스크래핑을 금지한 원인도 보안문제때문이 아니라고 짚었다.

한 업체 대표는 "PSD2에서 스크래핑을 전면 금지한 것은 저작권의 문제가 불거졌기 때문이며 유럽국가는 국내와 다르게 스크래핑 기술이 발달돼 있지 않다"며 "현재 유럽에서도 스크래핑을 전면 금지하는 규정을 조금씩 바꾸려는 노력을 기울이는 중"이라고 말했다.

관련기사

이에 금융위 신용정보팀 관계자는 "마이데이터산업은 각 금융사에서 개인정보나 금융정보를 활용할 권한을 가진 사람이 대리할 수 있도록 하는 산업"이라면서 "안정성이나 보안적인 측면에서 API가 좋으니, 표준화된 API를 만들어주고 이를 활용하라는 얘기"라고 설명했다. 이어 "마이데이터산업 내에 스크래핑 기술을 허용하지 않는다는 이야기지, 기술을 전면 못쓰게 하겠다는 것이 아니다"고 강조했다.

금융위의 인가를 받아야만 운영할 수 있는 마이데이터사업은 신용정보법상 개인의 신용정보를관리하는 새로운 업종(본인신용정보관리업)으로 분류될 계획이다. 금융소비자들이 기존 금융사에 요청하면 자신의 금융 정보를 원하는 업체로 자유롭게 옮길 수 있으며, 마이데이터사업자는 이를 활용해 개인의 신용정보 통합조회서비스는 물론이고 신용·자산·정보관리 등의 부수업무를 영위할 수 있다.