금융IT

스크래핑 업계, 금융 당국의 '스크래핑 금지 정책'에 반발

이상일
[디지털데일리 이상일기자] 웹케시그룹 계열의 쿠콘 등 ‘스크린 스크래핑’ 기술을 활용한 정보제공 업체들이 핀테크산업협회를 통해 금융당국에 의견서를 전달할 계획이어서 주목된다.

지난 7월 18일 금융위원회가 발표한 ‘금융 분야 마이데이터 산업 도입방안’에선 현행처럼 고객의 인증정보를 직접 활용하는 스크린 스크래핑 방식의 정보제공은 일정 유예기간 이후 금지하겠다는 방침을 밝힌 바 있다.

‘스크래핑(Scraping)’이란 고객의 인증정보를 이용해 특정 금융사나 공공기관, 정부 사이트의 개인 정보 중 필요한 정보를 자동으로 추출해 제공하는 기술이다.

스크래핑 및 API 기반의 정보 제공업체인 쿠콘 김종현 공동대표는 “이번 금융 당국의 발표는 보안 등 원칙적인 부분에 포커스를 맞춘 정책”이라며 “다만 앞으로도 스크래핑은 스타트업 등 시장 활성화에 유효한 기술로 업계의 의견을 수렴해 금융위에 의견을 전달하려 한다”고 밝혔다.

금융위원회의 스크린 스크래핑 방식 금지 방침은 유럽의 사례를 참고한 것으로 알려진다. 유럽의 마이데이터 확산 전략에서도 스크래핑 방식으로 고객의 정보를 수집하는 것에 대해 일정기간 유예를 둔 후 금지하고 API를 통해 대체하는 방안이 진행 중이다.

하지만 국내의 경우 상황이 다르다는 것이 스크래핑 업계의 인식이다. 김종현 대표는 “우리나라에서 스크래핑을 시작한 것이 1999년도로 이제 20여년이 됐다. 스크래핑 기술은 우리나라가 최고 수준이다”라며 “개인이나 기업들이 매일매일 회사의 잔액, 입출금 기록 조회, ERP와 연동해 업무를 자동화하는 환경이 스크래핑 기반으로 보편화되어 있다. 이를 API로 전환하는 것은 무리가 있을 것”이라고 지적했다.

물론 스크래핑 방식에 보안상 위험요소가 있다는 것은 업계도 인지하고 있다. 김 대표는 “우리나라에서 스크래핑 때문에 보안사고가 난적은 없지만 가능성이 없진 않다. 따라서 스크래핑 기술에 대한 보완적 방식으로 스크래핑 업무에 대한 허가제 도입 등을 타진할 수 있다. 쿠콘은 현재 전자금융업자로 등록돼있는데 마찬가지로 자본금에 따른 업무 차등 등 스크래핑 업체를 관리감독할 수 있는 근거를 만들 필요도 있다고 본다”고 설명했다.

김 대표는 “일본의 경우도 오는 12월까지 스크래핑 업체는 일본 금융청에 등록해야 스크래핑을 할 수 있는 것으로 정책이 결정된 바 있다”고 덧붙였다.

한편 금융당국은 스크래핑 방식보다는 오픈 API를 통해 금융 및 공공기관의 정보를 수집하는 방식을 검토 중이다. 이에대해 김 대표는 “오픈 API가 활성화되고 있지만 현재 스크래핑 방식을 통해 수집되는 정보의 범위나 양에 비해 제한적일 수 밖에 없다”며 “API는 스타트업이 원하는 정보를 은행에 요구하고 이를 은행이 내주는 과정에 의사결정 시간 및 시스템 반영의 문제가 있다”고 밝혔다.

또, 핀테크 기업들이 오픈 API를 활용할 수 있는 조건. 예를 들어 자본규모, 보안 수준 등을 요구받는데 처음 시작하는 기업이 이를 갖추기 힘들다. 김 대표는 “이런 관점에서 스크래핑이 스타트업에게 기술과 서비스를 할 수 있는 테스트베드 역할을 하게 될 것“이라고 덧붙였다.

<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널