논란의 중심에 선 스크래핑은 2000년대 웹2.0 사상 확대에 따라 부상한 웹서비스 핵심 기술이다. 웹사이트 콘텐츠를 수집·저장하는 정보화 기반 기술로 활용된다.
개인자산관리 서비스 스타트업 민트는 스크래핑 기술을 활용 3년 만에 미국 시장을 석권했다. 스크래핑 기반 정보솔루션 기업 요들리(Yodlee)는 미국 상위 16개 은행 등 1100개 기업과 제휴, 1억명 이상의 사용자를 보유했다. 요들리는 API가 없는 금융사와 제휴해 스크래핑으로 정보를 수집해준다. 구글 주요 개발·운영 플랫폼인 '파이썬'도 웹 스크래핑 기술을 기본 기능으로 탑재했다.
한국도 2000년대 초 개인자산관리(PFMS) 서비스를 시작으로 기업자금관리(B2B CMS)에 스크래핑을 도입했다. 현재 금융사 뿐 아니라 공공 및 일반기업 등 전 산업분야에서 핵심기술로 활용한다.
대부분 은행은 스크래핑 기반 개인자산관리, 기업자금관리 서비스 제공, 비대면 대출의 소득 서류 제출에 스크래핑을 활용한다. 해외 진출 기업을 위한 글로벌 자금관리 서비스에도 적용한다.
국민건강보험공단, 삼성전자 등 공공 및 일반 기업 업무 자동화 핵심 기능으로 스크래핑 활용성은 매우 높다. 초기 스크래핑 기술업체는 중견기업으로 성장, 기술 경쟁력을 바탕으로 글로벌 시장에 뛰어들고 있다.
현재 19개 은행을 포함 카드, 증권, 보험, 저축은행, 상호금융 등 140개 금융사, 500여개 공공·유통 기관에서 스크래핑을 사용한다. 또 일본, 중국 등 30여개 국가 2500여개 금융기관의 글로벌 정보 서비스에도 스크래핑이 활용된다.
대부분 스크래핑은 인증정보를 사용자가 직접 입력하는 방식으로 운영된다. 서버 기반 스크래핑도 정보보호 법규를 준수해 운영한다.
최근 정보 유출 사고 사례 중 스크래핑에 의한 해킹 등은 없는 것으로 확인됐다. 해외와 달리 국내 주요 스크래핑 사업자는 전자금융업자로서 금융감독기관의 정기 점검을 받는다. 다만, 핀테크 활성화 분위기에 편승해 불건전 업체의 시장 진입으로 정보보호 및 보안 위험 증가 요소도 상존한다.
신용정보법, 정보통신망법, 개인정보보호법 등에 인증정보 관리 및 비밀번호 암호화 등 보안 규정이 있다. 스크래핑 서비스도 해당 규정을 준수해야 하지만 사업자에 대한 규제 근거 및 소관 부서가 모호해 제도 마련이 필요한 상황이다.
길재식 금융산업 전문기자 osolgil@etnews.com
