'금융 분야 마이데이터 산업 도입 방안'에 스크래핑 금지 명문화
30개 국가, 2500개 기관이 사용하고 있는 '스크래핑 기술'이 정부 '마이데이터 산업 활성화' 방안에 따른 역규제로 고사위기에 처했다.
정부가 고객 인증 정보를 직접 활용하는 스크래핑 정보 제공 방식을 일정 유예 기간 이후 금지하는 방안을 확정했기 때문이다. 정보 보안 강화를 이유로 스크래핑 기술 대신 표준인 개방형 응용프로그램 개발 환경(API)를 통해 정보 제공 인프라를 만들겠다는 취지다. 스크래핑 유관 기업과 대기업, 금융기관은 이 같은 정부 계획에 의문을 제기한다.
정부와 관련 업계는 23일 정부 부처 합동으로 데이터경제 활성화 규제혁신 현장 간담회를 개최한다. 데이터 활용과 관련 풀뿌리 규제 혁파를 위한 자리지만 역차별 논란이 불가피하다. 스크래핑 기술 금지 조치 때문이다. 금융위원회는 이에 앞서 '금융 분야 마이데이터 산업 도입 방안'에 스크래핑 금지를 명문화했다. 스크래핑은 인터넷 웹사이트가 일반화하기 시작한 1990년대 말부터 활용된 기술이다.
스크래핑은 웹사이트 콘텐츠를 수집, 저장해서 정보화하는 기술이다. 검색엔진 기반 기술인 크롤링에서 발전해 금융자산관리, e메일통합관리, 호텔·항공사 등 마일리지 통합관리, 가격 비교 사이트, 뉴스·날씨 등 산업 전반에 걸쳐 이용되고 있다. 2013년 중국을 시작으로 일본, 동남아 등 해외도 스크래핑 서비스가 확산 추세를 보이고 있다. 대부분 한국 기술을 도입, 사용한다.
금융위 등은 유럽이 일반개인정보보호법(GDPR)을 근거로 스크래핑 기술에 대해 일정 유예 기간을 거쳐 금지시킨 점, 호주에서 발생한 스크래핑 해킹 사건 등을 예로 들며 '위험한 보안 취약기술'로 분류했다.
업계는 실상을 전혀 모르는 처사라며 반발했다.
유럽은 스크래핑 기술이 활성화된 국가가 없다. 미국과 일본이 스크래핑 기술을 가장 많이 활용하고 있다. 우리 금융 당국이 스크래핑 기술이 뒤처진 유럽 규제 모형을 그대로 짜깁기해 정책을 발표했다는 비판을 받고 있는 이유다. 호주 해킹 사례를 근거로 스크래핑 기술에 보안 취약점이 있다고 주장했지만 확인 결과 모두 사실이 아닌 것으로 확인됐다.
익명을 요구한 스크래핑 기업 고위 관계자는 “금융 당국이 마이데이터 서비스 선진 기업을 공개했는데 아이러니하게도 이들 외국 기업은 API, 스크래핑 기술을 모두 활용하는 기업”이라면서 “호주 스크래핑 해킹 사고도 출처가 확인되지 않고, 스크래핑 소프트웨어(SW)를 해킹했는지 여부도 알려지지 않았다”고 설명했다.
전문가들은 정부 조치가 새로운 마이데이터 산업을 활성화하겠다면서 없는 규제까지 만든 것은 유관 기업 손발을 묶는 격이라고 비판했다.
스크래핑을 API 체계로 모두 전환하는 것도 이중투자는 물론 현실적으로 불가능하다는 주장이다. 오픈 API가 새로운 정보 제공 인프라로 활용도는 높지만 국내 API 수는 최대 100여개에 불과하다.
금융기관은 물론 대기업, 공공기관까지 스크래핑 기술을 활용하는 상황에서 이를 API로 전환하려면 막대한 비용과 시간이 소요된다. 규제가 시행되면 해외로 스크래핑 기술을 수출하는 쿠콘, 핑거, 기웅, 희남 등 관련 기업은 사업 자체를 접어야 할 처지에 놓였다. 또 스크래핑 기술을 활용해 혁신 서비스를 선보인 인터넷전문은행과 토스, 보맵 등 핀테크 기업도 타격이 불가피하다. 그 외 기업자금관리서비스(CMS)와 기업자원관리서비스(ERP) 회사도 정보 수집 체계를 모두 바꿔야 한다.
업계는 API와 함께 스크래핑 기술이 시장에서 공존할 수 있도록 해야 한다고 말했다. 그마저도 어려우면 기술 보안성을 갖춘 기업 대상으로 일본처럼 '스크래핑 등록제'를 통해 역차별을 막아야 한다고 주장했다.
업계는 협회, 단체와 함께 의견서 등을 정부 등에 전달하는 한편 공동 대응까지 모색한다는 방침이다.
[표]스크래핑 기술 중견·대기업, 금융기관 이용 현황(본지 취합)
길재식 금융산업 전문기자 osolgil@etnews.com