'핀테크' 정부 넘었더니 국회…데이터 스크래핑 금지 우려 확산

데이터 스크래핑 금지 우려가 또다시 발생했다. 신용정보법 개정안에 공인인증서 등을 활용한 스크래핑 금지 내용이 포함됐다. 2월 임시국회에서 원안대로 처리될 경우 스크래핑 솔루션 회사는 물론 핀테크 기업에 규제로 작용할 것으로 전망된다.

데이터 스크래핑은 고객이 한 번만 본인 인증 정보를 제공하면 컴퓨터가 금융기관, 대법원 등 시스템에 접속해 고객 데이터를 취합하는 기술이다.

31일 소프트웨어(SW) 업계에 따르면 김병욱 더불어민주당 의원이 지난해 11월 대표 발의한 신용정보의이용및보호에관한법률 일부개정안에 스크래핑 기술 사용을 사실상 금지하는 조항이 포함됐다. 개정안 22조 10항 1은 본인신용정보관리회사가 전자금융거래법에 명시된 접근 매체를 활용, 신용 정보 주체에게 제공할 신용 정보를 수집해서는 안 된다고 규정했다.

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

해당 접근 매체는 인증서, 아이디·패스워드, 생체 인식 등으로 현행 스크래핑이 활용하는 모든 방법을 제한한다. SW업계 관계자는 “법 개정안에 스크래핑 금지가 명시되진 않았지만 스크래핑 기술이 활용하는 모든 수단을 막아 사실상 기술이 사장될 수밖에 없다”면서 “데이터 산업 활성화 법안이 그동안 데이터를 잘 활용해 온 기업에 독이 될 수 있다”고 꼬집었다.

본인신용정보관리업은 법 개정으로 신설되는 산업이다. 현재 스크래핑을 활용해 데이터를 수집하는 대다수 핀테크 기업이 개인정보를 활용해 본인신용정보관리사업자로 등록한다. 법이 그대로 통과되면 핀테크 기업은 원활한 데이터 확보에 문제가 발생한다. 이들 기업에 솔루션을 제공해온 SW 기업 역시 사업이 어렵다.

해외에서도 스크래핑 서비스는 확산되고 있다. 미국·일본 등 해외 기업도 같은 방법으로 스크래핑을 수행, 역차별 규제가 될 공산이 크다. 국산 스크래핑 기술은 세계적 수준인 것으로 평가된다.

입법조사처의 개정안 검토 보고 상 일부 내용도 문제다. 본인 정보 제공을 위한 스크래핑 기술이 보안상 취약하다고 지적했지만 개인정보보호법(GDPR) 사례를 잘못 이해한 억측이라는 게 업계 입장이다. 기관·기업은 자체 전산 시스템에서 스크래핑을 운영, 인증 정보 저장에 따른 보안 위험은 낮다.

데이터 업계는 지난해 하반기에 금융위원회를 설득해 스크래핑 금지 철회를 끌어냈지만 법 개정이 발목을 잡을 것이라고 토로했다. 기업간거래(B2B)가 아닌 기업·소비자간거래(B2C) 분야의 스크래핑 사업자 규제 근거와 관리 기준 마련 필요성은 동의, 사후 관리 체계를 만들어 제도권 기술로 보장을 요구했다.

업계 우려에 금융위는 스크래핑 전면 금지는 없다고 일축했다. 금융위 관계자는 “지난해 스크래핑 업계 의견을 전달받고 개선 방안을 찾기로 합의했다”면서 “마이데이터 산업 활성화의 일환으로 스크래핑 기술 자체를 금지하고 API로 모두 전환한다는 것은 사실이 아니다”고 설명했다.

스크래핑 활용으로 발생할 보안 취약이나 일부 개선할 부분이 있어 이를 보완할 필요성을 명시했다는 입장이다. 금융위 관계자는 “신용정보법 조항을 보면 스크래핑을 원천 금지한다는 내용은 없다”면서 “마이데이터 근거 조항이 되는 유럽연합(EU) GDPR를 일부 적용하다 보니 오해가 발생했다”고 말했다.

국회에서 추진하는 입법에 금융 당국이 관여할 상황은 아니라고 분위기를 전했다. 금융위는 개정안이 통과되기 전 국회에 시장 입장이 반영될 수 있도록 협의할 계획이다. 업계도 개정안에 스크래핑 금지 명문화를 막기 위해 조만간 국회에 의견서 등을 전달한다. 한국핀테크산업협회 주도로 개정안을 대표발의한 김병욱 의원실과 면담을 요청할 계획이다.

이근주 핀테크협회 사무국장은 “지난해 금융 당국에 스크래핑 금지로 업계가 사장될 수 있다는 의견을 전달했고, 국회에도 문제점을 전달할 계획”이라면서 “마이데이터 산업 활성화가 또 다른 업권을 옥죄는 사태는 없어야 한다”고 강조했다.

박종진기자 truth@etnews.com, 길재식 금융산업 전문기자 osolgil@etnews.com