[사자경제] 각주구검(刻舟求劍). 강물에 빠뜨린 칼을 뱃전에 새겨 찾는다는 어리석고 융통성이 없음을 뜻하는 사자성어입니다. 경제는 타이밍입니다. 각주구검의 어리석음을 되풀이하지 않게 경제 이슈마다 네 글자로 짚어봅니다.
“스크래핑으로 맘대로 가져가지 말고, API로 예의 바르게 주문해줘.”
개인신용정보를 빅데이터 창고에 보관 중인 서민캐피탈은 손님 A의 카드결제 내역, 현금서비스, 포인트 현황을 쟁반에 담습니다. A에게 맞는 대출상품을 추천하기 위해서입니다. 쟁반을 들고 창고 문을 나서던 서민캐피탈은 요란한 경보 사이렌에 동작을 멈춥니다. 오늘(5일)부터는 “A의 정보 이렇게 주세요”라고 주문 양식에 맞게 허락을 받고 이용해야 합니다.
‘정보유출’. 정보가 밖으로 새어 나가는 일, 또는 흘려 내보내는 일을 뜻하는 네 글자입니다. ‘내 손 안의 금융비서’로 불리는 마이데이터 서비스(본인신용정보관리업)가 본격적으로 시작되면서, 편리함과 함께 정보유출에 대한 걱정도 커지고 있습니다. 이러한 우려를 잠재우기 위해 첨단 기술을 활용했다지만, 실제 정보유출 사고가 발생해 금융소비자는 불안하기만 합니다.
5일 금융위원회에 따르면, 이날 오후 4시부터 33개 사업자를 대상으로 마이데이터 서비스가 전면 시행됩니다. 마이데이터 서비스의 가장 큰 장점은 여러 곳에 흩어진 금융소비자의 개인정보를 한데 모아 유의미한 정보로 가공할 수 있다는 점입니다. 은행·보험·증권 등 분야별 맞춤상품을 추천받거나 개인의 재무 상태를 한눈에 파악할 수 있습니다.
특히 핀테크업체들은 마이데이터 시행에 맞춰 색다른 서비스를 제공합니다. 예를 들어 유전자 검사 키트를 무료로 제공하고, 검사 이후 유전자 서비스도 제공합니다. 종합적인 현금 흐름을 확인할 수 있는 ‘나의 대출관리’ 서비스와, 고객이 보유한 가상화폐 종류와 개수를 직접 입력하면 실시간 시세 변동에 따른 손익과 수익률을 보여줍니다.
지금까지는 이 같은 서비스를 이용하려면 핀테크 앱 등에 각 금융사별 아이디와 비밀번호를 일일이 입력해야 했습니다. 사용자가 요청하면 핀테크 앱이 금융사 홈페이지에 로그인을 하고 조회되는 정보를 ‘스크래핑’해서 앱에 보여주는 방식입니다. 이제 스크래핑 방식은 마이데이터 전면 시행과 함께 표준 API 방식으로 전환됐습니다. 개인정보 유출을 막기 위해서입니다.
스크래핑(scraping)은 말 그대로 긁어오는 기술을 뜻합니다. 하나의 앱에서 여러 은행의 계좌내역을 모아 볼 수 있습니다. 반면 API(Application Programming Interface)는 서로 다른 응용 프로그램 사이에서 데이터를 주고받기 위한 일종의 매개체로, 식당에서 웨이터 같은 역할입니다. 스크래핑과 API의 차이는 정보 전달의 주체가 다르다는 사실에서 발생합니다.
스크래핑은 플랫폼업체가 고객의 정보를 가지고 고객 대신 인증 절차를 ‘가져오는’ 기술입니다. 즉, 정보 전달 주체가 플랫폼업체입니다. 하지만 API는 개인정보를 스크래핑과 동일 취급하는 점은 같지만, 금융기관·정부 사이트 등에서 개인정보를 ‘받아오는’ 것입니다. 정보 전달의 주체가 데이터를 가지고 있는 금융기관 또는 업체가 됩니다.
금융위는 따라서 “광범위한 정보수집이 제한되고 소비자가 원하는 정보만 선택해 전송 요구가 가능해지며, 유출 등 사고 발생 시 책임소재가 명확해질 것”이라고 설명했습니다. 특히 마이데이터 사업자는 금융보안원 점검기준에 따라 시스템과 앱 일체를 연 1회 이상 보안취약점 점검을 수행해야 합니다.
또 금융사 외에도 통신 및 공공·전자상거래 내역의 데이터 이동도 가능하기 때문에, 스크래핑보다 API 방식이 이동 속도가 약 10배 수준으로 빨라질 것으로 기대됩니다. 다만, 금융감독원 통합연금포털, 신용정보원 내보험다모여의 정보는 관련 시스템 개발 전까지 스크래핑 방식으로 움직입니다.
이 같은 소식이 전해지자 누리꾼들은 디지털 시대의 또 다른 부작용인 개인정보 유출에 대한 걱정을 쏟아내고 있습니다. 다만 이용 경험담과 함께 스크래핑이 아닌 API 방식이라 정보 유출 우려는 줄었다고 말합니다. 아울러 정보제공 범위에 대한 궁금증과 함께 필요 없는 정보는 제외해야 한다고 지적합니다.
“개인정보유출은 더욱 심해질 듯하네요” “개인정보 털렸다며?” “중국에서 아주 쉽게 들여다볼 듯” “중국 보이스피싱 범죄조직이 아주 좋아할 기사네” “금감원, 국세청 이런 데서 쉽게 한 번에 다 볼 수 있겠네” “Cctv~감시용” “뭐든 양질의 개선을 했다면 좀 더 쉽게 업데이트하도록 만들든지 귀찮게 또 업데이트를 하려면 더 복잡하게 만들어. 디지털의 맹점” “이게 감시사회, 통제사회, 인권이 없는 사회로 가는 기본적인 첫 단추다. 마냥 좋은 것이 아니다” “개인 데이터 값이 너무 싸다”.
“일단 신한에서 쓰고 있는데 완전 편함. 카드결제금액, 내가 고정지출, 심지어 공모주도 다 뜸. 앱 하나에서 볼 수 있어서 편함” “전 뱅크샐러드 쓰는데 저렇게 방식 바뀌고 나서 데이터 로딩속도 진짜 빨라졌어요” “사용하는 것마다 앱 설치했는데 불편한 게 좀 나아지겠네” “써보려고 했는데 웰뱅 꺼는 못 불러오길래 시마이함(그만둠)” “OO(핀테크업체)는 api 방식이 비용 발생한다고 스크래핑으로 정보 훔쳐 가는 짓거리 좀 멈춰라. 기업 윤리나 사상이 더러운 회사 오래 못 감” “개인정보유출 심각한데 좋은 소식이네”.
“아파트 보유 여부, 전세 등등도 기록되냐??” “내 돈도 아닌 보험 납부 총액은 제외해야 하지 않나요?” “제발 그만해라 이런 거 정보관리도 못 하면서 다 연동시켜놓고 지금 오픈뱅킹 때문에 보이스피싱이 얼마나 늘었는지 모르냐??? 진짜 왜 대책 없이 이러는지 모르겠네” “개인정보 금융 부채 대출 아주 다 털어가겠네. 토스 카카오 뱅크 오픈뱅킹 얘네하고 뭐가 다름?” “비슷한 거 많잖아. 자꾸 비슷한 거 출시하면서 새로운 모델 내는 거처럼 말하네” “이건 새로운 방식인데. 소비자가 쓰기엔 똑같이 보여도 백엔드에서는 완전 다른 기술임”.
한편 마이데이터 시범사업 기간인 지난달 28일 네이버페이에서 마이데이터 관련 시스템 오류가 발생했습니다. 회원 100여명의 계좌번호, 송금·결제 내역 등 일부 개인정보가 유출된 것입니다. 상대적으로 보안이 강력한 대형 핀테크업체도 정보 유출 사고를 피하지 못한 것입니다. 새로운 서비스에 대한 기대보다 걱정이 앞서는 이유입니다.
