2020-03-29 06:20 (일)
마이데이터만 스크래핑 금지…내년 8월까지 API로
마이데이터만 스크래핑 금지…내년 8월까지 API로
  • 문지현 기자
  • 승인 2020.02.20 17:19
  • 댓글 0
이 기사를 공유합니다

"정보전송 요구권 보장한다는 취지에 어긋나"
다른 기업들은 스크래핑 정보수집 제한 없어
(왼쪽부터) 금융위원회 금융데이터정책과 김영준 사무관, 박주영 과장, 송현지 사무관이 20일 은행회관에서 열린 ‘신용정보법 설명회 및 의견수렴 간담회’에서 업계 관계자들의 질문에 답하고 있는 모습.
(왼쪽부터) 금융위원회 금융데이터정책과 김영준 사무관, 박주영 과장, 송현지 사무관이 20일 은행회관에서 열린 ‘신용정보법 설명회 및 의견수렴 간담회’에서 업계 관계자들의 질문에 답하고 있는 모습.

<대한금융신문=문지현 기자> 마이데이터 사업 진출을 고려하는 기업들은 내년 8월까지 스크린 스크래핑(데이터 추출 기술)으로 구축한 서비스를 모두 응용프로그램 인터페이스(API) 연계 방식으로 바꿔야 한다.

금융위원회는 20일 은행회관에서 ‘신용정보법 설명회 및 의견수렴 간담회’를 열고 이 같은 내용을 발표했다. 개정 신용정보법은 지난달 9일 국회 본회의를 통과해 이달 4일 공표됐으며, 6개월 이후인 8월부터 시행된다.

금융위는 이날 개정 신용정보법의 핵심인 가명정보 도입, 마이데이터 산업 도입, 신용조회업 세분화 등을 설명하고 하위규정에 위임한 세부 내용을 정할 때 금융위가 고려할 부분에 대해 발표 후 업계 의견을 수렴했다.

눈에 띄는 점은 마이데이터 사업자에 한해서만 스크래핑 방식을 제한한다는 점이다. 정확히 말하면 마이데이터 사업자가 금융회사에서 사용·관리하는 전자금융거래법상 접근매체를 이용해 고객의 신용정보를 수집하는 행위를 금지한다는 내용이다.

그동안 대부분의 핀테크 기업은 흩어져 있는 금융정보를 소비자에게 통합해 보여줄 때, 금융소비자의 공인인증서 혹은 계정 정보를 활용해 정보를 긁어온 후 자산관리 서비스를 제공했다.

마이데이터 사업 진출을 고려하고 있다면 내년 8월까지 고객정보 수집을 API 연계 방식으로 바꿔야 한다. 고객 신용정보를 불러올 API는 금융보안원과 신용정보원에서 작업 중이다. 이들은 마이데이터 워킹그룹을 주도해 전 금융권의 신용정보를 항목화하고 API로 만드는 작업을 하고 있다.

금융위는 지난 2018년부터 금융권에 스크래핑 행위를 제한하는 방안을 고민해왔다. 전 금융권의 스크래핑 행위가 아닌 마이데이터 사업자에 한해서만 금지한 이유는 마이데이터 사업자가 고객의 '신용정보 전송 요구권'을 보장해야 한다는 본래 취지에 어긋나서다.

개정 신용정보법엔 금융소비자가 '신용정보 전송 요구권'을 행사할 수 있다는 내용이 담겨 있다. 마이데이터 사업자는 소비자가 A회사에서 B회사로 신용정보 전송을 요구하거나, 정보의 삭제를 요청할 경우 즉각 응해야 한다.

고객이 정보를 전송해달라고 요구할 수 있는 곳은 금융회사와 각종 공단, 공공기관 등이다. 해당 요구권으로 정보를 제공받을 수 있는 곳은 마이데이터 사업자와 금융회사, 개인신용평가회사다.

또 하위규정에서 주목할 만한 점은 신용조회회사(CB)에 금융회사 수준의 지배구조법을 적용, 대주주 적격성 심사 제도가 도입된다는 거다. 여러 업권의 진입을 돕기 위해 대주주 요건에 공정거래법 위반 전력은 제외한다.

신용정보산업의 규제를 더 하는 이유는 앞으로 신용조회회사도 영리 목적의 업무를 겸업할 수 있게 돼 건전성과 책임성을 높이자는 취지다.

앞으로 신용조회회사들은 마이데이터 사업은 물론 클라우드 제공 업무, 금융상품 광고, 홍보, 컨설팅, 전자문서중계업무 등의 업무를 겸영할 수 있게 된다. 금융위는 신용질서를 저해할 우려가 없는 업무라면 신용조회회사의 겸업업무로 폭넓게 허용할 방침이다. 인가단위가 6개로 쪼개진 신용조회회사에 모두 해당하는 내용이다.

금융위는 개정 신용정보법으로 신용조회업 인가 단위를 6개로 세분화했다. 개인CB에 비금융전문CB를 추가하고, 개인사업자CB를 신설했다. 또 기업CB는 기업등급제공, 기술신용평가, 정보조회업으로 인가단위를 쪼갰다.

금융위원회 금융데이터정책과 관계자는 "스크래핑 금지 방안은 지난 2018년부터 생각해왔다. 마이데이터 사업에 대한 생각이 없는 기업들은 기존 스크래핑 방식으로 정보를 수집해도 상관없다"라며 "마이데이터 사업자는 개인의 정보 이동권을 보장해주는 게 핵심"이라고 설명했다.

한편 가명정보와 관련한 가이드라인 해설서는 금융위가 행정안전부와 논의를 거쳐 오는 4월~5월경 초안이 공개될 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.