다음달부터 대출, 예금, 보험 상품에 가입하거나 금융상품 추천을 받을 때 고객이 직접 업무에 필요한 서류를 제출해야 할 것으로 보인다. 금융사가 관행적으로 해온 공공 데이터 스크래핑이 금지되기 때문이다. 고객이 등본을 떼고 소득증명을 내던 10년 전으로 회귀할 거란 우려가 나온다.
13일 금융권에 따르면 오는 8월 20일부터 정보주체의 대리인이 공공시스템 운영기관의 정보 스크래핑을 못 하게 하고 API(응용 프로그래밍 인터페이스)를 통해 정보를 받도록 하는 개인정보보호법 시행령이 시행된다.
금융권에서는 법 시행에 따라 고객 동의 한 번으로 되던 금융 거래 절차가 10년 전 직접 서류를 떼던 시기로 후퇴할 것이라는 우려가 나온다. 당장 대출받으려면 소득증명 등 행정 서류를 소비자가 직접 출력하거나 캡처해서 금융사에 제출해야 하는 번거로움이 생길 전망이다.
스크래핑은 고객 동의를 받은 금융사가 기관 서버에 접속한 뒤 화면에 표시되는 정보를 전부 읽어오는 방식이다. 반면 API는 기관이 구축한 플랫폼에 금융사가 시스템을 연결해 고객이 동의한 정보만 전용 통로를 통해 주고받는 구조다.
문제는 정부24(행정안전부) 등 대부분의 기관이 API망을 구축하지 못했다는 점이다. 스크래핑이 금지되면 금융사는 서류를 API망을 통해 받아야 하지만, API망이 없다면 결국 고객이 직접 서류를 제출해야 한다.
금융권은 국내 산업에서 스크래핑을 가장 적극적으로 활용해온 곳으로, 대부분의 업무에 차질이 생긴다. 대표적으로 △은행권에선 대출 심사에서 국세청의 소득금액증명, 예금 우대금리를 위한 정부24의 가족관계증명서 등이 있다. △보험업권은 보험금 등 청구 시 타 보험사의 가입 내역, △핀테크업권은 대출비교에서 국민연금공단 보험료 납부확인 등이다.
금융권은 이번 시행령에 적시된 개인정보관리 전문기관, 공공마이데이터 이용기관, 본인신용정보관리회사 등 스크래핑이 금지되는 기관이 공공과 민간을 합쳐 총 100곳 이상 될 것으로 본다.
이에 개인정보보호위원회는 개별 기관과 '사전협의'를 거친 회사에 한해 API망이 구축될 때까지 스크래핑을 허용할 방침이다. 그러나 금융사들은 내달 20일까지 사전협의 절차를 마칠 수 없다는 입장이다. 개별 금융사가 국세청, 행정안전부, 법원, 건강보험공단, 국민연금, 공무원연금공단 등에 이어 민간 금융사까지 100곳이 넘는 정보 제공 기관과 일일이 협의해야 하기 때문이다.
개보위가 지난달 25일부터 지난 10일까지 제출된 금융사의 '사전협의' 건에 대해 기관과 협의를 중재하는 '시범운영 기간'을 운영했지만, 기간이 짧았던 데다가 결국 금융사가 협의를 이어가야 한다는 점은 변함없다.