토스-보험업계, ‘내보험찾아줌’ 데이터 논쟁…“개인정보 유출 우려”

보험업계와 핀테크업체 토스 간 ‘보험 데이터 논쟁’이 도마위에 올랐다. 토스가 모든 보험 가입내역과 숨은 보험금 규모를 통합조회할 수 있는 ‘내보험찾아줌’ 서비스를 고객에게 제공하면서다. 보험업계는 토스가 내보험찾아줌이 보유한 방대한 데이터를 임의로 가져다 쓰는, 이른바 ‘스크래핑(데이터 자동추출)’ 방식을 활용했다고 보고 있다. 토스를 필두로 핀테크업체들이 무더기로 데이터를 모으기 시작하면 자칫 개인정보 유출로 이어질 가능성이 높단 지적이다. 이에 금융당국도 핀테크업체가 마음대로 데이터를 활용하지 못하도록 스크래핑 규제안을 담은 법안을 발의해 놓은 상황이다.

17일 생명·손해보험협회에 따르면 토스에서 제공해온 내보험찾아줌 서비스가 이달중 이용이 중단된다. 개인정보보호를 막는 스크래핑과 해킹 차단을 강화한 개인정보 보호 프로그램을 이달중 내보험찾아줌에 적용할 예정이기 때문이다. 2017년 12월부터 내보험찾아줌을 공동운영하고 있는 양 협회는 내보험찾아줌을 위해 연간 2억원 이상의 수수료를 지불하고 있다. 이 서비스를 통해 소비자들은 숨은 보험금과 휴면보험계좌를 한눈에 파악할 수 있다.

이같이 보험업계가 토스의 내보험찾아줌 서비스 제공을 원천차단 데에는 ‘스크래핑’ 기술 영향이 컸다. 스크래핑은 그간 개인정보 유출 우려 때문에 해외당국도 규제를 강화하는 추세다.

이에 대해 생보협회 관계자는 “(토스의 내보험찾아줌 서비스 제공이) 개인정보 유출 우려가 있다는 판단하에 스크래핑을 차단하는 프로그램을 개발했다”라며 “개인정보 유출사고가 발생하면 책임소지 문제도 불분명한 만큼, 스크래핑이 아닌 ‘(홈페이지) 링크 제공’ 방식으로 하란 것이 보험업계 입장”이라고 설명했다. 반면 토스 관계자는 “내보험찾아줌 서비스를 계속 지속하고자 하는 의지가 있다”며 “방법을 모색중”이라고 말했다.

금융당국도 이러한 지적에 동의하고 있다. 핀테크업체가 직접적인 금융감독대상이 아닌데다가, 개인정보 보호를 위한 법적 방어기재도 없는 실정이란 이유 때문이다. 이에 금융당국은 관련 규제법안을 발의해놓은 상황이다. 앞으로 핀테크업체 임의대로 데이터가 자동추출되는 방식이 아닌, 데이터를 고객 자신이 손쉽게 내려 받거나 본인 동의하에 제3자에게 제공하는 ‘정보주체 중심 데이터(API)’ 활용방식으로 이뤄질 전망이다.

금융위원회 관계자는 “스크래핑에 대한 우려는 이미 글로벌적인 추세로, 보다 안전하게 API 방식으로 가는게 바람직하단 것이 정책방향”이라며 “개인정보 보호법 개정안에 토스처럼 데이터를 받는 방식(스크래핑)을 한 업체는 일정기간이 지나면 API로 전환해야한단 내용을 담았다”고 밝혔다.