카드업계 “힘들게 개발했는데”…캐시노트, ‘데이터 무임승차’ 논란

중소상공인 경영관리 플랫폼
카드사 매출거래 고객에 제공
개인정보 유출 우려도 제기

중·소상공인 경영관리 플랫폼 ‘캐시노트’가 때아닌 ‘데이터 무임승차’ 논란에 휩싸였다. 카드업계가 만든 ‘가맹점 매출거래정보 통합조회’ 서비스를 자사 고객에게 임의로 제공하고 있기 때문이다. 캐시노트는 방대한 데이터를 가져다 쓰는, 이른바 ‘스크래핑(데이터 자동추출)’ 방식을 활용하고 있다. 카드업계는 오랜 시간 공들여 만든 조회 시스템을 캐시노트가 아무런 비용 없이 이익 창출에 활용하고 있다며 불만을 토로하고 있다.

게다가 개인정보 유출 우려도 제기된다. 고객 동의 받아 데이터를 활용하는 방식으로 이뤄지고 있지만, 데이터 재활용 등을 예방할 법적 수단이 없기 때문이다. 앞으로 캐시노트와 같은 핀테크 업체들이 금융회사의 데이터를 스크래핑하는 사례가 늘어날 것으로 판단되는 만큼, 대응책을 마련해야 한다는 목소리가 나온다.

8일 카드업계에 따르면 여신금융협회는 2010년 9월부터 홈페이지를 통해 ‘가맹점 매출거래정보 통합조회서비스’를 제공하고 있다. 이는 신한·KB국민·삼성·롯데·비씨·하나·현대·농협NH·씨티은행 카드 등 9개 카드사의 카드거래 승인내역과 전표매입, 대금지급 등 가맹점 매출 관련 정보 일체를 가맹점에게 제공하는 서비스다.

캐시노트는 이 서비스를 스크래핑 방식으로 여신금융협회가 제공하는 데이터를 활용해왔다. 스크래핑이란 웹사이트 데이터를 추출해 가져오는 기술이다.

문제는 캐시노트가 아무런 비용을 들이지 않고 데이터를 활용하는 ‘무임승차’를 하고 있다는 점이다. 여신금융협회는 2010년 금융감독원, 카드사와 공동으로 6개월간 상당한 비용을 들여 통합조회 시스템을 개발했다. 하지만 이를 핀테크 기업이 ‘공짜’로 사용하고 있는 셈이다. 한 카드업계 관계자는 “카드사들이 힘들게 개발한 데이터 시스템을 어쩔 수없이 무상으로 제공하고 있는 셈”이라며 “앞으로 금융회사 데이터를 활용하는 핀테크들이 많아질텐데 스크래핑을 막을 방법이 없다”라고 하소연했다.

스크래핑 기술을 이용한 데이터 무상 활용 문제가 도마에 오른 것은 이번이 처음이 아니다. 생명보험협회와 손해보험협회가 개발한 ‘내보험찾아줌’ 서비스를 간평송금 플랫폼 ‘토스’가 스크래핑 기술로 활용하면서 논란이 됐다. 내보험찾아줌은 보험업계가 연간 2억원 이상의 수수료를 지불하며 회원사에게 제공하고 있는 시스템이다. 이 문제는 보험업계가 스크래핑을 차단하는 프로그램을 적용하면서 일단락됐다.

개인정보 유출에 대한 우려도 나온다. 수집된 정보를 임의로 가공해서 재활용할 수 있기 때문이다. 이때문에 해외 당국도 스크래핑에 대해 규제를 강화하는 추세다. 하지만 국내 핀테크업체는 직접적인 금융감독대상이 아닌 데다 개인정보 보호를 위한 법적 방어 장치도 없는 실정이다. 이에 대해 금융위 관계자는 “고객한테 (데이터 수집) 인증 동의를 받고 있는 곳에 대해서는 문제 되지 않는다”라며 “다만 데이터를 임의로 접속해서 가져오는 방식은 지양해야한다”라고 밝혔다.