이것이 마이데이터다

- 뱅크샐러드는 최종 허가를 받은 마이데이터 서비스 중 하나입니다. 이는 우선, 뱅크샐러드 서비스에서 은행, 카드사, 증권사, 보험사 등으로부터 나의 모든 이용 내역을 받아옵니다. 받아온 고 객의 금융기관 이용 내역을 뱅크샐러드 고객에게 조회 서비스를 제공하고, 이 내역을 통해 고정지출을 알려주거나, 나의 소비 패턴 에 맞는 카드를 추천해주기도 합니다.

마이데이터의 사업으로 불러올 수 있는 데이터의 범위가 그전 보다 훨씬 넓어졌는데, 그전에는 카드 은행 결제 데이터 위주였다면 마이데이터 이후에는 인터넷에서 어떤 물건을 구매했는지, 가입한 예·적금 상품은 무엇인지 등의 더욱 다양하고 고도화된 맞 춤형 서비스를 제공해줄 수 있게 될 것입니다.

- 한국데이터산업진흥원 홈페이지는 마이데이터를 다음과 같이 소개하고 있습니다.

"마이데이터란, 정보 주체가 개인데이터에 대한 열람, 제공 범위, 접근 승인 등을 직접 결정함으로써 개인의 정보 활용 권한을 보장, 데이터 주권을 확립하는 패러다임입니다.” 즉, 기업이 보유하 고 있던 사용자 혹은 고객의 데이터를 데이터 주체의 결정에 따라 다른 기업에서 열람하거나, 접근하거나, 보유할 수 있다는 것을 의미합니다.

- 스크래핑이란 쉽게 말해 인터넷 화면에 보이는 내용들 중에서 필요한 내용을 자동으로 추출& 저장하는 기술입니다. 이 스크래핑을 활용해 핀테크 업체들은 고객의 자산 정보를 실시간으로 조회하고 있었습니다. 대표적인 핀테크 업체인 '뱅크샐러드'도 고객의 자산 정보를 스크래핑을 통해서 수집하고 있습니다

- 그렇다면 핀테크 업체가 은행사에서 '고객의 통장 잔고' 정보 를 스크래핑'하고 싶다면 무엇이 필요할까요? 크게 두 가지 요소 인, 사이트 내에 통장 잔고 정보가 어떤 페이지에 있는지 ‘위치 정 보와 고객의 비밀번호가 필요합니다.

이때 스크래핑은 금융기관이나 공공기관이 데이터를 친절하게 주는 것'이 아니라, 핀테크 업체가 직접 찾아서 가져오는 것입니 다. 그러다 보니 데이터 제공자의 웹사이트 구조가 바뀌거나, 프 로그램으로 스크래핑을 차단시키면 더 이상 서비스를 제공할 수 없게 됩니다. 특히 모든 은행사마다 사이트 구조는 제각각이기 때 문에 핀테크 업체가 주기적으로 관리를 해야 합니다. 이 때문에 데이터를 주고받는 표준화된 절차가 필요했습니다.

보안에 대해서도 설왕설래가 있습니다. 연동한 은행사마다 고객의 비밀번호를 저장하고 있어야 하기 때문에, 유출될 경우 고객에게 심각한 손해를 끼칠 우려가 있어 정부에서는 이를 문제 삼고 있습니다. (참고: https://m.etnews.com/20180821000242) 이러한 맥락에서 다양한 기업들의 데이터를 표준화된 절차'를 통해 “안 전하게” 송수신하기 위해서 스크래핑 방식이 아닌 API 방식이 필요하게 됐으며, 마이데이터 사업의 스크래핑은 법적으로 금지되었습니다.