[디지털데일리 이종현기자] 사이버보안 기업 에버스핀은 자사의 보안 솔루션 ‘에버세이프 웹’을 통해 카드사 등 금융사를 표적으로 한 무단 웹 스크래핑 방지 서비스를 공급한다고 14일 밝혔다.

에버세이프 웹은 실시간으로 변하는 보안코드로 웹사이트를 보호하는 보안 솔루션이다. ▲우리카드 ▲SBI저축은행 ▲키움증권 등 주요 금융사들이 에버세이프 웹을 사용 중이다. 보안코드가 계속해서 변하기 때문에 해킹 시도를 비롯한 부적절한 접근 자체를 무력화시킨다는 것이 회사 측 설명이다.

웹 스크래핑은 웹 사이트에서 필요한 데이터를 긁어오는 데이터 수집 방법이다. 원하는 정보를 데이터 주권자나 관리자의 동의 없이 무단으로 수집하기에 일종의 ‘해킹’으로 보는 시선도 있다. 웹사이트를 그대로 가져와 아이디와 비밀번호를 입력하게 하는 일련의 과정은 해킹 시도와 동일한 구조를 가지기 때문이다.

에버스핀에 따르면 이 과정에서 개인정보 유출 등 사고가 발생해도 책임소재를 명확히 할 수 없다는 점 때문에 최근 금융보안의 뜨거운 감자로 떠오르고 있다. 최근 스크래핑을 기반으로 한 다양한 핀테크 서비스들이 출시되면서 관련 논란이 수면 위로 부각됐다는 설명이다.

금융위원회는 현재 마이데이터 사업을 운영하고 있다. 마이데이터 사업자 간 정보를 주고받을 때에는 웹 스크래핑을 금지하고 애플리케이션프로그래밍인터페이스(API)를 활용하도록 해, 보안성 제고 및 정당한 정보 거래를 유도하겠다는 취지다. 다만 마이데이터 사업자가 아닌 기업은 웹 스크래핑 방식을 사용해도 규제할 법적, 제도적 장치가 없는 상태다.

에버스핀 하영빈 대표는 “현재 웹 스크래핑을 활용한 서비스로 소비자들이 편리함을 누리고 있다는 점에는 이의가 없다. 다만 마이데이터 사업으로 API가 도입된 상태에서 상대 회사가 보유한 개인 정보를 무단으로 긁어오는 것은 방법론적 문제가 있다”며 “에버스핀은 보안 기업으로서 고객사의 정보 보호가 사명인 만큼 각고의 노력을 기울일 것”이라고 말했다.