정보 보안 기업 에버스핀이 보안 솔루션 ‘에버세이프 웹’을 통해 카드사 등 금융사를 표적으로 한 무단 웹 스크래핑 방지에 나섰다.
에버세이프 웹은 실시간으로 변하는 보안 코드로 웹사이트를 보호하는 보안 솔루션이다. 보안코드가 계속 변하기 때문에 해킹 시도를 비롯한 부적절한 접근 자체를 무력화시킨다. 이를 통해 해킹 방지와 무분별한 웹 스크래핑도 막을 수 있다.
웹 스크래핑은 웹사이트에서 필요한 데이터를 긁어오는 데이터 수집 방법으로, 데이터 주권자나 관리자의 동의 없이 무단으로 데이터를 수집하기에 일종의 해킹으로 보는 시선도 있다. 웹사이트를 그대로 가져와 아이디와 비밀번호를 입력하게 하는 일련의 과정은 해킹 시도와 동일한 구조를 가지기 때문이다.
특히, 개인정보 유출 등 사고가 발생해도 책임 소재를 명확히 할 수 없다는 점이 문제가 되는데, 최근 스크래핑을 기반으로 한 다양한 핀테크 서비스들이 출시되면서 관련 논란이 더욱 부각되고 있다.
이에 금융위원회 마이데이터 사업자 간 정보를 주고받을 때에는 웹 스크래핑을 금지하고 API를 활용하도록 해, 보안성 제고 및 정당한 정보 거래를 유도하고 있다. 다만 마이데이터 사업자가 아닌 기업은 웹 스크래핑 방식을 사용해도 규제할 법적, 제도적 장치가 전무한 상황이다.
에버스핀 하영빈 대표는 “현재 웹 스크래핑을 활용한 서비스로 소비자들이 편리함을 누리고 있다는 점에는 이의가 없다. 다만 마이데이터 사업으로 API가 도입된 상태에서 상대 회사가 보유한 개인정보를 무단으로 긁어오는 것은 방법론적 문제가 있다. 에버스핀은 보안 솔루션 기업으로서 고객사의 정보 보호가 사명인 만큼 각고의 노력을 기울일 것이다”라고 밝혔다.
에버스핀은 현재 우리카드, SBI저축은행, 키움증권 등 주요 금융사들이 에버세이프 웹을 사용하고 있다고 밝혔다.
한편, 에버스핀은 에버세이프 웹과 모바일 서비스 외에도 악성 앱 탐지 솔루션 ‘페이크파인더’, 기업용 보안 컨설팅 ‘델타포스’ 등을 국내외 제1 금융권 및 다수의 증권사, 카드사에 공급하고 있다.
또, 이를 바탕으로 일본, 인도네시아 등 해외 대기업과 합작 법인을 설립해 해외 시장을 공략하고 있으며, 미국, 유럽, 일본, 인도, 중국 등 주요 나라에서 정보 보안 관련 특허를 등록 및 출원 완료했다.
