토스뱅크가 대환대출 대상을 카드사까지 확대할 예정이어서 카드업계가 반발하고 있다. 토스에서 사용하는 '웹스크래핑' 방식의 데이터 수집이 보안에 취약할 뿐더러 비용을 투입한 고객정보를 부당하게 가져간다는 우려다.

29일 금융권에 따르면 토스뱅크의 '카드론 대환대출 서비스'는 삼성카드의 카드론 데이터만 이용해 이달 본격 시범 운영에 나섰다. 내달 초에는 서비스 확장까지 염두하고 있다. 토스뱅크에서 출시한 대환대출은 그간 은행권에서 출시한 서비스와는 성격이 다르다. 은행 간 이율 비교 후 이동이 아닌 카드론을 은행 신용대출로 바꿀 수 있는 지 비교하는 서비스다. 카드론을 은행 신용대출로 바꿔주는 서비스를 내놓은 것은 토스뱅크가 최초다. 토스뱅크는 웹스크래핑 방식으로 카드론과 은행 신용대출을 연결한다. 카드론 이용 차주들이 금융 상품을 알아볼 필요 없이 한 눈에 상품을 비교할 수 있도록 한다.

토스뱅크에 따르면 웹스크래핑 방식은 카드론 이용자의 정보를 토스가 취급해 사용한다. 즉, 고객의 동의를 받고 고객과 동일한 가격과 권한을 갖게 되는 것.

카드업계에선 우려의 목소리가 높다. 이유는 크게 두가지다. 우선 금융 정보를 조회하는 대상이 이용자인지 토스뱅크인지 알 수 없어 보안에 취약해진다는 입장이다. 차후 조회 과정에서 고객 정보가 유출됐을 때 비난은 카드사로 집중할 우려다. 아울러 새로운 금융 데이터 사각지대를 만들어낼 수 있다는 우려도 있다.

실제로 전자금융거래법에 따르면 개인의 금융 상품 보유 내역 등의 정보는 애플리케이션 프로그램 인터페이스(API) 규격에 맞춰져 있다. 개인 신용정보 주체로부터 정해진 동의 절차에 따라야 한다. API는 데이터를 다루는 두 주체가 서로 통신이 가능할 수 있도록 해주는 기술을 의미한다.

또 한 가지는 카드사에서 보유하고 있는 금융 거래 내역 등의 데이터 또한 자산의 일부라는 점에서 출처가 불분명한 조회는 편법이라는 지적이다. 카드사는 이용자 모집을 위해 비용을 투자한다. 카드론의 경우 자금 조달비용부터 리소스 관리 등에 비용이 발생한다.

하지만 토스뱅크는 문제가 없다는 의견이다. 이용자 정보의 권리는 카드사가 아닌 이용자에게 있다는 입장이다. 오히려 카드론 이용자 입장에서는 20%에 육박하는 카드론 금리를 감당하지 않기 때문에 부담을 덜어줄 수 있는 서비스라는 것. 특히 기존 1금융에서 중·저신용자를 포용하지 못해 출범한 인터넷은행인 만큼 정부 기조에 맞는 합리적인 시스템이라는 점을 강조했다. 아울러 금리 인상기에 취약 차주의 이자 상환 부담이 커진 상황에서 취약 차주의 부담 덜기를 요구한 금융당국 기조에 어울리는 상품이라는 의견이다.

데이터가 취약하다는 지적에 대해 토스뱅크 관계자는 "단순하게 취약하다고 말하기는 어렵다. 보안 문제에 신경을 쓴다면 문제는 생기지 않을 것"이라고 말했다.