오픈뱅킹 API vs 스크래핑

오늘날에는 스마트폰 앱 하나로 흩어진 금융 정보를 한눈에 파악할 수 있으니 참 편리하죠? 불과 몇 년 전만 해도 월급날이면 A은행 카드값, B은행 대출이자, C증권사 투자금 등을 확인하려 은행 앱을 4, 5개씩 열어보는 게 제 ‘금융 루틴’이었습니다. 엑셀에 일일이 옮겨 적으며 한숨 쉬던 기억이 생생한데요. 핀테크 업계에서 10년 가까이 일하며 이런 변화를 직접 체감하니, 감회가 남다릅니다. 이 놀라운 편리함 뒤에는 금융 데이터를 안전하고 효율적으로 가져오는 핵심 기술, 즉 오픈뱅킹 API와 스크래핑이 자리합니다. 이 두 기술은 마치 정식 출입증을 받아 들어가는 방식과 담을 넘어 침투하는 방식만큼이나 확연히 다르답니다. 오늘은 제 경험을 토대로 두 기술의 차이점을 알기 쉽게 풀어내고, 우리의 소중한 금융 정보를 어떤 방식이 더욱 안전하게 지켜줄 수 있을지 지금 바로 함께 파헤쳐 보시지요.

오픈뱅킹 API와 스크래핑, 과연 무엇일까요?

여러 은행에 흩어진 정보를 한곳에 모아 편리하게 보여주는 금융 앱들, 그 비밀은 데이터를 가져오는 방식에 숨어있었지요. 금융 앱들이 데이터를 가져오는 방식은 크게 두 가지로 나뉩니다:

금융기관이 공식적으로 열어준 ‘정문’을 통하는 오픈뱅킹 API 방식
웹사이트 화면에 보이는 정보를 그대로 ‘읽어오는’ 스크래핑 방식

이 두 가지 작동 원리를 제대로 이해하는 것이야말로 두 기술을 올바르게 비교하는 시작점이 됩니다.

오픈뱅킹 API

> 오픈뱅킹 API(Application Programming Interface)는 은행이 핀테크 기업에게 “우리 고객 정보를 안전하게 이용할 수 있도록 공식 통로와 규칙을 만들어 주겠노라” 약속한 ‘디지털 연결고리’를 이릅니다. 이렇듯 API는 컴퓨터 프로그램들이 서로 소통하며 정보를 교환할 수 있도록 마련된 약속, 즉 규칙을 뜻합니다.

제가 2019년 말, 오픈뱅킹이 처음 도입되던 때 핀테크 업계에서 근무하고 있었는데, 당시 개발자들 사이에서는 ‘드디어 정식 길이 열렸다’며 감격에 찬 반응을 보이던 기억이 생생합니다. 이전까지는 비공식적인 방법에 의존해야 했기 때문입니다. 오픈뱅킹 API의 가장 큰 특징은 무엇보다 고객이 자신의 은행 아이디와 비밀번호를 핀테크 앱에 직접 알려주지 않아도 된다는 점에 있습니다. 대신 OAuth 2.0이라는 안전성을 확보하는 인증 절차를 통해 “내 정보를 이 앱이 조회하는 것을 허락하겠노라”고 은행에 동의만 해주면 끝나는 것이지요. 마치 집주인에게 현관 비밀번호를 통째로 넘기는 대신, 특정 시간과 용무에만 사용할 수 있는 출입 카드를 발급해주는 모습과 흡사합니다. 이 방식은 모든 통신 내용을 강력하게 암호화하여 훨씬 안전한 것은 물론, 금융기관과 핀테크 기업, 그리고 소비자가 모두 신뢰할 수 있는 튼튼한 다리를 놓아준 셈이었던 것으로 보입니다.

스크래핑

스크래핑(Scraping)은 자동화된 프로그램, 이른바 ‘봇’이 사람을 대신해 웹사이트에 로그인한 후, 화면에 보여주는 정보를 글자 그대로 긁어와 추출하는 기술을 일컫습니다. 우리가 인터넷 뱅킹에 접속해 계좌 내역을 눈으로 확인하고 엑셀에 옮겨 적는 과정을 컴퓨터가 초고속으로 대신해준다고 상상하면 쉽게 와닿을 겁니다.

오픈뱅킹이 등장하기 전, 대부분의 핀테크 서비스가 바로 이 스크래핑 기술에 의존했지요. 이 방식이 안고 있는 가장 큰 문제는 사용자가 자신의 은행 아이디와 비밀번호를 핀테크 서비스 업체에 통째로 맡겨야 한다는 점에 있습니다. 친한 친구에게 내 집 현관문 비밀번호를 알려주고 “대신 장 좀 봐줘”라고 부탁하는 것과 흡사하다고 볼 수 있지요. 물론 편리한 측면이 없는 것은 아니지만, 만약 그 친구가 비밀번호를 잃어버리거나 나쁜 마음을 품기라도 한다면 심각한 문제가 발생할 수 있어 주의가 필요합니다. 스크래핑 방식은 이처럼 항상 심각한 보안 위험을 안고 있습니다. 개인적으로 스크래핑 기반의 초기 가계부 앱들을 이용하면서 편리함 뒤에 숨겨진 ‘내 소중한 로그인 정보를 과연 맡겨도 괜찮을까?’ 하는 불안감을 떨칠 수 없었음을 고백합니다.

오픈뱅킹 API와 스크래핑의 비교 분석

단순히 ‘이것이 더 우월하다’고 성급히 결론짓기보다는, 각 기술의 특징을 명확하게 이해하는 데 힘쓰는 것이 더욱 중요합니다. 두 기술의 기본적인 개념을 파악했으니, 이제 어떤 기술이 안정성을 지니고 안전하며, 각 기술이 가진 장단점은 무엇인지 좀 더 깊이 있게 들여다볼 차례입니다.

오픈뱅킹 API와 스크래핑, 어떤 차이가 있을까요?

오픈뱅킹 API와 스크래핑의 가장 근본적인 차이는 바로 ‘데이터 접근 방식의 공식성’입니다.

오픈뱅킹 API는 금융기관이 “우리 데이터를 쓰고 싶으면, 이 표준 규칙에 따라 정식으로 요청하라!”고 마련한 ‘공식적인 통로’입니다. 이는 국가(금융위원회)의 감독 아래 금융기관과 핀테크 기업이 합법적인 계약을 맺는 토대가 됩니다. 그 결과, API를 통해 수신하는 데이터는 매우 정확하고 신뢰성을 높여줍니다.

그와는 달리, 스크래핑은 이러한 공식적인 통로가 아닌, 일반 사용자들이 보는 웹사이트 화면을 몰래 긁어오는 ‘비공식적인 접근’에 해당합니다. 금융기관의 허락 없이 진행되므로, 가령 은행이 갑자기 웹사이트 디자인을 바꾸기라도 하면 데이터를 수집하던 프로그램은 곧바로 오류를 발생시킵니다. 제 경험상, 스크래핑 기반 서비스는 은행이 로그인 페이지를 살짝만 업데이트해도 며칠간 서비스가 먹통이 되는 경우가 비일비재했지요. 이러한 상황은 서비스 안정성에 큰 영향을 미칠 수밖에 없습니다.

오픈뱅킹 API와 스크래핑 비교

두 기술을 보안, 안정성, 데이터 품질 측면에서 조목조목 뜯어보겠습니다.

보안성은 오픈뱅킹 API의 압도적인 우위가 있습니다. API는 사용자의 로그인 정보를 핀테크 기업에 넘기지 않는 반면, 스크래핑은 사용자의 아이디와 비밀번호를 기업 서버에 저장해야 하므로, 만약 해킹이라도 당한다면 사용자의 금융 자산이 직접적인 위협에 노출될 수밖에 없지요. 고객의 금융 자산을 다루는 서비스에서 보안은 최우선 가치입니다. 안정성 측면에서 API는 금융기관이 공식적으로 제공하며 관리하기 때문에 시스템 중단 없이 매우 높은 안정성을 보입니다. 이에 반해 스크래핑은 은행 웹사이트의 작은 변화에도 민감하게 반응하여 서비스가 예고 없이 중단될 위험이 훨씬 큽니다.

오픈뱅킹 API와 스크래핑 장단점

제가 2021년 초, ‘머니로그’라는 가계부 앱 기획에 참여했을 때 겪었던 일입니다. 고객의 모든 금융 데이터를 한곳에 모아 보여드리고 싶었지만, 당시 한 지방은행은 아직 오픈뱅킹 API를 완벽하게 지원하지 않았지요. 결국, 그 은행만큼은 스크래핑 방식을 임시로 도입하곤 했지요. 그런데 불과 3개월 만에 그 은행이 웹사이트 UI를 개편했고, 저희 앱의 해당 기능은 완전히 마비되고 말았습니다. 그때 고객 신뢰를 잃을 뻔했던 아찔한 경험은 잊을 수 없는 경험이었습니다. 이 경험을 통해 저는 장기적이고 안정적인 서비스를 위해서는 API가 필수적이라는 사실을 확실히 깨달았습니다.

오픈뱅킹 API의 장점:
강력한 보안 확보
높은 안정성
뛰어난 확장성 (한번 개발해두면 여러 금융기관에 쉽게 연결 가능)
오픈뱅킹 API의 단점:
금융 당국 심사 과정이 까다로울 수 있음
초기 구축 비용이 많이 듦
제공하는 데이터 종류가 제한적일 수 있음

스크래핑의 장점:
API가 제공하지 않는 금융기관의 정보도 수집할 수 있는 유연성
빠른 개발 속도
스크래핑의 단점:
치명적인 보안 위험 내포
낮은 안정성 (잦은 오류 발생 가능성)

요컨대, 장기적인 안정성과 고객의 신뢰를 최우선으로 생각한다면 오픈뱅킹 API가 가장 적합한 해결책입니다. 그렇지만 API가 지원하지 않는 특정 데이터를 반드시 가져와야 하는 예외적인 상황에서만 스크래핑을 제한적으로 고려해볼 개연성이 높습니다.