사진= 생성형 AI여신금융협회가 가맹점 카드매출 정보 수집을 공식 오픈 API로 전환하고 있지만, 자본금과 매출 등 기업 규모를 중심으로 한 이용 기준이 중소 전자지급결제대행(PG)사의 진입장벽으로 작용하고 있다는 지적이 제기됐다.
14일 업계에 따르면 협회는 스크래핑을 금지하고 공식 API 이용을 권장하고 있지만, 일부 중소 사업자는 신청 단계에서부터 높은 문턱을 넘지 못하고 있다.
여신금융협회의 가맹점 '카드매출 조회 오픈 API'는 카드 승인내역과 카드사별 입금 예정금액, 수수료, 지급보류액 등 가맹점 카드매출 정보를 외부 서비스에서 활용할 수 있도록 제공하는 인터페이스다. 자영업자 대상 자산관리 서비스 등에서는 핵심 데이터로 활용된다.
논란은 API 이용 심사 기준이다. 협회는 재무건전성과 사업안정성 평가에서 일정 점수 이상을 획득한 사업자에게 API 이용 자격을 부여한다. 평가 항목은 기업신용등급, 자본금, 연매출, 업력, 가입 회원 수, 민원 대응체계 등으로 구성되며 승인 최소 기준은 70점이다.
중소 PG업계는 금융당국 인가를 받아 PG업을 영위하거나 오픈뱅킹 이용기관으로 활동하고 있는데도 자본금과 매출, 회원 수 등 사업 규모를 반영하는 정량 지표에서 불리해 신청 자체가 어렵다는 입장이다.
업계는 현행 기준이 사업 안정성을 평가한다는 명목 아래 기업 규모에 과도한 비중을 두고 있어 실제 서비스 운영 역량과 보안 수준을 충분히 반영하지 못한다고 지적한다. 자본금과 매출은 기업의 지속가능성을 보여주는 지표일 수 있지만, API 운영 능력이나 보안 수준을 직접 평가하는 기준은 아니라는 것이다.
실제로 협회 이용약관은 API 이용기관이 서비스 개발을 완료하면 금융보안원이나 정보보호 전문기관의 보안점검과 취약점 점검을 받아야 하며, 서비스 개시 이후에도 정기적인 사후 보안점검을 받도록 규정하고 있다. 업계는 이용 자격 심사 단계에서도 기업 규모뿐 아니라 전자금융업 인가 여부와 실제 서비스 운영 실적 등 역량을 함께 평가해야 한다고 주장한다.
한 PG업계 관계자는 “전자금융업 인가를 받고 오픈뱅킹 이용기관으로 운영되는 사업자도 회사 규모 때문에 신청 단계에서 탈락하는 사례가 있다”며 “사업 규모보다는 실제 운영 역량과 서비스 안정성을 함께 평가하는 방향으로 기준을 개선할 필요가 있다”고 말했다.
반면 여신금융협회는 현재 기준이 과도하지 않다는 입장이다. 협회 관계자는 “스크래핑은 서버 부하를 유발하기 때문에 공식 API 이용을 권장하고 있다”며 “API 이용 기준 역시 과도하게 높은 수준이 아니라 마이데이터 정책 방향에 맞춰 최소한의 사업 안정성과 관리 역량을 확인하기 위한 것”이라고 설명했다. 이어 “정보 유출 사고가 발생하면 중대한 제재를 받을 수 있는 만큼 정보를 외부에 제공하는 기관도 일정 수준 이상의 관리 체계와 사업 기반을 갖춰야 한다”며 “API 이용 요건조차 충족하지 못한다면 정보 관리 측면에서도 우려가 있을 수 있다”고 말했다.
박두호 기자 walnut_park@etnews.com

2 days ago
4

![[단독]정부·한은, 국채 ‘레포 토큰화’ 추진…CBDC 연계 실증](https://image.edaily.co.kr/images/Photo/files/NP/S/2026/07/PS26071600835.jpg)













English (US) ·