기사 게시 신문: 디지털데일리
작성자: 이상일 기자
기사 저장 목적: 공부용
출처: http://www.ddaily.co.kr/news/article.html?no=143732
금융권에서 추진되는 오픈 API 플랫폼이 시장에 성공적으로 안착될 수 있을지 주목된다.
오픈 API 플랫폼은 핀테크 기업이 금융사의 인터페이스(API)를 활용해 해당 서비스가 정상 작동하는지 시험해 볼 수 있는 테스트베드를 더한 개념이다.
현재 NH농협은행이 개별은행 중 처음으로 오픈API 플랫폼을 오픈, 운영하고 있으며 이르면 3/4분기 중으로 금융당국 차원의 오픈 플랫폼이 론칭될 예정이다.
◆ 개방과 보안 충돌 = 하지만 조금씩 문제점도 노출되고 있다.
오픈된 개발 환경과 금융보안이라는 명제가 서로 충돌하고 있다는 점이 해결해야 할 과제이다.
일례로 시중은행 중 처음 오픈 플랫폼 운영에 나선 NH농협은행은 농협상호금융과 ‘NH핀테크 오픈플랫폼 이용기업에 대한 보안 가이드라인’을 마련해 발표했다.
은행권 오픈플랫폼 이용과 금융 API 활용에 대한 정보보호 기준 및 보안 기준이 제시된 것으로 정보보호 범위 및 대상은 NH농협은행과 직접 통신하는 핀테크 기업의 서버, 이와 연계된 정보처리 시스템, 여기에 접근할 수 있는 인력과 관리용 단말기 등이다.
이러한 보안 가이드라인 개발의 이유로는 업계의 한 관계자에 따르면 “오픈API를 통해 금융사로부터 정보를 건네받는 스타트업도 최소한의 보안 정책과 시스템, 프로세스를 갖춰야 할 필요성이 있다”며 “민감한 금융정보를 다루는 만큼 최소한의 안전장치가 마련될 필요성이 있기 때문”이라고 지적했다.
은행권 오픈 플랫폼을 구축하고 있는 금융결제원은 현재 금융보안원과 협의해 오픈API를 활용하는 업체들이 지켜야할 보안 수준 등을 검토하고 있다. 금융결제원 관계자는 “오픈 플랫폼을 사용하고자 하는 기업을 대상으로 금융보안원이 모의해킹과 취약점 분석 등 실사까지도 하는 방향까지 검토하고 있다”고 밝혔다.
또 금융결제원과 코스콤은 금융보안원에서 오픈 플랫폼 운영과 관련한 보안 지침이 확정되면 이에 따른 대응에도 나설 계획이다. 금융결제원과 코스콤은 각자 맡은 금융산업 영역에서의 보안 요구사항 등을 금융보안원에 전달한 상태다.
◆ 강화된 보안기준, 저변확대에 장애? = 문제는 금융 서비스에 있어 필수적인 보안이 스타트업 등 오픈 플랫폼을 이용하려는 업체들에게 오히려 장애물로 작용할 수 있다는 점이다.
앞서 가이드라인을 확정한 NH농협은행의 경우 정보보호 및 보안 기준이 크게 관리적·기술적·물리적 보호조치 등 총 33개 항목으로 이뤄져 있다. 하지만 이러한 보안기준을 만족하기가 쉽지 않다는 것이 스타트업들의 생각이다.
한 스타트업 관계자는 “현재 시스템이 아마존웹서비스를 통해 운영되고 있는데 금융보안 기준을 적용하면 오픈API 플랫폼을 사용할 수 없는 상황”이라고 지적했다. 또 자체적으로 시스템을 운영하고 있는 스타트업이라 하더라도 기초적인 보안 솔루션 및 장비 도입에 그친 경우가 많아 오픈 플랫폼을 이용코자 하면 별도 투자가 진행돼야 한다는 점도 문제다.
이에 대해 업계에서는 오픈 API 플랫폼 활용 업체를 대상으로 한 전용 클라우드 서비스 제공 등 해결책이 나와야 한다고 지적한다. 보안 투자 여력이 부족한 스타트업들이 원활히 아이디어를 현실화할 수 있도록 프라이빗 클라우드 서비스 제공 등 아이디어가 필요하다는 것이다.
댓글 없음:
댓글 쓰기