기업이 금융사 '오픈 응용프로그램인터페이스(API)'를 통합·이용할 수 있는 길이 열린다.
6일 금융권에 따르면 금융보안원과 시중은행이 API 이용기업에 대한 정보보호·보안 가이드 기준을 일원화하는 '범 금융 API 보안지침'을 마련키로 했다. <관련기사 00면>
통합 보안 지침이 제정되면, API기업은 개별로 받아야 했던 보안지침을 한번에 받을 수 있다. 기업은 시중은행이 제공하는 API를 패키지 형태로 묶어서 사업화할 수 있고, 금융사는 API를 제공하려는 기업의 보안요건 등을 통합 보안지침으로 판단할 수 있다. 별도 가이드라인을 만들지 않아도 된다.
오는 20일경 시중은행과 금융보안원이 API 이용기업에 대한 정보보호·보안가이드기준 통합을 위한 1차 회의를 연다.
오픈 API는 현재 대부분 은행이 도입했다.
NH농협은행을 필두로 KEB하나·신한·우리·KB국민 등 시중은행 모두 자체 API를 개방한다. 씨티은행과 SC제일은행, 부산은행, 대구은행, 광주은행 등 채널 접점이 적은 지방·외국계 은행도 API플랫폼 사업에 뛰어들었다.
문제는 이들 은행이 자체적으로 API연동을 하다보니 타 은행과 서비스 연동이나 융합이 힘들다는 점이다. 또 농협은행을 제외한 대부분 은행이 유관 사업을 시작한지 얼마 되지 않아, API보안지침을 별도로 만들어야 한다.
현재 API보안지침은 금융보안원과 농협은행이 총 33개 항목을 규정한 기준이 유일하다.
이를 모든 은행 보안 가이드라인으로 일원화하는 방안을 추진한다. 1차 회의에서는 각 은행의 보안지침 의견을 수렴해 범금융 보안가이드라인 제정을 논의할 것으로 알려졌다.
금융보안원 관계자는 “후발 은행들의 API보안 가이드라인이 없는 상황이고, 개별 은행마다 API보안 지침이 다를 경우 핀테크 기업에게는 사업화하는데 제약이 될 수 있다”며 “다음달 은행과 공동 보안지침 관련 논의를 시작하고, 보안에 대응하기 위한 의견 수렴에 나설 예정”이라고 말했다.
통합 가이드라인이 제정되면 금융 서비스 기업은 사업 완결성과 추진동력에 힘을 받을 것으로 보인다. 예를 들어 송금 서비스를 준비중인 기업이 농협은행 API를 활용해 국민, 신한, 우리은행 계정계나 정보계, 전자금융 서비스를 연동해 사업화할 수 있다. 과거에는 해당 API를 제공한 은행만 서비스할 수 있었다.
최근에는 인터넷전문은행까지 API 연동을 검토하고 있어 IT기반 기업의 API사업 기회가 늘어날 전망이다.
은행 관계자는 “수많은 금융 관련 기업이 통합 보안가이드라인을 통해 요건만 충족하면 전통은행 플랫폼은 물론 모바일, 웨어러블 등 온오프라인 양방향으로 사업을 할 수 있는 기반이 열리는 데 의미가 있다”고 말했다.
[표]NH농협은행의 정보보호 및 보안가이드라인 기준
길재식 금융산업 전문기자 osolgil@etnews.com, 함지현기자 goham@etnews.com