API 공개, 소극적 자세에서 벗어나야 핀테크산업 성공을 위해서는 공개 필수 제도권 은행과 카드사들도 하루가 멀다하고 핀테크업체들과 업무제휴를 맺고 있다. 심지어 대형 제조업체들 까지도 전자결제 및 페이 진출을 발표하고 있다. 금방이라도 한국 핀테크산업이 활짝 피어오를 것 같은 기세다. 인터넷전문은행의 출범이 코앞으로 다가왔다. 그런데 논의과정 중에 정작 중요한 것이 소홀히 다루어지고 있다. 바로 오픈 API(Application Programming Interface)다. API란 은행, 카드사 등 금융사 내부의 정보와 서비스 명령어 덩어리다. 핀테크 기업은 이를 활용해 다양한 응용 프로그램을 만들 수 있다. 금융사들이 그동안 개별적으로 제공해 왔던 API를 통합해 핀테크 기업들이 이전보다 쉽고 편리하게 은행, 증권사 등의 정보를 끌어다가 쓸 수 있다면 얼마든지 새로운 서비스를 개발할 수 있게 된다. 바로 이런 점 때문에 핀테크산업이 성공하려면 오픈 API공개가 필수적이다.
■ 첫 발을 떼었으나 갈 길 먼 API공개 금융사 입장에서 현재는 물론 앞으로 등장하게 될 수많은 핀테크 기업들에게 자사 정보를 제공하는 오픈API를 통해 공개한다는 점은 새로운 시장을 개척할 수 있는 기회인 동시에 또 다른 보안위협에 노출될 수도 있다. 물론 API공개 움직임이 없는 것은 아니다. 일부 금융권은 금융권 공동의 핀테크 오픈플랫폼에 대한 구축논의를 벌이고 있다. 이에 앞서 NH농협은행은 올해 초부터 자체적으로 오픈플랫폼 구축사업을 진행하고 있다. 핀테크 기업들의 인증을 위해 OAUTH2.0을 차용한 '원타임오쓰(OTA)' 방식을 도입한다. 이런 와중에 핀테크 기업들과 오픈플랫폼이 금융권 공동으로 제공하게 될 오픈API를 누가 쓰고 있는지를 확인하기 위해 안전하면서 편리한 인증방식에 대한 고민도 깊어졌다.현재 유력한 인증방식으로 거론되고 있는 것 중 하나가 'OAUTH2.0'이라는 표준이다. 인터넷표준화기구(IETF)가 마련한 이 표준은 드롭박스, 페이스북, 구글 등에도 적용된 것으로 쉽게 말하면 한번 페이스북에 로그인한 뒤에 서로 연결된 다른 웹서비스에 별도 ID나 비밀번호를 입력하지 않고도 인증을 받게 하는 방식이다.
금융권 오픈플랫폼은 올해 말까지 기본적인 합의안을 마련한 뒤 내년 6월부터 본격적으로 추진될 예정이다. 이보다 앞서 올해 초부터 자체적으로 오픈플랫폼 구축사업을 하고 있는 곳이 NH농협은행이다. 이 은행이 현재 핀테크 기업들의 인증을 위해 OAUTH2.0을 차용한 '원타임오쓰(OTA)' 방식을 도입한다.OTA는 핀테크 기업이 제공하는 서비스의 사용자가 금융정보를 조회하거나 이체 등을 실행할 때마다 핀테크 기업이 NH농협은행이 구축한 별도 인증서버를 통해 실시간으로 인증토큰을 발급받아 처리하도록 하는 방식이다. 이 경우 NH농협은행과 사용계약을 맺은 핀테크 기업들인지 여부를 확인하는 용도로 활용되며 공인인증서를 쓰지 않고서도 (핀테크 기업들이) 이체, 조회 등 서비스를 제공할 수 있게 하는 방식이다.이 방식은 현재로서는 NH농협은행이 구축하고 있는 오픈플랫폼에서만 구현된다.그러나 금융위원회가 주도해 각 은행들, 증권사들이 각각 구축할 예정인 금융권 공동 오픈플랫폼에서도 OTA와 유사한 OAUTH2.0 방식을 차용할 가능성이 크다. 금융당국이 금융권 공동 오픈플랫폼 구축안을 발표하면서 NH농협은행이 진행하고 있는 오픈플랫폼 구축현황을 면밀히 살피고 있기 때문이다.
만약 OAUTH2.0을 차용한 인증방식을 쓰게 된다면 핀테크 기업들은 A은행 API와 연동하기 위해 발급받은 인증토큰으로 B은행에서도 인증을 받을 수 있게 된다는 것이다. 물론 이런 방식을 도입하기 위해서는 오픈플랫폼 내에서 하나의 인증토큰을 여러 곳에서도 쓸 수 있게 한다는 합의가 이뤄져야한다. 유료로 제공될 것으로 예상되는 오픈API에 대해 핀테크 기업들이 A은행, B은행과 모두 연동한다는 계약을 맺고 있어야한다는 전제조건이 따른다.
은행쪽 오픈플랫폼 구축을 주관하고 있는 금융결제원 관계자는 "아직은 인증 단계까지 구체적으로 고민하는 단계는 아니다"라며 "내년 6월부터 시작되는 개발단계에서 어느 것이 나을지 따져봐야할 것"이라며 말을 아꼈다.
한국예탁결제원이 증권정보를 무료로 제공하고 있는 ‘오픈 API’서비스가 이용자에게 좋은 반응을 얻고 있다.
오픈 API는 인터넷 이용자가 일방적으로 웹 검색 결과 및 사용자 인터페이스(UI)등을 제공 받는데 그치지 않고 직접 응용 프로그램과 서비스를 개발할 수 있도록 공개된 프로그램이다.
예탁결제원은 지난해 9월부터 기업정보, 주식정보, 증권대차정보, 국제거래정보, 파생결합증권정보, 단기금융증권정보 등 7개 분야 40여개 항목의 증권정보를 ‘오픈 API’서비스를 제공하고 있다.
정보를 활용하고자 하는 이용자는 새롭게 구축된 ‘증권정보 오픈 API’홈페이지(http://api.seibro.or.kr)에 접속해 간단한 회원가입 절차 및 인증키 발급을 거쳐 원하는 증권정보를 무료로 활용(상업적 용도)할 수 있다.
예탁결제원은 일반인 활용자에게 다양한 정보를 편리하게 사용할 수 있도록 ‘오픈 API’서비스 방식으로 서비스를 제공한다. 이에 활용자는 자신의 목적에 적합한 콘텐츠를 스마트폰 앱 등의 형태로 제작해 직접 사용할 수 있다.
‘증권정보 오픈 API’서비스는 다양한 이용자 그룹(일반투자가, 금융기관, 정책기관, 언론기관, 학계 및 연구기관 등)에 증권정보를 활용하기 위한 채널 다양성과 편의성을 제공하고 더불어 금융투자산업 분야 개발자의 창의적인 아이디어로 신규 서비스 창출 기반을 제공한다.
■ 은행 카드 보험 증권사 등 소극적 자세에서 벗어나야
오픈 API를 활용해 성공한 대표적인 핀테크 기업 중 한 곳이 미국에서 개인 종합자산관리 서비스를 제공하는 '민트'라는 회사다. 이 회사는 은행.카드.증권 등 1만6000개 이상의 북미 금융기관의 거래 정보를 통합 제공한다. 민트 고객은 은행 잔액은 물론 증권사 펀드 수익률 등 모든 금융사의 계좌, 수익률 현황을 한눈에 살펴볼 수 있다. 2006년 설립된 이 회사는 3년 뒤에 회계소프트웨어 회사인 인튜이트에 1700만달러(약 1900억원)에 인수됐고 현재 1700만 회원이 사용하고 있다.
하지만 국내에서는 민트와 같은 서비스가 불가능하다. 은행, 증권, 카드 등 국내 금융사의 API 공개가 필수적이기 때문이다.
이를 위해 금융위원회는 내년 상반기 오픈을 목표로 은행, 증권사 등이 참여한 '금융권 공동 API'를 출시할 방침이다. 이는 바꿔 말하면 내년 상반기까지는 금융사가 API를 공개하지 않아도 된다는 뜻이다. 또 그마저도 카드사와 보험사 등은 빠져 있어 반쪽짜리 API에 불과할 것이라는 지적도 나온다.
금융권 한 관계자는 "씨티 은행 등 외국계 금융사는 일 년에도 수백개의 API를 공개해 핀테크 업체와 신기술을 개발한다"며 "금융위가 공동 추진 중인 오픈 API는 10개 안팎에 불과해 보여 주기식에 그칠까 우려된다"고 말했다.
이어 "국내의 경우 영국, 미국 등 핀테크 선진국에 5년 이상 뒤쳐져 있는데 국내 금융사들은 아직도 경쟁사 눈치만 보고 있다"며 "일부 은행 등이 추진 중인 핀테크 육성책도 사실상 '면피용' 수준에 그치고 있는 것이 사실"이라고 전했다.
기존 금융사들이 API 공개에 소극적인 이유는 크게 두 가지가 지적된다. 첫째는 기존 사업 영역으로도 수익성에 큰 문제가 없고, 새로운 핀테크 업체의 등장으로 기존 사업 영역을 침해당할 수 있기 때문이다.
하지만 전문가들은 오픈 API 생태계를 조성해 기존 은행의 영역을 확장하는 것도 가능하다고 보고 있다.
대표적인 것이 앞서 언급한 농협은행의 오픈 API 실험이다. 농협은행은 올해 4월 오픈 API 공개를 발표하고, 지난 8월 20개 핀테크 업체와 서비스 개발을 위한 업무 협약을 맺었다. 12월에는 이중 5개 기업을 선정해 실제 서비스를 실시할 예정이다.
농협은행은 핀테크 기업에 은행의 자산인 정보를 주는 것이 아니라 협업을 통해 더 다양한 금융서비스가 가능해질 것으로 기대하고 있다.
농협은행 관계자는 "타 은행 관계자들이 API공개로 알리페이, 삼성페이와 같은 IT 기업에 기존 은행의 주도권을 뺏기게 되는 것 아니냐며 우려의 시선을 보낸다"며 "하지만 돌려 생각하면 농협을 중심으로 알리페이와 삼성페이 같은 새로운 서비스가 들어와 농협은행이 제공하는 서비스의 영역이 더 넓어질 수 있는 것"이라고 말했다.
그는 이어 "API 공개로 은행이 만들지 못하는 서비스를 핀테크 기업이 제공하면 그 고객도 결국 은행 고객이 될 것"이라고 덧붙였다.
![[빅데이터 금융] API 공개 소극적 자세에서 벗어나야](https://cgeimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=3&simg=201511111340000005006_00.jpg&nmt=23)
![[빅데이터 금융] API 공개 소극적 자세에서 벗어나야](https://cgeimage.commutil.kr/phpwas/restmb_allidxmake.php?pp=002&idx=3&simg=201511111340000005006_01.jpg&nmt=23)
