CyberI 제품소개/News

마이데이터 산업의 핵심 기술, Open API에 대하여

CyberI 2019. 10. 21. 13:11

이번 글에서는 마이데이터 산업의 핵심 기술인 Open API에 대한 정보와 이와 관련되서 운영되고 있는 「데이터 표준 API」 워킹 그룹에 대해 알아보도록 하겠습니다.

마이데이터 산업에 대한 자세한 내용을 확인하고 싶다면, 아래 링크를 클릭해주세요.

▶ [마이데이터] 마이데이터 산업 개요

 

 

Open API 개념 및 공공데이터 활용 추세

 

API(Application Programming Interface)는 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 통신규칙을 의미합니다. API는 네트워크상으로 서로 다른 프로그램간 기능∙데이터를 연결하는 매개체의 역할을 하며, 접속할 수 있는 권한 범위에 따라 ‘폐쇄형(Closed API)’과 ‘공개형(이하 Open API)’으로 구분됩니다. 사용이 공개된 Open API는 프로그램 개발자가 상세한 기능을 모르더라도 API를 이용하여 쉽게 개발할 수 있도록 합니다.

 

최근 데이터를 활용한 서비스 개발이 증가하면서 정부에서도 기업과 개인이 다양한 목적에 맞춰 데이터를 활용할 수 있도록 공공데이터를 Open API 형태로 제공하고 있는데요. 현재까지 약 3만개의 공공데이터가 개방되었으며 행정안전부는 높아지는 공공 데이터 활용 추세를 반영하여 올해 말까지 국가 중점 데이터를 추가적으로 개방한다고 발표했습니다. 이처럼 Open API의 활용 추세는 꾸준히 높아지고 있으며 다양한 산업권에서 중요한 비즈니스 개발 도구로 활용되고 있습니다.

 

<그림1> 공공데이터 오픈API 활용 추세 (출처 : 국가지표체계)

 

 

데이터 수집 보안 강화를 위한 기술 대체

 

현재 데이터 활용 추세가 높아짐에 따라 안전하고 효율적인 데이터 수집에 대한 중요성도 높아지고 있는데요. 이에 따라 정부는 현재 데이터 수집에 활용되고 있는 스크린 스크레이핑 방식의 보안 문제를 개선하기 위해 API로의 기술 대체를 발표했습니다. API 방식은 인증정보를 저장하지 않고 Token 방식으로 관리되어 보다 안전하고 효율적인 개인정보 수집이 가능합니다.

 

아래 표를 참고하여 두 방식의 기술적 차이를 확인할 수 있습니다.

구분 스크린 스크레이핑 API
고객 인증 개인이 핀테크 업체에 인증 정보(ID, PW) 제공 이용자가 직접 로그인 후 접근 권한 부여
정보 처리 스크린에 보여지는 데이터 추출 API를 이용하여 접근이 허용된 필요 정보 수신
표준화 임의 내용을 각각 추출하는 방식으로 표준화 불가 API 및 데이터 포맷에 대한 표준화 가능
정보 보호(보안)

- 인증 정보(ID, PW) 직접 저장 관리

- 해킹 시 중요 정보 유출

- 인증 정보를 부여받은 핀테크 업체가 필요 이상의 정보 접근 가능

- 인증 정보 대신 허용권한증표(Token) 관리

- 해킹 시 Token 폐기

- 이용자가 부여한 권한 내에서만 정보 수집 가능

<표1> 스크린 스크레이핑과 API 비교 (출처 : 금융위원회)

 

마이데이터 산업이 본격화되면 일정 기간 이후 API 기술로의 대체가 이루어지며, API 기술 활용에 따른 기대효과는 아래와 같이 정리됩니다.

 

 (1) 인증정보 노출 차단

- 마이데이터 사업자는 인증정보를 직접 저장∙활용하지 않고 암호화한 대체정보(Token)를 활용

 

(2) 정보 주체의 통제관리 강화

- 정보 주체 스스로 필요 정보를 요구하여 필요 이상으로 정보가 수집되는 것을 사전에 방지

 

(3) 전산처리 표준화

- 정보보안기술을 적용한 표준API 방식을 이용하여 보안성이 강화되고 신생업체도 손쉽게 활용 가능

 

 

데이터 표준 API 워킹 그룹 추진 배경 및 운영 사항

 

정부는 API 기술이 마이데이터 산업 내에서 안전하게 정착할 수 있도록 금융∙데이터 산업 종사자, 공공기관, 핀테크 업계 등의 실무자로 구성되는 1차 「데이터 표준 API」 워킹 그룹을 운영하였으며, 신용정보법 개정 및 시행에 대비하여 제2차 데이터 표준 워킹 그룹 운영을 발표했습니다.

 

2019.05.01 ~ 2019.08.30(약 4개월)동안 진행된 1차 「데이터 표준 API」 워킹 그룹의 주요 논의 사항은 아래와 같습니다.

 

▶ 논의 주제에 따라 워킹 그룹을 서비스 분과, 기술 분과로 구분
- 서비스 분과 : 데이터 제공 범위, 과금체계 등 서비스 운영 관련
- 기술 분과 : API 표준 규격, 인증 방법 등 서비스 개발 관련

 

[서비스 분과 주요 논의 주제]

(1) 정보 범위

금융회사(은행, 카드, 보험, 금투 등)가 MyData 사업자에게 제공할 수 있는 신용정보, 금융상품 정보의 범위를 논의

- 핀테크 기업 등이 요청한 800여개 정보 중 200여개(민감정보, 영업비밀 제외)의 정보에 대해 금융회사가 제공을 검토

 

(2) API 수수료

금융회사 등이 구축한 API 수수료 산정 논의

- 금융회사별 API 이용 횟수 등에 따른 API 구축 원가를 고려하여 합리적인 수준에서 이용료 산정이 필요

- 정보주체는 본인신용정보통합조회를 무료로 이용할 수 있도록 하여 개인정보 이동권의 원활한 행사를 보장

 

[기술 분과 주요 논의 주제]

(1) API 규격

금융회사 등 정보제공자가 개인신용정보를 안전하게 전송할 수 있는 API를 원활히 구축할 수 있도록 표준 규격 설정

- API 요청방식, 메시지 형식, URL 구조 등 표준화된 API를 마련하기 위한 개발 형식을 지정

 

(2) 인증 수단

금융회사 등 정보제공자의 고객 인증 수단 검토

- 금융회사 등은 정보주체의 전자서명을 통한 개별적 인증을 기본 방향으로 하여 안전성과 고객 편리성을 높임

- 한편, 비밀번호, 생체정보 등 정보제공자가 제공하는 다양한 인증 수단을 자율적으로 도입할 수 있도록 하여 인증의 다양성도 보장

 

2차 워킹 그룹은 2019.10 ~ 2020.04까지 약 6개월간 운영되며 마이데이터 산업이 신용정보법 시행령에 맞춰 출범할 수 있도록 인프라 구축을 위한 논의가 진행될 예정입니다.

 

 

지금까지 마이데이터 산업의 핵심 기술인 Open API에 대해 알아보았습니다.

다음 글에서는 Open API의 비즈니스적 장점 및 효율성에 대해 알아보도록 하겠습니다.

 

 

Open API에 대한 내용이 궁금하시다면 아래 링크를 통해 확인해주세요.

▶ [마이데이터] API 산업 동향 및 API 솔루션 특장점

 


[참고 자료]

- 금융분야 마이데이터 도입방안 (출처 : 금융위원회)

- 데이터 표준 API WG 보도자료 (출처 : 금융위원회)

 

[참고 사이트]

- API 개념 관련

(출처 : https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=123&oid=298&aid=0000269214)

 

- 공공데이터 개방 및 활용 추세 관련

(출처 : http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=2844)

(출처 : http://www.etnews.com/20190924000216)

 

- 「데이터 표준 API」 워킹 그룹 관련

(출처 : https://blog.naver.com/blogfsc/221679488260)