마이데이터 산업의 핵심 기술, Open API에 대하여

이번 글에서는 마이데이터 산업의 핵심 기술인 Open API에 대한 정보와 이와 관련되서 운영되고 있는 「데이터 표준 API」 워킹 그룹에 대해 알아보도록 하겠습니다.

마이데이터 산업에 대한 자세한 내용을 확인하고 싶다면, 아래 링크를 클릭해주세요.

▶ [마이데이터] 마이데이터 산업 개요

 

 

Open API 개념 및 공공데이터 활용 추세

 

API(Application Programming Interface)는 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 미리 정한 통신규칙을 의미합니다. API는 네트워크상으로 서로 다른 프로그램간 기능∙데이터를 연결하는 매개체의 역할을 하며, 접속할 수 있는 권한 범위에 따라 ‘폐쇄형(Closed API)’과 ‘공개형(이하 Open API)’으로 구분됩니다. 사용이 공개된 Open API는 프로그램 개발자가 상세한 기능을 모르더라도 API를 이용하여 쉽게 개발할 수 있도록 합니다.

 

최근 데이터를 활용한 서비스 개발이 증가하면서 정부에서도 기업과 개인이 다양한 목적에 맞춰 데이터를 활용할 수 있도록 공공데이터를 Open API 형태로 제공하고 있는데요. 현재까지 약 3만개의 공공데이터가 개방되었으며 행정안전부는 높아지는 공공 데이터 활용 추세를 반영하여 올해 말까지 국가 중점 데이터를 추가적으로 개방한다고 발표했습니다. 이처럼 Open API의 활용 추세는 꾸준히 높아지고 있으며 다양한 산업권에서 중요한 비즈니스 개발 도구로 활용되고 있습니다.

 

<그림1> 공공데이터 오픈API 활용 추세 (출처 : 국가지표체계)

 

 

데이터 수집 보안 강화를 위한 기술 대체

 

현재 데이터 활용 추세가 높아짐에 따라 안전하고 효율적인 데이터 수집에 대한 중요성도 높아지고 있는데요. 이에 따라 정부는 현재 데이터 수집에 활용되고 있는 스크린 스크레이핑 방식의 보안 문제를 개선하기 위해 API로의 기술 대체를 발표했습니다. API 방식은 인증정보를 저장하지 않고 Token 방식으로 관리되어 보다 안전하고 효율적인 개인정보 수집이 가능합니다.

 

아래 표를 참고하여 두 방식의 기술적 차이를 확인할 수 있습니다.

구분 스크린 스크레이핑 API
고객 인증 개인이 핀테크 업체에 인증 정보(ID, PW) 제공 이용자가 직접 로그인 후 접근 권한 부여
정보 처리 스크린에 보여지는 데이터 추출 API를 이용하여 접근이 허용된 필요 정보 수신
표준화 임의 내용을 각각 추출하는 방식으로 표준화 불가 API 및 데이터 포맷에 대한 표준화 가능
정보 보호(보안)

- 인증 정보(ID, PW) 직접 저장 관리

- 해킹 시 중요 정보 유출

- 인증 정보를 부여받은 핀테크 업체가 필요 이상의 정보 접근 가능

- 인증 정보 대신 허용권한증표(Token) 관리

- 해킹 시 Token 폐기

- 이용자가 부여한 권한 내에서만 정보 수집 가능

<표1> 스크린 스크레이핑과 API 비교 (출처 : 금융위원회)

 

마이데이터 산업이 본격화되면 일정 기간 이후 API 기술로의 대체가 이루어지며, API 기술 활용에 따른 기대효과는 아래와 같이 정리됩니다.

 

 (1) 인증정보 노출 차단

- 마이데이터 사업자는 인증정보를 직접 저장∙활용하지 않고 암호화한 대체정보(Token)를 활용

 

(2) 정보 주체의 통제관리 강화

- 정보 주체 스스로 필요 정보를 요구하여 필요 이상으로 정보가 수집되는 것을 사전에 방지

 

(3) 전산처리 표준화

- 정보보안기술을 적용한 표준API 방식을 이용하여 보안성이 강화되고 신생업체도 손쉽게 활용 가능

 

 

데이터 표준 API 워킹 그룹 추진 배경 및 운영 사항

 

정부는 API 기술이 마이데이터 산업 내에서 안전하게 정착할 수 있도록 금융∙데이터 산업 종사자, 공공기관, 핀테크 업계 등의 실무자로 구성되는 1차 「데이터 표준 API」 워킹 그룹을 운영하였으며, 신용정보법 개정 및 시행에 대비하여 제2차 데이터 표준 워킹 그룹 운영을 발표했습니다.

 

2019.05.01 ~ 2019.08.30(약 4개월)동안 진행된 1차 「데이터 표준 API」 워킹 그룹의 주요 논의 사항은 아래와 같습니다.

 

▶ 논의 주제에 따라 워킹 그룹을 서비스 분과, 기술 분과로 구분
- 서비스 분과 : 데이터 제공 범위, 과금체계 등 서비스 운영 관련
- 기술 분과 : API 표준 규격, 인증 방법 등 서비스 개발 관련

 

[서비스 분과 주요 논의 주제]

(1) 정보 범위

금융회사(은행, 카드, 보험, 금투 등)가 MyData 사업자에게 제공할 수 있는 신용정보, 금융상품 정보의 범위를 논의

- 핀테크 기업 등이 요청한 800여개 정보 중 200여개(민감정보, 영업비밀 제외)의 정보에 대해 금융회사가 제공을 검토

 

(2) API 수수료

금융회사 등이 구축한 API 수수료 산정 논의

- 금융회사별 API 이용 횟수 등에 따른 API 구축 원가를 고려하여 합리적인 수준에서 이용료 산정이 필요

- 정보주체는 본인신용정보통합조회를 무료로 이용할 수 있도록 하여 개인정보 이동권의 원활한 행사를 보장

 

[기술 분과 주요 논의 주제]

(1) API 규격

금융회사 등 정보제공자가 개인신용정보를 안전하게 전송할 수 있는 API를 원활히 구축할 수 있도록 표준 규격 설정

- API 요청방식, 메시지 형식, URL 구조 등 표준화된 API를 마련하기 위한 개발 형식을 지정

 

(2) 인증 수단

금융회사 등 정보제공자의 고객 인증 수단 검토

- 금융회사 등은 정보주체의 전자서명을 통한 개별적 인증을 기본 방향으로 하여 안전성과 고객 편리성을 높임

- 한편, 비밀번호, 생체정보 등 정보제공자가 제공하는 다양한 인증 수단을 자율적으로 도입할 수 있도록 하여 인증의 다양성도 보장

 

2차 워킹 그룹은 2019.10 ~ 2020.04까지 약 6개월간 운영되며 마이데이터 산업이 신용정보법 시행령에 맞춰 출범할 수 있도록 인프라 구축을 위한 논의가 진행될 예정입니다.

 

 

지금까지 마이데이터 산업의 핵심 기술인 Open API에 대해 알아보았습니다.

다음 글에서는 Open API의 비즈니스적 장점 및 효율성에 대해 알아보도록 하겠습니다.

 

 

Open API에 대한 내용이 궁금하시다면 아래 링크를 통해 확인해주세요.

▶ [마이데이터] API 산업 동향 및 API 솔루션 특장점

 


[참고 자료]

- 금융분야 마이데이터 도입방안 (출처 : 금융위원회)

- 데이터 표준 API WG 보도자료 (출처 : 금융위원회)

 

[참고 사이트]

- API 개념 관련

(출처 : https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=123&oid=298&aid=0000269214)

 

- 공공데이터 개방 및 활용 추세 관련

(출처 : http://www.index.go.kr/potal/main/EachDtlPageDetail.do?idx_cd=2844)

(출처 : http://www.etnews.com/20190924000216)

 

- 「데이터 표준 API」 워킹 그룹 관련

(출처 : https://blog.naver.com/blogfsc/221679488260)

 

New Multi-Channel Dynamic CMS

마이데이터 산업 개요

 

전 세계적으로 데이터 경제와 핀테크 시장이 활발해지고 있는 것에 반해 우리나라는 각종 규제와 제도적  한계로 기업의 창의적인 서비스 개발이 어려운 상황입니다. 2018년도 세계 100대 핀테크 기업 중 우리나라 기업은 단 2곳만이 선정될 정도로 핀테크 시장은 활성화되지 않은 상태인데요.

 

정부는 이러한 문제를 해결하기 위해 2018년부터 마이데이터 산업을 추진하고 있습니다. 현재 관련 법 개정안은 국회 계류 중인 상황이지만, 대체 방안으로 금융 규제 샌드박스를 도입하여 기업과의 다양한 시범 사업을 진행하고 있습니다. 이처럼 정부와 기업은 효율적인 데이터 활용과 핀테크 시장 활성화를 위해 마이데이터 산업에 높은 관심을 가지고 있는데요. 이번 글을 통해 현재 도입 준비 중인 마이데이터에 대한 자세한 내용을 설명드리고자 합니다.

 

 

마이데이터 의미

마이데이터는 정보 주체가 개인정보 결정권을 가지고 스스로 개인 정보를 수집하거나 제3자에 제공하는 것을 의미합니다. 마이데이터가 도입되어 데이터 활용 체계가 기업이 아닌 개인에게 전환되면 보다 적극적인 정보 보호가 가능하며, 개인과 기업 모두 데이터 제공 및 활용에 따른 편익을 누릴 수 있습니다.

 

<표1> 마이데이터 기능 및 효과

 

 

마이데이터 산업 추진 배경

(1) 개인정보 보호 문제

- 데이터 양이 방대해져 개인이 관리 ∙ 통제하기에 어렵고, 소극적 정보 보호만으로 개인정보 자기 결정권의 보장에 한계

- 데이터 활용에 대한 논의가 기업을 중심으로 이루어져 정보 주체(개인)가 배제될 우려 제기


(2) 금융 소비자 보호

- 정보 우위에 있는 금융회사로부터 최적의 정보를 제공받지 못함

- 복잡하고 다양화된 금융상품에 비해 합리적 선택을 위한 정보를 제공받지 못함

 

(3) 산업적 기반 강화

- 미국, EU 등에서는 다양한 핀테크 기업이 출현해 정보관리 지원서비스를 제공 중이지만, 국내의 경우 구조적 기반 미흡

- 국내에서도 핀테크 기업이 등장하고 있으나, 서비스 수준이 제한적이며 정보보호 ∙ 보안 측면의 우려 제기

 

<그림1> 핀테크 투자규모 및 주요국 규제 샌드박스 도입 사례

 

전 세계적으로 핀테크 서비스가 활발해지고 투자 규모가 급증하면서 미국, 영국, 일본 등에서는 규제 샌드박스를 도입하여 혁신적인 핀테크 서비스 창출을 지원하고 있습니다.

 

반면 우리나라의 경우 핀테크 평균 이용률도 전 세계 20개국의 평균치(33%)보다 낮은 32%로 나타났으며, 2018 세계 100대 핀테크 기업에 두 기업만(비바리퍼블리카와 데일리금융그룹)이 선정되는 등 각종 규제와 제도적 한계로 인해 핀테크 서비스 수준이 제한적인 상황입니다.

 

이에 따라 정부는 핀테크 산업을 활성화하고 안전하고 효율적인 데이터 활용이 가능하도록 ‘마이데이터 산업’ 도입을 추진하고 있습니다.

 

 

마이데이터 산업 도입 기본방안

(1) 금융분야 마이데이터 산업에 관한 법률상 규율체계를 도입하여 개인의 정보∙소비자주권 실현을 지원하는 독자적 산업으로 육성

- 현행 신용조회법과 명확한 구분 등을 통해, 금융분야 데이터산업에서의 경쟁과 혁신을 촉진

- 소비자의 신용/자산관리 및 자기정보통제권 행사 등을 지원할 수 있도록 부수∙겸업업무 허용

 

(2) 자본금 요건, 금융권 출자의무 등 진입장벽은 최소화하여 금융분야에 창의적인 Player들의 진입을 다양하게 유도

- 초기 단계부터 건전한 산업생태계가 조성될 수 있도록 ‘허가제’ 도입∙운영

 

(3) 정보주체의 주도하에 정보보호∙보안 등의 측면에서 안정적으로 서비스가 제공될 수 있도록 제도적∙기술적 여건 마련

- 정보주체가 본인 정보를 능동적∙적극적으로 활용할 수 있도록 ‘개인신용정보 이동권’ 도입

- 금융회사-사업자간 안전하고 신뢰할 수 있는(표준API)의 정보제공을 통해 개인정보의 오∙남용 가능성 차단

- 강력한 본인인증 절차, 사업자의 정보활용∙관리실태에 대한 상시감독체계 구축 등을 통해 정보보호∙보안에 만전

 

 

마이데이터 산업 시사점

(1) 글로벌 경쟁력 강화

- 개인을 기반으로 한 적극적인 데이터 유통 및 활용으로 ‘데이터 경제’ 생태계 조성

- 금융권 ∙ 비금융권의 데이터 기반 혁신적 상품 및 서비스 도출

 

(2) Open API를 활용한 정보 보안 강화

- 데이터 수집에 활용되고 있는 스크린 스크레이핑 방식의 정보 보호 ∙ 보안 문제 개선

- 표준화된 API 방식을 통한 안전한 정보 수집 및 활용

→ 정보 주체의 명확한 의사에 기반한 API 정보 수집을 통해 안정성, 보안성이 강화되고 체계적인 정보 검사 관리 가능

 

<표2> 스크린 스크레이핑과 Open API 비교

 

지금까지 마이데이터 산업에 대한 정보를 알아보았습니다.

다음 글에서는 마이데이터 산업의 핵심 기술인 Open API에 대해 알아보도록 하겠습니다.

 


[참고 자료]

- 금융분야 마이데이터 도입방안 (출처 : 금융위원회)

 

[참고 기사]

- 핀테크 평균 이용률 관련

(출처 : http://www.kyeongin.com/main/view.php?key=20180506010001931)

 

- 2018 세계 100대 핀테크 기업 관련

(출처 : https://mk.co.kr/news/economy/view/2018/11/718025/)

 


마이데이터에 대한 내용이 궁금하시다면, 아래 링크를 클릭해주세요.

▶ [마이데이터] 마이데이터 산업의 핵심 기술, Open API에 대하여

▶ [마이데이터] API 산업 동향 및 API 솔루션 특장점

▶ 데이터3법' 통과, 신용정보법 7월 시행... API 기반 시스템 구축 가속화 예상

 

New Multi-Channel Dynamic CMS

(API서버)국산 API 솔루션 ‘D-Bridge’ 구축 사례 통해 다양한 정보 확인 가능

사이버이메지네이션의 API서버 D-Bridge 제품관련 기사를 소개해 드리겠습니다

[D-Bridge는 자체 기술로 개발한 국산 API 솔루션으로 마이데이터 기반 사업을 준비 중이거나 외부사업자와 제휴를 통한 판매채널 확대, 어플리케이션을 빠르고 편리하게 변경, 추가할 수 있는 마이크로 서비스 형태의 업무시스템 구축을 고려하는 기업들에 적합하다는 평가를 받고 있다. 또한 온라인 금융 서비스에서 준수돼야 하는 보안 기능 또한 기본으로 제공되어 금융권에서 구매가 이어지고 있다...(중략)

API서버 DBridge 제품특징

한편 D-Bridge 도입을 통한 API Platform 주요 구축 사례는 다음과 같다.

SK증권: 금융권 공동 핀테크 오픈 플랫폼, 외부사업자 연계 포트폴리오 자산관리 서비스(쿼터백) △코스콤(해외납품): 말레이시아거래소(Bursa Malaysia), API기반 자동주문시스템 △한화투자증권: 외부 사업자 연계, 비대면 계좌개설 서비스(PAYCO)&디지털 자산관리서비스(뱅크샐러드) △대신증권: 비대면 투자일임 서비스(디셈버), 외부 사업자 연계 입출금 서비스 △한화손해보험: 일반보험 오픈 API 시스템 및 API 포털]

지금까지는 비즈니스 확대를 위해 주로 금융권에서 외부사업자와의 API 관련 사업이 진행돼 왔으나, 최근에는 통신, 유통 등 다양한 산업에서 Open API 형태뿐만 아니라 Private API 형태로도 API 기반 시스템 구축 사업 문의가 점차 확대되고 있습니다.

사이버이메지네이션의 D-Bridge 제품관련 정보가 궁금하시면 제품특징, 레퍼런스 주소를 클릭해주세요.

[D-Bridge 제품특징]

[D-Bridge 레퍼런스]

[기사원문]

 

New Multi-Channel Dynamic CMS

핀테크 오픈플랫폼 구축 방안

금융위원회는 2015년 7월 핀테크 산업 발전을 위한 인프라 구축의 필요성을 느끼고 금융권과 핀테크 기업의 의견을 수렴하여 금융권 공동 핀테크 오픈 플랫폼 구축 계획을 발표합니다.


[핀테크 오픈 플랫폼 개념도]


창조경제를 지향하며 금융 서비스 활성화 및 핀테크 기업의 사업 활성화 방안으로 핀테크 오픈플랫폼 구축 사업을 계획하고 시작하였습니다.

계획대로 올해 핀테크 오픈 플랫폼 서비스를 시작한다면 세계 최초의 금융 오픈 플랫폼을 운영하는 나라가 된다고 합니다.
OPEN API 방식으로 핀테크 오픈 플랫폼이 구축되면 , API 방식으로 서비스를 구축하고 이용할 수 있어서
새로운 금융 서비스를 손쉽게 개발하고 이용자들이 그 서비스를 보다 빠르게 접해볼 수 있는 이점이 있어서 핀테크 관련 업체나 일반 사용자 모두에게 이익을 가져다 주는 사업입니다.



[ OPEN API를 활용하 핀테크 서비스 예시 : 가계부 앱]



하지만  일반적으로 금융회사의 내부 로직은 매우 복잡하므로 이것을 외부 시스템에서 이용할 수 있도록 OPEN API 시스템을 구축하기 현실적으로 쉽지 않은 프로젝트입니다.

각 금융권 기업 입장에서 핀테크 오픈플랫폼을 구출할 경우 대부분 다음과 같은 몇 가지의 현실적인 문제에 직면하게 될 것입니다.

핀테크 오픈 플랫폼이 정착되고 성공적으로 완성되기 위해 꼭 해결되어야 할 이러한 문제점들이 무엇이며 이것을 처리하기 위해서 어떠한 솔루션이 있는지 알아보도록 하겠습니다.


Legacy 시스템 연계

금융권 내부 업무 시스템은 다양한 Legacy 시스템 연계를 필요로 합니다. 일반적인 DBMS뿐만 아니라 MCI 서버 또는 Tuxedo 및 Tmax와 같은 TP 모니터 시스템등 다양한 Legacy 와 연계가 필요하며 각 시스템 연계를 위한 어댑터 및 Protocol 분석 능력이 필요합니다.
이러한 내부 로직을 OPEN API 형태로 변환하고 매핑하기 위해서는 일반적으로 많은 작업이 필요합니다.
또한 이러한 API들은 기존 Legacy  시스템과 별도로 운영되고 관리가 필요합니다. 따라서 업무적으로는 내부 다양한 시스템과  강결합(tightly coupled) 상태이지만, 운영적인 측면에서는 약결합(loosely coupled) 상태를 유지해야 됩니다.
이러한 내부 시스템  Protocol을 외부 OPEN API로 변환 노출하기 위해서는 많은 know-how를 필요로 합니다.

OPEN API의 이해

 OPEN API는 기본적으로 HTTP 웹 기반의 Restful 방식을 통해서 API를 이용할 수 있도록 하여야 합니다.  API 를 운영하기 위해서는 Restful에 대한 이해와 session 관리 보안등 단순히 외부에서 API를 쓸 수 있게 만드는 것 이상으로 고려되어야 할 사항이 많습니다.

업무에 대한 이해

증권내부 시스템만 보더라도 주문 및 계좌 조회를 하기 위해서는 기술적인 지식 뿐만 아니라 업무적인 이해가 필요합니다. 다양한 주문 옵션 정보 및 속성값에 대한 이해가 필요하며 그 업무가 외부로 노출되었을 때 여러 가지 영향도 판단이 필요합니다.

API 운영에 대한 유지보수

금융권 내부 시스템은 항상 그대로 있는것이 아니라 업무가 변경되거나 기술적인 변화가 자주 일어나는 시스템입니다. 이러한 내부 시스템이 OPEN API 로 서비스 될때 손쉽게 변경이 가능하거나 API 의 버전업 및 History 관리가 될 수 있도록 하여야 합니다.



위와 같은 문제점을 해결하기 위해서는 어떠한 방법이 있는지 알아보도록 하겠습니다.

API 관리 솔루션 기반의 시스템 구축


일반적으로 API 서비스 구축은 어려운 작업이 아닐 수 있습니다.  내부에서 사용하고 있는 로직을 단지 외부로 OPEN API 형태로 서비스를 생각한다면 JSON 및 XML 방식의 RestFul 형태로 OPEN API 를 노출시키기만 하면 되니깐요.

API 하나의 운영되기 까지 API의 Life Cycle 관리부터 ,보안,통계정보, 문제 발생시 Fail over등 다양한 상황에 대한 고려가 필요합니다.

이러 것을 하나하나 고민하면서 별도로 구축하기 까지는 시간과 비용이 많이 소비되며, 성공적으로 구축하기도 힘든 상황이 됩니다.
따라서 전문적으로 API를 관리 할 수 있는 솔루션 기반으로 구축되어야 합니다. 그렇지 않은 경우 여러 문제에 대한 대비책을 마련하여야 하며, 그렇지 않다면 여러 문제점이 야기될 수 있습니다.

API 사용에 대한 통계 정보 

OPEN API 서비스를 한다는 것은 다양한 사용자가 다양한 방법으로 API를 사용한다는 의미합니다. 내부적으로만 사용되는 경우 어느 정도 통제가 가능하지만 OPEN 된 API는 내부 사용보다 정말 방식으로 이용될 수 있습니다. 이런 경우 각종 통계정보를 정확하게 남기지 않는 다면 운영시 엄청난 관리 부담이 될 수 있습니다. 잘못된 호출로 인한 오류가 많이 발생될 수 있으면 그 원인을 빠르게 밝힐 수 있어야 합니다. 또한 사용량에 따른 과금이나 사용량 조절을 하기 위해서는 API사용에 대한 정확한 통계 정보를 유지해야합니다.

보안문제

일반적으로 핀테크 오픈 플랫폼 규약에서는 HTTPS기반 API 사용 또는 TLS기반의 Socket 방식을 제안하고 있습니다. 사실 Socket 방식의 구현은 확장성도 없으며 , 표준적인 방법도 아닙니다. 또한 웹기반 HTTPS 통신만으로 모든 보안 문제를 해결할 수 없기때문에  다양한 인증/보안 방식으로 통해 해결해야 합니다.

핀테크 오픈 플랫폼 서비스의 성공적인 구축을 위해선 여러 문제점을 효과적으로 해결하고, 다양한 시스템과의 손쉬운 연계 기능을 제공하며, 유연한 확장기능을 보장하는 API 솔루션 제품이 반드시 필요합니다.

이에 CyberImagination에서는 이러한 OPEN API 서비스 구축에 최적화된 DBridge API Server 솔루션 제공하고 있습니다.

좀더 자세한 정보가 원하시면 아래 URL 을 확인해 보시기 바랍니다.




New Multi-Channel Dynamic CMS