2016.09.28

CA 기고 | 은행권을 변화시키는 오픈 뱅킹 API

Vic Mankotia | CIO KR
- CA가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다.

모바일 폰, 태블릿, 기타 디지털 기기를 이용해 금융거래를 하는 소비자가 증가함에 따라 은행 및 금융 서비스 분야가 디지털 전략을 전반적으로 재검토하고 있다. 이 산업의 데이터 양이 폭발적으로 늘면서 오늘날 API(application programming interface)는 시스템 구성요소를 연결하는 표준 방식으로 중요한 역할을 담당한다.

이제 금융 기관은 고객·주주·파트너에게 운영 간소화, 개발 시간 절감, 신뢰와 안정성 혜택을 가져다 주는 새로운 툴을 제공하기 위해서는 API 활용이 중요하다는 사실을 인지하고 있다.

애플리케이션 이코노미 시대에 오픈 뱅킹 API가 주목받고 있다. 최신 금융 방법론인 오픈 뱅킹은 퍼스트파티 및 써드파티 개발업체가 계정 로그인 정보를 공유하지 않고 은행 데이터를 주고 받는 금융 애플리케이션과 연관 서비스를 개발할 수 있도록 API를 적극 활용함으로써 민감한 정보 노출이 최소화될 수 있도록 한다. 

오픈 뱅킹 API는 은행이 자체 앱 스토어 운영과 같은 새로운 비즈니스 모델을 만들고 고객 계정, 데이터, 인텔리전스에 대한 보다 효과적인 방식을 개발할 수 있도록 한다. 오픈 뱅킹 API는 고객 데이터 이용에 대한 통제력을 강화하고 IT 시스템 접근 권한 부여에 대한 투명성을 높인다. 또한 최악의 시나리오에서 필요 시 접근권한을 취소할 수 있게 해준다.

오픈 뱅킹 API: 추진력을 얻다
이미 오픈 API 프레임워크에 대해 금융 산업의 관심이 높고, 전세계 많은 정부가 이를 국가적 차원의 육성 과제로 삼고 있다. 최근 유럽과 영국은 오픈 뱅킹 API 표준에 대한 법제화 움직임이 활발하다. 영국 재무부는 오픈 API 표준에 대한 깊은 관심을 보이면서 재무부가 설립한 오픈 뱅킹 워킹 그룹(OBWG) 권고안을 지지하고 있다. 미국에서는 비자(Visa)가 최근 써드파티 소프트웨어 개발업체들이 API를 이용할 수 있도록 하고, 시티그룹, BBVA 컴퍼스 은행, 뱅크 오브 아메리카, 캐피탈 원과 같은 은행처럼 오픈 API를 수용할 것이라 발표했다.

아시아태평양 지역에서도 큰 변화가 일고 있다. 특히 핀테크는 은행이 고객과 소통하는 방식을 변화시킬 것으로 예상된다. 전통적 금융 서비스의 변화로 은행은 오픈 API를 제공하는 것이 고객을 참여 및 유지하고 장기적으로 경쟁력을 높이는 기술로 인지하고 있다.

테크 기업이 맞춤형 서비스를 제공해 소비자가 은행 상품을 보다 잘 이해할 수 있도록 도와주는 오픈 API 콘셉트는 아태지역에서 추진력을 얻고 있다. 몇 개월 전 싱가포르 통화청(Monetary Authority of Singapore)은 오픈 API 아키텍처를 금융 혁신에 꼭 필요한 토대로 인식했다. 인도, 일본 등 다른 국가의 중앙은행도 핀테크 산업 지원을 촉구했다. 지난 5월 싱가포르에서 가장 오래된 OCBC 뱅크는 동남아시아 최초로 개발자가 애플리케이션과 프로그램을 개발할 때 자사 제품과 서비스를 통합할 수 있는 오픈 API 플랫폼을 출시했다.

은행의 디지털 트랜스포메이션 실행
제품과 서비스가 클라우드로 이전되는 상황에서 API는 백엔드 솔루션과 소비자 웹을 연결하기 때문에 비즈니스 가치 측정에 중요한 역할을 담당한다. 아태지역의 젊은 소비자들은 금융 서비스에 있어 기존과 다른 새로운 대안을 고려하고 이용한다. 이에 따라 금융 서비스 산업의 많은 기업이 비즈니스 전략의 초석으로 모바일 기술을 채택하고 API를 적극 활용하고 있다.

레거시 시스템은 은행의 완전한 디지털화를 가로막는 가장 큰 장애물이며 새로운 기술과 상호 운용할 수 없는 단점 때문에 시간이 지날수록 효율성이 떨어진다. 수직적이고 단편적인 레거시 방식에서 사일로(silo)가 존재하지 않는 수평적 모델로 전환하는 은행은 모든 채널과 기기에서 통합된 경험을 제공할 수 있다. 옴니채널 개념을 구현하는 데 있어 API는 전체 디지털 트랜스포메이션의 IT 민첩성을 달성하는 데 꼭 필요하다.

CA 테크놀로지스 최신 보고서 ‘API와 디지털 엔터프라이즈: 운영 효율성에서부터 디지털 혁신에 이르기까지’에 따르면 설문에 응한 아태지역 금융 서비스 종사자 36%가 고급 API 실행 기능을 갖추었다고 답했고, 이는 API 기술 활용에 대한 관심이 높아졌음을 시사한다.

미래 전망: 오픈 뱅킹 API 환경의 보안
금융 서비스 산업은 오랫동안 디지털 혁신의 본거지였다. 그러나 안전의 이유, 그리고 시장 점유율 보호를 위해 금융 서비스 온라인 기능은 폐쇄적이고 특정 브랜드나 결제 네트워크 내에서만 동작했다. 오픈 뱅킹 API는 은행 데이터가 기업과 고객에 효과적으로 작용하는 것을 목표로 하지만 보안에 대한 우려가 확산을 가로막았다.

API는 전략적으로 기업 목표에 부합해야 하지만 테크 부서가 API를 대규모로 신속히 개발·관리·보호할 수 있도록 하는 것은 중요하다. 은행은 효과적인 계정 관리 플랫폼을 실행함으로써 모바일과 클라우드와 같은 새로운 비즈니스 기회를 활용하면서 안전한 오픈 뱅킹 API 환경을 구축할 수 있다.

디지털 트랜스포메이션이 금융 서비스 산업 전반에 걸쳐 일어나는 가운데, 오픈 뱅킹 API가 은행 데이터의 막대한 가치를 끌어내고 있다. 애플리케이션 이코노미 속에서 은행은 디지털 방식으로 생각하고 환경 변화에 적응해야 한다. 오픈 뱅킹 API는 그 첨병이다.

* 비크 만코티아 부사장은 CA 테크놀로지스 아태 및 일본지역 보안·API 관리를 담당하고 있다. ciokr@idg.co.kr 



2016.09.28

CA 기고 | 은행권을 변화시키는 오픈 뱅킹 API

Vic Mankotia | CIO KR
- CA가 작성한 본 기고문은 벤더의 시각과 주장, 솔루션에 대한 직접적인 내용을 담고 있다.

모바일 폰, 태블릿, 기타 디지털 기기를 이용해 금융거래를 하는 소비자가 증가함에 따라 은행 및 금융 서비스 분야가 디지털 전략을 전반적으로 재검토하고 있다. 이 산업의 데이터 양이 폭발적으로 늘면서 오늘날 API(application programming interface)는 시스템 구성요소를 연결하는 표준 방식으로 중요한 역할을 담당한다.

이제 금융 기관은 고객·주주·파트너에게 운영 간소화, 개발 시간 절감, 신뢰와 안정성 혜택을 가져다 주는 새로운 툴을 제공하기 위해서는 API 활용이 중요하다는 사실을 인지하고 있다.

애플리케이션 이코노미 시대에 오픈 뱅킹 API가 주목받고 있다. 최신 금융 방법론인 오픈 뱅킹은 퍼스트파티 및 써드파티 개발업체가 계정 로그인 정보를 공유하지 않고 은행 데이터를 주고 받는 금융 애플리케이션과 연관 서비스를 개발할 수 있도록 API를 적극 활용함으로써 민감한 정보 노출이 최소화될 수 있도록 한다. 

오픈 뱅킹 API는 은행이 자체 앱 스토어 운영과 같은 새로운 비즈니스 모델을 만들고 고객 계정, 데이터, 인텔리전스에 대한 보다 효과적인 방식을 개발할 수 있도록 한다. 오픈 뱅킹 API는 고객 데이터 이용에 대한 통제력을 강화하고 IT 시스템 접근 권한 부여에 대한 투명성을 높인다. 또한 최악의 시나리오에서 필요 시 접근권한을 취소할 수 있게 해준다.

오픈 뱅킹 API: 추진력을 얻다
이미 오픈 API 프레임워크에 대해 금융 산업의 관심이 높고, 전세계 많은 정부가 이를 국가적 차원의 육성 과제로 삼고 있다. 최근 유럽과 영국은 오픈 뱅킹 API 표준에 대한 법제화 움직임이 활발하다. 영국 재무부는 오픈 API 표준에 대한 깊은 관심을 보이면서 재무부가 설립한 오픈 뱅킹 워킹 그룹(OBWG) 권고안을 지지하고 있다. 미국에서는 비자(Visa)가 최근 써드파티 소프트웨어 개발업체들이 API를 이용할 수 있도록 하고, 시티그룹, BBVA 컴퍼스 은행, 뱅크 오브 아메리카, 캐피탈 원과 같은 은행처럼 오픈 API를 수용할 것이라 발표했다.

아시아태평양 지역에서도 큰 변화가 일고 있다. 특히 핀테크는 은행이 고객과 소통하는 방식을 변화시킬 것으로 예상된다. 전통적 금융 서비스의 변화로 은행은 오픈 API를 제공하는 것이 고객을 참여 및 유지하고 장기적으로 경쟁력을 높이는 기술로 인지하고 있다.

테크 기업이 맞춤형 서비스를 제공해 소비자가 은행 상품을 보다 잘 이해할 수 있도록 도와주는 오픈 API 콘셉트는 아태지역에서 추진력을 얻고 있다. 몇 개월 전 싱가포르 통화청(Monetary Authority of Singapore)은 오픈 API 아키텍처를 금융 혁신에 꼭 필요한 토대로 인식했다. 인도, 일본 등 다른 국가의 중앙은행도 핀테크 산업 지원을 촉구했다. 지난 5월 싱가포르에서 가장 오래된 OCBC 뱅크는 동남아시아 최초로 개발자가 애플리케이션과 프로그램을 개발할 때 자사 제품과 서비스를 통합할 수 있는 오픈 API 플랫폼을 출시했다.

은행의 디지털 트랜스포메이션 실행
제품과 서비스가 클라우드로 이전되는 상황에서 API는 백엔드 솔루션과 소비자 웹을 연결하기 때문에 비즈니스 가치 측정에 중요한 역할을 담당한다. 아태지역의 젊은 소비자들은 금융 서비스에 있어 기존과 다른 새로운 대안을 고려하고 이용한다. 이에 따라 금융 서비스 산업의 많은 기업이 비즈니스 전략의 초석으로 모바일 기술을 채택하고 API를 적극 활용하고 있다.

레거시 시스템은 은행의 완전한 디지털화를 가로막는 가장 큰 장애물이며 새로운 기술과 상호 운용할 수 없는 단점 때문에 시간이 지날수록 효율성이 떨어진다. 수직적이고 단편적인 레거시 방식에서 사일로(silo)가 존재하지 않는 수평적 모델로 전환하는 은행은 모든 채널과 기기에서 통합된 경험을 제공할 수 있다. 옴니채널 개념을 구현하는 데 있어 API는 전체 디지털 트랜스포메이션의 IT 민첩성을 달성하는 데 꼭 필요하다.

CA 테크놀로지스 최신 보고서 ‘API와 디지털 엔터프라이즈: 운영 효율성에서부터 디지털 혁신에 이르기까지’에 따르면 설문에 응한 아태지역 금융 서비스 종사자 36%가 고급 API 실행 기능을 갖추었다고 답했고, 이는 API 기술 활용에 대한 관심이 높아졌음을 시사한다.

미래 전망: 오픈 뱅킹 API 환경의 보안
금융 서비스 산업은 오랫동안 디지털 혁신의 본거지였다. 그러나 안전의 이유, 그리고 시장 점유율 보호를 위해 금융 서비스 온라인 기능은 폐쇄적이고 특정 브랜드나 결제 네트워크 내에서만 동작했다. 오픈 뱅킹 API는 은행 데이터가 기업과 고객에 효과적으로 작용하는 것을 목표로 하지만 보안에 대한 우려가 확산을 가로막았다.

API는 전략적으로 기업 목표에 부합해야 하지만 테크 부서가 API를 대규모로 신속히 개발·관리·보호할 수 있도록 하는 것은 중요하다. 은행은 효과적인 계정 관리 플랫폼을 실행함으로써 모바일과 클라우드와 같은 새로운 비즈니스 기회를 활용하면서 안전한 오픈 뱅킹 API 환경을 구축할 수 있다.

디지털 트랜스포메이션이 금융 서비스 산업 전반에 걸쳐 일어나는 가운데, 오픈 뱅킹 API가 은행 데이터의 막대한 가치를 끌어내고 있다. 애플리케이션 이코노미 속에서 은행은 디지털 방식으로 생각하고 환경 변화에 적응해야 한다. 오픈 뱅킹 API는 그 첨병이다.

* 비크 만코티아 부사장은 CA 테크놀로지스 아태 및 일본지역 보안·API 관리를 담당하고 있다. ciokr@idg.co.kr 

X