2017.10.26

HSBC가 오픈 뱅킹을 대하는 자세

Scott Carey | Computerworld UK
2018년부터 영국에서 오픈 뱅킹이 전면 시행될 예정인 가운데 HSBC가 은행권 최초로 오픈 뱅킹(Open Banking) API(Application Program Interface)를 공개했다. 은행 간 더 안정적인 API를 개발하기 위한 경쟁이 본격화할 전망이다.



HSBC는 지난 9월 오픈 뱅킹 API를 공개했다. 오픈 뱅킹이 제공하는 기능 중 일부를 시험하기 위해 이미 새 모바일 뱅킹 앱도 개발을 마쳤다. 컴퓨터월드 UK(Computerworld UK)는 HSBC의 수석 아키텍트 노트에게 '은행의 API화’에 대해 물었다. 은행의 API화란 쉽게 말해 API를 통해 소프트웨어 조각이 다른 소프트웨어 조각과 ‘대화’하는 것을 의미한다.

이는 여러 측면에서 은행 업계에 호재다. 예를 들어 은행 계좌를 모바일 앱에 연결해 실시간 거래 분류를 쉽게 하는 API가 있다고 하자. 이를 이용하면 고객은 구형 레거시 시스템과 동기화해야 했던 전통적인 뱅킹 앱을 이용할 때보다 더 빠르고 편리하게 관련 정보를 확인할 수 있다.

노트에 따르면, 이를 구현하는 작업은 크게 2가지로 나뉜다. 먼저 이른바 '펌블링(plumbing)'을 준비하는 과정이고 이를 완료한 후 은행이 고객에게 제공할 수 있는 부가가치 서비스를 만들어야 한다. 그는 “펌블링은 우리의 표준을 충족하는 API를 통해 백엔드(Backend) 시스템과 연결하는 것을 의미한다. 이 작업의 상당 부분은 일반적인 API와 비슷하지만 우리는 여기에 새로운 혁신을 더했다”라고 말했다.

이러한 혁신 중 하나가 제3자 인증이다. 오픈 뱅킹으로 인해 은행과 상호작용하는 제3자를 안전하게 확인해야 하는 추가 작업 수요가 발생했다. HSBC는 이를 위해 전문가 신원 관리 소프트웨어 업체 포지록(ForgeRock)의 도움을 받았다. 업체의 플랫폼 이용해 고객의 디지털 신원과 API에 연결하는 제3자를 위한 기본 디렉터리로 활용하고 있다.

노트는 “오픈 뱅킹을 준비하면서 가장 신경쓴 것이 신뢰였다. 오픈 뱅킹이라는 생태계가 만들어지면 여기에 참여하는 제3자를 위해 안전한 인증 방법을 확보해야 한다. 특히 우리와 같은 은행은 API를 노출하고 사람들과 신뢰를 공유하는 역할을 한다. 더 주의해야 하며 참여하는 모든 기업이 이런 신뢰를 받을 만한지 확인할 수 있어야 한다”라고 말했다.

이러한 펌블링 작업이 끝나면 은행이 해야 할 일은 고객에 제공할 수 있는 더 흥미로운 가치를 만드는 것이다. 노트는 “우리는 탄탄하고 안전한 일련의 API를 확보할 것이지만 보안에 불안을 느끼는 은행에는 API를 적용하지 않을 것이다. 동시에 이 계획의 가치에는 고객을 위한 혁신을 시도하고 가속하는 것이 포함된다. 이 API를 기반으로 빠르게 혁신해 나갈 것이다”라고 말했다.


이러한 혁신의 한 사례가 지난 9월 말에 내놓은 HSBC 통합 앱이다. 이를 이용하면 한 화면에서 20개가 넘는 은행의 모든 계정을 확인할 수 있다. 이들 기능의 일부는 몬조(Monzo), 버드(Bud) 같은 핀테크(Fintech) 스타트업의 뱅킹 앱 사용자에게 이미 익숙한 것이다. 버드의 경우 이미 HSBC와 긴밀히 협력하고 있다.

이밖에도 이 앱은 고객이 다음 지급일 전까지 보유한 가처분 소득을 볼 수 있는 세이프 밸런스(Safe Balance), 지출 내역을 분류하고 거래에 따라 태그와 메모, 사진을 추가해 정보 기반 금융 의사 결정을 돕는 스펜드 어낼리시스(Spend Analysis) 기능을 지원한다.

이 서비시를 기획할 때는 행동 경제학자 리차드 테일러의 '넛지(nudge) 이론'이 상당한 역할을 했다. 넛지 이론의 핵심은 완전한 정보가 있는 상황에서도 사람들이 항상 합리적으로 행동하는 것은 아니라는 것이다. 노트는 “이런 경향은 금융 업계에서도 마찬가지다. 우리는 사람들이 금융 라이프에서 더 좋은 결정을 할 수 있도록 인사이트를 도출하고 적절하게 알림을 보낼 예정이다”라고 말했다.

기술 스택 측면에서 HSBC는 클라우드에 매우 급진적으로 접근하고 있다. 그는 "핵심 계정과 거래 데이터를 클라우드로 옮길 준비가 끝났다는 의미는 아니다. 계정과 장부가 있는 백엔드 시스템은 여전히 중앙에서 관리하고 2곳의 사설 데이터센터에 저장돼 있다. 그러나 클라우드로의 전환이 멀지 않았다. 조만간 데이터를 안전하게 백엔드로부터 파이프를 거쳐 프론트엔드까지 옮길 수 있게 될 것이다”라고 말했다.

노트는 앞으로 더 많은 지역에서 이러한 방식으로 변화해야 한다고 지적했다. 그는 “이미 시장에 펌블링 구축을 위한 솔루션이 다양하게 나왔으므로, 규제 당국도 이런 변화에 순응할 것으로 본다. 이는 고객 기대에 부응하기 위한 디지털 뱅킹 트렌드의 자연스러운 진화이기도 하다. 물론, 규제 당국이 최종적으로 오픈 뱅킹을 일종의 ‘템플릿'으로 간주할지 혹은 새로운 규제를 만들지는 미지수다”라고 말했다.

현재 HSBC는 빅데이터 분석과 머신 러닝(Machine Learning)에 구글 클라우드(Google Cloud)를 사용하고 있다. ERP 및 재무에는 오라클 클라우드(Oracle Cloud), 다이내믹스 365 CRM(Dynamics 365 CRM)는 마이크로소프트 애저에서 사용한다. 애플리케이션 개발과 실행은 AWS(Amazon Web Services)를 이용한다. 노트는 “각 클라우드 업체별로 활용하는 목적이 다르다”라고 말했다.

가장 중요한 API 관리는 뮬소프트(MuleSoft)를 온프레미스에서 설치해 활용하고 있다. HSBC가 뮬소프트를 선택한 이유는 무엇일까? 노트는 “뮬소프트는 온프레미스와 클라우드 등 두 가지 모드로 지원하고 현재는 온프레미스 배치 상태다. 이 제품은 두 배치 모델에서 훌륭한 API 관리를 지원한다. 일단은 온프레미스로 시작했지만 앞으로 차차 클라우드로 이행할 것이다”라고 말했다. ciokr@idg.co.kr 



2017.10.26

HSBC가 오픈 뱅킹을 대하는 자세

Scott Carey | Computerworld UK
2018년부터 영국에서 오픈 뱅킹이 전면 시행될 예정인 가운데 HSBC가 은행권 최초로 오픈 뱅킹(Open Banking) API(Application Program Interface)를 공개했다. 은행 간 더 안정적인 API를 개발하기 위한 경쟁이 본격화할 전망이다.



HSBC는 지난 9월 오픈 뱅킹 API를 공개했다. 오픈 뱅킹이 제공하는 기능 중 일부를 시험하기 위해 이미 새 모바일 뱅킹 앱도 개발을 마쳤다. 컴퓨터월드 UK(Computerworld UK)는 HSBC의 수석 아키텍트 노트에게 '은행의 API화’에 대해 물었다. 은행의 API화란 쉽게 말해 API를 통해 소프트웨어 조각이 다른 소프트웨어 조각과 ‘대화’하는 것을 의미한다.

이는 여러 측면에서 은행 업계에 호재다. 예를 들어 은행 계좌를 모바일 앱에 연결해 실시간 거래 분류를 쉽게 하는 API가 있다고 하자. 이를 이용하면 고객은 구형 레거시 시스템과 동기화해야 했던 전통적인 뱅킹 앱을 이용할 때보다 더 빠르고 편리하게 관련 정보를 확인할 수 있다.

노트에 따르면, 이를 구현하는 작업은 크게 2가지로 나뉜다. 먼저 이른바 '펌블링(plumbing)'을 준비하는 과정이고 이를 완료한 후 은행이 고객에게 제공할 수 있는 부가가치 서비스를 만들어야 한다. 그는 “펌블링은 우리의 표준을 충족하는 API를 통해 백엔드(Backend) 시스템과 연결하는 것을 의미한다. 이 작업의 상당 부분은 일반적인 API와 비슷하지만 우리는 여기에 새로운 혁신을 더했다”라고 말했다.

이러한 혁신 중 하나가 제3자 인증이다. 오픈 뱅킹으로 인해 은행과 상호작용하는 제3자를 안전하게 확인해야 하는 추가 작업 수요가 발생했다. HSBC는 이를 위해 전문가 신원 관리 소프트웨어 업체 포지록(ForgeRock)의 도움을 받았다. 업체의 플랫폼 이용해 고객의 디지털 신원과 API에 연결하는 제3자를 위한 기본 디렉터리로 활용하고 있다.

노트는 “오픈 뱅킹을 준비하면서 가장 신경쓴 것이 신뢰였다. 오픈 뱅킹이라는 생태계가 만들어지면 여기에 참여하는 제3자를 위해 안전한 인증 방법을 확보해야 한다. 특히 우리와 같은 은행은 API를 노출하고 사람들과 신뢰를 공유하는 역할을 한다. 더 주의해야 하며 참여하는 모든 기업이 이런 신뢰를 받을 만한지 확인할 수 있어야 한다”라고 말했다.

이러한 펌블링 작업이 끝나면 은행이 해야 할 일은 고객에 제공할 수 있는 더 흥미로운 가치를 만드는 것이다. 노트는 “우리는 탄탄하고 안전한 일련의 API를 확보할 것이지만 보안에 불안을 느끼는 은행에는 API를 적용하지 않을 것이다. 동시에 이 계획의 가치에는 고객을 위한 혁신을 시도하고 가속하는 것이 포함된다. 이 API를 기반으로 빠르게 혁신해 나갈 것이다”라고 말했다.


이러한 혁신의 한 사례가 지난 9월 말에 내놓은 HSBC 통합 앱이다. 이를 이용하면 한 화면에서 20개가 넘는 은행의 모든 계정을 확인할 수 있다. 이들 기능의 일부는 몬조(Monzo), 버드(Bud) 같은 핀테크(Fintech) 스타트업의 뱅킹 앱 사용자에게 이미 익숙한 것이다. 버드의 경우 이미 HSBC와 긴밀히 협력하고 있다.

이밖에도 이 앱은 고객이 다음 지급일 전까지 보유한 가처분 소득을 볼 수 있는 세이프 밸런스(Safe Balance), 지출 내역을 분류하고 거래에 따라 태그와 메모, 사진을 추가해 정보 기반 금융 의사 결정을 돕는 스펜드 어낼리시스(Spend Analysis) 기능을 지원한다.

이 서비시를 기획할 때는 행동 경제학자 리차드 테일러의 '넛지(nudge) 이론'이 상당한 역할을 했다. 넛지 이론의 핵심은 완전한 정보가 있는 상황에서도 사람들이 항상 합리적으로 행동하는 것은 아니라는 것이다. 노트는 “이런 경향은 금융 업계에서도 마찬가지다. 우리는 사람들이 금융 라이프에서 더 좋은 결정을 할 수 있도록 인사이트를 도출하고 적절하게 알림을 보낼 예정이다”라고 말했다.

기술 스택 측면에서 HSBC는 클라우드에 매우 급진적으로 접근하고 있다. 그는 "핵심 계정과 거래 데이터를 클라우드로 옮길 준비가 끝났다는 의미는 아니다. 계정과 장부가 있는 백엔드 시스템은 여전히 중앙에서 관리하고 2곳의 사설 데이터센터에 저장돼 있다. 그러나 클라우드로의 전환이 멀지 않았다. 조만간 데이터를 안전하게 백엔드로부터 파이프를 거쳐 프론트엔드까지 옮길 수 있게 될 것이다”라고 말했다.

노트는 앞으로 더 많은 지역에서 이러한 방식으로 변화해야 한다고 지적했다. 그는 “이미 시장에 펌블링 구축을 위한 솔루션이 다양하게 나왔으므로, 규제 당국도 이런 변화에 순응할 것으로 본다. 이는 고객 기대에 부응하기 위한 디지털 뱅킹 트렌드의 자연스러운 진화이기도 하다. 물론, 규제 당국이 최종적으로 오픈 뱅킹을 일종의 ‘템플릿'으로 간주할지 혹은 새로운 규제를 만들지는 미지수다”라고 말했다.

현재 HSBC는 빅데이터 분석과 머신 러닝(Machine Learning)에 구글 클라우드(Google Cloud)를 사용하고 있다. ERP 및 재무에는 오라클 클라우드(Oracle Cloud), 다이내믹스 365 CRM(Dynamics 365 CRM)는 마이크로소프트 애저에서 사용한다. 애플리케이션 개발과 실행은 AWS(Amazon Web Services)를 이용한다. 노트는 “각 클라우드 업체별로 활용하는 목적이 다르다”라고 말했다.

가장 중요한 API 관리는 뮬소프트(MuleSoft)를 온프레미스에서 설치해 활용하고 있다. HSBC가 뮬소프트를 선택한 이유는 무엇일까? 노트는 “뮬소프트는 온프레미스와 클라우드 등 두 가지 모드로 지원하고 현재는 온프레미스 배치 상태다. 이 제품은 두 배치 모델에서 훌륭한 API 관리를 지원한다. 일단은 온프레미스로 시작했지만 앞으로 차차 클라우드로 이행할 것이다”라고 말했다. ciokr@idg.co.kr 

X