글로벌 금융기업 HSBC가 경쟁력을 확보하기 위해 주목하는 영역이 있다. 일련의 자체 API(Application Programming Interface)에 액세스하고 사용하려는 이들을 대상으로 가능한 최고의 개발자 경험을 구축하는 것이 그것이다.
2018년 1월 13일부터 발효된 영국의
오픈 뱅킹(Open Banking) 규정에 따라 해당 국가 내 상위 9개 은행(일명 CMA9)은 고객 데이터를 일련의 안전한 API를 통해 제3자에게 공개하게 됐다.
이 밖에도 은행들은 2019년 9월 14일에 발효된 전 유럽 2차 결제지침(PSD2)과 제3자가 연결할 공개 API가 포함된 RTS(Regulatory Technical Standard)를 의무적으로 준수해야 한다.
이 규정의 핵심은 핀테크(Fintech) 기업들이 고객 데이터를 활용하여 더 나은 신용평가를 제공하거나 은행에 상관없이 모든 지출을 범주화하는 서비스를 제공할 수 있도록 함으로써 은행 부문의 경쟁을 높여 혁신을 유도하는 것이다. 또한 이를 통해 은행들은 고객 기대치가 바뀌면서 경쟁력 있는 제안을 하게 될 것으로 당국은 기대하고 있다.
HSBC의 API 접근방식
지난 20일 샌프란시스코에서 열린 드림포스(Dreamforce) 컨퍼런스에서 발표 중 HSBC의 커머셜 뱅킹 수석 API 설계자 존 피닉스는 이 규정에 대응하는 해당 은행의 ‘API 온리’ 전략에 관해 이야기했다.
그는 “API 전략은 단순히 우리가 기존의 기능을 제공하려는 것 이상이다. 새로운 생태계를 구축하고 새로운 비즈니스 모델을 제공하는 것이 중요하다”라고 말했다.
그에 따르면 HSBC는 ‘하나의 메인프레임 애플리케이션’을 ‘더 작은 비즈니스 로직(Logic)’으로 분할하고 있다. 이를 통해 제3자는 대출평가 등의 뱅킹서비스를 직접 주플라(Zoopla) 같은 부동산 웹사이트에 통합할 수 있다. 또는 HSBC가 이런 것들을 가져다 자체적인 새로운 애플리케이션을 구축해 이전보다 훨씬 적은 노력으로 새로운 서비스를 제공할 수 있다.
동급 최강의 개발자 경험 만들기
피닉스는 HSBC가 동급 최강의 개발자 경험을 구축함으로써 다른 모든 경쟁사들과 차별화하는 것의 중요성을 강조했다.
좀 더 구체적으로 말해서 HSBC는 뮬소프트(Mulesoft)의 AAPICM(Anypoint API Community Manager) 툴과 함께 세일즈포스의 커뮤니티 클라우드(Community Cloud)를 사용하여 다양한 API를 볼 수 있는 개발자 포털을 구축하고 있다.
HSBC는 2018년 5월 세일즈포스 인수 이전부터 오랫동안 뮬소프트를 이용했으며 뮬소프트를 통해 관리되는 일련의 API를 구축하고 공개해 2017년부터 오픈 뱅킹 규정에 대비하고 있었다.
피닉스는 다른 벤더에게 의뢰한다면 이 기능을 더욱 신속하게 구축할 수 있었겠지만 ‘그렇게 되면 다른 은행들과 차이가 없었을 것’이라고 강조했다.
이 E2E(End to End) 개발자 경험은 단순히 오픈 뱅킹 및 PSD2 규정으로 정의된 순수한 최소한의 API를 제공하는 것이 아니다. HSBC는 개발자에게
API 카탈로그와 시험 인증서, 현실적인 생산 데이터가 있는 샌드박스 환경, 이런 것들을 위한 지원과 커뮤니티를 제공하여 가능한 쉽게 API를 이행할 수 있도록 하려 한다.
한 걸음 더 나아가 HSBC는 비 개발자에게 API와 상호작용할 수 있는 수단을 제공하려 도모하고 있다.
피닉스는 “비즈니스인들에게 우리의 API 포털은 많은 가치가 있을 것이라 생각한다. 그들은 단순한 연결에 지나지 않는 API가 아니라 비즈니스 가치와 결과에 관해 알고 싶어한다”라고 말했다. 그래서 HSBC는 자체 API 마켓을 위한 개발자 및 더 많은 안내를 제공하는 비즈니스 트랙을 개발했다.
이러한 노력을 기울이는 이유가 무엇일까? 피닉스는 “왜냐하면 현재 API는 은행에서 상대적으로 희귀하기 때문이다. 하지만 몇 년 후에는 API가 테이블 스테이크가 될 것이다. 몇 년 뒤 모두가 API를 하고 있는 상황에서 우리가 어떻게 다른 은행과 차별화를 할 수 있을까? 그런 API 경험이 우리의 핵심 차별점이다”라고 말했다.
산업 표준 측면에서 피닉스는 미국의 경제 인프라 성공 스토리인 스트라이프(Stripe)를 참조했다. “해당 서비스는 멋진 경험을 제공한다. API 카탈로그에 매우 쉽게 액세스할 수 있고 버튼 하나만 클릭하면 시험 환경에 액세스한다. 우리는 스트라이프를 더 큰 규모로 이행해야 한다. 그들의 API는 몇 개뿐이지만 우리는 수천 개는 아니더라도 수백 개를 노출해야 한다. 하지만 원리는 같다”라고 그는 말했다.
사용례 공개
하지만 API 중심적인 접근방식이 비단 규제에 대한 대응 때문만은 아니다. 결국 HSBC의 소매 및 비즈니스 뱅킹 고객들을 위한 여러 새로운 사용례를 개발해 공개하게 될 것이다.
예를 들어, HSBC는 이미 소프트웨어 개발에 대한 새로운 접근방식 덕분에 커넥티드 머니라는 테스트 및 학습 스마트폰 앱을 출시하여 운영할 수 있었다. 해당 은행은 이 앱을 2018년 5월에 출시했으며, 이후 최고의 기능을 얻은 후 올 해 6월에 자사의 핵심 온라인 뱅킹 앱에 통합했다.
HSBC에서는 이미 이를 통해 더 나은 유동성을 확보하고 고객 또는 계약자에게 더욱 신속한 재정 지원 또는 지불금 등을 제공할 수 있다. 이런 API를 통해 소기업들도 자사의 재무를 제로(Xero)나 프레시북(Freshbook) 등의 ERP 및 회계 툴과 더욱 잘 통합할 수 있을 것이다.
피닉스는 “많은 고객들에게 IT 부서가 없으며 우리의 API에 맞추어 코드를 작성하지 않고 벤더 제품을 사용하고 싶어한다. 그래서 우리는 통합된 서비스를 제공함으로써 고객들이 이용하는 협력사와 협력해야 한다”라고 말했다.
마지막으로 이 API 중심적인 접근방식은 월 단위가 아닌 일 단위로 공개하는 것부터 높아진 개발자 효율성까지 해당 은행에 운영상 이점을 제공한다고 피닉스가 말했다.
그는 “우리는 API 구축 방식과 관련하여 어려운 결정을 내렸다. 우리는 단일화된 보안 패턴, 플랫폼, 모니터링, API 액세스 수단을 구축하기로 결정했다. 어려운 일이었고 선택권도 없었지만 실제로 재사용이 가능하다는 점은 엄청난 이점이다”라고 말했다. ciokr@idg.co.kr