뿐만 아니라 유럽 지역 은행들은 구글, 애플, 페이스북, 아마존, 마이크로소프트 등 소위 ‘GAFAM’으로 불리는 글로벌 거대 기업들을 주요 위협으로 꼽고 있다. 이는 GAFAM이 수많은 이용자들과 자금력을 갖췄을 뿐만 아니라, 지불·결제 관련 기술까지 확보하고 있어 언제든 디지털 금융 분야로 뛰어들 수 있기 때문이다. 하지만 기존 은행들은 기존 레거시 IT시스템을 유지·보수하는 데에만 IT 예산의 80%를 쏟아 부을 정도로 새로운 혁신 기술을 도입할 여력이 부족하다.

이에 한국CA테크놀로지스는 17일 삼성동 사무실에서 미디어 라운드테이블을 개최, 오늘날 금융권의 API(Application Programming Interface) 관련 전략에 대해 짚어보는 자리를 마련했다. CA에 따르면 API는 내부적으로 은행들의 기존 업무를 보다 쉽게 디지털 기반으로 전환하는 데 핵심적인 역할을 하고 있으며, 여기에 API를 외부에 공개함으로써 관련 생태계 확장은 물론 새로운 수익까지 창출할 수 있는 기회가 되고 있다.

마디 메드자오위(Mehdi Medjaoui) CA 테크놀로지스 책임 API 이코노미스트는 “전 세계 은행들이 직면하는 네 개의 압박이 있다. 바로 GAFAM과의 경쟁, 비대면 채널 등 새로운 수요와 새로운 기능에 대한 압력, 핀테크 신생업체들의 생태계 조성, 그리고 마지막으로 유럽 PSD2 지불 지침과 같은 오픈 API 관련 규제들이 등장하고 있다는 것”이라면서, 이어 “CA가 개최하는 디지털 뱅킹 연례 컨퍼런스에서 ‘작은 회사가 큰 회사를 먹는 것이 아니라 빠른 회사가 느린 회사를 잠식한다’는 문구가 등장했다. 현재 디지털 뱅킹의 성격을 잘 보여주는 이야기”라고 덧붙이며 API 기술 기반 디지털 혁신의 중요성을 강조했다.

메드자오위 책임 API 이코노미스트의 발표에 따르면, 은행들은 API와 관련해 4가지의 전략을 사용할 수 있다. 첫 번째 전략은 통합 전략이다. 이는 은행이 상품과 플랫폼, 인프라 세 가지를 자체적으로 갖추고, API를 통해 각 요소를 연결·통합하는 방식이다. 또한 특정 부문에서의 활용을 위해 외부와 연결이 필요할 때 API가 활용되기도 한다. 예를 들어, 부동산 매물을 조회할 때 API 기반 연계를 통해 대출 가능성을 바로 확인할 수 있도록 만든 유럽의 ‘헬로뱅크(Hello Bank)’ 사례가 있다.

두 번째는 생태계 구축 전략이다. 이 전략 아래에서 은행은 여전히 인프라와 플랫폼을 소유하고 있고, 일부 상품까지 여전히 소유하지만 ‘모든’ 상품을 관리하지는 않는다. 즉, 서드파티 업체가 은행의 API를 기반으로 새로운 상품을 개발할 수 있도록 허용함으로써 은행의 생태계를 확장하는 것이다. 은행이 공개한 API를 기반으로 만들어진 서드파티 서비스로는 복수의 금융 계정 정보를 통합해 분석하고, 이를 한 눈에 보여주는 민트(mint) 애플리케이션이 대표적이다.

세 번째는 플랫폼 전략이다. 모바일 기반의 스탈링 뱅크(Starling Bank)나 스페인의 BBVA는 상품을 개발하는 것이 아니라, API만을 개발하는 데 집중하고 나아가 API 스토어를 제공한다. 이러한 전략은 스타트업이 가진 높은 수준의 기민성을 맞경쟁해 이기기에는 어렵다고 생각한 은행들이 채택하고 있다. 스탈링은 100% 모바일로 마켓플레이스를 제공하고 있다. 보험사, 신용평가사 등 어떤 기업이든 오픈 API를 활용해 스탈링의 마켓플레이스 위에서 서비스를 제공할 수 있다.

네 번째는 인프라 전략이다. 이 전략을 기존 은행이 취하는 경우는 없고, 새로운 업체들이 코어뱅킹 역량을 인프라 형태로 제공하고 사용자 수만큼 과금하는 방식을 선보이고 있다. 대표적으로 솔라리스(Solaris)와 샙(Sab)이 있다. AWS 계정을 만들고 자원을 할당받으면 바로 클라우드 기반 인프라를 사용할 수 있듯이, 솔라리스와 계약을 하면 소프트웨어를 기반으로 누구나 은행 업무를 즉시 시작할 수 있다.

CA는 이러한 은행 API 전략의 현황 및 중요성을 강조하면서, 자사가 ‘풀 라이프사이클 API 관리’ 솔루션을 제공한다고 덧붙였다. 조상원 한국CA테크놀로지스 데브섹옵스 담당 이사는 “기존에는 고객사에서 제작한 API를 관리하는 것만을 이슈로 봤었다. 하지만 이제 CA는 실제 API를 제작하는 단계부터, 기업 내 사일로 서비스들을 연동·통합하고, API를 통해 노출되는 정보자산을 보호하며, 시스템 성능 최적화와 가용성 유지, 나아가 API 개발자 즉 소비자를 끌어들이고 활용에 대한 교육을 지원하는 것까지를 포함하는 전체 수명주기(Full Lifecycle) 관리를 강조하고 있다”면서, “올해를 기점으로 API 비즈니스가 한국에서도 티핑 포인트를 넘어갈 것으로 보고 있다”고 덧붙였다.