올해부터 활용되는 이번 가이드 2종은 금융회사가 오픈API시스템 구축·운영 시 참고할 수 있는 가이드 1종과 핀테크 기업이 금융회사의 오픈API를 이용하는 경우 참고할 수 있는 가이드 1종으로 구성됐다.

가이드의 주요 내용은 금융권 오픈API의 특성을 반영하여 오픈API 기술 도입 시 발생 가능한 위험을 사전에 이해하고 이를 완화 또는 제거할 수 있도록 오픈API 이용 구조에서 각 영역별(이용자, 이용기관, 운영기관) 발생 가능한 위험과 해당 위험에 대응하기 위한 보안대책 예시를 서술하고 있다.

또한 ‘고위험 거래 API에 대해서는 가급적 유효기간이 짧은 접근키 부여’, ‘악성코드에 감염된 단말기의 서비스 요청을 거부’ 등 오픈API 운영기관과 이용기관이 각각 자체 보안점검 시 참고할 수 있는 점검항목 예시를 포함했다.

그동안 가이드 개발 및 실효성 제고를 위해 지난해 4월부터 금융회사를 포함한 TF를 구성, 오픈API 제공 및 이용 시 보안점검 항목 등을 도출하고 금융회사 및 핀테크 기업의 의견을 수렴해왔다.

김영기 금융보안원장은 “전세계적으로 금융산업의 개방성이 높아지고 있는 시점에서 이번 가이드 발간을 계기로 국내 금융시장에서 오픈API 기술 도입이 촉진되고, 핀테크 혁신이 더욱 확산될 것으로 기대된다”면서, “앞으로도 금융권 오픈API의 안전한 생태계 조성을 통한 핀테크 서비스 발전을 위하여 관련 보안점검을 확대해나갈 것”이라고 말했다.