[아이티데일리] 약 1년 전, 금융위원회 주도의 오픈뱅킹이 본격 시행되면서 국내 금융업계에 큰 변화가 생겼다. 오픈뱅킹은 그동안 각 금융사마다 개별적으로 운영하던 시스템과 인프라를 연결해 상호간 서비스 연동이 가능하도록 한다. 쉽게 말해 A은행의 모바일 앱에서 B은행의 서비스를 이용할 수 있다는 얘기다. 폐쇄적으로 제공되던 금융 서비스가 크게 확장됨에 따라 다양한 핀테크 서비스들이 등장할 수 있게 됐다.

오픈뱅킹 시행 이전에도 다른 은행의 금융 서비스를 이용하는 방법은 있었다. 해당 은행과 별도의 계약을 체결하고 펌뱅킹(Firm Banking) 인프라를 구축하면 된다. 펌뱅킹은 고객과 은행 간에 1:1 전용회선을 연결하는 것을 의미한다. 하지만 다수의 은행과 연결하기 위해서는 펌뱅킹 인프라도 다수 마련해야 하기 때문에, 시스템 구축 난이도도 크게 높아지고 관리에도 어려움이 발생한다. 비싼 수수료도 발목을 잡는다.

오픈뱅킹은 오픈API(Open API, Open Application Programming Interface)를 통해 이러한 문제를 해결했다. 고객은 개별 은행과 펌뱅킹 인프라를 구축하는 대신, 금융결제원에서 구축한 오픈뱅킹 시스템에 접속해 서비스들을 이용할 수 있다. 오픈뱅킹 시스템에서는 오픈뱅킹 인프라가 구축된 시중 은행들의 서비스들을 오픈API로 제공한다. 각각의 은행들과 개별적으로 연결하지 않아도 되니 시스템 구축과 관리 절차가 크게 간소화되고 비용도 절약할 수 있다.

이미 오픈API는 다양한 산업분야에서 사용돼왔다. 기업들이 독자적인 플랫폼 상에서 다양한 서비스들을 제공하는 ‘플랫폼 전략’을 내세우기 시작하면서, 사용자들이 손쉽게 자사의 플랫폼에 참여하고 생태계를 확대시킬 수 있도록 오픈API를 활용해왔다. 국내에서 가장 대표적인 사례를 꼽자면 카카오가 있다. 카카오는 카카오 플랫폼 내에서 대부분의 서비스와 연결할 수 있는 오픈API 서비스를 제공한다. 카카오 플랫폼 상에서는 이미 국민 앱으로 자리잡은 ‘카카오톡’을 시작으로 수많은 B2C 서비스들이 오픈API로 제공되고 있어 시장 수요도 높다.

다만 국내 API 시장이 빠르게 성장하고 있었던 것은 아니다. 기존에는 일부 기업들이 CA나 IBM 등의 외산 API 관리(APIM, API Management) 솔루션들을 활용해 API 기술을 활용해왔지만, 커스터마이징이나 기술 지원에 대한 어려움이 있어 시장 확대에는 한계가 있었다. 실제로 APIM 분야의 핵심 기업인 CA는 국내 사업을 사실상 철수하기도 했다.

하지만 금융위원회가 오픈뱅킹을 시행하고 성공적으로 시장에 안착하자 API에 대한 관심이 크게 높아지고 있다. 금융권은 시스템이 폐쇄적이고 심의나 인증이 까다롭다는 인식이 있었는데, 이러한 금융권에서 성공사례를 만들었으니 오픈API에 대한 신뢰성이 자연히 높아졌다. 한 업계 관계자는 “기존에는 타 기관과의 연계 시스템을 구축할 때 여러 가지 방법을 놓고 비교했는데, 요새는 대부분 오픈API를 기반으로 각 기관에 맞춘 커스터마이징이 들어가는 정도”라고 말했다. API가 연계 기술의 표준으로 자리잡아가면서 오픈API에 대한 수요도 크게 증가할 것이라는 분석이다.

최근에는 금융권에 큰 변화를 가져올 마이데이터(MyData) 사업이 초읽기에 들어가면서 데이터를 안전하게 주고받을 수 있는 API 기반의 연계 기술에 많은 수요가 발생하고 있다. 특히 그동안 주목을 받지 못했던 국내 SW기업들의 APIM 제품들이 오픈뱅킹 프로젝트에서 두각을 드러내면서 문의가 크게 늘었다. 금융시장의 채널연계 전문기업인 디리아 관계자는 “디리아는 오픈뱅킹이 본격적으로 시작되기 전부터 API에 대한 수요를 인지하고 APIM 플랫폼 ‘크루즈APIM(CruzAPIM)’을 개발했다. 덕분에 정부가 적극적으로 드라이브한 오픈뱅킹과 마이데이터 사업 등에도 적시에 대응할 수 있었으며, 기존 연계 채널 고객이었던 금융권들은 물론 기타 산업군에서도 오픈API 관련 문의가 들어오고 있다”고 설명했다.

한편 오픈API를 새롭게 도입하는 기업들은 ‘보안’과 ‘확장성’에 특히 주의해야 한다. 보안 측면에서는, 오픈API가 외부에 공개적으로 API를 노출하고 있기 때문에 주고받는 데이터와 사용자에 대한 인증이 매우 중요하다. 특히 마이데이터의 경우 민감한 개인정보가 다수 포함돼 있기 때문에, 인증 받은 사용자에게 승인된 데이터만 전달될 수 있도록 세심한 관리가 필요하다.

확장성 측면에서는 향후 API 생태계가 더욱 확장되고 다양한 업무에 적용될 수 있다는 점을 고려해야 한다. 당장 필요한 업무만 고려한다면 API 연계 규모가 크지 않을 수 있고, 기존에 사용하던 연계 솔루션에 API 연계 모듈만 적용해서 활용할 수도 있다. 하지만 사내 연계 업무에 활용하는 API가 다양해지면 이를 체계적으로 관리할 수 있는 시스템이 필요하고, 방대한 거래량을 안정적으로 지원하면서 필요에 따라 손쉽게 확장하기 위해서는 기존 레거시 인프라와 MSA(Micro Service Architecture)에 대한 지원까지 가능하도록 APIM 기반의 유연한 시스템 구축이 요구된다.

디리아 관계자는 “골드만삭스, 맥킨지, BBVA 등 대부분의 글로벌 금융기관은 2016년부터 점차 MSA 구조의 오픈플랫폼 기반 하에 시스템을 구축하고 API를 연계 표준으로 채택하고 있다. 기존의 연계 시스템은 모놀리식(Monolithic) 구조에서 안정적으로 성능을 발휘할 수 있지만, 새로운 고객 경험을 위한 다양한 서비스 간의 협업과 신속한 서비스 론칭을 위해 클라우드와 MSA를 활용하기에는 어려움이 있다. 따라서 성공적인 API 비즈니스를 위해서는 APIM 솔루션 도입이 필요하다”고 조언했다.