Home > 전체기사
오픈 API가 은행의 미래를 바꾸다
  |  입력 : 2018-07-17 18:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
오픈 API 활성화에 부담느낀 금융권, 4가지 방향으로 영업방식 변화
한국CA, API 아카데미 열고 API 워크숍 진행


[보안뉴스 원병철 기자] 금융권을 중심으로 오픈 API 시장이 활발하게 운영되고 있는 상황에서 한국CA가 17일 ‘API 아카데미’를 열고 API 워크숍을 진행했다. 이날 행사에는 API 전문가인 ‘마디 메드자오위(Mehdi Medjaoui)’ 책임 API 이코노미스트가 방문해 금융권, 특히 은행을 중심으로 한 API 시장에 대해 설명하고, CA 테크놀로지스는 자사의 풀 라이프 사이클 API 관리 솔루션에 대해 소개했다.

▲금융권의 오픈 API 기반의 새로운 영업방식[이미지=한국CA]


마디 메드자오위 책임은 최근 세계은행들이 API와 관련해 △가팜(GAFAM, Googl/Amazon/Facebook/Apple/Microsoft) △고객 기대치 △핀테크 시장의 약진 △규제 등 네 가지 압력을 받고 있다고 설명했다.

첫 번째 ‘가팜’은 세계를 좌우하는 5개의 IT 공룡들로, 이들은 지불과 관련된 라이선스를 갖고 언제든 은행 업무에 뛰어들 수 있으며, 그 어떤 곳보다 많은 고객을 보유하고 있기 때문에 은행들의 위협이 되고 있다.

두 번째 ‘고객 기대치’는 한국만 해도 은행 고객의 90%가 비대면 방식으로 금융업무를 본다는 보고서가 나올 정도로 많은 고객들이 새로운 금융환경에 적응하는 속도가 빠른 것을 말한다. 이러한 고객의 변화역시 은행들에게는 위협이 될 수 있다.

세 번째 ‘핀테크 시장의 약진’은 최근 핀테크 전문기업과 스타트업을 중심으로 최근 5년 간 9천억 달러 규모로 성장한 핀테크 시장이 기존 은행에 위협이 될 수 있다.

네 번째 ‘규제’는 한국을 비롯해 전 세계적으로 은행이 오픈 API를 하도록 요구하고 있다는 점을 들고 있다. 유럽의 ‘PSD2 규정(Regulation)’이나 영국의 ‘오픈 API 스탠다드’ 등 많은 국가들이 오픈 API를 강제하고 있다.

세계은행, 오픈 API 기반으로 새로운 영업방식 선택

▲마디 메드자오위 CA 테크놀로지스 책임 API 이코노미스트[사진=한국CA]

이렇게 위협을 느낀 세계은행들은 결국 오픈 API를 기반으로 기존의 영업방식을 4가지 형태로 진화해가며 살아남기 위한 노력을 시작했다. 은행은 기본적으로 물리적 채널(지점과 영업인력)과 비물리적 채널(온라인과 모바일)을 통해 고객에게 세일즈를 해왔지만, 여기에 오픈 API를 적용해 다시 4가지 방향으로 변화를 선택한 것이다.

첫 번째는 ‘통합’으로 은행이 상품과 플랫폼, 인프라를 직접 다 만들고 이를 API로 통합한 뒤 고객이 이를 사용할 수 있도록 한 방식이다. 유럽의 인터넷 은행 ‘헬로 뱅크(Hello Bank)’가 대표적인 예로, 헬로 뱅크는 부동산 시장에 나온 주택정보와 주택을 구입할 때 대출을 얼마나 받을 수 있는 지 정보를 한 번에 받을 수 있는 웹사이트를 운용하고 있다.

두 번째는 ‘생태계 구축’으로 이 방식은 은행이 인프라와 플랫폼, 일부 상품을 개발하고, 서드파티 기업이 또 다른 상품을 만들어 판매할 수 있는 방식이다. 마치 마이크로소프트가 ‘윈도우’를 만들고 윈도우 기반의 ‘MS 오피스’ 프로그램을 만들어 판매하는 것을 생각하면 된다. 한글과 컴퓨터와 같은 서드파티들도 윈도우 기반의 ‘한글’ 같은 상품을 만들어 판매할 수 있다. 한국에서는 NH농협과 KEB하나은행이 이 방식을 활용하고 있다.

세 번째는 ‘인프라와 플랫폼’만 제공하는 방식이다. 즉, 은행은 일체의 제품을 만들지 않으며, 오직 인프라와 플랫폼, 그리고 이들을 이어주는 API만 개발한다. 핀테크와 스타트업 서드파티의 신선한 아이디어를 활용하겠다는 전략으로 많은 은행들이 이 방식을 선호한다. 마켓플레이스인 ‘스탈링(Starling)’이나 스페인 ‘BBVA’ 등이 대표적인 예다.

마지막 네 번째는 오직 ‘인프라’만 제공하는 방식으로 아마존 웹 서비스(AWS)를 생각하면 된다. 기존의 은행들은 선호하지 않는 방식이지만, 새롭게 시작하는 기업들은 적용하기 쉬운 방식이다. 예를 들면, 솔라리스(Solaris)는 금융 기능을 소프트웨어로 제공하며, 이 서비스를 이용하면 누구나 은행이 될 수 있다.

한편, 이날 CA가 발표한 금융권의 오픈 API 적용은 오는 11월 발표될 API 보고서의 일부로 한국 CA를 통해 배포될 예정이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)