서비스

금보원, 금융권 오픈API에 대한 자체 보안점검 가이드 2종 배포

이상일
[디지털데일리 이상일기자] 금융보안원(원장 김영기)은 금융위원회에서 지난해 3월 발표한 ‘핀테크 혁신 활성화 방안’의 일환으로 개별 금융회사의 오픈API 제공 및 핀테크 기업의 오픈API 이용이 안전하게 이루어질 수 있도록 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 발간·배포했다고 3일 밝혔다. 

2019년부터 활용될 이번 가이드 2종은 금융회사가 오픈API시스템 구축·운영 시 참고할 수 있는 가이드 1종과 핀테크 기업이 금융회사의 오픈API를 이용하는 경우 참고할 수 있는 가이드 1종으로 구성된다. 
 
가이드의 주요 내용은 금융권 오픈API의 특성을 반영해 오픈API 기술 도입 시 발생 가능한 위험을 사전에 이해하고 이를 완화 또는 제거할 수 있도록 오픈API 이용 구조에서 각 영역별(이용자, 이용기관, 운영기관) 발생 가능한 위험과 해당 위험에 대응하기 위한 보안대책 예시를 서술하고 있다. 

또, 오픈API 운영기관과 이용기관이 각각 자체 보안점검 시 참고할 수 있는 점검항목 예시를 포함했다.  
 
금융보안원은 그동안 가이드 개발 및 실효성 제고를 위해 지난해 4월부터 금융회사를 포함한 TF를 구성해 오픈API 제공 및 이용 시 보안점검 항목 등을 도출하고 금융회사 및 핀테크 기업의 의견을 수렴해 왔다. 

금융보안원 김영기 원장은 “전세계적으로 금융산업의 개방성이 높아지고 있는 시점에서 이번 가이드 발간을 계기로 국내 금융시장에서 오픈API 기술 도입이 촉진되고, 핀테크 혁신이 더욱 확산될 것으로 기대된다.”면서 “앞으로도 금융권 오픈API의 안전한 생태계 조성을 통한 핀테크서비스 발전을 위하여 관련 보안점검을 확대해나갈 것”이라고 밝혔다. 
 
<이상일 기자>2401@ddaily.co.kr
이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널