금융IT

거센 ‘오픈뱅킹’ 바람, 금융산업 미지의 大海로

박기록
* 본 기사는 올해 7월 디지털데일리가 출간한 <2019년 디지털금융 혁신과 도전>에 수록된 내용중 일부를 요약한 것입니다. 일부 내용은 편집사정상 책의 내용과 다를 수 있으며, 도표와 일부 그림은 제외시켰습니다 .

-“오픈API · 결제인프라 개방”, 강력한 ‘오픈뱅킹’ 정책 시동
- ‘데이터표준 API’, 혁신금융서비스 가속… 워킹그룹에 이통사도 참여
- 금융 결제망도 개방, 새로운 ‘전자금융업’ 출현 예고

[디지털데일리 박기록기자] 2년전인 2017년 6월, 아직 본격적인 피서철도 아닌데 강원도 속초에는 외지인이 몰려들기 시작했다. 스마트폰을 뚫어져라 쳐다보면서 속초 시내를 활보하고 다니는 진풍경이 펼쳐졌다.

AR(증강현실)모바일 게임 ‘포켓몬고(Pokemon GO)가 속초 지역에선 이용 가능하다는 사실이 알려졌기 때문이다. 속초는 ‘포켓몬고 성지’로 불렸고, 포켓몬이 많이 출현한다고 알려진 속초 해변과 엑스포공원 일대 상가들은 특수를 누렸다. 당시 ‘포켓몬고’ 열풍은 디지털시대의 강렬하고 역동적인 비즈니스의 단면을 잘 보여준다.

‘포켓몬고’는 나이앤틱(Niantic)이라는 업체가 개발한 게임이다. 2016년에는 구글 올해의 검색어에서 세계 1위를 차지하는 등 선풍적인 인기를 누렸다. 그러나 아무리 ‘포켓몬고’의 아이디어가 좋았다고 구글이 없었다면 애초에 출시되지도 못할 콘텐츠였다. 나이앤틱이 구글의 지도정보를 ‘API’방식으로 가져다 쓸 수 있었기에 가능한 일이었다. 구글은 자신의 지도데이터를 이처럼 API방식으로 외부에 제공하고 있다.

구글의 지도 데이터를 활용해 비즈니스를 창출하는 것은 이제 기업들의 몫이다. API방식을 통해 공개된 중요한 데이터(정보)를 활용해 기업들이 새로운 비즈니스를 창출하는 것은 디지털시대의 변화된 산업 생태계를 보여준다.

API(Application Programing Interface)는 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있도록 정해놓은 일종의 규칙이다. 프로그램과 프로그램을 연결시키는 매개체라는 의미에서 ‘Digita Glue'라고도 불린다.

API를 통해 포켓몬고의 캐릭테 찾기 게임과 지도데이터가 결합됐듯 금융회사의 데이터를 핀테크기업들의 활용할 수 있다면 무한한 핀테크 서비스의 창출이 가능해진다. 양질의 일자리도 창출될 수 있고, 산업 생태계의 질도 지식기반중심으로 개선될 수 있다. 금융 당국이 2019년 들어서 더욱 강력하게 밀고 있는 오픈API, 오픈뱅킹 정책은 이런 기대감속에서 이제 본격적으로 출발하고 있다.

금융 당국이 10개 은행을 시작으로 30일부터 시범 서비스에 들어간 오픈뱅킹은 금융결제망의 외부 개방이라는 거대한 흐름이 이제 본격화됐음을 의미한다.
◆금융 데이터와 결제망 오픈, ‘오픈 뱅킹’의 시대로

‘오픈뱅킹’은 ‘금융데이터의 외부 개방’(Data Open) 과 ‘금융결제 인프라의 외부 개방(Payment Open)’ 두 가지를 동시에 의미한다. 30일부터 시작된 오픈뱅킹은 결제인프라의 개방을 의미한다. 아직은 좁은 의미의 오픈뱅킹이다.

‘금융 데이터의 개방’과 ‘결제 인프라의 개방’은 논의의 대상과 초점이 다르다. 데이터 개방으로 인해 창출되는 금융 혁신서비스와 지급결제 개방으로 창출되는 서비스는 차이가 있다. 즉‘오픈API’는 금융 데이터 개방, ‘오픈뱅킹’은 결제인프라의 개방을 의미한다. 실제로 금융 당국은 오픈API와 관련해 ‘데이터 표준 API’ 워킹그룹을, 또 지급결제망 오픈을 위한 ‘오픈뱅킹’ 논의를 위해서는 금융결제원 주도의 은행 실무협의회를 각각 분리해서 가동하고 있다.

먼저, ‘오픈API는 핀테크 기업들이 은행, 증권, 보험 등 기존 금융회사가 제공하는 데이터를 API방식으로 제공받아 혁신적인 금융서비스를 개발하는 데 목적이 있다. 오픈API는지난 2015년12월, NH농협은행이 국내 은행권에서는 처음으로 오픈 플랫폼을 구축하고, API를 핀테크 관련업체들에게 제공하면서 주목을 받기 시작했다.

전통적인 금융회사가 폐쇄적인 정보(데이터)의 소유 구조를 버리고 개방화된 정보 활용을 통해 새로운 시장 가치를 창출하는 이같은 ‘오픈API’ 전략은 시장 참여자 모두에게 윈-윈이 될 수 있다. 오픈 API가 활성화되면 전통적인 금융회사는 핀터크 업체, 통신회사와 같은 IT업체들에게 자신의 영역을 뺏긴다고 생각할 수 있다. 실제로 그러한 위기감이 여전히 국내 금융권에 존재하고 있는 것도 사실이다.

그러나 오픈뱅킹은 누군가는 웃고 또 누군가는 울어야하는 제로섬(Zero Sum)게임도 아니고, 어느 한쪽이 시장을 독식하는 양극화의 공포도 존재하지 않는다. ‘오픈뱅킹’이라는 용어 때문에 다소 오해가 있지만 ‘오픈뱅킹’은 금융회사가 무조건 아낌없이 자신의 데이터를 외부에 나눠주는 나무가 아니다. 금융회사도 외부에 데이터를 API방식으로 제공하면서 그에 따른 수수료 수익을 얻는다.

또한 오픈 API를 통해 생성된 2차 비즈니스 기회를 유리한 위치에서 잡을 수 있다. 아직 금융권의 오픈 API가 충분히 활성화되지 않았기 때문에 이러한 수수료 수익의 많고 적음을 따지는 것은 크게 의미가 없다. 다만 “오픈API를 통해 얻을 수 있는 비즈니스 기회는 매우 크다”는 게 전문가들의 대체적인 진단이다.

국내 주요 금융그룹의 CEO들은 한 목소리로 1~2년 전부터 ‘생활속의 금융 플랫폼’전략을 강조하고 있는데, 이같은 ‘오픈 API’를 통해 훨씬 빠르고 저렴한 비용으로 혁신적인 금융서비스를 구현할 수 있다. 결국 ‘오픈API’는 앞으로 금융회사의 시장 경쟁력을 가르는 중요한 요소가 될 전망이다. 오픈뱅킹 전략은 금융산업을 이제껏 가보지 못한 망망한 대해로 이끌고 있는 것만은 분명해 보인다.


◆‘은행 공동 핀테크 오픈 플랫품’, 2016년 첫 가동...그러나 아쉬웠던 점

2016년8월, 당시 금융 당국의 독려로 16개 은행이 참여한 ‘은행권 공동 핀테크 오픈 플랫폼’이 구축됐다. 이 공동 플랫폼에 참여한 은행들은 자신의 지급결제 및 데이터조회 기능중 일부를 사전 고객동의를 받아 오픈 API방식으로 핀테크기업에 제공했다. 잔액조회, 거래내역조회, 계좌실명조회, 송금인 정보조회 등이다.

‘재무디자인’이라는 어플을 통해 제공되는 자산관리서비스, ‘E9pay' 등 소액해외송금서비스 등이 이러한 오픈API를 통해 구현됐다. 성과는 크게 만족할만한 수준은 아닌 것으로 평가된다. 금융위원회에 따르면, 2018년말 기준으로, 오픈API의 월 이용실적은 46만건이며, 32개의 핀테크 서비스가 출현했다. 금융 당국은 ‘은행 공동 오픈 플랫폼’을 통해 제공되는 기능이 아직 제한적이기때문에 참여 대상도 한정적이고, 이용 수수료도 건당 400원~500원으로 비싼편이다. 다만 오픈 API를 통해 개발된 다양한 핀테크 서비스들이 점차 늘어나면서 이용자 증가세도 과거와 비교해 탄력이 붙고 있는 것으로 금융위는 분석했다.

현재 금융권에선 ‘공동 오픈 플랫폼’외에 농협은행, 신한은행, KEB하나은행 등이 개별 은행들이 독자적으로 핀테크 업체와 일대일 제휴를 맺는 ‘오픈뱅킹 플랫폼’을 운영하고 있다. 기능이 제한적인 공동 플랫폼 방식보다는 서비스 다양성면에서 차별화됐다는 평가를 받고 있다. 다만 개별 은행의 ‘오픈 뱅킹 플랫폼’서비스도 “은행마다 오픈 API 제공 범위가 다르고 API공개에 적극성이 낮다”는 지적을 받았다.

또한 핀테크업체의 입장에서도 여러 은행들과 별도로 API계약을 체결해야하기 때문에 번거롭고 비용도 많이 소요된다는 단점이 지적되고 있다.

은행권에서 선보이고 있는 개별 오픈 API 제휴 사례를 보면, 일단 그 서비스의 다양성이 주목된다. 비금융 플랫폼 사업자, 해외 지급결제사업자, 핀테크 스타트업 등 다양한 형태의 협업이 이뤄지고 있다.

◆해외 주요국 ‘오픈 뱅킹’ 정책에 적극적

금융회사의 자율성을 침해하지 않는 금융 선진국의 경우에도, 오픈 API를 포함한 오픈뱅킹정책에 있어서는 강도 높은 수준의 지원에 나서고 있다. EU(유럽연합)은 2018년1월 ‘지급결제산업지침’(PSD2)을 개정하고 은행 등 계좌개설기관의 지급결제시스템 및 데이터 개방의 제도적 기반을 마련했다.

EU는 PDS2 개정을 통해, 지급지시전달업자(PISP) 등이 ‘지급결제시스템’ 및 ‘결제 서비스 제공에 필요한 계좌정보’에 접근할 수 있도록 보장하도록 의무화했다. 또 본인계좌정보관리업자(AISP) 등은 이용자의 명시적 동의가 있는 경우, ‘계좌 및 관련 거래내역 정보’에 접근이 가능하도록 보장했다. 즉, 오픈뱅킹 체계에서 PISP, AISP는 수수료를 받고 외부업체에 결제시스템과 정보를 오픈하는 ‘금융회사’를 의미한다.

지급지시전달업자(PISP)는 지급인의 지급개시 요청에 따라 지급인의 은행 등 계좌개설기관으로부터 거래에 필요한 지급정보를 송수신하고, 수취인 앞으로 지급지시를 대행하는 서비스 제공업자로 정의된다. 또 본인계좌정보관리업자(AISP)는 지급서비스 이용자가 보유하고 있는 하나 또는 다수의 계좌를 집합된 정보 형식으로 보여주는 형태의 서비스 제공업자로 정의된다.

스페인 BBVA은행은 ‘BBVA API 마켓’을 운영하면서 핀테크기업이 새로운 지급결제서비스 관련 애플리케이션을 개발할 수 있도록 API를 제공하고 있다. BBVA의 스마트페이에 알리페이를 연동하면, 스페인내 스마트페이 단말기가 설치든 모든 상점에서 알리페이의 사용도 가능해진다.

또한 BBVA의 API 마켓에 알리페이 API를 탑재해 타 핀테크기업에서도 활용이 가능하도록하고 있다. 또 일본 미즈호은행은 로보틱스, 빅데이터, 블록체인 등 신기술과 은행 내 고객 정보를 API로 결합해 고객이 편리하게 이용할 수 있는 금융서비스를 개발하는 오픈 이노베이션을 추진하고 있다.

미즈호은행은 핀테크기업인 머니트리에 고객 계좌정보가 담긴 API를 제공해 자산관리(PFM)서비스를 개발했다. 또한 일본 통신업체인 소라콤(Soracom)과 IoT 디바이스에 결제 플랫폼을 구축하는 연구 프로젝트를 진행중이다. 이와함게 미즈호은행의 주도로 개발된 J코인의 범용성 확대를 위해 중국 유니온 페이와 알리페이 등 결제사업자에 API제공을 추진하고 있다.

지난해 5월, EU는 개인정보보호법(GDPR) 정보주체 개인이 은행 등에 자신의 정보를 다른 회사 등에 제공하도록 요구할 수 있는 권리인 ‘개인정보이동권’을 도입했다.

일본은 2017년5월, 은행법을 개정해 은행 결제시스템·데이터의 개방에 필요한 오픈 API를 구축할 노력 의무 부과했다. 이를 기반으로 개별 은행들이 자금이체지시 API, 계좌정보 등에 대한 조회 API 등을 제공할 수 있도록 유도하고 있다. 일본은 미츠비시UFJ, 미츠이 스미토모, 미츠호 등 2020년까지 80개 은행이 오픈API를 제공하는 것을 목표로 하고 있다.

핀테크의 종주국이라고 불리는 영국은 은행산업 경쟁 촉진을 위해 2018년1월부터 오픈뱅킹 정책의 시행에 들어갔다. PSD2 시행을 위해 마련된 ‘지급결제업무규칙’을 통해 은행 계좌정보를 핀테크 기업 등에 API를 개방하도록 제도화했다. 즉, 영국은 지급지시전달업자(PISP), 본인계좌정보관리업자(AISP)외에 가격비교사이트 등 일반적인 데이터 사업자에게도 접근권을 보장했다. 영국은 이를 기반으로 25개 주요 은행이 오픈 API를 구축했으며, ①상품정보, ATM소재지 등 공개정보 ②잔액정보, 거래기록 등 계좌 정보, ③자금세탁방지절차관련정보 등 ④월평균현금인출회수 등 평균·집합정보를 제공하고 있다.

호주는 2019년7월부터 순차적으로 은행의 계좌정보등을 API를 통해 개방하는 오픈뱅킹 시행계획을 2018년5월에 발표한 바 있다. 호주는 올해 7월부터 은행의 신용 및 직불카드, 예금, 거래계좌 정보를 API로 제공하고 2020년2월부터는 담보대출 정보도 제공할 계획이다.


◆금융당국 ‘오픈뱅킹’ 지원체제 총력

그동안 ‘오픈뱅킹 플랫폼’ 전략과 관련, 우리 정부와 금융당국의 대응은 빠르고 과감했다고 평가된다. 2019년, 금융위원회는 오픈뱅킹 정책을 더 강력하게 추진하기위한 정책 지원을 지속할 계획이다. 특히 전 은행권의 참여를 통한 완결성 확보가 중요한 지급결제 분야’에 있어 신경을 많이 쏟고 있다.

이와함께 ‘개별 은행의 API’ 제공은 참여 은행에 대해서는 제공 API범위를 지속적으로 확대해 다양한 협업서비스가 출현될 수 있도록 유도할 방침이다. 이어 은행권 외에도 증권, 보험 등 다양한 금융산업 전반의 오픈 API 활성화 추진한다는 전략이다.

기존의 오픈뱅킹 플랫폼의 범위도 대폭 확대된다. 정부는 전 금융권, 통신사, 정부·공공기관 등도 함께 참여하는 ‘데이터표준 API’를 별도로 구축하겠다는 전략이다. 통신사까지 참여함에 따라 기존의 은행권 ‘공동 핀테크 플랫폼’, 또 개별 은행들이 진행하고 있는 오픈 API 서비스보다 훨씬 범위가 크다. 사람과 사물이 다각적으로 이어지는 5G 기반의 ‘초연결사회’ 흐름에도 능동적으로 대응하겠다는 전략이다.

이를 위해 금융 당국은 지난 4월말, ‘데이터표준 API’를 위한 워킹그룹이 출범됐다. ‘데이터 표준 API’마련을 위한 워킹그룹(WG)은 금융보안원·신용정보원 등 유관기관과 주요 금융권, 핀테크업계 등 실무자가 참여하고 있다. 정부는 이를 통해 금융 분야 ‘마이데이터’ 활성화를 조속하게 정착시키겠다는 의지를 보였다.

또한 ‘신용정보법’개정을 통해 ‘개인신용정보 이동권’을 도입하고 금융회사 등에게는 개인신용정보 이동권 보장을 위한 API구축 의무 부과할 수 있도록 할 방침이다.

‘데이터표준 API’ 추진과 관련, 기술적측면에서는 오픈 API 운영의 안정성과 확장성을 높이기 위해 기술표준화를 추진하면서 정보보호·보안 리스크도 점검할 계획이다. 오픈 API '데이터' 분야의 경우 정보 유출시 책임 관계 명확화 등을 위해 사업자의 고객인증정보 사용·보관을 제한할 계획이다.

정부는 이러한 노력을 통해 ‘금융결제망 및 데이터’ 분야에서 경쟁과 혁신이 촉진되고 새로운 산업 생태계가 조성될 수 있을 수 것으로 기대하고 있다. 구체적으로는 금융 지급결제망은 과감한 개방, 합리적 비용구조 설정을 통해 간편결제와 핀테크에 친화적인 지급결제시스템 마련하고, 금융 데이터는 정보주체 본인 주도 하에 개인신용정보의 자유로운 이동·관리가 가능하도록 하는 새로운 데이터 생태계 조성한다는 전략이다.

◆‘금융 결제망’도 이젠 외부 핀테크 기업에 개방

앞서 2019년2월, 금융 당국은 핀테크 및 금융플랫폼 활성화를 위한 ‘금융결제 인프라 혁신 방안’을 발표했다. 지급결제부문의 오픈뱅킹 전략이 핵심이다. 정부는 현재의 낡은 은행 위주의 ‘폐쇄적 금융결제’ 인프라를 계속 유지할 경우, 빠르게 변화하는 글로벌 금융결제 혁신 흐름에서 뒤처질 우려가 있고 금융결제를 기반으로 한 다양한 연관산업의 혁신 성장도 어렵다고 판단하고 있다. 특히 금융결제망에 참가할 수 없는 핀테크기업은 서비스의 원활한 진행과 고객 편의를 위해 모든 은행과 펌뱅킹 제휴를 맺어야하는데, 현실적으로 이는 불가능하다.

반면, 글로벌 시장에서는 이미 핀테크기업을 비롯해 여러 사업자들이 금융결제 시장에 진출해 시장을 빠르게 선점하고 있다. 실제로 글로벌 핀테크의 30% 이상이 금융결제 분야에 집중하고 있고 페이팔, 알리바바, 레볼루트 등 주요 핀테크기업도 금융결제를 기반으로 금융플랫폼으로 성장해 결국 시장지배력 있는 기술기반의 대형 기업(BigTech)으로 성장한 사례가 있다.

우리 정부도 혁신적인 결제사업자들이 원활하게 시장에 진입해 공정하게 경쟁할 수 있도록 결제 시스템의 접근성·개방성을 확대하고, 새로운 결제서비스를 법제도 내에 유연하게 수용할 수 있도록 규제 체계를 혁신하겠다는 계획이다. 관련하여 금융 당국은 ‘금융결제 인프라 혁신 방안’을 통해 ‘ 3대 추진전략 및 9대 추진과제’를 제시했다.

먼저, 3대 전략중 1단계 전략은 ‘금융결제 시스템의 혁신적 개방’이다. 다양한 결제서비스가 공정하게 경쟁할 수 있는 생태계를 조성하겠다는 것이다. 2단계는 ‘금융결제업 체계 전면 개편’을 통해 혁신적인 결제서비스의 창출 촉진이다. 그리고 마지막 3단계는 낡은 규제 정비, 세제 인센티브 등 규제·세제의 시장 친화적 개선이다.

이어 9대 추진과제의 핵심은 핀테크 기업에 금융결제망을 단계적으로 개방하고, 이용 비용을 합리화하는 등 금융결제인프라를 폐쇄형에서 개방형으로 개편하는 것이다.

1단계는 ‘공동 결제시스템(오픈뱅킹)’ 구축이다. 정부는 2019년중으로 금융결제원 전산시스템 보강 작업을 거쳐 가동에 들어간다는 방침이다. ‘공동 결제시스템’은 개별은행과 제휴 없이도 참여 은행들이 표준화된 방식(API)으로 해당 은행의 자금이체 기능을 이용할 수 있게 해주는 시스템이다. 또 모든 핀테크 결제사업자가 합리적 비용으로 편리하게 은행결제망을 이용할 수 있도록 할 방침이다.

관련하여 국내 은행권은 합의를 통해 ‘공동결제시스템’(오픈뱅킹)이용기관을 모든 핀테크 결제사업자 등으로 확대하고 이용료도 합리적으로 조정하는 한편, 보안체계 등 시스템 운영도 대폭 개선할 계획이다.

제공기관도 일반은행 16개에서 인터넷전문은행(2개)도 추가됐다. 향후 저축은행, 상호금융권 등의 추가적 참여 여부 검토할 계획이다. 참고로, 29일 발표된 오픈뱅킹 시범서비스 발표에 따르면, 현행 400∼500원/건 대비 1/10 ~ 1/20로 대폭 인하됐다.

규모가 작은 스타트업에 대해서는 더 낮은 수수료 적용하고, 은행간 적용되는 이용료는 은행간 협의로 결정하기로 했다. 거래규모 확대에 대비하여 금융결제원의 전산시스템 증설할 계획이다. 24시간 실시간 장애대응 체계 마련하고, 보안성 기준 마련 및 보안 수준별 운영방식 차등적 적용하기로 방침을 정했다.

2단계는 강력한 ‘오픈뱅킹’ 법제화다. 현재는 공동 결제시스템(오픈뱅킹)은 명확한 법적 근거가 없어 은행권 참여, 이용료 등 제도의 안정성·항구성을 보장하기 어렵다. 이에따라 전자금융거래법을 개정해 은행결제망 개방이 안정적으로 지속될 수 있도록 선진 사례 등을 반영하여 명확한 법적 근거 마련할 계획이다.

‘은행결제망 제공 의무화’는 EU의 PSD2처럼 모든 은행이 결제사업자에게 은행의 자금이체 기능을 표준화(API)하여 제공하도록 의무 규정 마련하고, 또 은행결제망을 이용하는 결제사업자에 대해 이체처리 순서, 처리 시간, 비용(이용료) 등에서의 차별행위를 금지시킬 방침이다.

3단계에선 핀테크 기업에 금융결제망이 직접 개방된다. 금융 당국은 ‘일정한 자격’을 갖춘 핀테크 결제사업자는 은행 등 금융회사와 같이 금융결제망에 직접 참가하여 독자적으로 자금이체를 할 수 있도록 한은 규정을 개정하는 등 노력할 방침이다. 여기서 ‘일정한 자격’이란 지급결제 계좌 발급·관리 업무 가능 충분한 건전성, 전산 역량을 보유해야 한다. 자격요건이 아직 나오지 않았지만 요건을 충족시키기가 쉽지는 않을 것으로 예상된다. 금융위원회에 따르면, 영란은행은 비은행 결제업체 2개사에 실시간총액결제시스템(RTGS) 참여를 허용했다.

이와함께 전자금융업 체계도 전면 개편된다. 지난 2007년 전자금융업 도입후 10년이 지난면서 새로운 결제서비스를 수용하는데 한계에 직면했다고 보기 때문이다. EU의 경우 탄력적인 체계를 통해 지급지시서비스업(PISP) 등 새로운 방식을 수용했다. 선진국에서 활발하게 전개되고 있는 새로운 서비스가 우리 시장에 정착될 수 있도록 전자금융업 기능을 확대하는 등 체계 개편하고, 업무 범위와 리스크 수준 등을 고려하여 적합한 진입제도 및 건전성·소비자보호 규제 방안도 마련한다는 방침이다.

‘종합지급결제업’(일명 My Payment)도 새롭게 도입된다. 전자금융거래법을 개정해, 결제자금을 보유하지 않고 정보만으로 결제서비스를 제공하는 ‘지급지시서비스업(가칭)’제도를 도입하게 되면, 지급지시서비스에 한 번의 로그인만으로 모든 은행의 자기계좌에서 결제·송금을 처리할 수 있게된다. 은행 계좌 없이도 현금을 자유롭게 보관·인출할 수 있으며 결제·송금뿐만 아니라, 금융상품 중개·판매 등 종합자산관리도 가능할 것으로 예상된다.

EU의 경우 PSD2를 통해 ①AISP(Account Information Service Provider)는 ‘마이 데이터’산업 ②PISP(Payment Initiation Service Provider)는 ‘마이페이먼트’ 산업으로 육성하고 있다. 이밖에 핀테크 결제사업자에게는 소액 후불결제 서비스도 허용할 계획이다. 현행 후불결제를 위해서는 자본금 200억원 이상의 신용카드업 라이선스가 필요하다. 혁신금융서비스 신청시 금융소비자 권익 및 금융시장 안정성을 침해하지 않는 경우에 한하여 일정 범위내 시범 테스트 우선 허용하고, 이후 법령 개정 등을 통한 ‘소액후불결제업’ 제도화를 추진할 방침이다.

오픈뱅킹의 뇌관 ‘금융 데이터표준 API’

정부는 ‘데이터 표준 API’를 은행·보험·카드·금융투자 등 전 금융권, 나아가 일정한 정부·공공기관, 이동통신사 등을 아우르는 오픈API로 확대 발전시키겠다는 의지다. 즉, ‘API 표준’이 마련되면 개별 금융회사(5089개, 2018.12월말) 등은 API 구축 비용이 완화되고, 마이데이터 사업자는 서비스 개발 부담이 경감될 수 있을 것으로 기대된다.

또한 API 운영의 안정성·확장성을 높여 정보보호·보안 등도 강화된다. 이와함께 정보주체의 자기정보결정권을 보장함과 동시에, 금융권·핀테크 등이 동반성장할 수 있는 산업 생태계 조성에도 긍정적이다.

표준화된 오픈API 구축을 통해 ‘금융회사 위주’의 상품과 서비스를 ‘금융소비자가 주도’할 수 있도록 산업구조를 전환하겠다는 게 금융당국의 의지다. 정보주권 강화, 소비자 중심의 금융혁신을 위한 마이 데이터 정책과 이를 구현하는 API 개방 정책의 국제적 추세에 보다 적극적으로 대응할 방침이다. '데이터 표준 API'를 마련하기위한 워킹그룹은 데이터 제공 범위·비용 등을 논의 하는 ①서비스 분과와 API 규격, 보안 대책 등을 마련하는 ②기술 분과로 구분된다. 간사기관(금융보안원)을 통해 분과별 회의 내용, 결과 등을 취합하는 역할을 맡았다.

구체적으로보면, 서비스 분과는 ▲기관별로 가지고 있는 개인신용정보의 제공 범위·방식, ▲API 이용(정보조회 등)에 따른 비용 산출 등 과금 체계 ▲유출, 해킹 등 피해 발생시 보상 방안 및 책임 범위를 담당한다. 반면 기술분과는 ▲데이터 표준 API 표준 규격 및 점검 방안 ▲설비, 암호화 등 물리적·관리적·기술적 보안 대책 ▲API 테스트베드 및 가이드라인 마련에 주력한다. 워킹그룹은 ‘표준 API 최종안’ 마련시까지 약 4개월 간 운영된다. 예정대로 ‘표준 API’안이 마련되고, 신용정보법이 국회를 통과한다면 2020년 상반기중 시행에 들어갈 것으로 예상된다.

<박기록 기자>rock@ddaily.co.kr
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널