칼럼

[뱅킹 혁신/ 전문가기고] “최소한의 레거시 변경만으로 최적의 API서비스 환경 구축”

디지털데일리 발행일 2020-07-10 15:36:54
박기록
* 본 기고문은 디지털데일리가 2020년 7월1일자로 발간된 <디지털금융 혁신과 도전>2020년 특별호에 게재된 내용을 요약 정리한 것입니다.

글 : 김태룡 전무, ㈜디리아 솔루션 사업부 (사진)

전 산업군에서 ‘디지털 전환’(Transformation) 역동적으로 진행되고 있다. 산업간 경계는 허물어지고 같은 업종에서의 전통적인 경쟁관계에서 벗어나 창조적 파괴를 통한 새로운 경쟁관계가 시장에 형성되고 있다. 금융산업도 예외가 아니다.

오픈뱅킹의 전면 시행으로, 기존의 금융기관 뿐만 아니라 핀테크업체들까지 가세하며 경쟁이 더욱 치열해졌다. 시장 주도권을 잡으려면 신규 서비스 런칭의 민첩성과 유연성, 이를 통한 고객경험 제공이 핵심 요소가 됐다.

신속한 비즈니스 모델에 유연한 MSA
비즈니스 환경이 빠르게 변화함에 따라 IT시스템 구축에도 변화의 바람이 불고 있다. 이런 관점에서 몇 년 전부터 MSA(Micro Service Architecture)과 DevOps의 적용 사례가 점차 늘어나고 있다. 기존의 모놀리식(Monolithic) 아키텍처는 서비스간 의존성이 높아 변경이 쉽지 않은 반면 MSA는 서비스 단위로 개발된 모듈로 구성되어 시스템 유연성과 확장성이 높다. 신규 적용하는 서비스만 빌드, 배포하면 바로 시스템에 적용할 수 있다. API는 이렇게 모듈화된 서비스 사이 연계를 담당한다.

API의 효율적 관리를 위한 API 게이트웨이(Gateway)
서로 다른 서비스간 협업을 위해 API는 꼭 필요한 요소다. 그리고 이 API는 시스템 내부이외 외부 시스템의 서비스와의 협업에도 활용된다. 금융기관은 수익구조의 다변화와 경쟁력 확보를 위해 API 제공에 따른 수수료 수익, 타 채널 또는 서비스와의 API Mash-up을 통한 신규 비즈니스 모델 창출 등 API 비즈니스를 통한 수익창출에 적극적이다.

따라서 API의 활용도가 높아진 만큼 API의 관리(Management)는 복잡해졌다. 특히 오픈API를 통해 제3의 기관과의 협업으로 하는 비즈니스가 증가함에 따라 관리 해야 할 엔드 포인트가 급격히 늘어나게 됐다. 이로 인해 통합적으로 API를 관리해줄 API 게이트웨이 구축 수요가 증가하게 된 것이다.

금융 환경에 특화된 CruzLink API
이미 국내 API 게이트웨이 시장에는 Kong, Zuul, API Umbrella 등의 오픈소스와 API의 라이프 사이클까지 관리하는 CA, IBM 제품들이 있다. 하지만 이런 오픈소스와 외산 제품으로는 시장의 요구를 수용하는데 한계가 있다.

앞서 언급한 것처럼 API는 MSA구조의 시스템에 최적화 되어있다. 신규로 구축하는 시스템의 경우 해당 구조로 시스템을 구축하는 것은 어렵지 않다. 하지만 금융권의 레거시 시스템은 최소한의 변경만으로 API서비스 환경을 구축하고자 하는 요구가 있다. 디리아의 CruzLink API는 이러한 금융 시장의 요구사항을 충족 시킨다.

API Gateway의 기본 기능
기본적으로 API 게이트웨이는 API를 활용하여 내외부 시스템을 연계해준다. 따라서 클라이언트로부터 메시지를 받게 되면 API 게이트웨이는 미리 등록된 정보에 따라 어떤 서비스를 호출 해야 할지 미리 등록된 정보를 바탕으로 서비스를 호출한다. 일반적으로IP정보가 고정적인 경우는 문제가 되지 않지만 클라우드 환경처럼 IP변동이 잦은 경우 한번의 IP정보 매칭으로 서비스를 호출할 수 없다. 따라서 서비스 DISCOVERY라는 모듈을 두어 실시간으로 서비스별 IP정보를 수집하도록 한다.

오픈 API는 내부에서만 가지고 있던 데이터를 제 3의 서비스 공급자에게 오픈하는 것인만큼 보안은 매우 중요한 문제이다. 디리아의 API 게이트웨이는 표준인증방식인 OAuth 2.0를 택하고 있다. OAuth2.0은 제 3의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 방법으로 서비스 이용자는 자신의 은행 ID와 비밀번호를 제 3의 서비스 공급자에게 제공할 필요없이 필요 권한만을 제한적으로 서비스 제공자에게 허용함으로써 보안성을 확보한다.

안정적 시스템 운영을 위한 기능
한편 내외부의 돌발적 비즈니스 이벤트로 인한 특정 API의 사용증가에 따른 부하 또는 백엔드 시스템 문제 상황에도 원활한 거래를 위한 장치 마련이 필요하다. 백엔드(Back-end) 부하로 응답 지연 시 시스템 다운과 같은 문제가 발생하지 않도록 API 게이트웨이에서 시스템 최대 거래 건수 설정(rate limit)을 통해 시스템이 수용 가능한 만큼의 거래 수로 속도를 제한한다.

예를 들어, 특정 서비스의 오픈으로 인하여 거래가 폭주할 경우에도 계정계로 유입되는 거래건수를 조절함으로써 Back-end 시스템을 안정적으로 유지한다. 또한 특정 서비스(채널)로 일정 수준 이상의 거래 증가가 발생하는 경우 동일 서비스를 증설하여 서비스의 부하를 분산시키는 로드밸런싱 기능을 제공한다.

내부적인 시스템 문제로 인한 장애 발생에도 개별 거래에 대한 제한 기능을 통해 일부 거래 장애의 영향이 전체 시스템으로 확대되는 것을 미연에 방지한다. 가령, 백엔드 시스템에서 특정 은행의 이체 거래에 문제가 발생한 경우, 해당 거래만 차단함으로써 타 서비스(채널) 및 해당 은행의 다른 거래(조회, 입금 등)는 정상적으로 운영할 수 있다.
레거시 시스템 대응을 위한 맞춤형 기능
API 게이트웨이는 레거시 시스템의 대외계와 매우 흡사한 역할을 하지만 API의 효율적인 운용을 위해 별도의 시스템으로 구축되는 추세다. 하지만 그럼에도 불구하고 금융권에서는 MSA 구조의 신규 시스템이 아닌 레거시 시스템에 연계하는 것이 일반적이기 때문에 API 게이트웨이 기능에 추가적으로 이에 대응하기 위한 기능 지원이 요구된다.

그 대표적인 기능이 바로 ‘전문 변환’이다. API 게이트웨이는 보편적으로 Json 형태만을 지원하지만 금융권 대부분의 레가시 시스템은 Fixed 형태가 일반적이다. 따라서 API 게이트웨이에서 Fixed를 Json 형태로, Json을 Fixed 형태로 변환해주어야 거래가 이뤄질 수 있다. 프로토콜 역시 마찬가지로 API 게이트웨이가 일반적으로 http(s)만 지원하는 반면 기존의 금융 시스템은 TCP 거래가 대다수이다. 이런 환경에서 레가시 시스템 변경을 최소화 하면서 API 거래를 지원하기 위해서는 ‘프로토콜 변환’ 기능이 필요하며 일부 은행에서 이미 CruzLink API로 이 기능을 구현했다.

CruzLink API의 특장점은 데이터를 바이패스하는 일반적인 API 게이트웨이와 달리 워크플로우를 제공한다는 것이다. 전문변환 역시 이를 통해 구현되며, 필드 암호화, 데이터 복원과 같은 서비스별 설정을 통해 사용자가 원하는 기능을 맞춤형으로 추가 한다. 예를 들어, http(s) 환경의 API Gateway가 지원하기 어려운 헤더부분 복원을 워크플로우를 통해 코딩 없이 클릭만으로 구현할 수 있다.

효율적 시스템 모니터링과 활용도를 높은 통계
최근 솔루션들은 기본 기능 이외에도 운영 및 모니터링 효율성이 핵심 역량으로 자리잡아가고 있다. CruzLink API 역시 운영상 사용자 경험을 높이기 위해 두가지 측면에서 중점을 두었다. 첫번째, 장애 상황에 신속하게 대응할 수 있는 장애 추적 프로세스를 제공한다. 통합 대시보드로 실시간 상황을 감지하고 이상상황 혹은 예외상황 발생 시 데이터 흐름 추적을 통한 거래 제어로 조치 시간을 최소화한다.

두번째, CruzLink API는 시스템적인 통계 이외에도 개별 서비스별(채널) 거래 건수의 월별/일별 통계를 제공함으로써 거래량이 많은 서비스, 활용도가 높은 API등을 파악하고 이를 비즈니스 전략에 반영할 수 있는 비즈니스적으로 유의미한 통계들을 제공한다.

API Gateway에서 APIM 솔루션으로의 진화
API를 활용하는 비즈니스는 점차 늘어나고 있다. API 활용이 많아질 수록 단편적인 기술의 API게이트웨이가 아닌 API 라이프 사이클(Life Cycle)을 관리하기 위한 총체적인 API 관리기술이 필요하다.

CruzLink API는 기능적 범위를 API 게이트웨이에 국한하지 않고 APIM 기능까지 확장했다. 제공되는 ‘API 포털(Portal)’은 API 제공자와 사용자(개발자)의 의사 소통창구로 API 생태계 구현에 중요한 역할을 한다. 개발자들은 포털을 통해 등록된 API 검색, 사용 요청을 하며, API 사용현황에 대한 모니터링, 요금/과금 현황도 포탈에서 확인 할 수 있다. 이미 앞서 언급한 바와 같이 시장에는 글로벌 기업의 APIM 솔루션들이 존재한다.

하지만 이들 솔루션들은 경직되어 있어 시장의 요구사항을 유연하게 받아들이는데 한계가 있다. 따라서 국내 금융기관의 시스템과 프로세스를 충분히 이해하고 있는 특화된 API관리가 필요하고 이 부분에 대한 독자적인 시장을 CruzLink API가 구축해 나가고 있다.

API 비즈니스의 최적의 전문 벤더 목표
디리아는 금융 시스템에 대한 20여년의 경험을 바탕으로 금융기관에 특화된 API 게이트웨이로 시장을 공략하고 있다. 하지만 궁극적인 목표는 API 관리 플랫폼이다. API라는 도구를 고객들이 비즈니스에 충분히 활용할 수 있도록, 고객의 API 생태계 구축 전반을 지원하는 것이다.
지금까지의 기술 개발은 고객들이 API를 효율적으로 사용할 수 있는 환경 구현에 집중됐다면 향후 CruzLink API는 고객들에게 API비즈니스 인사이트를 제공할 수 있는 기능 강화를 위해 API ‘분석’부문을 고도화 할 계획이다. API는 기술구현보다 어떻게 활용하느냐에 비즈니스의 성패가 달려있다. 따라서 디리아는 단순히 기술 제공기업이 아닌 ‘어떻게 활용할지’까지 제안할 수 있는API 비즈니스의 파트너로서 성장해 나가고자 한다. <끝>

*본 기고문은 본지의 편집방향과 무관합니다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스