금융보안원(원장 김영기)은 금융권 오픈API에 보안점검 가이드 2종을 발간해 배포했다고 3일 밝혔다. 이 가이드라인은 금융위원회가 지난해 3월 발표한 ‘핀테크 혁신 활성화 방안’의 일환으로 진행됐으며, 개별 금융회사 오픈API 제공과 핀테크 기업의 오픈API 이용이 안전하게 이뤄질 수 있도록 돕기 위한 것이다.
이번에 발간한 가이드는 금융회사가 오픈API시스템 구축·운영 시 참고할 수 있는 ‘금융권 오픈API 운영기관 자체 보안점검 가이드’와 핀테크 기업이 금융회사의 오픈API를 이용하는 경우 참고할 수 있는 ‘금융권 오픈API 이용기관 자체 보안점검 가이드’로 이뤄진다.
금융권 오픈API의 특성을 반영해 오픈API 기술 도입 시 발생 가능한 위험을 사전에 이해하고 이를 완화 또는 제거할 수 있도록 조언한다. 오픈API 이용 구조에서 각 영역별(이용자, 이용기관, 운영기관) 발생 가능한 위험과 해당 위험에 대응하기 위한 보안대책 예시를 서술하고 있으며, 오픈API 운영기관과 이용기관이 각각 자체 보안점검 시 참고할 수 있는 점검항목 예시를 포함하고 있다.
금융보안원은 가이드 개발과 실효성 제고를 위해 지난해 4월부터 금융회사를 포함한 TF를 구성, 오픈API 제공 및 이용 시 보안점검 항목 등을 도출하고 금융회사 및 핀테크 기업의 의견을 수렴해 왔다.
김영기 금융보안원장은 “전세계적으로 금융산업의 개방성이 높아지고 있는 시점에서 이번 가이드 발간을 계기로 국내 금융시장에서 오픈API 기술 도입이 촉진되고, 핀테크 혁신이 더욱 확산될 것으로 기대된다”며 “앞으로도 금융권 오픈API의 안전한 생태계 조성을 통한 핀테크서비스 발전을 위하여 관련 보안점검을 확대해나갈 것”이라고 밝혔다.
