-
제품 및 기술 관련 문의/상담이 필요하신가요?
솔루션 도입 상담 받아보기
이번 글에서는 마이데이터 산업의 핵심 기술인 Open API에
대한 정보와 이와 관련되어 운영되고 있는 「데이터 표준 API」 워킹 그룹에 대해 알아보도록 하겠습니다.
Open API 개념 및 공공데이터 활용 추세
API(Application Programming Interface)는 특정 프로그램의 기능이나 데이터를 다른 프로그램이
접근할 수 있도록 미리 정한 통신 규칙을 의미합니다. API는 네트워크상으로 서로 다른 프로그램간 기능?데이터를 연결하는 매개체의 역할을 하며, 접속할 수 있는 권한 범위에
따라 ‘폐쇄형(Closed API)’과 ‘공개형(이하 Open API)’으로
구분됩니다. 사용이 공개된 Open API는 프로그램 개발자가
상세한 기능을 모르더라도 API를 이용하여 쉽게 개발할 수 있도록 합니다.
최근 데이터를 활용한 서비스 개발이 증가하면서 정부에서도 기업과 개인이 다양한 목적에 맞춰 데이터를
활용할 수 있도록 공공데이터를 Open API 형태로 제공하고 있는데,
현재까지 약 3만개의 공공데이터가 개방되었으며 행정안전부는 높아지는 공공 데이터 활용 추세를
반영하여 올해 말까지 국가 중점 데이터를 추가적으로 개방한다고 발표했습니다. 이처럼 Open API의 활용 추세는 꾸준히 높아지고 있으며 다양한 산업권에서 중요한 비즈니스 개발 도구로 활용되고
있습니다.
공공데이터
오픈API 활용 추세 (출처 : 국가지표체계)
데이터
수집 보안 강화를 위한 기술 대체
현재 데이터 활용 추세가 높아짐에 따라 안전하고 효율적인 데이터 수집에 대한 중요성도 높아지고
있습니다. 이에 따라 정부는 현재 데이터 수집에 활용되고 있는 스크린 스크레이핑 방식의 보안 문제를
개선하기 위해 API로의 기술 대체를 발표했습니다. API 방식은
인증 정보를 저장하지 않고 Token 방식으로 관리되어 보다 안전하고 효율적인 개인정보 수집이 가능합니다.
아래 표를 참고하여 두 방식의 기술적 차이를 확인할 수 있습니다.
구분 |
스크린 스크레이핑 |
API 방식 |
고객인증 |
개인이 핀테크 업체에 인증 정보(ID, PW) 제공 |
이용자가 직접 로그인 후 접근 권한 부여 |
정보처리 |
스크린에 보여지는 데이터 추출 |
API를 이용하여 접근이 허용된 필요 정보 수신 |
표준화 |
임의 내용을 각각 추출하는 방식으로 표준화 불가 |
API 및 데이터 포맷에 대한 표준화 가능 |
정보보호 (보안) |
- 인증정보 (ID,PW) 직접 저장 관리 - 해킹 시 중요 정보 유출 - 인증 받은 핀테크 업체가 필요 이상의 정보 접근 가능 |
- 인증 정보 대신 Token 관리 - 해킹 시 Token 폐기 - 이용자가 부여한 권한 내에서만 정보 수집 가능 |
스크린 스크레이핑과 API방식 비교(출처: 금융위원회)
마이데이터 산업이 본격화되면 일정 기간 이후 API 기술로의
대체가 이루어지며, API 기술 활용에 따른 기대 효과는 아래와 같이 정리됩니다.
(1) 인증 정보 노출 차단
마이데이터 사업자는 인증 정보를 직접 저장?활용하지 않고
암호화한 대체정보(Token)를 활용
(2) 정보 주체의 통제 관리
강화
정보 주체 스스로 필요 정보를 요구하여 필요 이상으로 정보가 수집되는 것을 사전에 방지
(3) 전산 처리 표준화
정보보안기술을 적용한 표준API 방식을 이용하여 보안성이
강화되고 신생업체도 손쉽게 활용 가능
데이터 표준 API 워킹
그룹 추진 배경 및 운영 사항
정부는 API 기술이 마이데이터 산업 내에서 안전하게
정착할 수 있도록 금융?데이터 산업 종사자, 공공기관, 핀테크 업계 등의 실무자로 구성되는 1차 「데이터 표준 API」 워킹 그룹을 운영하였으며, 신용정보법 개정 및 시행에 대비하여
제2차 데이터 표준 워킹 그룹 운영을 발표했습니다.
2019.05.01 ~ 2019.08.30(약 4개월)동안 진행된 1차 「데이터 표준
API」 워킹 그룹의 주요 논의 사항은 아래와 같습니다.
▶ 논의 주제에 따라 워킹 그룹을 서비스 분과, 기술
분과로 구분
서비스 분과 : 데이터 제공 범위, 과금 체계
등 서비스 운영 관련 / 기술 분과 : API 표준 규격, 인증 방법
등 서비스 개발 관련
[서비스 분과 주요 논의 주제]
(1) 정보 범위
금융회사(은행, 카드, 보험, 금투 등)가 마이데이터 사업자에게 제공할 수 있는 신용정보, 금융상품 정보의 범위를 논의
(2) API 수수료
금융회사 등이 구축한 API 수수료 산정 논의
[기술 분과 주요 논의 주제]
(1) API 규격
금융회사 등 정보제공자가 개인신용정보를 안전하게 전송할 수 있는 API를 원활히 구축할 수 있도록 표준 규격 설정
(2) 인증 수단
금융회사 등 정보제공자의 고객 인증 수단 검토
2차 워킹 그룹은 2019.10 ~ 2020.04까지 약 6개월간 운영되며 마이데이터 산업이 신용정보법 시행령에 맞춰 출범할 수 있도록 인프라 구축을 위한 논의가 진행될 예정입니다.
지금까지 마이데이터 산업의 핵심 기술인 Open API에
대해 알아보았습니다.
[참고 자료]
- 금융분야 마이데이터 도입방안 (출처 : 금융위원회)
- 데이터 표준 API WG 보도자료 (출처 : 금융위원회)
