금융보안원(원장 김영기)이 금융위원회에서 2018년 3월 발표한 <핀테크 혁신 활성화 방안>의 일환으로 개별 금융회사의 오픈API 제공 및 핀테크 기업의 오픈API 이용이 안전하게 이루어질 수 있도록 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 발간, 배포했다고 밝혔다.  

2019년부터 활용될 이번 가이드 2종은 금융회사가 오픈API시스템 구축-운영 시 참고할 수 있는 가이드 1종과 핀테크 기업이 금융회사의 오픈API를 이용하는 경우 참고할 수 있는 가이드 1종으로 구성됐다.  

가이드의 주요 내용은 금융권 오픈API의 특성을 반영하여 오픈API 기술 도입 시 발생 가능한 위험을 사전에 이해하고 이를 완화 또는 제거할 수 있도록 오픈API 이용 구조에서 각 영역별(이용자, 이용기관, 운영기관) 발생 가능한 위험과 해당 위험에 대응하기 위한 보안대책 예시를 서술하고 있다.  

금융보안원 김영기 원장은 “전세계적으로 금융산업의 개방성이 높아지고 있는 시점에서 이번 가이드 발간을 계기로 국내 금융시장에서 오픈API 기술 도입이 촉진되고, 핀테크 혁신이 더욱 확산될 것으로 기대된다”라며 “앞으로도 금융권 오픈API의 안전한 생태계 조성을 통한 핀테크서비스 발전을 위하여 관련 보안점검을 확대해 나갈 것이다”라고 말했다.   

★정보보안 대표 미디어 데일리시큐!★