08.21
주요뉴스
뉴스홈 > 보안/해킹
금융보안원, 금융권 오픈API 활성화 위한 가이드 발간오픈API 구축·운용 및 핀테크 기업 오픈API 활용 관련 보안점검 가이드로 구성

   
▲ 금융권 오픈API 이용 구조 예시

[아이티데일리] 금융보안원(원장 김영기)은 금융위원회에서 지난해 3월 발표한 ‘핀테크 혁신 활성화 방안’의 일환으로, 개별 금융사의 오픈API 제공 및 핀테크 기업의 오픈API 이용이 안전하게 이뤄질 수 있도록 금융권 오픈API에 대한 자체 보안점검 가이드 2종을 발간·배포한다고 3일 밝혔다.

올해부터 활용되는 이번 가이드 2종은 금융회사가 오픈API시스템 구축·운영 시 참고할 수 있는 가이드 1종과 핀테크 기업이 금융회사의 오픈API를 이용하는 경우 참고할 수 있는 가이드 1종으로 구성됐다.

가이드의 주요 내용은 금융권 오픈API의 특성을 반영하여 오픈API 기술 도입 시 발생 가능한 위험을 사전에 이해하고 이를 완화 또는 제거할 수 있도록 오픈API 이용 구조에서 각 영역별(이용자, 이용기관, 운영기관) 발생 가능한 위험과 해당 위험에 대응하기 위한 보안대책 예시를 서술하고 있다.

또한 ‘고위험 거래 API에 대해서는 가급적 유효기간이 짧은 접근키 부여’, ‘악성코드에 감염된 단말기의 서비스 요청을 거부’ 등 오픈API 운영기관과 이용기관이 각각 자체 보안점검 시 참고할 수 있는 점검항목 예시를 포함했다.

그동안 가이드 개발 및 실효성 제고를 위해 지난해 4월부터 금융회사를 포함한 TF를 구성, 오픈API 제공 및 이용 시 보안점검 항목 등을 도출하고 금융회사 및 핀테크 기업의 의견을 수렴해왔다.

김영기 금융보안원장은 “전세계적으로 금융산업의 개방성이 높아지고 있는 시점에서 이번 가이드 발간을 계기로 국내 금융시장에서 오픈API 기술 도입이 촉진되고, 핀테크 혁신이 더욱 확산될 것으로 기대된다”면서, “앞으로도 금융권 오픈API의 안전한 생태계 조성을 통한 핀테크 서비스 발전을 위하여 관련 보안점검을 확대해나갈 것”이라고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오