<대한금융신문=문지현 기자> 금융보안원이 금융권 오픈 API 활용을 위한 보안 강화에 나섰다.

금융보안원은 개별 금융회사의 오픈 API 제공 및 핀테크 기업의 오픈 API 이용이 안전하게 이루어질 수 있도록 자체 보안 점검 가이드 2종을 발간·배포했다고 3일 밝혔다.

이번 가이드 발간은 금융위원회에서 지난해 3월 발표한 핀테크 혁신 활성화 방안의 일환이다.

오픈 API(Application Programming Interface)는 특별한 프로그래밍 기술 없이도 활용할 수 있는 공개된 응용 프로그램 기술이다. 핀테크 기업은 금융 오픈 API를 이용해 편리한 전자금융서비스를 개발해 고객에게 제공할 수 있다.

가이드는 금융회사와 핀테크 기업이 각각 이용할 수 있도록 총 2종으로 이뤄졌다.

금융회사가 오픈 API 시스템 구축·운영 시 참고할 수 있는 가이드 1종과 핀테크 기업이 금융회사의 오픈 API를 이용하는 경우 참고할 수 있는 가이드 1종이다.

가이드의 주요 내용은 금융권에 오픈 API 기술 도입 시 발생 가능한 위험을 사전에 이해할 수 있도록 한다는 것이다.

발생 가능한 위험을 완화 또는 제거할 수 있도록 오픈 API 이용 구조에서 영역별(이용자, 이용기관, 운영기관) 보안대책 예시를 서술하고 있다.

아울러 오픈 API 운영기관과 이용기관이 각각 자체 보안 점검 시 참고할 수 있는 점검항목 예시도 포함한다.

금융보안원은 그동안 가이드 개발 및 실효성 제고를 위해 지난해 4월부터 금융회사를 포함한 테스크포스(TF)를 구성했다.

TF는 오픈 API 제공 및 이용 시 보안 점검 항목을 도출하고 금융회사 및 핀테크 기업의 의견을 수렴해 왔다.

금융보안원 김영기 원장은 "국내 금융시장에서 오픈 API 기술 도입이 촉진되고 핀테크 혁신이 더욱 확산될 것으로 기대된다"며 “앞으로도 금융권 오픈 API의 안전한 생태계 조성을 통한 핀테크 서비스 발전을 위하여 관련 보안 점검을 확대해나갈 것”이라고 말했다.