본문 바로가기

제품·서비스

'API 방식'의 마이데이터 시대 I API방식? I 달라지는 점 I 보안 취약점

 


 

# 마이데이터 서비스 전면 시행
1월 5일부터 '내 손 안의 금융비서' 마이데이터 서비스가 API방식으로 정식 시행되었습니다. 큰 틀에서 달라지는 점은 먼저 서비스를 하는 업체들이 지켜야 하는 기술 수칙인데요. 스크래핑 방식이 전면 금지되고, API 방식이 의무화 되었습니다. 

 


여기서 API(응용 프로그래밍 인터페이스)는(Application Programming Interface)의 약자로 '호출'과 밀접한 연관이 있는데요. 명령어를 입력해 원하는 데이터를 호출하는 개념으로 볼 수 있습니다.

 


 

# 달라지는 점 : 스크래핑 방식 API 방식 의무화
API방식은 기존 스크래핑 방식과 무슨 차이가 있을까요 ?

기존 스크래핑 방식은 고객의 포괄적 동의를 근거로 외부 기관에서 데이터를 한 번에 긁어오는 방식이였습니다. 사업자가 고객 정보를 광범위하게 수집할 수 있다는 문제가 있었는데요.

반면, API방식은 소비자가 원하는 정보만 선택해 전송요구를 할 수 있는 장점이 있습니다. 정보 유출 등 사고 시 책임소재도 명확하며 스크래핑 방식보다 속도도 10배 가량 빠르게 처리할 수 있습니다.

이러한 API방식을 따라야 하는 것은 비단 마이데이터 업체 뿐만이 아닌데요. 정보를 제공하는 정보제공자 또한 마이데이터 업체에게 API방식으로 정보를 제공해야 합니다. 전체 정보제공자는 은행, 보험, 전자금융업자, 통신사 등 550곳에 달할 것으로 보여집니다.

 


이제 막이 오른 마이데이터 시대. 초기인 만큼 고객을 선점하기 위한 사업자들의 경쟁도 치열해질 것으로 예상되는데요. 무엇보다 '서비스의 양과 질'을 동시에 올리기 위한 노력이 집중될 것으로 예상됩니다 📈.

이를위해 첫 번째로 최대한 많은 정보제공업체와 연결되어 데이터를 많이 확보하는 것이 중요한데요. 축적된 데이터가 많을수록 이를 기반으로 한 정밀한 분석을 통해 맞춤형 금융 서비스 🎯를 추천해줄 수 있기 때문입니다.

두 번째로는 서비스의 안정화입니다. 가능한 많은 업체들과 연결하는 것도 좋지만 데이터의 질이 좋은 정보제공자와 API 연결이 이루어져야 할 것입니다. 데이터를 연동하는 과정에서 '점검 중'과 같이 전산장애가 발생하거나 속도가 지연되어 오랫동안 기다려야 한다면 사용자 및 서비스 만족도가 크게 떨어질 수 있기 때문입니다.

 

 



# 보안사고 우려는 '여전히 풀어야 할 과제'
API 방식의 마이데이터 서비스. 사용자 측면에서는 어떨까요? 기존보다 보안이 한층 강화된 서비스를 이용할 수 있다고 보여집니다.

우선 개인정보 침해 우려가 있는 스크래핑 기반에서 API방식으로 전환되어 사용자의 정보수집이 제한되었다는 점은 물론 마이데이터 사업자는 금융보안원 점검기준에 따라 연 1회 이상 보안취약점 점검을 의무적으로 받아야 하기 때문입니다. (* 보안 취약점 점검은 응용프로그램, 정보보호시스템, 네트워크, 웹서버, 데이터베이스(DB) 등 5대 분야 375개 항목을 기준으로 함)

 

하지만 여전히 불안요소는 남아있습니다. 실제로 당초 1월 1일부터 시작할 예정이였던 마이데이터 서비스 전면 시행은 시스템 오류 발생으로 5일로 미뤄졌으며, 시범 서비스 기간이였던 작년 12월 시스템 오류로 회원 100여명의 계좌번호, 송금·이체내역 등 자산정보가 다른 회원에게 노출되는 사고가 발생하기도 했습니다 😥.

 


특히 60여개 사업자는 물론 마이데이터 전송 의무를 지고 있는 생태계 구성원까지 고려하면 데이터 송수신에 있어 병목현상 발생으로 인한 시스템 마비 및 저하는 물론 예상하지 못한 곳에서의 정보 유출 가능성도 있습니다.

또한 API방식이 스크래핑 방식에 비해 보안이 한층 강화되었기는 하나 해킹 😈을 막는 건 물리적으로 불가능하다는 의견도 있는데요. API방식이 스크래핑에 비해 기술적으로 안전하기는 하나 어떤 시스템을 쓴다 해도 해킹 위협을 근본적으로 막는 것은 어렵기 때문입니다.

마이데이터 시장이 본격적으로 개화됨에 따라 함께 중요하게 부각된 '데이터 보안'. 보안솔루션 도입 및 정기적인 취약점 점검 등 철저한 보안 예방조치를 구축하고 실시간으로 모니터링해 안정적인 서비스가 제공될 수 있도록 하는 것이 무엇보다 중요할 것으로 보여집니다 😃.