모바일 애플리케이션(앱) 하나로 다른 은행 계좌에서도 출금과 이체가 가능한 오픈 뱅킹(Open Banking)시대가 개막됐다.

그동안 K은행 앱을 이용했던 금융소비자는 S은행을 이용하기 위해서는 따로 S은행의 앱을 다운 받아서 사용해야 했지만 앞으로는 K은행 앱 하나로 S은행 뿐 아니라 모든 은행의 금융서비스를 이용할 수 있게 된 것이다.

오픈 뱅킹 시대 개막으로 금융권은 물론 금융소비자와 핀테크 기업을 중심으로 금융산업에 커다란 지각변동이 예상된다.

이와 함께 금융권 내에서도 분화와 재결합이 활발하게 이뤄지는 등 급격한 변화의 움직임이 불가피한 상황이다.

기존 은행들은 위기와 동시에 기회를 맞게 된 반면 핀테크 기업들은 새로운 도약을 모색하는 계기가 될 것으로 기대된다.

삼정KPMG 경제연구원은 오픈 뱅킹과 관련 ‘금융산업 지형 변화의 서막’이라는 보고서를 최근 펴냈다.

이에 뉴스퀘스트는 이 보고서를 토대로 오픈 뱅킹의 기본적 개념에서부터 금융산업에 부는 혁신과 변화의 바람이 어디까지 확대될 것인지 그 방향성을 모색해 본다. /편집자 주

【뉴스퀘스트=박민수 기자】 최근 유럽연합(EU)과 영국을 비롯 일본, 호주 등 주요 국가는 금융기관 외에 제 3자가 금융데이터와 금융결제망에 대한 접근성을 가능케 하고 용이하게 하는 ‘오픈 뱅킹(Open Banking)’을 정책적으로 도입하고 있다.

김규림 삼정KPMG 수석연구원은 “오픈 뱅킹 도입으로 금융데이터의 활용도와 서비스의 질을 높일 수 있으며 금융산업의 혁신과 공정 경쟁의 장을 조성할 수 있다”고 강조했다.

이런 움직임에 힘입어 전 세계적으로 IT와 금융이 융합한 핀테크(Fintech) 기업은 급격한 성장세를 보이고 있다.

오픈 뱅킹이란 은행이 보유하고 있는 고객의 금융데이터와 정보를 고객의 동의하에 API(Application Programming Interface) 방식으로 제3의 서비스 제공자(Third-Party Service Provider, TPP)에게 공개하고 이를 활용할 수 있도록 허용하는 것을 말한다.

김 수석연구원은 오픈 뱅킹과 관련 “선진 각국에서는 기존 금융기관이 독점적으로 보유하고 있던 고객의 데이터와 정보를 제3자가 접근하고 활용할 수 있도록 개선하는 방식으로 추진되고 있다”고 말했다.

물론 국가별로 정책 상 공개하는 금융데이터의 종류와 범위, 또 의무화 정도는 상이한 것으로 알려졌다.

그러면 오픈 뱅킹을 가능케 하는 핵심요소는 무엇일까?

김 수석연구원은 오픈 뱅킹의 3대 요소로 ▲금융소비자의 자기결정권 강화 ▲API의 개방(Open API), ▲고객 데이터와 금융결제망에 대한 접근성 확대를 꼽았다.

□ 오픈 뱅킹의 핵심 요소

오픈 뱅킹을 위해서는 금융기관이 보유하고 있는 고객의 금융정보를 제3자에게 공유하기 위해서는 당연히 ‘금융정보의 주체’인 고객의 동의가 있어야 가능하다.

고객이 금융기관에 제공한 금융 데이터는 금융기관이 작성, 보관하고 있지만 이 데이터의 소유권을 정확히 판단해서 활용하기 어려운 점이 있다.

따라서 금융 정보의 주체인 고객의 사전 동의가 있는 경우에 한해 금융기관이 제3자에게 고객 데이터를 제공하는 방식으로 입법화되고 있다.

이와 함께 오픈뱅킹은 기술적으로 은행이 API를 공개하는 ‘오픈(Open) API’를 통해 구현된다.

API란 특정 프로그램의 기능이나 데이터를 다른 프로그램이 접근할 수 있게 미리 정해 놓은 통신 규칙을 말한다.

API는 권한 범위에 따라 공개형 API(Open API)와 폐쇄형 API(Closed API)로 나뉘어 진다.

김 수석연구원은 “공개된 기상정보를 기반으로 앱 개발자가 우리가 흔히 활용하는 날씨 정보 제공 애플리케이션을 출시할 경우 이것이 대표적인 오픈 API 활용 사례”라고 설명했다.

이처럼 금융권에서의 오픈 API는 오픈 뱅킹에 참여한 금융기관이 설계한 고객의 거래내역조회 API, 자금이체 API 등이 모든 금융회사의 시스템에서도 실행된다는 의미다.

예를 들어, 핀테크 기업과 같은 제3자가 API에 따라 사전에 약속된 ‘송금 명령어’를 금융회사 시스템에 전송하면 금융회사는 해당 송금 명령어에 따라 송금을 실행하는 것이다.

은행이 API를 개방, 공개(Open)하면 개발자는 제공된 데이터를 자신이 생각하고 있는 서비스에 맞도록 재가공해 활용할 수 있고, 개방하는 API 종류에 따라 서비스의 종류 또한 다양해 질 수 있다.

김 수석연구원은 “제3자 혹은 비금융기관이 고객의 금융데이터를 조회하고 지급결제 등의 업무를 수행하기 위해서는 필수적 인프라인 금융결제망에 접속해야 하고, 이를 위해서는 은행 등 금융기관의 협조가 필수적”이라며 “API 개방으로 인해 제3자의 금융결제망 또는 금융공동망에 대한 접근성은 한층 높아진다”고 강조했다.

금융거래의 송수신과 지급결제업무는 각 금융기관의 전산망을 상호 연결한 네트워크인 ‘금융전산망’을 통해 이루어지기 때문이다.

우리나라의 경우 각 시중은행 전산망은 금융결제원을 통해 연결되어 있다.

해외의 경우 주로 중앙은행 주도로 소액자동결제시스템(Automated Clearing House, ACH) 시스템을 구축하거나 금융기관끼리 협의한 사설망을 통해 연결돼 있다.

그러나 이에 접근하기 위해서는 통상적으로 개별 금융기관과 제휴를 맺고 이용수수료를 지불해야 하는 단점이 있다.

그러나 조회형, 실행형 API 등을 공개하면 금융공동망에 대한 접근성을 크게 높일 수 있다. 조회형 API는 금융공동망 내 고객의 계좌 잔액, 거래내역, 계좌실명 등의 자유로운 조회가 가능하다.

실행형 API는 고객을 대신해 제3자가 자금이체·송금·결제지시를 수행하는 기능으로 제3자가 고객을 대신해 비차별적으로 금융공동망에 접근, 낮은 비용으로 지급결제를 지시할 수 있다.

□ 오픈뱅킹 정책 도입 배경

조민주 삼정KPMG 선임연구원 “오픈 뱅킹은 금융데이터의 활용도 제고, 금융산업 내 공정한 경쟁의 장 조성, 금융산업 경쟁 촉진 및 핀테크 기업의 육성, 다양한 금융서비스 제공을 통한 소비자의 선택권과 효용 증대를 목적으로 한다”고 강조했다.

우선 오픈 뱅킹은 금융기관에 머물러 있는 고객의 금융 정보를 외부에 공개, 금융데이터의 활용도를 높일 수 있다.

금융기관에 쌓여있는 고객의 금융데이터는 방대한 반면, 정보 주체인 고객이 금융데이터를 활용하기는 어려운 구조이기 때문이다.

조 선임연구원은 “그동안 금융기관은 고객의 거래 및 투자 내역을 개별적으로 보유하고 이를 마케팅 등에 활용하는 반면, 고객은 자신의 정보가 여러 금융기관에 분산돼 있어 이를 통합적으로 관리하고 활용하기 어려운 점이 있었다”고 지적했다.

또 개인차가 있을 뿐 아니라 금융기관 규모별로 축적되는 데이터 양과 이를 활용할 수 있는 역량도 상이하다는 것이다.

그동안 대형 금융기관일수록 고객 금융데이터 축적량이 많고, 이를 효과적으로 마케팅 등에 활용함으로써 시장점유율을 높일 수 있었고 금융산업 내 지위가 더욱 공고해진 게 사실이다.

반면 중소형 금융기관이나 핀테크 기업은 고객 기반이 약해 축적해 놓은 데이터 양이 충분하지 않아 경쟁에 있어서 열위에 놓일 수 밖에 없었다.

조 선임연구원은 “오픈 뱅킹 도입으로 디지털 시대 경쟁력의 출발인 ‘금융데이터’를 정보의 주인이 충분히 활용하고, 경쟁력 열위에 높인 혁신 주체들이 보다 적극적으로 활용할 수 있게 됐다”고 주장했다.

특히, 실행형 API 개방은 핀테크 기업 등 제3자의 결제 업무를 낮은 비용으로 차별 없이 실행 가능토록 해 금융결제망에 대한 진입장벽을 낮추는 역할을 톡톡히 하고 있다.

이에 따라 오픈 뱅킹은 핀테크 기업은 물론 기존 금융기관의 혁신을 촉진할 수 있을 것으로 기대된다.

핀테크 기업은 오픈 API를 통해 새로운 금융서비스를 개발할 뿐 아니라 혁신도 추구할 기회가 더 커졌다.

이들 핀테크 기업은 공동의 표준 API로 데이터를 전송 받을 경우 보다 효율적으로 고객 금융데이터를 분석해 새로운 금융서비스를 제공할 수 있는 장점이 있기 때문이다.

기존 은행 역시 오픈 API를 제공함으로써 새로운 서비스를 개발하고 이를 활용할 수 있는 새로운 기회를 얻게 될 것으로 기대된다.

조 선임연구원은 “오픈 API는 핀테크 기업이 기존 금융기관에 의존하지 않고 새로운 아이디어로 효과적인 서비스를 제공하는 길을 제공함으로써 핀테크 기업이 성장할 수 있는 촉매제로 역할을 할 수 있다”고 기대했다.

특히 오픈 API는 고객 금융데이터 전송에 특화돼 있어 데이터 수집 속도가 빠를 뿐 아니라 고객이 동의한 정보에 대해서만 수집하므로 보안상에도 문제가 없는 것으로 알려졌다.

각국 정부는 오픈 뱅킹을 통해 금융 소비자가 자신에 맞는 다양한 금융서비스를 선택하고, 편리하게 이용할 수 있는 등 금융 서비스 접근성 개선과 금융 포용성 향상 등에 초점을 맞추고 있다.

현재 기능별 또는 기업별로 분산되어 있는 애플리케이션은 통합의 과정을 거치면서 하나의 플랫폼으로 다양한 금융 서비스에 접근할 수 있을 것으로 전망된다.

또한 다양한 금융 서비스의 비교가 용이해지고 타사 상품으로 자유롭게 이동할 수 있을 것으로 기대된다.

아울러 금융결제망 비용 경감을 통해 소비자가 부담하는 금융 수수료도 인하돼 소비자는 보다 양질의 금융서비스를 저렴하게 사용할 있을 것으로 보인다.

□ 오픈 뱅킹의 리스크, 고객정보 보호와 보안 갈수록 중요

조 선임연구원은 “API의 공개는 기존 금융기관과 고객 사이에서만 정보를 이용하던 구조에서 제3자가 추가됨으로써 데이터 사용자와 관리 대상, 범위가 확대될 수 밖에 없다”고 강조했다.

공동 오픈 플랫폼 및 금융기관 자체적으로 외부에 오픈 API를 제공하기 때문에 제공하는 API 종류, 오픈 API 시스템의 설계, 비즈니스 특성에 따라 데이터의 이용 구조와 데이터의 종류가 다양할 수 밖에 없다는 것이다.

조 선임연구원은 “이에 따라 공유되는 데이터는 고객의 민감한 정보와 금융정보를 포함하는 경우가 대다수이므로 고객정보 보호와 보안에 대한 이슈는 더욱 커질 것”이라고 우려했다.

이용자 입장에서는 변조 애플리케이션으로 고객 정보가 유출될 우려도 상존한다.

또 API를 통해 정상적으로 제공한 개인정보가 침해당하거나 불법 애플리케이션이 이용기관으로 가장해 접근하는 문제에 노출될 수 있는 위험도 있다.

특히 이용기관은 오픈 API 관련 정보처리과정에서 악성코드에 감염되거나 관리 미흡으로 인해 고객정보가 유출될 수 있다.

아울러 중소형 핀테크기업이 오픈 API를 제공받아 활용하는 경우 시스템 구축이 상대적으로 열악할 수 있으므로 리스크가 증가할 수도 있다.

고객정보를 제공하는 금융기관 입장에서도 오픈 플랫폼이나 자체 API를 제공하는 이용기관의 적격성을 제대로 파악하지 못할 수 있다.

악용의 의도를 지닌 제 3자에게 제공된다거나 고객 확인 의무 미준수 등에 따른 규제 위반 가능성에도 노출된다.

더불어 단일 시스템을 통해 오픈 API가 제공될 경우 트래픽 등 기술적 사항으로 인한 리스크 역시 존재한다.

조 선임연구원은 “오픈뱅킹 시스템에 참여하는 이용기관, 제공기관 및 시스템 운용자는 보안성과 안정성을 유지하는 것이 무엇보다 중요하다”고 강조했다.