TTA 한국 정보통신기술협회

통합검색
  • 국내학술논문 KISS
  • IT종합정보데이터베이스
  • 해외표준정보
  • 학술데이터베이스
  • 글로벌트렌드DB
  • ATLAS동향정보
Home ㆍ자료마당ㆍTTA 간행물ㆍ ICT Standard Weekly
  • 트위터
  • 페이스북
  • 미투데이

ICT Standard Weekly

기술표준이슈

2018-05-14(2018-20호)   다운로드
위클리자료 상세보기
[제873호] ITU-T SG17 핀테크를 위한 안전한 오픈 플랫폼 표준화 동향
나재훈 (한국전자통신연구원 정보보호연구본부 전문위원, ITU-T SG17 라포처, jhnah@etri.re.kr)

New Template

1. 핀테크와 정보보호

금융기업들은 제한된 리소스(인적, 기술적)를 가지고 고객들의 다양한 니즈와 개인화된 서비스들을 감당하기에 어려움이 있다. 그리고 핀테크(FinTech) 기업들은 적은 인력으로 여러 금융기업들에게 동등한 기능을 제공하기 위해 서로 다른 접근방법으로 개발하는 것은 매우 큰 부담을 갖는 일이며, 또한 개발한 제품을 실제적이고 충분한 데이터를 배경으로 검증할 수 있는 테스트 환경이 없다. 그러므로 금융기업들로부터 데이터와 서비스를 교환·종합하고핀테크 제품을 시험하는 오픈 플랫폼에 대한 요구가 있는 것은 당연한 것이다.


[그림 1] 디지털 금융서비스의 기능구조


[그림 1]은 핀테크 서비스 도입 이전의 금융서비스를 제공하는 구조이다. 각 금융서비스는 서로 다른 고유의 인터페이스를 이용자들에게 제공하고 있으며, 같거나 유사한 기능들이 구현방식이 서로 다른 폐쇄된 접근 인터페이스를 제공하고 있다.



[그림 2] 핀테크 서비스의 구조


[그림 2]는 핀테크 서비스 도입 초기단계로 이용자에게는 개방된 인터페이스를 제공하고 있지만 백엔드에는 여전히 폐쇄적인 네트워크를 사용하고 있다. 이용자에게 금융서비스가 개방되어 있는 것과 같이 보이지만, 신규 기능의 개발 및 개방형의 장점인 기존 기능을 이용하여 신규 기능을 창출하는 것이나 이용자들이 서로 다른 금융기업의 정보를 이용하여 신규 기능(서비스)를 창출하는 것이 어려운 구조를 갖고 있다.

 


[그림 3] 핀테크 서비스를 위한 오픈 플랫폼 구조

 
[그림 3]은 진정한 핀테크 서비스를 위한 구조를 보이고 있으며, 이용자 인터페이스는 개방형이면서도 단일한 인터페이스를 제공하고 있다. 백엔드의 네트워크는 여전히 폐쇄적이지만 이용자 입장에서는 단일한 인터페이스를 통하여 서로 다른 금융기업의 정보와 기능을 이용하여 신규 기능(서비스) 창출이 용이하여 이용자로부터의 아이디어가 구현되는, 즉 제공자 입장에서 제공되는 제한된 서비스를 극복하는 서비스 창출이 가능하다. 이를 통해 사용되는 서비스 구축으로 인하여 데이터와 기능(서비스) 이용에 따른 매출의 증대, 그리고 서비스가 제공되는 온라인 상태에서 서비스 기능개선을 확인할 수 있는, 즉 상용시스템이 그 자체가 테스트베드의 역할이 가능한 플랫폼 구조를 제공한다.

핀테크 혁명은 최근 수년 동안에 가장 두각을 나타내는 토픽 기술이다. 이것은 현재의 상황과 현대의 구기업들을 파괴하고, 고객이 금융제품과 서비스에 접근하는 방법을 변화시키고 있다

핀테크 스타트업들은 그 수와 전문성에 있어서 성장하고 있으며, 전통적인 서비스 제공자들과 수많은 관계를 생성하며 유지를 하려 한다. 그러나 시스템간의 인터페이스는 시스템 설계자들에 의해 만들어져, 통일되지 못한 가설에 의해 발생하는 사이버 취약점의 공통 소스가 될 수 있다.

핀테크 기업들은 그들의 플랫폼을 안전하게 하기 위해 모든 노력을 집중하여야 할 의무를 갖고 있다. 이것은 ‘설계에 의한 정보보호(Security by design)’의 자세를 취하는 것을 요구하며, 코딩하고 구현 중이나 그 후에 할 것이 아니고 바로 처음부터 정보보호를 플랫폼에 바로 구축을 하는 것을 의미하는 것이다.

2. 오픈 플랫폼

컴퓨팅에 있어서, 오픈 플랫폼은 오픈 표준에 근거해 제정(게재)되었고 완전하게 문서화된 외부 응용 프로그램 인터페이스(API: Application Program Interfaces)를 제공하는 소프트웨어 시스템을 의미한다. API는 원래 프로그램이 의도하지 않은 다른 기능으로 소프트웨어를 이용할 수 있도록, 소스코드의 수정을 하지 않고서도 허용을 하고 있다. 이러한 인터페이스를 이용하여 제삼자는 기능을 추가하기 위하여 플랫폼에 통합을 할 수 있다. 이러한 개념에 반대되는 플랫폼은 폐쇄 플랫폼이다.

오픈 플랫폼이란 벤더가 이러한 것을 할 수 있는 능력을 허용하고, 지원하는 것을 의미한다. 오픈 플랫폼을 이용한다는 것은 플랫폼 벤더가 아직 완료하지 못한 또는 생각지도 못한 기능을 개발자가 추가할 수 있는 것이다. 오픈 플랫폼은 마치 규격이 공적으로 오픈 표준으로 공급이 되는 것처럼 개발자들로 현재의 기능을 변경하도록 허용한다.[wikipedia]

소프트웨어 플랫폼은 아래와 같은 특징을 하나 이상 갖을 때에 오픈이라고 호칭할 수 있다.



3. 표준화

오픈 플랫폼은 은행 산업의 경쟁력을 제고하고 고객의 선택의 폭을 넓히는 방법 중의 하나로 제시되고 있다. 금융기업이 제삼자에게 오픈 API를 공개할지라도, 그것이 표준으로 개발되지 않는다면 각자의 API에 따른 개발은 비효율적인 것이다. 전체적이고 종합된 방법으로 핀테크 개발자들이 정말 필요한 제어와 궁극적으로 고객을 위한 종대종 보호를 보증할 수 있어야 한다

4. 향후 전망

ITU-T SG17 2017 9월 회의에 신규 아이템으로 채택된 ITU-T X.sfop, Security framework of open platform for FinTech services’는 금융권에서 고객들에게 제공되는 서비스를 중심으로 제삼의 데이터 접근을 안전한 오픈 API를 통하여 원활이 할 수 있도록 그리고 고객의 데이터와 서비스를 보호하기 위한 방안을 제안하고자 하는 것이다. 현재 미국과 영국에서 매우 긍정적인 반응을 보이고 있으며, 중국 알리바바도 관심을 표명하고 있다. 금융서비스를 다양하게, 신속하게 또 경쟁력 있게 제공하기 위해서는 핀테크 스타트업을 잘 활용해야 한다. 이러한 구도를 생각할 때에 국내 기술 여건을 글로벌 환경으로 정착을 하고 선도적 표준 개발을 통해 금융서비스 분야에서 국제적 경쟁의 교두보를 확보하는 계기가 되기를 바란다.


* 본 내용은 필자의 의견으로 TTA의 의견과 다를 수 있습니다.

전체목록보기

TTA SERVICE

top