공동 오픈API 이용한 핀테크 서비스 및 개별 오픈API 이용 핀테크 서비스 취약점도 점검

[보안뉴스 원병철 기자] 금융보안원(원장 김영기)은 핀테크 기업이 금융회사 오픈API를 활용해 금융서비스를 적극 개발·제공할 수 있도록 2018년 12월부터 금융보안 측면에서 취약점 점검 활동을 확대할 계획이라고 밝혔다. 오픈API(Application Programming Interface)란 특별한 프로그래밍 기술 없이도 활용할 수 있는 공개된 응용 프로그램 기술로, 핀테크 기업은 금융 오픈API를 이용하여 편리한 전자금융 서비스를 개발해 고객에게 제공할 수 있다.


그동안 금융보안원은 금융권 ‘공동 오픈API’의 안정적 운영을 위해 소액해외송금 서비스 등 총 48개 핀테크서비스의 보안상 취약점 점검 등 보안 업무를 지원하여 왔으며, 핀테크서비스 활성화를 위하여 2018년 12월부터는 개별 금융회사 오픈API에 대해서도 보안 업무를 지원할 예정이다.

오픈API를 운영하여 핀테크서비스 제공을 지원하는 금융회사에서 보안상 취약점을 점검 받고자 하는 경우 사전에 배포된 안내 문서에 따라 금융보안원에 취약점 점검을 요청할 수 있으며, 금융보안원은 이에 대하여 순차적으로 점검을 실시할 예정이다.

김영기 금융보안원 원장은 “기존 금융권 공동 오픈API를 이용한 핀테크 서비스에 대한 취약점 점검에 이어, 금융회사 개별 오픈API를 이용하는 핀테크 서비스에 대해서도 취약점을 점검함으로써 보다 안전한 금융 이용 환경을 조성하고, 나아가 금융권 오픈API 및 핀테크 활성화에 적극 기여할 것”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>