ACROFAN

CA 테크놀로지스 API 미디어 라운드테이블

기사입력 : 2018년 07월 17일 23시 41분
ACROFAN=권용만 | yongman.kwon@acrofan.com SNS
CA 테크놀로지스(CA Technologies)는 7월 17일, 서울 강남구 한국 CA 사무실에서 기자간담회를 통해, 금융권에서의 API에 대한 요구 사항들과 은행의 대응 전략, 금융 API 및 오픈 뱅킹에 대한 글로벌 사례들을 소개했다. 이 자리에서는 API 아카데미(API academy)가 발표할 예정인 금융 시장의 API 관련 현황 보고서에 수록될 일부 내용들이 소개되었다.

현재 은행들이 오픈 뱅킹과 관련해 마주하고 있는 네 가지 주요 과제로는 흔히 GAFAM이라 불리는 기술 기반 기업들과의 경쟁이나 더 높아진 고객 기대치, 핀테크 스타트업 생태계, 정부 규제의 변화 등이 꼽혔다. 그리고 현재 금융권의 오픈 API 뱅킹 전략은 통합, 생태계 구성, 플랫폼 구성, 인프라 구성 등의 네 가지 정도가 소개되었으며, API 전략에서 핀테크 개발자들의 요구사항으로는 신뢰성과 성능, 실제 API와 동일하게 동작하는 테스트 샌드박스 환경, 샘플 코드가 포함된 최신의 문서, 높은 수준의 개발 편의성 등이 꼽혔다.

이러한 변화에 있어, API는 기존 아키텍처를 신속하게 현대화하고 기존 IT 자산의 가치를 높이며, 새로운 제품 기회와 수익을 창출할 수 있다. 하지만 시스템의 외부 노출은 새로운 보안, 확장성, 거버넌스 문제를 발생시키며, API 관리 솔루션은 보안과 백엔드 시스템에 부정적인 영향을 미치지 않으면서 광범위한 정보 자산을 보다 쉽게 개방하도록 지원한다. 특히 ‘풀 라이프사이클’ API 관리 솔루션은 API의 설계, 생성, 배포, 프로모션, 최적화와 함께 소비자의 API 획득과 사용까지 모두 제어하는 접근 방식으로, 전반적인 라이프사이클 실행에 필요한 기반과 함께 단계별 작업의 효율적 수행을 위한 목적별 툴을 제공한다.

 
▲ 마디 메드자오위 CA 테크놀로지스 책임 API 이코노미스트

마디 메드자오위(Mehdi Medjaoui) CA 테크놀로지스 책임 API 이코노미스트는 이 자리에서, 현재 작성 중인 뱅킹 API 관련의 보고서에서 발견한 주목할 만한 점에 대해 소개했다. 그는 먼저, 현재 금융권이 직면한 네 가지 과제로, 흔히 GAFAM이라 불리는 글로벌 기술 기업들과의 경쟁, 높아진 고객 기대치, 핀테크 스타트업 에코시스템, 규제 측면의 변화를 꼽았다. 그리고 이 중 GAFAM과의 경쟁 측면에서는, 이들 GAFAM은 지불 서비스에 대한 라이선스를 갖추고 있어 언제든지 시장에서 경쟁에 나설 수 있고, 기존 서비스를 통해 고객층도 갖추고 있어 유럽 은행들의 최대 경쟁 상대로도 꼽힌다고 소개했다.

높아진 고객의 기대치 측면에서는, 이미 한국의 금융 고객 중 90%가 비대면 디지털 채널을 통해 은행의 비즈니스를 활용하고 있으며, 새로운 수요와 기능의 측면에서 해결해야 할 과제로 다가오고 있다고 밝혔다. 또한 기민한 움직임을 갖춘 핀테크 스타트업 생태계의 성장 또한 기존 금융권에 위협이 되고 있는데, 이 에코시스템의 규모는 지난 5년간 9천억 달러의 새로운 시장 가치를 창출하기도 했을 정도다. 한편 전 세계적으로 오픈 API의 요구에 대한 정부 규제도 등장하고 있는데, 유럽의 PSD2, 싱가포르나 호주, 영국 등이 대표적이고, 맥시코와 인도 등에서도 준비되고 있다고 덧붙였다.

디지털 뱅킹으로의 변화에 있어, 업계에서는 ‘빠른 회사가 느린 회사를 삼킨다’는 말이 있을 정도로 변화의 속도가 중요하게 다루어진다. 그리고 이런 시장 상황에서 외부적으로는 API 개방을 통해 시장의 변화에 빠르게 대응해 혁신을 빠르게 실현하며, 내부적으로는 API를 내부 프로세스에 적용해 혁신을 가속화할 수 있을 것이라고 밝혔다. 또한 현재 금융권의 IT 환경에서, 예산의 80%는 기존 레거시 환경의 유지보수에 사용되고 있고, 11% 정도는 당장의 현실에 대응하는 데 사용되며, 9% 정도만 중장기 전략적인 활동에 사용되고 있을 뿐이라고 지적했다.

 
▲ 가장 일반적인 오픈 API 뱅킹 전략으로 꼽힌 ‘생태계 구축’

금융권의 전통적인 밸류체인 형태는 최종 고객들과 은행이 물리적 채널과 온라인, 모바일 등의 비물리적 채널 양 쪽을 통해 연결되어 서비스를 제공하는 형태다. 그리고 오픈 API 뱅킹 전략에서 ‘통합(Integration)’은 상품과 플랫폼, 인프라 모두 은행이 자체적으로 갖추고, 각 영역 사이에 API를 두어 통합하는 형태다. 이 경우 API가 외부에 완전히 개방되는 것은 아니고, 구체적인 사용 사례에 한정적으로 특정 API를 도입하게 된다. 이런 형태의 예로는 벨기에의 ‘Hello Bank’가 부동산 중개업체와 협력을 통해 API로 서비스를 연결, 부동산 중개에 금융 서비스를 통합한 사례가 소개되었다.

‘생태계 구축 전략(Ecosystem)’은 ‘통합’과 비교하면, 상품의 일부가 외부 서비스로 구현될 수 있도록 허용되는 형태다. 이 모델에서는 서드파티가 API를 바탕으로 새로운 상품을 개발할 수 있으며 API를 통해 고객 경험 향상을 기대할 수 있다. 대부분의 은행들이 이런 형태의 모델을 선택하며, 국내에서도 NH농협은행이나 KEB하나은행 등이 이러한 전략을 취하고 있는 것으로 소개되었다. 구현 사례로는 MINT가 소개되었는데, 단일 애플리케이션 안에 계좌와 계정을 통합하는 서비스를 제공한다. 한편, 이런 서비스에서는 API의 개방 수준과 이를 통해 은행에 집중된 서비스 권한의 분산 등에서 득실을 파악해야 할 필요도 있을 것이라 덧붙였다.

플랫폼(Platform) 전략은 3개 계층 중 은행은 플랫폼과 인프라만 소유하는 형태로, 상품은 서드파티 파트너들이 API를 활용해 개발할 수 있도록 하는 형태다. 그리고 기존 은행이 이런 전략을 선택하는 경우는, 주로 핀테크 스타트업들의 능력이나 기민성과 경쟁이 어렵다고 판단하는 경우라고 설명했다. STARLING의 사례에서는, 모바일 기반의 마켓플레이스 위에서, 어떤 업체든 오픈 API를 통해 서비스를 제공할 수 있게 하여, 보험 등의 플레이어들이 이 위에서 서비스를 선보일 수 있게 한다고 소개했다. 또한 BBBA의 경우는 API 스토어로, API만을 제공하고, 최고의 API를 만들고 개방하는 쪽에 집중하고 있다고 덧붙였다.

인프라(Infrastructure) 전략은 기존 은행에서는 거의 선택되지 않는 전략으로, 인프라만을 소유해 코어 뱅킹 역량을 외부에 제공하고, 외부에서 사용하는 만큼 과금하는 전략이다. 이 경우 상품과 플랫폼은 모두 API를 사용해 외부에서 구현된다. Solaris나 SAB 등이 대표적인 사례인데, 이 중 Solaris의 경우에는 코어 뱅킹 역량을 소프트웨어로 제공하고, 서비스 계약을 통해 바로 은행업을 시작할 수 있도록 한다. 그리고 이 모델이 더 나아가면, 인프라를 제공하되 계정에 대한 정보만 제공할 수도 있으며, 블록체인 기반 계정 인프라를 제공하기도 하고, 기존의 구글이나 페이스북 등과 경쟁하는 전략을 가지기도 한다고 소개했다.

한편, 핀테크 관련 개발사들의 은행의 API에 대한 요구사항도 다섯 가지 정도가 꼽혔다. 가장 먼저 꼽힌 것은 안정성과 성능으로, 은행들은 고객들이 만족할 수 있는 수준의 역량을 API를 통해 전달해야 할 것으로 소개되었다. 또한 테스팅 샌드박스가 실제 API의 움직임과 동일하게 움직일 것이나, API를 통한 서비스의 사용에 있어 규제 등의 장애물을 시스템 수준에서 해결해주는 등 높은 수준의 개발저 경험을 제공할 것도 중요한 요구로 꼽혔다. 이와 함께, 샘플 코드가 들어 있는 최신 문서의 제공, 실제 고객처럼 움직일 수 있는 가상 유저 등의 ‘유저 페르소나’에 대해서도 요구가 있었다고 소개했다.

 
▲ 한국 CA 테크놀로지스 조상원 데브섹옵스 담당 이사

 
▲ CA의 ‘풀 라이프사이클’ API 매니지먼트 모델 구성

한국 CA 테크놀로지스의 조상원 데브섹옵스(DevSecOps) 담당 이사는 API 매니지먼트에서 최근의 추세는 ‘풀 라이프사이클 API 매니지먼트’ 라고 소개했다. 기존에는 API의 관리에 집중했다면, 지금은 API의 설계와 생성, 배포와 프로모션, 최적화와 함께 소비자의 API 획득과 사용까지 제어해 애플리케이션을 만드는 서드파티가 잘 활용할 수 있게 하고, 서비스 종료에 이르기까지 API의 전체 여정을 관리할 수 있도록 하는 역량이 요구되고 있다는 것이다. 이와 함께, 쉽게 좋은 API를 생성할 수 있게 하고, 기업 내부 서비스들간의 API를 통한 통합, API를 통해 노출되는 정보자산에 대한 보호, 개발자 지원 및 관리 측면도 요구된다고 덧붙였다.

API 관리는 예전에는 게이트웨이를 중심으로 한, SOA와 보안 중심의 어플리케이션 서비스 거버넌스에 중점을 두었다면, 지금은 포털을 이용한 개발자 등록, 지원 및 사용 모니터링 등의 기능이 중요해졌고, API의 관리를 넘어 제작 영역까지, 그리고 개발과 관리에서 내부 조직 뿐 아니라 서드파티 지원에 이르기까지 지원 폭이 넓어졌다고 소개되었다. 그리고 CA는 API 관리에 있어 디자인, 제작과 출시, 개발자들이 쉽게 활용하고 소비할 수 있게 하고, 사용을 모니터링하고 개선을 적용할 수 있게 하는 일련의 생애 주기 흐름에서 각각의 단계를 위한 도구들을 제공하고 있다고 소개했다.

한편, 국내의 API 매니지먼트 솔루션 구축 현황에서는 은행권이 빠른 움직임을 보이고 있고, 통신사업자나 공공 영역에서도 눈에 띄는 움직임이 보이며, 최근에는 리테일 영역 등에서도 활발하게 나서고 있다고 소개했다. 그리고 ‘풀 라이프사이클 관리’에서 개발자, 비즈니스 포털의 커스터마이즈 요구에는 국내 환경에 맞는 커스터마이즈 포털을 제안하고 있다고 밝혔다. 또한 외부 API 이용 기관 및 개발자를 위한 샌드박스 서비스는 ‘CA Service Virtualization’ 연동 구축을 통해 제공하고 있으며, 자동화된 툴로 쉽게 API를 작성하고자 하는 요구에는 ‘Live API Creator’을 제안하고 있다고 덧붙였다.

이 외에도 최근 비즈니스 측면에서 중요하게 다루어지는 API 트랜잭션 모니터링도 ‘API Precision Monitoring’을 통해 제공하고 있다고 소개했다. 구축 사례 측면에서는, 금융 그룹사에서 API 관리 도구를 통해 관계사들에 상품을 노출해 고객 유입이나 매시업 서비스를 제공하고, API의 대외적 오픈에서는 환율정보 등의 제공과 함께 빅데이터 분석 결과 제공으로 새로운 비즈니스 개발을 가능하게 하기도 한다고 밝혔다. 또한 소액보험의 판매 관련 규제가 낮아지면서 다양한 채널에서 취급할 수 있게 되었는데, 이 때 다양한 고객 대면 채널의 연결을 API로 구현하고 있다고도 소개했다.

Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 유재용
Copyright © ACROFAN All Right Reserved