[마이데이터 구축방안] 마이데이터 서비스 근간 ‘종합포털’…안전한 API 통신 제공
마이데이터 생태계에 참여하는 모든 주체 간 연결 지원
[데이터넷] 금융 마이데이터가 본격 시행되면서 참여 기업 간 데이터를 원활하게 교환하고 안정적인 서비스를 제공할 수 있게 하는 환경이 필요하다. 이에 마이데이터가 안정적으로 시장에 자리 잡을 수 있도록 금융당국의 가이드에 따라 한국신용정보원이 마이데이터 지원센터를 오픈하고 각종 서비스를 지원하기 위한 마이데이터 종합포털도 운영하기로 했다. 특히 마이데이터 종합포털은 참여자 간 안전한 API 통신을 제공하는 역할로 마이데이터 서비스의 핵심을 이루게 된다. <편집자>
- 연재 순서 - 1. 대한민국 새로운 업(業)의 탄생, 마이데이터 서비스 2. 마이데이터 서비스, 정보제공자 3. 마이데이터 서비스, 종합포털 (이번호) 4. 마이데이터 서비스 |
2021년 2월 22일, 금융위원회는 마이데이터 사업자와 금융회사 등이 마이데이터 시행을 원활히 준비할 수 있도록 서비스(신용정보원) 및 기술(금융보안원) 가이드라인을 마련하고, 안정적인 마이데이터 운영을 위한 마이데이터 지원센터도 운영한다고 밝혔다. 2021년 8월 4일 이후 마이데이터 사업자들은 보안이 취약한 스크래핑 방식이 아닌 표준 API를 통해 개인신용정보를 수집·활용해 소비자(정보주체)에게 서비스를 제공해야 한다. 이에 금융위에서는 소비자의 정보주권을 보장하고 마이데이터 참여회사들이 원활히 서비스를 준비하도록 마이데이터 가이드라인을 발간했다. 마이데이터 서비스가 새롭게 운영되는 산업인 만큼, 정보제공범위, 운영절차 및 법령상 의무, 유의사항 등에 대해 구체적인 내용을 담았다. 이를 위해, 은행, 보험, 카드, 증권, 핀테크 등 70여개 기업이 2019년 5월부터 2020년 9월까지 데이터 표준 API 워킹그룹을 운영했고, 또한 참여기관의 의견을 수렴하고 애로사항을 해소하기 위해 한국신용정보원에 ‘마이데이터 지원센터’를 설치했다. | 박용우 유니버셜리얼타임 대표 (yongwoo.park@universalrealtime.com) 前) 한국IT전문가협회 기술원장 前) JCO(JavaCommunity.Org) 초대회장 건국대학교 컴퓨터공학과 공학박사 |
마이데이터 지원센터
금융위에서 공개한 ‘금융분야 마이데이터 서비스 가이드라인’ 4장에서는 마이데이터 지원센터에 대해 ‘마이데이터 지원센터란 마이데이터산업이 원활이 운영될 수 있도록 지원하는 역할을 하는 기구로 종합신용정보집중기관인 한국신용정보원이 수행’한다고 정의하고 있다. 한국신용정보원이 수행하는 마이데이터 지원센터의 역할을 살펴보면 다음과 같다.
마이데이터 생태계와 참여 주체(자료: 금융보안원)
마이데이터 종합포털
마이데이터 지원센터 역할을 수행하는 한국신용정보원에서 구축하고 있는 마이데이터 종합포털의 주요 기능은 다음과 같다.
마이데이터사업자 및 정보제공자는 마이데이터 종합포털에 기관등록을 마친 후, 마이데이터 종합포털에서 제공하는 지원 API를 호출해 마이데이터 생태계에 참여하는 모든 마이데이터사업자, 정보제공자, 중계기관 등의 참여주체에 대한 자격증명, 콜백 URL, 도메인명, TLS 인증서 정보(사업자등록번호) 등을 받아서 해당 기관의 API 게이트웨이에 등록해야 한다. 각 기관의 API 게이트웨이는 이러한 정보를 기반으로 뮤추얼 TLS 통신 및 인가코드/접근토큰 등을 발급해 안전한 API 통신을 하게 된다.
API 지원
먼저 금융보안원의 ‘금융분야 마이데이터 표준 API 규격(안)’에서 정의하고 있는 마이데이터 종합포털에서 제공하는 지원 API에 대해 살펴보면 다음과 같다.
마이데이터 종합포털 지원 API
1. 접근토큰 발급 API: 마이데이터사업자 또는 정보제공자가 종합포털에서 제공하는 지원 API를 호출하기 위해 종합포털에서 발급받은 자격증명(Client ID/Secret)을 이용해 종합포털 게이트웨이에게 접근토큰 발급 요청 API
2. 기관정보 조회 API: 마이데이터사업자 또는 정보제공자가 타기관의 기관정보를 종합포털로부터 제공받기 위한 API
3. 서비스정보 조회 API: 마이데이터사업자 또는 정보제공자가 타기관(마이데이터사업자)의 서비스정보를 종합포털로부터 제공받기 위한 API
4. 통계자료 전송 API: 마이데이터사업자는 통계자료를 종합포털에 주 단위 집중하며, 정기적 전송과 비정기적 전송을 구분(type parameter)해 API 통계 자료를 전송
5. 통합인증 API 호출용 자격증명 조회 API: 통합인증기관이 통합인증 API(통합인증-003)를 요청하는 정보제공자 및 중계기관의 통합인증 API 호출용 자격증명을 종합포털로부터 제공받기 위한 API
다음으로 금융보안원에서는 ‘금융분야 마이데이터 표준 API 규격(안)’에서 정의하고 있는 마이데이터 종합포털에서 호출하도록 마이데이터사업자 및 정보제공자에게 제공하는 지원 API에 대해 살펴보면 아래와 같다.
마이데이터 종합포털 호출지원 API
6. 접근토큰 발급 API: 종합포털에서 마이데이터사업자 또는 정보제공자가 제공하는 지원 API를 호출하기 위해, 종합포털의 자격증명(Client ID/Secret)을 이용해 해당 기관의 게이트웨이에게 접근토큰 발급 요청 API
7. 정보제공자 상태 조회 API: 마이데이터사업자가 종합포털에서 특정 정보제공자의 상태 조회 시, 종합포털이 해당 정보제공자의 API 서버 가용여부 상태를 조회하기 위한 API
8. 정보주체별 전송 요구내역 조회 API: 정보주체가 종합포털에서 요청 시, 종합포털이 정보제공자로부터 해당 정보주체의 전송 요구 내역을 조회하기 위한 API
9. 통계자료 재전송 요청 API: 마이데이터사업자가 API 규격 오류, 전송 실패, 또는 잘못된 정보 집중 등 통계자료 집중이 정상적으로 이뤄지지 않았을 경우 종합포털에서 해당 마이데이터사업자에게 재전송을 요청하기 위한 API
끝으로 다음의 주요 기능도 마이데이터 종합포털에서 제공한다.
한국신용정보원에서 수행하는 마이데이터 종합포털이 정상적으로 운영되지 않으면, 마이데이터 생태계에 참여하는 마이데이터사업자, 정보제공자, 중계기관, 본인확인기관(통합인증) 등 1000여개에 달하는 참여기관들에 대한 기관 정보, TLS 인증서 정보, 콜백(Callback) URL 등록은 물론 자격증명 발급을 할 수 없을 뿐만 아니라, 마이데이터 산업의 근간이 되는 API 통신을 전혀 할 수 없다.
이에 2021년 1월 초부터 시작한 한국신용정보원의 종합포털 구축 사업이 목표하는 5월 17일에 성공적으로 오픈하기를 바라며, 그에 따라 마이데이터 서비스가 대한민국의 새로운 업으로서 본궤도에 안착해 순항하기를 기대해본다.
출처 : 데이터넷(http://www.datanet.co.kr)