오픈API All-in-One 솔루션

AppTomo APIM v5




AppTomo APIM 솔루션은 API Gateway, API Engine, API Portal 등 3 가지 제품으로 구성된 올인원(All-in-One) 플랫폼으로서, API Engine이 Mainframe, TP, WAS, SAP 등 레거시 서비스를 API로 자동으로 변환해 주며, 이렇게 변환된 API를 API Gateway를 통해 외부에 오픈API로 제공합니다.


  • AppTomo API Gateway : 외부의 오픈API호출에 대한 인증/인가 및 유량제어(Rate-limit) 등 API에 대한 인증/인가·보안·통제 기능을 제공합니다. 개별인증을 통한 인가코드 발급 및 접근토큰 발급, 통합인증을 통한 1차/2차 접근토큰 발급, 접근토큰의 발급/갱신/폐기, 아웃바운딩(Out-bounding) API 등을 제공합니다.
  • AppTomo API Engine : API Engine은 Mainframe, TP, WAS, SAP 등 레거시 서비스와 자산을 아무런 변경없이 일관되고 자동으로 API로 생성하고, API Gateway를 통해 외부에 안전하고 완전하게 오픈API로 서비스 해 줍니다. API Engine은 레거시 시스템을 직접(direct) 연동하거나, MCI, EAI, FEP 등을 통해 연동해 주는 API 중계/브릿지 시스템으로서, 체이닝거래 통제 및 거래추적 등 디팩토 표준(De-facto Standard)으로 자리매김하였습니다.
  • AppTomo API Portal : 제공기관 및 이용기관 관리, API 라이프싸이클 관리, 자격증명 및 TLS인증서 관리, 엑셀 전문정의서 기반의 API 자동 생성, API export/import, API개발자 커뮤니티 및 테스트 등 지속 성장 가능한 API 생태계 및 비즈니스 관리 등을 제공합니다. 이와 함께, 오픈API 및 API 관리를 위한 API Gateway 및 API Engine 관리, 레거시 연계 인터페이스 및 아답터 관리, API Portal 메뉴/역할/권한 관리 등 주요 관리 기능을 제공합니다.
  • 데이터베이스: AppTomo APIM v5는 기본적으로 MySQL 데이터베이스를 사용하며, 운영 환경에서는 운영 이중화 구성을 제공합니다. 그리고, 내부적으로 캐시 서버로서 Redis를 사용하며, Sentinel을 사용하여 운영 이중화 구성을 지원합니다.


AppTomo APIM v5 올인원 플랫폼의 시스템 구성은 다음과 같습니다.



AppTomo API Gateway



API Gateway는 외부의 오픈API호출에 대한 인증/인가 및 유량제어(Rate-limit) 등 API에 대한 인증/인가·보안·통제 기능을 제공합니다. 개별인증을 통한 인가코드 발급 및 접근토큰 발급, 통합인증을 통한 1차/2차 접근토큰 발급, 접근토큰의 발급/갱신/폐기, 아웃바운딩(Out-bounding) API 제공 등을 수행합니다. AppTomo API Gateway의 주요 기능은 다음과 같습니다.


  • 논블러킹(Non-blocking) I/O 및 리액티브(Reactive) 프로세싱 지원
  • 다양한 프로토콜 (HTTPs, WebSocket)
  • 오픈API 인증/인가 (Key/OAuth2.0 인증)
  • 오픈API 보안 (메시지 무결성)
  • 오픈API Discovery/Routing
  • 오픈API 유량제어 (RateLimit 등)
  • 오픈API 부하분산 (RoundRobin 등)
  • 마이데이터 전용 mTLS 제공 (종합포털 기관/서비스 정보 기반 접근통제)
  • 마이데이터 개별인증 인가코드/접근토큰 발급
  • 마이데이터 통합인증(UCPID, 사설인증) 접근토큰 1차/2차 발급
  • I/O Bound / 배치 API (마이데이터 업권별API)
  • 로깅, 추적, 상관 관계
  • 화이트리스트 IP 통제

AppTomo API Engine



API Engine은 Mainframe, TP, WAS, SAP 등 레거시 서비스와 자산을 아무런 변경없이 일관되고 자동으로 API로 생성하고, API Gateway를 통해 외부에 안전하고 완전하게 오픈API로 서비스 해 줍니다. API Engine은 레거시 시스템을 직접(direct) 연동하거나, MCI, EAI, FEP 등을 통해 연동해 주는 API 중계/브릿지 시스템으로서, 체이닝거래 통제 및 거래추적 등 디팩토 표준(De-facto Standard)으로 자리매김하였습니다. API Engine의 주요 기능은 다음과 같습니다.


  • 논블러킹(Non-blocking) I/O 및 리액티브(Reactive) 프로세싱 지원
  • API 엔드포인트 제공 (REST-API Wrapping)
  • 오픈API 전문변환 (JSON, XML, Binary, Fixed, )
  • 프로토콜 지원 (HTTP, TCP/IP, FTP, DB, SAP)
  • 요청/응답 파라메터 Resolver (암복호화, 마스킹)
  • 요청/응답 파라메터 Validation (Type, Size, CodeList)
  • 요청/응답 파라메터 코드 변환
  • 직접(directly) 또는 MCI/EAI/ESB를 통한 레거시/시스템 연계 (Adapter 구조)
  • 클라이언트ID(client-id), 클라이언트IP(client-ip) 통제 (ACL; Access Control List)
  • 레거시 서비스에 대한 단일 트랜잭션(One TRANSACTION)을 여러 API로 제공
  • 체이닝거래 (API호출 순서, API정상실행) 및 세션 통제 à 키 : USER-CI, CLINET_ID
  • 거래추적 (구간별 성능, 장애구간 구간 분석)


API Engine은 다음과 같은 디팩토(De-facto) 표준을 제시하였습니다.


  • API Auto-Generation for Legacy : 레거시 서비스에 대한 인터페이스 전문을 그대로 IMPORT 하여 API를 자동 생성해 주며, 생성된 API의 IN/OUT 전문에 대해 Validation, 암·복호화, 마스킹 등의 속성을 UI를 통해 편리하게 편집할 수 있습니다.
  • API Bridge to Legacy (Loosely-Coupled) : API 게이트웨이를 통해 전달된 API에 대한 요청에 대해 다음과 같이 레거시 서비스를 연계하는 BRIDGE/중계시스템 역할을 충실히 수행 합니다.
  • API Complete Control and Tracking : 오픈API의 가장 큰 특징은 무상태(Stateless)로써 세션이 없습니다. API 엔진은 오픈API 간의 호출 순서 통제 및 해당 API간의 세션 등 체이닝거래 통제 기능을 제공합니다. 또한, 오픈API를 실행하기 위한 API GFateway 구간에서 레거시 구간까지 구간별 성능 및 장애원인구간 분석을 위한 거래추적 기능을 제공합니다.


AppTomo API Portal




API Portal은 제공기관 및 이용기관 관리, API 라이프싸이클 관리, 자격증명 및 TLS인증서 관리, API전문정의서 기반의 자동 생성, API export/import, API개발자 커뮤니티 및 테스트 등 지속 성장 가능한 API 생태계 및 비즈니스 관리 등을 제공합니다. 이와 함께, 오픈API 및 API 관리를 위한 API Gateway 및 API Engine 관리, 레거시 연계 인터페이스 및 아답터 관리, API Portal 메뉴/역할/권한 관리 등 주요 관리 기능을 제공합니다. API Portal의 주요 기능은 다음과 같습니다.


  • API Developer Portal (개발자포털), API Admin Portal (관리자포털)
  • 이용기관 등록, 승인/거절
  • 앱(IP 화이트리스트) 등록 및 오픈 API 사용 신청, 승인/거절
  • 앱키(client_id, client_secret)발급
  • 오픈 API 테스트(Swagger UI, 전용 UI)
  • 임직원/사용자 권한관리 (2-factor인증, 계정관리)
  • 오픈API/엔드포인트 생성/승인/관리
  • API엔진 관리 콘솔, API G/W 관리 콘솔
  • 오픈API 실행 현황 (모니터링,통계,거래추적)
  • 각종 정보 변경, 로그/이력 관리
  • DB/시스템 연계 (임직원DB,SSO,SMS,EMAIL)
  • 마이데이터 전송요구 및  전송 내역 관리
  • 마이데이터 기관/서비스 정보 관리


API Portal의 주요 메뉴는 다음과 같습니다.




오픈API 활용 프로세스



APPTOMO 플랫폼 기반의 오픈API 운영 프로세스


APPTOMO 플랫폼 기반의 오픈API 운영 프로세스에 대해 살펴보면, 다음과 같습니다.



  1. (제공기관) 오픈API 생성 : 제공기관 개발자는 레거시 서비스를 오픈API플랫폼에서 오픈API를 등록합니다.
  2. (이용기관) 이용기관 및 관리자 생성/거절 : 오픈API활용 계약을 완료하고 방화벽을 오픈한 이용기관은 개발자포털에 기관 회원가입 및 관리자를 생성하고, 승인 요청을 넣습니다. 제공기관 관리자는 해당 이용기관의 요청에 대해 승인 또는 거절합니다. 
  3. (이용기관) 이용기관 앱 생성/거절 : 가입 승인을 받은 이용기관의 관리자는 오픈API를 사용하여 서비스를 제공할 앱을 생성하고, 승인 요청을 넣습니다. 제공기관 관리자는 해당 요청에 대해 승인 또는 거절합니다. 이용기관 관리자는 승인된 앱에 대해 앱키(client_id, client_secret)를 발급받을 수 있습니다. 
  4. (이용기관)  오픈API 활용 서비스 개발 : 이용기관 개발자는 발급받은 앱키를 이용하여 오픈API활용서비스 개발이 가능합니다. 이를 위해, 제공기관은 반드시 이용기관 접근서버의 IP 방화벽을 해제해야 합니다. 


각 프로세스에 대한 자세한 설명은 하단에서 확인할 수 있습니다.


오픈API 생성



제공기관 오픈 API 개발 절차

1. 인터페이스 등록

2. API 등록 프로세스

3. 오픈API 등록 프로세스

제공기관 운영전 사전준비

1. API서비스그룹 생성

2. 오픈API서비스그룹 생성

3. 접근권한(SCOPE) 생성

이용기관등록



B2B 활용 절차

1-1. B2B 이용기관 등록/승인 프로세스 - 승인

1-2. B2B 이용기관 등록/승인 프로세스 - 반려

2. B2B 이용기관 사용자 등록/승인 프로세스

APP 등록


1. APP 등록 프로세스 - 이용기관

2. APP키 발급

3. APP 등록 프로세스 - 운영기관

4. 승인라인 설정

SAP을 웹시스템으로 개발하기,  SAP API



SAP은 ABAP(Advanced Business Application Programming) 이라는 4세대 언어를 이용하여 개발한 전용 프로그램(RFC; Remote Function Call)을 SAP 전용 클라이언트 프로그램을 통해 액세스 해야 합니다. 이를 위해, SAP 전용 클라이언트 프로그램이나 고도의 전문적인 기술력을 확보한 개발자를 통해서, SAP 연계를 위한 프로그램을 작성해야 합니다.


SAP API는 웹 기반의 업무 시스템에서 SAP에서 제공하는 RFC 프로그램을 API를 호출하듯이, 어떤 언어를 이용하더라도 API만 호출할 줄 알면 누구나 쉽게 연계할 수 있도록 해 줍니다.  웹 시스템은 SAP에서 데이터를 불러오거나 SAP에 데이터를 저장하기 위해 SAP API를 호출하여 전송하기만 하면 쉽고 빠르게 웹 시스템을 개발할 수 있으며, 사용자 역시 익숙한 웹 기반의 시스템에서 SAP에 데이터를 저장하거나 가져와서 기존 업무를 보다 효율적으로 처리할 수 있도록 해 줍니다.


SAP® Out-bound API의 생성 절차는 다음과 같습니다.



  1. API Engine에서 SAP의 RFC를 호출하기 위한 SAP Out-bound 아답터 등록
  2. SAP RFC의 요청/응답 전문을 정의하는 인터페이스 등록
  3. SAP® Out-bound API 등록 및 SAP API를 연계하기 위한 업무시스템 개발
  4. 업무시스템에서 SAP RFC를 호출하기 위해 API Engine에 등록된 SAP API 호출


웹 기반의 업무 시스템 상에서 SAP API를 이용하여 SAP을 연계하는 동작 메커니즘은 다음과 같습니다.


  • SAP® Out-bound API : SAP에 데이터를 전달하기 위한 SAP API
  • SAP® In-bound API : SAP으로부터 데이터를 전달받기 위한 SAP API

SAP® Out-bound API 동작 메커니즘




  1. 사용자는 업무시스템에서 SAP RFC를 호출하기 위해 화면을 통해 API Engine에 등록된 SAP® Out-bound API 호출
  2. API Engine은 1차적으로 사용자가 입력한 API 요청 전문을 등록된 ContentsTransfomer를 이용하여 내부 맵으로 변환하는 작업 진행
  3. 그 다음, 인터페이스 요청 전문(InParameter)에 정의된 매핑 룰에 따라 최종적으로 시스템 처리에 적합한 구조로 변환
  4. SAP® Out-bound Adaptor를 이용하여 SAP RFC를 호출하여 SAP로 전문을 전송하며, 이에 대한 응답은 요청 프로세스의 역순으로 진행.

이 중 SAP® Out-bound  API 인터페이스의 동작 메커니즘은 다음과 같습니다.


  1. SAP RFC를 호출하기 위한 요청 전문(InParameter)의 구조 및 데이터 타입, 데이터 크기 등의 변환 룰을 정의함.
  2. SAP RFC의 응답을 파싱하여 SAP® Out-bound API를 호출한 업무 시스템에 응답할 응답 전문(OutParameter)의 구조 및 변환 룰을 요청 전문과 동일한 방식으로 정의함.
  3. SAP API를 호출하는 업무시스템 전문의 컨텐츠 타입 설정.
  4. SAP RFC를 호출하기 위한 SAP Adaptor를 다음과 같이 설정.


SAP® In -bound API 동작 메커니즘





  1. SAP RFC에서 기간계를 호출하기 위해 API Engine에 등록된 SAP® In-bound API 호출
  2. API Engine은 SAP® In-bound API 요청 전문을 등록된 ContentsTransfomer를 이용하여 내부 맵으로 변환
  3. 인터페이스 요청 전문(InParameter)에 정의된대로 전문을 변환
  4. HTTP Adaptor 등 기간계 연계를 위해 등록된 아답터를 이용하여 기간계를 호출. 이에 대한 응답은 요청 프로세스의 역순으로 진행



이 중 SAP® In-bound API 인터페이스의 동작 메커니즘은 다음과 같습니다.



  1. 기간계를 호출하기 위한 요청 전문(InParameter)의 구조 및 데이터 타입, 데이터 크기 등의 변환 룰을 정의함.
  2. 기간계의 응답을 파싱하여 SAP® In-bound API를 호출한 업무 시스템에 응답할 응답 전문(OutParameter)의 구조 및 변환 룰을 요청 전문과 동일한 방식으로 정의함.
  3. SAP® In-bound API를 호출하는 SAP RFC 전문 및 기간계의 컨텐츠 타입을 설정.
  4. 기간계를 호출하기 위한 Adaptor를 다음과 같이 설정.

SAP® API 구축 사례



SAP API는 웹 기반의 업무 시스템에서 SAP에서 제공하는 RFC 프로그램을 API를 호출하듯이, 어떤 언어를 이용하더라도 API만 호출할 줄 알면 누구나 쉽게 연계할 수 있도록 해 줍니다.  웹 시스템은 SAP에서 데이터를 불러오거나 SAP에 데이터를 저장하기 위해 SAP API를 호출하여 전송하기만 하면 쉽고 빠르게 웹 시스템을 개발할 수 있으며, 사용자 역시 익숙한 웹 기반의 시스템에서 SAP에 데이터를 저장하거나 가져와서 기존 업무를 보다 효율적으로 처리할 수 있도록 해 줍니다. 또한 고객의 요구사항과 웹 시스템 개발에 따라 SAP의 기능을 최대한으로 이용할 수 있도록 지원합니다.



다음은 고객사에 구축한 마이데이터 과금/정산 업무 및 SAP API 연계 사례입니다.



마이데이터 과금/정산 시스템


마이데이터 과금/정산 시스템은 마이데이터 정보제공 현황에 대한 과금/정산 금액이 전자 세금계산서로 발행되면, 이를 웹 시스템에 등록한 뒤 SAP 연계를 통해 재무 시스템으로 전송합니다. 마이데이터 과금/정산 시스템을 중심으로 SAP API 프로세스 전반에 대해 살펴보면 다음과 같습니다.



Ⅰ. SAP® Out-bound 아답터 등록


SAP® Out-bound API를 호출 시, 인터페이스의 요청(In)/응답(Out) 전문구조에 따라 전문을 변환한 후 SAP® Out-bound Adaptor가 SAP RFC를 호출합니다. 여기서 SAP® Out-bound Adaptor를 사전에 등록해주어야 하며 그에 대한 정보는 다음과 같습니다.





  1. API Portal의 인터페이스 어댑터 화면에서 개발을 마친 SAP Adaptor Class 정보를 입력
  2. SAP 서버에 대한 기본 정보를 어댑터 파라메터로 설정.



Ⅱ. SAP® Out-bound 인터페이스 전문 생성


SAP Out-bound 연계를 위해 인터페이스를 등록하고, 각 항목을 다음과 같이 설정합니다.




  1. SAP RFC에 대한 요청 전문하기 위한 요청(In) 전문 구조 및 변환 룰 정의
  2. SAP RFC의 응답 전문을 파싱하기 위한 응답(Out) 전문 구조 및 변환 룰을 정의
  3. SAP RFC Function 이름 설정
  4. 인터페이스에 정의된 요청/응답 전문 변환 및 SAP RFC를 호출하기 위한 SAP Out-bound 아답터를 설정




SAP RFC에 대한 요청(In) 전문을 파싱하기 위해 요청 전문구조 및 변환 룰을 다음과 같이 정의합니다.




SAP RFC에 대한 응답(Out) 전문을 파싱하기 위해 응답 전문구조 및 변환 룰을 다음과 같이 정의합니다.






Ⅲ. SAP® API 등록


인터페이스 등록을 마친 뒤에는 다음과 같이 API 메소드와 호출을 위한 API URI, SAP 호출을 위해 등록한 인터페이스를 지정하여 API를 등록합니다.





Ⅳ. Postman 호출


업무시스템에서 SAP FRC를 호출하는 테스트를 위해 API Client 툴인 Postman을 이용합니다.


  1. 등록한 SAP API의 URI를 설정한 시나리오를 생성
  2. SAP RFC에 대한 요청 전문 지정
  3. API Engine에 등록된 SAP Out-bound API를 호출하여 SAP API의 정상동작 여부 테스트 가능

Ⅴ. 마이데이터 과금/정산 업무 및 SAP API 연계


SAP API와의 연계를 이용하는 마이데이터 과금/정산 업무의 처리 프로세스는 다음과 같습니다.


1. 마이데이터 과금/정산 비용 등록 프로세스

2. 과금/정산 SAP 전송 프로세스

3. SAP API 전송 확인

마이데이터 비즈니스 확장 방안


마이데이터 비즈니스의 확장 방안에 대해 살펴보면, 마이데이터 사업자는 고객의 신용정보전송 요구권에 따라 마이데이터 정보제공자로부터 수집한 고객의 신용정보를 기반으로 보험·대출 등 외부 상품을 비교·중개·판매하고, 상품 공급자로부터 모집·판매 또는 맞춤형 광고 수수료를 수취하는 것을 메인 비즈니스 모델로 확장할 수 있습니다.

반대로, 마이데이터 정보제공자는 고객의 신용정보전송 요구권에 따라 마이데이터 사업자에게 전송한 고객의 신용정보 통계를 확인하여, 고객, 마이데이터 사업자, 마이데이터 API(상품 정보 제공 내역) 등의 이용현황을 파악하고, 이를 바탕으로 고객의 이탈은 물론 해당 마이데이터 사업자의 관심도 등에 대한 선제적인 대응을 반드시 해야 합니다. 이를 위해, ‘AppTomo MyData’는 정보제공자 마이데이터 포털을 통해 다음과 같은 주요한 마이데이터 통계를 제공해 줍니다.


  • 마이데이터 사업자/API별로 종합포털 기준 마이데이터 통계 건수와 정보제공자 마이데이터 포털 기준 마이데이터 통계 건수 교차 확인 가능
  • 정보제공자 마이데이터 포털 기준 마이데이터 서비스를 이용하는 고객의 연령대/성별 별로 주 이용 마이데이터 사업자와 API 확인 가능
  • 마이데이터 통계 데이터를 그래프 형태로 시각화하여 사용자에게 효율적으로 데이터 인사이트 제공


마이데이터 정보제공자는 마이데이터 통계 기능을 통하여 다음의 효과를 기대 할 수 있습니다.

  • 기간별 마이데이터 이용현황을 모니터링하며 고객 이탈 및 마이데이터 사업자의 관심도 등에 대하여 선제 대응(고객 감사 이벤트, 신규 가입 이벤트 등 마케팅 기획) 가능
  • 고객 그룹(연령대/성별)별로 이용한 마이데이터 사업자와 API를 확인하고 그에 맞는 맞춤형 서비스 제공 가능
  • 호출 건수가 상위인 마이데이터 사업자를 확인하고, 해당 사업자와 제휴를 추진하는 등의 협업 방안 모색 가능

마이데이터 정보제공자 포털에서 제공하는 마이데이터 통계는 다음과 같습니다.



  1. 마이데이터 정보제공자 시스템에서 보유하고 있는 전송요구내역 및 API 호출 정보를 기반으로 마이데이터 통계 제공
  2. 마이데이터 정보제공자 시스템에서 보유하고 있는 전송요구내역 및 API 호출정보와 함께, 기간계 고객정보 시스템과 연계하여 실제 고객의 마이데이터 이용현황 변동 추이를 추적
  3. 고객사의 요청에 따라 기능을 커스터마이징하여 고객의 신용정보 통계와 고객정보를 연계하여 다양한 통계 기능을 제공

이용현황



정보제공자 마이데이터 포털의 이용현황 메뉴에서는 마이데이터 정보제공 현황을 마이데이터 사업자/API/고객별로 세분화하여 명확한 수치를 확인할 수 있습니다. 이용현황의 하위 메뉴는 다음과 같습니다.


  • 마이데이터 이용현황
  • 사업자별 API 이용현황
  • API별 사업자 이용현황
  • 고객별 사업자 이용현황
  • 고객별 API 이용현황





마이데이터 이용현황


마이데이터 이용현황 화면에서는 종합포털의 통계 자료를 업로드하여 종합포털 상에서 집계된 마이데이터 통계 건수와 정보제공자 마이데이터 포털 기준 실제 호출한 건수를 비교하여 확인할 수 있습니다.







사업자별 API 이용현황


사업자별 API 이용현황 화면에서는 특정 마이데이터 사업자의 API 호출내역에 대한 정보를 API/통계정보 구분에 따라 보다 세분화하여 확인할 수 있습니다.






API별 사업자 이용현황


API별 사업자 이용현황 화면에서는 특정 API를 호출한 마이데이터 사업자들의 호출 내역에 대한 정보를 마이데이터 사업자/통계정보 구분에 따라 보다 세분화하여 확인할 수 있습니다.







고객별 사업자 이용현황


고객별 사업자 이용현황 화면에서는 연령대/성별에 따라 고객을 그룹화하여 특정 고객그룹이 어떤 마이데이터 사업자를 통해 마이데이터 서비스를 이용했는지 확인할 수 있습니다.






고객별 API 이용현황


고객별 API 이용현황 화면에서는 연령대/성별에 따라 고객을 그룹화하여 특정 고객그룹이 어떤 API를 호출했는지 확인할 수 있습니다.

통계조회



정보제공자 마이데이터 포털의 통계조회 메뉴에서는 마이데이터 정보제공 현황을 기간/마이데이터 사업자/API/고객별로 세분화하여 그래프 형태로 시각화하여 사용자에게 효율적으로 데이터 인사이트를 제공합니다. 통계조회의 하위 메뉴는 다음과 같습니다


  • 일별 마이데이터 통계
  • 주차별 마이데이터 통계
  • 월별 마이데이터 통계
  • 연도별 마이데이터 통계
  • 사업자별 마이데이터 통계
  • API별 마이데이터 통계
  • 고객별 마이데이터 통계






일별 마이데이터 통계


일별 마이데이터 통계 화면에서는 지정한 일자의 00시부터 23시까지의 마이데이터 정보제공 현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 일자의 마이데이터 사업자와 API, 통계정보 오류여부를 조건으로 지정하여 원하는 데이터만을 조회할 수 있습니다. 또한 지정한 조건에 해당하는 API 호출내역을 Excel 형태로 다운로드가 가능합니다.






주차별 마이데이터 통계


주차별 마이데이터 통계 화면에서는 지정한 주의 일요일부터 월요일까지의 마이데이터 정보제공 현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 주차의 마이데이터 사업자와 API, 통계정보 오류여부를 조건으로 지정하여 원하는 데이터만을 조회할 수 있습니다. 또한 지정한 조건에 해당하는 API 호출내역을 Excel 형태로 다운로드가 가능합니다.






월별 마이데이터 통계


월별 마이데이터 통계 화면에서는 지정한 달의 1일부터 마지막일자까지의 마이데이터 정보제공 현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 달의 마이데이터 사업자와 API, 통계정보 오류여부를 조건으로 지정하여 원하는 데이터만을 그래프 형태로 확인할 수 있습니다.






연도별 마이데이터 통계


연도별 마이데이터 통계 화면에서는 지정한 연도의 1월부터 12월까지의 마이데이터 정보제공 현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 연도의 마이데이터 사업자와 API, 통계정보 오류여부를 조건으로 지정하여 원하는 데이터만을 조회할 수 있습니다.







사업자별 마이데이터 통계


사업자별 통계 화면에서는 특정 API에 대해 각 마이데이터 사업자별 호출현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 기간(최대 30일)과 API, 오류여부를 조건으로 지정하여 원하는 데이터만을 조회할 수 있습니다.






API별 마이데이터 통계


API별 통계 화면에서는 특정 마이데이터 사업자가 호출한 API 현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 기간(최대 30일)과 마이데이터 사업자, 오류여부를 조건으로 지정하여 원하는 데이터만을 조회할 수 있습니다.






고객별 마이데이터 통계


고객별 통계 화면에서는 연령대/성별에 따라 고객을 그룹화하여 특정 고객그룹이 이용한 마이데이터 사업자와 정보제공 API 호출현황을 그래프 형태로 제공합니다. 사용자는 조회하고자 하는 일자와 마이데이터 사업자, 오류여부를 조건으로 지정하여 원하는 데이터만을 조회할 수 있습니다.

오픈API 기반의 B2B2C 플랫폼



B2B2C 전자상거래는 기업간 거래인 B2B와 소비자 대상 거래인 B2C개념을 혼합한 형태로 기업에 제품이나 서비스를 제공하고 그 기업은 다시 인터넷을 통해 소비자에게 제품이나 서비스를 제공하는 비즈니스 모델입니다.

현재 B2B2C 전자상거래는 시장 내에서 급 부상 중인 비즈니스 모델이며, 그 이유에 대해 다음과 같이 분석하고 있습니다.


  • 마케팅 비용에 비해 수익률이 낮은 B2C 전자상거래나 투자회수 기간이 긴 B2B 전자상거래에 비해 훨씬 빠른 시간에 수익을 올리는 것이 가능.
  • 고객기업의 브랜드 파워나 데이터베이스 등 인프라 활용 가능
  • 기업으로부터 확실한 수익 발생


또한 고객에 맞는 데이터베이스를 가공해 이를 전략적 마케팅으로 연결하는 노하우가 뛰어나다는 장점을 갖고 있습니다.

출처 : https://www.etnews.com/200008070010


보험업계의 경우 자사가 보유한 손보생〮보(보험/대출 상품)을 오픈 API를 통해 플랫폼 업체와 거래하는 B2B(Business to Business)와 구매력이 있는 고객에게 플랫폼 업체가 보험/대출 서비스를 제공하는 B2C(Business to Customer)로 나뉘는데, B2B2C 플랫폼은 이를 통합하여 차별화된 서비스를 제공하고자 합니다.

B2B2C 오픈API 플랫폼 아키텍처



B2B2C 오픈API 플랫폼 아키텍처 유형은 다음과 같습니다.


1. 고객사 IDC 내에 직접 구축하는 On-Premise B2B2C 오픈API 플랫폼 아키텍처




2. AWS 클라우드에 구축하는 AWS Cloud向 B2B2C 오픈API 플랫폼 아키텍처


오픈API 서비스 이용 절차



오픈API 서비스 이용절차는 다음과 같습니다.



오픈API 서비스는 개발망에서 사전검증을 마친 뒤 운영망에 반영하여 고객에게 서비스를 제공합니다. 오픈API 서비스 이용절차의 각 단계를 세분화하면 다음과 같습니다.


1. 오픈API 서비스 이용 계약

    ① 표준 오픈API 서비스 이용 계약서를 활용하여, 오픈API 서비스 이용 계약을 진행

    ② 이용기관의 오픈API 접근서버 IP(개발서버, 운영서버), 관리자IP 제출

    ③ 보안성심의 체크리스트 수령


2. 보안성 점검

    ① 이용기관은 보안성심의 체크리스트 작성 후, 제공기관 정보보호파트에 제출하여 보안성 점검을 받음

    ② 점검방법 : 제공기관 정보보호파트에서 제시한 보안성심의 체크리스트를 작성 및 제출

    ③ 점검항목 : 제공기관 정보보호파트에서 지정한 점검항목 (보안성심의 체크리스트)

    ④ 점검주체 : 제공기관 정보보호파트 (또는 제공기관에서 지정한 전문 업체)

    ⑤ 소요기간 : 1주 ~ 2주

    ⑥ 제출시기 : 계약 후 작성 및 제출

    ⑦ 기타 : 개발 및 정보보호 방안 등을 상세히 작성 필요

    ⑧ 제공기관은 보안성 점검 후, 이용기관 접근서버의 방화벽을 해제함

    ⑨ 테스트 GW서버, 테스트 개발자포털(이용기관 관리자)


3. [개발망] 이용기관 및 관리자 가입 및 승인

    ① 개발자포털에 접속

    ② 회원가입 > 기관 등록 화면으로 이동

    ③ 약관동의, 이용기관 및 관리자 정보 입력 후 기관 회원가입 신청

    ④ 이용기관 정보를 확인하여 제공기관 관리자가 승인 또는 거절함


4. [개발망] 이용기관 개발자 가입 및 승인

    ① 개발자포털에 접속

    ② 회원가입 > 개발자 등록 화면으로 이동

    ③ 약관동의, 이용기관 개발자 정보 입력 후 회원가입 신청 (이 때, 사업자등록번호가 일치해야 함)

    ④ 제공기관 관리자가 이용기관 개발자를 승인 또는 거절함 (관리자 > 포탈 관리 > 이용기관 사용자)


5. [개발망] APP 등록 및 승인

    ① 관리자 로그인 > APP관리 화면으로 이동

    ② APP 정보를 입력하고 중복검사를 한 후, 승인 요청

    ③ 이용기관 APP 정보를 확인하여, 제공기관 관리자가 승인 또는 거절함


6. [개발망] APP키 생성 및 운영 전환

    ① 관리자 로그인 > APP관리 화면으로 이동

    ② 승인 받은 APP을 선택하고, APP키(client_id, client_secret)를 생성함

    ③ 오픈API 활용서비스를 개발할 수 있는, APP은 '운영' 상태로 자동 전환됨


7. [개발망] 오픈API 활용서비스 개발

    ① 오픈API 활용서비스 개발가이드 내용에 준하여 개발

    ② 이용기관은 제공기관 보안성심의 체크리스트 내용에 준하여 개발 (APP키를 이용하여 접근토큰 발급)


8. 오픈API 활용서비스 테스트

    ① 이용기관 관리자/개발자는 오픈API를 활용하여 개발한 APP의 기능별 단위테스트를 수행

    ② 이용기관 관리자/개발자와 제공기관 업무담당자는 전체 프로세스에 대한 통합테스트 수행

    ③ 이용기관 개발자는 APP 실행, 제공기관 기간계/현업 담당자는 API 요청/응답 데이터 정합성 체크


9. 보안성심의 자료 작성

    ① 이용기관 관리자/개발자는 보안성 점검 시에 가이드 받은 내용에 따라서 보안성심의 체크리스트 작성

    ② 실제 개발한 사항을 직관적으로 체크리스트에 작성하고, 증적자료를 별도 파일에 준비


10. 취약점 점검 / 모의해킹

    ① 개발 및 통합테스트가 완료된 오픈API 활용서비스에 대하여 취약성 점검 및 모의해킹 수행

    ② 보안성 점검 시, 제공기관 정보보호파트에서 수행 절차를 설명함

    ③ 이용기관 개발자는 취약점 점검 및 모의해킹 결과를 반영하여 오픈API 활용서비스를 개발


11. 보안성심의

    ① 이용기관은 보안성심의 체크리스트, 보안성심의 증적자료, 취약점 점검 및 모의해킹 결과, 취약점 점검 및 모의해킹 조치 결과 사항을 제공기관 정보보호파트에 제출

    ② 점검방법 : 제공기관 보안성심의 체크리스트에 대한 적용 결과를 작성하여 서면으로 제출

    ③ 점검항목 : 제공기관 정보보호파트에서 지정한 점검항목 (보안성 점검 체크리스트)

    ④ 점검주체 : 제공기관 정보보호파트 (또는 제공기관에서 지정한 전문 업체)

    ⑤ 소요기간 : 1주 ~ 2주

    ⑥ 점검시기 : 서비스 취약점 점검 및 모의해킹 완료 후, 운영계 반영 전

    기타 : 운영 및 정보보호 방안 등을 상세히 작성 필요

    ⑦ 제공기관 정보보호파트에서 보안성 심의를 진행

    ⑧ 보안성심의 미흡사항이 있을 경우, 보안성심의 체크리스트 수정 및 활용서비스 수정·개발

    ⑨ 보안성심의가 완료되면, 운영GW 서버의 방화벽을 해제    


12. [운영망] 이용기관 및 관리자 가입 및 승인

    ① 운영자포털에 접속

    ② 회원가입 > 기관 등록 화면으로 이동

    ③ 약관동의, 이용기관 및 관리자 정보 입력 후 기관 회원가입 신청

    ④ 이용기관 정보를 확인하여 제공기관 관리자가 승인 또는 거절함    


13. [운영망] 이용기관 개발자 가입 및 승인

    ① 운영자포털에 접속

    ② 회원가입 > 개발자 등록 화면으로 이동

    ③ 약관동의, 이용기관 개발자 정보 입력 후 회원가입 신청 (이 때, 사업자등록번호가 일치해야 함)

    ④ 제공기관 관리자가 이용기관 개발자를 승인 또는 거절함 (관리자 > 포탈 관리 > 이용기관 사용자)


14. [운영망] APP 등록 및 승인

    ① 관리자 로그인 > APP관리 화면으로 이동

    ② APP 정보를 입력하고 중복검사를 한 후, 승인 요청

    ③ 이용기관 APP 정보를 확인하여, 제공기관 관리자가 승인 또는 거절함    


15. [운영망] APP키 생성 및 운영 전환

    ① 관리자 로그인 > APP관리 화면으로 이동

    ② 승인 받은 APP을 선택하고, APP키(client_id, client_secret)를 생성함

    ③ 오픈API 활용서비스를 개발할 수 있는, APP은 '운영' 상태로 자동 전환됨


16. 오픈API 활용서비스 운영 반영 및 테스트

    ① 이용기관은 오픈API 활용서비스에 운영용 APP키를 설정하고, 운영 환경에 등록함

    ② 이용기관과 제공기관 업무담당자는 운영환경에서 오픈API 활용서비스 통합테스트 수행   


17. 오픈API 활용서비스 대고객 오픈

    ① 이용기관 관리자/개발자는 오픈API 활용서비스가 포함된 APP을 App Store나 플레이스토어 등 APP마켓에 등록 또는 오픈API 활용 서비스가 포함된 Web서비스를 고객에게 오픈

    ② 이용기관 서비스가 정상적으로 작동하는지 주기적으로 모니터링

오픈API 개발자 포털 주요 기능



오픈API 개발자포털은 이용기관 관리자와 이용기관 개발자에게 각각 다른 역할권한을 부여하여 접근할 수 있는 기능을 제한합니다. 역할 별로 이용할 수 있는 주요 기능은 다음과 같습니다.


기능
이용기관 관리자
이용기관 개발자

이용기관 정보 등록/관리

OX

이용기관 관리자 등록/관리

OX

APP등록/관리

OX
오픈API 사용신청OX
APP키 생성/관리OX
개발자 등록/관리OO
오픈API 테스트OO
커뮤니티(Q&A, FAQ, 개발자포럼)OO
오픈API 활용서비스 개발X
O

오픈API 활용서비스 인증 방안



B2B2C 오픈API 플랫폼에서는 다양한 인증방식을 사용하여 보안성을 유지합니다. 오픈API 활용서비스에서 사용하는 인증방안은 다음과 같습니다.


1. 통신방법

  • HTTPS(SSL / TLS v1.2 / TLS v1.3 / mTLS) 방식


2. APP키 발급 방안

  • client_id : 난수화된 텍스트 값 (예; a145e5d5e59347d4a6fb2955cc293ef6)
  • client_secret : 난수화된 텍스트 값 (예; 0b72da829c44458cbf3a9e7d52f2cdab)


3. 접근토큰 Grant Type

  • 이용기관 접근토큰 (Client-Credential Grant-type) : APP키(client_id, client_secret) 값을 검증하여 발급하는 접근토큰. 유효기간(life-time)은 90일. 갱신토큰 (365일)
  • 이용자 접근토큰 (Resource-Owner Grant-type) : 이용기관 접근토큰 및 이용자(Resource-Owner) Credential 값(CI, 주민등록번호, 핸드폰+생년월일+성별 등)을 검증(본인인증)한 후 발급하는 접근토큰. 유효기간(life-time)은 10분(또는 60분). 갱신토큰 (1일)


4. 메시지 무결성 보장 방안

  • 오픈API 활용서비스는 메시지를 { timestamp + client_secret } 값을 암호키로 하여, HMAC 512 방식으로 해시(hash) 값을 생성한 후, 헤더에 전송

         - 헤더 전송 항목 : 접근토큰, timestatmp, hash 값 등

  • 게이트웨이는 수신한 메시지를 헤더에 전송된 { 접근토큰(client_secret), timestamp } 를 가지고 HMAC512 방식으로 해시 값을 생성하여, 전달된 hash 값과 동일한지 무결성 체크


5. 파라메터 암호화 방안

  • 전문의 파라메터에 대해 등록한 암복호화 Resolver를 설정하여 암복호화 가능. 제공 암복호화 Resolver : SEED256, ARIA256, AES256, SHA256 등 기본 제공.
  • 암호키는 기본적으로 전달된 접근토큰에 해당하는 { timestamp + client_secret } 값임. 또는 APP 별로 별도의 암호키를 등록하여 사용할 수 있음.

오픈API 활용서비스 인증 방안



이용기관 및 이용자는 오픈API를 이용하기 위해 접근토큰을 발급받아 필수적으로 입력해야 합니다. 발급받은 접근토큰은 보안 상의 이유로 외부에 탈취되지 않도록 life-cycle을 정하여 관리합니다. 이용기관 및 이용자의 접근토큰 관리 방안은 다음과 같습니다.



구분

설명

이용기관 접근토큰

발급

url : /b2b/v1/oauth/2.0/token

애플리케이션 구동 시 발급

갱신

url : /b2b/v1/oauth/2.0/token

접근토큰 유효기간(90일) 종료 이전, 갱신토큰을 이용하여 갱신

폐기

url : /b2b/v1/oauth/2.0/revoke

계약 또는 서비스 종료시. 또는 유효기간이 지나면 자동 폐기

관리방안

이용기관 접근토큰은 애플리케이션 SCOPE로 유지해야 하고, 애플리케이션 재기동시, 반드시 이용기관 접근토큰를 재발급 받아 Redis와 같은 메모리 캐시 서버에 저장하여 관리해야 함. 이전에 발급받은 이용기관 접근토큰은 접근토큰 폐기 API를 호출하여 명시적으로 폐기. 접근토큰 발급시 기존에 발급받은 접근토큰은 자동으로 폐기됨.

이용자

접근토큰

본인인증

이용자 접근토큰 발급을 위해서는 이용자 본인인증 必, 상품별 본인인증 절차 및 API가 다를 수 있음.

발급

url : /b2b/v1/oauth/2.0/token

이용자 세션 생성 시, 본인인증 후 발급

갱신

url : /b2b/v1/oauth/2.0/token

접근토큰 유효기간(10분) 종료 이전, 갱신토큰을 이용하여 갱신

폐기

url : /b2b/v1/oauth/2.0/revoke

이용자 세션 종료시. 또는, 유효기간이 지나면 자동 폐기

관리방안

이용자 접근토큰은 이용자 세션 SCOPE로 유지해야 하고, 애플리케이션 재기동시, 반드시 이용기관 접근토큰 및 이용자 접근토큰을 재발급 받아 Redis와 같은 메모리 캐시 서버에 저장하여 관리해야 함. 이전에 발급받은 이용자 접근토큰은 접근토큰 폐기 API를 호출하여 명시적으로 폐기. 접근토큰 발급시 기존에 발급받은 접근토큰은 자동으로 폐기됨.

오픈API 활용 사례



자사의 플랫폼을 이용하여 오픈API를 구축한 사례는 손해보험과 생명보험으로 나뉘며 상세한 내용은 다음과 같습니다.






손해보험



1. 이용기관 및 제공 서비스


손해보험 B2B 제휴 업체 및 B2C 서비스는 다음과 같습니다.


구분서비스설명

이용기관

㈜지앤넷

보험 서비스


투비콘

보험 서비스


㈜레몬헬스케어

보험 서비스

계약조회, 사고접수

주식회사 넥솔

보험 서비스

보험료산출, 재난배상, 증권발송

배민/스몰티켓

인수심사요청


주식회사 펫프렌즈

애완동물보험 서비스

가입저장, 피보험자가입목록조회

주식회사 어바웃펫

애완동물보험 서비스


네이버파이낸셜 주식회사

보험비교추천 서비스


해빗팩토리

보험비교추천 서비스


뱅크샐러드

보험비교추천 서비스

흩어져 있는 내 모든 자산을 한 번에 모아 관리

㈜쿠콘

보험비교추천 서비스


주식회사 카카오페이

보험비교추천 서비스

계약조회, 사고접수

주식회사 핀크

보험비교추천 서비스


보맵㈜

마이데이터 고객DB 연동 (구매)

고객DB연동,상담신청

헥토데이터

보험비교추천 서비스


매드코퍼레이션

보험비교추천 서비스


KP보험서비스

카카오 단체명세 정보저장


SK플래닛

보험비교추천 서비스




2. 아웃바운딩 서비스 


손해보험에서 주로 사용하는 아웃바운딩 서비스는 다음과 같습니다.


구분
서비스
설명
아웃바운드

KCP(베네피아)

베네피아

선택적 복지제도 전문업체, 맞춤형 복리후생 등 서비스

배민/스몰티켓



보맵

고객DB연동, 상담사상태변경


네이버파이낸셜 주식회사

보험료응답


TMAP



우체국

등기 종추적


손해보험협회

건출행정정보(건축물재장)


보험개발원

카히스토리


조달청

나라장터


국세청



국토교통부

공동주택 유지관리 이력 정보제공


행정안전부

동물등록 정보조회 서비스


드론

종합안전관리시스템




3. 오픈API


손해보험에서 제공하는 오픈API는 다음과 같습니다.


오픈API 명
오픈API 설명
비고

(오픈API) B2B_TA_001_채용대상자등록

/b2b/v1/organ/meritz/RecuTrgpeReg


(오픈API) B2B_신장기TM_001_상담신청

/b2b/v1/organ/meritz/WdalRqe


(오픈API) B2B_신장기TM_002_철회신청

/b2b/v1/organ/meritz/CnsRqe


(오픈API) B2B_애완동물보험_001_가입저장

/b2b/v1/organ/meritz/PetInsDtInq


(오픈API) B2B_애완동물보험_002_해지저장

/b2b/v1/organ/meritz/PetInspeSbcRetrieveLst


(오픈API) B2B_애완동물보험_003_피보험자가입목록조회

/b2b/v1/organ/meritz/PetInsTmnStr


(오픈API) B2B_애완동물보험_004_가입상세조회

/b2b/v1/organ/meritz/PetInsSbcStr


(오픈API) B2B_넥솔_001_보험료산출_재난배상

/b2b/v1/organ/nexol/polSnd


(오픈API) B2B_넥솔_002_단체계약체결

/b2b/v1/organ/nexol/rcptCtrCclu


(오픈API) B2B_넥솔_003_보험료산출_소상공인풍수해

/b2b/v1/organ/nexol/premCmptSmlTopOfapv


(오픈API) B2B_넥솔_004_영수계약체결

/b2b/v1/organ/nexol/retrieveDsstCmpsSno


(오픈API) B2B_넥솔_005_재난배상일련번호조회

/b2b/v1/organ/nexol/GrupStrCclu


(오픈API) B2B_넥솔_006_증권발송

/b2b/v1/organ/nexol/PremCmpt


(오픈API) B2B_보험금청구_001_레몬헬스케어_계약조회

/b2b/v1/organ/lmhc/AcdRct


(오픈API) B2B_보험금청구_002_레몬헬스케어_사고접수

/b2b/v1/organ/lmhc/InsCtrInq


(오픈API) B2B_보험금청구_001_카카오페이_계약조회

/b2b/v1/organ/kkopay/InsCtrInq


(오픈API) B2B_보험금청구_002_카카오페이_사고접수

/b2b/v1/organ/kkopay/AcdRct


(오픈API) B2B_보험금청구_001_지엔넷_계약조회

/b2b/v1/organ/gnnet/InsCtrInq


(오픈API) B2B_보험금청구_002_지엔넷_사고접수

/b2b/v1/organ/gnnet/AcdRct


(오픈API) B2B_단체보험_001_카카오단체명세정보저장

/b2b/v1/organ/kppartners







생명보험


1. 이용기관 및 제공 서비스


생명보험 B2B 제휴 업체 및 B2C 서비스는 다음과 같음.


구분
서비스
설명

이용기관

(주)비바리퍼블리카


토스(Toss)를 통한 간편송금 서비스 등을 제공하는 전자금융회사

㈜알파코


딥러닝 관련 교육을 진행하는 교육기관

네이버파이낸셜주식회사

대출비교 서비스

 

㈜해피투씨유


어린이 핀테크 플랫폼 아이쿠가 서비스 운영

주식회사 핀크

대출비교 서비스

 

얌고리즘


 

베스트핀㈜

통합고객 대출신청 서비스

주택담보대출 시장의 혁신을 주도하는 있는 핀테크 기업으로, '담비' 플랫폼 운영

뱅크샐러드

대출간편조회 서비스

흩어져 있는 내 모든 자산을 한 번에 모아 관리하고, 나만을 위한 맞춤 솔루션 제공

민트팟


민트팟-생명보험 RP 교육 프로그램 개발

교보라이프플래닛생명


진짜 보험료 인상 NO! 100세만기 가입시 100세까지 인상없이 쭉!

에스케이엔앤서비스


'베네피아'를 중심으로 기업, 공공기관의 구성원 및 다양한 고객의 복리 증진을 위해 건강관리, 쇼핑, 여행/레저, 보험, 교육 등 삶의 여러 영역에서 필요한 행복 서비스를 제공

주식회사 더즌

대출중계 서비스

금융 VAN, 카카오페이 파트너사로 카카오페이의 '내 대출한도' 서비스 제공

과탑


검증된 강사님을 만날 수 있는 1:1 온라인 영어·중국어·일본어 맞춤 수업 플랫폼

핀마트

맞춤형 대출비교 서비스

쉽고 편리하게 최선의 금융상품을 비교, 선택할 수 있는 금융전문 플랫폼 핀마트 서비스

에프앤주식회사


On/Off-Line교육의 가장 이상적인 결합을 통해 국제적 경쟁력을 갖춘 전문가 양성 서비스

주식회사 쿠콘

신한은행 주담대 중계 서비스


FP MALL

FP-MALL 운영 연동 서비스




2. 오픈API


생명보험에서 제공하는 오픈API는 다음과 같습니다.


오픈API 명
오픈API 설명
공개 시점

소개감사쿠폰발송대상자목록조회

/customer/coupon/list

2024 년도

아파트상품문의등록

/apartment-product/inquiry/registration

2023 년도

아파트상품안내조회

/apartment-product/guidance/query

2023 년도

보장내용조회

/insurance/coverages/query

2022 년도

연금지급예시

/insurance/pension/payment/example

2022 년도

실적배당연금

/insurance/pension/result

2022 년도

공시이율연금

/insurance/pension/rate

2022 년도

상품정보조회

/product/info/query

2022 년도

개인상품특약관계규칙조회

/product/special/rule/query

2022 년도

보험상품정보조회

/insurance/product/query

2022 년도

보험료조회

/insurance/cost/query

2022 년도

조직별 컨설턴트 목록 조회

/organization/consultant/list

2021 년도

평생든든 포인트 사용이력 등록

/wholelifesafe/point/registration

2021 년도

평생든든 지원물품 수량 목록 조회

/wholelifesafe/article/list

2021 년도

평생든든 활동이력 등록

/wholelifesafe/action/registration

2020 년도

평생든든 포인트적립대상 조회

/wholelifesafe/accumulation/target

2020 년도

평생든든 대상 고객 조회

/wholelifesafe/target/customer

2020 년도

이벤트 고객 조회

/customer/event/list

2020 년도

나만의 고객목록 조회

/group/customer/list

2020 년도

나만의 고객그룹목록 조회

/group/list/query

2020 년도

기본고객조회

/customer/information/query

2020 년도

FP 후보자 정보 조회

/candidate/information/query

2020 년도

조직 정보 조회

/organization/information/query

2020 년도

임직원 및 FP 정보 조회

/member/information/query

2020 년도

고객접촉정보등록_혁신금융

/customer/contract/registration

2020 년도

보험계약대출가능금액조회(혁신금융)

/loan/possible/amount

2020 년도

대출실행결과조회

/loan/execution/result

2020 년도

상품문의등록

/product/inquiry/registration

2020 년도

상품안내조회

/product/guidance/query

2020 년도

고객확인조회

/customer/confirm/query

2020 년도

고객보유계약조회

/insurances/contract/list

2019 년도

대출정보조회

/savings/status/query

2019 년도

고객별대출내역조회

/loan/status/query

2019 년도

보험계약대출원리금조회

/insurance/loan/principle

2019 년도

약관대출가능금액

/insurance/loan/available

2019 년도

해약금조회

/insurance/cancel/refund

2019 년도

계약상세특약사항조회

/insurance/contract/special

2019 년도

보험계약정보조회

/insurance/contract/detail

2019 년도

통합고객정보식별

/customer/ciInfo/query

2019 년도

궁금하신 내용을 문의해 주세요.
빠르고 친절하게 답변드리겠습니다.


  sales@universalrealtime.com

  070-8650-8170


--
회사명(이하 ‘회사’라 한다)는 개인정보 보호법 제30조에 따라 정보 주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리지침을 수립, 공개합니다.

제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 홈페이지 회원 가입 및 관리
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별․인증, 회원자격 유지․관리, 제한적 본인확인제 시행에 따른 본인확인, 서비스 부정 이용 방지, 만 14세 미만 아동의 개인정보처리 시 법정대리인의 동의 여부 확인, 각종 고지․통지, 고충 처리 등을 목적으로 개인정보를 처리합니다.

2. 재화 또는 서비스 제공
물품 배송, 서비스 제공, 계약서 및 청구서 발송, 콘텐츠 제공, 맞춤서비스 제공, 본인인증, 연령인증, 요금 결제 및 정산, 채권추심 등을 목적으로 개인정보를 처리합니다.

3. 고충 처리
민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락․통지, 처리 결과 통보 등의 목적으로 개인정보를 처리합니다.

제2조 (개인정보의 처리 및 보유기간)
① 회사는 법령에 따른 개인정보 보유, 이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유, 이용 기간 내에서 개인정보를 처리, 보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1. 홈페이지 회원 가입 및 관리 : 사업자/단체 홈페이지 탈퇴 시까지
다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
1) 관계 법령 위반에 따른 수사, 조사 등이 진행 중인 경우에는 해당 수사, 조사 종료 시까지
2) 홈페이지 이용에 따른 채권 및 채무관계 잔존 시에는 해당 채권, 채무 관계 정산 시까지


2. 재화 또는 서비스 제공 : 재화․서비스 공급완료 및 요금결제․정산 완료 시까지
다만, 다음의 사유에 해당하는 경우에는 해당 기간 종료 시까지
1) 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 표시․광고, 계약내용 및 이행 등 거래에 관한 기록
- 표시․광고에 관한 기록 : 6월
- 계약 또는 청약 철회, 대금결제, 재화 등의 공급기록 : 5년
- 소비자 불만 또는 분쟁 처리에 관한 기록 : 3년
2) 「통신비밀보호법」 제41조에 따른 통신사실확인자료 보관
- 가입자 전기통신일시, 개시․종료 시간, 상대방 가입자 번호, 사용도수, 발신기지국 위치추적자료 : 1년
- 컴퓨터 통신, 인터넷 로그 기록자료, 접속지 추적자료 : 3개월


제3조 (개인정보의 제3자 제공)
① 회사는 정보주체의 개인정보를 제1조(개인정보의 처리목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보 보호법 제17조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
② 회사는 다음과 같이 개인정보를 제3자에게 제공하고 있습니다.
- 개인정보를 제공받는 자 : <예) (주) OOO 카드>
- 제공받는 자의 개인정보 이용목적 : <예) 이벤트 공동개최 등 업무제휴 및 제휴 신용카드 발급>
- 제공하는 개인정보 항목 : <예) 성명, 주소, 전화번호, 이메일주소, 카드결제계좌정보>
- 제공받는 자의 보유, 이용기간 : <예) 신용카드 발급계약에 따른 거래기간동안>


제4조(개인정보처리의 위탁)
① 회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

- 위탁받는 자 (수탁자) : (주)아임웹
- 위탁하는 업무의 내용 : 쇼핑몰 호스팅 서비스의 시스템 제공, 모바일 앱 서비스, 마케팅 서비스 및 부가, 제휴서비스 제공 및 알림톡, 친구톡, 문자메시지 발송대행 서비스 등

- 위탁받는 자 (수탁자) : OOO PG
- 위탁하는 업무의 내용 : 결제 및 에스크로 업무

- 위탁받는 자 (수탁자) : OOO 택배
- 위탁하는 업무의 내용 : 상품 배송 업무

- 위탁받는 자 (수탁자) : OOO 고객센터
- 위탁하는 업무의 내용 : 고객상담 업무

- 위탁받는 자 (수탁자) : OOO
- 위탁하는 업무의 내용 : 본인확인 업무


② 회사는 위탁계약 체결 시 개인정보 보호법 제25조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적․관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리․감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제5조(이용자 및 법정대리인의 권리와 그 행사 방법)

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리정지 요구
② 제1항에 따른 권리 행사는 회사에 대해 서면, 전화, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 회사는 이에 대해 지체없이 조치하겠습니다.
③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
④ 제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
⑤ 정보주체는 개인정보 보호법 등 관계 법령을 위반하여 회사가 처리하고 있는 정보주체 본인이나 타인의 개인정보 및 사생활을 침해하여서는 아니 됩니다.


제6조(처리하는 개인정보 항목)
회사는 다음의 개인정보 항목을 처리하고 있습니다.

1. 홈페이지 회원 가입 및 관리
필수항목 : <예) 성명, 생년월일, 아이디, 비밀번호, 주소, 전화번호, 성별, 이메일주소, 아이핀번호>
선택항목 : <예) 결혼 여부, 관심 분야>

2. 재화 또는 서비스 제공
필수항목 : <예) 성명, 생년월일, 아이디, 비밀번호, 주소, 전화번호, 이메일주소, 아이핀번호, 신용카드번호, 은행계좌정보 등 결제정보>
선택항목 : <관심분야, 과거 구매내역>

3. 인터넷 서비스 이용과정에서 아래 개인정보 항목이 자동으로 생성되어 수집될 수 있습니다.
IP주소, 쿠키, MAC주소, 서비스 이용기록, 방문기록, 불량 이용기록 등

제7조(개인정보의 파기)
① 회사는 개인정보 보유 기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 정보주체로부터 동의받은 개인정보 보유 기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.
③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.
1. 파기 절차
회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
2. 파기 방법
회사는 전자적 파일 형태로 기록․저장된 개인정보는 기록을 재생할 수 없도록 로우레밸포멧(Low Level Format) 등의 방법을 이용하여 파기하며, 종이 문서에 기록․저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조(개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 하고 있습니다.
1. 관리적 조치 : 내부관리계획 수립 및 시행, 정기적 직원 교육 등
2. 기술적 조치 : 개인정보처리시스템 등의 접근 권한 관리, 접근통제시스템 설치, 고유 식별정보
등의 암호화, 보안프로그램 설치
3. 물리적 조치 : 전산실, 자료보관실 등의 접근통제

제9조(개인정보 자동 수집 장치의 설치∙운영 및 거부에 관한 사항)
① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
② 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에 보내는 소량의 정보이며 이용자들의 컴퓨터 내의 하드디스크에 저장되기도 합니다.
가. 쿠키의 사용 목적: 이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.
나. 쿠키의 설치∙운영 및 거부 : 웹브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부 할 수 있습니다.
다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.


제10조(개인정보 보호책임자)
① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

▶ 개인정보 보호책임자
성명 : OOO
직책 : OOO
연락처 : <전화번호>, <이메일>, <팩스번호>
※ 개인정보 보호 담당부서로 연결됩니다.

▶ 개인정보 보호 담당부서
부서명 : OOO 팀
담당자 : OOO
연락처 : <전화번호>, <이메일>, <팩스번호>

② 정보주체께서는 회사의 서비스(또는 사업)을 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.


제11조(개인정보 열람청구)
정보주체는 개인정보 보호법 제35조에 따른 개인정보의 열람 청구를 아래의 부서에 할 수 있습니다. 회사는 정보주체의 개인정보 열람 청구가 신속하게 처리되도록 노력하겠습니다.

▶ 개인정보 열람청구 접수․처리 부서
부서명 : OOO
담당자 : OOO
연락처 : <전화번호>, <이메일>, <팩스번호>

제12조(권익침해 구제 방법)
정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

▶ 개인정보 침해신고센터 (한국인터넷진흥원 운영)
- 소관 업무 : 개인정보 침해사실 신고, 상담 신청
- 홈페이지 : privacy.kisa.or.kr
- 전화 : (국번없이) 118
- 주소 : (58324) 전남 나주시 진흥길 9(빛가람동 301-2) 3층 개인정보침해신고센터

▶ 개인정보 분쟁조정위원회
- 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
- 홈페이지 : www.kopico.go.kr
- 전화 : (국번없이) 1833-6972
- 주소 : (03171)서울특별시 종로구 세종대로 209 정부서울청사 4층

▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버안전국 : 182 (http://cyberbureau.police.go.kr)


제13조(개인정보 처리방침 시행 및 변경)
이 개인정보 처리방침은 20XX. X. X부터 적용됩니다.