오픈뱅킹 보안 시스템 해외 레퍼런스 -1

😂 오픈뱅킹 도입 국가가 Security 및 Compliance 이슈에 대처하는 자세

(Source — Unsplash)

👨‍👦  이 글을 읽어야 하는 분들

• Open banking 시대 적절한 대응으로 핀테크 비즈니스 선두를 차지하고자 하는 경영진

• 금융당국 규제에 맞추어 보안 framework를 설계해야 하는 보안 /인프라 담당자

• Open banking 적용 이후 개인정보 보안이 우려되는 금융 서비스 이용자

💬 Introduction

2019년 2월 한국 금융 당국은 오픈 뱅킹 Open banking을 올해 내로 전면 시행하겠다고 발표했습니다. 10월부터 카카오뱅크, 케이뱅크 인터넷 전문은행을 포함한 16개 은행이, 12월부터는 금융보안원 인가를 받은 핀테크 업체도 오픈뱅킹에 합류합니다.

금융당국은 향후 상호저축은행, 보험 등 금융 관련 업체들의 오픈뱅킹 도입 역시 검토하겠다고 밝혔으며 이는 국내외 전자금융업에서 대격변을 의미합니다.

 

2019.6.20(목) 오픈뱅킹 공동업무 설명회를 금융위원회, 금융결제원, 금융보안원이 개최

 

💸 What’s open banking?

오픈뱅킹이란 고객의 동의 아래 기존에 은행만이 보유했던 고객 금융 데이터에 은행 외 타 기관이 접근하는 것을 허용하는 것을 의미합니다.

금융당국의 가이드라인을 준수한 타 은행, 핀테크업체 및 지급결제 관련 업체는 고객을 위한 금융서비스 설계 목적 아래 고객의 데이터를 열람할 수 있습니다.

은행별로 다른 앱을 다운받아야 했던 고객이 이제는 하나의 앱에서 다른 은행의 계좌를 사용하여 결제하거나, 모든 지출 내역을 열람 및 관리할 수 있습니다. 고객은 분산되어있던 금융생활 정보를 모아 효과적으로 분석하고, 차후 지출 계획을 세우기 용이해집니다.

따라서 은행이 빠르게 오픈뱅킹에 적응하여 앱 사용고객을 확보하지 못할 경우 단순 금융 정보 제공자로 전락할 수 밖에 없습니다.

 

HSBC UK의 Connect Money App. 21개 다른 은행의 계좌를 모아서 관리할 수 있다. (사진 출쳐 = HSBC UK, APP Advice)

🔐 What about data security?

오픈뱅킹 도입에 있어서 또 하나의 이슈는 데이터 보안입니다. 고객 정보를 방화벽 내에서 보호하기만 하면 되었던 기존과는 달리 오픈 뱅킹을 도입한 은행은 생각할 것들이 많아졌습니다. 은행으로부터 정보를 받아보는 핀테크 업체 등 금융 기관들 역시 마찬가지 입니다.

정식 인가를 받지 않은 기관이 은행으로부터 고객 금융데이터를 열람하여 부정사용할 수도 있고, 고객의 transaction(결제, 송금 등 거래) 정보를 한 기관에서 다른 기관으로 전송할 때 해당 transaction 정보를 해커가 위조할 수도 있습니다.

실제로 오픈 뱅킹 시스템을 일찍 도입한 영국, 호주, 일본 등의 금융권은 여러번 이러한 사이버 공격을 받기도 했었는데요. 한국의 오픈 뱅킹 정책은 정보 열람이 아닌 결제 및 금융거래까지 가능하게 한다는 점에서 잠재 위험 요소가 더욱 많습니다.

따라서 오픈 뱅킹 시대 고객을 확보하기 위해서는 철저한 보안 시스템 설계가 필수적인데요. 이번 시리즈에서는 오픈뱅킹을 일찍 도입한 해외 전자금융업 선두업체들의 케이스를 리뷰하고 한국의 전자금융업체는 어떻게 접근해야 할지 짚어보고자 합니다.

📊 Best Practice (2번째 Article에서 이어집니다)

#1 HSBC UK는 UX와 보안 두마리 토끼를 잡는다, Trusteer

#2 Visa카드와 Mastercard를 지키는 3D Secure2

#3 수많은 거래내역을 처리하는DevOps 를 지키는 보안