농협은행 '핀테크 오픈플랫폼 보안 가이드라인' 마련
[컨슈머타임스 조선혜 기자] NH농협은행(행장 이경섭)은 농협상호금융(대표 허식)과 함께 국내 최초로 '핀테크 오픈플랫폼 이용 기업에 대한 보안 가이드라인'을 마련했다고 2일 밝혔다.
은행에 따르면 'NH핀테크 오픈플랫폼'이란 핀테크기업이 농협의 금융 응용프로그램인터페이스(API)를 활용해 소비자에게 금융서비스를 제공할 수 있도록 지원하는 기반 환경이다.
NH농협은행은 지난해 12월부터 NH핀테크 오픈플랫폼 시범서비스를 시행했었다. 약 3개월 간 핀테크기업들의 의견을 청취하고 금융보안원의 자문을 받아 '보안 가이드라인'을 마련했다.
이번 보안 가이드라인은 은행권 오픈플랫폼 이용에 관한 최초 기준이다. 금융API를 이용하는 핀테크기업이 준수해야 할 정보보호기준, 보안 기준을 제시한 국내 최초의 사례라는 게 은행 측 설명이다.
정보보호 범위·대상은 NH농협은행과 직접 통신하는 핀테크기업의 서버, 이와 연계된 정보처리 시스템, 여기에 접근할 수 있는 인력과 관리용 단말기 등을 포함한다.
정보보호·보안 기준은 크게 관리적·기술적·물리적 보호조치 등 총 33개 항목으로 이뤄져 있다. 이달 초부터 NH핀테크 오픈플랫폼 이용을 신청하는 기업에게 우선 적용될 예정이다.
이를 통해 오픈플랫폼 이용을 신청한 핀테크기업은 심사 기간을 줄일 수 있으며, IT인프라에 대한 사전 검증을 통해 보안 수준도 한 단계 높아질 것으로 기대된다고 은행 측은 부연했다.
NH농협은행 관계자는 "오픈플랫폼은 기업 간 서비스 협업을 위한 최적의 방식이며 세계적으로 준용하는 기술표준 트렌드"라며 "이번 보안가이드 제정으로 금융API 이용기업이 늘어나고 새로운 핀테크 생태계 조성을 위한 전환점이 될 것"이라고 말했다.
