농협 '금융API' 활용한 NH핀테크 오픈플랫폼 '보안 가이드라인' 제정
농협 '금융API' 활용한 NH핀테크 오픈플랫폼 '보안 가이드라인' 제정
  • 오정희 기자
  • 승인 2016.05.02 10:20
  • 댓글 0
이 기사를 공유합니다

NH핀테크 오픈플랫폼 국내 최초 '보안 가이드라인'이 제정됐다. NH핀테크 오픈플랫폼은 핀테크기업이 농협의 금융API를 활용해 고객에게 금융서비스를 제공할 수 있도록 지원하는 기반 환경이다.

2일 NH농협은행(은행장 이경섭)과 농협상호금융(대표이사 허식)은 API 이용 관련 '심사 기간 단축' 및 '보안 수준 강화' 의미의 내용이 담긴 '핀테크 오픈플랫폼 이용기업에 대한 보안 가이드라인'을 마련했다고 밝혔다.

지난해 12월부터 NH핀테크 오픈플랫폼 시범서비스를 시행한 바 있는 NH농협은행은 약 3개월 간 핀테크기업들의 의견을 청취하고 금융보안원의 자문을 받아 '보안 가이드라인'을 마련했다.

은행권 오픈플랫폼 이용에 관한 최초 기준으로 금융API를 이용하는 핀테크기업이 준수해야 할 정보보호기준 및 보안 기준을 제시한 국내 최초의 사례다.

정보보호 범위 및 대상 ▲NH농협은행과 직접 통신하는 핀테크기 서버와 이와 연계된 정보처리 시스템, 그리고 여기에 접근할 수 있는 인력과 관리용 단말기를 포함한다.

API 이용기업에 대한 정보보호 및 보안 기준은 크게 ▲관리적 보호조치 ▲기술적 보호조치 ▲물리적 보호조치 로 나뉘며 각각 6개 분야 8개 항목, 10개분야 22개 항목, 3개 분야 3개 항목이다.

주요내용으로는 정보보호 조직 구성 및 내부 규정 수립 침해사고 관리 및 정보보호 교육 등의 내용이 담긴 '관리적 보호조치'와 정보처리시스템에 대한 접근권한 관리, 네트워크, 서버, 응용프로그램 관리, 개인정보 암호화 및 관리용 단말 보안 등의 '기술적 보호조치' 및 보호구역 지정 운영 및 출입통제, 정보시스템에 대한 보호 등에 대한 '물리적 보호조치'가 있다.

NH농협은행 스마트금융부 관계자는 "오픈플랫폼은 기업 간 서비스 협업을 위한 최적의 방식이며 세계적으로 준용하는 기술표준 트렌드"라며 "이번 보안가이드 제정으로 금융API 이용기업이 늘어나고 새로운 핀테크 생태계 조성을 위한 전환점이 될 것"이라고 말했다.

(데일리팝=오정희 기자)