데이터가 연결되면 오픈 뱅킹의 미래는 어떻게 될까요?

안전한 데이터 공유를 위한 개방형 API 및 개방형 통로

금융 디지털화 과정에서 오픈 API(Open Application Programming Interface)는 단순한 연결 방식을 넘어 디지털 경제 의 공통 언어로 자리 잡고 있습니다. 은행 데이터를 다른 플랫폼과 제어된 방식으로 연결할 수 있는 기반을 마련하는 오픈 API는 전자상거래부터 디지털 결제까지 사용자가 필요로 하는 곳에 바로 은행 서비스를 제공할 수 있도록 지원하며, 거래 창구에 집중했던 기존 방식을 변화시킵니다. 이 모델의 참신함은 단순한 기술적인 측면이 아니라, 데이터가 새로운 비즈니스 모델의 원동력이 되어 혁신을 촉진하고 서비스 범위를 확장하는 "오픈 뱅킹"이라는 철학에 있습니다.

이러한 추세의 심각성을 인지한 베트남 은행업계는 모든 개방형 연결에서 고객을 보호하기 위한 비교적 동시적인 법적 기반을 구축했습니다. 11월 14일 국립은행(State Bank)이 주최한 "금융 포용 및 혁신을 위한 데이터 공유를 위한 핀테크 연계 행사"에서, 국립은행 결제부장인 팜 안 투안(Pham Anh Tuan)은 2025년 11월 3일 발표된 2030년까지의 은행업 디지털 전환 전략에서 데이터가 중요한 자산이자 전략적 자원으로 명시되었다고 밝혔습니다. 이러한 방향은 2021년부터 2025년까지의 은행업 디지털 전환 계획과 2030년까지의 방향에서 이어지는 노력의 연장선입니다. 특히, 이는 2025년 3월 1일부터 시행된 오픈 API 활동을 직접 규제하는 최초의 전문 법률 문서인 회람 64/2024/TT-NHNN에 명시되어 있습니다.

*11월 14일 국립은행이 주최한 "금융 포용 및 혁신을 위한 데이터 공유를 위한 핀테크 연계 이벤트" 사진: Duc Khanh*

사용자 데이터를 중심으로 하는 Circular 64는 은행, 제3자, 그리고 고객이라는 세 주체의 역할을 명확하게 정의합니다. 따라서 은행은 데이터 관리자로서 정보 보안에 대한 궁극적인 책임을 집니다. 제3자는 고객의 허가 범위 내에서만 데이터를 처리할 수 있으며, 고객은 동의, 동의 철회, 공유 내역 조회 등 데이터에 대한 절대적인 의사결정권을 보유합니다. 이 모델은 시스템 보안을 보장할 뿐만 아니라 디지털 서비스 운영의 투명성과 책임성에 대한 새로운 기준을 제시합니다.

기술적 관점에서, Circular 64는 엄격한 연결 보안 요건을 갖춘 표준화된 구조를 구축합니다. 국립은행 정보기술부 정책관리부 부장인 타이 탄 손(Thai Thanh Son) 씨는 API가 REST 아키텍처, JSON 데이터, OAuth 2.0 인증, 버전 1.2 이상의 TLS 통신을 준수하고 JWS 디지털 서명을 사용해야 한다고 말했습니다. 은행의 정보 시스템은 보안 측면에서 최소 레벨 3을 달성해야 하며, 제3자는 해당 레벨에 대한 평가를 받고 적절한 보안 서약에 서명해야 합니다. 이러한 보호 계층은 보안을 보장하면서도 데이터 공유 프로세스를 편리하게 진행할 수 있도록 돕는 기술적 "장벽"을 형성합니다.

최근 구현 사례를 보면 주요 시중은행들이 전자지갑 및 핀테크 플랫폼과 적극적으로 연계하여 계좌 조회, 결제 개시, API를 통한 유통 채널 확장 등 다양한 서비스를 시험하고 있습니다. 각 은행의 준비 수준은 다르지만, 공통적으로 Circular 64 준수를 위한 시스템 표준화 로드맵을 구축하여 더욱 개방적이고 투명하며 효율적인 금융 서비스 시장을 준비하고 있다는 점입니다.

*베트남 국립은행 지불국장인 팜 안 투안 씨가 행사에서 이같이 밝혔습니다. 사진: 득 칸*

베트남 디지털 금융 생태계에 대한 국제적 경험과 기대

오픈 API는 기술적 문제일 뿐만 아니라, 베트남의 혁신 과정을 가속화하고 금융 포용성을 확대하는 데 핵심적인 역할을 합니다. 아시아개발은행(ADB) 민간경제개발국장인 마리아 조앙 파테구아나(Maria Joao Pateguana) 여사는 국제적인 관점에서 베트남이 디지털 혁신이 금융 서비스 제공 방식을 재편하는 중요한 시점에 접어들고 있다고 평가했습니다. 그녀는 전자거래법, 신용기관법, 회람 64호에 이르기까지 베트남 중앙은행이 법적인 통로를 마련하고 오픈 뱅킹 모델과 통제된 데이터 공유를 촉진하는 기반을 마련하여 중소기업의 자본 접근성을 개선하는 데 있어 적극적인 역할을 했다고 평가했습니다.

한편, 스위스 연방 경제개발청(SECO)의 응우옌 홍 지앙(Nguyen Hong Giang) 대표는 금융 및 은행 부문이 베트남의 성장 모델 혁신의 최전선에 있다고 언급했습니다. 비현금 결제의 급속한 확대는 충분한 사용자 기반을 구축하여 시장이 디지털 금융 모델을 수용하기 쉽게 만들었습니다. 따라서 베트남이 더욱 현대적이고 연결되며 안전한 시장을 향해 금융 디지털화 과정을 심화하는 데 있어 오픈 API는 필수적인 요소입니다.

베트남 핀테크 개발 지원 프로그램은 ADB 및 SECO와 함께 오픈 API를 역량 강화 및 지식 이전을 위한 핵심 요소로 고려하고 있습니다. 국제적인 관점부터 베트남 은행 업계의 내부 역량까지 아우르는 이러한 파트너십은 개방형 연결이 표준이 되는 미래를 더욱 발전시키는 데 기여할 것입니다. 오픈 API는 투명하고 효율적이며 혁신적인 금융 서비스 시장을 목표로 합니다.

큰 그림에서 볼 때, 오픈 API는 새로운 비즈니스 모델의 기반을 마련할 뿐만 아니라 국가 데이터 플랫폼을 완성하는 데에도 기여합니다. 데이터가 올바른 목적과 기준에 따라 적절하게 공유될 때, 은행 업계는 디지털 경제 생태계에서 더 큰 영향력을 발휘하고, 금융 포용성을 증진하며, 모든 사용자의 서비스 접근성을 향상시킬 수 있습니다. 따라서 오픈 API는 단순한 기술적 또는 법적 문제가 아니라, 신속하게 적응하고 경제에 더욱 효과적으로 기여할 수 있는 현대 금융 시장을 구축하는 데 중요한 요소입니다.