NH핀테크 오픈플랫폼은 핀테크기업이 농협의 금융API(Application Programming Interface)를 활용해 고객에게 금융서비스를 제공할 수 있도록 기반 환경을 지원한다. 금융API는 농협의 금융데이터나 전산시스템에서 필요한 자료와 프로그래밍 소스에 접속할 수 있는 모듈을 말한다. 농협은행은 지난해 12월부터 NH핀테크 오픈플랫폼 시범서비스를 시행했으며, 최근 약 3개월 동안 핀테크기업의 의견과 금융보안원의 자문을 받아 보안 가이드라인을 마련했다.
이번 보안 가이드라인은 은행권 오픈플랫폼 이용에 관한 최초의 기준으로 금융API를 이용하는 핀테크기업이 준수해야 할 정보보호기준 및 보안 기준을 제시한 국내 최초의 사례다. 정보보호 범위 및 대상은 농협은행과 직접 통신하는 핀테크기업의 서버, 이와 연계된 정보처리 시스템, 그리고 여기에 접근할 수 있는 인력과 관리용 단말기를 포함한다.
이번 보안 가이드라인은 크게 관리적·기술적·물리적 보호조치 등 총 33개 항목으로 이뤄져 있다. NH핀테크 오픈플랫폼이 본격 시행되는 이달 초 오픈플랫폼 이용을 신청한 핀테크기업부터 우선 적용될 예정이다. 농협은행은 구체적인 보안기준이 세워진 만큼 이용을 신청한 핀테크기업의 심사 기간을 줄일 수 있을 것으로 기대하고 있다. 또 IT인프라의 보안 수준도 높아질 것으로 보고 있다.
농협은행 스마트금융부 관계자는 “오픈플랫폼은 기업 간 서비스 협업을 위한 것으로 세계적으로 준용하는 기술표준 트렌드”라며 “이번 보안가이드 제정으로 금융API 이용기업이 늘어나 새로운 핀테크 생태계가 조성될 것”이라고 말했다.
