NH농협은행, 금융API 이용 위한 보안 기준 마련

[윤지혜기자] NH농협은행(대표 이경섭)은 농협상호금융(대표 허식)과 'NH핀테크 오픈플랫폼 이용기업에 대한 보안 가이드라인'을 마련했다고 2일 발표했다.

NH핀테크 오픈플랫폼은 핀테크 기업이 농협 금융 인터페이스(API)를 활용해 고객에게 금융서비스를 제공할 수 있도록 지원하는 기반 환경을 말한다.

NH농협은행은 지난해 12월부터 NH핀테크 오픈플랫폼 시범서비스를 시행했다. 약 3개월 간 핀테크 기업들의 의견을 듣고 금융보안원의 자문을 받아 이번 가이드라인을 마련했다.

은행권 오픈플랫폼 이용과 금융 API 활용에 대한 정보보호 기준 및 보안 기준을 제시한 건 이번이 처음이라는 설명이다. 정보보호 범위 및 대상은 NH농협은행과 직접 통신하는 핀테크 기업의 서버, 이와 연계된 정보처리 시스템, 여기에 접근할 수 있는 인력과 관리용 단말기 등이다.

정보보호 및 보안 기준은 크게 관리적·기술적·물리적 보호조치 등 총 33개 항목으로 이뤄져 있다. 5월 초부터 NH핀테크 오픈플랫폼 이용을 신청하는 기업에게 우선 적용된다. 이번 가이드라인을 통해 오픈플랫폼 이용을 신청한 핀테크 기업은 심사 기간을 단축하고, IT 인프라에 대한 보안 수준도 한 단계 높일 수 있을 것으로 NH농협 측은 기대했다.

NH농협은행 스마트금융부 관계자는 "이번 보안 가이드라인을 통해 금융 API 이용기업이 늘어나고 새로운 핀테크 생태계 조성을 위한 전환점이 될 것"이라고 말했다.