sayyoon.site
postsguestbook
🤑
금융

디지털 금융 트렌드 정리

2025.05.28

디지털 금융 트렌드에 대해 학습하고 정리합니다. (아래는 gpt가 생성한 사진입니다.)

image

 

📍 마이데이터 vs 오픈뱅킹

금융 도메인에 관심을 가지는 개발자라면 “마이데이터”와 “오픈뱅킹”에 대한 용어를 들어봤을 것이다.

둘 다 금융 데이터를 공유하는 시스템이라는 점에서 비슷해 보이지만, 실제로는 출발점, 목적, 기술적 구조가 다르다.
지금부터 두 개념의 차이점과 공통점, 중요한 맥락을 알아보자.

 

1️⃣ 공통점 : 금융 데이터 개방과 연동을 전제로 한 시스템

두 개념 모두 데이터를 공유하는 서비스라는 점에서 공통점을 가진다.

항목 마이데이터 오픈뱅킹
핵심 키워드 개인정보 통합관리 은행 API 연동
주체 사용자 중심 은행 중심
사용 데이터 계좌, 카드, 보험, 포인트 등 전 금융권 정보 은행 계좌 정보 및 송금 기능 중심
주요 기능 조회 및 분석 송금 및 결제
표준 JSON 기반 Open API / OAuth2 금융결제원의 OpenBanking API 표준
###
둘 다 API 기반의 데이터 연동 시스템이며, 사용자의 동의를 기반으로 데이터를 제공받고 가공한다는 점에서 공통점을 가진다.

 

2️⃣ 오픈뱅킹 : 은행 기능을 외부 서비스와 연결하는 API

오픈뱅킹은 하나의 앱에서 모든 은행의 계좌를 조회하고 이체까지 할 수 있게 해주는 기술 구조로, 은행이 보유한 계좌 기반 기능을 외부 서비스에서 안전하게 호출할 수 있게 만든 구조다.

주요 기능

  • 계좌 조회 (잔액, 거래내역)
  • 실시간 이체
  • 출금이체 동의/인증

기술적 배경

  • 금융결제원이 주도하는 오픈 API 플랫폼
  • 각 은행은 동일한 API 스펙을 따르며, 보안성을 위해 전자서명 및 암호화 요구
  • 사용자 인증은 OAuth2 + 금융결제원 인증서버 연동 구조

사례

  • 토스, 카카오페이, 네이버페이에서 타행 계좌 이체 기능
  • 은행 앱 없이도 외부 앱에서 직접 자금 이동 가능

 

3️⃣ 마이데이터 : 개인이 자신의 금융 정보를 통합 관리하는 시스템

마이데이터는 오픈뱅킹보다 더 광범위한 금융 데이터의 통합과 활용에 중점을 둔다.
핵심은 내 정보는 내가 선택한 서비스에서 통합 조회하고 분석할 수 있게 한다이다.

주요 특징

  • 조회 범위 : 계좌, 카드, 보험, 대출, 통신비, 건강, 포인트 등 매우 광범위
  • 개인정보를 수집 → 저장 → 분석 → 리포트 제공까지 가능
  • 수집된 데이터를 활용해 자산 현황 리포트, 금융 상품 추천, 소비 패턴 분석 등 고차원 서비스 제공

기술적 배경

  • 금융보안원 주관 하에 API 명세 표준화
  • OAuth2 인증 방식 + 동의 관리 체계 내재
  • 서비스 사업자는 마이데이터 사업자 라이선스가 필요

예시

  • 뱅크샐러드, 토스 마이데이터 서비스 등
  • 내 모든 자산을 한 눈에 보는 금융 서비스

 

4️⃣ 기술적 관점에서의 차이

비교 항목 오픈뱅킹 마이데이터
제공 주체 은행 중심, 금융결제원 연계 사용자 중심, 금융보안원 표준 기반
인증 방식 OAuth2 + 금융결제원 인증 서버 OAuth2 + 동의 기반 인증
데이터 범위 계좌, 이체 등 기능 중심 모든 금융/비금융 자산 포함 (분석·활용 목적)
핵심 목적 실시간 송금 및 계좌기능 통합 자산 통합관리 및 맞춤형 금융 서비스 추천
서비스 접근 오픈 API + 보안 요건을 충족한 외부 서비스 가능 정부 인가받은 마이데이터 사업자만 제공 가능

 

결론

두 기능 모두 사용자 중심의 금융 서비스 시대를 여는 디딤돌이며, 금융 도메인으로 진입하고 싶은 (나같은) 신입에게 좋은 공부 주제였다!

이 주제에 대한 심화 내용 알아보기

1. 실습 경험

단순히 “API 구조를 안다”는 것과 “직접 API를 설계하거나 호출해봤다”는 건 면접관 입장에서 체감 차이가 큼

실습 경험은 작은 규모여도 괜찮음. 예를 들어:

FastAPI로 마이데이터 API 흉내내기

가상 자산 데이터 수집 → JSON API → 사용자 동의 체크 흐름 포함

🧩 실무 relevance
SI 기업에서 프로젝트를 할 때는 API 연동 및 테스트도 직접 함

실제 인증서 교환, JSON 구조 설계, 응답 필드 정리 같은 작업을 해본 경험이 설계/개발 역량의 기반이 됨

✅ 신입 수준 팁
Swagger 기반의 REST API 문서화 + 간단한 JWT 인증 흐름이라도 구현해두면 매우 긍정적

프론트 없이 Postman 테스트만 해도 좋음

3. 보안/규제 이해

지금 상태: OAuth2, 인증 흐름 이해 추가하면 좋은 것: 전자금융감독규정, 마이데이터 사업자 요건 요약

📌 설명 금융권은 타 산업 대비 규제가 매우 강함

특히 신입 개발자가 알아야 할 기본 규제:

전자금융감독규정 제10조: 외부에 API 제공 시 로그 보관, 접근통제, 인증 수준, 데이터 암호화 등 요구

ISMS-P, 개인정보보호법: 모든 금융 앱에서 적용

마이데이터 사업자 요건: 금융위 등록 필요, 보안 인증, 내부통제, 이용자 동의 시스템 등 포함

🧩 실무 relevance API 연동 및 시스템 설계할 때 보안 요건을 만족하는 아키텍처가 필수

예: 단순 로그인만으로는 마이데이터 접근 불가 → 고강도 인증 필요

✅ 신입 수준 팁 관련 규제는 직접 읽는 것보다 블로그/백서 요약본으로 습득 추천

“전자금융서비스는 법적 규제가 엄격하므로 보안 구조 설계부터 고려해야 한다”는 인식만으로도 어필 가능

4. 기술적 한계 인식

마이데이터 API는 모든 정보를 실시간으로 가져올 수 없음

현실에서는 다음과 같은 제한이 존재함:

금융기관은 보통 5분~24시간 주기로 데이터 제공

일부 기관은 최종 업데이트 기준일을 필드로 제공

사용자 요청 시 최신 데이터가 아닌 “가장 최근 동기화된 정보”일 수 있음

🧩 실무 relevance
프론트엔드나 API 설계 시 실시간성을 가정하고 잘못된 UX를 설계하는 실수 방지 가능

“데이터 불일치” 문제에 대해 미리 대응 방안 수립 가능

✅ 신입 수준 팁
마이데이터가 실시간 송금처럼 동작하지 않는다는 점만 인식해도 충분

이를 설명할 수 있으면 기술과 정책을 함께 이해하는 인재로 보임

 

📍 은행이 클라우드로 가는 이유

 

1️⃣ 은행이 클라우드를 꺼려왔던 이유

전통적으로 은행은 보안과 규제 이슈 때문에 물리적 망 분리 + 자체 IDC 서버를 유지해왔다.

주요 이유

  • 고객 정보 보호: 민감한 금융정보가 외부 클라우드에 저장되는 것 자체에 대한 거부감
  • 전자금융감독규정: 망 분리, 로그 관리, 접근 통제 등 까다로운 요건
  • 금융감독원 점검: 클라우드 환경에서의 감사/검사 체계 부족

이러한 이유로 은행은 내부 시스템을 직접 구축하고 운영하는 방향을 고수해왔다.

 

2️⃣ 금융권 망분리 규제 완화 (10년만에 풀림)

2024년 8월, 금융위원회는 금융권의 클라우드 활용 확대를 위한 망분리 규제 완화 방안을 발표했다. 이로 인해 금융기관은 논리적 망 분리를 통해 클라우드 서비스를 활용할 수 있게 되었으며, 생성형 AI와 같은 신기술 도입이 용이해졌다.

금융분야 망분리란

망분리는 내부망과 외부망을 물리적으로 분리하여 네트워크 상의 접속을 제한함으로써, 외부 공격으로부터 금융기관의 전산 시스템을 보호하는 보안 방식이다.
2014년부터 금융 분야에 적용되었으며, 이는 해킹 등 외부 위협을 차단하고, 사고 발생 시 피해를 최소화하는 효과를 기대했다.
물리적 망분리는 시스템 간의 연결을 차단하고 특정 환경에서만 접속을 허용함으로써 보안을 강화하는 중요한 조치로 자리잡았다.

망분리의 문제점

망분리 규제는 금융회사나 전자금융업체들이 업무를 수행하는데 있어 비료율성을 초래하고, 새로운 기술을 적용하는 등의 활동을 하는데 어려움을 겪게 한다는 지적이 지속적으로 제기되었다.
특히 최근 소프트웨어 시장이 클라우드 기반의 서비스형 소프트웨어(SaaS)로 급변하고 생성형 AI의 사용이 산업 발전에 중요한 영향을 미치는 상황에서, 망분리가 업무의 불편을 넘어 국내 금융산업의 경쟁력 저하로 초래될 수 있다는 우려가 나오고 있다.
나아가 일부 금융기관은 외부 통신과의 완전한 분리는 이루었지만, 선진 보안체계 도입에 소홀하거나 변화하는 IT 환경에 맞는 적절한 보안 대책을 마련하지 않아 오히려 국내 금융권 보안 발전을 저해하는 부정적인 영향을 미치고 있는 상황이다.

망분리 규제 개선 방안

2024년 8월 13일 금융위원회는 [금융분야 망분리 개선 로드맵]을 발표했다.
생성형 AI 활용을 허용하고 클라우드(SaaS) 이용 범위를 대폭 확대하는 것은 물론 연구.개발 환경을 적극 개선한다는 것이 주요 골자다.
중 장기적으로 금융보안 법체계를 전면 개편해, 자율보안-결과책임 원칙으로 규제 선진화의 방향성을 제시하고, 금융회사 등이 자체적인 역량 강화를 통해 미리 대비할 수 있도록 지원하겠다고 밝혔다.
또한, 현재 금융보안체계가 오랜 기간 외부통신과 분리되었다는 점을 고려해 급격한 규제 완화보다 단계적인 개선을 추진하겠다고 전했다.
IT 환경 변화로 인해 신속한 대응이 필요한 과제는 샌드박스 등을 활용해 규제 애로사항을 즉시 해소하되, 자율보안체계 확립까지는 시간이 소요되므로 보안상의 문제가 없도록 별도의 보안대책 등 충분한 안전장치를 마련하겠다는 것이다.

망분리 규제 개선 방안의 단계별 세부 추진과제

  1. 금융회사 등의 생성형 AI 활용 허용
  • 샌드박스를 통해 인터넷 활용 제한 등에 대한 규제 특례를 허용

image 1

  1. 클라우드 기반의 응용 프로그램(SaaS) 이용 범위 대폭 확대
  • 기존 : 문서관리, 인사관리 등 비중요 업무에 대해서만 SaaS 이용 허용
  • 앞으로 : 보안관리, 고객관리(CMS) 등의 업무까지 이용 범위 확대

  1. 금융회사 등의 연구.개발 환경 개선

  2. 1단계까지의 규제 특례 제도화

  3. 개인신용정보 처리 허용 등 규제 특례 고도화

  4. 제3자 리스크 관리 강화 등 정보처리 위탁제도 정비

  5. 디지털금융보안법(가칭) 제정

주요 완화 내용

  • 논리적 망 분리 허용: 기존의 물리적 망 분리 요구에서 벗어나, 보안이 확보된 논리적 망 분리를 통해 클라우드 서비스 활용 가능
  • 클라우드 서비스 범위 확대: 중요 금융업무까지 클라우드에서 처리할 수 있도록 허용
  • 보안 요건 강화: 클라우드 서비스 이용 시 보안 인증 및 관리 체계 강화

금융분야 망분리 개선 추진현황

2024년 11월 27일 정례회의를 통해 생성형 AI를 활용한 9개 금융회사의 10개 혁신금융서비스를 처음으로 지정했다. image 2

 

3️⃣ 클라우드를 도입하려는 이유

  1. 인프라 유연성 & 비용 절감

    • 수시로 증가하는 사용자 트래픽 대응 (ex. 급여일, 이벤트)
    • 과잉 설계된 자체 인프라 → 탄력적 확장 가능한 클라우드로 전환
    • 유지보수, 전력, IDC 운영비용 절감 효과

  2. 개발 생산성 향상

    • MSA 아키텍처 도입 → 서비스별 독립 배포 가능
    • CI/CD + 컨테이너 기반 배포 (EKS, GKE 등)
    • 테스트 환경도 클라우드에서 동적으로 구성 가능

  3. 신기술 적용 용이

    • AI, 빅데이터, RPA 등 최신 기술 도입 시 클라우드 기반이 유리
    • 예: 사용자 소비패턴 기반 신용평가 → 클라우드에서 대규모 연산

  4. 핀테크 협업 환경 구축

    • 외부 API 연동 (오픈뱅킹, 마이데이터) 시 클라우드가 훨씬 적합
    • SaaS 기반 서비스와의 통합에도 유리

 

4️⃣ 결론

이제 은행도 단순한 금융 시스템이 아니라, 빠르게 변화하는 서비스 구조와 고객의 기대에 맞추는 IT 서비스 조직으로 바뀌어 가는 것 같다.
클라우드는 단순한 인프라 변경이 아니라 다양한 부문에서 은행의 디지털 혁신을 위한 필수 인프라로 자리잡고 있다.

참고

https://www.skshieldus.com/blog-security/eqst-idx-34 https://www.skshieldus.com/kor/eqstinsight/headline2502.html

 

📍 금융권 MSA 전환 사례 분석

국내 주요 은행들의 MSA 전환 사례를 중심으로, 그 배경과 성과를 살펴보자.

 

1️⃣ 신한은행: ‘더 넥스트’ 프로젝트를 통한 디지털 전환

신한은행은 ‘더 넥스트(The NEXT)’ 프로젝트를 통해 대면 및 비대면 코어뱅킹 시스템을 분리하여 운영하는 이중 운영 방식(Dual Banking)을 도입했습니다. 이를 통해 정보의 집중화와 시스템의 경량화를 동시에 실현하여 업무 효율성을 크게 향상시켰습니다. 또한, 클라우드 환경을 적극적으로 활용하여 IT 비용을 최소화하고, 서버의 가상화와 오픈소스 기술을 적용함으로써 민첩한 비즈니스 대응력을 높였습니다.

성과

  • 디지털뱅킹 거래 속도 6배 향상
  • 영업점 로그인 속도 92%, 거래 속도 86% 개선
  • 앱(SOL뱅크) 사용자 1,790만 명 초과, 일평균 1억 건 이상의 거래 발생

 

2️⃣ KB국민은행: 코어뱅킹 시스템의 클라우드 네이티브 전환

KB국민은행은 코어뱅킹 시스템을 리눅스 기반의 클라우드로 점진적, 단계적으로 전환하는 프로젝트를 진행하고 있습니다. 이를 통해 메인프레임 기반의 기존 시스템을 현대적인 기술로 재창조하고, 자체 프라이빗 클라우드인 ‘KB원클라우드’를 활용하여 내부 개발자들이 직접 개발에 참여하고 있습니다.

성과

  • 레드햇 오픈시프트를 채택하여 시스템 통합 관리 및 원활한 클라우드 운영 지원
  • 고객 중심의 디지털 플랫폼으로의 전환 가속화
  • 비대면 금융 서비스의 요구에 맞춰 신속한 혁신 가능

3️⃣ 토스뱅크: MSA 기반의 코어뱅킹 시스템 구축

토스뱅크는 코어뱅킹 시스템을 MSA 기반으로 구축하여, 각 서비스를 독립적으로 개발하고 운영할 수 있게 하였습니다. 이를 통해 서비스 간의 의존성을 줄여 장애 발생 시 다른 서비스에 미치는 영향을 최소화하고, 새로운 서비스의 신속한 출시가 가능해졌습니다.

성과

  • 이자 지급 거래의 성능 170배 개선
  • 계정계 서버로부터 독립적인 서버 구축으로 안정성 증가
  • 도메인 단위로 분리하여 효율적인 MSA 코어뱅킹 시스템 구축

결론

금융권의 MSA 전환은 단순한 기술적 변화가 아니라, 고객 중심의 서비스 제공과 빠른 시장 대응을 위한 전략적 선택입니다. 각 은행들은 MSA 도입을 통해 시스템의 유연성과 확장성을 확보하고, 디지털 혁신을 가속화하고 있습니다. 앞으로도 금융권의 MSA 전환은 지속적으로 확대될 것으로 예상되며, 이는 고객에게 더 나은 금융 서비스를 제공하는 기반이 될 것입니다.

참고

https://seo.goover.ai/report/202503/go-public-report-ko-dd08ec10-7907-49df-a379-255a115fae50-0-0.html
https://seo.goover.ai/report/202503/go-public-report-ko-33096292-12d5-4c97-af75-b82e142c521a-0-0.html
https://seo.goover.ai/report/202503/go-public-report-ko-9ed784b5-ce80-4caf-bc2e-371e6a9fca08-0-0.html
https://toss.tech/article/slash23-corebanking

© Powered by danmin