오픈뱅킹, 금융의 문을 연 기술 이야기

안녕하세요? 일랑입니다.

이번 포스팅에서는 오랜만에 금융이야기를 들려드릴게요.

 

2025년의 우리는 당연하다는 듯 하나의 금융 앱에서 여러 은행 계좌를 조회하고, 잔액을 확인하고, 송금까지 하고 있습니다. 하지만 이런 금융 통합의 시대는 그리 오래되지 않았습니다.

 

불과 몇 년 전까지만 해도 은행 앱은 각자 따로 움직였습니다. 하나의 계좌를 확인하려면 해당 은행 앱을 설치해야 했고, 송금도 인증 방식도 은행마다 조금씩 달랐죠.

 

그렇다면 이 장벽은 어떻게 무너진 걸까요? 이제부터 알아보겠습니다.

 

---

1. 은행 시스템의 진짜 문제

오픈뱅킹을 이해하려면 우리는 먼저 과거 은행 시스템이 왜 불편했는지부터 봐야 합니다.

 

은행 시스템은 IT 기술이 느려서가 아니라, ‘데이터는 내 고객의 것이며, 외부와 공유할 수 없다’는 사고방식에 갇혀 있었던 것이죠.

 

은행은 고객의 데이터를 독점했고, 다른 금융사나 앱과 연결되지 않았으며, 고객 중심보다는 '은행 중심'의 서비스만 존재했던 것입니다.

 

기술은 이미 충분히 가능했지만, ‘데이터를 개방하려는 의지’가 없었던 것이 오픈뱅킹이 늦어진 첫 번째 이유입니다.

 

2. 왜 바뀌었을까?

그럼 오픈뱅킹은 왜 갑자기 가능해졌을까요?

 

가장 결정적인 변화는, 금융의 주도권이 '은행'에서 '소비자'로 넘어가기 시작했기 때문입니다.

 

💡 이런 흐름을 가능케 한 결정적인 요인 세 가지:

1. 핀테크 기업의 약진 – 토스, 카카오페이, 뱅크샐러드 등의 성공
2. 정책적 변화 – 유럽의 PSD2, 한국의 금융혁신지원법 등 데이터 개방 정책
3. 소비자 기대의 변화 – “왜 나는 내 돈을 내가 편하게 못 보지?”

더 이상 은행이 시키는 대로 하는 시대가 아니라, 내가 원하는 방식으로 금융시스템을 사용하는 시대가 된 것이죠.

 

3. API, 오픈뱅킹의 기술적 연결고리

기술적으로 오픈뱅킹이 실현될 수 있었던 핵심은 바로 API(Application Programming Interface)라는 기술입니다.

 

API란 쉽게 말해 ‘프로그램과 프로그램이 소통하는 창구’입니다. 

예전에는 각 은행의 시스템이 ‘자기들만의 언어’를 써서 외부와 소통이 어려웠지만, API를 사용하면 정해진 방식으로 요청을 보내고 응답을 받을 수 있기 때문에 서로 다른 시스템 간에도 자연스럽게 데이터를 주고받을 수 있습니다.

 

🔧 좀 더 기술적으로 말하자면...

 

✅ 오픈뱅킹에서 API는

• 계좌 잔액 조회 API
• 거래내역 요청 API
• 송금 실행 API
• 계좌 실명 확인 API 등으로 세분화되어 있고, 각각의 요청 방식(GET, POST)과 응답 형식(JSON 등)이 미리 정해져 있습니다.

예를 들어 핀테크 앱이 사용자 계좌 잔액을 확인하고 싶으면, 정해진 규칙대로 잔액 조회 API를 호출하면 은행은 사전에 등록된 인증 정보를 확인한 뒤 "이 계좌의 잔액은 123,456원입니다"라는 데이터를 기계가 이해할 수 있는 형태로 응답해주는 방식입니다.

 

🔒 보안은 필수 요소

오픈뱅킹 API는 민감한 금융 데이터를 다루기 때문에 다음과 같은 보안 기술이 항상 함께 작동합니다.

• OAuth 2.0 인증 프로토콜: 사용자의 명시적 동의 없이 정보에 접근할 수 없음
• TLS 암호화: 통신 내용이 중간에 가로채이더라도 읽을 수 없음
• API 키 & 토큰 기반 접근 제한: 권한 없는 요청은 거부됨

💡API는 단순한 ‘통신 수단’이 아니라, 보안, 규격, 인증 절차까지 포함한 ‘정교한 금융 언어’라고 할 수 있습니다.

 

4. 보이지 않는 뒷단, 보안 기술과 신뢰의 구조

오픈뱅킹이 ‘보안에 취약하지 않을까?’라는 우려는 초창기부터 많았습니다. 하지만 오픈뱅킹은 폐쇄적 시스템보다 훨씬 구조적인 보안을 전제로 설계되어 있습니다.

 

✔ OAuth2.0 기반 인증
✔ API 호출 횟수 제한 & IP 제어
✔ 핀테크 기업에 대한 정기 보안 심사
✔ 금융보안원에서 중앙 집중 모니터링

 

오픈뱅킹은 단순히 데이터를 나누는 게 아니라, 그 나눔에 ‘신뢰를 쌓는 절차’를 포함한 기술 시스템입니다. 

“열어줬으니까 더 안전해야 한다”는 전제를 바탕으로 설계된 구조인 것이죠.

 

📌여기서 잠깐, OAuth 2.0이란?

 

OAuth 2.0은 쉽게 말해,

누군가가 내 정보를 대신 보게 하려면, 그 사람에게 일회용 열쇠를 주자는 개념입니다.

 

예를 들어, 우리가 어떤 자산관리 앱에서 “내 계좌 잔액을 확인해줘”라고 요청한다고 해볼게요. 그때 이 앱이 우리의 은행 계정 비밀번호를 직접 입력받는다면 위험하겠죠?

 

그래서 OAuth 2.0 인증 방식은 이렇게 동작합니다.

1. 사용자는 앱에서 ‘잔액 조회’를 요청
2. 앱은 사용자에게 은행 로그인 화면을 띄움 (직접 비밀번호 입력 아님)
3. 사용자가 은행 웹사이트에서 로그인하고 ‘정보 제공 동의’
4. 은행은 접근 토큰(access token)을 앱에 전달
5. 이 토큰을 이용해 앱이 일정 시간 동안만 정보를 조회할 수 있음

✔ 앱은 우리의 비밀번호를 절대 알 수 없음
✔ 사용자가 허락한 범위 내에서만 조회 가능
✔ 접근 시간은 제한적이고, 필요 시 언제든 취소 가능

 

✅왜 이 방식이 중요할까?

• 보안성: 민감한 금융정보가 앱에 직접 노출되지 않음
• 투명성: 사용자가 어떤 정보에 동의했는지 기록에 남음
• 통제 가능성: 언제든 앱에 부여된 권한을 취소할 수 있음

 

5. 모든 금융 서비스가 플랫폼화 된다

오픈뱅킹은 단순히 ‘한 앱에서 여러 은행을 본다’는 기능이 아닙니다.

 

이제는 오픈뱅킹 위에 개인 자산관리, 대출비교, 보험 리모델링, 투자 추천 같은 수많은 서비스들이 올라가고 있죠.

 

✔ 뱅크샐러드 → 종합 자산 분석 & 소비 습관 피드백
✔ 토스 → 은행 + 증권 + 보험까지 통합 플랫폼화
✔ 핀크 → 개인화된 대출 조건 분석 제공
✔ 각종 금융 챗봇 → 오픈뱅킹 API로 실시간 계좌 분석

 

이렇게 오픈뱅킹은 ‘기능’이 아니라 ‘플랫폼’을 여는 열쇠가 된 것입니다. 기술적으로는 훨씬 이전의 세대에서도 가능했지만, 금융업 특유의 구조 때문에 생각보다 늦게 구현되었던 것이죠.