본 문서는 의견을 요청하는(RFC) 초안(Draft)입니다. 취지에 찬성하시면 참여 해주시고 언제든지 좋은 의견 부탁드립니다.

왜 오픈뱅킹을 해야 하나?

1. 아이폰에서는 어떡해야 할까요?

전 세계적인 IT 환경이 급변하고 있습니다. 웹 브라우저 시장에서는 치열한 경쟁 덕분에 IE 점유율이 계속 하락 하면서, IE 뿐만 아니라 Firefox, Safari, Opera, Chrome 같은 브라우저들이 소비자의 구미에 맞는 기능들을 추가해 나가고 있습니다.

아이폰, 안드로이드 등 스마트폰 시장이 활성화 되고 있고 게임 및 IPTV 같은 임베디드 기기들이 쏟아져 나오고 있는 상황입니다. 누구도 예측 못한 변화가 진행 중입니다. 하지만 이들 기기에 인터넷 뱅킹을 제공하려면 어떡해야 할까요?

국내 인터넷 뱅킹 서비스는 공인 인증과 구현 플러그인 기술 그리고 이로 인한 보안 이슈에 발목 잡혀 있습니다. 특히, 소수 사용자를 위한 플러그인 투자는 힘들 뿐 아니라 플러그인 자체가 제공될 수 없는 환경도 있습니다.

오픈 뱅크가 제공 되면 현재 공인 인증 서비스를 제공하는 윈도우와 IE를 제외한 거의 모든 환경에 한 번의 개발을 통해 금융 거래 서비스를 제공 할 수 있으므로 비용 대비 효과가 큽니다.

2. 대안이 필요합니다.

인터넷 뱅킹 서비스를 표준 SSL 방식으로 확장할 때 겪는 가장 큰 문제가 '보안'에 대한 이슈입니다. 사고 시 은행이 무과실 여부를 증명해야 하는 법 규정 때문에 사실상 고객 들에게 보안 플러그인을 별도로 제공해야 하는 것은 은행에게도 큰 일입니다.

사용자 수가 적은 비 IE, 비 윈도우 환경에 보안 위험을 감수하고 모험을 한다는 것은 쉬운 일이 아닙니다. 하지만, 모바일 VM뱅킹의 경우 보안 위험이 상대적으로 적고 사용자도 갑작스럽게 늘었다는 점에서 좋은 본보기가 될 수 있습니다.

특히, 보안 강화를 위해 다른 보조 수단을 사용할 수 있습니다. 예를 들어 모든 거래에 OTP 구매 및 사용, 이체 신청 후 거래 인증, 별도의 이용 수수료 부과 등 은행이 오픈 뱅크와 서비스 방식을 정할 수 있습니다.

경우에 따라 범위를 한정할 수 있습니다. 예를 들어, 비 윈도우 운영체제(리눅스, 맥)의 Firefox 사용자에게 계좌 조회 및 이체 그리고 이체 금액 한도를 정하는 방식으로 조건을 두고 감독원장의 허가를 득할 수 있습니다. 향후 보안성 문제에 대한 확신이 들면 그 범위를 확대할 수 있습니다.

오픈 뱅킹은 우선 국내의 비 IE/비 윈도우 사용자 약 20만명(인터넷 뱅킹 인구의 1%) 정도를 목표로 합니다. 이들은 현재 IE/윈도우 대체 환경을 통해 어쩔 수 없이 하고 있으나 대체가 가능하다면 이동할 수 있는 사람들입니다. 또한, 이용자 특성상 IT/컴퓨터 지식에 해박하여 보안 가이드라인을 잘 준수할 수 있는 사람들입니다.

본 서비스는 풀브라우징 환경의 모바일에도 쉽게 대응할 수 있습니다. 표준 SSL 기능만 이용하기 때문에 기존 서비스를 그대로 스마트폰 웹 브라우저에 적용 가능합니다. 기존의 공인 인증 기반 서비스를 유지하면서도 모든 기기와 환경의 고객에게도 최소한의 금융 서비스를 제공하는 선도적이고 훌륭한 금융 기관이 될 기회를 놓치지 마시기 바랍니다.