경제활동을 하는 모든 사회인은 하루에도 서너 차례 금융 거래를 한다. 아침에 출근하면서 버스나 지하철 T머니 결제를 하고, 점심에 식사하며 식당에서 신용카드 결제를 하며, 저녁에는 집에서 야식을 시켜 먹으면서 모바일 결제를 한다. 그렇게 실물 카드를 이용하거나 스마트폰으로 간편결제를 하면서 하루에도 수차례 금융 서비스를 이용한다. 사실 스마트폰 이전에는 현금이나 카드를 이용했지만 이제 다양한 일상의 영역에서 이전보다 더 쉽고 자주 금융 서비스를 이용하고 있다. 모바일 앱과 생체 인증 그리고 오픈뱅킹을 포함한 여러 디지털 금융 서비스 혁신 덕분이다. 앞으로 디지털 금융은 어떤 기술로 어떻게 또 변화해 갈지 전망한다.
금융의 디지털화는 2010년 모바일과 함께 날아올랐다. 컴퓨터에서는 공인인증서로 온라인 뱅킹을 이용할 수는 있었지만 되려 오프라인에서 카드를 이용하는 것보다 되려 더 불편할 뿐이었다. 하지만, 2010년 스마트폰 보급과 함께 생체 인증과 간편결제의 등장 덕분에 본격적인 디지털 금융의 시대가 개막되었다.
그런 금융이 플랫폼화로 도약할 수 있게 된 것은 2019년 12월이다. 한국에서 오픈뱅킹이라는 서비스가 도입되며 고객 동의를 받으면 은행의 금융 데이터를 활용해 핀테크 기업들이 다양한 금융 서비스로 혁신할 수 있게 되었다. 즉, 토스에서 카카오뱅크에서 증권사나 다른 은행 서비스의 거래 내역을 확인하고 송금 등을 할 수 있게 되었다. 한마디로 금융사 간 경계 없이 금융 서비스를 보다 통합적으로 이용할 수 있게 된 것이다. 즉, 금융의 플랫폼화가 본격적으로 열린 것이다.
금융의 플랫폼화는 유럽의 PSD2와 한국의 오픈뱅킹 제도 도입과 함께 본격화할 수 있었다. 유럽연합(EU)의 PSD2 지침은 은행들에 고객 데이터를 제3자에게 개방하도록 요구하며 혁신적인 핀테크 기업들이 금융 생태계에 적극 참여할 수 있게 했다. 한국도 2019년 오픈뱅킹 도입으로 금융기관 간 정보 공유를 API 형태로 허용함으로써 금융 서비스 간의 장벽을 낮추고 경쟁을 촉진하며 금융의 플랫폼화가 본격화하고 있다.
그렇다면 금융이 플랫폼화된다는 것은 무슨 의미일까?
이는 금융 서비스가 하나의 단일 서비스가 아니라 API를 통해 다양한 서비스에 모듈로 들어가 유기적으로 결합되는 구조를 의미한다. API로 인해 금융 서비스는 모듈 단위로 재구성되고 다른 산업 서비스와 쉽게 결합될 수 있다. 즉, 금융 서비스가 모듈화와 서비스화를 통해 하나의 플랫폼 위에서 통합적으로 제공되는 구조로 변화하는 것이다.
이렇게 금융 기능이 개별적인 모듈로 나뉘면 다양한 서비스 제공자가 쉽게 금융 서비스를 결합하거나 재조합해 새로운 비즈니스 모델을 창출할 수 있다. 예를 들어 헬스케어 앱에서 보험과 결제를 결합해 원스톱으로 서비스 신청과 함께 결제가 이루어지고 서비스 과금을 보다 유연하게 운영할 수 있다. 또한, 쇼핑몰에서 바로 대출 서비스를 제공해 쇼핑몰 이용 내역과 VIP 고객 여부를 기반으로 상품 구매 시에 대출로 결제하는 등의 새로운 방식이 일반화될 것이다.
이미 네이버페이, 토스, 카카오뱅크와 같은 빅테크 플랫폼들은 금융 서비스의 플랫폼화를 가장 잘 보여주고 있다. 이들은 금융기관과 협력해 계좌 조회, 결제, 송금, 투자, 대출 등 금융 서비스를 고객 경험 중심으로 통합한 슈퍼앱 형태로 진화하고 있다. 특히 이들 플랫폼은 사용자의 금융 이용 데이터를 활용해 개인 맞춤형 서비스를 제공하고, 금융과 비금융 서비스(헬스케어, 쇼핑, 부동산 등)를 융합하며 금융산업의 혁신을 주도하고 있다. 덕분에 기존 금융사들이 단독으로 구축할 수 없는 막대한 고객 데이터를 확보하면서 사용자 경험을 중심으로 금융 생태계를 빠르게 재편하고 있다. 기존 금융사들이 이에 대한 대응을 제대로 하지 못하면 언론사들이 포탈에 기사를 공급하는 CP(Contents Provider)로 전락하고 미디어 주도권을 빼앗긴 것과 같은 처지에 놓일 수 있게 될 것이다.
이같은 금융의 플랫폼 경제에서는 기존 금융사와 핀테크 간의 관계가 협력과 경쟁을 동시에 포함하는 복합적 구조로 나타난다. 기존 금융사는 API 공개를 통해 핀테크에 서비스를 제공하며 협력하지만, 고객 접점을 확보한 핀테크 플랫폼이 기존 금융사를 대체하는 경쟁자가 되기도 한다. 따라서 전통 금융기관은 전략적 선택을 해야 한다. 자체 플랫폼화를 추진하거나 핀테크와 적극 협력하며 생태계의 핵심 기능 제공자로 남을 것인지 결정해야 한다.
이렇게 금융의 플랫폼화로 인해 더 다양한 혁신의 가치가 만들어지기 위해서는 금융권뿐만 아니라 금융을 연계하려는 기업들이 서로 간에 데이터를 송수신하면서 금융 거래를 기반으로 한 다양한 서비스를 만들 수 있어야 한다. 그러려면 이들 간에 데이터와 서비스를 주고받을 수 있는 표준화된 인터페이스가 필요하다. 이것을 가리켜 API(Application Programming Interface)라고 부른다. 뱅킹에서의 API는 금융 기관이 가진 데이터와 금융 기능을 외부 핀테크 업체나 다른 금융기관이 활용할 수 있도록 개방하는 핵심 기술이다. API는 금융기관의 서비스 확장과 혁신을 촉진하는 기술적 기반이 된다.
대표적인 금융 API는 계좌 조회 API, 송금 API, 대출 신청 API, 사용자 인증 API 등이 있다. 계좌 조회 API는 계좌 정보와 거래내역 조회를, 송금 API는 간편한 자금 이동을 지원한다. 대출 API는 대출 상품 조회와 신청을 자동화하고 인증 API는 간편하고 안전한 고객 신원 인증을 가능하게 한다. 일례로 계좌 조회 API 덕분에 A 은행의 계좌에서 거래한 내역과 입출금 내역을 다른 은행 앱이나 핀테크 앱 등에서 확인할 수 있는 것이다. 보다 많은 종류의 API들이 공개되어야 더 혁신적인 금융 서비스가 나올 수 있다. 송금 API가 없었더라면 핀테크 앱에서 다른 은행의 내 계좌에 연결해서 송금하는 것이 불가능했을 것이다. 즉, 쿠팡에서 내 카카오뱅크의 계좌를 연결해서 쿠팡의 선불결제(쿠팡페이) 금액이 부족할 때 자동으로 연결해서 충전할 수 있는 것이다. 2023년 9월 대출 정보 조회 API, 2024년 4월 투자 상품 조회 API가 오픈되었기에 이들 정보를 활용해서 핀테크 앱에서 대출과 투자 내역을 조회하고 관련된 부가 서비스를 제공할 수 있는 것이다.
물론 뱅킹 API가 금융 정보를 다루는 만큼 다른 종류의 API보다 더욱더 보안이 중요하다. OAuth2와 OpenID Connect 같은 표준 인증 체계는 API 기반 금융 서비스의 신뢰성을 보장한다. OAuth2는 사용자의 권한을 외부 서비스에 안전하게 위임할 수 있게 하고 OpenID Connect는 신원 확인을 위한 표준을 제공한다. 또한, 금융 특화 보안 표준인 FAPI(Financial-grade API)는 API의 데이터 보호와 안전한 금융 거래 환경 구축을 지원한다. 이같은 이중, 삼중의 보안 솔루션 덕분에 보다 안전한 금융 서비스를 이용할 수 있는 것이다.
이렇게 API는 기술적 연결 수단을 넘어 새로운 비즈니스 모델과 수익 창출의 핵심으로 진화하고 있다. 금융기관은 API 제공을 통해 사용량 기반 요금 부과, 프리미엄 서비스 제공, API 플랫폼 사용료 등 다양한 방식으로 수익 구조를 확장할 수 있다. 즉, 다른 핀테크 앱이나 금융 관련 서비스를 이용하려는 서비스에서 이런 API를 활용해 새로운 부가가치를 창출하게 되면 그 이익을 API를 제공한 기업과 나눌 수 있을 것이다. 물론, 이런 API를 활용해 기존에는 상상도 못 한 서비스를 개발해 이를 고객에게 유료로 판매하고 이를 비즈니스화하는 것도 가능할 것이다. 즉, 고객의 금융 자산과 거래 내역 그리고 대출과 투자 관련 데이터를 기반으로 신용도를 평가해 더 낮은 금리의 대출 상품을 추천하거나 고객의 재테크에 어울리는 투자 상품을 제안하거나, 내게 적합한 보험상품을 찾을 수 있는데 이들 금융 API가 직접적 도움을 줄 수 있다. 이처럼 앞으로 이런 금융 API는 금융을 활용한 직간접적인 서비스의 확장 가능성을 극대화하는 금융 플랫폼의 완성과 새로운 경제 모델을 만들어낼 수 있을 것이다.
금융의 플랫폼화와 API 중심의 서비스 모델이 확산하면서 Banking as a Service(BaaS)가 본격적으로 대두되고 있다. BaaS란 은행의 금융 서비스를 API 형태로 외부 기업에 제공하여 다양한 비즈니스에서 손쉽게 금융 기능을 접목할 수 있게 하는 모델이다. 즉, 전통적인 금융 기관의 역할을 금융 기능 제공자로 축소하고 소비자와 직접 만나는 접점은 플랫폼 기업이나 핀테크 기업이 대신하여 운영하는 형태로 전환하는 것이다. BaaS를 통해 기업들은 자체 금융 라이선스 없이도 금융 상품과 서비스를 제공할 수 있어 금융 서비스의 진입장벽이 대폭 낮아진다.
BaaS가 본격화하려면 이를 가능하게 하는 기술이 필요하다. 우선 API 게이트웨이 및 관리 플랫폼이 중요한 역할을 한다. Kong, Apigee, WSO2와 같은 플랫폼은 API의 효율적인 관리와 모니터링을 지원하며 API의 안정적 운영과 확장성을 보장한다. 특히 API 사용량 측정, 트래픽 관리, 보안 정책 적용 등 금융권에서 요구되는 엄격한 규정 준수를 기술적으로 지원한다. API 관리를 통해 금융기관은 운영 비용을 절감하고 서비스 품질과 보안을 지속적으로 유지할 수 있다.
특히 금융산업 특성상 데이터 공유와 개인정보 보호의 균형을 위한 기술도 필수적이다. 금융 서비스는 민감한 개인 정보를 다루기 때문에 데이터 보호 기술이 중요하다. 데이터 마스킹(Data Masking)은 민감 데이터를 가상화하여 원본 데이터를 노출하지 않고도 데이터를 활용할 수 있게 한다. Differential Privacy는 통계적 데이터를 공유하면서도 개별 사용자의 프라이버시를 보호하는 기술로 금융권에서 데이터 공유 시 매우 유용하게 사용된다. 이러한 기술을 통해 금융 데이터를 안전하게 활용하면서도 고객 프라이버시를 철저히 보호할 수 있다.
그 외에도 실시간으로 발생하는 이벤트(계좌 입출금, 거래 발생 등)를 빠르게 처리하고 다양한 서비스에 즉시 반영하여 실시간 결제 승인, 사기 탐지, 이상 거래 감지 등 금융 서비스의 신속한 대응력을 극대화하기 위한 Event-driven Architecture(EDA) 또한 주목받고 있다. 예를 들어 특정 이벤트가 발생하면 즉시 알림이나 추가적인 금융 서비스를 자동으로 제공하는 방식으로 고객 경험을 크게 개선할 수 있다. 또한, 데이터 조회 속도와 효율성을 높여주는 GraphQL 기술 또한 BaaS에 중요한 역할을 수행한다. 기존 REST API가 고정된 데이터 구조를 제공하는 데 비해 GraphQL은 클라이언트가 필요한 데이터만 선택적으로 요청할 수 있다. 이는 특히 개인 맞춤형 금융 서비스에서 중요한 기술로 고객이 원하는 금융 데이터를 빠르고 정확하게 제공받을 수 있게 한다.
마지막으로 AI 기반 리스크 분석과 이상 거래 탐지 기술은 금융 플랫폼의 신뢰성과 안정성을 강화하는 핵심 기술로 자리 잡고 있다. 머신러닝과 딥러닝을 활용한 AI 기술은 사용자의 거래 패턴을 분석하여 이상 징후를 실시간으로 탐지하고 잠재적 위험을 예측하며 금융 사고를 예방할 수 있다. 예컨대 고객의 거래 패턴이 평소와 다를 경우 즉시 이를 감지해 추가 인증을 요구하거나 거래를 보류하는 방식으로 금융 서비스의 안전성을 높이고 고객의 신뢰를 유지할 수 있다.
이러한 다양한 기술이 결합한 BaaS 시대에는 금융 서비스가 더욱 개방적이고 혁신적인 형태로 발전할 것이다. 다만, 이는 기존 금융 사업자들이 적극적으로 기술 투자와 차세대 혁신 플랫폼 개발에 전향적으로 나서야 가능하다. 전통 금융기관이 미래 금융 서비스 혁신과 글로벌 금융 생태계 구축에 대한 비전을 가지고 핀테크 기업과의 기술적 협력과 상생에 도전해야 한다. 이를 통해 더욱 강력한 생태계를 구축하고 API 중심의 금융 서비스 모델은 고객에게 전에 없던 편리하고 개인화된 경험을 제공할 것이다. 이 과정에서 금융 플랫폼은 단순히 금융 서비스 제공을 넘어 새로운 가치 창출과 경제 혁신을 주도하는 중심이 될 것이다.
▶ 해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에게 저작권이 있습니다.
▶ 해당 콘텐츠는 사전 동의 없이 2차 가공 및 영리적인 이용을 금하고 있습니다.
김지현 | 테크라이터
기술이 우리 일상과 사회에 어떤 변화를 만들고, 기업의 BM 혁신에 어떻게 활용할 수 있을지에 대한 관심과 연구를 하고 있습니다.