은행업의 본질을 재정의하는 BaaS의 시대가 오고 있다. 서비스로서의 은행을 뜻하는 BaaS는 국내 시중은행들도 주목하는 비즈니스 모델로서 이미BaaS 생태계 전환을 위한 준비에 나서고 있다. 3회에 걸쳐 전문가 기고를 통해 BaaS 시장의 동향과 구축 방향 등을 알아본다.
<순서>
1편. 은행업의 본질을 재정의하는 BaaS의 시대가 온다
2편. 더 이상 미룰 수 없는 BaaS 전환, BaaS 구현을 위한 아키텍처 설계 방안
3편. 이미 경쟁은 시작되었다! 현재 진행형인 BaaS 전략의 성공 여부를 가르는 출발점
BaaS 관련 경쟁의 서막이 서서히 오르고 있다. 속도와 정도의 차이가 있을 뿐 기술적으로 볼 때 대부분의 은행은 이미 BaaS를 향한 여정에 올랐다 볼 수 있다. 은행들이 최근 검토하고 있는 혁신 과제를 보면 겉으로는 BaaS가 아니지만 속을 보면 연결점이 또렷이 보인다. 개별 작업처럼 보이지만 작은 점을 모아 보면 BaaS라는 큰 방향이 보인다는 소리다.
밖으로 보자면 마이데이터 사업이 BaaS와 맞닿아 있다. 지난 해 코스콤은 마이데이터 인프라를 활용해 금융사의 BaaS 본격화를 앞당기겠다고 발표한 바 있다. 안으로 보면 애플리케이션 현대화와 클라우드 네이티브 전략이 BaaS와 연관성이 깊다.
최근 클라우드 네티이브 전환 로드맵에 마이크로서비스 아키텍처와 오픈 API를 활용하여 모놀리식 애플리케이션을 더 작고 관리하기 쉬우며 확장 가능한 서비스로 세분화해 오픈 컴퓨팅 환경 애플리케이션을 현대화하는 것을 포함하는 것을 검토하는 곳이 늘고 있다.
여기에 더해 은행권은 오픈 API와 비공개 API 간의 경계를 허무는 데에도 관심을 보이고 있다. API는 개방의 정도에 따라 그림 1과 같이 API 유형을 구분할 수 있다.
지금까지 은행권은 오픈 API와 비공개 API를 서로 다른 용도로 사용하였다. 오픈 API는 API를 만든 조직 밖에 있는 개발자나 기업 파트너가 액세스할 수 있도록 설계되고 활용되었다. 반면에 내부 API라고도 하는 비공개 API는 조직 내에서 사용하도록 설계되어 일반인이나 외부 개발자에게 노출되지 않는다.
두 방식은 구현에도 차이가 난다. 오픈 API는 API 게이트웨이를 핵심 솔루션으로 구현하는 반면에 비공개 API는 멀티채널 통합(MCI), 엔터프라이즈 애플리케이션 통합(EAI), 프런트엔드 프로세스(FEP)를 통해 내부 서비스를 연계한다.
이처럼 서로 다른 영역에 있던 오픈 API와 비공개 API가 최근 융합되고 있다. BaaS는 물론이고 애플리케이션 현대화 프로젝트 현장을 가보면 그림 3과 같이 오픈 API가 외부 시스템 연계를 넘어 멀티채널 통합(MCI), 엔터프라이즈 애플리케이션 통합(EAI), 프런트엔드 프로세스(FEP)의 연계 처리 기능을 통합하여 레거시를 BaaS 같은 플랫폼에 API로 노출하는 데까지 쓰이는 것을 볼 수 있다.
BaaS 플랫폼 구축이 되었건 애플리케이션 현대화 작업이 되었건 오픈 API를 활용하고자 하는 방향은 차이가 없다. 구현 방식도 다르지 않다. API 라우팅, 인증과 인가, 유량 제어를 위한 API 게이트웨이, 전문 및 프로토콜 변환을 위한 API 서버, 내부 외부 개발자 모두를 위한 API 포탈이 핵심 솔루션으로 투입된다.
여기에 경우에 따라 외부 파트너 기업 및 개인 개발자가 API를 가져다 자사 앱이나 서비스에 통합한 후 테스트를 하는 과정의 신속하고 편리하게 수행할 수 있도록 샌드박스 형태로 서비스 가상화 솔루션을 구축하기도 한다.
그렇다면 현재의 과제인 애플리케이션 현대화를 하는 가운데 BaaS라는 미래를 준비할 수 있도록 API 게이트웨이, API 서버, API 포탈, 서비스 가상화 기반을 구축하는 데 있어 시행착오를 최소화 하려면 어떻게 시작해야 할까?
컨설팅 역량과 함께 다양한 환경과 조건 속에서 오픈 API 관련 프로젝트를 수행한 경험이 있는 파트너가 누구인지를 찾는 것이 좋은 출발점이다. 오픈 API를 기반으로 API 게이트웨이, API 서버, API 포탈, 서비스 가상화 시스템을 구축하기 위해 플랫폼 구축 파트너와 협력할 때 살펴야 할 역량은 명확하다.
API 전략 수립 및 아키텍처 설계 컨설팅 역량, API 설계 및 개발 전문성, API 게이트웨이 및 API 서버 구축, API 포털 개발, API 보안 강화 그리고 규제에 대한 이해가 전제되어야 시행착오를 줄이는 가운데 BaaS라는 새로운 미래를 준비할 수 있다.
BaaS는 앞으로 해야 할 과제가 아니다. 클라우드 전환, 애플리케이션 현대화, 마이데이터 등 이미 여러 과제를 추진하며 그 씨앗이 뿌려져 있는 현재 진행형 프로젝트다. 여러 점을 이어 BaaS라는 큰 그림을 효율적으로 그리려면 API 관련 전략 수립부터 시스템 구축까지 일관성을 갖고 추진하여 비즈니스 모델이 BaaS로 확대될 때 이를 수용할 수 있는 확장성을 확보해야 한다. 역량과 경험을 겸비한 파트너와의 협력을 BaaS 준비의 출발점이라 강조한 이유다.