I/O Mapper 자동화를 통해 증권, 카드사에서 Legacy 시스템 대응 개발을 최소화한 다수의 사례가 있습니다.
개인정보에 대한 필드 암호화 처리를 하거나, Mutual TLS, Whitelist 등의 보안 기능을 제공하고 있습니다.
I/O 매퍼가 적용된 API에 대해서는 개발자가 수동으로 작성하지는 않습니다. I/O Meta가 변경되는 경우 배치나 온라인으로 변경을 반영하는 절차를 구축하기도 합니다.
금융기관의 경우 금융보안원에서 관련 보안점검 가이드가 제공되고 있습니다.
한국투자증권, 이베스트투자증권 등에서 트레이딩 API 서비스(주식주문, 시세, 체결 등)를 제공 중에 있습니다.
API Service Call(URL 등)을 통해 Health Check는 가능합니다. 다만, Check에 따른 상대 기관, 시스템에서 Health Check 수용이 가능한 지에 대해 우선 검토가 필요할 것으로 생각됩니다.
APM, Logging, Tracking 등의 모니터링 솔루션을 활용할 수 있습니다.
API 시스템은 보통 클러스터 기반의 고가용성 아키텍처를 채택하는 방식으로 장애 발생을 대비하고 있습니다.
서비스를 제공받는 측면에서는 유사하다고 할 수 있습니다. 다만 SaaS의 경우 Product 관점이, API의 경우 단일 서비스 관점으로 접근하는 것이 차이가 있을 것 같습니다.
오픈AI를 통한 API 개발을 내부에서 테스트를 진행하고 있습니다. 다만 현재까지는 정확한 코딩 수준은 아니며 API 개발 시의 도움을 줄 수 있는 수준으로 활용이 가능할 것 같습니다.
은행의 경우 기업뱅킹에 대한 BaaS 플랫폼으로, 증권사의 Trading API 등이 시장에서 활용되고 있습니다.
금융기관의 경우 금융보안원에서 오픈API 제공 및 이용을 위한 보안점검 가이드가 있으며 이에 따른 절차 및 규격을 준수하시면 보다 도움이 되실 겁니다.
금융기관의 API와 핀테크 기업 본연의 서비스와 결합을 통해 핀테크 기업의 경쟁력을 제고할 수 있을 것으로 보입니다. 보안적인 측면은 일반적으로 OAuth2.0 규격에 따라 구성하되 Token 보관 및 처리, 개인정보 암호화, Mutual TLS 등을 통해 보안적인 부문에 대한 검토도 필요합니다.
Legacy 서비스의 전문 I/O가 meta로 정리가 되어 있다면 Gateway에서 매핑을 자동화하여 API를 제공하는 방식을 활용할 수 있습니다.
솔루션 기반으로 도메인 요구사항에 맞추어 커스터마이징을 진행합니다.