계좌통합관리솔루션 클라이언트 기반으로 간다

핑거 기웅정보통신등 솔루션 출시

오픈테크 이모션도 개발계획 검토

스크린 스크래핑 방법의 보안성에 대한 문제가 제기되면서 클라이언트기반 계좌통합관리솔루션이 뜨고 있다.
클라이언트 기반 방식이란 고객 PC안에 설치된 프로그램이 실제로 브라우저를 오픈하고 스크린 스크래핑 기술을 이용 각 금융기관 홈페이지에 들어가 계좌이체 등 거래를 실행한 후 그 결과를 C/S, 브라우저 화면으로 전달하는 것.

이 방식을 이용하면 금융거래 정보가 고객 PC와 금융기관 서버외에 통합계좌관리 서비스업체의 중계서버에 저장되지 않아 보안에 만전을 기할 수 있다. 제3자에게 선뜻 자기 정보를 맡기지 않는 국내 정서를 감안하면 고객이 안심하고 금융거래를 할 수 있다는 장점도 있다.

국내에서는 현행법상 고객 정보를 고객이나 금융기관외 어떤 곳에서도 저장할 수 없도록 돼 있어 계좌통합관리솔루션 업체들이 서둘러 클라이언트기반 방식을 채택하고 있다. 금감원에서도 클라이언트기반의 계좌통합관리솔루션에 대해서는 긍정적인 반응을 보이는 것으로 알려졌다.

이에 따라 핑거 기웅정보통신 등은 이미 클라이언트기반 솔루션을 출시해 몇몇 금융기관과 도입계약을 체결했다.

오픈테크는 계좌통합관리솔루션 도입 초기에 버티컬원 요들리 등 해외업체들의 방식을 적용해 ‘오아시스’를 개발했으나 현재 클라이언트기반으로 이를 전환할 것을 검토중이다. 신한금융포털 프로젝트를 수주한 이모션도 PFM(개인재무자산관리)서비스의 요소기술로 클라이언트기반의 통합계좌관리솔루션을 개발할 계획이다.
버티컬원이나 요들리 등 해외 업체들은 서비스 업체의 중계서버안에 있는 프로그램이 브라우저를 오픈하고 스크래핑을 통해 각 금융기관 홈페이지로 가서 거래를 실행한 뒤 그 결과가 인터넷망을 거쳐 고객에게 전달되도록 했다. 이 과정에서는 고객 정보가 서비스 제공업체의 중계서버안에 저장된다. 미국 등에는 국내에서처럼 고객정보 처리에 관한 단서 조항이 없기 때문에 이 방법이 가능하다.

관련업계 관계자는 “금감원에서는 원칙적으로 암호화된 고객 정보가 금융기관 서버에 가서야 풀어지는 엔드-투-엔드(end-to-end)방식을 지향하고 있기 때문에 클라이언트기반의 통합계좌관리솔루션이 나올 수 밖에 없다”고 말하고 “하지만 클라이언트기반이라도 스크린 스크래핑 방법을 적용하면 각 금융기관 계좌정보와 함께 브라우저에서 발생하는 에러까지 고객PC에서 한꺼번에 잡히기 때문에 안정성의 측면에서는 아직 안심할 수 없는 단계”라고 설명했다.



김미선 기자 una@fntimes.com