IT 정보공유

[금융IT] 오픈뱅킹 - 사용자 인증 (+ OAuth란?)

콩다영 2024. 4. 18.
728x90

[ 금융결제원 오픈 API ] 오픈뱅킹 - 사용자 인증

 

 

: 오픈뱅킹에서 사용자 인증은 보안과 안전성을 위해 중요한 부분이다.

일반적인 사용자 인증 절차를 단계별로 정리해 보면서 프로세스를 이해해보려고 한다.

 

1. 가입 및 등록 

: 사용자는 은행이나 금융 기관에 가입하고, 오픈뱅킹 서비스에 등록해야 합니다.

이 과정에서 사용자는 자신의 개인정보와 계좌 정보를 제공하게 됩니다.

 

2. API 키 발급

: 사용자가 등록되면 은행이나 금융 기관은 해당 사용자에 대한 API 키를 발급합니다.

이 키는 API를 호출할 때 인증 수당으로 사용됩니다.

 

3. OAuth(Open Authorization) 인증 절차

: OAuth는 사용자가 웹 사이트 또는 응용 프로그램에 로그인할 때 사용되는 표준 프로토콜입니다. 사용자는 은행이나 금융 기관의 인증 서버를 통해 OAuth를 통해 로그인하고 인증 코드를 받게 됩니다.

 

4. 엑세스 토큰 발급

: 사용자가 인증 코드를 받으면, 이를 사용하여 인증 서버에서 액세스 토큰을 요청합니다.

이 엑세스 토큰은 사용자가 API를 호출할 때 사용됩니다.

 

5. API 호출

: 사용자는 발급받은 액세스 토큰을 사용하여 오픈뱅킹 API를 호출합니다.

이때 API 요청에는 액세스 토큰이 함께 전송되어야 합니다.

 

6. 권한 및 규칙 검증

: 은행이나 금융 기관은 API 요청을 받으면, 해당 요청이 유효한지 확인합니다.

이 과정에서는 사용자의 권한과 규칙을 검증하여 요청을 승인하거나 거부할 수 있습니다.

 

7. 응답

: API 요청이 승인되면, 은행이나 금융 기관은 요청에 대한 응답을 생성하고 반환합니다.

이 응답에는 요청된 정보나 작업의 결과가 포함될 수 있습니다.

 

 

[ 참고 ] 금융결제원 오픈API 

https://openapi.kftc.or.kr/openapi/openbanking/userAuth

 

금융결제원 통합포털

사용자인증 API는 11개의 서비스 API를 사용하기 위하여, 일반고객(사용자)의 인증 및 동의를 얻고 계좌등록을 수행하는 기능을 제공합니다. 이용기관은 계좌에 접근하기 위하여 먼저 이용기관의

openapi.kftc.or.kr

 

이러한 절차를 통해 사용자는 안전하게 오픈뱅킹 서비스를 이용할 수 있습니다. 

중요한 점은 사용자가 개인정보와 API 키를 안전하고 보관하고, 올바른 인증 절차를 따르는 것입니다.

 

 

 

※ OAuth란?

: OAuth는 Open Authorization의 약자로,

사용자의 로그인 자격 증명이나 패스워드 등 중요한 정보를 노출하지 않고,

다른 웹사이트 상의 자신들의 정보에 접근할 수 있도록 하는 개방형 표준 권한 부여 프로토콜이다.

OAuth는 Google, Facebook, Twitter 등 많은 웹사이트에서 사용된다. 사용자가 다른 웹사이트에 대한 리소스 액세스 권한을 부여하고, 언제든 액세스 권한을 취소할 수 있는 안전하고 편리한 방법을 제공한다.

OAuth 인증은 클라이언트와 사용자의 액세스 권한을 관리하는 권한 부여 서버 간에 토큰을 교환하여 수행한다.

 

▶ OAuth의 장점

- OAuth가 사용되기 전에는 인증방식의 표준이 없었기 때문에 아이디-비밀번호를 사용하는 기본인증을 사용했는데, 이는 보안상 취약할 가능성이 높았다. OAuth는 제각각인 인증 방식을 표준화하여 OAuth를 사용하는 애플리케이션끼리는 별도의 인증 없이 통합하여 사용할 수 있게 되었다.

 

 

 


 

오픈뱅킹이 처음 도입될 당시, 많은 사람들 또한 필자도 그 안전성에 대해 의심을 품었다.

금융 거래와 개인 정보가 온라인을 통해 공유되는 것은 곧 위험할 수밖에 없다는 생각에...!! 그러나 오픈 API 오픈뱅킹 절차를 보면서 OAuth의 인증절차와 다양한 보안 프로세스들이 오픈뱅킹을 훨씬 안전하게 만들어준다는 것을 알고 나니 의심은 접을 수 있겠다! :b ..

한편으로는 금융 IT개발자로서 이러한 보안 및 안전성 프로세스에 대한 이해와 책임이 더욱 필요함을 느낀다.

오픈뱅킹의 성공은 사용자들에게 안전하고 편리한 금융 서비스를 제공하기 위한 기술과 노력의 결합인데,

이러한 노력을 인정하고 보다 안전하고 신뢰할 수 있는 금융 IT개발에 책임감을 가지고 노력해야겠다 !

 

 

728x90
반응형

댓글