은행 한 곳에서 모든 계좌를 본다 — 오프라인 오픈뱅킹/마이데이터의 기술 설계
무슨 일이 일어나고 있나
2025년 11월 19일, 오프라인 오픈뱅킹과 마이데이터가 전면 시행되었습니다. 이제 은행 영업점 창구에서 타행 계좌 잔액 조회, 이체는 물론 전 금융권 자산 통합 조회까지 가능해졌습니다.
기존에는 모바일 앱이나 웹에서만 가능했던 서비스가, 스마트폰 없이도 신분증 하나로 은행 창구에서 이용할 수 있게 된 것입니다.
"디지털 금융의 혜택이 특정 계층에 집중되지 않도록 오프라인 채널까지 확대하겠다" — 금융위원회 오픈뱅킹/마이데이터 현장 간담회, 2024.02.21
왜 오프라인 확장이 필요한가
오픈뱅킹은 2019년 출범 이후 3,900만 명이 이용하는 핵심 금융 인프라로 성장했습니다. 그러나 모든 혜택은 스마트폰을 쓸 수 있는 사람에게만 열려 있었습니다.
- 2019~2024년 사이 은행 점포 1,084개 폐쇄 (6,709개 → 5,625개)
- 농어촌 고령 밀집 지역에서 최근접 은행까지 최대 27km
- 통장 여러 개를 확인하려면 은행마다 직접 방문해야 하는 ‘은행 뺑뺑이’
- 모바일 앱 기반 OAuth 인증 — 디지털 취약계층 접근 불가
채널 종속 문제
인증 수단이 앱 기반 OAuth에 고정되어 있어, 온라인 채널과 오프라인 채널이 완전히 분리된 세계였습니다. 창구에서는 자행 계좌만 조회 가능했습니다.
BEFORE: 온라인 전용 오픈뱅킹
오픈뱅킹은 금융결제원(KFTC)이 운영하는 개방형 금융결제 플랫폼입니다. 참여기관이 공동으로 사용하는 표준 API를 통해 은행 간 계좌 조회와 이체를 중계합니다.
온라인 인증 흐름
channel: "모바일 앱 / 웹 브라우저"
step_1: "사용자가 이용기관 앱에서 계좌 연결 요청"
step_2: "OAuth 2.0 Authorization Code 방식 인증"
step_3: "금융결제원이 Access Token 발급"
step_4: "이용기관이 Token으로 타행 API 호출"
# Token 정책
access_token_ttl: "90일"
refresh_token_ttl: "95일"
auth_method: "공동인증서 or 금융인증서"
이 구조의 핵심 제약은 인증이 앱에 종속되어 있다는 점입니다. 공동인증서든 금융인증서든, 모바일 앱이나 웹 브라우저 없이는 인증 자체가 불가능했습니다.
AFTER: 창구 단말이 API 클라이언트가 된다
오프라인 오픈뱅킹의 기술적 핵심은 단순합니다. 금융결제원의 동일한 표준 API를 그대로 활용하되, 인증 방식만 대면 확인으로 전환한 것입니다.
| 구분 | 온라인 (기존) | 오프라인 (신규) |
|---|---|---|
| 채널 | 모바일 앱 / 웹 | 영업점 창구 단말 |
| 본인확인 | 앱 OAuth 2.0 | 대면 신분증 확인 |
| 인증서 | 공동인증서 / 금융인증서 | 전용 금융인증서 (KFTC 개발) |
| 계좌등록 | 앱에서 직접 등록 | 직원 안내하에 등록 |
| 대상 | 디지털 친화 계층 | 전 연령 (고령층 포함) |
| 운영시간 | 24시간 | 평일 09:00~16:00 |
전용 금융인증서
금융결제원이 오프라인 전용으로 개발한 인증서입니다. 기존 공동인증서와 달리 별도 비밀번호나 인증서 설치가 필요 없습니다. 창구에서 신분증을 확인하는 것 자체가 인증 과정이 됩니다.
마이데이터도 창구로: 통합 자산 조회
오픈뱅킹과 함께 마이데이터(본인신용정보관리업)도 오프라인으로 확장되었습니다. 은행 창구에서 1회 통합인증만으로 전 금융권의 자산 정보를 한 번에 조회할 수 있습니다.
scope: "예금, 적금, 대출, 카드, 보험, 연금"
auth: "1회 통합인증 → 전 금융권 조회"
format: "JSON (UTF-8)"
integrity: "JWS (JSON Web Signature) 검증"
# 보안 정책
staff_access: "직원 데이터 직접 접근 불가"
data_owner: "고객 본인만 권한 부여 가능"
safe_block: "안심차단 해제는 대면 확인 필수"
직원 접근 권한 분리
오프라인 마이데이터에서 창구 직원은 고객 데이터에 직접 접근할 수 없습니다. 고객 본인만이 데이터 조회 권한을 부여할 수 있으며, 이를 통해 개인정보 남용을 기술적으로 차단합니다.
오픈뱅킹 진화의 타임라인
| 시점 | 이벤트 | 의미 |
|---|---|---|
| 2019.12 | 오픈뱅킹 출범 | 온라인 전용, 개인 고객 |
| 2022.01 | 마이데이터 시행 | 전 금융권 데이터 통합 조회 |
| 2025.01 | 법인 오픈뱅킹 | 이용자 범위 개인 → 법인 확대 |
| 2025.11 | 오프라인 전면 시행 | 11개 은행 영업점 확대 |
| 2026 H1 | 추가 확대 예정 | 수협·산업·제주은행 참여 |
마이데이터의 규모
마이데이터는 이미 거대한 데이터 생태계를 형성했습니다. 가입자 수(중복 포함)는 1억 7,700만 명에 달하며, 14세 이상 국민 1인당 평균 3.5개 서비스를 이용하고 있습니다. 누적 데이터 전송요구 건수는 1조 1,430억 건입니다.
참여 은행 현황
- 오픈뱅킹 11개: 농협, 신한, 우리, 기업, 국민, 하나, iM뱅크, 부산, 광주, 전북, 경남
- 마이데이터 8개: 농협, 신한, 우리, 하나, 국민, 광주, 전북, 기업
- 2026년 상반기 추가: 수협은행, 산업은행, 제주은행
커리어 인사이트
오프라인 오픈뱅킹 확장은 채널 통합 아키텍처와 멀티채널 API 설계 역량을 갖춘 인력 수요를 만들어내고 있습니다.
주목할 직무 3선
- API 플랫폼 개발 — OAuth 2.0 인증 설계, REST API 표준화, 토큰 관리 전략, 멀티채널 게이트웨이
- 채널 통합 아키텍트 — 옴니채널 설계, 온/오프라인 세션 관리, BFF(Backend For Frontend) 패턴, 레거시 단말 연동
- 금융 보안 엔지니어 — 대면/비대면 인증 체계 설계, 접근제어 정책, 개인정보 보호 구현, 감사 로그 설계
핵심 정리
오프라인 오픈뱅킹은 기술적으로 혁신적인 변화는 아닙니다. 기존 API를 그대로 쓰되 인증 채널만 확장한 것이니까요. 그러나 그 사회적 의미는 큽니다.
- 동일 API, 다른 인증 — 금융결제원 표준 API 유지, 대면 인증으로 채널 확장
- 전용 금융인증서 — 앱 설치 없이 신분증만으로 인증 가능
- 직원 접근 분리 — 마이데이터에서 고객만 권한 부여 가능, 개인정보 보호
- 11개 은행 + 3개 추가 예정 — 2026년 상반기 수협·산업·제주은행 참여
참고자료
'금융 IT' 카테고리의 다른 글
| 은행마다 자체 LLM을 만들고 있습니다 (0) | 2026.03.28 |
|---|---|
| AI가 이상거래를 스스로 찾아낸다 (0) | 2026.03.27 |
| 869개 항목으로 금융사를 스캔한다 (0) | 2026.03.25 |
| 5,000원으로 빌딩 주인이 된다 (0) | 2026.03.24 |
| 골드만삭스의 새 직원은 AI입니다 (0) | 2026.03.23 |