---

1. 전자금융(Electronic Finance)

(1) 정의

• 전자적 수단을 통해 제공되는 금융 서비스를 의미.
• 인터넷뱅킹, 모바일뱅킹, ATM, 전자지급결제대행(PG, Payment Gateway), 전자화폐, 홈트레이딩시스템(HTS) 등이 포함된다.
• 기존 금융기관 중심으로 안정성, 보안성, 규제 준수를 최우선으로 한다.

(2) 특징

• 금융기관의 내부 시스템을 전자화한 성격이 강함.
• 보수적 규제 환경에 맞춰 안전성과 신뢰성 확보에 집중.
• 고객 경험보다는 서비스의 연속성 및 안정성이 중요.

---

2. 핀테크(FinTech)

(1) 정의

• Finance + Technology의 합성어.
• ICT(Information and Communication Technology), AI(Artificial Intelligence), Big Data(대용량 데이터 분석), Cloud Computing(클라우드 컴퓨팅), Blockchain(블록체인) 등 첨단 기술을 금융 서비스에 적용하여 혁신적 서비스와 새로운 비즈니스 모델을 창출하는 것.

(2) 특징

• 스타트업, ICT 기업, 빅테크(Big Tech) 기업 주도.
• 고객 편의성, 개인화 서비스, 사용자 경험 중심.
• 빠른 서비스 출시와 시장 대응력, 규제 샌드박스 활용.
• 대표 서비스: 간편결제(카카오페이, 네이버페이), P2P 대출, 로보어드바이저, 오픈뱅킹, 디지털 자산 관리.

---

3. 전자금융과 핀테크의 비교

구분	전자금융 (Electronic Finance)	핀테크 (FinTech)
주체	전통 금융기관 중심	스타트업, ICT 기업, 플랫폼, 금융사 협력
기술 활용	ICT 기반의 보조 수단	AI, Big Data, Cloud, Blockchain, Open API
서비스 범위	기존 금융 서비스의 전자화	새로운 금융 서비스 창출
규제	강력한 금융 규제	규제 샌드박스 기반 완화된 규제 적용
고객 가치	안정성, 보안성	혁신성, 편의성, 맞춤형 경험
대표 사례	인터넷 뱅킹, 전자결제, 모바일 뱅킹	토스(Toss), 카카오페이, Robinhood

👉 **전자금융은 “기존 금융의 전자적 전환”, 핀테크는 “금융 서비스 혁신”**으로 요약 가능하다.

---

4. 금융의 오픈 API(Open Application Programming Interface)

(1) 정의

• Application Programming Interface (응용 프로그램 프로그래밍 인터페이스) 를 외부 개발자나 제3자 서비스 제공자에게 공개하여 금융기관의 기능(계좌조회, 이체, 결제 등)과 데이터를 표준화된 방식으로 활용할 수 있도록 하는 것.
• 오픈 API(Open API) 는 오픈뱅킹(Open Banking) 및 오픈파이낸스(Open Finance) 로 진화하는 기반.

(2) 금융권 오픈 API 구조

1. API 제공자(Provider)

   • 은행, 증권사, 보험사 등 금융기관.

2. API 소비자(Consumer)

   • 핀테크 기업, 제3자 서비스 제공자(Third Party Provider, TPP).

3. API 게이트웨이(API Gateway)

   • 인증, 접근제어, 모니터링, 보안 로깅 담당.

4. 보안 프로토콜

   • OAuth 2.0(안전한 인증 및 권한 부여), TLS(데이터 암호화), 전자서명, JWT(JSON Web Token).

(3) 주요 기술 요소

• REST API(Representational State Transfer) 기반 통신.
• OAuth 2.0 인증/인가 프레임워크를 통한 사용자 동의 기반 데이터 제공.
• OpenID Connect, FAPI(Financial-grade API) 등 국제 표준 적용.
• API 관리 플랫폼을 통한 SLA(Service Level Agreement) 보장.

(4) 기대 효과

1. 금융 혁신 촉진: 제3자가 혁신적인 금융 서비스 개발 가능.
2. 고객 편의성 향상: 하나의 앱에서 다수 금융 계좌 관리.
3. 경쟁력 강화: 전통 금융사의 독점적 지위 약화 → 소비자 선택권 확대.
4. 데이터 기반 금융 확장: 마이데이터, 맞춤형 자산관리 서비스 가능.

(5) 보안 및 규제 고려사항

• 개인정보보호: 데이터 제공은 반드시 고객 동의 기반.

• 보안 위협: API 남용, 인증 우회, 데이터 유출, DDoS 공격.

• 규제 동향

  • 한국: 금융위원회 주관 오픈뱅킹, 마이데이터 사업.
  • 유럽: PSD2(Payment Service Directive 2).
  • 영국: Open Banking Standard.
  • 호주: CDR(Consumer Data Right).

---

5. 기술사적 시사점

1. 아키텍처 설계 관점

   • 전자금융(안정성 중심)과 핀테크(혁신성 중심)를 Open API 기반 플랫폼으로 통합.
   • 금융 클라우드, 빅데이터, AI와 결합된 오픈 파이낸스 아키텍처 설계 필요.

2. 보안 및 거버넌스

   • Zero Trust Security(제로 트러스트 보안), API 보안 게이트웨이, HSM(Hardware Security Module, 하드웨어 보안 모듈) 기반 키 관리 필요.
   • 표준화된 API 관리 및 거버넌스 수립.

3. 규제 및 표준화

   • 국내외 표준(ISO/TC 68 금융 서비스, ISO/TC 307 블록체인, FAPI 등) 반영.
   • 규제와 혁신의 균형: 안정성과 혁신성을 동시에 달성해야 함.

4. 미래 전략

   • 전자금융 → 핀테크 → 오픈 API → 오픈 뱅킹 → 오픈 파이낸스 → 오픈 데이터 경제(Open Data Economy)로 진화.
   • 금융기관은 단순 서비스 제공자에서 플랫폼 제공자(Platform Provider) 로 전환 필요.

---

✅ 정리

• 전자금융은 기존 금융의 전자화, 핀테크는 금융 혁신, 오픈 API는 두 영역을 연결하고 개방형 금융 생태계를 가능하게 하는 핵심 인프라이다.
• 기술사 관점에서는 아키텍처 설계, 보안 거버넌스, 글로벌 표준화, 규제 대응을 종합적으로 고려하여, 전자금융과 핀테크를 융합한 개방형 금융 플랫폼을 제안할 수 있어야 한다.