도입배경
거대한 금융그룹의 계열사가 되는 과정은 쉽지 않다. 지주회사의 다양한 요구들이 존재하고 그러한 요구들은 업무가 된다. 그리고 그 중에 가장 강력했던 요구는 금융그룹의 사설인증서를 도입하는 것이였다. 대고객서비스를 담당하고 있는 나는 당연스럽게도 이 업무를 맡아서 진행하게 되었다.
[사설인증서란?]
네이버인증서, 카카오인증서, PASS, 신한sign, KB모바일인증서 등등 공인인증서를 대체하는 과정에서 나온 대체인증서이다. 플랫폼기업들은 플랫폼의 역할을 강화하기 위해서, 금융권 기업들은 금융전문성을 표방하면서 다양한 인증서가 나오고 있다.
도입과정
결론부터 말하자면 도입을 위한 사전협의부터 최종 완료시까지 약 6개월정도 걸렸다. 사실 개발기간만 따지면 2개월정도 였는데, 역시 개발을 위한 협의가 제일 어려웠던 것 같다.
우리가 협의해야할 것은 크게 3가지였다.
- 우리는 단순 API 사용자인가?
- API 사용 시 CI값 활용을 위한 암호화 방식은 어떻게 할 것인가?
- 인증외에 신규개발이 필요한 서명 기능을 제공받을 것인가?
사실 같은 회사에서 주고 받는 API 였다면 이렇게 오래걸릴 일은 아니지만,
계열사간의 협의란 쉽지 않다...
1번 우리는 단순 API 사용자인가?
이게 협의할 내용인가 싶기도 하지만, 계열사라는 명칭이 붙는 순간 이야기는 달라진다. 사설인증서를 사용하는 입장에서는 단순 사용자이지만, 앞으로 계열사로서 Open API 시스템의 일부가 되어 우리가 자체 API를 제공하는 일이 발생할 수 있다. 그래서 전체적인 그림으로 보았을 때 우리는 사용자이자 제공자인 샘이다.
이 결론을 얻기까지 많은 의사소통과 회의가 필요했다. 그리고 제공자로서의 역할을 하기위한 준비가 사전에 필요해지면서 시간이 걸리기 시작했다..
나머지 내용은 다음 글에서...
개발을 좋아하는 마음과 다양한 경험을 토대로 좋은 개발자가 되고자 노력합니다.