[Open API 프로젝트 #2] 금융권 사설인증서 도입

Nowod_K·2022년 4월 25일
0

Open API 프로젝트

목록 보기
2/3

도입과정

  1. 우리는 단순 API 사용자인가?
  2. API 사용 시 CI값 활용을 위한 암호화 방식은 어떻게 할 것인가?
  3. 인증외에 신규개발이 필요한 서명 기능을 제공받을 것인가?

지난 글에서 단순 API 사용자 여부에 대해서 단순사용자가 아닌 계열사 및 API 제공자로 협의를 했다.

그리고 다음 협의건으로 넘어가게 되었다.

API 사용 시 CI값 활용을 위한 암호화 방식은 어떻게 할 것인가?

사실 이 문제는 결과적으로는 협의가 필요하지 않은 내용이였다.

먼저 CI값이란 Connectiong Information의 줄임말로, 오픈 API 서비스나 마이데이터에서 자주 사용되는 고객정보다. 주민번호와 같이 고객을 식별할 수 있는 값이다.

암호화에 대해서 협의가 필요하다고 생각했던 이유는 저 CI값이 API 통신 시 암호화가 되어서 넘어오기 때문이였다. 사실 암복호화라는 것은 방식만 통일하면 전혀 어려운 것이 아니다. 하지만 협의에 어려움이 있었던 이유는 API를 제공하는 쪽에서 명확하게 암호화 방식에 대해서 설명하지 못했기 때문이다.

설명하지 못한 가장 큰 이유는 바로 Open API 포탈의 역할 때문이다. 사설인증서 관련 API는 Open API 포탈을 통해서 제공되며, 이 때 암호화 모듈은 해당 API 포탈에서 담당한다.

다른 계열사들의 경우 이미 포탈에 계열사 등록이 되어있고, Open API 서버가 구축이 되어있기에 암복호화 모듈에 대해서 신경쓸 필요가 없었다. 하지만 우리는 Open API 서버가 구축되지 않은 상황이었기에 암복호화를 자체 서비스에서 진행해야했다.

이로 인해 일정이 지연되던 도중... 자체적으로 비즈니스 프로세스를 다시 점검하게 되었는데.... 놀랍게도... 우리는 암호화된 CI값을 활용할 추가적인 비즈니스가 없었다..... 즉 복호화에 대한 니즈가 아직 없었고, API 도입에 문제가 없었다..!!!

역시.. 머리가 나쁘면 몸이 고생하는 것 같다..

나머지 내용은 다음 글에서...

profile
개발을 좋아하는 마음과 다양한 경험을 토대로 좋은 개발자가 되고자 노력합니다.

0개의 댓글