제2금융권은 한국 금융 시스템에서 은행을 제외한 모든 비은행 금융기관을 통칭합니다. 저축은행, 상호금융(신협, 농협, 수협, 산림조합), 보험사, 카드사, 캐피탈, 증권사 등이 여기에 속하며, 전체 가계대출의 약 40%를 담당할 정도로 실물경제와 밀접한 관계를 맺고 있습니다. 하지만 기술 관점에서 제2금융권은 전통 은행권에 비해 디지털 전환이 더디고, 레거시 시스템에 발목 잡혀 온 것도 사실입니다. 최근 몇 년 사이 금융 규제 완화, 마이데이터 도입, 핀테크의 급성장이 제2금융권의 IT 아키텍처를 근본적으로 흔들고 있습니다, but
핀테크 스타트업이 아니라, 제2금융권이야말로 한국 금융 기술 혁신의 마지막 프론티어입니다, since 이 글에서는 엔지니어링 관점에서 제2금융권이 직면한 기술적 과제와 해결 방안을 구체적인 사례를 들어 분석합니다. 대출 심사 시스템의 AI화, 클라우드 마이그레이션, 오픈 API 도입, 마이데이터 플랫폼 구축 등 최신 동향을 다루며, 독자 여러분이 제2금융권 기술 시장의 가능성을 이해하는 데 도움을 드리고자 합니다.
제2금융권의 IT 조직은 대부분 소규모 인력으로 운영됩니다. Since 은행권이 수백 명의 개발자를 두고 자체 코어뱅킹을 개발하는 반면, 많은 저축은행은 SI 업체에 전산 시스템을 아웃소싱하고 있습니다. But 이는 보안 사고 위험을 높이고, 신규 기능 출시 속도를 저해하는 구조적 문제입니다. 하지만 클라우드와 오픈소스의 확산, SaaS 형태의 코어뱅킹 솔루션 등장이 이런 구도를 바꾸고 있습니다. 지금부터 제2금융권 기술 변화의 핵심을 파헤쳐 보겠습니다, while
제2금융권의 디지털 전환: 왜 지금인가.
금융위원회의 '데이터3법' 개정과 마이데이터 산업 도입은 제2금융권의 디지털 전환에 불을 붙였습니다, while 2022년부터 시행된 마이데이터 서비스는 제2금융권 기관이 보유한 고객 데이터(대출이력, 보험계약, 납부내역)를 표준화된 API로 핀테크 앱에 제공할 수 있도록 의무화했습니다. 그 결과, 제2금융권은 더 이상 단순 대출 상품 제공자가 아니라, 데이터 플랫폼의 한 축으로 거듭나야 하는 상황에 놓였습니다. While
또한 저금리 시대에는 은행 대출로 해결되던 수요가 고금리 국면에서 제2금융권으로 대거 이동하고 있습니다. 2023년 기준 저축은행 대출 잔액은 100조 원을 넘어섰고, 연체율은 6%에 육박하며 리스크 관리의 중요성이 커졌습니다. Since 기존의 단순 규칙 기반 심사(Rule-based Scoring)로는 한계가 명확하기 때문에, 머신러닝 기반의 정교한 신용평가 시스템이 필수로 떠오르고 있습니다. 마이데이터 표준 API 규격은 이 같은 변화의 촉매제 역할을 합니다.
핀테크 기업인 토스, 카카오페이도 제2금융권과 협력해 중금리 대출 상품을 출시하며 경쟁을 가속화했습니다. 결과적으로 제2금융권은 '변화하지 않으면 도태된다'는 생존 위기에 직면했고, 기술 투자에 대한 인식이 근본적으로 바뀌었습니다.
레거시 시스템과의 전쟁: 제2금융권 IT 인프라의 현실
많은 제2금융권 기관은 여전히 메인프레임이나 COBOL로 작성된 레거시 코어 시스템을 운영합니다, and 신협의 경우 전국 단위 망을 구성하기 위해 1990년대 도입된 UNIX 기반 계정계 시스템을 2022년까지 그대로 사용한 사례가 대표적입니다. While 이러한 시스템은 유지보수 인력이 고령화되고, 신규 기능 추가 시 SI 업체에 전적으로 의존해야 하는 문제를 야기합니다.
실제로 한 대형 저축은행의 전산실에서 진행했던 감사에서, 핵심 대출 계정 모듈이 무려 20년 전에 작성된 COBOL 코드로 동작하고 있다는 사실이 드러났습니다. 신규 상품을 출시하려면 해당 코드를 수정하는 데만 평균 3개월이 소요되었고, 테스트 환경이 없어 실서버에서 직접 디버깅해야 했습니다, but 이는 규제 대응 속도를 현저히 떨어뜨리는 원인이었습니다. But
이 같은 레거시를 현대화하기 위해 클라우드 네이티브 아키텍처로의 전환이 모색되고 있습니다. 예를 들어 오픈소스 코어뱅킹 시스템인 Apache Fineract를 도입해 점진적으로 모듈을 교체하는 전략이 대안으로 떠오르고 있습니다. Fineract는 마이크로서비스 기반으로 설계되어 제2금융권의 유연한 확장 요구를 충족시킬 수 있으며, 데이터베이스도 PostgreSQL과 같은 현대적 RDBMS로 이전이 용이합니다.
AI 기반 신용평가: 제2금융권의 새로운 무기
제2금융권의 핵심 비즈니스는 중·저신용자 대상 대출입니다. 전통적으로 은행권이 사용하는 CB(Credit Bureau) 점수 외에 통신·공공요금 납부 이력, 카드 매출 데이터, SNS 활동 패턴 등을 추가로 분석하면 예측력을 크게 높일 수 있습니다. 실제로 금융결제원 마이데이터 오픈API를 통해 수집된 대체 데이터를 활용한 연구는 부도율 예측 정확도를 15% 이상 개선하는 결과를 보여줍니다. While while
머신러닝 모델로는 XGBoost나 LightGBM 같은 그래디언트 부스팅 계열이 제2금융권 데이터셋에서 가장 좋은 성능을 내는 것으로 알려져 있습니다. 사례를 하나 들어보겠습니다. 저축은행 A사는 2023년 자체 AI 심사 플랫폼을 구축하면서 200여 개의 피처를 자동 엔지니어링하고, 베이지안 최적화로 하이퍼파라미터를 튜닝했습니다. 결과적으로 연체율을 기존 대비 22% 낮추면서도 승인율은 유지하는 성과를 거두었습니다. While and 특히 모델 해석을 위해 SHAP(SHapley Additive exPlanations) 값을 산출해 금융감독원 규제에도 대응했다는 점이 주목할 만합니다.
다만 AI 신용평가에서 편향(Bias) 문제는 여전히 해결해야 할 숙제입니다. 성별, 연령, 지역 정보가 모델에 유입되면 차별적 결과를 초래할 수 있습니다. 제2금융권은 이런 리스크를 관리하기 위해 모델 공정성 평가(예: Equal Opportunity Difference)를 CI/CD 파이프라인에 포함시키는 사례가 늘고 있습니다. While
오픈 API와 제2금융권: 협력보다 생존의 문제
한국은 2019년 '오픈뱅킹 API'를 전격 도입했지만, 이는 은행과 핀테크 중심으로 설계되어 제2금융권 참여는 초기부터 난항을 겪었습니다. 저축은행이나 신협은 자체 API 게이트웨이가 없어 핀테크와 제휴할 때마다 별도의 맞춤 연동을 해야 했습니다, and 이는 기술적 부채를 급증시키는 원인이었습니다
그러나 2022년 금융위원회가 '오픈파이낸스' 정책을 발표하면서 제2금융권도 표준 REST API를 의무적으로 제공해야 하는 방향으로 선회했습니다. 실제로 NH농협은행이 운영하는 농·축협 공동 오픈API 플랫폼은 2023년 말 기준 150여 개의 API를 제공하며 중소 핀테크와의 연동을 지원하고 있습니다. And 이 플랫폼은 OAuth2. 0 기반 인증을 사용하고, API 게이트웨이는 Kong을 활용해 트래픽 제어와 모니터링을 자동화했습니다.
기술적으로 중요한 점은 제2금융권 기관의 API 성숙도 차이입니다, while 한 조사에 따르면, API 정식 문서(Swagger/OpenAPI 3. But 0)를 제공하는 제2금융권은 전체의 30% 미만이었습니다. 효율적인 연동을 위해서는 API 디자인 가이드라인 준수와 더불어 Anti-Corruption Layer 패턴을 도입해 핀테크 측에서 데이터 스키마 차이를 추상화하는 엔지니어링 접근이 필요합니다.
클라우드 마이그레이션: 제2금융권의 선택과 집중
금융감독원은 2021년 '금융분야 클라우드 이용 가이드라인'을 개정하여 제2금융권의 클라우드 사용을 단계적으로 허용했습니다. 다만 중요한 고객정보를 보호하기 위해 '중요정보'는 국내 리전에만 저장하고, 전자적 침해 대비를 위해 암호화 키 관리(KMS)를 자체적으로 수행해야 한다는 조건이 붙었습니다. 이로 인해 많은 제2금융권 기관이 하이브리드 클라우드(프라이빗 + 퍼블릭)를 선택하고 있습니다.
실제 예로, 대구 소재 한 상호금융 조합은 2022년부터 AWS 기반으로 금융권 전용 시스템을 설계했습니다. But 핵심 계정계는 여전히 프라이빗 클라우드(VMware 기반
