API는 솔루션 통합을 위한 기본 경로가 되었습니다. API 인터페이스는 소프트웨어 솔루션 간 또는 한 솔루션 내 다양한 부분 간 '계약'을 제공합니다. API 사양은 솔루션 개발 및 상용화 방식의 변화를 주도하고 있으며, 일부 기술 기업에 있어서는 주요 수익원이기도 합니다. 전체 산업 분야에 걸쳐 API를 도입 및 표준화하는 과정에서 비즈니스 혁신이 가속화되고 있습니다. 2021년에 Gartner는 90%의 솔루션에서 API가 UI보다 더 많은 시스템을 노출하고 있다고 추측했습니다1.
여러 산업 분야에서 큰 차이를 만들고 있는 API의 사례를 소개합니다.
전통적으로 금융 서비스 분야는 소수의 거대 글로벌 기업들이 지배해 온 영역입니다. 2007년, European Union 및 European Economic Area에서는 시장에 더 큰 경쟁 및 혁신 기회를 제공하기 위한 결제 수단의 표준화 필요성이 제기되었습니다. 이는 후에 성공한 것으로 입증된 지불 서비스 지침(PSD, Payment Services Directive)으로 이어졌습니다. 2018년에는 개정된 지불 서비스 지침(PSD2)을 위한 유럽의 법률이 기존의 목표보다 확장되어 EU 기업들에 대한 지불에도 영향을 미치게 되었습니다. PSD2는 오픈 뱅킹과 같은 새로운 세대의 표준을 소개함으로써 금융 산업에 긍정적인 영향을 미쳤습니다. 미국과 캐나다 역시 금융 데이터 거래 기관이 지원하는 자체 API 표준을 보유하고 있습니다.
Oracle은 금융 서비스 산업 분야를 위한 광범위한 솔루션을 제공합니다. Oracle의 애플리케이션, 클라우드 서비스 및 API 표준 활용에 대한 보다 자세한 내용은 다음의 리소스에서 확인할 수 있습니다.
뱅킹 및 금융 산업에서의 API에 대해 더 알아보기
키 카드 연결, 호텔 예약, 식음료 룸서비스 과금에 이르기까지 모던 호스피탈리티 경험은 놀랍도록 상호 연결성이 높습니다. 막후에서 통합관리되는 호텔 예약과 Expedia, Trivago 등 다양한 서드파티를 통한 가격 정책을 그 예로 들어볼 수 있겠습니다.
대부분의 호텔 경영자들은 자신의 호텔을 기술 기업이 아니라 서비스 기업으로 간주합니다. 실제로 호텔이 제공하는 다양한 기능들은 광범위한 소규모 전문 소프트웨어 제공업체들을 통해 제공되어 왔습니다. 호텔들이 효율적이고, 연결된, 민첩한 비즈니스 프로세스를 구축할 수 있도록 돕기 위해 Oracle Hospitality는 기존 제품들을 SaaS 솔루션으로 재구축해 왔습니다. 또한 우리는 Oracle의 새로운 SaaS 서비스들이 값비싼 개발 작업 없이 다양한 서드파티 솔루션의 통합을 지원해야 한다는 사실을 이해했습니다. 그리고 그 결과 Oracle Hospitality Integration Platform(OHIP(PDF))이 탄생했습니다.
OHIP는 서드파티 제공업체를 위한 통합 API 플랫폼을 제공합니다. 호텔은 OHIP를 사용해 P3의 온라인 체크인/체크아웃 서비스, Oracle Hospitality OPERA Cloud Property Management와 통합된 Best Western의 중앙 예약 시스템 등 서드파티 서비스를 통합할 수 있습니다. OHIP는 호텔이 운영을 효율화하고, 더 나은 고객 경험을 제공하고, 궁극적으로는 더 큰 수익을 낼 수 있도록 지원합니다. OHIP 플랫폼에는 모의 도구와 테스트 엔드포인트, 스트리밍 API 사용 등 API 개발 및 소비를 지원하는 모범 사례가 포함되어 API 이벤트의 효율적인 소비를 촉진합니다.
호스피탈리티 산업에서의 API에 대해 더 알아보기
엄청난 기술 혁신을 진행 중인 산업 분야에서 API의 중요성이 날로 커지고 있습니다. 헬스케어 분야에서의 API 사용은 다음과 같은 다양한 요소에 의해 결정됩니다:
따라서 다양한 솔루션 제공업체는 서로 상호 운영할 필요가 있으며, 통합을 위한 공통 표준 개발이 업계의 트렌드임을 일관성 있게 주장해야 합니다. 헬스케어 산업 분야에서 Health Level 7(HL7)이 국제 표준으로 채택되었습니다. HL7은 광범위하며, 환자 기록과 같은 데이터 커뮤니케이션을 위한 REST API 사양 개발을 포함합니다. FHIR(Fast Healthcare Interoperability Resources)은 환자 기록 API 사양이며 HL7에 포함됩니다. FHIR의 채택은 환자 여정, 질병의 원인을 격리하는 데 도움이 되는 헬스케어 패턴의 발견 등 광범위한 서비스 제공의 핵심입니다. FHIR의 채택으로 많은 발전이 있었으며, 한 예로 Apple은 이 표준을 활용해 스마트폰 및 스마트 시계가 생성한 의료 데이터를 전달할 수 있게 되었습니다.
헬스케어 전용 API가 상호 운용 가능성 및 혁신을 촉진시키는 것은 분명하지만, 산업 분야로서의 헬스케어는 다루는 데이터의 양과 민감도를 고려했을 때, 아마도 가장 데이터 민감도가 높은 분야일 것입니다. 따라서 강력한 인프라 보안, 애플리케이션 개발, 무엇보다도 효과적인 API 게이트웨이의 역할이 필수적입니다. 방화벽 및 관련된 인프라 서비스가 기본적인 플랫폼 보안을 책임지긴 하지만, 각 개별 서비스 또는 엔드포인트를 지원하도록 정의되지는 않습니다. 애플리케이션과 비즈니스 로직 보안 제어(특정 서비스 기능과 상호작용할 애플리케이션의 종류, 상호작용의 시점 및 방식 제어), ID 및 액세스 관리 제품의 교차점에 위치하는 것이 API 게이트웨이입니다.
그렇다면 이와 같은 상황이 Oracle에는 어떤 영향을 미칠까요? 헬스케어 API 표준의 중요성은 충분히 인정되고, FHIR 및 타 의료 표준에 대한 지원은 Oracle의 솔루션에 통합될 것입니다. 최근에 진행된 헬스케어 정보 기술 기업 Cerner 인수를 통해 Oracle은 Cerner의 서비스를 Oracle Cloud Infrastructure(OCI)에 마이그레이션함으로써 서비스를 개선 및 최적화할 계획입니다. API의 사용을 지원하기 위해서는 API 정의 및 문서가 사용 가능한 상태여야 합니다. 이 정보에 대한 액세스 필요성은 Cerner가 제공하는 것과 같은 개발자 포털의 제공 필요성을 부각시킵니다. Cerner 제품군 역시 API를 제공하기 때문에 전문적인 서드파티 조직이 자사의 서비스를 Cerner EHR와 같은 솔루션에 통합할 수 있습니다. Cerner EHR은 환자 경험 간소화, 임상약 처방을 위한 환자 유전자 분석 등 임상의들의 환자 케어 역량을 개선해 줍니다.
헬스케어 분야의 API에 대해 더 알아보기:
상호 운용성은 처음부터 텔레콤 산업의 핵심이었습니다. 텔레콤 산업의 비즈니스 모델은 한 통신사를 다른 통신사에 연결하는(국내외) 네트워크 전반의 원활하고 안전한 연결과 제공업체 간의 교차 차징 방식에 따라 달라집니다. 오늘날의 디지털 모바일 네트워크를 활용하는 고객들은 새로운 통신사에 자신의 전화번호와 기타 정보를 제공하는 것만으로 모바일 통신사를 교체할 수 있습니다. 이 모든 비즈니스 관행은 공통의 프로세스, 언어 그리고 무엇보다도 TM Forum이라는 이름의 합의된 표준이 기술하는 API를 통해 지원됩니다. 우리는 텔레콤 고객들을 지원하기 위해 Oracle Communication 솔루션들의 적합성을 인증받았습니다.
텔레콤 산업에서의 API에 대해 더 알아보기:
헬스케어와 마찬가지로 유틸리티 분야 역시 엄청난 변화를 경험하고 있습니다. 대부분의 변화는 친환경 및 에너지 효율성에 대한 필요성이 주도했고, 그와 같은 변화를 지원하는 데 API 및 API 보안이 핵심적인 역할을 해왔습니다. 여기에는 다음과 같은 핵심적인 비즈니스 변화가 포함됩니다:
고객들은 Chubu, GRDF 등이 개발한 스마트 미터와 같은 각종 솔루션이 지원하는 앱 및 스마트 기기를 사용해 에너지 사용을 제어할 수 있는 힘을 얻게 되었습니다. 전기차 도입의 증가는 차량 충전을 위한 최적의 에너지 소비 타이밍에 대한 인식을 높여줍니다. 점점 더 많은 사람들이 경유 및 가솔린 차량 대신 전기차를 사용하면서, 수요 변동성이 더욱 커지고, 결과적으로 전력 생산에 대한 수요 역시 증가할 것으로 예상됩니다. 과거에는 TV 광고 시간 동안 전기 주전자를 데우느라 전력 사용량이 치솟았는데, 이제 러시아워가 지난 이후 차량을 충전하려는 인구가 늘어나면서 전력 사용량이 높은 시간대가 달라지는 것입니다.
소비자가(국내 및 상업) 자신들의 탄소 발자국에 대한 소유권을 가지게 되면서, 산업 규제 당국은 에너지 거래 시장을 통해 에너지 공급 경쟁을 높이고 친환경 에너지원의 개발을 독려하고 있습니다. 거래는 전력 수요 변동성 예측을 위한 정보의 수요를 높입니다. 그리고 풍력 및 태양광을 사용하고, 잔여 에너지를 전력망으로 되파는 마이크로 파워 생산자들은 비용 효율적인 작업을 위한 자동화를 요구하고 있습니다.
따라서 API를 사용해 다양한 정보원으로부터 정보를 얻고 제공하는 능력은 비즈니스의 성패를 가르는 핵심 요인이 되었습니다. API 게이트웨이 및 타 IT 인프라를 통해 제공되는 보안 역시 점점 중요해지고 있습니다. 헬스케어 산업 등 일부 산업에 비해 데이터 민감도의 중요성은 상대적으로 낮은 편입니다. 그러나 전력 관리 및 사용이 그 어느 때보다 연결되어 있고, 비즈니스에 대한 지속적인 전력 공급이 점점 더 중요해지고 있는 지금, 서비스를 방해하려는 악의적인 행위자들로부터 전력원을 보호하는 일이 그 어느 때보다 중요해 졌습니다. IEA(International Energy Agency) Power Systems in Transition 2020 보고서에서 이와 같은 요소들을 자세히 다룹니다. 타 업계와 비교했을 때 유틸리티 분야는 규제가 엄격하고 API가 주 또는 국가 수준에서, 준공영 또는 계약 서비스 제공업체에 의해 관리되는 경우가 많습니다. 그 결과 API 사양이 항상 표준화되어 있지는 않습니다. 에너지 공급업체가 제공하는 최종 소비자 API가 일반적으로 배포되어 있지만, 앞서 설명했듯 표준화 형태 자체가 주 및 국가별로 다양할 수 있습니다.
차량이 도로 및 차량 진행 경로에서 발생하는 운동에너지를 통해 전력을 얻는 방식으로 진화함에 따라, 미래에는 차량이 전력과 관련된 커뮤니케이션을 통해 도로에서 주변의 상황을 수집하고 에너지를 확보하게 될 겁니다. 물론 해당 인프라에 대한 비용도 지불해야 할 겁니다. 우리는 도로 위를 달리던 차량이 얼마큼의 에너지가 필요한지에 대해 직접 운동에너지 공급자와 정보를 나누는 장면을 보게 될 겁니다. 이와 같은 발전 양상은, 무인 자동차, 적어도 자율주행차량의 발전과 함께 이루어질 겁니다. 자율주행 차량은 차량이 교차로에 진입할 때 교통 신호등 및 다른 차량과 자동으로 협상을 진행해(차량 대 모든 것 또는 V2X) 가장 효율적인 교통 흐름을 가능케 할 타이밍에 신호를 바꿔줄 새로운 API에 대한 수요를 만들 것입니다. 미래에는 신호등이 지능을 가지게 됨에 따라 운전자들이 교차로에서 더 이상 속도를 늦추거나 멈출 필요가 없게 될 것입니다. 그리고 이 모든 상호 작용에는 API가 필요합니다. HTTP가 여러 버전을 거치며 진화한 것과 마찬가지로, API의 작동 방식이 진화하는 것도 보게 될 것입니다. 하지만 API 작동 방식의 근본적인 매커니즘은 변화하지 않을 겁니다(정형, 구조에 연결된 페이로드, 스테이트리스 메시지의 의미).
유틸리티 산업의 API에 대해 더 알아보기
API는 고객 서비스, B2B, D2D, 심지어 서비스, 제품 또는 조직 내 개별 프로세스에도 매우 중요한 기술입니다. API가 가진 잠재력을 극대화하기 위해서는, 몇 가지 주요 조치를 취해야 합니다:
Oracle의 클라우드 서비스는 이와 같은 API 사양으로부터 구축 및 개발됩니다. 이 API 정의를 기반으로 많은 OCI 서비스들이 뼈대를 구축하게 될 것이고, 전체 클라이언트 인터페이스가 Oracle이 클라이언트용으로 게시하는 것과 동일한 API를 호출함에 따라 UI도 영향을 받을 것입니다. 동일한 API가 소프트웨어 개발 키트, Terraform 코어 및 OCI 간 연결 구축에도 사용될 겁니다. 스토리지 스키마에 대한 의문이 해결되기 한참 전까지는, 새로운 서비스 개발을 위해서는 API 및 서비스 사용 방식에 대한 엄청난 고민이 필요했습니다.
앞서 언급했듯, UI가 아닌 API를 사용하면서 노출된 솔루션의 양이 크게 늘고 있습니다. 따라서 API는 안전하고 보안성이 뛰어나야 합니다. API의 보안 수준이 높으면, UI의 보안성 역시 더욱 높아집니다. Oracle은 보안과 규정 준수를 매우 진지하게 생각합니다. Oracle 솔루션들이 임상 환경, 정부, 심지어 방위 분야 등 민감한 데이터 사용 사례에서 입증된 실적을 보유하게 된 이유도 바로 여기에 있습니다. OCI와 OCI API Gateway는 30개 이상의 국가 또는 국제 표준을 통해 검증되었습니다. 이는 다양한 산업 분야별 사양 관련 규정 준수를 고려하기도 전에 달성한 결과입니다.
1. Gartner, “API Security: What You Need to Do to Protect Your APIs,” Mark O’Neill, et al, 2023년 1월 13일 개정, 2019년 8월 28일 게시, ID G00404900.