금융보안원은 지난 21일부터 오픈뱅킹과 금융규제 테스트베드에 참여하는 중소 핀테크 기업을 대상으로 보안점검을 실시한다고 23일 밝혔다.
오픈뱅킹은 다양한 결제서비스가 공정 경쟁할 수 있도록 폐쇄적인 금융결제 인프라를 개방하는 공동 결제시스템을 말한다. 이달 말부터 은행권 시범 시행을 시작으로 12월 중 핀테크 기업까지 포함한 전면 시행을 앞두고 있다. 금융규제 테스트베드는 새로운 금융서비스를 시장에서 테스트할 수 있도록 규제특례를 부여하는 제도다.
이번에 금융보안원이 진행하는 보안점검은 핀테크기업 보안점검과 핀테크서비스 취약점 점검으로 구성된다. 핀테크 기업에 대한 보안점검은 이들 기업이 보안 관리체계를 제대로 마련하고 이를 기반으로 시스템을 운영하는지 관리‧물리‧기술적 보안점검 항목을 점검한다.
핀테크서비스 취약점 점검은 앱과 웹에서 제공하는 핀테크서비스에 대해 중요정보 보호, 거래정보 위‧변조, 클라이언트 보안, 서버 보안, 인증 등의 분야를 점검한다. 점검 비용 중 75%는 금융당국 등 정부가 지원하며, 나머지 비용 25%는 최초 점검에 한해 금융보안원이 자체 부담하는 방식이다.
금융보안원은 앞으로 200건 이상의 보안 점검 수요가 예상되는 만큼 단기간 내 원활한 보안점검을 위해 오픈뱅킹 운용기관인 금융결제원, 정보보호 저문서비스 기업과 협력해 점검에 나설 예정이다.
김영기 금융보안원 원장은 "올해는 오픈뱅킹과 금융규제 테스트베드 원년으로 이번 보안점검을 통해 안전한 오픈뱅킹 환경을 조성하고 혁신적인 핀테크 서비스의 활성화를 위한 신뢰성이 확보될 것으로 기대된다"라고 말했다.
이어 “앞으로도 금융보안원은 전문성을 바탕으로 국내 금융산업의 안전한 디지털 혁신을 돕고 금융위원회의 금융혁신 정책을 적극 지원할 것"이라고 덧붙였다.
