[보도 그후]정부, 오픈뱅킹 FDS 표준계약서 재작성 "보안강화 일환"

ⓒ게티이미지
ⓒ게티이미지

금융결제원이 오는 18일 오픈뱅킹 본격 시행을 앞두고 이상거래시스템(FDS)을 전면 개편했다. 금융 사고가 날 경우 책임 소재를 명확히 하는 내용을 담은 표준계약서 재작성 등을 포함했다.

3일 금융권에 따르면 금융위원회, 금융결제원 등은 FDS 강화 방안을 적용한 것으로 알려졌다.

<본지 11월 26일자 2면 참조>

우선 금결원은 금융회사 및 FDS와 관련한 보안 표준계약서를 다시 작성했다. 금융 사고가 날 경우 책임 소재를 명확히 하는 등 기존 표준계약서를 세부화한 것이 골자다.

금결원 관계자는 “기존 표준계약서에는 이상 거래에 대해 이용 기관이 '노력해야 한다' 수준으로 불분명했지만 현재는 책임 소재 등을 분명하게 하는 세부 방안을 담았다”고 설명했다. 18일 핀테크기업이 오픈뱅킹 서비스를 시작한 이후 FDS 고도화 방안에 대해 업계 의견을 수시로 수렴한다는 계획이다.

현재 은행과 기존 오픈플랫폼 이용 기관을 제외한 핀테크기업 123개사 가운데 88개사가 금결원의 이용적합성 승인을 거쳤다. 승인을 받은 핀테크기업을 대상으로 금결원과 금융보안원이 각각 기능테스트 및 보안상담·보안점검을 진행하고 있다.

이와 함께 금융사 거래 내역 하루치를 몰아서 주는 금결원의 'FDS 익일 사후 통보' 방식을 7일부터 10분 단위 알림으로 고도화한다. 알림 방식은 이메일이다. 이달 말까지 실시간으로 알림 방식을 구축한다는 계획이다.

[보도 그후]정부, 오픈뱅킹 FDS 표준계약서 재작성 "보안강화 일환"

또 금결원은 이상 거래로 의심되는 건에 대해 '이용기관코드' '사용자 일련번호' '계좌번호'를 각 금융회사에 추가로 알리기로 최근 결정했다. 이를 통보받은 금융회사에서는 거래 차단이나 추가 본인인증 등을 조치할 수 있다.

지금까지는 거래차감표, 처리된 비용 차감표, 이용기관별 처리 현황, 결제지시서, 정상 거래 조회 등 열 가지 일반 거래 내역만 제공해 이상 거래를 차단하기엔 한계가 있었다.

금융회사 정보기술(IT) 관계자는 “현재 금융회사 간 오픈뱅킹 이상 거래가 공유되지 않는 것을 보완하기 위한 장치가 생겨나고 있다”면서 “다만 (금결원에서) 이메일 방식 알림을 할 경우 금융사에서 별도의 담당자를 둬야 하는데 준비할 시간이 촉박하다”고 말했다.

금융위와 함께 금융감독원, 금융보안원, 금결원 등은 13일 오픈뱅킹 보안을 점검하는 합동훈련을 할 예정이다. 관계기관이 모여서 가상 상황을 만들고 위기 대응 매뉴얼에 따라 진행하는 방식이다.

금융위에 따르면 시범사업 한 달 동안 239만명이 오픈뱅킹 서비스에 가입, 551만계좌(1인당 2.3계좌)를 등록했다. 서비스 총 이용 건수는 4964만건(일평균 165만건)이었다.

김지혜기자 jihye@etnews.com