내년 2월 마이데이터 '정보보호 대책' 나온다

개인신용정보 활용·관리보고 의무화
금융위·금보원, 해킹 방지 안전판 마련

ⓒ게티이미지
ⓒ게티이미지

미래 먹거리로 떠오른 마이데이터 사업을 위해 정부가 '정보보호 상시평가' 지원시스템을 구축한다. 내년 2월 모든 업권에 상시평가제를 도입해 데이터 해킹이나 유출, 사고를 미연에 방지하는 안전판을 만들기로 했다. 금융위원회와 금융보안원은 금융 분야의 데이터 활용 지원과 정보 보호를 위한 상시평가제도를 도입하기로 했다.

마이데이터 사업자의 개인신용정보 활용과 관리 실태를 의무적으로 기업이 보고하고, 100만명 이상 마이데이터 사업자에 대해 통합보안관제체계를 구축하는 게 골자다. 이를 통해 해킹 시도 모니터링, 취약점 분석, 침해사고 대응 체계를 마련한다. 보안 수준을 충족시키지 못하면 금융감독원이 직접 검사하거나 강력한 수준의 처벌을 받게 된다.

금보원 관계자는 9일 “자율 평가 성격이 강하지만 안전한 데이터 유통과 결합, 분석 환경 등에 대해 일종의 지침이 될 것”이라고 말했다.

이와 함께 금융위원회가 조만간 발표할 '디지털금융 종합혁신 방안'에 같은 보안 지침을 담은 가이드라인도 포함될 것으로 알려졌다. 금보원은 데이터의 안전한 송·수신을 위한 정보전송 규격과 절차, 표준 응용프로그램개발환경(API) 규격도 마련키로 했다. 정보 주체가 개인신용정보 전송요구권을 행사할 수 있도록 인증 절차와 보도 대책도 별도로 수립한다. △개인신용정보 규격 표준화 △검증 및 오류 관리 △표준 API 방식 관리 △신용정보 등의 인증 기준을 만든다.

마이데이터를 포함해 인공지능(AI) 등 신기술 적용에 따른 보안 취약점 예방을 위해 사이버보안체계도 원점에서 재정비한다. 차세대 금융보안관제 시스템을 구축, 관제 기능도 대폭 강화한다. AI 기반 차세대 악성코드 분석시스템을 구축해서 신·변종 악성코드 유포 등에 적극 대응키로 했다. 최근 도입이 잇따르고 있는 클라우드 시스템에 대한 보안 강화 대책도 마련한다.

금융사 클라우드 이용 활성화를 위해 클라우드 서비스 제공자(CSP)의 안전성 평가 기준을 강화하고 '클라우드 이용 가이드' 전면 개정을 추진키로 했다. 금융 당국과 금보원은 현재 마이데이터 사업을 위한 1차 보안 가이드라인을 수립한 것으로 알려졌다. 시장에 최종 적용할지는 아직 미지수다. 총 자산이 2조원을 넘는 마이데이터 서비스 사업자는 '신용정보관리·보호인'을 의무화하는 방안과 1만명 이상 개인정보가 유출되면 15일 동안 인터넷 홈페이지에 개인정보 유출 사실을 공지하는 내용을 적용할지 고심하고 있다.

개인신용정보 처리시스템을 운영하는 전산 설비를 분리하고 외부 공동전산시설(IDC)을 이용하는 경우 일정 수준 이상의 물리적·기술적 보호 조치를 갖춘 시설을 이용하는 별도 규정도 검토하고 있다.

김영기 금보원장은 “마이데이터 시대에 정보 보호는 최우선 원칙이 돼야 한다”면서 “개인신용정보 관리에 한 치의 실수도 있어선 안 되는 만큼 고도화된 데이터 사이버 보안 대응 체계를 조속히 수립하겠다”고 말했다.

길재식기자 osolgil@etnews.com