핀테크 보안지원 본격화...지원대상은 오픈뱅킹·테스트베드·P2P기업

글자 작게 글자 크게 인쇄하기
ⓒ게티이미지
<ⓒ게티이미지>

금융당국이 '2021년도 핀테크 보안지원'을 본격화한다. 지원대상은 오픈뱅킹 참여기업, 금융규제 테스트베드 선정기업, 온라인투자연계금융업(온투업) 등록 및 예정 기업이다.

금융위는 올해 핀테크 지원 예산 184억원 가운데 7억300만원을 핀테크 보안지원에 배정했다. 이 사업을 통해 금융위는 중소 핀테크 기업의 혁신 서비스에 보안점검 비용을 지원한다.

예산 지원대상은 오픈뱅킹 참여기업, 금융규제 테스트베드 선정기업, 온투업 등록 및 예정을 앞둔 P2P 기업을 대상으로 한국핀테크지원센터가 핀테크 보안점검을 제공해 선제적 보안지원을 강화한다.

핀테크지원센터가 보안지원사업을 총괄한다. 지원센터는 보안 지원을 이끌어갈 수행사를 별도 선정할 예정이다.

핀테크 기업의 오픈뱅킹과 금융규제 테스트베드에 대한 지속적인 참여 증가로 올해 120건 이상 보안점검이 수행될 것으로 예상된다.

핀테크지원센터와 수행사는 핀테크 기업이 기본적인 보안관리체계를 확보하는데 필요한 보안대책을 관리·물리·기술적 바탕으로 점검할 예정이다.

핀테크기업 보안점검 항목은 정보보호 정책·조직, 외부자 관리, 인적 보안, 침해사고 대응, 이용자보호, 개발보안, 암호통제 등이다.

또 핀테크 서비스에 대해 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 등 분야에 대해 점검한다.

중요정보 보호의 경우 메모리 내 노출 방지, 네트워크 구간 내 노출 방지, 디버그 로그 내 노출 방지 등을 세세하게 들여다본다.

거래정보 위·변조 점검 항목으로는 계좌정보 변조 방지, 금액정보 변조 방지, 거래정보 재사용 방지 등이다.

발견된 취약점을 토대로 점검 결과서를 작성해 핀테크 기업에 제공하고, 이해를 도울 수 있도록 취약점 설명 및 조치 방법을 상담한다.

서면을 통해 점검항목별 보안대책 현황을 1차 점검하고, 실제 서비스 운영현장에 방문해 보안대책 적용 현황을 확인하는 방식이다.

핀테크지원센터는 “보안점검을 통해 핀테크 서비스 운영 관련 보안 위협을 최소화해 원활한 서비스 상용화 및 시장 안착을 지원한다”며 “중장기적으로 핀테크 기업 및 서비스에 대한 보안 수준을 제고해 금융소비자가 핀테크 서비스를 안심하고 이용할 수 있는 환경을 마련하겠다”고 밝혔다.


[표]핀테크 서비스(앱) 취약점 점검 항목 예시(자료-금융위원회)

핀테크 보안지원 본격화...지원대상은 오픈뱅킹·테스트베드·P2P기업

김지혜기자 jihye@etnews.com