금융보안원이 핀테크 기업을 대상으로 한 보안 점검 서비스를 확대한다. 오픈뱅킹과 마이데이터 등 주요 핀테크 서비스 확산에 맞춰, 기업과 서비스 전반의 보안 취약점을 점검하고 대응 역량을 강화하기 위한 조치다.
금융보안원은 '2026년도 핀테크 보안점검 서비스'를 본격 시행한다고 밝혔다. 오픈뱅킹 이용기관과 마이데이터 사업자 등 관련 규정에 따라 정기적인 보안 점검이 필요한 핀테크 기업을 대상으로 전문 점검을 제공한다.
기업의 보안 관리체계를 확인하는 '핀테크 기업 보안 점검', 모바일 앱 등 서비스 취약점을 점검하는 '핀테크 서비스 취약점 점검', 마이데이터 서비스와 전산설비를 대상으로 하는 '마이데이터 보안취약점 점검', 로보어드바이저 알고리즘 운용 시스템을 검증하는 '보안성 심사'로 구성된다.
금융보안원의 지원 대상에 포함되지 않는 빅테크, 대형 핀테크 기업 약 70개사에도 동일한 점검 서비스를 유료로 제공할 예정이다.
핀테크 서비스가 간편결제·송금, 마이데이터, 금융상품 중개, 자산관리·펀딩 등으로 확대되면서 보안 중요성은 더욱 커지고 있다. 특히 AI 기반 자산관리 서비스인 로보어드바이저의 경우, 상용화 이전 단계에서 보안성과 안전성을 사전에 점검해 위험을 낮춘다는 방침이다.
금융보안원은 이와 함께 최신 기술과 위협 동향을 반영한 점검 기준을 개발하고, 자체 개발한 AI 기반 웹 점검 도구를 활용할 계획이다.
박상원 금융보안원 원장은 “핀테크 기업에 대한 보안점검을 통한 신뢰할 수 있는 금융 인프라 구축이 중요하다”며 “현장 중심의 실효성 있는 보안점검, 컨설팅을 통해 국내 핀테크 서비스의 신뢰도를 제고하고, 핀테크 기업의 보안 경쟁력이 한층 강화될 수 있도록 지원할 계획”이라고 말했다.
박두호 기자 walnut_park@etnews.com
