금융보안원, 중소 핀테크 기업 보안 점검 지원 나서
안전한 디지털 금융 혁신 및 데이터 활용 지원
[아이티데일리] 금융보안원(원장 김철웅)은 중소 핀테크 기업의 보안 점검을 지원하는 ‘2022년 핀테크 보안 지원 사업’ 수행기관으로 선정됐다고 16일 밝혔다.
핀테크 보안 지원 사업은 금융위원회가 중소 핀테크 기업에 필요한 보안 점검 비용의 75%를 지원하는 사업으로, 2019년부터 금융보안원이 수행기관으로 참여하고 있다. 지원 대상은 △금융 테스트베드 참여 △오픈뱅킹 이용 또는△온라인투자연계금융업(P2P) 등록을 완료(예정)한 중소기업 뿐만 아니라 2022년부터는 △마이데이터 서비스를 제공하는 마이데이터 사업자(중소기업 해당)가 지원 대상에 추가됐다.
금융테스트베드 참여기관, 오픈뱅킹 이용기관 및 온라인투자연계금융업자를 대상으로 ▲핀테크 기업 보안 점검 및 ▲핀테크 서비스 취약점 점검이 지원되며 ▲마이데이터 사업자의 경우 연 1회 이상 수행해야 하는 ‘마이데이터 서비스 보안취약점 점검’을 지원하게 된다. 마이데이터 서비스 보안취약점 점검은 정보보호 전문서비스 기업인 (주)시큐아이와 컨소시엄을 구성해 공동 수행한다.
※ 핀테크 보안지원 사업을 통해 제공하는 보안 점검 유형
① (핀테크 기업 보안 점검) 핀테크 기업이 보안 관리체계를 마련하고, 이를 바탕으로 시스템을 안전하게 운영하는지 관리·물리·기술적 보안점검 항목을 점검
② (핀테크 서비스 취약점 점검) 모바일앱 등 서비스프로그램에 대해 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 분야의 취약점 점검
③ (마이데이터 서비스 보안취약점 점검) 마이데이터 서비스의 서비스프로그램 및 전산설비에 대해 전자금융기반시설 취약점 점검 기준에 따라 취약점 점검
보안 점검을 희망하는 기업은 금융보안원 홈페이지 등에 게시된 신청 안내서 등을 참고해 보안 점검을 신청할 수 있다. 보안 점검 비용 지원을 희망하는 기업은 보안 점검 신청과 함께 핀테크 보안지원 사업 운영기관인 한국핀테크지원센터에 지원을 신청하고 승인을 받아야 한다.
금융위원회는 지속적인 디지털 금융 혁신 추진과 마이데이터 서비스 시행 등에 맞춰 보안 점검 지원을 확대해 나갈 계획이다.
금융보안원 김철웅 원장은 “핀테크 보안 점검 지원이 중소 핀테크 기업들에게 디지털 금융혁신의 안전한 생태계를 마련해 주고 있다”면서 “금융보안원은 금융보안 전문기관으로서 금융소비자가 중소 핀테크 기업이 제공하는 혁신적인 핀테크 서비스를 안전하게 이용할 수 있도록 핀테크 보안 점검을 지속적으로 적극 지원해 나갈 것이다”라고 밝혔다.