금융규제 테스트베드란 새로운 금융서비스를 시장에서 테스트할 수 있도록 지원하는 제도로, 혁신적인 금융서비스에 규제특례를 부여하는 금융규제 샌드박스 제도와 핀테크 기업이 금융회사의 핵심 업무를 위탁받아 최대 2년간 시범 운영할 수 있는 지정대리인 제도 등이 이에 포함된다.
금융보안원에 따르면 보안점검은 핀테크 기업 보안점검과 핀테크서비스 취약점 점검으로 구성되며 금융보안원 홈페이지를 통해 점검항목, 신청절차, 계약 등에 관한 자세한 안내 확인 및 상담이 가능하다.
핀테크 기업 보안점검은 핀테크 기업이 보안 관리체계를 마련하고 이를 기반으로 시스템을 운영하는지 관리·물리·기술적 보안점검 항목을 바탕으로 점검이 이뤄질 예정이다. 핀테크서비스 취약점 점검은 핀테크서비스(앱/웹)에 대하여 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 등의 분야 점검이 이뤄진다.
금융위원회는 중소 핀테크 기업을 대상으로 보안점검 비용을 지원하여 국내 핀테크 산업의 글로벌 경쟁력과 소비자 편익을 높이고, 금융보안원도 보안점검 비용 일부를 자체적으로 지원할 계획이다.
보안점검 비용지원은 점검비용 75%를 정부로부터 지원받으며, 나머지 점검비용 25%도 최초 점검에 한해 금융보안원이 자체 부담하는 것으로 알려졌다.
금융보안원 관계자는 “향후 200건 이상의 보안 점검 수요가 예상되는 가운데, 금융보안원은 단기간 내 보안점검을 원활하게 이행하기 위하여 오픈뱅킹 운영기관인 금융결제원 및 정보보호 전문서비스 기업과 협력하여 점검을 수행할 예정이다”라고 말했다.
금융보안원 김영기 원장은 “2019년은 오픈뱅킹 및 금융규제 테스트베드 원년으로 이번 보안점검을 통해 안전한 오픈뱅킹 환경을 조성하고 혁신적인 핀테크 서비스의 활성화를 위한 신뢰성이 확보될 것으로 기대된다”라며 “앞으로도 금융보안원은 전문성을 바탕으로 국내 금융산업의 안전한 디지털 혁신을 돕고 금융위원회의 금융혁신 정책을 적극 지원할 것”이라고 밝혔다.
심준보 로이슈(lawissue) 기자 sjb@rawissue.co.kr
