금융보안원 “안전한 디지털 금융 혁신 및 데이터 활용”
금융 테스트베드 참여, 오픈뱅킹 이용, P2P 등록, 마이데이터 사업자 대상

사진은 '2022 국제보안엑스포' 현장으로 본문과 직접 관련은 없음.
'2022 국제보안엑스포' 현장.

[중소기업투데이 조민혁 기자] IT인프라가 열악한 중소기업들은 사이버보안에 취약할 수 밖에 없다. 특히 유망산업으로 떠오르는 핀테크업체들의 경우, 이는 자칫 치명적일 수도 있다. 이에 국가 사이버보안을 전문으로 하는 금융보안원은 중소 핀테크기업의 보안점검을 적극 지원하기로 했다. 특히 오픈뱅킹, P2P 등 뿐 아니라 금융 데이터 보호를 위해 새롭게 확산되고 있는 ‘마이데이터’ 서비스 보안 점검에도 주력하기로 했다.

보안점검 업무에 관해 금융보안원의 도움을 받는 중소 핀테크업체들은 자체 비용 부담도 없다. 대신에 금융위원회가 중소 핀테크기업에 필요한 보안점검 비용의 75%를 지원하게 된다. 금융보안원은 우선 ▲금융 테스트베드에 참여하거나 ▲오픈뱅킹 이용 ▲온라인투자연계금융업(P2P) 등록을 완료(예정)한 중소기업을 지원대상으로 하고 있다. 이 밖에도 특히 올해부터는 ‘마이데이터’ 서비스를 제공하는 마이데이터 사업자(중소기업 해당)도 지원할 계획이다.

대상기업에 대해서는 ▲핀테크기업 보안 점검이나 ▲핀테크 서비스 취약점 점검을 지원한다. 특히 마이데이터 사업자의 경우 매년 한 차례 이상 ‘마이데이터 서비스 보안취약점 점검’을 받아야 한다. 이는 기술과 비용이 필요한 만큼, 금융보안원이 지원하기로 했다. 이를 위해 금융보안원은 정보보호 전문서비스 기업인 (주)시큐아이와 컨소시엄을 구성해 공동지원에 나서기로 했다

이번 핀테크 보안지원 사업을 통해 제공하는 보안 점검은 크게 세 가지 유형이 있다. 우선 핀테크기업 보안 점검이다. 핀테크기업이 보안 관리체계를 마련하고, 이를 바탕으로 시스템을 안전하게 운영하는지를 관리,물리적·기술적 보안점검 항목을 통해 점검하는 것이다.

다음으론 핀테크 서비스 취약점 점검이다. 모바일앱 등 서비스 프로그램에 대해 중요정보 보호, 거래정보 위·변조, 클라이언트 보안, 서버 보안, 인증 분야의 취약점을 점검한다.

‘마이데이터 서비스 보안 취약점’도 적극 점검해야 한다. 특히 마이데이터 서비스의 서비스프로그램 및 전산설비에 대해 ‘전자금융기반시설 취약점’을 점검 기준에 따라 취약점을 점검해야 한다.

핀테크기업 대상의 보안점검이나, 핀테크 서비스 취약점을 점검하고 싶으면 다음과 같은 경로로 들어가면 된다. 우선 금융보안원 홈페이지(fsec.or.kr)에서 ‘주요업무’→ 핀테크 보안→핀테크 기업 보안점검, 핀테크서비스 취약점 점검 순으로 진행하면 된다.

또 ‘마이데이터 서비스 보안취약점 점검’을 보면, 시큐아이 홈페이지(secui.com) > 회사정보 > 뉴스룸 > 공지사항 > ‘22년도 핀테크 보안지원 사업 공고문의 순으로 접속하면 된다.

보안 점검 비용 지원을 희망하는 기업은 보안점검 신청과 함께 핀테크 보안지원 사업 운영기관인 한국핀테크지원센터에 지원 신청을 하고 승인을 받아야 한다. 이때는 핀테크 포털(fintech.or.kr) > 금융혁신지원플랫폼 > 핀테크 보안지원의 순으로 접속하면 된다.

보안점검을 희망하는 기업은 금융보안원 홈페이지(fsec.or.kr)에 게시된 신청 안내서 등을 참고해 신청할 수 있다.

저작권자 © 중소기업투데이 무단전재 및 재배포 금지