[뉴스토마토 윤석진기자] 국내 핀테크 업체들이 보안성 테스트를 제때 받지 못해 서비스 출시가 예상보다 지연되고 있다는 지적이 제기됐다. 보안성 심사를 맡고 있는 금융보안원이 업무 과부하를 핑계로 심사를 차일피일 미루고 있다는 것이다.  

 

금융보안원은 로보어드바이저 업체들의 보안성 심사가 갑자기 몰리는 바람에 순서가 길어진 것일 뿐 문제가 없다는 입장이다. 그러나 당장 제도권 은행과 기술 제휴를 맺거나 연계 서비스를 실시하려는 핀테크 업체들은 보안성 검증이 늦어져 손해를 보게 생겼다며 불안해하고 있다. 

 

전문가들은 애초에 보안을 하나의 산업으로 인정하지 않고 여러 핀테크 기술 중 하나로 취급한 금융당국에 문제가 있다며, 보안을 하나의 산업으로 집중 육성할 필요가 있다고 지적했다. 

 

7일 금융권에 따르면 로보어드바이저 업체가 금융보안원에 보안 심사를 신청했지만 두달 넘게 결과가 나오지 않고 있다. 일반적으로 2주 걸리던 심사기간이 두달 이상이나 지연되고 있는 것이다.

 

금융보안원은 이 같은 심사 적체현상을 해소하기 위해 타부서 지원을 임시로 보충해 로보어드바이저 보안성 심사와 일반 업체 심사를 병행해서 진행하기로 했다. 보통 한 업체에 대한 보안성 심사는 2주 정도 소요된다. 로보어드바이저 업체 심사가 한창 진행 중이라, 대기 중인 4개 업체에 대한 심사는 내년 1월쯤 시작될 것으로 예상된다. 심사가 신청일보다 두 달 가량 뒤로 밀린 것이다.  

 

대기 중인 핀테크 업체 중 관계자는 "보안에 이상이 없는지 확인하는 작업을 금융보안원이 진행하고 있는데, 생각보다 많은 시간이 지났다"며 "인력이 부족한 것인지는 몰라도 서비스 출시를 앞둔 터라 당혹스럽다"고 말했다. 

 

공들여 기술을 개발했지만, 보안성 심사가 지연되는 바람에 핀테크 서비스 출시에 차질이 빚어졌다는 것이다.

 

이처럼 최근 들어 보안성 심사가 늦어지고 있다는 볼멘소리가 나온 이유는 금융위원회가 주관하는 로보어드바이저 테스트베드에 참여하는 업체들이 보안성 심사에 대거 몰렸기 때문이다. 

 

금융위는 지난 8월 로보어드바이저 활성화를 위해 코스콤에 테스트베드(시험공간)를 마련한 바 있다. 금융보안원은 이 테스트베드에서 보안 부문을 맡았다. 금융보안원에 직접 보안성 심사를 업체와 테스트베드 심사 업무가 겹치면서 심사가 지연되는 일이 벌어진 셈이다.  

 

금융보안원은 "먼저 접수한 업체의 보안성 심사가 완료되기까지 시간이 걸리니 뒤에 온 업체는 기다려야 한다"며 "다만, 로보어드바이저 업체 10개 정도가 심사받을 것으로 예상했는데, 그 두 배 정도가 몰렸다. 규모 산정에서 실패한 측면이 있는 듯하다"고 해명했다. 

 

보안성 심사가 필수사항은 아니다. 그러나 보통 금융회사들이 중소 핀테크 업체와 협약을 맺기 전에 금융보안원의 보안성 테스트 증명서를 요구하기 때문에 핀테크 업체는 어쩔 수 없이 이 심사를 받는다. 독자적으로 서비스를 출시하는 핀테크 업체들도 보안 부문에서 문제가 없다는 것을 홍보하기 위해 보안성 심사를 맡긴다. 

 

이런 가운데 전문가들은 보안 분야를 하나의 산업으로 생각하고 적극적으로 키워야 한다고 지적했다. 금융보안원 한곳이 보안 업무를 전담할 일이 아니란 것이다. 

 

금융권 관계자는 "금융보안원이 보안 심사하고 있지만, 그것만으로는 부족하다"며 "비대면 금융 거래 등 디지털 부문이 커지면 당연히 전자보안이 핵심 화두가 될 텐데 우리 정부는 보안을 핀테크의 곁가지로 보고 있다. 금융위는 투자 지원책을 마련하고 트레이닝을 시키는 등 민간 보안 기업을 집중 육성해야 할 것"이라고 조언했다. 

 

 

윤석진 기자 ddagu@etomato.com