[뉴스토마토 최홍 기자] 금융당국과 유관기관이 오픈뱅킹 시스템 단계별로 보안 점검 방안을 마련한다. 오픈뱅킹이 구축되면 특정 앱 하나로 모든 은행계좌의 결제·송금이 가능해진 만큼, 고도화된 보안시스템도 필요하기 때문이다. 이에 당국은 핀테크 앱, 핀테크 기업·은행 등 오픈뱅킹 운용 단계별로 보안점검을 실시하기로 했다.
20일 금융당국은 금융보안원, 금융결제원과 함께 '오픈뱅킹 진행현황 및 향후 일정 설명회'를 발표하고 이같은 내용을 발표했다. 오픈뱅킹은 7월중 이용신청을 접수한 뒤 10월 은행권 시범실시를 거쳐 12월에 시행할 방침이다.
오픈뱅킹이란 제3자에게 은행계좌에 대한 접근을 허용하고, 지급결제 기능을 외부로 개방하는 제도다. 은행과 핀테크 결제사업자 모두 오픈뱅킹을 이용할 수 있고, 이용료도 10분의 1수준이다.
이날 금융당국과 유관기관은 오픈뱅킹 보안성 확보 방안을 제시했다. 오픈뱅킹 운용 단계별로 나누어 보안점검을 마련했다. △소비자가 직접 접촉하는 핀테크 앱 △오픈뱅킹 통해 서비스 시행하는 은행·핀테크기업 △오픈뱅킹 자체를 운영하는 금융결제원 등 총 3단계로 보안 시스템을 마련했다.
우선 소비자가 직접 접촉하는 핀테크사·은행의 애플리케이션에 대한 보안 취약점을 점검한다. 오픈뱅킹 환경에서 개발 및 테스트를 완료 후, 서비스 실시 전에 모의 해킹테스트를 진행한다. 점검기관은 금융보안원 또는 정보보호전문서비스 기업이 맡을 예정이다.
또 은행·핀테크기업 등 오픈뱅킹을 통해 서비스 시행하는 기관도 집중 점검한다. 오픈뱅킹 통해 서비스 운영할 때 중요 정보보호 등 적절한 보안관리 체계를 마련하고 있는지를 점검할 계획이다. 주로 서비스 실시 전에 보안성을 점검하고, 그 결과를 토대로 재점검 또는 정기점검 실시 여부를 판단할 방침이다. 서면 및 현장 점검으로 진행될 예정이며, 점검수행 주체는 금융보안원이다.
마지막으로 오픈뱅킹 운영기관인 금융결제원에 대한 보안점검을 실시한다. 오픈뱅킹 업무 실시 전에 취약점을 점검하고 결과에 대해 보완조치를 마련할 계획이다. 점검 실시 후에는 연 1회 이상 정기적으로 취약점 점검을 수행한다. 보안 시스템을 개선·변경한 경우, 추가로 취약점 점검을 진행할 예정이다.
앞서 금융당국은 오픈뱅킹 이용대상을 중소형 핀테크 업체에서 모든 핀테크 업체와 은행으로 확대했다. 또 결제·송금 기능을 제공하는 기관을 일반은행 16개에 인터넷전문은행 2개를 더 추가했다. 수수료는 현행 대비 10분의 1수준으로 대폭 낮췄다. 향후 수수료는 금융결제원 이사회에서 최종 결정할 예정이다. 또 오픈뱅킹 시스템을 증설하고 24시간 대응체계를 구축하기로 했다. 운영방식은 사업자 여건에 맞춰 차등화할 예정이다.
금융당국 관계자는 "오는 12월부터 오픈뱅킹 시스템을 통한 금융서비스가 이루어 질 수 있도록 관련 절차 및 사전 준비를 차질 없이 추진하겠다"며 "오픈뱅킹이 안정적으로 정착될 수 있도록 추진 상황 및 이용 현황을 면밀하게 모니터링할 것"이라고 밝혔다.
최종구 금융위원장이 지난 4월 15일 오후 서울 중구 은행회관 국제회의실에서 열린 '성공적인 오픈뱅킹 도입을 위한 향후 과제' 세미나에서 축사를 하고 있다. 사진/ 뉴시스
최홍 기자 g2430@etomato.com