국내 최초로 은행권 핀테크 오픈플랫폼 보안가이드가 마련된다.
금융API 이용을 위한 정보보호 보안기준을 제시하는 첫 사례다. 많은 핀테크기업이 금융권과 공동 사업을 추진하는 기반이 마련됐다는 평가다.
25일 금융권에 따르면 금융보안원과 NH농협은행은 국내 최초로 `핀테크 오픈플랫폼 이용기업에 대한 보안 가이드라인`을 마련했다고 밝혔다.
보안가이드라인은 NH농협은행이 지난해 12월 `NH핀테크 오픈플랫폼 시범 서비스`를 시행한 후 약 3개월간 핀테크 기업 의견을 수렴하고, 금융보안원 자문을 받아 만든 결과물이다. 금융API를 이용하는 핀테크 기업이 지켜야 할 정보보호 및 보안기준을 제시한 첫 사례다.
NH 핀테크 오픈플랫폼은 핀테크 기업이 농협 API를 활용해 금융서비스를 고객에게 제공할 수 있도록 지원하는 기반 환경을 말한다. 정보보호 범위 및 대상은 NH농협과 직접 통신하는 핀테크 기업 서버, 이와 연계한 정보처리 시스템과 접근할 수 있는 인력, 관리용 단말기다.
정보보호와 보안기준은 크게 관리적, 기술적, 물리적 보호조치 세 가지로 분류되며 총 33개 항목으로 구성된다. 이달 말부터 NH핀테크 이용 신청기업에 우선 적용된다.
우선 관리적 보호조치에는 정보보호 조직 구성과 내부 규정 수립, 침해사고 관리, 정보보호 교육 등에 대한 지침을 담고 있다. 6개 분야 8개 항목을 진단한다.
기술적 보호조치는 △정보처리시스템에 대한 접근권한 관리 △네트워크, 서버, 응용프로그램 관리 △개인정보 암호화 및 관리용 단말 보안 등이 속한다. 10개 분야 22개 항목으로 구성했다.
물리적 보호조치에는 △보호구역 지정 운영 및 출입 통제 △정보시스템 보호 등 3개 분야 3개 항목이 속한다.
향후 금보원과 NH농협은행은 보안가이드라인을 금융당국과 은행권이 추진하는 금융권 공동 오픈플랫폼 사업에도 탄력적으로 적용하는 방안을 검토한다.
NH농협은행 스마트금융부 관계자는 “오픈플랫폼은 기업 간 서비스 협업을 위한 최적 방식으로 세계적으로 준용하는 기술표준 트렌드”라며 “이번 보안가이드 마련을 계기로 금융API 이용기업이 늘어나고 새로운 핀테크 생태계 조성을 위한 전환점이 되기를”기대했다.
오픈 플랫폼 보안가이드 현황 (자료:NH농협은행)
길재식 금융산업 전문기자 osolgil@etnews.com
