금융결제원 '제3자 결제서비스 정보보호안' 국제표준 첫 걸음 뗐다

(자료=금융결제원)
(자료=금융결제원)

금융결제원은 충북대학교 산학협력단과 국제표준화기구(ISO)에 제안한 '제3자 결제서비스(TPP·Third Party Payment) 정보보호 국제표준(안)'이 ISO 회원국 투표 결과 3분의 2 이상 찬성을 얻어 신규작업 표준안(NWI)으로 채택됐다고 14일 밝혔다.

이번 신규작업 표준안 채택은 국제표준 제정으로 가는 첫 단계다. 신규작업 표준안(NWIP)-작업반 초안(WD)-위원회안(CD)-국제표준안(DIS)-최종국제표준안(FDIS)-국제표준(IS) 단계로 이어진다.

제3자 결제서비스란 고객 계좌를 보유하지 않고도 고객의 명시적 동의하에 금융사 계좌정보에 접근해 제공하는 결제서비스다. 모바일과 온라인에서의 결제·조회·송금, 전자지갑 서비스 등을 포함한다.

해당 서비스는 국내에서 네이버, 쿠팡, 토스 등이 대표적으로 제공하고 있다. 해외에서 페이팔, 머니그램, 월드페이, 알리페이 등이 서비스하고 있다.

세계적으로 제3자 결제서비스에 기반한 금융혁신이 활발한 반면 ISO 국제표준에는 제3자 결제서비스 제공기관에 특화한 별도 국제표준은 부재한 상황이다.

금융결제원은 제3자 결제서비스의 종류와 특징을 반영해 제3자 결제서비스 제공기관의 정보보호 수준을 평가할 수 있는 가이드라인과 국제적 모범 사례로 구성된 국제표준을 개발할 계획이다. 해당 국제표준이 제3자 결제서비스 구축·운영에 필요한 정보보호 관련 조치사항을 총 망라한 지침서가 되기를 기대하고 있다.

해당 표준이 국제표준으로 최종 채택되면 글로벌 제3자 결제서비스 제공기관을 비롯해 이들과 연계한 금융회사 등이 동 표준을 참조해 일관된 정보보호 관리 환경을 조성할 수 있게 된다. 또 우리나라가 제3자 결제서비스 정보보호를 강화하는데 글로벌 주도권을 확보하는 효과도 기대된다.

금융결제원은 2025년까지 제3자 결제서비스 정보보호 국제표준안을 마련해 ISO에서 최종 승인을 획득하겠다는 목표다.

금융결제원 관계자는 “21개국이 참여하는 국제표준 워킹그룹(ISO 금융서비스 분과 WG16, 제3자 결제서비스 보안담당)에서 프로젝터 리더를 맡아 각국 전문가와 표준 개발을 위한 협의를 실시할 계획”이라고 말했다.

배옥진기자 withok@etnews.com