금융보안원, 핀테크 보안점검 서비스 진행

금융보안원은 오픈뱅킹, 마이데이터, 로보어드바이저 서비스 등을 대상으로 ‘2026년도 핀테크 보안점검 서비스’를 실시한다고 15일 밝혔다. 정기 보안점검이 필요한 핀테크 기업에 전문 점검 서비스를 제공해 사이버 위협 대응력과 서비스 안전성을 높이겠다는 취지다.

이번 서비스는 네 가지로 나뉜다. 핀테크 기업의 보안 관리체계를 점검하는 ‘핀테크 기업 보안 점검’, 모바일 앱 등 서비스를 대상으로 한 ‘핀테크 서비스 취약점 점검’, 마이데이터 서비스와 전산설비를 살피는 ‘마이데이터 서비스 보안취약점 점검’, 알고리즘 운용 시스템을 점검하는 ‘로보어드바이저 시스템 보안성 심사’다.

금융보안원은 한국핀테크지원센터가 발주한 ‘2026년 핀테크 보안 지원사업’ 수행기관으로 선정돼 중소 핀테크 기업 약 30개사에 점검비용의 70%를 지원한다. 지원 대상은 오픈뱅킹 이용기관, 마이데이터 사업자, 금융규제 테스트베드 참여기관, 온라인투자연계금융업(P2P) 등록 예정 기업 가운데 중소기업기본법상 중소기업에 해당하는 핀테크 기업이다.

지원 대상이 아닌 빅테크와 대형 핀테크 기업 약 70개사에도 같은 보안점검 서비스를 유료로 제공할 예정이다. 금융보안원은 핀테크 서비스가 간편결제·송금, 마이데이터, 금융상품중개, 자산관리·펀딩 등으로 넓어지면서 보안 중요성도 함께 커지고 있다고 설명했다. 특히 인공지능(AI) 기반 자산관리 서비스인 로보어드바이저는 상용화 전 단계에서 보안성과 안전성을 심사해 선제적으로 위험을 줄이겠다고 했다.

금융보안원은 최신 핀테크 기술과 보안 위협 동향을 반영한 점검 기준을 개발하고, 자체 개발한 AI 기반 웹 점검도구를 활용할 계획이다. 주요 취약점을 공유하는 온라인 세미나도 4월 말 열 예정이다.

박상원 금융보안원 원장은 “핀테크 산업의 지속 가능한 성장과 금융혁신서비스의 성공적인 시장 안착을 위해서는 핀테크 기업에 대한 보안점검을 통한 신뢰할 수 있는 금융 인프라 구축이 중요하다”고 말했다. 이어 “현장 중심의 실효성 있는 보안점검과 컨설팅으로 국내 핀테크 서비스 신뢰도를 높이고, 핀테크 기업의 보안 경쟁력 강화를 적극 지원하겠다”고 덧붙였다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network