시티그룹, 취리히 보험, 미국 증권예탁&청산회사(Depository Trust & Clearing Corporation) 등 세 개 금융기관이 핀테크 사이버 보안 기준을 마련한다.
파이낸셜타임즈는 글로벌 금융 3사가 핀테크 기업에 적용할 사이버 보안 표준을 만든다고 보도했다. 대형 은행 등 금융회사는 수년간 사이버 공격에 시달리며 시설과 인력을 투자했다. 이와 달리 최근 생긴 핀테크 기업은 금융회사 수준 사이버 보안 대응체계를 갖추지 못했다.
3개 대형 금융 회사는 핀테크 등 생태계에 속한 기업에서 사이버 사고 발생 시 전체로 영향이 파급되는 것을 우려했다.
마이클 보드슨 DTCC 회장은 “체인에서 가장 약한 곳이 가장 취약한 지점”이라고 말했다.
3개 금융회사는 물론이고 HPE와 미국 온라인 대출업체 카배지(Kabbage)도 함께 한다. 이들은 향후 1년 이내 표준을 내놓을 계획이다.
현재 베네모(Venmo), 트랜스퍼와이즈(TransferWise) 등 앱은 프래이드(Plaid)와 요드리(Yodlee)를 통해 고객 은행 계좌에 연결한다. 핀테크 앱 사업자는 대형 은행과 보험사가 보안 문제나 고객 데이터 사용 등 문제로 접근을 제한하는 데 불만이 높다.
핀테크 기업을 위한 보안 표준이 나오면 서드파티에 데이터를 제공하고 계좌 연결에 도움이 될 전망이다.
김인순 보안 전문기자 insoon@etnews.com
