핀테크 업계가 자발적으로 정보보호전문가협의회 구성에 착수했다.
정부가 더 강력한 보안 규제 방안을 담은 핀테크 금융종합보안 대책을 7월 말께 발표할 것으로 예상되는 가운데 선제 대응에 나선 것이다.
7일 업계에 따르면 핀테크 스타트업 기업이 다수 참여한 정보보호전문가협의회가 지난 5일 구성, 이번주 오프라인 첫 회의를 갖는다. 현재까지 협의회 참여 기업은 15곳지만, 참여 기업을 대폭 확대할 계획이다.
한국핀테크산업협회 주도로 정부 주도 핀테크 기업 보안 관련 규제 이슈에 적시 대응하기 위한 협의체다. 지난주 협의회 참여기업 신청을 받아 이번주 첫 오프라인 회동을 연다.
금융감독당국을 대상으로 업권 애로와 개선·발전 방안 등을 전달하는 역할을 수행한다. 특히 최근 핀테크업계 강력한 규제로 작용하는 '전자금융감독규정 망분리 규제 완화' 촉구에 나설 예정이다.
전자금융감독규정 제 15조에 따르면 전자금융업자도 내부 통신망과 연결된 내부 업무용시스템은 인터넷(무선통신망 포함) 등 외부 통신망과 분리·차단 및 접속 금지를 규정하고 있다. 전산실 내에 위치한 정보처리시스템과 해당 정보처리시스템 운영, 개발, 보안 목적으로 직접 접속하는 단말기에 대해서는 인터넷 등 외부 통신망으로부터 물리적으로 분리해야 한다.
정보보호전문가협의회는 이 같은 망분리 규정에 대해 완화를 해야 한다는 입장이다. 다양한 보안 기법이 출현하고 있는 시점에 금융사에 적용하는 획일화한 망분리 규정을 스타트업에 적용하는 건 문제가 있다고 지적했다.
협의회에 참여한 한 스타트업 대표는 “정부의 엄격한 망분리 규제로 애로를 겪고 있는 핀테크 기업이 상당하다”며 “보안 자체를 완화하자는 게 아니라 좀더 현실에 맞는 망분리 규정이 필요하다”고 설명했다.
핀테크산업협회와 참여기업은 이번주 공식 오프라인 회동을 갖고 핀테크 보안 대책을 논의할 방침이다. 스타트업이 자발적으로 뭉쳐 보안 규제에 대응하겠다는 목표다.
정부 핀테크 금융종합보안대책에 대응해 기업들이 먼저 보안리스크 관리 강화에 나서고 있다.
시스템을 통한 자동통제 확대 도입으로 자사 서비스의 안정성을 높이는가 하면, 레그테크 등 리스크 관리 시스템을 직접 개발해 연계기업에 솔루션을 제공하는 국내 기업들도 속속 등장하고 있다. 국내 대표 P2P금융기업 어니스트펀드는 업계 최초로 글로벌 컨설팅 기업 삼정KPMG의 자문을 통해 전문 금융사 수준의 강도높은 내부통제 시스템을 구축했다.
전통적인 내부 통제와 더불어 핀테크 기술력 강점을 살려서 시스템을 통한 자동통제를 확대하고 체계적으로 적용될 수 있는 제도적 장치를 업계 최초로 선보인다. 오는 7월부터는 자금세탁방지 제도를 적용, P2P금융이 불법자금 유용에 사용되지 않도록 예방하는 제도적 장치를 업계 최초로 선보일 계획이다.
암호화폐거래소 업비트도 안전한 암호화폐 거래를 지원하기 위해 글로벌 최고 수준의 AML, KYC 시스템을 도입했다. 다우존스 와치리스트, 체인널리시스 등 다양한 솔루션을 적용했다.
핀테크 전문 컴플라이언스 기업 닉컴퍼니는 핀테크 서비스의 모든 부정거래와 이상거래를 탐지하고 차단할 수 있는 인공지능(AI) 기반 '디지털 컴플라이언스 레그테크 플랫폼'을 국내 최초로 상용화했다. 금융 준법 솔루션 기업 옥타솔루션은 암호화폐 거래소를 위한 암호화폐 자금세탁방지(AML) 솔루션 '크립토AML-프리즘'을 최초로 출시했다.
전통 금융기업들도 금융의 디지털 전환에 발 맞춰 내부 통제 및 리스크관리 강화에 나섰다. 우리은행은 자금세탁방지부를 자금세탁방지센터로 격상하고, 국내 은행 최초로 선진 금융회사의 내부 통제 3중 확인체계를 도입한다. KEB하나은행은 조직 내 내부 통제에 대한 인식 제고와 역량 강화를 위해 '내부통제혁신단'을 신설했다.
길재식 금융산업 전문기자 osolgil@etnews.com
