금융보안원, 핀테크 보안수준 진단한다

금융보안원이 금융과 IT를 결합한 핀테크 스타트업이 가진 기술에 대한 보안수준을 진단해주는 업무를 시작한다. 이를 통해 아이디어만 갖고 출발한 스타트업들이 개발한 서비스의 보안성을 점검해 볼 수 있도록 돕겠다는 것이다.

금융보안원은 핀테크 스타트업이 보안수준진단을 의뢰하면 해당 기술을 진단해 보안성에 대해 검토한 내역을 전달해 줄 계획이다.

주요 보안수준진단은 현재 시장수요를 고려해 IC카드접촉, 생체인증, 안전실행환경(TEE), 토큰화 등 4개 분야에 대해 우선적으로 실시된다.

금융보안원 보안연구부 핀테크보안팀에 따르면 보안수준진단은 기본진단과 심층진단으로 나눠서 진행된다.

기본진단에서는 핀테크 스타트업들이 작성한 기술문서를 보고, 질의응답, 인터뷰 등을 통해 기본 보안성을 검토해 보는 방식이다.

심층진단은 모의해킹, 해당 핀테크 서비스에 대한 시뮬레이션, 메모리 덤프 등을 통해 일일이 서비스에서 발견될 수 있는 취약점을 점검해보는 방식이다. 금보원 유재필 차장은 "IC카드에 대한 메모리 덤프 등을 위해 전문시험기관에 의뢰하는 경우 해당 기관에 대해 일부 테스트 비용 등을 지불할 수도 있다"고 밝혔다. 기본적인 진단은 무료로 제공되나 금보원 외에 시험기관에 테스트를 위탁해야하는 경우는 일부 비용이 책정될 수 있다는 설명이다.

금융감독원이 수행해왔다가 올해 초 폐지됐던 보안성심의의 경우 새로운 금융서비스를 가진 기업들이 심의요청을 위한 서류작성에만 3주~4주가량이 걸리고, 심의를 받기까지도 1년 이상이 소요되는 경우가 많았다.

금보원이 제공하는 핀테크 신기술 보안수준진단은 이보다 훨씬 적은 시간 안에 기본적인 보안성을 점검해 볼 수 있도록 한 것이다.