<대한금융신문=염희선 기자>금융당국이 보안성심의 제도 폐지 후 나타난 부작용 진화에 나섰다.

7월부터 금융당국의 보안성심의 제도를 폐지하고 금융사와 핀테크 기업들이 자체적으로 보안성심의를 하도록 한 가운데 이들이 명확한 보안성심의 평가기준을 수립하지 못하자 대안을 제시한 것이다.

금융감독원은 최근 금융사와 핀테크 기업을 대상으로 자체 보안성심의 기준과 보고서 양식을 배포한 것으로 나타났다.

자체 보안성심의 기준은 △거래 당사자 인증 △거래정보의 기밀성, 무결성 및 부인방지 △정보처리시스템 보호대책 △고객 단말기 보호대책 △정보유출 방지대책 △이상금융거래 방지대책 △시스템 가용성 확보 및 비상대책 △시스템 설치장소에 대한 물리적 접근통제 등이다.

또한 자체 보안성심의 결과 보고서에는 업무명과 업무적용일, 서비스 목적과 대상, 주요 내용, 보안성심의 결과, 담당자 등을 표기하도록 했다.

금감원 관계자는 “기존에 금감원이 실시했던 보안성심의 항목을 단순화한 가이드라인을 제시했다”라며 “다만 전자금융업무의 유형에 따라 자체적으로 심의기준을 추가하고 수정도 가능하도록 했다”고 밝혔다.

보안성심의란 금융회사와 전자금융업자가 신규 전자금융서비스를 수행하거나 전산센터를 구축 및 이전하는 경우 전자금융 부정 사용 예방, 금융정보 유출방지 등의 적정성에 대해 금융감독원이 보안성을 심의하는 제도를 말한다.

보안성심의는 신규로 진입하는 핀테크 기업들의 진입장벽으로 작용한다는 비판을 받아왔고 이에 대한 후속조치로 금감원은 지난 6월 보안성심의를 폐지하는 대신 금융사 및 핀테크 기업이 자체적으로 보안성심의를 하도록 했다.

하지만 갑작스러운 보안성심의 폐지에 금융사들이 대응하지 못해 현장에 혼선이 발생했다.

금융사들은 자체 수립한 보안성심의 기준이 금감원 기준에 충족할 수 있는 지에 대한 불안이 존재했고 핀테크 기업은 보안성심의 수립을 위한 비용과 인력 부담이 컸다. 이어 평가기준 수립이 지지부진하자 금융사들은 핀테크 기업과 제휴를 맺기가 부담스러워졌고 핀테크 기업에서는 신사업 추진에 대한 부담이 더 커진다는 목소리도 나왔다.

업계 한 관계자는 “자체 보안성심의에 허점이 발견돼 보안사고가 발생하면 사후책임이 더 커질 것이라는 부담이 있었던 것이 사실”이라며 “보안성심의 폐지에 대한 대응 기간도 짧아 금융당국이 급히 가이드라인을 내놓게 된 것”이라고 말했다.