금융보안원 정책연구팀 서호진 팀장
금융보안원 정책연구팀 서호진 팀장

<대한금융신문=문혜정 기자> '레그테크’는 규제(Regulation)와 기술(Technology)의 합성어로 정보기술(IT)을 활용해 금융규제 준수 관련 업무를 자동화하는 기법이다. 금융과 기술의 만남은 이제 금융 규제영역까지 영향력을 미치며 4차 산업혁명시대에 대응하기 위한 필수 기술로 자리잡고 있다.

금융당국은 금융규제에 대응하기 위한 ‘레그테크’ 산업에 강한 의지를 보이며 지난해 10월 레그테크 발전협의회를 출범하고 레그테크 산업이 국내에 출현할 수 있는 방안을 강구해달라고 주문했다. 금융당국이 선두에 서 다양한 레그테크 인프라 구축을 논의하는 가운데, 금융보안원이 올해 초 보안규제를 중심으로 한 레그테크 플랫폼을 국내 최초로 출시하며 레그테크 시장의 문을 열었다.

Q. 지난해부터 금융규제에 대응하기 위한 ‘레그테크’ 산업이 수면 위로 떠오르고 있지만 아직 국내에서 레그테크라고 지칭할 만할 대표적인 플랫폼을 찾아보긴 힘들다. 금융보안원의 레그테크 플랫폼은 금융산업 레그테크의 첫 상용화 사례가 될 것 같은데 해당 플랫폼을 개발하게 된 계기는?

금융회사가 IT보안 업무수행 시 참고해야 하는 금융보안 규제나 가이드가 60여개에 이를 정도로 복잡하고 다양해 규제업무 처리에 많은 부담과 비용이 소요되고 있다. 또 핀테크 활성화에 따라 금융보안 규제도 빠르게 진화하고 있지만 관련 정보가 여러 곳에 분산돼 있어 금융회사가 이를 신속하게 파악하고 대응하기 어려운 여건이었다.

금융보안원은 이 같은 금융회사의 금융보안 규제 부담을 완화하고 급변하는 규제환경 변화에 보다 민첩하게 대응할 수 있도록 국내 금융보안환경에 적합한 금융권 공동의 레그테크 플랫폼을 구축하게 됐다.

은행과 금융투자협회, 보험, 카드 등 179개 금융회사가 참여해 지난해 11월부터 12월까지 약 2개월 간 시범서비스를 운영한 레그테크 플랫폼은 안정화 과정을 거친 후 올해 1월부터 본격적인 서비스를 시행하고 있다.

Q. 금융보안 레그테크 플랫폼 개발 시 어떤 부분에 가장 중점을 두었으며, 플랫폼을 활용함으로써 금융권 보안담당자들은 어떤 편익을 받을 수 있게 되나?

레그테크 플랫폼을 개발할 당시 국내에서는 사례가 없다 보니 레그테크가 활성화된 해외 사례를 면밀히 분석했고, 국내 금융보안 환경에 적합한 기능 설계를 위해 레그테크 수요자인 금융회사의 의견을 적극 반영했다.

특히 금융권 보안 패러다임이 사전규제에서 자율보안으로 변화하고 있는 만큼 금융회사가 자사의 보안수준을 스스로 측정하고 이를 개선할 수 있도록 자율보안 인프라를 제공하는데 중점을 뒀다.

금융보안 레그테크 플랫폼은 크게 △컴플라이언스 관리 자동화 △금융보안 보고서 자동 리포팅, △인텔리전스 규제 검색・알림 △금융보안 업무지원 등 4가지 기능을 제공한다.

금융권에서 그동안 수작업으로 관리했던 자율보안평가 등 각종 금융보안 점검업무를 ‘컴플라이언스 관리 자동화’ 기능을 통해 각종 보안점검 결과를 자동으로 산정하고, 주기적이고 반복적인 금융보안 보고서 제출 및 관리 업무도 레그테크 플랫폼의 ‘보고서 리포팅 인프라’를 활용해 자동으로 처리할 수 있다.

또 각종 금융보안 규제 변화에 신속하게 대응할 수 있도록 보안분야 정책 이슈 발생시 푸쉬(Push) 방식의 알림서비스를 제공하고, 여러 곳에 분산돼 있는 각종 금융보안 관련 정보도 간단한 키워드 입력만으로 검색이 가능하다.

Q. 레그테크 플랫폼이 초기 단계인 만큼 앞으로 어떤 부분이 개선될 예정이며, 금융권에서 활성화 되기 위해 어떤 노력이 필요하다고 생각하는가?

우선 현재 웹기반인 레그테크 플랫폼의 접근채널을 모바일 등으로 다양화해 레그테크 플랫폼의 편의성을 높이고, 향후 금융업권 및 금융회사별 맞춤형 서비스 제공을 위해 빅데이터나 인공지능 기술을 접목하는 등 보다 고도화되고 지능화된 레그테크 플랫폼 구축을 위해 지속적으로 노력할 계획이다.

금융권 보안업무 담당자들은 그동안 번거로웠던 금융보안 점검이나 보고서 접수・관리 업무를 레그테크 플랫폼을 통해 온라인으로 쉽고 빠르게 처리할 수 있어 금융회사의 보안규제 준수에 필요한 시간, 인력 등의 비용을 크게 절감할 수 있을 것으로 기대한다.

또 각종 금융보안 정책 이슈를 보안담당자의 스마트폰에서 언제 어디서나 확인할 수 있어 급변하는 금융보안 규제 변화에 빠르게 대응할 수 있는 것은 물론, 규제를 이행하지 못했을 때 리스크도 최소화해 금융회사의 자율보안역량을 보다 강화할 수 있을 것이라 생각한다.

Q. 금융보안원의 올해 목표와 금융보안 레그테크 플랫폼을 통해 기대하는 바는 무엇인가?

금융보안원은 올해를 금융보안 레그테크의 원년으로 생각하고 금융권의 레그테크 서비스 이용에 차질이 없도록 플랫폼을 안정적으로 운영해나갈 계획이다. 이를 위해 레그테크 수요자를 중심으로 필요한 서비스를 계속 발굴해 플랫폼의 기능을 지속적으로 개선해 나갈 예정이다.

금융권에 레그테크가 활성화되기 위해서는 금융당국은 물론 컴플라이언스 조직과 IT조직 등 다양한 이해 관계자가 함께 참여해 공동의 해결방안을 모색하는 레그테크 생태계 조성이 선행돼야 한다. 또 금융회사 경영진이 레그테크에 대한 관심과 인식을 가지고 전사적 위험관리 차원에서 레그테크의 적용을 확대하는 등 금융권 전반의 레그테크에 대한 이해 확산이 필요하다.

금융산업의 디지털 전환이 본격화되는 시대에 금융회사의 규제대응 역량 확보는 필수적이다. 금융보안 레그테크 플랫폼이 금융권의 디지털 혁신 추진 과정에서 발생할 수 있는 금융IT 및 보안 리스크에 효과적으로 대응하는데 큰 역할을 할 수 있길 바란다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지