개인신용정보 접근 시 망분리, 허가자 인증절차 필요
위탁업무나 인터넷 접속 업무에 데이터 암호화 조건

29일 서울 중구 은행연합회에서 진행된 '금융분야 마이데이터 포럼'에서 (왼쪽 네번째부터) 김영기 금융보안원장, 신현준 신용정보원장, 손병두 금융위 부위원장, 김학수 금융결제원장과 참석자들이 기념사진을 찍고 있다.(사진=금융위원회)
29일 서울 중구 은행연합회에서 진행된 '금융분야 마이데이터 포럼'에서 (왼쪽 네번째부터) 김영기 금융보안원장, 신현준 신용정보원장, 손병두 금융위 부위원장, 김학수 금융결제원장과 참석자들이 기념사진을 찍고 있다.(사진=금융위원회)

<대한금융신문=김홍규 기자> 금융감독원이 마이데이터 사업허가를 위해 기업이 갖춰야할 핵심 요건으로 ‘보안’을 강조했다.

금융위원회와 금융감독원, 신용정보원, 금융결제원, 금융보안원 등 금융 유관기관들은 29일 오전 은행연합회에서 ‘금융분야 마이데이터 포럼’을 가졌다.

이번 포럼은 금융당국과 기업들이 마이데이터 산업의 발전방향 등을 논의하기 위해 개최됐으며 KB국민은행, 네이버파이낸셜, 비바리퍼블리카, 레이니스트 등 금융사, 핀테크 기업과 관련 전문가들이 참여했다.

금융감독원은 이번 포럼에서 마이데이터 사업 관련 설명회를 진행하고 구체적인 허가 기준을 밝혔다.

마이데이터 산업은 신용정보주체의 권리행사에 따라 개인신용정보 등을 수집하고 수집된 정보를 신용정보주체가 조회나 열람서비스를 제공하는 등의 기능을 영위하는 산업을 말한다.

금융기관·통신사 등에 수집돼 있는 금융소비자의 개인정보를 다른 기업, 기관 등으로 이동시킬 수 있어 소비자 편익이 극대화될 것으로 기대를 모은다.

마이데이터 허가는 예비허가 심사와 본허가 심사 단계로 나뉜다. 허가 신청사는 예비허가를 통해 승인 여부를 가늠할 수 있다. 허가 신청은 오는 8월 5일부터 받을 예정이다.

금감원은 마이데이터 허가를 위한 법규상 허가 요건 6개(자본금·물적·사업계획 타당성·대주주 적격성·임원자격·전문성)를 발표했다.

우선 자본금 요건을 ‘최소 5억원’으로 확정했다. 자본금 납입자금의 출처가 명확해야 하며 금감원은 등기부등본 및 재무제표, 자본금납입증명서를 통해 꼼꼼하게 살펴볼 계획이다.

금감원은 신용정보 활용·보호 및 금융업에 대한 전문성도 철저히 평가한다. 신용조회업·마이데이터와 유사한 업무를 영위한 경험이 있거나 관련 전문인력 요건 고용을 통해 이해도가 소명되는지 여부가 관건이 될 것으로 보인다.

또 마이데이터 사업자는 대주주 요건을 지켜야하며 마이데이터 사업에 진출하는 주요 출자자는 금융위가 정하는 재무건전성 기준을 충족해야 한다.

금감원은 마이데이터 허가 요건 중 가장 중요 사항으로 ‘보안’ 항목을 강조했다.

마이데이터 사업 진출 기업들은 물적 요건으로 전산설비, 통신설비, 백업설비 등 시스템 구성과 14개의 보안체계를 갖춰야 한다.

먼저 침입차단·탐지시스템, 이동식저장장치 통제 프로그램, 바이러스 및 스파이웨어탐지 및 백신프로그램을 갖춰야 하며 업무위탁과 외부 시설·서비스 이용 시 보호대책을 마련해야 한다.

개인신용정보처리시스템에 접근 가능한 개인신용정보취급자 컴퓨터에 대한 물리적, 논리적 망분리를 실시해야 하며 안전한 물리적 보안설비(통신회선 이중화, CCTV 등)을 갖춰야 한다.

안전한 데이터 암호화 처리방침 및 암호처리 시스템 구축도 필요하다. 외부에서 정보처리시스템 접속 시 안전한 접속 및 인증수단 적용도 필수다.

이밖에 △직무분리기준 수립 △안전한 비밀번호 작성 규칙 마련 △비상계획·재해복구 훈련 실시체계 구축 △전산실, 자료보관실 등에 대한 출입통제 절차 마련 △주요 데이터 접속기록 유지 △백업대책 구축 등의 보안요건을 충족해야 한다.

금감원 김석훈 저축은행감독국 팀장은 “허가 요건 중 보안 중심의 물적 요건이 가장 중요한 사항이 될 것”이라며 “마이데이터 포럼에서 나온 질의사항을 반영한 허가 매뉴얼을 제공해 마이데이터 사업 준비를 지원할 방침”이라고 말했다.

저작권자 © 대한금융신문 무단전재 및 재배포 금지