■ 금융위는 오픈뱅킹의 안정적 정착을 유도하고, 핀테크 기업들이 혁신금융서비스를 안전하게 제공할 수 있도록 보안 지원을 추진
• 핀테크 보안지원 추경 예산(9.85억원)을 바탕으로 핀테크지원을 총괄하는 핀테크지원센터가 보조사업자로서 사업 집행을 추진
• 금융보안원, 오픈뱅킹 운영기관인 금융결제원 등은 점검기관으로서 핀테크 기업의 테스트 및 오픈뱅킹 보안 점검을 본격 실시
■ 핀테크지원센터는 17일(목)부터 핀테크 기업 대상으로 보안점검 지원 신청·접수를 시작하였고, 연말까지 계속 접수 받을 예정 |
1 |
개 요 |
□ 지난 8월, 핀테크 추가경정 예산의 국회 통과로 총 22.35억원의 핀테크 지원예산을 추가 확보
ㅇ 이 중 9.85억원은 신규 내역사업인 「핀테크 보안지원」에 배정
□ 이번「핀테크 보안지원」사업은 핀테크 기업에 대한 금융보안 예산지원을 통해
ㅇ 오픈뱅킹(10.30일 시범사업, 12월 중 본격 시행 예정)의 안정적 정착을 도모하고,
ㅇ 다양하게 출시되는 혁신금융서비스 등의 취약요인을 점검·보완함으로써 핀테크 기업의 보안수준을 한층 강화하기 위한 것임
2 |
핀테크 보안지원 사업 주요내용 |
가. 핀테크 보안지원 개요 |
□ (지원대상) 금융규제샌드박스 등*에 선정되었거나, 오픈뱅킹**에 참여할 핀테크기업 中 중소기업기본법상 중소기업 대상
* 「금융혁신지원특별법」에 따른 ①지정대리인, ②혁신금융서비스로 지정된 기업과 ③위탁테스트 시행 기업
** 금융결제 인프라 혁신방안(‘19.2월)에 따라 금융결제원에서 운영할 예정인 오픈뱅킹 외에 ‘16.8월부터 운영중인 공동 오픈API(금결원·코스콤) 참여 기업도 포함
□ (예산규모) 총 지원 규모는 9.85억원, 개별 기업당 점검비용의 75%(나머지 25%는 핀테크 기업 자부담*) 지원
※ 금융보안원은 최초 점검에 한해 25%의 핀테크 기업 부담 비용을 자체지원할 계획
□ (지원방법) 취약점 분석·평가 등 전문기관으로부터 ①취약점 점검, ②보안점검을 받는 용도로 한정된 보조금의 형태로 지원
① 취약점 점검 : 전자금융거래에 이용되는 정보처리시스템 등 서비스를 대상으로 보안상 취약요인 등을 점검·보완(전자금융감독규정 §37의2)
② 보안점검 : 핀테크 기업을 대상으로 해당 기업의 물리적·관리적·기술적 보안 대책이 적절히 마련되어 있는지 여부를 점검함으로써 리스크를 예방 |
나. 핀테크 보안지원 추진 절차 |
□ 핀테크지원센터가 보조사업자*로서 “핀테크 보안 지원” 사업 추진
* 보조사업자 : 보조금 교부 대상이 되는 사업을 수행하는 자(보조금관리법§2Ⅲ)
ㅇ 금융보안원과 오픈뱅킹 운영기관인 금융결제원 등은 보안점검 전문기관으로서 핀테크 기업의 취약점 점검, 보안점검을 지원
<(그림)핀테크 보안지원 추진 절차>
다. 보안지원 사업 신청 방법 |
□ (신청서 접수) 지원대상 요건*을 갖춘 중소 핀테크 기업은 “보안점검 지원 신청서”를 핀테크지원센터에 상시접수
* 테스트베드 및 오픈뱅킹 참여 중소 핀테크 기업 → 신청기간의 제약 없이 연중 지원요건이 충족되면 즉시 보안지원을 신청
ㅇ (접수기간) ‘19.10.17.(목) ~ ’19.12.31.(화) (연중 상시접수)
* 본 사업은 선착순 접수·지원될 예정으로, 예산 소진시 조기마감 될 수 있음
ㅇ (신청방법) 신청서 및 증빙서류를 접수처인 핀테크지원센터 e-mail (hthan@fintechcenter.or.kr)로 제출
* 문의처 : 한국핀테크지원센터 핀테크지원팀(070-4250-9967/070-4441-9061)
※ 신청서 접수 세부사항 : 핀테크지원센터 홈페이지 (https://fintechcenter.or.kr) 참조
□ (심사·점검) 신청서 내용을 토대로 지원요건 충족 여부 등을 검토·심사, 심사 완료후 보안점검 전문기관이 보안점검을 수행
< 보안지원 상시접수ㆍ심사 절차(예시) >
신청서 접수 |
|
적합성평가 |
|
보안점검 수행* |
|
사후지원 |
‘19.10.17(목) ~ 상시 |
⇒ |
신청서 기반 서면평가 |
⇒ |
사전에 지정된 보안 전문기관으로부터 보안점검 수행 |
⇒ |
보안관리체계 마련, 서비스 취약점 보완 등 |
* 보안점검 지원 관련 사항 : 금융보안원 홈페이지(https://www.fsec.or.kr) 참조
3 |
기대효과 |
□ 핀테크 기업 등의 금융결제 인프라 참여 확대에 대응하는 선제적 보안지원으로 리스크를 예방 → 오픈뱅킹의 안정적 정착을 유도
□ 지속 진화하는 사이버위협에 대응해 다양한 혁신금융서비스가 금융시장에 안착할 수 있도록 향상된 보안 수준을 확보
□ 핀테크 기업들이 유니콘 기업으로 성장하는 과정에서 보안관제 투자의 중요성에 대한 인식을 강화하는 계기가 될 것으로 기대