컨텐츠 바로가기

“정보 유출·보이스피싱 막아라”… 보안 강화 나서는 핀테크 업계

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
핀테크 업체들이 보이스피싱, 고객 정보 유출 등 각종 금융 범죄를 예방하기 위한 보안 역량 강화에 나서고 있다. 인터넷, 모바일 금융 이용자들이 빠르게 증가하는 상황에서 보안에 허점을 노출할 경우 자칫 대형 금융 사고로 이어져 회사 전체가 흔들릴 수 있다는 인식이 확산됐기 때문이다.

조선비즈

그래픽=이은현

<이미지를 클릭하시면 크게 보실 수 있습니다>



9일 금융감독원과 경찰청 등에 따르면 지난 5년간 시중은행을 중심으로 발생한 해킹 등 금융 사고는 총 210건, 사고 금액은 1982억원에 달했다. 지난해 보이스피싱 피해 금액은 7744억원으로 전년 대비 11% 증가했다.

토스는 최근 외부 전문가 3인으로 구성된 ‘데이터 보호 준법 자문위원회’를 출범했다. 위원회는 고객 데이터에 대한 처리가 법령을 준수하고 있는지 확인하고 감시한다. 또 안전한 데이터 관리 체계를 구축하기 위한 자문 역할을 맡게 된다. 토스는 수시로 위원회의 의견을 취합하고 업무에 반영한 결과를 홈페이지에 공개할 계획이다.

토스는 올해 ‘버그 바운티(Bug Bounty)’를 진행하기도 했다. 버그 바운티란 서비스 내 보안 취약점을 찾아낸 참가자에게 보상을 지원하는 제도를 뜻한다. 신고 대상은 토스 애플리케이션 내 주요 서비스와 계열사 공식 홈페이지 등이다. 토스는 참가 신청자가 발견한 결함에 대해 검증·평가를 거쳐 건당 최대 3000만원의 포상금을 지급하기로 했다.

조선비즈

토스는 올해 처음으로 ‘버그 바운티(Bug Bounty)’를 진행하기도 했다. 버그바운티란 서비스 내 보안 취약점을 찾아낸 참가자에게 보상을 지원하는 제도를 뜻한다. 신고 대상은 토스 애플리케이션 내 주요 서비스와 계열사 공식 홈페이지 등이다. /토스 제공

<이미지를 클릭하시면 크게 보실 수 있습니다>



카카오페이는 지난 8일 김희재 정보보호최고책임자(CISO)를 선임하며 사용자 보호를 강화하겠다고 밝혔다. 또 기존에 보안 관제 전담 인력들이 수행해오던 365일 24시간 관제 업무를 더욱 체계적으로 수행할 수 있도록 ‘사이버 보안 관제센터’도 구축했다.

카카오페이는 금융보안원의 정보보호 관리 체계 인증인 ISMS-P를 획득했다. 또 ISO-27001(국제정보보호인증), PCI-DSS(지불카드산업정보보안표준) 등 주요 보안 인증도 모두 받은 상태다.

카카오페이 관계자는 “지난해 10월부터 내부 임직원들의 정보 보안 인식을 강화하기 위해 캠페인을 진행하고 있다”며 “매달 정보 보안 점검의 날도 운영하여 임직원들의 보안 인식 강화에 신경을 쓰고 있다”고 말했다.

대출 비교 전문 플랫폼인 핀다 정보 보안업체와 협업 등을 통해 자체 보안 관리 능력을 키우고 있다.

핀다는 지난 6일 안랩으로부터 보안 클라우드 관리 서비스인 ‘안랩 클라우드’를 제공받았다. 금융 준법 경영(컴플라이언스) 준수 목표를 달성하고, 대출 비교 서비스 사용자들이 안심하고 개인 정보 등을 제공할 수 있도록 정보 보안을 강화하겠다는 목적에서다.

핀다는 고객이 서비스를 이용하는 과정에서 발생할 수 있는 악성 앱을 원천 차단하는 프로그램인 ‘페이크 파인더 솔루션’도 도입했다.

자체 정보 보안 역량을 강화하려는 노력은 핀테크 업계 전반으로 확산되고 있다. 한국핀테크산업협회는 지난 7일 ‘정보보안담당자 협의회’를 출범하면서 업계 전체가 정보 보안 노하우와 시스템 발전 방안 등을 공유할 계획이라고 밝혔다.

토스 관계자는 “정보 유출과 같은 금융 사고가 발생할 경우 회사의 경영 전반이 위협을 받는 사태로 이어질 수 있어 사전 예방이 무엇보다 중요하다”며 “금융 회사는 특히 고객 신뢰가 중요하기 때문에 많은 핀테크 업체들이 정보 보안에 대한 투자를 확대할 것”이라고 말했다.

이정수 기자(essence@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.