금결원, 2년 만에 또 ISO 국제표준 승인···이번엔 ‘제3자 결제서비스’

충북대와 제3자 결제서비스 제공기관의 정보보호 국제표준 개발
2023년엔 ‘바이오인증’으로 국내 금융 분야 최초 표준 개발

국제표준 주요내용. 금융결제원 제공.

[파이낸셜뉴스] 금융결제원이 충북대학교 산학협력단과 함께 개발한 ‘제3자 결제서비스 제공기관(TPPSP)’의 정보보호 국제표준(안)”이 국제표준화기구(ISO) 금융서비스 분야 국제표준으로 승인·발간됐다.

금융결제원은 지난달 21일 이 같은 결과가 나왔다고 15일 전했다. 해당 사업은 산업통상자원부 국가기술표준원이 지원하는 ‘국가표준기술력향상사업’ 일환으로 지난 2021년부터 올해까지 추진됐다.

국제표준 제정은 신규작업 표준안(NWIP)→ 작업반 초안(WD)→ 위원회안(CD)→ 국제표준안(DIS)→ 최종국제표준안(FDIS)→ 국제표준(IS) 순으로 진행된다.

‘제3자 결제서비스’는 고객 계좌를 보유하지 않은 제3의 기관이 고객의 명시적 동의하에 금융회사 계좌정보에 접근해 제공하는 결제서비스다.

모바일·온라인결제, 온라인 조회 및 송금 및 전자지갑 서비스 등을 제공한다. 이 서비스 제공기관으로는 페이팔, 머니그램, 월드페이, 알리페이 등이 있다. 국내에선 네이버, 쿠팡, 토스 등이 대표적이다.

이번에 금융결제원이 설계한 표준은 정보보호 분야를 △조직의 정책관련 통제항목(Security Governance) △全 조직에 해당되는 통제항목(Cross sectional) △조직 내 특정 부서에서 중점적으로 다뤄야할 통제항목(Section specific) △규제관련 통제항목(Compliance) 등 4개 분야로 구분해 각각에 대한 상세 설명을 기술했다.

금융결제원 관계자는 “최근 핀테크 기업을 중심으로 결제서비스의 국가 간 경계가 허물어지고 있는 상황에서 고객 계좌를 직접 보유하고 있지 않으나 이에 접근해 서비스를 제공하고자 하는 기업이 보안지침서로서 해당 표준을 활용할 수 있을 것”이라고 설명했다.

금융결제원은 앞서 2023년 ‘바이오인증 국제표준(ISO 19092)’으로 국내 금융 분야 최초 ISO 표준을 개발한 바 있다.

taeil0808@fnnews.com 김태일 기자