[서울=뉴시스]권안나 기자 = 디지털 금융 환경이 빠르게 확산되면서 핀테크 업계가 보안 체계 강화에 속도를 내고 있다.

13일 금융권에 따르면 최근 금융당국은 무증빙 해외송금 제도를 개편하고 지정거래은행 제도를 폐지하는 등 금융 거래 전반이 모바일과 온라인 중심으로 이동하고 있다.

금융 서비스의 디지털 전환이 가속화되는 환경 속에서 핀테크 기업들은 서비스 초기 단계부터 보안을 내재화하는 방식으로 대응하고 있다.

카카오페이는 2018년부터 '금융안심센터'를 통해 사용자 보호를 위한 별도 조직과 서비스 기반 보안 체계를 구축해 운영하고 있다. 분실·도용 등 긴급 상황에 대응하기 위한 신고센터도 별도로 운영한다.

또 이상거래감지시스템(FDS)을 365일 모니터링하고, 금융 사기 방지 소셜벤처 더치트와 협력해 송금 상대방의 사기 이력을 미리 확인할 수 있는 '사기 이력 탐지기' 기능을 제공한다.

악성 앱 탐지와 앱 위·변조 감지 기능을 포함한 통합 보안 솔루션과 기기 보안 상태를 점검하는 '카카오페이 백신', 계좌 도용 여부를 확인하는 '계좌지킴이' 등 다양한 보안 서비스를 운영하고 있다.

토스는 정보보호에 대한 투자를 확대하며 보안 역량을 강화하고 있다. 지난해 토스의 정보보호 분야 투자 규모는 약 160억원으로 전체 IT 투자액의 10% 이상이다.

토스는 개인정보 보호를 위해 기획·수집·저장·이용·파기 단계별 관리 원칙을 기반으로 리스크 관리 체계를 구축했다. 특히 '제로 트러스트(Zero Trust)' 보안 모델을 도입해 사내 업무망과 운영망을 분리하고 다중 인증(MFA)과 기기 인증을 의무화했다.

또 내부 화이트해커팀 '토스 가드(Toss Guard)'가 서비스 취약점을 점검하는 레드 티밍을 상시 수행하고 외부 전문가의 취약점 제보에 포상금을 지급하는 버그바운티 프로그램도 운영한다.

해외송금 핀테크 기업 센트비는 글로벌 기준에 맞춘 보안 체계를 구축하고 있다. 센트비는 서비스 개발 단계부터 보안을 내재화하는 'SDLC' 원칙을 적용해 개인정보 보호와 보안 관리 체계를 운영한다.

고객 식별이 가능한 데이터 전반에 최신 암호화 기술을 적용해 저장과 전송 등 전 과정에서 보호하고 있다. 다중 인증(MFA)과 보안 키패드, 앱 위·변조 방지 기술을 기반으로 계정 보안을 강화했다.

이러한 보안 역량을 바탕으로 센트비는 2023년 글로벌 정보보호·개인정보 경영시스템 인증인 ISO 27001과 ISO 27701을 동시에 획득했다. 2024년에는 글로벌 결제 데이터 보안 표준인 PCI-DSS v4.0 최고 등급인 '레벨1' 인증도 취득했다.

업계에서는 디지털 금융 서비스가 확대될수록 보안 경쟁도 더욱 치열해질 것으로 보고 있다. 자금 이동 경로가 다양해지고 시장 참여 주체가 늘어나면서 고객 정보 보호와 시스템 안정성을 확보하는 것이 서비스 경쟁력을 좌우하는 핵심 요소가 되고 있기 때문이다.

한 핀테크 업계 관계자는 "디지털 금융 환경이 확산될수록 보안 체계는 선택이 아닌 필수 요소가 되고 있다"며 "서비스 편의성과 함께 보안 신뢰도를 높이기 위한 투자가 계속 확대될 것"이라고 말했다.


◎공감언론 뉴시스 mymmnr@newsis.com