한국 주도 '제3자 결제서비스제공기관의 정보보호' 국제표준 발간

우리나라가 제안한 '제3자 결제서비스 제공기관을 위한 정보보호 지침 및 요구사항'이 국제표준으로 발간됐다. 국내외적으로 제3자 결제서비스가 활발하게 진행 중인 상황에서 산업통상자원부 국가기술표준원과 금융결제원은 국내 금융 보안기술을 국제표준에 선제적으로 반영하기 위해 2022년 8월 '금융서비스 국제표준화위원회(ISO/TC 68)'에 표준안을 제안했다. 이 표준안은 지난 3년간의 국제적 논의를 거쳐 ISO18960 표준으로 발간됐다. 제3자 결제서비스란 고객 계좌를 보유하고 있지 않은 기관이 모바일이나 온라인상에서 결제·조회·송금 서비스를 제공하는 것으로 네이버·카카오·토스 등이 대표적인 서비스 제공기관이다. 이 표준은 시스템 개발과 테스트부터 설치·운영·모니터링에 이르는 제3자 결제서비스 전반의 정보보호 지침이다. 서비스 제공기관이 다뤄야 할 고객의 개인식별 정보관리, 기관의 관리자 접근관리 및 보안구역 출입통제, 시스템 공급업체의 보안관리 등에 대한 요구사항을 설명하고 있다. 김대자 국가기술표준원장은 “이번 국제표준 발간으로 국내 결제서비스 관련 기업은 국제표준에 부합하는 품질과 안전성을 갖추고 해외시장에 진출하기 용이할 것으로 기대된다”며 “앞으로도 금융서비스 분야에서 우리 기업이 활용 가능한 표준을 개발할 수 있도록 적극적으로 지원하겠다”고 밝혔다.