제3자 결제서비스 정보보호 지침, 국제표준으로 발간

국내 보안기술 해외진출 기반 마련

국가기술표준원 본원 외경. [사진=국가기술표준원]

산업통상자원부 국가기술표준원은 우리나라가 제안한 '제3자 결제서비스 제공기관을 위한 정보보호 지침 및 요구사항'이 국제표준으로 발간됐다고 14일 밝혔다.

국표원과 금융결제원은 앞서 국내 금융 보안기술을 국제표준에 선제적으로 반영하기 위해 2022년 8월 '금융서비스 국제표준화위원회(ISO/TC 68)'에 표준안을 제안했다. 해당 표준안은 지난 3년간의 국제적 논의를 거쳐 ISO18960 표준으로 발간됐다.

최근 빠르게 확산되고 있는 모바일·온라인 기반 결제 서비스에 있어 국내의 보안 기술과 관리 기준이 국제적으로 인정받은 성과로 관련 업계의 해외 진출에도 긍정적인 영향을 줄 것으로 기대된다.

제3자 결제서비스는 고객의 계좌를 보유하고 있지 않은 기관이 모바일 또는 온라인 상에서 결제, 조회, 송금 서비스를 제공하는 방식이다. 대표적인 국내 사례로는 네이버페이, 카카오페이, 토스 등이 있다.
 

국제 표준은 시스템 개발 및 테스트부터 설치, 운영 및 모니터링에 이르는 제3자 결제서비스 전반의 정보보호 지침이다. 서비스 제공기관이 다뤄야 할 고객의 개인식별 정보관리, 기관의 관리자 접근관리 및 보안구역 출입통제, 시스템 공급업체의 보안관리 등에 대한 요구사항이 포함돼있다. 
 
김대자 국가기술표준원장은 "이번 국제표준 발간으로 국내 결제서비스 관련 기업은 국제표준에 부합하는 품질과 안전성을 갖추고 해외시장에 진출하기가 쉬워질 것으로 기대된다"며 "앞으로도 금융서비스 분야에서 우리 기업이 활용가능한 표준을 개발할 수 있도록 적극적으로 지원하겠다"고 밝혔다.