증가하는 제3자 결제서비스 이용 규모에도 불구하고, 이들 서비스가 다루는 정보보호에 대한 체계적인 국제 표준의 부재는 해결해야 할 시급한 문제점으로 지적되어 왔다. 고객의 계좌를 직접 보유하지 않은 채 모바일이나 온라인 환경에서 결제, 조회, 송금 등의 서비스를 제공하는 제3자 결제서비스는 네이버, 카카오, 토스와 같은 혁신적인 플랫폼을 통해 우리 생활 속에 깊숙이 자리 잡고 있다. 그러나 이러한 서비스의 확산은 개인 식별 정보 및 민감한 금융 정보의 대량 처리를 수반하며, 이에 대한 정보보호 수준을 국제적으로 통일하고 강화할 필요성이 제기되어 왔다.
이러한 배경 속에서 한국은 제3자 결제서비스 제공기관의 정보보호 체계를 강화하기 위한 구체적인 방안을 제시하며 국제 표준 제정을 주도했다. 산업통상자원부 국가기술표준원과 금융결제원은 국내 금융 보안 기술을 국제적으로 인정받을 수 있도록 선제적으로 반영하기 위해, 지난 2022년 8월 국제표준화기구(ISO) 금융서비스 국제표준화위원회(ISO/TC 68)에 표준안을 제안했다. 3년간의 면밀한 국제적 논의와 협의를 거쳐, 마침내 「제3자 결제서비스 제공기관을 위한 정보보호 지침 및 요구사항」이 ISO 18960 국제표준으로 발간되었다.
새롭게 발간된 ISO 18960 표준은 제3자 결제서비스의 전 과정에 걸쳐 적용되는 포괄적인 정보보호 지침을 담고 있다. 이는 시스템의 개발 및 테스트 단계부터 설치, 운영, 그리고 지속적인 모니터링에 이르기까지 모든 과정에서 준수해야 할 구체적인 요구사항을 명시하고 있다. 특히, 서비스 제공기관이 관리해야 할 고객의 개인 식별 정보 관리 방안, 기관 내부 관리자의 접근 통제 및 보안 구역 출입 관리 절차, 그리고 시스템 구축 및 운영에 참여하는 외부 공급업체에 대한 보안 관리 요건 등을 상세하게 규정함으로써 정보 유출 및 오용의 위험성을 원천적으로 차단하고자 한다.
이번 국제표준 발간은 제3자 결제서비스 관련 국내 기업들이 국제적인 수준의 품질과 안전성을 확보하는 데 크게 기여할 것으로 기대된다. 이를 통해 국내 기업들은 해외 시장 진출 시 겪을 수 있는 기술적, 규제적 장벽을 낮추고 글로벌 경쟁력을 강화할 수 있을 것이다. 김대자 국가기술표준원장은 “이번 국제표준 발간은 국내 결제서비스 관련 기업들이 국제표준에 부합하는 품질과 안전성을 갖추고 해외 시장에 진출하는 데 있어 매우 용이하게 작용할 것”이라며, “앞으로도 금융서비스 분야에서 우리 기업들이 실질적으로 활용할 수 있는 표준을 개발하고 지원하는 데 적극적으로 노력하겠다”는 의지를 밝혔다. 이는 향후 국내 핀테크 산업의 글로벌 성장을 촉진하는 중요한 발판이 될 전망이다.
About the Author
