이 기사는 2021년 11월 11일 14:11 thebell 에 표출된 기사입니다.

IBK기업은행이 12월 마이데이터(본인신용정보관리업) 서비스 출시를 앞두고 보안취약점 점검에 들어갔다. 금융당국으로부터 본허가를 받더라도 기능 적합성 심사와 보안 점검을 모두 통과해야 서비스를 개시할 수 있다. 이르면 이번주 점검이 마무리 될 전망이다.

11일 금융권에 따르면 기업은행은 마이데이터 서비스 보안취약점 점검을 시행하고 있다. 점검은 통상 2~3주의 시간이 소요된다. 지난주부터 점검이 시작된 점을 감안하면 이르면 이번주 점검이 마무리 될 것으로 예상된다.

금융당국은 기업은행을 포함해 총 45개의 기업에 마이데이터 사업 본허가를 승인했다. 본허가를 받더라도 금융당국의 테스트를 통과해야 서비스를 운영할 수 있다. 먼저 금융보안원의 기능적합성 심사와 보안취약점 점검 등 두 가지 심사를 거쳐야 한다. 이를 완료한 업체는 신용정보원의 CBT를 거쳐 서비스를 개시할 수 있다.

기업은행은 지난 9월 본허가를 받은 뒤 곧바로 금융보안원에 기능적합성 심사를 신청했다. 기능적합성 심사는 마이데이터 서비스 출시 전에 신용정보법령상 행위규칙 준수 여부, 표준API 규격 적합성 등을 확인하는 절차다.

정보전송요구, 정보조회 등 4개 분야, 19개 항목을 심사한다. 금융보안원은 서비스 출시 전 최초 개발한 프로그램에 대해 전체항목을 심사하고 이후에는 주요기능이 바뀐 경우 수시 심사를 진행한다. 기업은행은 지난달 기능적합성 심사를 통과했다.

보안취약점 점검은 금융보안원 또는 외부 평가전문기관을 통해 받을 수 있다. 자체전담반을 보유한 기업은 직접 점검을 수행할 수도 있다. 기업은행은 금융보안원으로부터 4~5개 기관을 추천받은 뒤 한 곳으로부터 점검을 받고 있다.

보안 점검은 기업은행 본점에서 진행된다. 평가기관은 지난주부터 기업은행 본점에 나와 마이데이터 서비스를 직접 들여다보고 있다. 응용프로그램, 데이터베이스(DB), 웹서버 등 5대 분야, 375개 항목을 점검한다. 보안이 취약한 부분이 발견되면 즉각 기업은행 측에 전달하고 기업은행은 곧바로 이를 수정·보완하는 방식으로 진행하고 있다.

기업은행은 이르면 이번주, 늦어도 다음주에는 보안취약점 점검이 마무리될 것으로 보고 있다. 지난 10일 기준으로 기능적합성 심사와 보안취약점 점검을 통과한 건 45개 본허가 업체 중 13곳이다. 신한은행, 뱅크샐러드, 우리은행, 키움증권, NH농협은행, 농협중앙회, 핀크, 국민은행, 국민카드, 신한카드, NH투자증권, 하나카드, 토스 등이다.

점검이 끝나면 곧바로 금융당국에 신고할 예정이다. 금융보안원은 체크리스트 등 점검이 잘 이뤄졌는지 확인한 뒤 신용보증원 CBT 절차로 넘긴다. 우리은행과 뱅크샐러드, NH농협은행, 키움증권, 핀크, 국민카드 등 6곳(11월 8일 기준)이 CBT에 들어갔다.

기업은행은 경쟁자들과 차별점을 두기 위해 개인자산관리(PFM)서비스에 집중하고 있다. 중소기업 중심의 은행 특성을 반영해 중소기업 임직원에게 특화된 자산관리 서비스를 선보이고자 한다. 소비패턴 분석, 맞춤형 금융상품 추천, 신용점수 관리, 부동산 시세정보, 청약 컨설팅, 미래연금 예측 등 생활금융 서비스를 제공한다.

이밖에도 자투리자금 주식매매, 해외주식 소수점투자 등 서비스도 계획 중이다. 까다로운 보험상품 접근성을 높이기 위해 보장 진단에서부터 가입, 보험금 간편청구까지 원스톱 서비스, 조건이 복잡해 정부지원금을 수령하기가 까다로웠던 근로자를 위한 ‘나의 지원금 찾기’ 서비스도 준비하고 있다.

기업은행 관계자는 “지난주부터 보안취약점 점검을 실시하고 있다. 점검이 끝나면 금융보안원에 신고하고 CBT를 거치면 절차는 마무리 된다”며 “문제없이 12월 1일에 정식 서비스를 오픈할 예정”이라고 말했다.