우리나라가 주도한 '제3자 결제서비스 사업자의 정보보안 가이드라인 및 요건'이 국제표준으로 채택됐다고 14일 발표됐다. 이로써 네이버, 카카오, 토스와 같은 국내 핀테크 기업들의 보안 역량이 세계적으로 검증받게 되어 해외 시장 확장에 청신호가 켜졌다.

산업통상자원부 국가기술표준원과 금융결제원은 2022년 8월 국제표준화기구 금융서비스위원회(ISO/TC 68)에 관련 표준 초안을 제출했다고 밝혔다. 약 3년에 걸친 국제적 검토와 논의 과정을 통해 최종적으로 ISO18960 표준으로 승인된 것이다.

해당 표준이 적용되는 제3자 결제서비스는 고객의 예금계좌를 직접 관리하지 않는 업체가 모바일이나 웹 환경에서 결제, 송금, 계좌조회 업무를 대행하는 방식을 의미한다. 현재 국내에서는 네이버페이, 카카오페이, 토스 등이 이런 서비스의 대표 사업자로 활동하고 있다.

새로 제정된 국제표준은 시스템 구축 및 검증부터 도입, 운용, 감시에 이르는 제3자 결제서비스 전체 영역의 보안 가이드라인을 포괄한다. 핵심 구성요소로는 고객 신원확인 정보의 처리방안, 운영자 권한 제어 및 보안시설 접근 규제, 협력업체 보안 관리체계 등의 필수 조건들이 명시되어 있다.

이번 표준 제정은 국내외에서 제3자 결제서비스 활용이 급증하는 현실에 대응해 우리나라의 금융보안 기술을 국제 기준에 먼저 반영시키려는 전략적 접근의 결실이다. 국가기술표준원과 금융결제원은 선제적 표준화를 통해 국내 업계의 경쟁우위를 확보하고자 했다.

김대자 국가기술표준원장은 "이번 국제표준 확정을 통해 국내 결제 관련 사업체들이 국제 기준에 부합하는 신뢰성과 보안성을 보장받아 글로벌 시장 진입 장벽이 크게 낮아질 것"이라며 "향후에도 금융서비스 영역에서 우리 기업들이 활용할 수 있는 표준 마련을 지속적으로 뒷받침하겠다"고 언급했다.

이번 성과는 페이팔, 알리페이 같은 해외 주요 결제서비스 업체들도 동일하게 적용할 수 있는 범용적 기준이라는 점에서 글로벌 금융서비스 시장에서 한국의 영향력 확대에도 기여할 것으로 예상된다.