금융결제원과 충북대학교 산학협력단이 제안한 '제3자 결제서비스' 정보보호 국제표준안이 국제표준화기구(ISO) 표준제정의 첫 단계인 신규작업 표준안으로 채택됐다.

제3자 결제서비스는 고객의 계좌정보를 보유하지 않고도 고객의 명시적 동의하에 금융회사의 계좌정보에 접근하여 모바일결제, 온라인결제, 조회, 송금 및 전자지갑 서비스 등을 제공하는 결제서비스다.

금융결제원은 14일 제3자 결제서비스 정보보호 국제표준안이 ISO 회원국의 투표결과 3분의 2이상의 찬성을 얻어 신규작업 표준안(NWIP)로 채택 됐다고 밝혔다. ISO의 표준 제정은 신규작업 표준안(NWIP)-작업반 초안(WD)-위원회안(CD)-국제표준안(DIS)-최종국제표준안(FDIS)-국제표준(IS)단계로 진행된다.

금융결제원은 제3자 결제서비스의 종류 및 특징을 반영해 제3자 결제서비스 제공기관의 정보보호 수준을 평가할 수 있는 가이드라인과 국제적 모범사례로 구성된 국제표준을 개발할 계획이다.

정보보호 분야를 ▲조직의 정책관련 통제항목(Security Governance) ▲전 조직에 해당되는 통제항목(Cross sectional) ▲조직 내 특정 부서에서 중점적으로 다뤄야할 통제항목(Section specific) ▲규제관련 통제항목(Compliance) 등 총 4개 분야로 그룹화하여, 각 통제항목에 대한 상세설명을 기술한다.

금융결제원은 2025년까지 제3자 결제서비스 정보보호 국제표준안을 마련한 후 ISO에서 최종 승인을 획득할 예정이다.

금융결제원 관계자는 "국제표준 최종 채택 시 제3자 결제서비스를 제공하는 전 세계기관과 금융회사등이 해당 표준을 참조하게 돼 일관된 정보보호 관리가 가능해진다"며 "제3자 결제서비스의 정보보호를 강화하는데 글로벌 주도권을 확보할 것으로 기대한다"고 말했다.