금융위, 마이데이터 테스트배드 운영.. 보안 취약점 점검
상태바
금융위, 마이데이터 테스트배드 운영.. 보안 취약점 점검
  • 시사이코노미TV
  • 승인 2021.04.01 18:38
  • 댓글 0
이 기사를 공유합니다

마이데이터 사업 본격 시행(’21.8.4.) 앞두고 차질없이 준비
유형별 금융분야 마이데이터 테스트베드 지원 테스트. 금융위원회 제공
유형별 금융분야 마이데이터 테스트베드 지원 테스트. 금융위원회 제공

 (마이데이터 서비스 테스트) 마이데이터 사업자가 개발한 마이데이터 서비스가 정상 작동하는지를 확인하기 위해 테스트베드(가상API서버)에 API를 호출

 

② (API서버 테스트) 금융회사(정보제공자)가 개발한 API서버가 정상 작동하는지를 확인하기 위해 테스트베드(가상의 마이데이터서비스)에 API를 호출

 

③ (연동 테스트) 마이데이터 서비스와 API 서버 간 상호 호출되는지를 확인하기 위해 금융회사와 마이데이터사업자 간 상호 연동 테스트 지원

금융위원회는 오는 8월 4일 본인신용정보관리업(마이데이터) 본격 시행을 앞두고 금융보안원 내 '마이데이터 테스트베드'를 구축했다고 1일 밝혔다.

테스트베드는 마이데이터 사업자가 서비스를 체계적으로 준비할 수 있도록 표준 API 규격에 맞는 시스템 개발 여부, 시스템 작동 등을 테스트할 수 있는 환경을 지원한다.

아울러 금융위는 금융소비자가 마이데이터 서비스를 안심하고 이용할 수 있도록 서비스에 대한 기능적합성 심사와 보안취약점 점검을 추진하기로 했다.

기능적합성 심사는 신용정보법령상 행위규칙 준수 여부, 표준 API 규격 적합성 등을 서비스 출시 전 확인하는 절차다. 개발이 완료된 서비스를 금융보안원 전문인력이 IT 단말기에 설치한 후 심사항목별 적합성을 확인하는 방식으로 진행된다.

 

마이데이터서비스 개발‧검증‧연동 절차. 금융위원회 제공
마이데이터서비스 개발‧검증‧연동 절차. 금융위원회 제공

① 마이데이터 사업자는 금융보안원 테스트베드를 이용하여 개발 및 테스트 수행

② 개발 완료시 기능적합성 심사를 완료하고보안취약점 점검 실시 후 결과 제출

③ 위 단계 완료시 신정원 종합포털 내 등록된 기관 연락망을 통해 API담당자와 연동확인

④ 연동테스트가 완료되면 마이데이터 서비스 제공

또 마이데이터 서비스의 보안성 강화를 위해 연 1회 이상 해당 서비스에 대한 보안취약점 점검도 수행한다. 마이데이터 사업자가 평가전문기관, 자체전담반 중 하나를 택해 금융보안원 점검기준에 따라 점검한다. 점검 주기는 연 1회로 하되, 올해는 서비스 출시 전 점검을 완료한다. 점검 결과는 매년 11월 말까지 금융보안원에 제출해야 한다.

이와 함께 금융위는 마이데이터 시행 관련 이슈 점검을 위해 신용정보원에 마이데이터 태스크포스(TF) 및 자문단을 구성해 운영하기로 했다.

 

GUISUNG.KIM

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사