[금융IT포럼]유재필 팀장 "인증, API 등 기술 규격화 선행돼야"

유재필 금융보안원 마이데이터 팀장이 25일 서울 중구 웨스틴조선호텔에서 열린 '제11회 아시아경제 금융IT포럼'에 참석해 '금융 마이데이터와 정보보호'란 주제로 발표하고 있다./강진형 기자aymsdream@

[아시아경제 조강욱 기자] 유재필 금융보안원 마이데이터팀장은 "마이데이터 서비스의 보안성·안정성·확장성·편의성 등을 제고하기 위해서는 인증, API 등 마이데이터 기술의 규격화가 선행돼야 한다"고 강조했다.

아시아경제와 금융보안포럼 주최로 25일 서울 웨스턴조선호텔에서 열린 '제11회 아시아경제 금융 IT포럼'에서 유 팀장은 ▲안전하고 편리한 인증체계 마련 ▲신뢰할 수 있는 방식(표준API) 이용 ▲마이데이터 참여자 보호대책 수립 ▲마이데이터 서비스 개발 테스트베드 지원 등을 주요 마이데이터 정보보호 대책으로 꼽았다.

특히 그는 다중인증, 다중요소 공개키인증서, 비대면 실명확인 방식 등을 이용한 강력한 본인인증을 통해 안전한 인증체계를 마련하고 개별인증과 통합인증을 동시 제공해 고객편의를 높여야 한다고 강조했다. 또 스크린에 보이는 데이터를 추출해 개인신용정보를 수집하는 스크린 스크래이핑 대신 고객의 개인신용정보 전송 요청에 따라 정보제공자가 발급한 정보토큰을 이용해야 한다고 지적했다.

유 팀장은 "이용자수 100만명 이상의 마이데이터 사업자는 금융보안원의 금융보안관제센터에 필수적으로 가입해야 한다"면서 "또 마이데이터 참여자가 개인신용정보 전송ㆍ인증 관련 API규격 적합성을 서비스 시행 이전에 자체 검증함으로써 안전하고 신뢰할 수 있는 서비스를 제공하게 된다"고 설명했다.

조강욱 기자 jomarok@asiae.co.kr