한국핀테크산업협회는 서울 여의도 국제금융오피스 17층 대형강의실에서 'IT감사 가이드라인을 비롯한 핀테크 정보보안 관련 법제도적 이슈와 PCI DSS 인증'을 주제로 정보보안담당자협의회 세미나를 개최했다고 22일 밝혔다./사진=핀산협

한국핀테크산업협회는 22일 서울 여의도 국제금융오피스 17층 대형강의실에서 'IT감사 가이드라인을 비롯한 핀테크 정보보안 관련 법제도적 이슈와 PCI DSS 인증'을 주제로 정보보안담당자협의회 세미나를 개최했다고 밝혔다.

이번 세미나에서는 핀테크업계를 대상으로 최근 발표된 IT감사 가이드라인의 주요 내용과 정보보안 관련 최신 법제도 동향 및 실무 적용 사례가 공유됐다.


기조발제는 김앤장 법률사무소의 김동일 변호사가 맡아 '자율시정체계 강화를 위한 IT감사 가이드라인'을 주제로 발표를 진행했다. 김 변호사는 ▲금융회사 IT운영 통제 역량 강화 및 사고 예방을 위한 선제적 리스크 점검의 필요성 ▲3단계 IT 내부통제체계 운영 및 감사업무 절차 이행 방안 ▲리스크 최소화 관점에서의 IT 감사 수행 절차를 중심으로 주요 이슈를 다뤘다.

김동일 변호사는 "핀테크업권이 IT 리스크를 식별·점검하고 통제할 수 있는 체계를 강화해, 사전 예방 중심의 내부통제를 정착시켜야 한다"고 강조했다.

두 번째 발표에서는 김앤장 법률사무소의 김계정 변호사가 '핀테크 정보보안과 관련한 법제도적 이슈'를 주제로 ▲디지털 금융환경과 규제의 최신 변화 방향 ▲금융당국의 정보보안 감독 및 검사 최신 동향 ▲전자금융사고 발생 시 주요 법률적 이슈 등을 소개했다.


김계정 변호사는 "빠르게 변화하는 핀테크 업권의 특성을 고려할 때, 관련 법령에 대한 지속적인 학습과 이에 기반한 유연하고 체계적인 대응이 필요"하다고 설명했다.

이어서 마지막 발표에서는 NTT Data의 이정미 부사장이 'PCI DSS 인증과 주요 사례'를 주제로 발표했다. 이 부사장은 ▲PCI DSS 인증의 주요 개념 및 중요성 ▲PCI DSS 인증 취득의 비즈니스적 동인 ▲PCI DSS 정보보안 표준 취득의 상세 요건 등을 제시하며 "글로벌 결제 환경에서의 신뢰 확보를 위해 핀테크업권의 국제 인증 취득이 중요"라고 언급했다.

핀산협 관계자는 "정보보안담당자협의회는 향후 정책 포럼, 세미나, 기업 간 교류 행사 등을 통해 핀테크 업권의 정보보안 이슈에 대한 대응방안을 함께 모색하겠다"며 "업계 간 협업과 정책 소통의 허브로서 역할을 지속 확대해 나갈 계획"이라고 설명했다.