핀테크 기업을 대상으로 한 체계적인 보안 점검 체계가 2026년을 기점으로 본격화된다. 금융보안원이 오픈뱅킹 및 마이데이터 서비스 운영 기업을 중심으로 ‘핀테크보안점검 서비스’를 공식 시행한다고 밝힌 가운데, 보안 취약점 사전 점검을 통한 금융 인프라 신뢰성 강화에 나선다. 특히 정기적인 보안 진단이 법적 의무화된 분야에 대해선 점검 체계를 더욱 체계화할 방침이다.

서비스는 기업의 보안 관리 체계 점검, 서비스 전반의 취약점 분석, 마이데이터 전산설비 보안 진단, 로보어드바이저 알고리즘 운영 환경 심사 등 네 가지 유형으로 나뉜다. 이번 점검은 인공지능 기반 자산관리 서비스 등 신규 금융 혁신 서비스의 안정적 상용화를 선제적으로 지원하기 위한 조치로 해석된다. 보안 원천부터 고려되는 생태계 조성이 목표다.

중소 핀테크 기업 약 30곳은 점검 비용의 70%를 정부 지원을 통해 부담하게 된다. 한국핀테크지원센터가 발주한 ‘2026년 핀테크 보안 지원사업’의 일환으로, 지원 대상은 오픈뱅킹 참여사, 마이데이터 사업자, 금융규제 샌드박스 기관, P2P 등록 기업 등 중소기업으로 제한된다. 이들 기업은 전용 관리 시스템을 통해 신청부터 점검 결과 확인까지 일괄 처리가 가능하다.

빅테크 및 대형 핀테크 기업 약 70곳에는 동일한 점검 서비스가 유료로 제공될 예정이다. 금융보안원은 AI 기반 웹 취약점 분석 도구를 자체 개발해 점검 정확도를 높였으며, 최신 보안 위협에 대응하는 점검 기준도 지속 개정할 계획이라고 밝혔다. 올해 4월 말에는 주요 취약점 공유를 위한 온라인 세미나도 개최할 예정이다.

업계 관계자는 “핀테크 서비스가 소비자 금융 활동의 핵심 기반으로 자리 잡으면서 보안 리스크 관리의 중요성도 비례해 증가하고 있다”며, “이번 점검 체계는 단순 감시를 넘어 기술 발전과 안전성 확보의 균형을 모색하는 전환점이 될 것”이라고 평가했다. 금융보안원은 향후 컨설팅 기능까지 확대해 국내 핀테크 신뢰도 제고에 기여하겠다는 입장이다.