문채석기자
한국핀테크산업협회는 22일 서울 여의도 국제금융오피스에서 정보보안담당자협의회 세미나를 개최했다고 밝혔다.
22일 한국핀테크산업협회가 서울 여의도 서울국제금융오피스에서 개최한 '정보보안담당자협의회 세미나' 참석자들이 강연을 듣고 있다. 핀산협
세미나는 '정보기술(IT) 감사 가이드라인을 비롯한 핀테크 정보보안 관련 법제도적 이슈와 PCI DSS 인증'을 주제로 진행됐다.
세미나 참석자들은 최근 발표된 IT 감사 가이드라인 주요 내용과 정보보안 관련 최신 법제도 동향 및 실무 적용 사례를 공유했다.
기조발제는 김동일 김·장 법률사무소 변호사가 '자율시정체계 강화를 위한 IT감사 가이드라인'을 주제로 발표했다.
김동일 변호사는 ▲금융회사 IT운영 통제 역량 강화 및 선제적 리스크 점검 필요성 ▲3단계 IT 내부통제체계 운영 및 감사업무 절차이행 방안 ▲리스크 최소화 관점에서의 IT 감사 수행 절차 등을 다뤘다.
그는 "핀테크 업권이 IT 리스크를 식별·점검하고 통제하는 체계를 강화해 사전 예방 중심 내부통제를 정착시켜야 한다"고 말했다.
두 번째 발표에서는 김계정 김·장 법률사무소 변호사가 '핀테크 정보보안과 관련한 법제도적 이슈'에 대해 강연했다.
김계정 변호사는 ▲디지털 금융환경과 규제의 최신 변화 방향 ▲금융당국의 정보보안 감독 및 검사 최신 동향 ▲전자금융사고 발생 시 주요 법률적 이슈 등을 소개했다.
그는 "빠르게 변화하는 업권 특성을 고려하면 관련 법령에 대한 지속적인 학습, 이에 기반한 유연하고 체계적인 대응이 필요하다"고 했다.
마지막 발표에서는 이정미 NTT데이터 부사장이 'PCI DSS 인증과 주요 사례'에 대해 설명했다.
이 부사장은 ▲PCI DSS 인증의 주요 개념 및 중요성 ▲PCI DSS 인증 취득의 비즈니스적 동인 ▲PCI DSS 정보보안 표준 취득의 상세 요건 등을 제시했다.
이 부사장은 "글로벌 결제 환경에서의 신뢰 확보를 위해 업권의 국제 인증 취득이 중요하다"고 언급했다.
핀산협 관계자는 "협의회는 향후 정책 포럼, 세미나, 기업 간 교류 행사 등을 통해 업권의 정보보안 이슈 대응방안을 함께 모색할 것"이라고 했다.