BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설

마지막 업데이트: 2022년 4월 10일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

금융 보안

Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

Offcanvas

1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

금융보안연구원

인터뷰 | 금융보안연 장재환 팀장 “모바일 보안, 해외와 동일한 위협”

스마트폰을 포함한 모바일 디바이스 확산으로 모바일 금융이 전례없는 관심을 모으고 있다. 주요 금융기관들은 스마트폰 전용 모바일 앱을 내놓으며 이런 흐름에 적극 동참하고 있다. 하지만 새로운 금융 거래 환경인만큼 새로운 보안 위협에 대한 우려 또한 적지 않다. 금융보안연구원 u-금융연구팀 장재환 팀장으로부터 모바일 금융 관련 보안의 문제와 전망을 들어본다. 장재환 팀장은 차세대 전자금융환경에 대한 보안 위협 및 대응 방안을 연구하고 있으며, 주요 연구 분야는 모바일 뱅킹 및 모바일 오피스에 대한 보안강화 방안과 클라우드 컴퓨팅 기반에서의 전자금융위협 등이다. 참고로 금융보안연구원 장재환 팀장은 오는 5월 12일 개최되는 한국 IDG 파이낸스 IT 월드 2011 컨퍼런스에 연사로 참여해 “모바일 전자금융 보안 이슈와 향후 전망”이란 주제로 발표할 예정이다. 이번 행사는 “Move on to Smart Finance"란 주제로 개최되는 스탠다드차타드 은행을 비롯한 국내외 금융 IT 리더들이 대거 참석해 IT 보안 정책부터 스마트 금융을 위한 IT 전략까지 금융업계 핫이슈를 점검할 예정이다. 최근 금융권 보안의 최대 이슈는 무엇이라고 생각하는가? 작년에 이어 올해에도 IT 전체의 화두가 되고 있는 스마트폰이나 스마트 Tv 등의 스마트 디바이스에 대한 보안 위협과 대응 방안이 최대 이슈가 될 것으로 예상된다. 이와 함께 고도화된 보안위협(APT)과 모바일 오피스 확산에 따른 위협, 소셜 네트워크를 이용한 피싱, 해킹 역시 중요한 이슈라고 볼 수 있다 모바일 금융의 발전과 확산이 가속화되고 있는데, 이에 대응하는 보안 기술의 발전 속도는 어떤가? 현재 모바일 기기를 활용한 전자금융거래의 보안에 대해서는 기본적으로 PC 수준으로 적용해 보안을 강화하고자 했으며, 악성코드 탐지, 구간 암호화, 가상 키보드 적용, .

금보원, ‘제6기 금융보안 최고위과정’ 개설

금융보안원(원장 김철울)은 22일 발표를 통해 지난 21일 ‘제6기 금융보안 최고위과정(FSP)’ 입교식을 여의도 켄싱턴 호텔에서 개최했다고 전했다.

지난 2017년부터 개설∙운영되고 있는 ‘금융보안 최고위과정’은 디지털 대전환 시대에 필요한 경영진(C-Level)의 금융보안 전문역량을 제고하고 금융과 보안의 ‘휴민트(HUMINT-Human과 Intelligence의 합성어로 인적 네트워크를 통해 얻는 정보)’를 강화할 수 있는 과정으로 자리매김해 나가고 있다.

은행, 증권, 보험, 카드 등 금융분야 뿐만 아니라 정보보호 산업계, 법조계 등 다양한 분야의 경영진 약 130여명이 ‘금융보안 최고위과정’을 수료했다.

▲ (출처 : 금융보안원 제공)

2022년 개설·운용되는 ‘제6기 금융보안 최고위과정’은 교육 신청이 제5기(2021년) 대비 87% 증가하여 조기 마감될 만큼 금융권의 폭발적인 관심 속에서 금융권 및 정보보호 산업계 디지털•정보보호 담당 경영진 30명이 참여한 가운데 7월 14일까지 12주간 운영될 계획이다.

교육 과정은 ▲사이버 위협과 보안 전략 ▲디지털 금융혁신과 정책•기술 ▲넥스트 노멀을 준비하는 리더의 인문 소양 ▲정보 교류∙소통 네트워크 등 4개 과정으로, 해당 분야의 최고 전문가들로 강사진을 구성했다.

김철웅 금융보안원 원장은 “금융의 디지털 전환이 가속화되고 금융분야 데이터 혁신이 활성화되는 등 급변하는 디지털 금융환경 속에서 경영진의 디지털 금융 및 금융보안 전문역량은 선택이 아니라 필수적”이라며 “금융보안 최고위과정이 디지털 금융 시대에 필요한 금융보안 전문역량을 학습하고 활발한 정보 교류와 소통의 장을 제공해 주는 금융권 최고의 교육과정이 될 수 있도록 지속적으로 노력해 나갈 것”이라고 강조했다.

국내 신용카드사 보안사고가 연이어 발생하면서 디지털금융 보안 및 개인정보 보호 문제가 화두에 오르고 있다. 최근 디지털금융화가 본격적으로 일어나면서 서비스가 고도화된 반면 보안 영역에서 취약점이 발생한 것이다.

22일 금융권에 따르면 KB국민카드 애플리케이션(앱)에 로그인한 고객에게 타인 계정 정보가 노출된 것으로 나타났다. 결제예정금액부터 할부내역, 이용대금 내역 등 정보가 고스란히 노출됐다. 특히 다른 고객의 개인정보 및 카드 이용정보는 1시간 넘게 노출된 것으로 전해졌다.

당시 KB국민카드는 “일시적인 전산 시스템 불안정으로 이같은 노출이 발생한 것”이라고 설명했다.

금융감독원은 KB국민카드의 개인정보 유출 사고에 대해 발생 경위를 파악해 소비자 피해가 발생한 경우, 신속히 배상하고 재발 방지를 위한 관련 시스템을 즉시 개선하도록 지도하겠다고 밝혔다.

금감원 관계자는 “모바일 기반의 금융플랫폼에 대해서는 프로그램 테스트 및 제삼자에 의한 검증 절차 준수 여부 등에 대한 점검을 강화할 것”이라면서 “중대한 법규위한 행위가 확인된 경우 법과 원칙에 따라 엄중한 책임을 물을 예정”이라고 설명했다.

문제는 카드업계에서 모바일 앱을 통한 개인정보 유출 사고가 연달아 일어났다는 점이다. 신한카드도 지난 10일 전후로 모바일 앱 가입자들이 자신도 모르는 사이에 수백만원이 결제되는 사고가 발생했다. 신한카드 이용자 일부 명의가 도용된 것으로, 현재 피해자 규모만 100여명에 달하는 것으로 알려졌다.

금융업계에서는 디지털 및 플랫폼화 추세 속에서 빅데이터와 마이데이터 등 신규 사업을 추진하고 있지만 정보기술 보안 위협도 같이 커지면서 대응 마련이 시급한 것으로 보고 있다.

금융업계 관계자는 “초개인화 금융서비스로 금융회사가 양질의 개인정보를 대량으로 보유하게 됐다”라면서 “사용자 편의를 위해 ‘원앱’을 강조하면서 서비스를 고도화시키다 보니 시스템 과부하로 보안영역에 구멍이 발생한 것”이라고 말했다.

보안 사고는 비단 카드사 문제만이 아니다. 지난해 말 네이버파이낸셜 마이데이터 서비스에서 본인 정보가 아닌 타인 개인정보가 조회되는 사고가 발생했다. 당시 유출된 개인고객 수만 100여명에 달했다. 또 올해 초에도 하나금융의 마이데이터 서비스 하나합에서 타인 정보가 노출되는 사고가 일어났다.

금융당국은 금융 디지털 가속화로 모든 금융사와 전자금융업자(전금업자)를 대상으로 IT 위험에 대한 상시 감시에 돌입하는 결정을 내렸다. 대형 금융사 뿐만 아니라 중소형 금융사 및 전금업자들이 디지털 기반 금융상품과 신규 서비스를 출시 확대하면서 보안 위협도 동반 커져서다.

전문가들은 금융당국의 사전예방·관리 집중보다 사후조치를 강화해야 한다는 시각이다.

서지용 상명대학교 경영학과 교수는 “개인정보 유출 등의 사고가 발생한 금융기관에 대해서는 패널티를 거의 부여하지 않고 있는 실정”이라면서 “미국 등 해외에서는 금융당국이 사후 패널티를 강하게 부여해 금융기관이 철저하게 사전예방에 힘쓰도록 하는 구조”라고 설명했다.

금융기관이 사이버 금융범죄를 막기 위해 FDS(이상금융거래탐지)시스템의 고도화 방향성도 제고돼야 한다는 주장도 나왔다.

서 교수는 “현재 국내 금융기관은 FDS시스템을 고도화하면서 과거 이상거래 발생시 무조건 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 블록킹(전자결제 거래차단)을 하는 것이 아니라, 선별적으로 블록킹이 되지 않게끔 고도화를 시키면서 편의성이 높아졌지만 오히려 보안사고 가능성이 커졌다”라면서 “최근 비대면 거래로 데이터 관련 사업을 하는 카드사가 증가하면서 데이터 노출 가능성이 큰 만큼, FDS시스템 고도화 방향성을 편의성 보다는 보안을 강화하는 쪽으로 발전시켜야 할 것”이라고 강조했다.

내년 랜섬웨어 등 사이버공격 대유행으로 금융권 내 이른밥 ‘디지털팬데믹’이 발생할 수 있다는 경고가 나왔다. 또 금융권 내 현실세계와 가상세계가 융합된 '메타버스' 활용이 증가하는 등 금융생태계가 빠르게 변화할 것으로 관측됐다.

금융보안원은 최근 2022년 디지털금융과 사이버보안 분야에서 주목해야 할 10대 이슈를 발표했다. 이슈 선정의 신뢰성과 전문성을 확보하기 위해 금융회사 디지털금융∙보안 현업 종사자, 산∙학계 전문가, 국외 연구기관 등 다양한 이해관계자와 분야별 전문가의 의견을 수렴한 결과다.

금융보안원이 꼽은 첫번째 주요 이슈로는 '사이버공격의 대유행, 디지털 팬데믹'이 제시됐다. 금융분야 사이버위협이 증가하고, 랜섬웨어 등 사이버 공격의 대유행으로 인해 디지털 팬데믹이 발생할 수 있다는 점을 경고한 것이다.

또 디지털 전환시대를 맞아 새로운 금융보안 규제와 더불어 디지털 전환의 필수재로 등장한 오픈소스의 리스크도 내년도 주요 이슈가 될 것으로 전망했다. 실제 보안전문 기업 '리스크센스'가 지난해 발표한 보고서에 따르면 2015년에서 2020년 3월 사이에 인기 오픈소스 프로젝트에서 2694개의 버그가 보고된 것으로 나타났다. 또한 상위 54개 오픈소스 프로젝트는 2018년 421개에서 2019년 968개로 1년간 2배 이상 증가했다.

아울러 혁신적이고 개방적인 신기술 활용에 따른 ‘제로 트러스트 전략’을 통해 차세대 보안환경을 도입할 필요가 있다는 시각을 내비치기도 했다. 보안 시스템을 통과해 내부에 접속한 사용자라 하더라도 무작정 신뢰하지 않고 AI와 자동화와 같이 신기술을 도입, 검증하는 것을 기본으로 해야 한다는 것이다.

또한 기존 금융권 뿐 아니라 클라우드 사업자, 핀테크 기업과 같은 제3자 활용이 늘어나면서 발생하는 제3자 리스크에 대한 관리 강화의 필요성도 강조했다.운영복원력도 함께 제고할 필요가 있다고 제언했다. 운영복원력이란 재해·중단 상황에 대응해 서비스를 지속 제공하고 운영 중단 상황을 예방하고 복구, 학습할 수 있어야 한다는 의미다.

'디지털자산' 확산에 대한 기대와 우려 또한 여전할 것으로 예상됐다. 디지털 자산이란 하드디스크, SSD와 같은 기억장치에 저장될 수 있는 사진, 음원과 같은 저작물과, 비트코인같은 암호화폐 등 전산화되어 존재하는 모든 종류의 자산을 말한다. 디지털자산의 대표 격인 비트코인과 이더리움은 투자 자산으로 자리 잡았고, 세계 여러 중앙은행이 디지털 화폐(CBDC)를 준비 중이다.

그러나 이같은 디지털자산이 사이버공격 경로로 악용되고 있다는 지적도 제기되고 있는 실정이다. 팔로알토 네트웍스는 MIT 테크놀로지 리뷰 인사이트와 함께 실시한 조사 보고서를 통해 응답자의 절반 이상(51%)은 알지 못했거나, 관리에서 벗어난 디지털 자산을 타깃으로 발생한 사이버 공격을 경험했고, 16%는 언젠가 이로 인한 피해를 입을 것이라고 답변했다.

또한 디지털 자산의 절반 이상이 클라우드에 있는 상황에서 자금 지원이 충분하고 조직화가 잘 되어 있는 공격집단과 빠르게 발전하는 기술 환경의 특성을 고려했을 때 기업들은 앞으로 더욱 더 클라우드 환경을 보호하고 디지털 자산을 모니터링하는 다양한 방법을 마련해야 한다고 지적했다. 이에 이에 인터넷이 연결된 디지털 자산들의 전체 목록을 관리하고, 원격 근무 환경의 리스크를 완화할 수 있는 적합한 사이버 보안 정책을 재설정하는 것이 필요하다는 시각이다.

또다른 내년도 금융권 주요 화두로는 현실과 가상세계를 아우르는 금융 메타버스가 될 것으로 전망됐다. 금융권의 경우 메타버스를 통해 정보 전달력과 고객 편리성을 높일 수 있을 것으로 기대되며, 실제 VR·AR 등 메타버스와 연계된 서비스를 제공하는 금융회사가 늘고 있고 점포 방문 없이도 금융서비스를 이용할 수 있을 것으로 기대되면서 금융사들의 메타버스 플랫폼 구축도 가속화되고 있어서다.

이와 더불어 AI 기술을 활용한 업무 자동화 확산에 따른 리스크, 데이터 무한경쟁 시대의 개막과 데이터 양극화가 심화될 것이라는 우려도 나왔다. 특히 데이터 양극화의 경우 빅테크와 기업 간, 개인과 개인 간, 개인 간 디지털 소외 등 다양한 데이터와 관련한 불균형과 독과점 등 이슈가 점철돼 있다.

이밖에도 금융의 플랫폼화에 따라 진화하는 보안 위협에 대해서도 대응해야 한다고 강조했다. 오프라인 점포 하나 없는 인터넷전문은행의 흥행과 빅테크 기업들의 금융산업 진출 속에서 금융의 플랫폼화는 거스를 수 없는 대세로 꼽힌다. 이같은 추세에 기존 금융지주사들 역시 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 인터넷전문은행 수준의 플랫폼 강화에 나서는 한편 스스로도 별도의 인터넷전문은행을 추진하려는 움직임도 감지되고 있다. 문제는 이처럼 금융서비스가 멀티플랫폼으로 진화하면서 보안 상 위협도 확대될 여지가 크다는 점이다.

이에 금융보안원은 각종 사이버보안 위협이 금융안정에까지 영향을 미칠 수 있다는 인식을 토대로 금융의 디지털 전환 시대에 적합한 합리적인 금융보안 규제에 대한 논의를 확대해 나가야 한다는 입장이다. 또한 디지털금융을 중심으로 한 생태계 급변 속 보안위협의 최소화와 신종 금융사기 예방을 위한 노력, 프라이버시 보호 등 기본적인 과제가 선결돼야 한다고 강조하기도 했다.

이처럼 금융보안에 대한 중요성이 커지면서 금융정책을 총괄하는 금융위원회 안에 금융보안전문위원회를 설치하는 국회 법안도 제출된 바 있다. 특히 마이데이터 시행으로 금융소비자의 중요정보가 한곳에 모이게 됨에 따라 이를 노리는 사이버 공격이 기승을 부릴 것으로 예상되면서, 금융보안 원칙 및 기준을 재정립하고 금융위의 책임을 강화할 필요성이 커졌기 때문이다.

한편 금융보안원은 오는 23일 온·오프라인으로 국내 최대 금융정보보호 컨퍼런스 'FISCON 2021'을 개최해 디지털 플랫폼 시대에 금융 비즈니스의 보안 도전 과제에 대한 해결책을 함께 고민하고 미래의 금융보안 전략을 모색해 볼 수 있는 기회의 장을 제공한다는 계획이다.

김영기 금융보안원장은 “금융의 디지털 전환 과정에서 발생 가능한 디지털 리스크로부터 국민의 금융 재산과 데이터를 안전하게 보호하고 안정적으로 금융 기능을 수행하기 위해서는 금융시스템 전반의 보안역량 강화가 필수적"이라며 "금융회사의 편리하고 안전한 서비스 제공 및 디지털금융 시대에 적합한 금융보안 규제 개선과 정책 마련을 적극적으로 지원하는 등 금융의 디지털화에 따른 사이버 리스크에 선제적으로 대응해 나갈 것”이라고 밝혔다.

금융보안원

금융보안원은 안전하고 신뢰할 수 있는 금융환경을 조성하여 금융 이용자의 편의 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 증진과 금융산업의 발전에 기여할 목적으로 설립된 금융보안 전담 기관이다. 원장은 김영기이다.

블록체인 산업혁신 컨퍼런스 2019.jpg

이 그림에 대한 정보

개요 [ 편집 ]

금융보안원은 안전하고 신뢰할 수 있는 금융환경을 조성하기 위해 2015년 4월 출범한 금융권 유일의 보안 전문기관이다. 금융권 사이버 위협탐지, 사이버 공격 대응, 취약점 분석·평가를 통해 각종 사이버 위협으로부터 금융산업을 안전하게 지키고 있으며, 금융보안 기술 연구, 정책 지원, 금융보안 표준화, 핀테크 보안, 금융 빅데이터 활성화 지원으로 금융회사의 든든한 금융보안 파트너 역할을 충실히 수행하고 있다.블록체인 성능, 기능 및 보안요구사항 등에 대해 개념검증을 할 수 있는 블록체인 테스트베드 인프라를 확충하여 금융회사가 혁신적인 금융서비스를 개발할 수 있도록 지원하였고, 블록체인 기반 금융권 공동인증서비스인 뱅크사인과 체인ID 상호연동을 위한 블록체인 보안 표준 4건을 포함한 금융보안 표준 9건을 제정하여 최신 기술이 금융권에 안정적으로 도입될 수 있도록 했다.

연혁 [ 편집 ]

  • 2014년 02월 20일 : 금융위 업무계획(대통령 보고)에서 「금융보안전담기구」 설립 기본방향 발표
  • 2014년 03월 10일 : 금융위 금융부문 개인정보유출 재발 방지대책에서 「금융보안전담기구」 설립 기본방향 발표
  • 2014년 10월 31일 : 「금융보안전담기구」 설립 기본계획 확정
  • 2015년 03월 18일 : 침해사고대응기관 지정(금융위원회)
  • 2015년 03월 31일 : 사단법인 금융보안원 설립 허가(금융위원회)
  • 2015년 04월 03일 : 금융정보공유·분석센터(금융ISAC) 구축(금융위원회)
  • 2015년 04월 10일 : 사단법인 금융보안원 출범, 초대 김영린 원장 취임
  • 2015년 07월 10일 : 정보보호관리체계(ISMS) 인증기관 지정(과학기술정보통신부)
  • 2015년 12월 24일 : 제2대 허창언 원장 취임
  • 2016년 04월 27일 : 금융보안자문위원회 발족
  • 2016년 05월 31일 : 금융보안원·대검찰청 MOU 체결
  • 2016년 08월 31일 : 개인정보 비식별 조치 지원 전문기관 지정(금융위원회)
  • 2016년 11월 14일 : 금융권 디지털 포렌식 랩 구축
  • 2017년 02월 07일 : 글로벌 금융 사이버위협 정보공유를 위한 금융보안원·글로벌 정보보호 전문업체 MOU 체결
  • 2017년 05월 19일 : 악성코드 감염 예방 수칙 마련
  • 2017년 08월 03일 : 금융 해킹방어 훈련장 구축
  • 2017년 09월 20일 : 금융보안표준화협의회 발족
  • 2017년 09월 22일 : 블록체인 테스트베드 구축
  • 2018년 04월 09일 : 제3대 김영기 원장 취임
  • 2018년 05월 14일 : 2018년 금융보안자문위원회 구성·운영
  • 2018년 07월 18일~20일 : 2018 대학생 금융보안캠프 개최
  • 2018년 09월 19일 : 금융보안원 - 서울과학기술대학교 MOU 체결(총 6개 대학)
  • 2018년 10월 01일 : 사이버 위협정보 공유 자동화 시스템 시범 서비스 오픈
  • 2018년 10월 24일 : 금융정보보호 컨퍼런스(FISCON 2018) 개최
  • 2018년 12월 07일 : 제1회 금융보안관리사 배출, 금융권 자율보안을 위한 표준 7건 제정
  • 2018년 10월 10일 : 금융데이터전략부 신설
  • 2018년 12월 20일 : 보이스피싱 악성 앱 분석 인텔리전스 보고서(Shadow Voice) 발간
  • 2018년 12월 26일 : AI기반 금융보안관제 분석 모델 개발
  • 2019년 01월 02일 : 금융보안 레그테크(RegTech) 서비스 본격 시행
  • 2019년 03월 10일 : 2019년 금융보안포럼 총회 개최
  • 2019년 04월 11일 : 2019년 침해사고 대응훈련 개시
  • 2019년 06월 01일 : 금융권 버그 바운티 집중신고제 실시
  • 2019년 06월 20일 : 2019년 금융보안자문위원회 구성·운영
  • 2019년 07월 01일 : 금융권 ISMS-P 통합 인증기관 지정
  • 2019년 07월 10일 : 정보보호의 날 기념 최고경영사 초청 세미나 개최
  • 2019년 07월 10일~12일 : 2019년 대학생 금융보안캠프 개최
  • 2019년 07월 15일 : 금융보안원·고려대학교 MOU 체결(총 7개 대학)
  • 2019년 08월 09일 : 금융보안 위협분석 대회(FIESTA2019) 시상

주요 인물 [ 편집 ]

  • 김영기 : 김영기는 금융보안원 제3대 원장이다. 영남대 경영학과, 성균관대 경영학 석사, 박사 학위를 수료했다. 2005년에 금융감독원 검사지원국 팀장으로 일하다가 2007년 여전감독실 팀장, 2010년 저축은행 서비스국 팀장, 2012년 상호여전감독국 국장, 2014년 감독총괄국 국장, 2015년 업무 총괄 담당 부원장보, 2016년 은행 담당 부원장보 등의 경력을 쌓고 2018년부터 현재까지 금융보안원 원장이 되었다.

특징 [ 편집 ]

사이버 위협 대응 [ 편집 ]

전 금융권에 대한 침해행위를 24시간 365일 탐지하고 침해사고 발생 시 신속하게 사고원인을 분석하여 피해가 확산되지 않도록 하고 있다. 이를 위해 금융보안관제, 사이버 침해 대응, 취약점 분석·평가 등을 운영 및 시행한다.

  • 금융보안관제
  • 사이버침해대응
  • 취약점 분석·평가

정책 및 기술 연구 [ 편집 ]

금융보안 정책 지원, 금융보안 신기술 연구 등으로 금융보안 씽크탱크 역할을 수행하고 있다.

  • 금융보안정책 연구
  • 금융보안기술 연구

금융권 자율보안 지원 [ 편집 ]

금융보안 규제 패러다임이 금융회사 중심의 자율규제방식으로 변화함에 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 따라 보안성 검토, 핀테크 보안, ISMS 인증 등의 업무로 금융권 자율보안을 지원하고 있다.

  • 보안성 검토
  • 핀테크 보안
  • 정보보호관리체계 인증

데이터 경제 활성화 지원 [ 편집 ]

금융 분야 데이터 활용·보호와 금융권 개인(BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 신용)정보 처리의 보안 수준을 제고한다.

  • 빅데이터 활용 지원
  • 개인(신용)정보 보호

금융보안 교육 [ 편집 ]

금융회사 임직원을 대상으로 금융보안 분야의 전문교육을 인증 실시하여 금융보안 역량을 제고한다.

  • 금융회사 임·직원 교육
  • 금융보안관리사 자격제도 운영
  • 금융보안 최고책임자 과정 운영

주요 활동 [ 편집 ]

블록체인 보안 표준안 마련 [ 편집 ]

블록체인을 활용한 금융서비스 개발에 필요한 보안 표준안이 마련됐다. 금융보안원은 최근 '금융보안표준화협의회'를 개최하고 블록체인, 금융보안 기술, 금융보안 관리 분야에 대한 표준 7건과 블록체인 관련 기술 보고서 1건을 제정했다고 밝혔다. 금융보안표준은 급변하는 금융보안 기술에 대한 표준체계를 확립해 금융소비자의 편리성과 금융보안의 효율을 높이기 위해 추진되는 것이다. 금융보안원은 금융권 자율보안과 4차 산업혁명 관련 최신 기술의 금융권 도입을 효과적으로 지원하기 위해 금융보안표준화협의회를 발족했으며, 산·학·연 전문가들이 참여하는 블록체인, 금융보안 기술, 금융보안 관리, 신용카드 인프라 등 4개 분야 개발그룹을 구성하고 50여 회 회의를 거쳐 표준 개발 업무를 수행해 왔다. 실효성 있는 표준을 제정하기 위해, 블록체인 분야에서 은행, 금융투자, 생명보험, 여신 등 권역별 금융협회가 표준개발에 참여했으며, 금융정보보호협의회 차원에서 표준화 과제를 사전검토하고 제정될 표준에 대한 검토를 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 수행했다. 금융보안원은 제정된 표준이 국가, 국제 표준으로 활용될 수 있도록 한국은행 금융정보화추진협의회, TTA, ITU-T, ISO/IEC 등 공적표준기구 표준 제정과 연계하도록 노력하고 있다. 특히, 블록체인 관련 표준에 대해서는 분산원장기술표준포럼과 협력해 금융보안표준이 국내·국제 표준과 연계될 방안을 추진한다. [1]

금융 블록체인 테스트베드 [ 편집 ]

금융보안원은 금융회사가 4차 산업혁명의 핵심기술인 블록체인을 활용, 안전하고 혁신적인 금융서비스를 개발 제공함으로써 새로운 성장 동력을 마련해 나갈 수 있도록 '금융 블록체인 테스트베드(Test-bed)'구축을 완료하고 본격적으로 가동에 들어갔다. 금융 블록체인 테스트베드는 금융보안원 사원기관을 대상으로 금융회사에 필요한 블록체인 성능, 기능 및 보안 요구사항 등에 대한 개념검증(PoC)과 관련 규제의 검토를 지원한다. 금융 블록체인 테스트베드 본격 가동에 따라 다양한 금융서비스의 블록체인 적용에 대한 테스트 지원 체계를 갖추게 됨으로써 보안성과 효율성을 갖춘 블록체인 기반 금융서비스 개발·제공이 용이해질 것으로 기대된다. [2] 금융 블록체인 테스트베드는 크게 4개 노드로 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 구성된다. 금보원 용인 본원에 2개, 클라우드 상에 올라가 있는 2개 노드가 활용된다. 각 노드는 블록체인에 참여할 수 있는 자격을 검증하는 멤버십과 함께 기본적인 피투피 네트워킹, 합의처리, 스마트 계약 기능을 지원한다. [3]

금융보안 레그테크 서비스 [ 편집 ]

금융보안원은 '금융보안 레그테크 서비스'를 시작하며 향후 금융회사 등 레그테크 수요자 중심에서 필요한 서비스를 발굴하는 등 레그테크 플랫폼의 기능을 개선해 나가겠다고 밝혔다. 레그테크(RegTech)는 규제와 기술의 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 합성어로 복잡하고 다양해지는 금융보안 규제 대응 역량을 강화하고 규제 준수 비용을 절감하기 위한 플랫폼이 필요하다는 요구에 의해 제안되고 있다. 금융보안원은 금융원에서 IT 기술을 활용해 금융보안 규제관련 업무를 효율적으로 처리할 수 있도록 국내 금융보안 환경에 적합한 금융권 공동 레그테크 플랫폼을 구축했으며, 시범운영으로 플랫폼 안정화 과정을 거쳤다. 금융보안 레그테크 플랫폼이 제공하는 서비스는 다음과 같다.

  • 컴플라이언스 관리 자동화
  • 금융보안 보고서 자동 리포팅
  • 인텔리전스 규제 검색·알림
  • 금융보안 업무지원

행사 [ 편집 ]

대학생 금융보안 캠프 [ 편집 ]

금융보안원은 정보보호의 달을 맞아 개최한 '2019 대학생 금융보안 캠프'를 성공적으로 마무리했다. 금융보안 캠프는 정보보호 분야에 관심과 재능이 있는 전국 36개 대학교 100여 명 학생을 대상으로 KB국민은행 천안연수원에서 2박 3일 동안 진행됐다. 금융보안원은 지난 2017년부터 금융보안에 적성과 재능을 가진 인재를 조기 발굴하고 진로 탐색을 돕기 위해 정보보호 관련 학과 대학생을 대상으로 금융보안 캠프를 개최하고 있다. 이번 캠프는 정보보안 세미나, 금융보안 관련 진로 탐색 멘토링, 금융 빅데이터 활용 아이디어 콘테스트 등 다양한 프로그램으로 구성됐다. 정보보안 세미나에서는 금융보안 직원들이 '금융권 취약점평가 현장 이야기', '사이버 침해대응 현장 이야기', '금융권 데이터 활용 정책 동향을 주제로 보안 실무에서 겪은 생생한 이야기와 직무 개발 경험담'을 공유했다. 또한, 캠프 참가자들이 진로에 관련된 조언을 들을 수 있도록 금융회사 정보보호 전문가 초청 토크콘서트를 열고 은행, 금융투자, 보험, 카드 등 다양한 금융업권의 보안 전문가들이 각 금융사의 인재상과 취업 준비비결을 들려주는 멘토링 프로그램도 진행했다. 아울러 금융보안원 공채 직원으로 구성된 멘토 5명이 학생들과 함께 2박 3일 동안 캠프에 참여하며 취업과 진로 문제 등에 진술하고 유익한 멘토링을 제공했다. 그리고 빅데이터 활용에 관한 아이디어를 겨루는 금융 빅데이터 활용 아이디어 콘테스트도 개최해 3개 조를 선발해 시상을 진행했다. [4]

FISCON 2019 [ 편집 ]

금융보안원이 국내 최대 금융보안 콘퍼런스 'FISCON 2019'를 11월 7일, 서울 여의도 콘래드 호텔에서 금융회사를 비롯한 산-학-연 전문가, 일반인, 학생 등 800여 명이 참석한 가운데 성황리에 개최됐다. 'FISCON 2019'는 '디지털 대전환 시대, 금융보안의 미래'라는 주제로 진행됐으며, 신승원 카이스트 교수의 '현실세계에 대한 위협인 다크웹' 특별강연, 고학수 서울대학교 교수의 '금융분야 인공지능 기술의 활용과 도전' 기조 강연 및 정책(디지털 금융 안전 및 금융소비자 보호), 기술(혁신기술과 위험`관리), 대응(사이버위협 인텔리전스) 분야 총 18개 주제 발표로 진행됐다. 특히, 금융권 정보보호 관계자만 참석하는 2개의 비공개 세션을 마련해 금융감독원에서 금융의 디지털 전환에 따른 위험 관리 방안을, 금융보안원에서 최근 금융권 사이버 위협 사례를 발표하고, 관련 현안과 이슈를 공유하고 이에 대해 심도 있게 논의했다. 또한, '2019 디지털 금융혁신과 금융보안 공모전'에 대한 시상식도 했다. 논문 분야는 총 5편이 선정(대상 1, 최우수상 1, 우수상 1, 장려상 2)되었고, 대상은 국민대학교팀이, 최우수상은 BNK부산은행·SK인포섹팀이 각각 수상했다. 아이디어 분야는 총 6편이 선정(최우수상 1, 우수상 2, 장려상 3)되었고, 최우수상은 NH농협은행·삼성SDS팀이 수상했다. [5]

각주 BIkorea 모바일 사이트, 금보원, ‘제6기 금융보안 최고위과정’ 개설 [ 편집 ]

  1. ↑ 김선애 기자, 〈금융보안원 “블록체인 활용 보안 표준안 마련”〉, 《데이터넷》, 2018-12-13
  2. ↑ 이상일 기자, 〈금융보안원, 금융 블록체인 테스트베드 본격 가동〉, 《디지털데일리》, 2017-09-14
  3. ↑ 손경호 기자, 〈금융사 블록체인, 테스트베드서 검증 한다〉, 《지디넷코리아》, 2017-09-14
  4. ↑ 문지현 기자, 〈금융보안원, 2019 대학생 금융보안캠프 성료〉, 《대한금융신문》, 2019-07-15
  5. ↑ 길민권 기자, 〈국내 최대 금융보안 컨퍼런스 ‘FISCON 2019’ 개최〉, 《데일리시큐》, 2019-11-07

참고자료 [ 편집 ]

  • 금융보안원 공식 홈페이지 - http://www.fsec.or.kr/fsec/index.do
  • 문지현 기자, 〈금융보안원, 2019 대학생 금융보안캠프 성료〉, 《대한금융신문》, 2019-07-15
  • 길민권 기자, 〈국내 최대 금융보안 컨퍼런스 ‘FISCON 2019’ 개최〉, 《데일리시큐》, 2019-11-07
  • 김선애 기자, 〈금융보안원 “블록체인 활용 보안 표준안 마련”〉, 《데이터넷》, 2018-12-13
  • 이상일 기자, 〈금융보안원, 금융 블록체인 테스트베드 본격 가동〉, 《디지털데일리》, 2017-09-14
  • 손경호 기자, 〈금융사 블록체인, 테스트베드서 검증 한다〉, 《지디넷코리아》, 2017-09-14
  • 김선애 기자, 〈금융보안원, 레그테크 플랫폼 서비스 개시…금융IT·보안 위험 대응〉, 《데이터넷》, 2019-01-23

같이 보기 [ 편집 ]

이 금융보안원 문서는 공공기관에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

0 개 댓글

답장을 남겨주세요