검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'금보원'통합검색 결과 입니다. (7건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

금보원, 차세대 '게임체인저' 양자컴퓨팅 보고서 2종 배포

양자컴퓨팅 기술이 인공지능(AI)에 이은 차세대 '게임체인저'로 부각되고 있는 가운데 금융보안원(금보원)이 해외 금융권의 양자컴퓨팅 관련 동향 등을 정리한 연구보고서를 배포했다. 보고서를 바탕으로 금보원은 국내에서도 양자컴퓨팅 관련 기술에 대한 경쟁력을 국내 금융사들이 선제적으로 확보할 수 있도록 지원한다는 계획이다. 금보원은 지난달 31일 금융회사가 양자컴퓨팅이 미칠 영향을 사전에 파악하고 선제적으로 대응할 수 있도록 해외 금융권의 양자컴퓨팅 활용 동향, 양자내성암호(PQC) 전환 동향 등을 정리한 연구보고서 2종을 배포했다고 4일 밝혔다. 양자컴퓨팅은 양자 특성을 이용한 새로운 정보 기본단위인 큐비트를 통해 연산을 수행하는 것을 말한다. AI, 빅데이터 등과 같이 높은 연산 처리가 요구되는 난제 해결에 활용될 것으로 예상되는 기술로 꼽힌다. 양자내성암호는 양자컴퓨팅을 활용해 기존 암호 체계를 무력화시키는 공격으로부터 데이터를 보호하기 위한 암호 기술이다. 국내 금융권에서도 금융거래의 안전성 측면에서 양자내성암호에 대해 관심을 가지고 있다. 이에 금보원은 이번 보고서 배포를 통해 해외 금융권에서 양자컴퓨팅을 적극 활용하려는 동향에 주목하고 이와 관련된 내용도 비중 있게 조사·분석해 알린다는 방침이다. 보고서의 주요 내용을 살펴보면 글로벌 빅테크 기업을 중심으로 양자컴퓨팅 기술 경쟁이 본격화되면서 양자컴퓨팅 시장은 하드웨어를 넘어 응용 소프트웨어와 클라우드 기반 서비스(QCaaS)까지 빠르게 성장하는 중이다. 금융분야는 고난도 연산과 시뮬레이션 중심의 업무가 많은 만큼 양자컴퓨팅 활용 잠재력도 높은 분야로 손꼽히고 있다. 이에 해외 금융회사들은 영자컴퓨팅을 단순히 '지켜보는 단계'가 아닌 전략적으로 투자하고 실제적 준비를 진행하는 '대응 준비'(quantum-ready) 단계로 진입하고 있다고 보고서는 설명했다. 양자내성암호와 관련해 해외에서는 금융당국 및 중앙은행을 중심으로 양자컴퓨팅 환경에서 안전하게 암호 기술을 활용할 수 있는 양자내성암호로의 전환을 준비하고 있는 상황이다. 보고서에 따르면 실제로 해외 각국은 양자내성암호 전환의 필요성과 금융권 영향, 전환 시 고려사항 등에 대한 연구를 진행하고 여러 국가와 공통으로 양자내성암호 전환 테스트를 수행 중이다. 금보원은 해외 금융권을 중심으로 양자컴퓨팅, 양자내성암호 등 기술이 빠르게 확산하고 있는 만큼 이 기술들을 미래 금융 산업의 경쟁력을 좌우할 핵심 기술로 인식해 대비한다는 방침이다. 또한 다가올 양자컴퓨팅 시대에 금융 회사가 경쟁력과 보안성을 선제적으로 확보할 수 있도록 포럼 구성, 세미나 개최 등을 우선 추진하고, 금융회사 및 관련 전문기업 등과 함께 양자 개념 검증(PoC)도 단계적으로 진행할 예정이다. 박상원 금보원장은 "양자컴퓨팅은 금융권에 새로운 기회이자 위험으로, 이제는 관망할 때가 아니라 선택과 대비를 해야 할 시점"이라며 "금융보안원은 국내 금융권이 양자컴퓨팅 기술 경쟁력을 확보할 수 있도록 다각적인 지원을 이어나갈 계획"이라고 밝혔다.

2025.08.04 13:26김기찬

금보원, 사외이사 대상 맞춤형 금융보안 교육

금융보안원(원장 박상원)은 전자금융감독규정 및 금융사 지배구조법 개정 등 법제도 변화와 디지털 금융혁신 가속화에 따라 '사외이사 대상 맞춤형 금융보안 안내 프로그램'을 실시할 예정이라고 30일 밝혔다. AI, 클라우드 기반의 금융혁신이 일상화된 디지털 뉴노멀 시대가 도래한 반면, 통신사 해킹사고, 금융회사의 사이버 침해사고 및 개인정보 유출 등 연이은 보안사고로 금융소비자의 불안감이 커진 상태다. 보안이 금융회사의 주요 비즈니스 리스크이자 경쟁력 확보 요인으로 부각되고 있음에도, 이사회 내에서 보안관련 사항이 중요하게 다뤄지지 않고 있으며, 경영진 등의 보안에 대한 관심과 투자가 부족한 형편이다. 또 금융보안과 관련한 CISO의 이사회 보고 의무화, 책무구조도 도입, 보안사고에 대한 징벌적 과징금 부과 등으로 이사회의 금융보안에 대한 책임과 역할이 중요해졌다. CISO의 이사회 보고는 오는 8월5일부터 시행된다. 이에 따라, 금융보안원은 사외이사들이 보안을 경영의 핵심 요소로 인식하고 균형감 있는 의사결정을 내릴 수 있도록 전문적이고 체계적인 프로그램을 제공할 예정이다. 효과적인 맞춤형 서비스 제공을 위해 사외이사의 다양한 업무 환경을 고려해 ▲직접 방문해 설명하는 방식과 ▲동영상 및 가이드북 등 관련 콘텐츠를 제공하는 방식 등 두 가지로 운영한다. 방문 설명은 8월 말까지 신청 접수 후, 9월부터 금융보안원 전문가가 금융회사를 직접 방문해 설명하고, 동영상 등 콘텐츠 제공은 사외이사가 상시 참고할 수 있도록 동영상, 가이드북 및 숏폼 등 다양한 설명 자료를 제공한다. 박상원 금융보안원장은 “이번 프로그램을 통해 CISO의 이사회 보고가 원활하게 이뤄지고, 이사회가 보안을 전략적 의사결정의 핵심 요소로 다룸으로써 금융사의 건전한 내부통제 정책 수립에 기여하기를 기대한다"면서 "금융보안원은 금융회사 이사회 및 사외이사가 금융보안에 대한 감독역할과 책임을 다할 수 있도록 지속적으로 지원해 나갈 것”이라고 밝혔다.

2025.07.31 09:30방은주

금보원, 디지털자산팀 신설···팀장에 유명 해커 출신 김현민 승진 선임

실력파 해커가 금융보안원이 신설한 디지털자산팀의 팀장을 맡았다. 금융보안원(금보원, 원장 박상원)은 디지털자산 전담 조직을 신설하고 팀장에 유명 해커 출신 김현민 씨를 승진, 새로 임명했다고 28일 밝혔다. 금보원의 이번 조치는 금융당국의 디지털자산(가상자산, 토큰증권 등) 관련 정책을 지원하고, 가상자산거래소의 보안 수준 향상을 위한 것이다. 김 팀장은 다수의 해킹 방어 대회 수상 경력과 전문서적 출간 이력을 갖춘 최정예 화이트해커 출신이다. 2019년 네이버 버그바운티 명예의 전당에 오른 실력파로, 2014년부터 현재까지 국내해커그룹 NULL@ROOT에서 활동하고 있다. 그동안 금보원에서 레드 팀에서 일해왔다. 이번 조치로 금보원은 모의해킹 등 시스템 취약점 분석평가, 24시간 365일 보안 모니터링, 침해사고대응훈련, 보안전문교육 등 종합적인 보안서비스를 제공해 가상자산거래소의 보안성을 강화한다. 금보원의 이번 조치는 최근 지속 발생하고 있는 디지털자산과 가상자산거래소 대상 보안위협 및 사고에 선제적으로 대응하기 위한 것이다. 실제 지난 2월 28일 위믹스 가상자산 해킹(87억 원 규모)과 2월 21일 바이비트 거래소 해킹(14억 6천만 달러(2조 원) 규모) 등이 발생했다. 금보원은 앞으로도 가상자산이용자보호법 2단계 입법 등 제도 변화에 맞춰 조직과 인력을 보강할 예정이며, 디지털자산과 블록체인 관련 내부 전문가를 육성할 예정이다. 박상원 금보원장은 “국내외 디지털자산에 대한 사이버보안 위협이 증가하고 있다”며 “디지털자산의 성장세에 맞춰 이용자 보호와 안전한 디지털자산 생태계를 만들도록 지속적으로 노력하겠다”고 밝혔다.

2025.05.28 09:59방은주

금융보안원, 연구개발 망분리 예외 적용 해설서 발간

금융보안원(원장 박상원)은 금융회사 등이 연구・개발망에서 혁신적인 금융서비스를 보다 적극적으로 개발・활용할 수 있게 보안관리 방안 등을 설명한 '연구・개발 목적의 망분리 예외 적용에 따른 보안 해설서'를 마련, 배포했다고 7일 밝혔다. 정부의 '금융분야 망분리 개선 로드맵'에 따른 '전자금융감독규정' 개정으로 연구・개발 분야 망분리 예외 적용이 확대됨에 따른 것이다. 이번 해설서는 ▲연구·개발망 정의 ▲망분리 예외에 따른 주요 보안 위협 ▲연구·개발망 구성 절차 ▲연구·개발망 보안관리 방안 등을 담았다. 연구・개발망은 프로그램을 코딩 또는 테스트하거나 AI 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융회사 내부에 구성한 독립된 망이다. 이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결됨에 따라 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생, 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안 위협이 발생할 수 있다. 이에, 이번 해설서는 연구・개발망에서 요구하는 보안대책을 명확하고 구체적으로 규정함으로써, 금융회사가 안심하고 연구・개발망을 구축・운영할 수 있게함은 물론 금융권 전반에 연구・개발망 활용이 확대되도록 지원하기 위한 것이다. 해설서는 중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구・개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시했다. 또 연구・개발망에서 재택근무 수행이나 클라우드 또는 무선통신망 등을 안전하게 활용할 수 있도록 사용자 인증 등 구체적인 통제 대책도 안내했다. 아울러, 연구・개발망 구성 시 보안성 확보를 위해 ①보안 위협 식별 → ②추가 보호대책 적용 → ③정보보호위원회 심의・의결의 과정을 거치도록 제안했다. 금융보안원 박상원 원장은 "금융보안원의 연구·개발 목적의 망분리 관련 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상한다.”면서 "금융보안원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다.”고 밝혔다.

2025.05.07 22:43방은주

금보원, 스마트폰 NFC 결제 정보를 가로채는 새로운 사이버 위협 경고

금융보안원(원장 박상원)은 7일 NFC 결제 정보를 탈취해 부정결제와 무단 출금에 악용하는 새로운 사이버 위협이 확산되고 있다고 밝히며 금융회사와 금융소비자의 각별한 주의를 당부했다. NFC(Near Field Communication) 결제는 스마트폰 등에서 무선 근거리 통신 기술을 활용해 결제 단말기에 카드 결제 정보를 전송해 결제하는 방식이다. 기존 부정결제 사기는 카드번호, 인증코드 등 실물 카드 정보를 악용했는데, 신종 결제 사기는 스마트폰의 NFC 결제 기능 활성화로 생성되는 결제 정보를 실시간으로 가로채 부정결제에 악용하는 것이다. 특히 신종 NFC 부정결제 사기는 피싱 공격과 결합할 경우 국내 금융소비자의 금전적 피해로 이어질 수 있으며, 애플페이 도입 등으로 NFC 결제가 점점 확대되고 있어 선제적인 대응이 필요하다고 금보원은 밝혔다. 금융보안원은 최근 해외에서 국내 금융회사 고객 정보를 이용한 NFC 부정결제 등 다수의 해외 피해 사례를 분석하고, 관련 위협정보(악성앱·유포지 정보 등)를 금융회사와 공유했다. 최근 해외에서 발생한 NFC 부정출금 피해 사례는 다음과 같다. 직장인 A씨는 세금 환급 안내 SMS를 수신했다. A씨는 SMS로 받은 인터넷 주소(URL)를 클릭한 뒤 환급금 신청 화면에서 은행 계좌번호와 계정정보 등을 입력했다. 얼마 후 A씨는 은행 직원 사칭범으로부터 과거 환급금 수령 과정에서 입력했던 정보로 인해 은행 계좌가 해킹됐다는 전화를 받았다. 사칭범은 피해 방지를 위해 PIN 번호 변경과 카드 인증이 필요하다며 악성앱 설치 URL을 피해자에게 전송했다. A씨는 전달받은 URL을 클릭하여 은행 사칭 악성앱을 설치했다. A씨는 설치한 악성앱 안내에 따라 PIN 번호를 변경하고 스마트폰 NFC 기능을 활성화한 후, 카드를 스마트폰 뒷면에 접촉해 카드 인증을 했다. 악성앱은 NFC 기능으로 생성한 결제 정보와 PIN 번호를 공격자에게 실시간으로 전송하고, 공격자는 이 정보를 악용해 스마트폰에서 NFC 결제가 가능하도록 변환한 후 부정출금을 진행했다. 국내의 경우 NFC 결제 시 추가 인증(생체인증, PIN 번호 등)을 적용하고 있어 해외에 비해 상대적으로 안전하나, 악성앱이 탈취한 비밀번호 등을 추가 인증에 사용하는 경우 피해 발생이 가능 하다고 금보원은 밝혔다. 금보원은 "금융회사는 NFC 결제 관련 이상거래를 신속하고 정밀하게 탐지할 수 있도록 이상거래탐지(FDS) 모니터링을 강화하고, 금융소비자는 출처가 불분명한 링크가 포함된 SMS와 금융회사를 사칭한 보이스피싱에 유의해야 하며, 특히 스마트폰과 신용카드의 물리적 접촉을 유도하는 등 비정상적인 인증 요청은 거부해야 한다"고 조언했다. 금융보안원 박상원 원장은 “최근 NFC 결제 이용이 확산되는 국내 금융 환경을 고려할 때, 지능적·정교화되고 있는 NFC 부정결제 위협에 금융회사와 금융소비자 모두 각별히 주의해야 한다”면서 “금융보안원은 앞으로도 끊임없이 변화하는 사이버 위협을 면밀히 모니터링하고 분석함으로써 안전한 디지털 금융 환경을 조성하는 데에 힘쓰겠다”고 밝혔다.

2025.04.07 22:15방은주

정부, 금융권 SW 공급망 자율점검 가이드 공개

금융보안원이 금융권 소프트웨어(SW) 보안 강화를 위한 가이드라인을 마련했다. 금보원은 'SW공급망 자율점검 체크리스트'를 공개했다고 14일 밝혔다. 이번 체크리스트는 금융회사가 활용할 수 있는 리스트로 총 30개 세부항목으로 이뤄졌다. 개발사용 체크리스트는 내년 중 마련된다. 금보원은 올해 4월부터 금융권 SW공급망 보안 실무협의체를 구성하고, 제3자 SW에 대한 위험관리 강화와 보안위협 사전 식별·대응 목적으로 참여 주체별 체크리스트를 개발해 왔다. 또 오는 28일 '금융권 SW공급망보안 강화 전략' 세미나를 금융투자협회 3층 불스홀에서 개최한다. 이 자리에서 은행·증권·보험·카드 등 200여 개 금융회사를 대상으로 체크리스트를 설명한다. 이날 SW공급망에 대한 실제 침해사고 사례와 대응방안, 금융회사의 선진 SW공급망 보안 사례도 공유한다. 내년부터 운영 예정인 자동화 침해대응 훈련 플랫폼도 소개한다. 김철웅 금융보안원 원장은 "최근 SW공급망 공격이 증가함에 따라, 금융권은 위협을 적시에 대응하고 예방할 수 있도록 준비해야 한다"며 "이번 체크리스트는 금융권 SW공급망보안을 위한 첫걸음으로, 앞으로도 제3자 리스크 완화 및 SW공급망보안 강화를 위해 노력하겠다"고 밝혔다.

2024.11.14 10:30김미정

금융보안원, 국내 유일 '데이터 유통' 전용 인프라 구축

금융보안원이 데이터 수요자와 판매자가 편리하고 안전하게 데이터를 주고 받을 수 있는 국내 유일의 데이터 유통 전용 인프라를 구축한다. 금보원은 오는 28일 여의도 금융투자협회 불스홀에서 데이터 허브 및 금융데이터거래소 2.0 서비스 공개를 기념해 설명회를 개최한다고 26일 밝혔다. 이와 함께 데이터 시장과 고객 친화적인 개방형 플랫폼으로 탈바꿈한 금융데이터거래소 2.0 서비스도 제공한다. 설명회에서는 데이터 허브 및 금융데이터거래소 2.0 서비스의 주요 내용을 설명하고, 새롭게 오픈한 서비스에 참여하는 데이터i·올데이터·그랜데이터 등 국내 대표 데이터 얼라이언스의 소개와 함께 활용 사례 발표를 진행한다.

2024.02.26 13:35이한얼