• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'금보원'통합검색 결과 입니다. (24건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

금보원, 사외이사 대상 맞춤형 금융보안 교육

금융보안원(원장 박상원)은 전자금융감독규정 및 금융사 지배구조법 개정 등 법제도 변화와 디지털 금융혁신 가속화에 따라 '사외이사 대상 맞춤형 금융보안 안내 프로그램'을 실시할 예정이라고 30일 밝혔다. AI, 클라우드 기반의 금융혁신이 일상화된 디지털 뉴노멀 시대가 도래한 반면, 통신사 해킹사고, 금융회사의 사이버 침해사고 및 개인정보 유출 등 연이은 보안사고로 금융소비자의 불안감이 커진 상태다. 보안이 금융회사의 주요 비즈니스 리스크이자 경쟁력 확보 요인으로 부각되고 있음에도, 이사회 내에서 보안관련 사항이 중요하게 다뤄지지 않고 있으며, 경영진 등의 보안에 대한 관심과 투자가 부족한 형편이다. 또 금융보안과 관련한 CISO의 이사회 보고 의무화, 책무구조도 도입, 보안사고에 대한 징벌적 과징금 부과 등으로 이사회의 금융보안에 대한 책임과 역할이 중요해졌다. CISO의 이사회 보고는 오는 8월5일부터 시행된다. 이에 따라, 금융보안원은 사외이사들이 보안을 경영의 핵심 요소로 인식하고 균형감 있는 의사결정을 내릴 수 있도록 전문적이고 체계적인 프로그램을 제공할 예정이다. 효과적인 맞춤형 서비스 제공을 위해 사외이사의 다양한 업무 환경을 고려해 ▲직접 방문해 설명하는 방식과 ▲동영상 및 가이드북 등 관련 콘텐츠를 제공하는 방식 등 두 가지로 운영한다. 방문 설명은 8월 말까지 신청 접수 후, 9월부터 금융보안원 전문가가 금융회사를 직접 방문해 설명하고, 동영상 등 콘텐츠 제공은 사외이사가 상시 참고할 수 있도록 동영상, 가이드북 및 숏폼 등 다양한 설명 자료를 제공한다. 박상원 금융보안원장은 “이번 프로그램을 통해 CISO의 이사회 보고가 원활하게 이뤄지고, 이사회가 보안을 전략적 의사결정의 핵심 요소로 다룸으로써 금융사의 건전한 내부통제 정책 수립에 기여하기를 기대한다"면서 "금융보안원은 금융회사 이사회 및 사외이사가 금융보안에 대한 감독역할과 책임을 다할 수 있도록 지속적으로 지원해 나갈 것”이라고 밝혔다.

2025.07.31 09:30방은주 기자

금보원, 디지털자산팀 신설···팀장에 유명 해커 출신 김현민 승진 선임

실력파 해커가 금융보안원이 신설한 디지털자산팀의 팀장을 맡았다. 금융보안원(금보원, 원장 박상원)은 디지털자산 전담 조직을 신설하고 팀장에 유명 해커 출신 김현민 씨를 승진, 새로 임명했다고 28일 밝혔다. 금보원의 이번 조치는 금융당국의 디지털자산(가상자산, 토큰증권 등) 관련 정책을 지원하고, 가상자산거래소의 보안 수준 향상을 위한 것이다. 김 팀장은 다수의 해킹 방어 대회 수상 경력과 전문서적 출간 이력을 갖춘 최정예 화이트해커 출신이다. 2019년 네이버 버그바운티 명예의 전당에 오른 실력파로, 2014년부터 현재까지 국내해커그룹 NULL@ROOT에서 활동하고 있다. 그동안 금보원에서 레드 팀에서 일해왔다. 이번 조치로 금보원은 모의해킹 등 시스템 취약점 분석평가, 24시간 365일 보안 모니터링, 침해사고대응훈련, 보안전문교육 등 종합적인 보안서비스를 제공해 가상자산거래소의 보안성을 강화한다. 금보원의 이번 조치는 최근 지속 발생하고 있는 디지털자산과 가상자산거래소 대상 보안위협 및 사고에 선제적으로 대응하기 위한 것이다. 실제 지난 2월 28일 위믹스 가상자산 해킹(87억 원 규모)과 2월 21일 바이비트 거래소 해킹(14억 6천만 달러(2조 원) 규모) 등이 발생했다. 금보원은 앞으로도 가상자산이용자보호법 2단계 입법 등 제도 변화에 맞춰 조직과 인력을 보강할 예정이며, 디지털자산과 블록체인 관련 내부 전문가를 육성할 예정이다. 박상원 금보원장은 “국내외 디지털자산에 대한 사이버보안 위협이 증가하고 있다”며 “디지털자산의 성장세에 맞춰 이용자 보호와 안전한 디지털자산 생태계를 만들도록 지속적으로 노력하겠다”고 밝혔다.

2025.05.28 09:59방은주 기자

금융보안원, 연구개발 망분리 예외 적용 해설서 발간

금융보안원(원장 박상원)은 금융회사 등이 연구・개발망에서 혁신적인 금융서비스를 보다 적극적으로 개발・활용할 수 있게 보안관리 방안 등을 설명한 '연구・개발 목적의 망분리 예외 적용에 따른 보안 해설서'를 마련, 배포했다고 7일 밝혔다. 정부의 '금융분야 망분리 개선 로드맵'에 따른 '전자금융감독규정' 개정으로 연구・개발 분야 망분리 예외 적용이 확대됨에 따른 것이다. 이번 해설서는 ▲연구·개발망 정의 ▲망분리 예외에 따른 주요 보안 위협 ▲연구·개발망 구성 절차 ▲연구·개발망 보안관리 방안 등을 담았다. 연구・개발망은 프로그램을 코딩 또는 테스트하거나 AI 등 신기술을 통해 금융서비스를 자유롭게 개발할 수 있도록 금융회사 내부에 구성한 독립된 망이다. 이번 망분리 예외 적용으로 인터넷 등 외부통신망에 직접 연결됨에 따라 소스코드 등 중요정보 유출이나 취약한 외부 소스코드 사용에 따른 금융사고 발생, 또는 제3자 서비스를 경유한 내부 업무망 침투 등의 보안 위협이 발생할 수 있다. 이에, 이번 해설서는 연구・개발망에서 요구하는 보안대책을 명확하고 구체적으로 규정함으로써, 금융회사가 안심하고 연구・개발망을 구축・운영할 수 있게함은 물론 금융권 전반에 연구・개발망 활용이 확대되도록 지원하기 위한 것이다. 해설서는 중요정보 유출 방지를 위해 개인신용정보(가명정보 제외) 등 실 데이터를 활용한 테스트를 금지하고, 연구・개발망의 보안위협이 내부업무망 등으로 전이되지 않도록 망간 데이터 전송구간에 악성코드 점검 등 강화된 보안대책을 이행하도록 명시했다. 또 연구・개발망에서 재택근무 수행이나 클라우드 또는 무선통신망 등을 안전하게 활용할 수 있도록 사용자 인증 등 구체적인 통제 대책도 안내했다. 아울러, 연구・개발망 구성 시 보안성 확보를 위해 ①보안 위협 식별 → ②추가 보호대책 적용 → ③정보보호위원회 심의・의결의 과정을 거치도록 제안했다. 금융보안원 박상원 원장은 "금융보안원의 연구·개발 목적의 망분리 관련 해설서 발간으로 금융회사에서 연구·개발망을 보다 적극적으로 활용할 것으로 예상한다.”면서 "금융보안원은 금융회사가 안전하고 편리한 IT 환경에서 혁신적인 금융서비스를 지속적으로 개발할 수 있도록 필요한 모든 지원을 다하겠다.”고 밝혔다.

2025.05.07 22:43방은주 기자

금보원, 스마트폰 NFC 결제 정보를 가로채는 새로운 사이버 위협 경고

금융보안원(원장 박상원)은 7일 NFC 결제 정보를 탈취해 부정결제와 무단 출금에 악용하는 새로운 사이버 위협이 확산되고 있다고 밝히며 금융회사와 금융소비자의 각별한 주의를 당부했다. NFC(Near Field Communication) 결제는 스마트폰 등에서 무선 근거리 통신 기술을 활용해 결제 단말기에 카드 결제 정보를 전송해 결제하는 방식이다. 기존 부정결제 사기는 카드번호, 인증코드 등 실물 카드 정보를 악용했는데, 신종 결제 사기는 스마트폰의 NFC 결제 기능 활성화로 생성되는 결제 정보를 실시간으로 가로채 부정결제에 악용하는 것이다. 특히 신종 NFC 부정결제 사기는 피싱 공격과 결합할 경우 국내 금융소비자의 금전적 피해로 이어질 수 있으며, 애플페이 도입 등으로 NFC 결제가 점점 확대되고 있어 선제적인 대응이 필요하다고 금보원은 밝혔다. 금융보안원은 최근 해외에서 국내 금융회사 고객 정보를 이용한 NFC 부정결제 등 다수의 해외 피해 사례를 분석하고, 관련 위협정보(악성앱·유포지 정보 등)를 금융회사와 공유했다. 최근 해외에서 발생한 NFC 부정출금 피해 사례는 다음과 같다. 직장인 A씨는 세금 환급 안내 SMS를 수신했다. A씨는 SMS로 받은 인터넷 주소(URL)를 클릭한 뒤 환급금 신청 화면에서 은행 계좌번호와 계정정보 등을 입력했다. 얼마 후 A씨는 은행 직원 사칭범으로부터 과거 환급금 수령 과정에서 입력했던 정보로 인해 은행 계좌가 해킹됐다는 전화를 받았다. 사칭범은 피해 방지를 위해 PIN 번호 변경과 카드 인증이 필요하다며 악성앱 설치 URL을 피해자에게 전송했다. A씨는 전달받은 URL을 클릭하여 은행 사칭 악성앱을 설치했다. A씨는 설치한 악성앱 안내에 따라 PIN 번호를 변경하고 스마트폰 NFC 기능을 활성화한 후, 카드를 스마트폰 뒷면에 접촉해 카드 인증을 했다. 악성앱은 NFC 기능으로 생성한 결제 정보와 PIN 번호를 공격자에게 실시간으로 전송하고, 공격자는 이 정보를 악용해 스마트폰에서 NFC 결제가 가능하도록 변환한 후 부정출금을 진행했다. 국내의 경우 NFC 결제 시 추가 인증(생체인증, PIN 번호 등)을 적용하고 있어 해외에 비해 상대적으로 안전하나, 악성앱이 탈취한 비밀번호 등을 추가 인증에 사용하는 경우 피해 발생이 가능 하다고 금보원은 밝혔다. 금보원은 "금융회사는 NFC 결제 관련 이상거래를 신속하고 정밀하게 탐지할 수 있도록 이상거래탐지(FDS) 모니터링을 강화하고, 금융소비자는 출처가 불분명한 링크가 포함된 SMS와 금융회사를 사칭한 보이스피싱에 유의해야 하며, 특히 스마트폰과 신용카드의 물리적 접촉을 유도하는 등 비정상적인 인증 요청은 거부해야 한다"고 조언했다. 금융보안원 박상원 원장은 “최근 NFC 결제 이용이 확산되는 국내 금융 환경을 고려할 때, 지능적·정교화되고 있는 NFC 부정결제 위협에 금융회사와 금융소비자 모두 각별히 주의해야 한다”면서 “금융보안원은 앞으로도 끊임없이 변화하는 사이버 위협을 면밀히 모니터링하고 분석함으로써 안전한 디지털 금융 환경을 조성하는 데에 힘쓰겠다”고 밝혔다.

2025.04.07 22:15방은주 기자

  Prev 1 2 Next  

지금 뜨는 기사

이시각 헤드라인

건강한 사람도 중증 온열질환 위험…경남일부에 ‘폭염중대경보’ 첫 발령

레드햇, RHEL 지원기간 사실상 무기한 연장…'롱라이프 애드온' 공개

디나미스 원, 서브컬처 해답은 '오가닉 아트'…"창작의 중심은 사람"

美, 프론티어 AI에 안보 고삐…"韓도 위험평가 체계 갖춰야"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.