검색 - IT세상을 바꾸는 힘 지디넷코리아

'2025 금융 AI 챌린지' 성료…AI로 소상공인 돕는 서비스 '대상'

금융보안원은 12일 '2025 금융 AI 챌린지'가 역대 최대 규모인 총 1249명이 참가하는 뜨거운 관심 속에 마무리됐다고 밝혔다. 이번 행사는 금융위원회가 후원하고 금융보안원이 ▲하나은행 ▲신한은행 ▲카카오뱅크 ▲미래에셋증권 ▲신한카드 등 5개 금융사와 공동 개최한 행사다. 참가자들은 총상금 3천300만원을 놓고 ▲맞춤형 AI 금융서비스 아이디어 공모전 ▲금융보안 AI 모델 경쟁 등 2개 부문별 치열한 경쟁을 펼쳤다. 이어 대상 1팀, 최우수상 1팀, 우수상 5팀 등 총 7개 팀이 선정됐다. 대상(금융위원회 위원장상)은 ▲공모전 부문에서 소상공인을 위한 AI 기반 위기관리 금융 솔루션(SIGNAL)을 기획하고, AI 기술이 접목된 시범서비스를 구현한 우리은행 직원 4명으로 구성된 'AIgency'팀이 수상했다. SIGNAL은 매출, 순이익 등의 흩어진 데이터를 AI로 수집·분석 후 필요한 조치 사항을 제안하는 서비스다. 기존에는 사람이 일일이 다양한 채널을 통해 직접 조사하고 관리해야 했던 정보들을 일목요연하게 정리하는 기능을 선보였다. 뿐만 아니라 소상공인의 위기관리를 위해 필요한 조치를 AI가 제안해주는 기능을 제공, 기술력과 기획력 모두에서 높은 평가를 받았다. 최우수상은 국내 개발 모델인 KT 'Mi:dm'을 활용해 외산 모델을 제치고 가장 높은 기술적 완성도를 증명해 낸 인하대학교 `뛰어'팀이 수상했다. 풍부한 한국어 기반의 전문 지식과 RAG를 활용하여 연관성 높은 문서를 선별하고, 신뢰도 낮은 답변을 배제하는 방식을 활용 높은 점수를 획득했다. 금융 AI 챌린지 시상식은 오는 20일 개최되는 금융정보보호 컨퍼런스(FISCON 2025)에서 진행될 예정이다. 모든 입상자는 금융보안원 입사 지원 시 우대 혜택을 제공한다. 박상원 금융보안원장은 "이번 대회를 통해 우리나라 AI 기술에 대한 뜨거운 열정과 뛰어난 역량을 체감했다"며 "앞으로도 AI 기반 보안 업무 고도화, 안전한 AI 활용 지원 등을 통해 금융회사의 AI 혁신을 선도하고, AI 혁신의 성과가 국민들에게 혜택으로 돌아갈 수 있도록 적극 노력하겠다"고 밝혔다.

2025.11.12 13:48김기찬

금보원, 안전한 금융권 클라우드 사용 지원하는 참고서 발간

금융보안원(원장 박상원)은 금융권의 클라우드 이용이 확대됨에 따라 금융회사의 안전한 클라우드 이용을 지원하기 위해 '금융분야 상용 클라우드컴퓨팅서비스 보안 관리 참고서'를 발간했다고 15일 밝혔다. 이 참고서에는 국내외 주요 클라우드서비스 제공자(CSP) 9곳과 협업해 각 CSP의 기술·운영 환경에 최적화된 내용을 담고 있는 것으로 알려졌다. 금융 혁신의 핵심 인프라는 물론 클라우드 보안 강화를 위한 가이드라인을 제시하는 것이 골자다. 앞서 금융보안원은 2024년부터 관련 법령, 국내외 가이드에서 조사된 사고 사례 등을 기반으로 금융회사와 CSP의 의견을 수렴해 총 8개 분야 47개 보안관리 기준을 수립했다. 이후 올해 들어 참고서 최종 개발을 완료한 것이다. 보안관리 8개 분야는 구체적으로 ▲가상지원 계정 및 권한 관리 ▲네트워크 구성 및 보안 통제 ▲클라우드 관리자 및 계정 관리 ▲암호화 및 암호키 관리 ▲행위추적성 확보 및 모니터링 ▲API 호출 시 인증 및 암호화 ▲스토리지 접근 및 권한 관리 ▲전산자료 백업 및 원격지 보관 등에 관한 사항이다. 참고서에는 이같은 기준에 대한 설명과 예시 및 우수 사례도 담겼다. 아울러 각 CSP에서 제공하는 보안 매뉴얼과 관련 자료 URL(인터넷 주소)를 함께 제시해 금융회사가 세부 구현 방법을 참고할 수 있도록 했다. 박상원 금융보안원장은 "혁신금융서비스 지정으로 서비스형 소프트웨어(SaaS) 이용 범위 및 생성형 AI 활용 영역이 대폭 확대되면서 클라우드 보안의 중요성 또한 한층 커지고 있다"며 "금융권이 신뢰할 수 있는 클라우드 환경을 기반으로 혁신을 이어갈 수 있도록, 도입과 운영의 전 과정에서 보안 위험 요소를 최소화하기 위해 지속적으로 지원하겠다"고 밝혔다.

2025.10.15 11:48김기찬

국내 데이터 결합 급속 확산…AI 시대 산업 전반 확대

국내에서 금융과 비금융 데이터를 잇는 데이터 결합이 급속히 확산하고 있다. 인공지능(AI) 시대를 맞아 금융뿐 아니라 다양한 산업에서 데이터를 융합해 새로운 비즈니스 가치를 창출하고 사회 현안을 해결하는 사례가 늘고 있다는 분석이다. 3일 금융보안원이 발간한 '국내 데이터 결합 동향 분석' 보고서에 따르면 2020년 데이터 3법 시행 이후 금융보안원이 수행한 데이터 결합은 지난해 말 기준 총 363건에 달했다. 특히 금융과 비금융 데이터를 연결한 이종 산업 간 결합 비중은 2021년 40% 미만에서 지난해 61%까지 증가하며 가파른 성장세를 보였다. 데이터 결합 참여 기업 수도 크게 늘어나는 추세다. 평균 참여 기업 수는 3.63개, 최대 13개까지 확대되며 결합 규모가 커졌다. 또 반복적으로 데이터 결합을 진행하는 기업들은 연간 평균 9차례 이상 시도하는 등 최신 데이터 확보 경쟁이 치열해지고 있다. 금융보안원은 이러한 움직임이 기업들의 초개인화 서비스 경쟁력 확보와 직결된다고 설명했다. 활용 분야를 보면 신용평가모형 개발이 가장 활발했다. 전체 결합 중 신용평가회사(CB) 업종 참여 비중은 64.7%에 달했으며 핀테크(37.3%), 카드사(35.3%), 은행(32.4%) 순으로 뒤를 이었다. 금융보안원은 개인의 신용·소비·자산 특성을 담은 데이터에 대한 수요가 특히 높아졌다고 분석했다. 보고서는 다양한 최신 결합 사례도 소개했다. 카카오뱅크는 공공기관 납부 정보와 카드·신용 정보를 결합해 소상공인 특화 신용평가모형을 개발했으며 실제 이를 기반으로 한 신용대출이 507억원 규모로 집계됐다. 통신사와 CB사가 협력한 통신 대안신용평가 서비스는 금융 이력이 부족한 고객에게 새로운 대출 기회를 제공하고 우량 고객을 추가 선별하는 데 기여한 것으로 나타났다. 공공 영역에서도 데이터 결합은 활발하다. 통계청은 행정안전부·법무부·통신사·카드사 데이터를 결합해 인구감소 지역의 생활인구 통계를 산출하고 지방소멸 위기 대응에 활용했다. 인천국제공항공사는 카드·통신·신용 데이터를 결합해 여객 특성을 분석해 공항 서비스 개선과 신사업 발굴 프로젝트를 진행했다. KCB·신한카드·SKT는 소비·신용·통신 데이터를 합쳐 아파트 구매자 특성과 분야별 소비 패턴 등 고도화된 개인 분석 데이터를 제공해 마케팅 전략 수립에 활용했다. 금융보안원은 정부의 AI 대전환 전략과 맞물려 데이터 결합 수요가 더 커질 것으로 전망했다. 공공데이터 개방 확대, 금융권 생성형 AI 및 클라우드 서비스형 소프트웨어(SaaS) 환경에서의 가명정보 활용 허용 등 제도적 변화가 가명정보 활용을 가속화하고 있기 때문이다. 이에 맞춰 금융보안원은 가명처리 적정성 평가·컨설팅을 비롯해 비정형·합성 데이터 등 AI 학습 효용성이 높은 데이터가 안전하게 쓰일 수 있도록 지원할 방침이다. 박상원 금융보안원장은 "AI 기술이 확산되고 데이터 활용 규제가 완화되면서 데이터의 결합과 가명정보에 대한 수요가 더욱 증가하고 있다"며 "데이터 활용이 개별 기업의 가치 창출을 넘어 사회 현안 해결과 국가의 AI 경쟁력 강화 등 사회적 편익을 높일 수 있도록 지속적으로 지원해 나갈 것"이라고 밝혔다.

2025.10.03 23:00한정호

금보원, '보안 올림픽'서 상위권…"AI 보안 기술력 입증"

금융보안원 직원들이 '보안 올림픽'으로 불리는 세계 최고 해킹방어대회 '데프콘(DEFCON CTF 33)'에서 지난해에 이어 다시 한 번 상위권에 이름을 올리는 쾌거를 거뒀다. 금융보안원은 이달 7일부터 10일까지 미국 라스베이거스에서 개최된 데프콘 대회에 참가한 금융보안원 화이트해커들이 'SuperDiceCode', 'Cold Fusion' 연합팀 일원으로 참여해 최종 3위, 10위에 이름을 올리는 성과를 거뒀다고 28일 밝혔다. 데프콘에 참가한 금융보안원 화이트해커들은 데프콘 대회에서 인공지능(AI) 음성인식 시스템의 허점을 파고들어 오작동을 유도하고 시스템이 가진 취약점들을 패치했다. 이런 취약점 탐지 및 패치 기술에는 최신 AI 기술에 대한 깊은 이해가 필요한 만큼 금융보안원은 글로벌 무대에서 AI 보안 기술 역량을 선보였다고 평가했다. 아울러 금융보안원은 이번 대회를 통해 확보한 경험과 노하우를 금융권 사이버 보안 강화에 반영한다는 계획이다. 박상원 금융보안원장은 "이번 성과는 금융보안원이 AI 시대 보안 위협에 대응할 역량을 입증한 것"이라며 "앞으로도 AI를 활용한 공격에 대한 방어와 AI 시스템 자체의 안전성 검증을 모두 선도해 나갈 것"이라고 밝혔다. 박 원장은 또 "이를 위해 글로벌 컨퍼런스 및 대회 참가 등 다각적인 기술 교류 활동을 지속적으로 지원하겠다"며 "금융권 AI 보안을 이끌어갈 최고 수준의 전문가를 양성하겠다"고 다짐했다.

2025.08.28 19:44김기찬

NHN두레이, 맞춤형 보안 체계로 금융내부망 SaaS 시대 개척

NHN두레이(대표 백창열)가 금융보안 규제 개선 흐름 속에서 금융 내부망 SaaS 시대 개척과 함께 입지를 넓히고 있다. NHN두레이는 지난 6월 OK금융그룹, 하나증권, 동양생명, 우리금융캐피탈 등 국내 주요 금융사 10곳이 금융위원회 혁신금융서비스 신청을 통해 'Dooray!(이하 두레이)' 도입을 추진하고 있다고 20일 밝혔다. NHN두레이는 금융사별 보안 정책과 업무 환경에 최적화된 맞춤형 도입을 지원하며 금융 내부망 SaaS 안착과 스마트 협업 환경 조성을 이끌고 있다. NHN두레이는 이를 기반으로 금융권 내부망 소프트웨어형 서비스(Software-as-a-Service, 이하 SaaS) 시장 확대에 박차를 가한다는 계획이다. 금융당국은 '2025년 망분리 규제 개선 로드맵'을 통해 금융 내부망에서 SaaS 활용을 정규 제도로 전환할 계획을 발표했다. 금융 내부망 내 SaaS 활용은 엄격한 보안 요건 충족과 금융보안원 실사 통과가 필수적으로 동반된다. 현 제도에서는 혁신금융서비스 특례를 통해 CSP(Cloud Service Provider) 안전성 평가와 SaaS 제공자 평가를 대표 평가 결과로 인정받을 수 있으며 금융보안원 현장 실사도 사전 컨설팅으로 대응 가능하다. 두레이는 CSP 안전성 평가, SaaS 제공자 평가, 금융보안원 현장 실사 등 세 가지 핵심 보안 기준을 모두 충족한 국내 유일의 AI 기반 협업 도구다. 이미 다양한 금융사 레퍼런스를 확보한 두레이는 검증된 보안성을 바탕으로 금융권 특화 업무 지원 역량을 지속적으로 강화할 계획이다. 이번 성과는 금융권 디지털 전환 흐름 속에서 보안 검증을 전제로 한 클라우드 기반 협업 환경 수요가 빠르게 확대되고 있음을 보여준다. NHN두레이는 향후 금융보안 규제 환경이 금융사의 자율 보안 체계 도입 방향으로 전환할 가능성에 주목하여 사전 검증된 보안 체계와 평가·실사 통과 경험을 핵심 경쟁력으로 삼아 시장을 공략한다는 방침이다. 백창열 NHN두레이 대표는 “두레이는 금융권의 디지털 전환과 AI 협업 혁신의 가속화에 맞춰 고객사가 안심하고 활용할 수 있는 맞춤형 보안 체계를 지속 강화할 예정”이라며 “입증된 보안성을 기반으로 금융 내부망 내 SaaS 시장의 선두주자로 자리매김하겠다”고 말했다.

2025.08.20 10:24안희정

네이버 클로바 스피치, 금융권 보안 관문 뚫었다…AI 음성인식 확대 '신호탄'

네이버클라우드가 자사 인공지능(AI) 음성인식 서비스에 대한 금융보안원 평가를 최초로 완료하며 금융권 사업 확대·선점을 위한 발판을 다졌다. 네이버클라우드는 '클로바 스피치'가 스피치 투 텍스트(STT) 상품 중 업계 최초로 금융보안원의 '혁신금융서비스 클라우드 서비스 제공사(CSP) 평가'를 통과하며 금융기관에서 안전하게 AI 서비스를 이용할 수 있는 기반을 마련했다고 24일 밝혔다. 클로바 스피치는 음성을 텍스트로 변환하는 STT 서비스로, 이번 평가 통과는 금융권 내 AI 서비스가 본격적으로 도입될 수 있는 계기가 될 것으로 평가된다. 이 솔루션은 콜센터 상담 내용 기록·관리, 금융 사기 모니터링, 금융권 교육 콘텐츠 자동 자막 생성 등 다양한 업무에 적용 가능하다. 네이버클라우드는 금융권에 특화된 업무 외에도 회의록 작성 자동화, 공공기관 민원 상담 기록화 등 민간·공공 분야에서도 활용 사례가 확대될 것으로 기대하고 있다. 회사 측에 따르면 이번 혁신금융서비스 CSP 평가 통과로 한국투자증권이 금융권 최초로 클라우드 환경에서 클로바 스피치를 도입했으며 현재 영업점 판매 점검 업무 등에 활용 중이다. 금융보안원의 혁신금융서비스 CSP 안전성 평가는 금융 산업 내 클라우드 기반 AI 서비스 도입 시 필수로 요구되는 보안 적합성 기준이다. 민감한 고객 정보를 다루는 금융권 특성상 보안성과 안전성에 대한 높은 수준의 검증을 요구한다. 클로바 스피치는 ▲인터넷데이터센터(IDC) 이중화 및 서비스 장애 복구 자동화 ▲서비스 리소스 변경 이력 관리 ▲철저한 개인정보 보호 등 주요 보안 항목을 충족하며 안전한 서비스 제공 역량과 높은 수준의 신뢰도를 입증했다. 네이버클라우드 관계자는 "클로바 스피치가 국내 STT 서비스 중 최초로 금융보안원의 까다로운 평가를 통과하며 보안성과 안전성 측면에서 기술력을 인정받았다"며 "민간 클라우드 환경을 기준으로 평가를 통과한 만큼 향후 금융권은 물론 다양한 산업에서 AI 상담, 고객 인터랙션 자동화 등 AI 기반의 업무 혁신이 보다 가속화될 것으로 기대한다"고 밝혔다.

2025.07.24 13:55한정호

"금융권 진출 탄력"…스노우플레이크, 금보원 CSP 추가 인증

스노우플레이크가 한국 정부 인증을 받아 국내 금융권 중요 업무 서비스로 활동 범위를 넓혔다. 스노우플레이크는 금융보안원의 클라우드 서비스 제공업체(CSP) 안전성 평가에서 서비스형 플랫폼(PaaS) 기준을 충족했다고 12일 밝혔다. 해당 평가는 금융기관이 상업용 클라우드 서비스를 도입할 때 거쳐야 하는 필수 절차다. 스노우플레이크는 이번 평가를 통해 응용 프로그램뿐만 아니라 소프트웨어(SW) 개발과 배포, 운영, 관리 등 전반의 플랫폼 안정성을 입증했다. 이에 따라 국내 금융기관은 스노우플레이크 기반으로 아마존웹서비스(AWS), 마이크로소프트 애저 환경에서 데이터를 통합하고 AI 분석을 효율적으로 수행할 수 있게 됐다. CSP 안전성 평가는 전자금융거래법 감독 규정에 따라 데이터 보호, 접근 통제, 사고 대응, 시스템 운영 등 다양한 항목에 대한 검증을 포함한다. 스노우플레이크는지난 2023년 서비스형 소프트웨어(SaaS) 사업자로서 비중요 업무 활용 인증을 받은 바 있다. 이번에는 PaaS 사업자로서 평가를 통과해 금융권의 중요 업무까지 서비스 적용 범위를 넓혔다. 최근 금융 업계에서는 AI 기반 고도화된 분석과 자동화된 의사결정 도입이 가속하고 있다. 거래 데이터와 리스크 분석, 고객 정보 등 민감 데이터를 다루는 만큼 안전하고 분석 효율이 높은 플랫폼에 대한 수요가 높다. 스노우플레이크는 글로벌 금융기관을 중심으로 AI 기반 투자 모델, 사기 탐지, 리스크 관리, 맞춤형 서비스 개발 등 다양한 분야에 활용되고 있다. 고객들은 단일 데이터 플랫폼 위에서 보안성과 유연성을 확보하며 안정적인 분석 환경을 구성하고 있다. 또 스노우플레이크 마켓플레이스를 통해 올해 4월 기준 750개 이상 업체가 제공하는 3천 개 이상의 금융 데이터 세트와 네이티브 앱에 접근할 수 있다. 금융권은 국내외 다양한 결제 처리업체, 데이터 제공자와 연결된 생태계를 바탕으로 혁신을 추진 중이다. 최기영 스노우플레이크코리아 지사장은 "국내 금융권에서도 AI 애플리케이션을 실제 운영 환경에 적용하려는 수요가 높다"며 "우리는 단일 데이터 복사본 기반 아키텍처를 통해 민감한 정보를 안전하게 처리하면서도 AI 맞춤형 금융 서비스를 구현할 수 있을 것"이라고 밝혔다.

2025.06.12 14:14김미정

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진

금융보안원, AI 기반 이상금융거래탐지 기술 연구 발표

금융보안원은 최근 싱가포르에서 열린 국제표현학습학회(ICLR·International Conference on Learning Representations)에서 이상금융거래탐지시스템(FDS)에 활용할 수 있는 합성 데이터 생성 모델과 탐지 모델 성능 비교·분석 연구 결과를 발표했다고 29일 밝혔다. 박대영 금융보안원 AI혁신실 책임과 황송이 책임은 금융 분야 FDS에 활용할 수 있는 AI 모델 10개를 살펴봤다. 학습 정보 부족 문제를 풀 수 있는 합성 데이터 생성 모델 5개와 이상 금융 거래를 식별할 수 있는 탐지 모델 5개다. 이들은 개별 금융사가 가진 금융 거래 정보만으로는 특정 상황이나 항목 정보가 충분히 확보되지 않고 금융 거래 규칙을 찾기 어려워 FDS 성능을 크게 개선하기 어렵다고 봤다. 학습 정보로 쓰이는 금융 거래 정보에 로밍·위험국가·폰뱅킹 여부 등이 '없음'으로 표기되는 항목이 많아서다. 금융보안원은 연구 결과를 바탕으로 연합 학습 기술을 이용해 기관끼리 학습 정보를 공유하지 않고도 여러 기관이 공동 활용할 수 있는 고성능 인공지능(AI) 모델을 개발하고 있다. 5개 은행과 공동으로 FDS에 활용할 수 있는 AI 모델을 개발 중이다. 카드업권과도 연합 학습으로 FDS 수준을 높이려 논의하고 있다.

2025.04.29 16:40유혜진

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다. 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다. 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다. 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다. 의무 아니지만 “이만큼 잘해요” 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다. 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 '우리 회사가 이만큼 금융 보안에 신경쓴다'고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다. 금융권 형님답게 은행이 선도 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다. 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다. 수집-이용-파기 단계별 정보 보호 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다. 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. '내 정보 잘 지키나' 소비자 선택 기준 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다. 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.

2025.04.08 15:09유혜진

"금융 ISMS-P 인증 받으면 정보보호 평가 유리"

“금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으면 정보보호 상시 평가 75개 항목이 면제됩니다. 환경·사회·지배구조(ESG) 친화 경영 항목에도 ISMS-P가 포함돼 공공기관 사업에 입찰하면 가산점을 받습니다. 무엇보다 개인정보를 지킨다는 사실이 가장 중요하지만요.” 최지훈 금융보안원 선임심사원은 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 이같이 밝혔다. 금융보안원은 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 최 심사원은 “지난해 128건 심사하면서 결함을 평균 9건 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 말했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. 최 심사원은 달라지는 제도를 안내했다. 그는 “과학기술정보통신부가 인증서 유효 기간을 3년에서 5년으로 늘릴지 검토하고 있다”며 “법령이 개정돼 금융회사는 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워졌다”고 전했다. 인증 심사 기간은 대체로 6개월 걸린다. 오중효 금융보안원 상무는 “2015년 ISMS-P 인증을 27건으로 시작해 지난해 5배로 성장했다”며 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 기대했다. 최 심사원은 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 평가했다.

2025.03.28 10:50유혜진

금융보안원, 전 직원 10% 이상 AI전문가로 만든다

금융보안원(원장 박상원)이 올해를 'AI 보안 역량 고도화 원년'으로 정했다. 내부 직원을 AI 전문인력으로 집중 육성, 오는 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성한다. 또 현재 2개 팀 8명 규모의 AI 전담 조직을 20여 명 수준으로 확대한다. 19일 금융보안원은 생성형 AI 활용을 위한 혁신금융서비스 지정이 가속화하고 AI 모델 보안성 검증이 중요해질 것으로 예상됨에 따라, 안전하고 신뢰할 수 있는 금융권 AI 활용 환경 조성이 시급하다고 지적했다. 이에, 금융보안원은 AI보안 전문성을 갖춘 내부 전문인력을 적극 양성, 금융 AI 시스템 안전성 검증 등의 업무를 선도하고 AI보안 전문기관으로서 금융권 지원을 강화해 나갈 예정이다. 단기적으로 연내 집중교육을 통해 10여 명의 AI 전문 인력을 양성하고, 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성한다. 교육과정은 학습 데이터 분석, 딥러닝 프레임워크 활용, AI 모델 구축 등 실습 중심의 심화 커리큘럼(AX 부스트업 프로그램)으로 구성, 실제 금융 환경에서 발생할 수 있는 AI 보안 사례를 분석하고 해결하는 과정을 통해 현장 적용 능력을 높일 예정이다. 금융보안원은 금융보안전담기관으로서 다년간 축적한 정보보호 전문성과 AI 기술을 접목해 보안 역량을 고도화하고, 이를 AI 시스템의 보안성 검증에 십분 활용할 예정이다. 이와 함께 현재 2개 팀 8명 규모의 AI 전담 조직을 20여 명 수준으로 확대하고, 금융회사 AI 모델 보안성 검증 및 혁신금융서비스 보안대책 평가 등을 차질 없이 수행, 금융권 AI 기술의 성공적인 안착을 지원할 예정이다. 박상원 금융보안원 원장은 “AI 기술이 금융권에 빠르게 도입되고 있는 만큼 AI 보안에 대한 수요도 급격히 증가하고 있다”며 “전사적 역량을 집중해 AI 보안 전문인력을 육성함으로써 금융권의 AX(AI Transformation)를 빈틈없이 지원하겠다"고 밝혔다.

2025.03.19 16:26방은주

금융보안원, '금융 ISMS-P 인증' 세미나 27일 개최

금융권 특성에 맞는 맞춤형 ISMS-P 인증을 소개하는 세미나가 오는 27일 열린다. 18일 금융보안원(원장 박상원)은 금융권의 자율보안체계를 효과적으로 지원하고 정보보호 및 개인정보보호 관리체계(이하 ISMS-P) 인증제도에 대한 이해를 높이기 위한 '금융 ISMS-P 인증 세미나'를 오는 27일 여의도 불스홀에서 개최한다고 밝혔다. 금융보안원의 ISMS와 ISMS-P 인증 심사 건수는 매년 가파르게 증가하고 있다. ISMS의 경우 2015년 27건에서 2024년 128건으로 늘었고, ISMS-P는 시행 첫 해인 2019년 4건에서 2024년 59건으로 증가했다. 이번 세미나에서는 김·장 법률사무소 이정민 변호사, 금융감독원 이지연 선임조사역 등 법·제도 전문가들이 금융권 (개인)정보보호 관련 법·제도 주요 현황과 이해, 신용정보법 위반 및 제재 사례를 발표한다. 또 최근 클라우드 활용도가 높아지며 정보보호 관리가 중요해짐에 따라 AWS 신은수 아키텍트가 금융권 클라우드 정책 및 보안 관리 방향을 소개한다. 세미나 상세 내용은 금융보안원 홈페이지 'www.fsec.or.kr'를 참조하면 된다. 금융당국의 자율보안체계 확립 기조에 따라 금융권의 디지털 신기술 도입 및 활용이 유연해진 반면, 사고에 대한 책임은 강화돼 자율보안을 기반으로 하는 ISMS-P 인증제도의 중요성은 지속적으로 증가할 전망이다. 박상원 금융보안원장은 "금융서비스 디지털 혁신에 정보보호와 개인신용정보보호는 반드시 충족돼야 할 할 핵심 요건”이라면서 “금융보안원은 금융권에 적합한 보안인증 제도를 발전시키기 위해 꾸준히 노력해 왔고, 앞으로도 기존의 금융 서비스뿐만 아니라 중요성이 높아진 디지털 자산 서비스에 대해서도 효과적인 자율보안체계를 구축·운영할 수 있게 적극 지원해 나갈 것”이라고 밝혔다.

2025.03.18 09:56방은주

금융보안원, SW 취약점 신고자에 최대 1천만 원 포상

금융보안원이 2025년 금융권 소프트웨어 취약점 신고자에게 최대 1천만 원 포상금과 우대 혜택을 제공한다. 금융보안원이 전자금융 보안 강화를 위해 금융권 소프트웨어 취약점 신고 포상제(버그바운티)를 확대 운영한다고 18일 밝혔다. 디지털금융 전환이 확대되면서 전자금융 소프트웨어의 설계 오류 등을 악용한 해킹 공격으로 인한 금융소비자 피해가 증가하고 있다. 이에 금융보안원은 금융권 소프트웨어에 내재된 취약점을 선제적으로 찾아내어 제거하기 위해 버그바운티 제도를 운영할 계획이다. 2025년 버그바운티는 클라우드(SaaS) 기반 금융환경 등으로 신고 대상을 확대하고, 상시신고와 집중신고 체계로 운영된다. 상시신고는 클라우드, 빅데이터 등 다양한 금융 환경의 소프트웨어와 보안솔루션을 대상으로 연중 접수하며, 시큐브, 지니언스, 지란지교소프트, 휴네시온 등 참여사 제품의 취약점은 해당 참여사가 직접 평가하고 포상한다. 집중신고는 4월부터 참여 금융회사를 모집하고 6월부터 8월까지 3개월간 모바일 앱, HTS 등 전자금융 서비스 취약점을 집중 발굴한다. 참가 방법 등 세부 사항은 금융보안원 홈페이지에서 안내할 예정이다. 금융보안원은 올해 포상금 지급 규모를 확대해 최대 1천만 원 상당의 포상금을 지급하며, 우수 신고자에게는 금융보안원 입사 지원 시 우대 혜택과 명예의 전당 등록 기회를 제공한다. 금융보안원 박상원 원장은 "금융권 버그바운티를 통해 주요 보안 사고의 시작점인 소프트웨어 취약점을 선제적으로 발굴하고 발견된 취약점을 금융회사와 개발사 등이 신속히 조치하도록 일관되고 전반적인 지원을 하고 있다"며 "SW 취약점 관리, 패치 개발, 배포 등의 통합 관리를 위한 플랫폼을 구축하는 등 금융권 소프트웨어 공급망 보안 강화를 위한 노력을 아끼지 않을 것"이라고 밝혔다.

2025.02.18 17:09남혁우

[인사] 금융보안원

◇승진 △상무 ▲권기남 사이버대응본부장 ▲오중효 자율보안본부/디지털전략본부장 △부서장 ▲유재필 총무부장 ▲박종철 금융보안교육센터장 ▲서호진 보안연구부장 ▲홍시환 개인정보부장 ▲황준호 감사실장 △팀장 ▲고성민 커뮤니케이션팀장 ▲이도건 사옥전략TF장 ▲김호복 정보보호팀장 ▲조강유 침해위협대응팀장 ▲이준호 미래보안기술팀장 ▲이승봉 DT보안팀장 ▲최찬영 개인정보점검팀장 ◇전보 △부서장 ▲이찬웅 기획부장 ▲이병훈 보안평가부장 ▲이수미 금융인증부장 ▲김제광 클라우드대응부장 ▲정재철 데이터혁신센터장

2025.01.17 15:56조이환

금융보안원, 박상원 신임 원장 취임

금융보안원은 2일 박상원 전 금융감독원 부원장보가 5대 원장으로 취임했다. 박 원장은 지난 12월31일 대의원회를 통해 제5대 금융보안원장으로 선임됐다. 임기는 이날부터 3년이다. 박상원 원장은 1970년생으로 연세대 경제학과를 졸업하고 미국 아이오와대 MBA를 거쳤다. 1991년 한국은행 시작으로 금융권에서 경력을 쌓았다. 박 원장은 2000년부터 금융감독원 조사연구국·은행감독국·신용감독국·기업금융개선국·국제협력국·은행감독국·금융그룹감독실·기획조정국을 거쳐 2020년 금융그룹 감독실장으로 근무했다. 이후 2022년 부원장보로 승진, 기획경영·중소서민금융 부원장보를 역임했다.

2025.01.02 15:02김미정

금융보안원, AI 시대 보안 '강화'…글로벌 경쟁력 '입증'

금융보안원이 인공지능(AI) 기술의 금융권 안착을 위해 보안 체계를 설계하고 디지털 전환 시대에 대비한 선제적 조치에 나섰다. 금융보안원은 올해 금융회사의 AI 활용을 지원하기 위해 보안성 검증체계와 금융보안 이해도 지표(FSKU)를 개발했다고 19일 밝혔다. 또 금융당국 및 주요 금융사와 협력해 AI 안전 프레임워크를 논의하며 제도적 기반을 다지고 있다. 특히 AI 관련 가이드라인의 후속 연구로 AI 거버넌스 체계를 정립하고 주요 금융사를 대상으로 보안성 검증을 시범적으로 시행했다. 이를 통해 금융 AI 모델의 위험 요소를 사전에 식별하고 이를 해결할 수 있는 체계를 구축했다. 금융보안원은 금융회사가 AI 모델의 성능을 비교해 최적의 모델을 선정할 수 있도록 '금융보안 이해도 지표(FSKU)'도 개발했다. 이를 통해 AI 모델의 신뢰성과 적합성을 높이며 금융 보안 체계의 효율성을 강화했다. 금융당국 및 금융사 간 협력도 활발히 진행 중이다. 금융보안원은 금융당국 주관의 '금융권 AI 협의회'에 참여해 금융보안 AI 워킹그룹을 출범시켰다. 워킹그룹은 AI 활용 방안과 보안 대책을 논의하며 'AI 안전 프레임워크' 개발을 목표로 하고 있다. 글로벌 AI 분야에서도 성과를 거뒀다. 금융보안원은 국제 금융 AI 대회에서 2위를 차지하고 국제 학회에 논문을 게재해 최우수 논문상을 수상하는 등 전문성을 입증했다. 내년에는 금융 AI 보안성 검증체계를 활용해 금융회사 AI 서비스에 대한 제3자 검증을 수행할 계획이다. 이와 더불어 이상거래 탐지 시스템(FDS) 연합학습, 합성데이터 등 프라이버시 강화기술(PET) 연구와 생성형 AI 사전 기능 테스트 환경 구축 등을 통해 금융보안을 한층 강화할 예정이다. 김철웅 금융보안원 원장은 "AI 기술 발전 속도와 금융권 활용 범위가 확대되는 상황에서 신뢰성 있는 기술 활용이 중요하다"며 "우리가 금융권의 AI 플랫폼을 적극 지원하며 안전한 금융 환경을 조성해 나가겠다"고 말했다.

2024.12.19 10:32조이환

"취약점, 더 이상 숨을 곳 없다"…금융보안원, 2024 버그바운티 성과 공개

금융보안원이 금융권 보안 사각지대 해소를 위해 버그바운티를 실시해 금융권 보안을 한층 강화했다. 화이트해커들의 활약을 바탕으로 금융회사·공통 소프트웨어 보안성을 크게 끌어올렸다는 평가다. 금융보안원은 '2024년 금융권 버그바운티 성과'를 발표하며 올해 총 222건의 취약점을 포상 대상에 선정했다고 18일 밝혔다. 집중신고와 상시신고로 투트랙 운영된 이번 제도에는 총 167명의 화이트해커가 참여해 금융권의 빈틈을 찾아냈다. 집중신고 부문은 금융위원회의 후원 아래 진행됐으며 총 150명의 화이트해커가 249건의 취약점을 발굴했다. 이는 지난해 대비 108% 증가한 수치다. 특히 올해 처음 도입된 상시신고에서는 17명의 화이트해커가 금융권 공통 소프트웨어와 솔루션에서 43건의 취약점을 찾아내 성과를 더했다. 금융보안원은 발굴된 취약점의 출현도, 영향도, 난이도 등을 종합 평가해 총 5천만원 상당의 포상금을 지급했다. 또 우수 신고자 4명에게는 금융보안원장 감사장을 수여했으며 상위 10명의 화이트해커는 새롭게 마련된 명예의 전당에 이름을 올렸다. 이와 함께 금융보안원은 금융회사와 소프트웨어 개발사들이 주체적으로 보안 강화를 추진할 수 있도록 공동운영 제도를 신설했다. 현재 지니언스, 시큐브, 지란지교소프트 등 3개 기업이 참여하고 있으며 앞으로 참여 기업을 확대할 계획이다. 김철웅 금융보안원 원장은 "버그바운티를 통해 능동적인 보안문화를 확산시키고 금융권 소프트웨어 공급망 보안 강화를 위해 지속적으로 노력하겠다"며 "국내외 협력을 통해 금융권 전반의 보안성을 높여 나가겠다"고 강조했다.

2024.12.18 10:10조이환

금융보안원, 글로벌 무대서 '사이버 보안 전문성' 공인

금융보안원이 최신 사이버 금융사기 수법에 대한 대응책을 제시함으로써 보안 역량을 국제적으로 인정 받았다. 금융보안원은 지난 11일 영국 런던에서 열린 '블랙햇 유럽 2024' 컨퍼런스에서 불법 해킹 범죄조직의 사기 수법을 심층 분석한 결과를 발표했다고 12일 밝혔다. 같은 해 4월에도 '블랙햇 아시아'에서 카드정보 탈취 및 부정결제 사기 수법에 대한 사례를 공개해 주목받은 바 있다. 이번 유럽 발표에서 금융보안원은 지난 1년간 불법 홈 트레이딩 시스템(HTS) 범죄조직을 추적한 과정을 공유하며 이를 통해 올해 초 검거에 성공한 사례를 소개했다. 이 사례는 금융사기 피해 예방의 대표적인 성과로 꼽힌다. 금융보안원은 유사한 활동을 통해 금융권 전반의 사이버 위협을 분석하고 대응하는 역할을 해왔다. 최근에는 통신사 및 백신업체 등과 협력해 보이스피싱 범죄를 지속적으로 추적하며 소비자 보호를 강화하고 있다. 또 금융보안원은 이번 달 내로 '2024 사이버 위협 인텔리전스 보고서'를 공개할 예정이다. 이 보고서는 금융 및 백신 앱으로 위장한 악성 앱의 정교화·다변화를 다룬 간행물로, 독립적으로 작동하는 앱들이 피해자를 지속적으로 노리는 방식을 분석해 정보를 제공할 예정이다. 김철웅 금융보안원 원장은 "금융권 사이버 위협에 대한 분석 결과를 국제 무대에서 발표한 것은 우리 전문성을 전 세계적으로 인정받은 사례"라며 "앞으로 인공지능(AI) 시대의 위협을 선제적으로 분석하고 대응책을 공유해 침해 사고를 예방하겠다"고 밝혔다.

2024.12.12 15:52조이환

아카마이, 금융보안원 안전성 평가 승인…국내 금융권 진출 '청신호'

아카마이가 클라우드 안전성 평가에 통과해 국내 금융 시장 공략에 박차를 가한다. 아카마이코리아는 최근 금융보안원이 실시하는 클라우드 서비스 제공업체(CSP) 안전성 평가를 완료했다고 12일 밝혔다. 이로 인해 아카마이가 제공하는 클라우드 서비스가 국내 금융기관의 엄격한 보안 기준을 충족하게 됐다. 금융보안원 CSP 안전성 평가는 금융기관에 클라우드 서비스를 제공하기 위한 필수적인 절차로, 금융기관이 클라우드 서비스를 도입할 때 고려해야 하는 보안 및 운영 안정성 등을 검증한다. 아카마이는 이번 평가를 통해 국내 금융기관에 안전하고 신뢰할 수 있는 서비스를 제공할 수 있음을 입증했다. 아카마이는 '다이내믹 사이트 액셀러레이터', '아이온', '봇 매니저', '에지 DNS' 등 주요 솔루션에 대한 평가를 마쳤다. 이들 솔루션은 웹사이트·애플리케이션 성능 향상, 보안 강화, 디도스 공격 방어 등 다양한 기능을 제공한다. 아카마이는 이러한 솔루션을 통해 금융기관의 디지털 전환을 지원하고 안전하고 효율적인 운영 환경을 구축할 수 있도록 지원하게 된다. 이번 평가를 계기로 아카마이는 클라우드 네이티브 솔루션과 디지털 혁신 이니셔티브를 통해 금융 서비스 업계의 변화를 적극적으로 지원할 계획이다. 또 국내 금융기관과 협력하며 신뢰할 수 있는 서비스를 제공하는 데 집중할 방침이다. 이경준 아카마이코리아 대표는 "이번 평가 완료는 한국 금융 산업의 높은 기준을 충족할 수 있는 아카마이의 역량을 보여준다"며 "국내 금융기관의 고유한 요구사항에 맞춘 업계 최고 수준의 솔루션을 지원할 수 있기를 기대한다"고 덧붙였다.

2024.12.12 11:23조이환

ZDNet 검색 페이지

'금융보안원'통합검색 결과 입니다. (47건)