ZDNet 검색 페이지

'금융보안원'통합검색 결과 입니다. (33건)

금보원, '보안 올림픽'서 상위권…"AI 보안 기술력 입증"

금융보안원 직원들이 '보안 올림픽'으로 불리는 세계 최고 해킹방어대회 '데프콘(DEFCON CTF 33)'에서 지난해에 이어 다시 한 번 상위권에 이름을 올리는 쾌거를 거뒀다. 금융보안원은 이달 7일부터 10일까지 미국 라스베이거스에서 개최된 데프콘 대회에 참가한 금융보안원 화이트해커들이 'SuperDiceCode', 'Cold Fusion' 연합팀 일원으로 참여해 최종 3위, 10위에 이름을 올리는 성과를 거뒀다고 28일 밝혔다. 데프콘에 참가한 금융보안원 화이트해커들은 데프콘 대회에서 인공지능(AI) 음성인식 시스템의 허점을 파고들어 오작동을 유도하고 시스템이 가진 취약점들을 패치했다. 이런 취약점 탐지 및 패치 기술에는 최신 AI 기술에 대한 깊은 이해가 필요한 만큼 금융보안원은 글로벌 무대에서 AI 보안 기술 역량을 선보였다고 평가했다. 아울러 금융보안원은 이번 대회를 통해 확보한 경험과 노하우를 금융권 사이버 보안 강화에 반영한다는 계획이다. 박상원 금융보안원장은 "이번 성과는 금융보안원이 AI 시대 보안 위협에 대응할 역량을 입증한 것"이라며 "앞으로도 AI를 활용한 공격에 대한 방어와 AI 시스템 자체의 안전성 검증을 모두 선도해 나갈 것"이라고 밝혔다. 박 원장은 또 "이를 위해 글로벌 컨퍼런스 및 대회 참가 등 다각적인 기술 교류 활동을 지속적으로 지원하겠다"며 "금융권 AI 보안을 이끌어갈 최고 수준의 전문가를 양성하겠다"고 다짐했다.

2025.08.28 19:44김기찬 기자

NHN두레이, 맞춤형 보안 체계로 금융내부망 SaaS 시대 개척

NHN두레이(대표 백창열)가 금융보안 규제 개선 흐름 속에서 금융 내부망 SaaS 시대 개척과 함께 입지를 넓히고 있다. NHN두레이는 지난 6월 OK금융그룹, 하나증권, 동양생명, 우리금융캐피탈 등 국내 주요 금융사 10곳이 금융위원회 혁신금융서비스 신청을 통해 'Dooray!(이하 두레이)' 도입을 추진하고 있다고 20일 밝혔다. NHN두레이는 금융사별 보안 정책과 업무 환경에 최적화된 맞춤형 도입을 지원하며 금융 내부망 SaaS 안착과 스마트 협업 환경 조성을 이끌고 있다. NHN두레이는 이를 기반으로 금융권 내부망 소프트웨어형 서비스(Software-as-a-Service, 이하 SaaS) 시장 확대에 박차를 가한다는 계획이다. 금융당국은 '2025년 망분리 규제 개선 로드맵'을 통해 금융 내부망에서 SaaS 활용을 정규 제도로 전환할 계획을 발표했다. 금융 내부망 내 SaaS 활용은 엄격한 보안 요건 충족과 금융보안원 실사 통과가 필수적으로 동반된다. 현 제도에서는 혁신금융서비스 특례를 통해 CSP(Cloud Service Provider) 안전성 평가와 SaaS 제공자 평가를 대표 평가 결과로 인정받을 수 있으며 금융보안원 현장 실사도 사전 컨설팅으로 대응 가능하다. 두레이는 CSP 안전성 평가, SaaS 제공자 평가, 금융보안원 현장 실사 등 세 가지 핵심 보안 기준을 모두 충족한 국내 유일의 AI 기반 협업 도구다. 이미 다양한 금융사 레퍼런스를 확보한 두레이는 검증된 보안성을 바탕으로 금융권 특화 업무 지원 역량을 지속적으로 강화할 계획이다. 이번 성과는 금융권 디지털 전환 흐름 속에서 보안 검증을 전제로 한 클라우드 기반 협업 환경 수요가 빠르게 확대되고 있음을 보여준다. NHN두레이는 향후 금융보안 규제 환경이 금융사의 자율 보안 체계 도입 방향으로 전환할 가능성에 주목하여 사전 검증된 보안 체계와 평가·실사 통과 경험을 핵심 경쟁력으로 삼아 시장을 공략한다는 방침이다. 백창열 NHN두레이 대표는 “두레이는 금융권의 디지털 전환과 AI 협업 혁신의 가속화에 맞춰 고객사가 안심하고 활용할 수 있는 맞춤형 보안 체계를 지속 강화할 예정”이라며 “입증된 보안성을 기반으로 금융 내부망 내 SaaS 시장의 선두주자로 자리매김하겠다”고 말했다.

2025.08.20 10:24안희정 기자

네이버 클로바 스피치, 금융권 보안 관문 뚫었다…AI 음성인식 확대 '신호탄'

네이버클라우드가 자사 인공지능(AI) 음성인식 서비스에 대한 금융보안원 평가를 최초로 완료하며 금융권 사업 확대·선점을 위한 발판을 다졌다. 네이버클라우드는 '클로바 스피치'가 스피치 투 텍스트(STT) 상품 중 업계 최초로 금융보안원의 '혁신금융서비스 클라우드 서비스 제공사(CSP) 평가'를 통과하며 금융기관에서 안전하게 AI 서비스를 이용할 수 있는 기반을 마련했다고 24일 밝혔다. 클로바 스피치는 음성을 텍스트로 변환하는 STT 서비스로, 이번 평가 통과는 금융권 내 AI 서비스가 본격적으로 도입될 수 있는 계기가 될 것으로 평가된다. 이 솔루션은 콜센터 상담 내용 기록·관리, 금융 사기 모니터링, 금융권 교육 콘텐츠 자동 자막 생성 등 다양한 업무에 적용 가능하다. 네이버클라우드는 금융권에 특화된 업무 외에도 회의록 작성 자동화, 공공기관 민원 상담 기록화 등 민간·공공 분야에서도 활용 사례가 확대될 것으로 기대하고 있다. 회사 측에 따르면 이번 혁신금융서비스 CSP 평가 통과로 한국투자증권이 금융권 최초로 클라우드 환경에서 클로바 스피치를 도입했으며 현재 영업점 판매 점검 업무 등에 활용 중이다. 금융보안원의 혁신금융서비스 CSP 안전성 평가는 금융 산업 내 클라우드 기반 AI 서비스 도입 시 필수로 요구되는 보안 적합성 기준이다. 민감한 고객 정보를 다루는 금융권 특성상 보안성과 안전성에 대한 높은 수준의 검증을 요구한다. 클로바 스피치는 ▲인터넷데이터센터(IDC) 이중화 및 서비스 장애 복구 자동화 ▲서비스 리소스 변경 이력 관리 ▲철저한 개인정보 보호 등 주요 보안 항목을 충족하며 안전한 서비스 제공 역량과 높은 수준의 신뢰도를 입증했다. 네이버클라우드 관계자는 "클로바 스피치가 국내 STT 서비스 중 최초로 금융보안원의 까다로운 평가를 통과하며 보안성과 안전성 측면에서 기술력을 인정받았다"며 "민간 클라우드 환경을 기준으로 평가를 통과한 만큼 향후 금융권은 물론 다양한 산업에서 AI 상담, 고객 인터랙션 자동화 등 AI 기반의 업무 혁신이 보다 가속화될 것으로 기대한다"고 밝혔다.

2025.07.24 13:55한정호 기자

"금융권 진출 탄력"…스노우플레이크, 금보원 CSP 추가 인증

스노우플레이크가 한국 정부 인증을 받아 국내 금융권 중요 업무 서비스로 활동 범위를 넓혔다. 스노우플레이크는 금융보안원의 클라우드 서비스 제공업체(CSP) 안전성 평가에서 서비스형 플랫폼(PaaS) 기준을 충족했다고 12일 밝혔다. 해당 평가는 금융기관이 상업용 클라우드 서비스를 도입할 때 거쳐야 하는 필수 절차다. 스노우플레이크는 이번 평가를 통해 응용 프로그램뿐만 아니라 소프트웨어(SW) 개발과 배포, 운영, 관리 등 전반의 플랫폼 안정성을 입증했다. 이에 따라 국내 금융기관은 스노우플레이크 기반으로 아마존웹서비스(AWS), 마이크로소프트 애저 환경에서 데이터를 통합하고 AI 분석을 효율적으로 수행할 수 있게 됐다. CSP 안전성 평가는 전자금융거래법 감독 규정에 따라 데이터 보호, 접근 통제, 사고 대응, 시스템 운영 등 다양한 항목에 대한 검증을 포함한다. 스노우플레이크는지난 2023년 서비스형 소프트웨어(SaaS) 사업자로서 비중요 업무 활용 인증을 받은 바 있다. 이번에는 PaaS 사업자로서 평가를 통과해 금융권의 중요 업무까지 서비스 적용 범위를 넓혔다. 최근 금융 업계에서는 AI 기반 고도화된 분석과 자동화된 의사결정 도입이 가속하고 있다. 거래 데이터와 리스크 분석, 고객 정보 등 민감 데이터를 다루는 만큼 안전하고 분석 효율이 높은 플랫폼에 대한 수요가 높다. 스노우플레이크는 글로벌 금융기관을 중심으로 AI 기반 투자 모델, 사기 탐지, 리스크 관리, 맞춤형 서비스 개발 등 다양한 분야에 활용되고 있다. 고객들은 단일 데이터 플랫폼 위에서 보안성과 유연성을 확보하며 안정적인 분석 환경을 구성하고 있다. 또 스노우플레이크 마켓플레이스를 통해 올해 4월 기준 750개 이상 업체가 제공하는 3천 개 이상의 금융 데이터 세트와 네이티브 앱에 접근할 수 있다. 금융권은 국내외 다양한 결제 처리업체, 데이터 제공자와 연결된 생태계를 바탕으로 혁신을 추진 중이다. 최기영 스노우플레이크코리아 지사장은 "국내 금융권에서도 AI 애플리케이션을 실제 운영 환경에 적용하려는 수요가 높다"며 "우리는 단일 데이터 복사본 기반 아키텍처를 통해 민감한 정보를 안전하게 처리하면서도 AI 맞춤형 금융 서비스를 구현할 수 있을 것"이라고 밝혔다.

2025.06.12 14:14김미정 기자

금융보안원 "악성코드 분석해 사이버 공격 배후 찾아"

금융보안원은 지난 5일부터 9일까지 열린 국제 사이버 공격 방어 훈련 '락드쉴즈(Locked Shields)'에 4년째 참가했다고 12일 밝혔다. 락드쉴즈는 북대서양조약기구(NATO) 사이버방위센터(CCDCOE)가 주관한다. 사이버 위기에 함께 대응하고자 2010년부터 매년 개최하는 국제 사이버 공격 방어 훈련이다. 올해 한국은 국가정보원을 중심으로 국방부, 금융보안원 등 민·관·군 47개 기관, 170명이 참여했다. 금융보안원에서는 11명이 나갔다. 국내외 해킹방어대회에서 우승한 적 있는 직원이 웹·서버 취약점에 빠르게 대응하고, 공격 원인과 경로를 분석해 방어했다고 금융보안원은 전했다. 직접 개발한 인공지능(AI) 기반 악성코드 분석 모델로 국가 기반 시설을 지키는 다중 방어 시스템을 구축하는 등 훈련에 최신 기술을 접목했다고 설명했다. 특히 악성코드를 분석해 가상으로 설정된 국가 배후 세력을 찾았다고 강조했다.

2025.05.12 14:05유혜진 기자

금융보안원, AI 기반 이상금융거래탐지 기술 연구 발표

금융보안원은 최근 싱가포르에서 열린 국제표현학습학회(ICLR·International Conference on Learning Representations)에서 이상금융거래탐지시스템(FDS)에 활용할 수 있는 합성 데이터 생성 모델과 탐지 모델 성능 비교·분석 연구 결과를 발표했다고 29일 밝혔다. 박대영 금융보안원 AI혁신실 책임과 황송이 책임은 금융 분야 FDS에 활용할 수 있는 AI 모델 10개를 살펴봤다. 학습 정보 부족 문제를 풀 수 있는 합성 데이터 생성 모델 5개와 이상 금융 거래를 식별할 수 있는 탐지 모델 5개다. 이들은 개별 금융사가 가진 금융 거래 정보만으로는 특정 상황이나 항목 정보가 충분히 확보되지 않고 금융 거래 규칙을 찾기 어려워 FDS 성능을 크게 개선하기 어렵다고 봤다. 학습 정보로 쓰이는 금융 거래 정보에 로밍·위험국가·폰뱅킹 여부 등이 '없음'으로 표기되는 항목이 많아서다. 금융보안원은 연구 결과를 바탕으로 연합 학습 기술을 이용해 기관끼리 학습 정보를 공유하지 않고도 여러 기관이 공동 활용할 수 있는 고성능 인공지능(AI) 모델을 개발하고 있다. 5개 은행과 공동으로 FDS에 활용할 수 있는 AI 모델을 개발 중이다. 카드업권과도 연합 학습으로 FDS 수준을 높이려 논의하고 있다.

2025.04.29 16:40유혜진 기자

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사

금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠다고 나선다. 금융 ISMS-P는 금융권에 맞춘 ISMS-P 인증이다. 전자금융거래법, 신용정보법 등 금융 정보보호 및 개인(신용)정보 보호 관련 법령을 반영한다. 금융권은 다른 산업보다 민감한 개인(신용)정보와 금융 정보를 많이 다루기 때문에 침해 사고나 개인정보 유출 사고가 터지면 충격이 상당하다. 보다 높은 수준의 보안과 규제가 요구되는 이유다. 8일 금융보안원에 따르면 금융 ISMS-P 인증은 2015년 27건으로 시작해 지난해 128건으로 5배 성장했다. 금융보안원이 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 오중효 금융보안원 상무는 지난달 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 말했다. 의무 아니지만 “이만큼 잘해요” 금융회사는 법적으로 ISMS-P 인증 의무가 아닌데도 은행·증권·카드·보험사 뿐만 아니라 핀테크 기업도 자발적으로 인증 받으려는 사례가 늘고 있다고 금융보안원은 전했다. 최지훈 금융보안원 선임심사원은 지난달 설명회에서 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 분석했다. 핀테크∙오픈뱅킹, 마이데이터, 간편결제 등 디지털 금융이 자리잡으며 보안을 강화할 필요가 있어서다. 이런 환경에서 '우리 회사가 이만큼 금융 보안에 신경쓴다'고 소비자에게 증명할 수 있다. 금융회사가 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워진 점도 내부 보안 관리 체계를 높이는 이유로 꼽힌다. 금융권 형님답게 은행이 선도 금융보안원은 은행이 금융권 디지털 전환을 이끌면서 ISMS-P 인증도 선도하고 있다고 평가했다. 주요 시중은행은 인터넷뱅킹 말고도 마이데이터, 금고 시스템, 전자 서명 인증 등 주요 서비스에 맞는 인증서 2~4개를 취득∙유지하는 것으로 알려졌다. 최근에는 다른 업권보다 디지털 전환이 조금 늦은 면이 있는 생명보험사도 인증을 취득하고 있다며 금융투자, 카드∙캐피털사가 인증 받는 사례도 늘어나는 추세라고 금융보안원은 설명했다. 실제로 기자가 지난달 27일 금융투자협회에서 열린 설명회에 갔더니 대부분 금융투자회사 담당자들이 참석한 모양새였다. 수집-이용-파기 단계별 정보 보호 금융보안원은 특히 전자금융감독규정과 신용정보업감독규정 등 금융권에 특화한 심사 항목으로 금융 보안 규제 준수 여부를 심사한다. 금융사가 세운 (개인)정보 보호 정책과 지침, 절차 등을 체계적으로 시행하는지 따진다. 개인(신용)정보를 수집-보유∙이용-제공-파기하는 단계별로 보호 조치를 적절하게 하는지, 수탁사 같은 외부 위탁 관리 실효성은 있는지도 확인한다. 최 심사원은 “지난해 128건 심사하면서 기업당 결함을 평균 9개씩 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 강조했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. '내 정보 잘 지키나' 소비자 선택 기준 금융소비자 입장에서는 (개인)정보 보호 관리 체계를 제대로 갖췄는지 금융사 선택 기준으로 ISMS-P를 삼을 수 있다. 보안 사고를 예방하고, 사고가 나더라도 빠르게 복구하는 금융사를 이용하면 피해가 최소화될 것으로 금융보안원은 기대했다.

2025.04.08 15:09유혜진 기자

"금융 ISMS-P 인증 받으면 정보보호 평가 유리"

“금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으면 정보보호 상시 평가 75개 항목이 면제됩니다. 환경·사회·지배구조(ESG) 친화 경영 항목에도 ISMS-P가 포함돼 공공기관 사업에 입찰하면 가산점을 받습니다. 무엇보다 개인정보를 지킨다는 사실이 가장 중요하지만요.” 최지훈 금융보안원 선임심사원은 27일 서울 여의도 금융투자협회에서 열린 'ISMS-P 인증 설명회'에서 이같이 밝혔다. 금융보안원은 금융권에 알맞은 ISMS-P를 인증한다. 나머지 산업이나 전반적인 인증 품질은 한국인터넷진흥원(KISA)이 관리한다. 최 심사원은 “지난해 128건 심사하면서 결함을 평균 9건 발견했다”며 “기업은 결함 개수에 연연하지 말고, 이 결함이 나온 원인과 재발 방지 대책을 신경써야 한다”고 말했다. 개발자와 운영자, 개인정보 취급자 직무별로 시스템에 접속하는 방식이 다르면서도 시스템 흐름도를 보면 이런 사실을 알 수 없는 경우가 지적받았다. 정보보호 운영 인력이 정보보호 예외 정책을 스스로 승인해도 잘못이다. 개인정보 열람 요구서와 위임장 등에 주민등록번호를 요구해서도 안 된다. 최 심사원은 달라지는 제도를 안내했다. 그는 “과학기술정보통신부가 인증서 유효 기간을 3년에서 5년으로 늘릴지 검토하고 있다”며 “법령이 개정돼 금융회사는 자율적인 보안 활동을 하되 결과에 대한 책임은 무거워졌다”고 전했다. 인증 심사 기간은 대체로 6개월 걸린다. 오중효 금융보안원 상무는 “2015년 ISMS-P 인증을 27건으로 시작해 지난해 5배로 성장했다”며 “인공지능이나 가상자산 환경이 바뀌면서 인증 수요가 더 늘 것”이라고 기대했다. 최 심사원은 “금융권은 ISMS-P 인증이 의무가 아니다”라면서도 “디지털 금융과 자율 보안이 확산돼 인식 수준이 높아졌다”고 평가했다.

2025.03.28 10:50유혜진 기자

금융보안원, 전 직원 10% 이상 AI전문가로 만든다

금융보안원(원장 박상원)이 올해를 'AI 보안 역량 고도화 원년'으로 정했다. 내부 직원을 AI 전문인력으로 집중 육성, 오는 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성한다. 또 현재 2개 팀 8명 규모의 AI 전담 조직을 20여 명 수준으로 확대한다. 19일 금융보안원은 생성형 AI 활용을 위한 혁신금융서비스 지정이 가속화하고 AI 모델 보안성 검증이 중요해질 것으로 예상됨에 따라, 안전하고 신뢰할 수 있는 금융권 AI 활용 환경 조성이 시급하다고 지적했다. 이에, 금융보안원은 AI보안 전문성을 갖춘 내부 전문인력을 적극 양성, 금융 AI 시스템 안전성 검증 등의 업무를 선도하고 AI보안 전문기관으로서 금융권 지원을 강화해 나갈 예정이다. 단기적으로 연내 집중교육을 통해 10여 명의 AI 전문 인력을 양성하고, 2027년까지 전 직원의 10% 이상을 AI 전문가로 육성한다. 교육과정은 학습 데이터 분석, 딥러닝 프레임워크 활용, AI 모델 구축 등 실습 중심의 심화 커리큘럼(AX 부스트업 프로그램)으로 구성, 실제 금융 환경에서 발생할 수 있는 AI 보안 사례를 분석하고 해결하는 과정을 통해 현장 적용 능력을 높일 예정이다. 금융보안원은 금융보안전담기관으로서 다년간 축적한 정보보호 전문성과 AI 기술을 접목해 보안 역량을 고도화하고, 이를 AI 시스템의 보안성 검증에 십분 활용할 예정이다. 이와 함께 현재 2개 팀 8명 규모의 AI 전담 조직을 20여 명 수준으로 확대하고, 금융회사 AI 모델 보안성 검증 및 혁신금융서비스 보안대책 평가 등을 차질 없이 수행, 금융권 AI 기술의 성공적인 안착을 지원할 예정이다. 박상원 금융보안원 원장은 “AI 기술이 금융권에 빠르게 도입되고 있는 만큼 AI 보안에 대한 수요도 급격히 증가하고 있다”며 “전사적 역량을 집중해 AI 보안 전문인력을 육성함으로써 금융권의 AX(AI Transformation)를 빈틈없이 지원하겠다"고 밝혔다.

2025.03.19 16:26방은주 기자

금융보안원, '금융 ISMS-P 인증' 세미나 27일 개최

금융권 특성에 맞는 맞춤형 ISMS-P 인증을 소개하는 세미나가 오는 27일 열린다. 18일 금융보안원(원장 박상원)은 금융권의 자율보안체계를 효과적으로 지원하고 정보보호 및 개인정보보호 관리체계(이하 ISMS-P) 인증제도에 대한 이해를 높이기 위한 '금융 ISMS-P 인증 세미나'를 오는 27일 여의도 불스홀에서 개최한다고 밝혔다. 금융보안원의 ISMS와 ISMS-P 인증 심사 건수는 매년 가파르게 증가하고 있다. ISMS의 경우 2015년 27건에서 2024년 128건으로 늘었고, ISMS-P는 시행 첫 해인 2019년 4건에서 2024년 59건으로 증가했다. 이번 세미나에서는 김·장 법률사무소 이정민 변호사, 금융감독원 이지연 선임조사역 등 법·제도 전문가들이 금융권 (개인)정보보호 관련 법·제도 주요 현황과 이해, 신용정보법 위반 및 제재 사례를 발표한다. 또 최근 클라우드 활용도가 높아지며 정보보호 관리가 중요해짐에 따라 AWS 신은수 아키텍트가 금융권 클라우드 정책 및 보안 관리 방향을 소개한다. 세미나 상세 내용은 금융보안원 홈페이지 'www.fsec.or.kr'를 참조하면 된다. 금융당국의 자율보안체계 확립 기조에 따라 금융권의 디지털 신기술 도입 및 활용이 유연해진 반면, 사고에 대한 책임은 강화돼 자율보안을 기반으로 하는 ISMS-P 인증제도의 중요성은 지속적으로 증가할 전망이다. 박상원 금융보안원장은 "금융서비스 디지털 혁신에 정보보호와 개인신용정보보호는 반드시 충족돼야 할 할 핵심 요건”이라면서 “금융보안원은 금융권에 적합한 보안인증 제도를 발전시키기 위해 꾸준히 노력해 왔고, 앞으로도 기존의 금융 서비스뿐만 아니라 중요성이 높아진 디지털 자산 서비스에 대해서도 효과적인 자율보안체계를 구축·운영할 수 있게 적극 지원해 나갈 것”이라고 밝혔다.

2025.03.18 09:56방은주 기자

금융보안원, SW 취약점 신고자에 최대 1천만 원 포상

금융보안원이 2025년 금융권 소프트웨어 취약점 신고자에게 최대 1천만 원 포상금과 우대 혜택을 제공한다. 금융보안원이 전자금융 보안 강화를 위해 금융권 소프트웨어 취약점 신고 포상제(버그바운티)를 확대 운영한다고 18일 밝혔다. 디지털금융 전환이 확대되면서 전자금융 소프트웨어의 설계 오류 등을 악용한 해킹 공격으로 인한 금융소비자 피해가 증가하고 있다. 이에 금융보안원은 금융권 소프트웨어에 내재된 취약점을 선제적으로 찾아내어 제거하기 위해 버그바운티 제도를 운영할 계획이다. 2025년 버그바운티는 클라우드(SaaS) 기반 금융환경 등으로 신고 대상을 확대하고, 상시신고와 집중신고 체계로 운영된다. 상시신고는 클라우드, 빅데이터 등 다양한 금융 환경의 소프트웨어와 보안솔루션을 대상으로 연중 접수하며, 시큐브, 지니언스, 지란지교소프트, 휴네시온 등 참여사 제품의 취약점은 해당 참여사가 직접 평가하고 포상한다. 집중신고는 4월부터 참여 금융회사를 모집하고 6월부터 8월까지 3개월간 모바일 앱, HTS 등 전자금융 서비스 취약점을 집중 발굴한다. 참가 방법 등 세부 사항은 금융보안원 홈페이지에서 안내할 예정이다. 금융보안원은 올해 포상금 지급 규모를 확대해 최대 1천만 원 상당의 포상금을 지급하며, 우수 신고자에게는 금융보안원 입사 지원 시 우대 혜택과 명예의 전당 등록 기회를 제공한다. 금융보안원 박상원 원장은 "금융권 버그바운티를 통해 주요 보안 사고의 시작점인 소프트웨어 취약점을 선제적으로 발굴하고 발견된 취약점을 금융회사와 개발사 등이 신속히 조치하도록 일관되고 전반적인 지원을 하고 있다"며 "SW 취약점 관리, 패치 개발, 배포 등의 통합 관리를 위한 플랫폼을 구축하는 등 금융권 소프트웨어 공급망 보안 강화를 위한 노력을 아끼지 않을 것"이라고 밝혔다.

2025.02.18 17:09남혁우 기자

[인사] 금융보안원

◇승진 △상무 ▲권기남 사이버대응본부장 ▲오중효 자율보안본부/디지털전략본부장 △부서장 ▲유재필 총무부장 ▲박종철 금융보안교육센터장 ▲서호진 보안연구부장 ▲홍시환 개인정보부장 ▲황준호 감사실장 △팀장 ▲고성민 커뮤니케이션팀장 ▲이도건 사옥전략TF장 ▲김호복 정보보호팀장 ▲조강유 침해위협대응팀장 ▲이준호 미래보안기술팀장 ▲이승봉 DT보안팀장 ▲최찬영 개인정보점검팀장 ◇전보 △부서장 ▲이찬웅 기획부장 ▲이병훈 보안평가부장 ▲이수미 금융인증부장 ▲김제광 클라우드대응부장 ▲정재철 데이터혁신센터장

2025.01.17 15:56조이환 기자

금융보안원, 박상원 신임 원장 취임

금융보안원은 2일 박상원 전 금융감독원 부원장보가 5대 원장으로 취임했다. 박 원장은 지난 12월31일 대의원회를 통해 제5대 금융보안원장으로 선임됐다. 임기는 이날부터 3년이다. 박상원 원장은 1970년생으로 연세대 경제학과를 졸업하고 미국 아이오와대 MBA를 거쳤다. 1991년 한국은행 시작으로 금융권에서 경력을 쌓았다. 박 원장은 2000년부터 금융감독원 조사연구국·은행감독국·신용감독국·기업금융개선국·국제협력국·은행감독국·금융그룹감독실·기획조정국을 거쳐 2020년 금융그룹 감독실장으로 근무했다. 이후 2022년 부원장보로 승진, 기획경영·중소서민금융 부원장보를 역임했다.

2025.01.02 15:02김미정 기자

지금 뜨는 기사

이시각 헤드라인

삼성·SK, 서남권 반도체 등에 895조원 투자…정부 "파격 지원" 약속

홈플러스 회생 막판 총력전…범여권, MBK·메리츠 압박

AI는 북중미 월드컵을 어떻게 바꿨나

李대통령 "용인·서남권 팹 동시 구축, 삼성·SK 회장 약속 받아"

ZDNet Power Center