ZDNet 검색 페이지

'금융보안원'통합검색 결과 입니다. (53건)

[현장] '글로벌 IT 대란' 언급한 금보원..."금융SW도 대비해야"

"크라우드스트라이크 사태는 긴밀히 연결된 정보사회의 위험성을 보여줍니다. 금융회사는 국민생활에 부정적인 영향을 끼칠 수 있는 사태를 방지하기 위해 안정적인 금융시스템을 구축해야 합니다." 금융보안원 임구락 사이버본부장은 5일 여의도에서 열린 '한국 금융보안의 현주소와 나아갈 방향' 세미나에서 크라우드스트라이크 사태와 같은 사이버 위협의 위험성을 강조했다. 지난달 19일 크라우드스트라이크의 보안소프트웨어 '팔콘' 업데이트 문제로 윈도 운영체제에 블루스크린이 발생했다. 이로 인해 전세계적으로 사회기반 시설이 다운돼 항공, 교통, 방송, 금융 등 다양한 서비스에 피해가 발생한 바 있다. 임 본부장은 "국내 금융권은 이번 사태로 인한 피해를 입지 않았지만 그 원인이 무엇이었는지에 대한 철저한 논의가 필요하다"며 "유사한 소프트웨어(SW) 공격이 발생할 가능성을 염두에 두고 구체적인 대응 전략을 수립해야 한다"고 밝혔다. 이어서 진행된 패널 토론에는 국민대 윤명근 교수, KB국민은행 이재용 최고정보보안책임자(CISO), 토스증권 지정호 CISO, 엔키화이트햇 이성권 대표 등 다양한 전문가들이 참석했다. 이들은 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계에 대한 논의를 진행했다. 지정호 CISO는 이번 사고의 해법으로 규제 강화보다는 문제의 본질적 원인을 찾아 IT 환경을 관리할 것을 촉구했다. 그는 토스 증권의 사례를 설명하며 "패치를 인터넷 PC에 먼저 배포한 후 업무용 PC에 배포한다"며 "이와 같은 점진적 배포 방식은 업무환경에 대한 리스크를 최소화할 수 있다"고 설명했다. 일각에서는 크라우드스트라이크 패치 업데이트가 품질검증 절차 없이 진행된 것이 문제의 핵심이라고 지적했다. SW 중요성이 커지고 있음에도 금융권의 대비는 여전히 부족한 상태다는 설명이다. 윤 교수는 "금융권은 전통적인 하드웨어의 이중화와 삼중화는 잘 돼 있지만 SW 대비가 부족하다"며 "SW 업계도 철저한 대비가 필요하다"고 주장했다.

2024.08.05 17:00조이환

금융보안원, 금융권 보안대책 마련 나선다

금융보안원이 금융권 소프트웨어 공급망 보안체계에 대한 철저한 대비책 마련을 위해 행동에 나섰다. 금융보안원은 다음달 5일 여의도에서 '한국 금융보안의 현 주소와 나아갈 방향'을 주제로 세미나를 개최한다. 이번 세미나는 소프트웨어 공급망 보안체계의 중요성을 강조하고 정책·기술적 대응 방안을 논의하기 위해 마련됐다. 세미나에는 윤명근 국민대학교 교수, 이재용 KB국민은행 최고정보보안책임자(CISO), 지정호 토스증권 CISO, 이성권 엔키화이트햇 대표 등 다양한 전문가들이 참여한다. 이들은 패널 토론을 통해 IT 장애의 원인·영향과 소프트웨어 공급망 보안체계의 취약점을 검토할 예정이다. 참가 희망자는 금융보안원 홈페이지 사전등록을 통해 세미나에 참석할 수 있다. 사전등록은 31일부터 가능하며 현장등록도 허용된다. 김철웅 금융보안원장은 "세미나를 통해 금융권 전체가 소프트웨어 공급망 보안체계의 중요성을 인식하고 철저한 대비책을 마련하기를 기대한다"고 밝혔다.

2024.07.31 16:35조이환

금융보안원 "안전한 금융 AI 선도한다"

안전한 금융 인공지능(AI) 활용을 선도하기 위해 금융보안원이 '금융보안 AI 워킹그룹'을 출범한다. 금융보안원은 여의도 사무소에서 19개 금융기관과 함께 AI 보안 정보 공유·공동과제 발굴을 위한 첫 회의를 개최했다고 25일 밝혔다. 이번 워킹그룹은 금융회사 보안·AI 담당자들의 협력을 통해 마련됐다. 이로써 AI 안전성과 신뢰성을 저해할 수 있는 다양한 보안 위협에 신속하게 대응할 계획이다. 또 이들은 금융회사의 의견을 수렴해 금융당국에 건의할 예정이다. 더불어 금융위원회 주관 '금융권 AI 협의회' 논의사항을 워킹그룹에 전파해 금융당국과의 연계를 강화할 계획이다. 첫 회의에서는 국내·외 AI 안전 프레임워크(AI Safety FRAMEwork) 동향, 금융 AI 모델 보안성 검증 체계, 금융분야 연합학습 활용방안 등 다양한 주제에 대한 활발한 논의가 진행됐다. 참석자들은 향후 금융권의 AI 기술 활용에 대한 관심과 투자가 증가할 것으로 전망했다. 김철웅 금융보안원장은 "기술 활용 전반에 걸쳐 안전성과 신뢰성을 확보하는 것이 매우 중요하다"며 "AI 활용에 따른 다양한 문제를 금융권이 함께 해결할 수 있도록 적극 지원하겠다"고 강조했다.

2024.07.25 18:34조이환

LGU+, 금융보안원과 보이스피싱 막는다

LG유플러스와 금융보안원이 신종 보이스피싱 악성앱 정보를 실시간으로 공유해 접속을 차단해 국민들의 피해를 막는 활동에 힘을 모으기로 했다. LG유플러스는 18일 서울시 강서구 마곡 LG사이언스파크에서 금융보안원과 '보이스피싱 예방 및 대응을 위한 업무협약(MOU)'을 체결했다. 업무협약에 따라 금융보안원은 365일, 24시간 운영 중인 '피싱사이트 보이스피싱 악성앱 탐지시스템'을 통해 얻은 정보를 실시간으로 LG유플러스에 공유할 예정이다. LG유플러스는 제공 받은 정보를 토대로 피싱사이트 및 보이스피싱 악성앱 유포지 접속을 원천적으로 차단, 국민 피해 예방에 나선다. 양 기관은 또 스미싱, 전화번호 가로채기 등 신종 보이스피싱에 대한 다양한 정보를 공유하고 관련 분야의 기술협력을 강화해 신종 사기 피해 대해서도 선제적으로 대응해 나가기로 했다. 금융보안원은 나날이 지능화되고 복잡해지는 보이스피싱에 효과적으로 대응하기 위해 '범금융권 보이스피싱 사기정보 공유체계'를 운영하고 있다. 이를 통해 금융, 공공, 통신, 보안 등 다양한 분야의 전문기관들과 보이스피싱 관련 정보를 실시간으로 공유하고 있다. 이번 업무협약을 통해 국내 3대 통신사 중 하나인 LG유플러스도 체계에 참여함으로써 보이스피싱 피해 예방 효과가 더욱 증대될 것으로 기대된다. 홍관희 LG유플러스 사이버보안센터장은 "갈수록 보이스피싱 공격의 피해가 심각해지고 있는 만큼, 이에 대응하기 위해 모든 기관이 힘을 모아야 할 시점”이라며 “앞으로 금융보안원과 긴밀한 협력을 이어가는 것은 물론이고, 전사적으로 노력을 기울여 '고객 피해 제로'를 달성해 나가겠다”고 말했다.

2024.06.19 09:50최지연

'금융사 앱·HTS 보안 취약점 찾아라'…버그바운티 운영

금융사 애플리케이션(앱)·홈트레이딩시스템(HTS)·웹사이트의 알려지지 않거나 조치방안이 없는 보안 취약점을 해결하기 위해 화이트해커 등을 대상으로 버그바운티를 운영한다. 금융감독원은 금융보안원과 오는 6월부터 8월 31일까지 대한민국 거주자 대상으로 집중신고 기간을 운영한다고 28일 밝혔다. 취약점 탐지 대상으로 은행·증권·보험 등 총 21개 금융회사가 참가하며 취약점을 찾는 공격자는 화이트해커·학생·그 외 일반인 등 대한민국 국민 누구나 참가 신청 및 승인 후에 참여할 수 있다. 신고된 취약점은 전문위원들의 평가를 거쳐 최대 1천만원의 포상금이 지급될 예정이며, 위험도가 높고 파급력이 큰 취약점의 경우 금융회사에 신속하게 전파해 보완할 계획이다. 금감원과 금보원은 앞으로 버그바운티를 지속 확대해 나간다. 보다 많은 금융회사들이 참여할 수 있도록 취약점 분석평가 업무 시 인센티브 부여 등 관련 내용도 함께 검토한다는 계획이다. 금감원 이복현 원장은 “버그바운티는 나날이 고도화 되어가는 사이버 위협에 대비할 수 있는 새로운 형태의 보안역량 강화 프로그램"이라며 "이번 기회를 통해 금융권의 보안 수준이 한층 더 강화되는 계기가 됐으면 한다"고 말했다.

2024.05.28 09:20손희연

금융보안원-KISA, 금융 사이버 침해사고 대응 맞손

정부가 금융 서비스 관련 사이버 위협 대응을 본격화한다. 금융보안원은 한국인터넷진흥원(KISA)과 손잡고 금융 분야 사이버 침해사고 대응 협력을 위한 업무협약을 체결했다고 14일 밝혔다. 최근 보안인증 소프트웨어(SW) 취약점을 악용한 PC해킹 및 악성코드 유포 사고 발생 등 금융 서비스와 관련한 사이버 위협이 증가하고 있다. 특히 지난해 해커가 온라인 쇼핑몰에 무단 로그인해 포인트 등을 탈취하는 크리덴셜 스터핑 공격이 다수 발생했다. 민간 기업의 침해사고가 사용자의 금전적 피해를 유발하는 등 다양한 분야에 걸친 침해사고로 광범위한 피해 사례가 확인되고 있다. 금융 분야 해킹사고는 국민들의 금전피해를 유발하는 민감한 사안으로, 담당 기관 간의 공조 및 유기적인 협력을 통해 철저한 대응이 요구된다. 이에 금융 분야 침해사고 대응 기관인 금융보안원은 인터넷·정보보호 전문기관인 KISA와 함께 금융권의 사이버 위협에 공동으로 대응하기 위해 업무협약을 추진했다. 두 기관은 앞으로 금융분야 관련 ▲신규 보안 취약점 발굴 협력 및 상시 정보 공유 ▲침해사고 합동 조사 및 원인 분석‧대응 공조 ▲사이버 위협 정보 상호 공유 등을 위해 협력한다. 올해 2월 금융보안원이 금융분야 SW 글로벌 취약점 관리번호(CVE) 번호 발급기관(CNA, CVE)으로 신규 지정됨에 따라 18년부터 CNA로 활동해온 KISA와 취약점 분석‧평가 및 데이터베이스(DB) 운영 등 취약점 관리 체계 구축 전반에서 협력을 강화할 예정이다. 이번 협약을 계기로 두 기관은 국가 취약점을 관리하는 대표기관으로서 국제적 위상을 높일 방침이다. 최신 악성코드 및 주요 해킹조직의 활동 추적 등 위협정보도 상시 공유한다. 가상자산 등 금융 분야 해킹사고 발생 시 두 기관의 전문성을 결합한 합동조사를 통해 신속하고 정확한 원인 분석 대응 등 국민 피해 방지를 위해 최선을 다할 것이라고 밝혔다. 김철웅 금융보안원 원장은 "이번 협약을 통해 국경을 초월하는 사이버 침해위협에 선제적으로 대응할 수 있는 공조 체계가 만들어질 것"이라며 "국가 사이버 안보를 한층 더 강화하는데 기여할 수 있을 것"이라고 밝혔다. 이상중 KISA 원장은 "최근 금융 산업의 발전과 함께 진화하는 다양한 사이버 위협에 효과적으로 대응하기 위해서는 무엇보다 산업 간의 협력이 중요하다"며 "이번 업무협약을 통해 금융 분야 사이버 위협 대응 공조 등 국민의 안전한 금융서비스 이용을 위해 유관기관과 협력을 지속적으로 강화해 나가겠다"고 말했다.

2024.05.14 17:21김미정

"AI 활용 보안 문제 혁신적 해결"…금보원, AI 아이디어랩 공모전

금융보안원과 코드게이트보안포럼이 창의적인 인공지능(AI) 아이디어 발굴에 나선다. 금융보안원은 '코드게이트 AI 아이디어랩 공모전'을 개최한다고 30일 밝혔다. 이번 공모전은 보이스피싱, 딥페이크·딥보이스, 전자상거래, SNS 투자 사기, 디지털 범죄, 웜GPT와 같이 산업, 문화, 경제 등 사회 전반에 걸쳐 발생할 수 있는 보안 문제를 해결하는 데 필요한 AI 활용 기술이나 서비스 아이디어를 받는다. 참가 자격에 대한 제한은 없으며, 개인 또는 4인 이하의 팀을 구성해 참가할 수 있다. 심사는 1차(서류 및 기획서 평가), 2차(예선), 3차(본선)로 나눠지며, 정보보호 및 AI 분야 전문가들이 심사위원으로 참여해 우수 아이디어를 선별한다. 김철웅 금융보안원 원장은 "금융 분야에 AI 기술 접목이 지속 확대되는 만큼 이번 공모전이 AI가 금융혁신뿐만 아니라 소비자 보호 수준도 높일 수 있음을 보여주는 계기가 되기를 바란다"고 밝혔다.

2024.04.30 13:55이한얼

금융보안원, '락드쉴즈 2024' 참가…국제 사이버戰서 역량 뽐내

금융보안원이 지난 22일부터 북대서양조약기구(NATO)가 개최한 '락드쉴즈 2024'에서 높은 수준의 사이버 공격 역량을 뽐냈다. 금융보안원은 '락드쉴즈 2024'에 3년 연속 참여해 유의미한 성과를 얻었다고 29일 밝혔다. 락드쉴즈 훈련은 나토 회원국 간의 사이버 위기 대응 능력을 강화하기 위해 매년 개최하고 있다. 우리나라는 올해 국가정보원을 중심으로 금융보안원을 포함한 국방부·한국전력공사 등 민·관·군 11개 기관, 80여 명이 훈련에 참여했다. 금융보안원은 이번 훈련 참여를 위해 사이버공격 방어 전문가로 구성된 17명의 최정예 직원을 선발해 참가했다. 이번 훈련에서는 공세적 방어 전략에 방점을 둬 최정예 화이트해커로 구성된 RED IRIS 소속 직원들이 취약점을 찾아 선제적으로 대응했다. 또 디지털 포렌식 챌린지 등 공격 경로 및 방식 등을 살펴 다양하게 시도된 사이버 공격에 대해서 주도적으로 방어했다. 공격팀으로부터 가상의 디지털정부플랫폼 등 주요 민간 인프라를 대상으로 홈페이지 위변조, 악성코드 전파 공격 등을 실시간으로 대응했다. 침해지표 등을 활용해 위협대상을 식별하는 등 전문적인 사이버공격 방어 역량을 선보였다.

2024.04.29 11:45이한얼

금융보안원, 금융사기 수법 심층 분석…인텔리전스 보고서 공개

금융보안원은국내 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 면밀히 분석한 보고서를 발간했다. 금융보안원은 이같은 내용을 담은 사이버위협 인텔리전스 보고서 2편을 22일 공개했다. 오퍼레이션 마이다스는 120여 종의 불법 HTS(홈트레이딩시스템) 프로그램 및 인프라를 분석했다. 불법 HTS 사기조직의 투자자 유인 수법부터 거액의 투자금 편취까지 이어진 범죄수법의 전반을 밝혀냈다. '오퍼레이션 포이즌애플'은 피싱페이지가 삽입된 국내 중·소규모 쇼핑몰 50여 곳을 통해 신용카드 정보가 탈취되고 부정결제까지 이어지는 신종사기를 면밀히 분석했다. 김철웅 금융보안원 원장은 "이번 분석은 검·경 등 유관 기관과의 긴밀한 협조를 통해 범죄조직 검거까지 이뤄낸 좋은 사례"라면서 "앞으로도 금융소비자 피해를 최소화하기 위해 금융사기 관련 위협을 지속적으로 모니터링하고 분석하여 이를 신속히 금융회사와 유관 기관에 공유할 것"이라고 밝혔다.

2024.04.22 12:18이한얼

금보원, 1차 금융보안자문위 회의 개최

금융보안원이 금융보안 현안 사항 공유와 선진 정책 도출을 모색하는 자리를 가졌다. 금융보안원은 2024년 금융보안자문위원회를 구성해 제1차 전체회의를 개최했다고 8일 밝혔다. 회의에서는 금융권의 주요 현안 사항인 ▲금융보안 규제 선진화 ▲금융권 소프트웨어(SW) 공급망 보안 ▲AI 활용 활성화 등에 대해 다양한 시각에서 조언할 수 있는 신규 위원 6명을 위촉했다. 위촉된 신규 위원은 ▲임종인 대통령실 사이버특별보좌관 임종인 특보 ▲김한성 (前)사이버작전사령부 사령관 ▲윤성범 (前)미래에셋증권 전무 ▲이원태 (前)한국인터넷진흥원장 ▲하재철 한국정보보호학회장 ▲조영철 한국정보보호산업협회장 등이다. 이날 회의는 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 김철웅 금융보안원 원장은 "안전한 금융환경 조성을 위한 미래전략 수립 시 금융보안원이 올바른 방향으로 나아갈수 있도록 금융보안자문위원들이 나침반 역할을 해줄 것으로 기대한다"고 밝혔다.

2024.04.08 15:33이한얼

"금융보안 분야 증진"...제8회 금융보안원 논문공모전 개최

금융보안원이 디지털 금융과 금융 보안 분야를 증진하기 위해 우수 논문 발굴에 나선다. 금융보안원은 금융위원회, 금융감독원 등 정보보호 유관기관과 함께 '제8회 금융보안원 논문공모전'을 개최한다고 1일 밝혔다. 공모전은 지난 2017년 이래 매년 논문공모전을 개최(총 7회)해 총 45편의 우수 논문을 선정·시상했다. 수상 논문은 금융회사 및 유관기관이 관련 업무 추진 시 연구자료로 활용할 수 있도록 관리 및 공유되고 있다. '제8회 금융보안원 논문공모전'은 4월부터 8월까지 전 국민을 대상으로 다양한 시각과 인사이트를 담은 논문을 공모한다. 창의적, 학술적 가치, 금융정책 기여 및 금융산업 적용 가능성이 높은 논문 8편을 선정해 총 2천200만원 규모의 상금과 금융위원장상, 금융감독원장상, 금융보안원장상 등의 특전을 수여할 계획이다. 김철웅 금융보안원 원장은 "논문공모전을 통해 금융보안 현장에 접목될 수 있는 다양한 연구주제가 발굴되기를 기대한다"며 "이번 공모전이 디지털금융에 대한 이해를 높이고 금융보안 연구를 촉진하는 계기가 될 수 있도록 많은 이들의 적극적인 관심과 참여를 바란다"고 밝혔다.

2024.04.01 14:39이한얼

금보원-국자원, 사이버보안 공조·디지털 신기술 MOU 체결

금융보안원이 국가정보자원관리원과 사이버보안 강화를 위해 손을 맞잡았다. 금융보안원은 국가정보자원관리원과 '사이버보안 공조 및 디지털 신기술의 안전한 활용 등을 위한 업무협약(MOU)'을 체결했다고 26일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버위협 정보 공유 ▲침해사고 예방 및 대응 ▲디지털 신기술의 안전한 활용 등을 위해 상호 협력 관계를 구축·강화하기로 했다. 김철웅 금융보안원 원장은 "글로벌 사이버 위협에 철저히 대응하기 위해 국가 간-권역 간 유기적 협력체계 구축이 매우 필요한 시점"이라면서 "이번 협약은 금융보안 부문과 정부전산행정 부문이 상호 협업을 통해 국가사이버위협 대응능력을 한층 더 강화할 수 있는 계기가 될 수 있다는 점에서 의의가 크다"고 밝혔다.

2024.03.26 17:38이한얼

디지털 혁신 나선 금융권, 정보보호 관리 강화…ISMS-P 인증 '급증'

지난 2019년 인증제도가 통합 개편된 후 정보보호 관리체계(ISMS) 인증 건수가 최근 급증한 것으로 나타났다. 금융의 디지털 혁신 가속화에 발맞춰 정보보호 관리체계 운영의 중요성이 점차 부각되는 분위기다. 21일 금융보안원에 따르면 지난해 101개 금융회사에서 총 118건의 ISMS 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받은 것으로 나타났다. 2019년 대비 지난해 ISMS·ISMS-P 인증을 받은 건수는 약 40% 늘었다. 올해는 디지털 금융혁신의 가속화, 자율보안체계 확산, ESG 경영 강화 등으로 금융회사의 인증 수요가 대폭 증가할 것으로 보인다. 금융보안원은 전년 대비 10% 증가한 130건의 인증심사를 수행할 계획이다. 이에 맞춰 금융보안원은 오는 28일 화재보험협회에서 ISMS-P에 대한 활발한 참여를 지원하기 위해 인증 취득 기관과 인증심사원을 대상으로 금융 ISMS-P 인증 세미나를 개최한다. 김철웅 금융보안원 원장은 "금융서비스의 대외 공신력을 제고하고 금융소비자의 신뢰를 확보할 수 있도록 금융분야에 적합한 인증체계를 발전시키고 금융회사들의 인증 취득을 적극적으로 지원해 나갈 것"이라고 밝혔다.

2024.03.21 10:20이한얼

지금 뜨는 기사

이시각 헤드라인

정부 위약금 면제 판단에...KT "해킹 보상안 조속히 발표"

배민 독주에 균열...새해 승부처는 ‘AI 효율화’

분리 매각 카드 꺼낸 홈플러스…마트는 어떻게 되나

쿠팡 사실상 '1만원' 보상...부정 여론 잠잠해질까

ZDNet Power Center