검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'금융 보안'통합검색 결과 입니다. (77건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

금보원 "구버전 엑셀 대용량 처리 프로그램, 해킹 통로 될 수도"

구버전 기업뱅킹 전자금융서비스의 '엑셀 대용량 처리 프로그램'이 해킹 통로가 될 수 있다는 분석이 나왔다. 최신 업데이트를 하지 않은 경우 해커가 취약점을 악용해 PC를 원격으로 제어해 악성코드 확산이나 데이터를 탈취할 수 있다는 것이다. 금융보안원은 업뱅킹 전자금융서비스 이용 시 PC에 설치되는 엑셀 대용량 처리 프로그램 중 일부에서 업데이트되지 않은 구버전을 대상으로 한 보안 위협이 증가함에 따라 소비자를 대상으로 이를 경고하고 조치를 권고했다고 8일 밝혔다. 이는 해커가 원격에서 사용자 PC에 임의의 악성 명령을 실행할 수 있는 '원격 명령 실행(RCE)' 취약점으로, 해커는 취약한 프로그램이 설치된 PC를 원격으로 제어하여 조직의 다른 PC로 악성 코드를 확산시키거나 중요 정보를 유출할 수 있다. 금융보안원은 이런 보안 위협에 대응하기 위해 금융회사, 백신회사, 한국인터넷진흥원(KISA) 등과 밀접한 공조 체계를 구축하고 프로그램 취약점 해소 등 대응 조치를 취했다고 밝혔다. 그러나 기업뱅킹 전자금융서비스를 미이용 중인 금융 소비자가 해당 서비스의 프로그램 관련 안내를 인지하지 못할 수 있기 때문에 KISA 등 유관기관과의 보안 취약점 클리닝 공조체계를 통한 대응 조치를 추진 중이다. 이에 금융소비자들에게 PC에 이미 설치돼 있는 백신 SW의 취약 프로그램 조치 기능을 통해 조치 알림이 발생하는 경우 안내에 따라 대응 조치를 진행할 것을 당부했다. 또한 당장 안전해 보이는 프로그램이라 하더라도 시간이 지남에 따라 새로운 취약점이 추가로 발견될 수 있다는 점을 고려해 모든 금융소비자들에게 미사용 또는 오래 전에 설치한 프로그램을 주기적으로 찾아 삭제하여 잠재적인 위험을 사전에 해소하도록 권고했다. 박상원 금융보안원장은 “금융보안원은 금융 환경의 SW공급망 보안 강화를 위해 금융권 및 유관기관에 위협 정보를 실시간으로 공유하며 보안 위협에 대응하고 있다”면서 “가장 확실한 보안의 시작은 사용자의 실천인 만큼, 국민 여러분께서도 미사용 프로그램은 즉시 삭제하는 등 PC 보안 관리에 각별히 신경 써 주시길 당부드린다”고 강조했다.

2026.04.08 16:57김기찬 기자

신한금융, 금융권 최초 자율보안 체계 마련

신한금융그룹이 금융권 최초로 자율 보안 체계 전환에 시동을 걸었다. 6일 신한금융은 '금융보안 수준진단 프레임워크'를 주요 그룹사에 현장 적용했다고 6일 밝혔다. 금융보안 수준진단 프레임워크는 지난 2월 금융보안원이 마련한 자율보안 관리 체계다. 자율보안이란 금융당국의 규정 준수 여부를 점검하는 데 그치지 않고, 금융회사가 자체적으로 현재의 보안 역량을 진단하고 목표 수준을 설정해 능동적으로 개선해 나가는 방식을 말한다. 이를 위해 신한금융지주를 비롯해 신한은행·신한카드·신한투자증권·신한라이프 등 5개 그룹사가 금융보안원과 함께 3월부터 합동 진단을 진행했다. 자가진단과 현장 인터뷰, 결과보고 순으로 이뤄졌다. 신한금융은 지주회사를 비롯해 은행, 카드, 증권, 라이프 등 5개 그룹사가 금융보안원과 함께 지난달 초부터 2개월간 합동 진단을 진행했다. 진단은 그룹사별로 ▲자가진단(5일) ▲현장 인터뷰(5~7일) ▲결과보고(10일) 순으로 이뤄졌으며, 지주 담당자가 자회사 진단에 교차 참여해 그룹 전체의 진단 기준 일관성을 확보했다. 금융보안원 자율보안연구팀은 실무 교육부터 합동 진단, 결과보고서 작성 코칭까지 전 과정에 동행했다. 신한금융은 이번 진단을 통해 각 그룹사의 업무 특성과 IT·보안 환경을 반영한 개선 과제를 도출하는 한편, 그룹 맞춤형 자율보안 진단 가이드를 마련해 전 자회사로 단계적으로 확대해 나갈 계획이다. 신한금융그룹 관계자는 “이번 적용 사례를 토대로 그룹 차원의 자율 보안 기준과 모범사례를 정립하고, 향후 금융권 보안 표준 논의에서도 주도적인 역할을 수행해 나가겠다”고 말했다.

2026.04.06 15:20손희연 기자

에버스핀, AI-MTD 기반 '비설치형 보안'으로 금융시장 공략 박차

AI 보안 기업 에버스핀(대표 하영빈)은 금융당국의 설치형 보안 소프트웨어(SW) 전면 제거 정책을 발표함에 따라 AI-동적표적방어(MTD·Moving Target Defense) 기반 비설치형 웹 보안 솔루션 '에버세이프 웹(Eversafe Web)'으로 금융권 공략에 박차를 가할 계획이라고 2일 밝혔다. 국내 금융권은 그동안 키보드 보안·방화벽·백신 등 사용자 PC에 직접 설치하는 보안 SW에 의존해 왔다. 이러한 방식은 글로벌 표준과 괴리된 채 유지되며 이른바 '갈라파고스형 보안'이라는 지적을 받아왔다. 금융당국이 4월까지 대체 계획안 제출과 연내 전면 전환을 요구하면서 보안 패러다임의 근본적인 변화가 본격화되고 있다. 에버스핀 관계자는 “인터넷뱅킹·증권 HTS 등 웹 브라우저 기반 PC 환경은 설치형 보안 의존도가 가장 높은 영역이어서 업계 전반의 전환 부담이 집중되는 핵심 구간”이라고 설명했다. 에버스핀은 이러한 변화를 선제적으로 예측하고 비설치형 보안 기술을 개발해 왔다. 에버세이프 웹은 사용자 PC에 별도 프로그램 설치 없이 웹 서버 단에서 동작하며, 웹 분석 및 변조 탐지, 자동화 봇 공격 차단, 스크래핑 방지, 매크로 차단, 통신 구간 분석 및 변조 탐지 등 고도화된 사이버 공격 전반에 대응한다. 핵심 기술인 AI-MTD는 웹 소스 코드를 실시간으로 변화시켜 해커가 분석할 고정된 공격 표적 자체를 제거하는 방식이다. 기존 설치형 보안이 동일한 패턴을 반복하는 '정적(Static)' 구조에 머물렀다면, AI-MTD는 보안 자체가 지속적으로 변화하는 '동적(Dynamic)' 방어 체계를 구현함으로써 근본적인 보안 한계를 극복한다. 에버스핀 관계자는 “이미 다수 금융기관이 에버세이프 웹을 도입했거나 도입을 검토하는 등 금융권을 중심으로 보급이 빠르게 확산하고 있다”며 “공공·민간 영역에서도 도입 효과가 확인되고 있다”고 전했다. 실제 국세청은 민간 세무 플랫폼 스크래핑으로 인한 홈택스 접속 지연 문제를 에버세이프 웹으로 해소했고 한국직업능력연구원은 정보보안과 개인정보보호가 중요한 웹서비스 영역에 적용해 강화된 보안 환경을 구축했다. 또 PG기업인 헥토파이낸셜은 결제 전 과정의 통합 보안 체계 구축을 위해 에버세이프 웹을 도입했다. 티켓링크 역시 도입 3개월 만에 수천만 건의 비정상 접속을 차단하는 성과를 올렸다. 에버세이프 웹의 누적 탐지 건수는 68억 건을 넘어섰으며, 월평균 2억 건 이상의 외부 침입을 차단하고 있다. 에버스핀 측은 설치형 보안 전환 논의가 본격화하면서 검증된 기술력과 레퍼런스를 보유한 에버스핀에 대한 시장 관심이 확대되는 추세라고 전했다. 하영빈 에버스핀 대표는 “설치형 보안의 구조적 한계를 일찍부터 인식하고, 비설치형 보안이 글로벌 표준이 될 것이라는 전제 아래 기술을 개발해 왔다”며 “이번 정책 변화는 에버스핀이 10년 이상 준비해 온 방향과 정확히 맞닿아 있다”고 밝혔다. 하 대표는 이어 “이는 국내 금융 보안이 글로벌 수준으로 도약하는 중요한 전환점이 될 것”이라고 덧붙였다.

2026.04.02 10:33주문정 기자

금융보안포럼 정기총회..."연구·세미나 등 확대"

금융보안포럼(회장 박상원, 금융보안원장)은 30일 금융회사 CISO(최고정보보호책임자) 및 산업계・학계 보안 전문가 80여 명이 참석한 가운데 포럼 운영 방향 및 주요 사업계획 등을 논의하기 위한 정기총회를 서울 여의도 콘래드 호텔에서 개최했다. 행사에는 박상원 금융보안원장을 비롯해 금융회사 및 유관기관 CISO 54명, 학계 및 법무법인 등 전문가 18명, 산업계 14개사에서 참석했다. 박상원 회장의 개회사를 시작으로 금융보안포럼 운영 방안과 사업계획 및 예산안 등을 심의·의결하고, 최신 금융보안 정책 방향과 디지털자산 관련 동향 등에 대한 전문가 강연을 들었다. 금융감독원 이석 디지털총괄국장은 금융의 디지털화와 AI 확산에 따른 IT 리스크를 사전에 예방할 수 있도록 2026년도 디지털· IT 부문의 주요 감독 검사 방향을, 이어 금융보안원 허세경 디지털자산실장은 토큰증권(STO) 정책 동향을, 김현민 디지털자산기술팀장은 최근 디지털자산 해킹 사례 및 대응전략 등을 각각 설명했다. 특히, 금융보안포럼 박상원 회장은 “2026년은 AI·디지털자산 중심으로 금융 산업의 지형이 본격적으로 재편되는 시기이며 보안은 이러한 변화의 속도를 좌우하는 핵심 요소”라며 "올해는 세미나를 확대 운영해 디지털금융 및 보안 관련 주요 이슈를 적시에 논의 및 공유하고, 회원사 간 협력을 활성화할 계획"이라고 밝혔다. 이어 "금융권 공동 대응이 필요한 핵심 보안 과제를 도출해 연구 보고서를 발간·배포하고, 토론회 등을 통해 현장의 목소리를 정부에 전달하는 가교 역할도 충실히 수행할 계획"이라면서 "앞으로도 금융보안포럼은 급변하는 디지털금융 환경에 발맞춰 금융보안 주요 현안을 선제적으로 논의·공유하고 회원사 간 유기적인 협력을 통해 신뢰할 수 있는 디지털 금융환경 조성에 앞장서겠다"고 말했다.

2026.03.30 16:35방은주 기자

금보원, '2026 디지털 월렛 보안 세미나' 개최

금융보안원은 지난 27일 여의도 금융투자협회 불스홀에서 금융회사 및 유관 기관 관계자들이 참석한 가운데 '2026 디지털 월렛(지갑) 보안 세미나'를 개최했다고 30일 밝혔다. 이번 세미나에서는 금융권의 안전한 디지털 월렛 서비스 환경 조성을 위해 기술의 보안성을 진단한고, 신규 보안 위협에 따른 리스크 대응 사례 및 가이드라인 등을 공유했다. 구체적으로 ▲블록체인 월렛 기술 ▲인공지능(AI) 신원 인증 ▲하드웨어 보안 및 법적 대응 전략 ▲디지털 자산 관련 범죄 유형 및 대응 등 4가지 주제에 대한 발표가 이어졌다. 먼저 김종광 DSRV 이사는 '블록체인 월렛의 계정 추상화(AA) 기술 부상과 금융권 대응 전략'을 주제로 발표했다. 2세대 월렛의 진화 방향 및 인증 모델의 시사점에 대해 제언하며, 기술 표준 변화에 맞춘 선제적 보안 전략이 필요하다고 강조했다. 전징영 호패 이사는 AI 에이전트 시대의 신원 인증 관련, 현 인증 체계의 위협과 더불어 신뢰성 있는 신원 인프라 구축을 제안했다. 이승화 크로스바(crossbar) 수석은 '하드웨어 기반 월렛 보안 기술'을 주제로 단일 키 보관 방식의 한계와 분산 서명(MPC) 기술의 도입 필요성 등에 대해 제언했다. 박소영 법무법인 율촌 변호사는 최근 디지털 자산 범죄 유형과 규제 변화에 따른 제도적 대응 방안을 공유했다. 박상원 금융보안원 원장은 이번 세미나 관련으로 "금융회사와 관련 업계가 디지털 월렛 및 자산 서비스의 최신 기술 동향과 위협 대응 방향을 함께 공유하고, 실질적인 보안 역량과 전문성을 높이는 계기가 되기를 기대한다"며 "금융보안원은 향후에도 '디지털 월렛 보안 협의체'를 중심으로 금융권과 기술업계 간 협력과 정보공유를 활성화하겠다"고 밝혔다.

2026.03.30 10:12김기찬 기자

에버스핀, 'Rule of 40' 91 달성…하반기 코스닥 간다

인공지능(AI) 기반 글로벌 보안기업 에버스핀이 지난해 글로벌 SaaS 기업의 핵심 성장 지표인 'Rule of 40'에서 90을 넘어서는 성과를 기록하며 하반기 코스닥 시장에 도전한다. 에버스핀은 지난해 매출액 132억원, 영업이익 49억1000만원을 기록했다. 성장률은 각각 전년대비 54%와 841%로 역대 최대 실적을 달성했다. 당기순이익은 73억8000만원으로 전년 보다 473% 성장했다. 특히 매출 성장률과 영업이익률을 합산한 SaaS 핵심 지표 'Rule of 40'에서 약 91 수준을 기록했다. 에버스핀 관계자는 “Rule of 40은 '40' 이상이면 글로벌 시장에서 우수한 SaaS 기업으로 평가된다”며 “아직 국내 보안 업계에서는 40을 넘은 사례조차 거의 없는 상황에서 에버스핀이 이를 크게 상회했다”고 전했다. 에버스핀은 국내 금융업권 디지털 채널 보안 시장 점유율 1위를 기반으로 일본과 동남아시아 금융기관으로 사업을 확장하며 글로벌 보안 플랫폼 기업으로 성장하고 있다. 에버스핀은 동적표적방어(MTD·Moving Target Defense) 기반 해킹 방지 기술과 화이트리스트 기반 피싱 방지 기술을 중심으로 보안 솔루션을 공급하고 있다. 매출 대부분은 연간 구독 기반 라이선스 방식인 ARR(Annual Recurring Revenue) 모델로 발생한다. 최근 해외 매출이 급속하게 확대되면서 고정비 중심 구조에 따른 운영 레버리지 효과가 나타나 수익성이 크게 개선되고 있다는 평가다. 일본 디지털 채널 보호를 위해 설립한 합작법인(JV) 역시 에버스핀의 성장에 크게 기여하고 있다. 합작법인은 2025년 매출 165억9000만원, 영업이익 105억원, 당기순이익 66억6000만원을 기록했했다. 에버스핀은 해당 JV 지분 30%를 보유해 당기순이익 항목에 약 19억9000만원의 지분법 이익을 추가로 반영하고 있다. 한편, 에버스핀은 지난해 대한민국 소프트웨어 대상에서 대통령상을 수상하며 1위 기술력을 인정받았다. 2017년에 수상한 대통령상에 이어 두 번째 수상한 대통령상이다. 에버스핀은 이러한 성장세에 힘입어 올해 7~8월을 목표로 코스닥 상장 예비심사 청구를 준비 중이다.

2026.03.16 09:18주문정 기자

IBM, 메리츠증권에 차세대 서버 '파워11' 공급…금융권 디지털 전환 박차

IBM이 금융권 핵심 시스템을 지원하기 위한 차세대 서버 도입 확대에 나섰다. 한국IBM은 메리츠증권의 핵심 거래 시스템을 업그레이드하기 위해 'IBM 파워11' 서버를 제공했다고 4일 밝혔다. 이번 프로젝트는 국내 금융권에서 파워11 서버를 핵심 거래 시스템에 처음 적용한 사례로 평가된다. 최근 증권업계에선 거래량 증가와 금융 서비스 확대로 핵심 시스템의 안정성과 처리 능력 고도화 필요성이 커지고 있다. 이에 인프라 개선이 주요 과제로 떠올랐다. 메리츠증권은 최대 50만 명의 고객이 동시에 접속하는 환경에서도 지연이나 서비스 중단 없이 거래를 처리할 수 있는 인프라를 확보하고자 이번 구축을 추진했다. 단순한 하드웨어 교체를 넘어 금융 서비스의 신뢰성과 고객 경험을 강화하기 위한 전략적 투자다. 파워11은 금융권의 고성능·고가용성 요구를 반영해 설계된 IBM의 차세대 파워 서버다. 기존 x86 기반 시스템과 비교해 코어당 성능이 약 3.5배 향상됐으며 연산 집중형 작업 처리 속도를 높이고 트래픽 급증 상황에서도 안정적인 성능을 제공한다. 안정성 측면에서도 무중단 운영을 지원하는 점이 특징이다. 파워11은 펌웨어 유지보수나 계획된 패치 작업 등 시스템 유지관리 과정에서도 서비스 중단 없이 운영할 수 있도록 설계됐다. 이중화 구조와 고가용성 아키텍처, 자동화된 장애 감지 및 자원 제어 기능을 통해 거래량이 급증하는 상황에서도 안정적인 서비스 운영을 지원한다. 확장성과 유연성도 강화됐다. IBM 파워 서버는 온디맨드 확장(CoD) 기능을 통해 업무 부하가 급증하는 상황에서도 시스템 중단 없이 성능을 즉시 확장할 수 있다. IBM은 파워11과 자동화 기술을 결합해 금융 서비스 연속성을 강화하고 급변하는 시장 환경에도 대응할 수 있는 기반을 제공한다는 목표다. 보안 역시 핵심 요소다. 파워11은 관리·하드웨어·가상화 계층 전반에 양자 내성 암호 기술을 적용했으며 메모리 데이터는 항상 암호화된 상태로 처리된다. 또 랜섬웨어 공격을 가정한 구조를 통해 위협을 빠르게 탐지하고 대응할 수 있도록 설계돼 금융권 핵심 시스템에 요구되는 높은 수준의 보안 요구를 충족한다. 이종근 한국IBM 금융영업본부 상무는 "메리츠증권 프로젝트는 국내 금융권에서 파워11을 핵심 거래 시스템에 최초로 적용한 사례"라며 "파워11을 통해 금융권이 요구하는 시스템 유지보수를 위한 무중단 운영, 확장성, 차세대 보안을 단일 플랫폼으로 제공한다"고 말했다. 이어 "앞으로도 금융사의 디지털 전환과 안정적인 서비스 제공을 지원하는 전략적 파트너로서 역할을 강화해 나가겠다"고 덧붙였다.

2026.03.04 14:53한정호 기자

지크립토, 삼성SDS와 영지식증명 보안 솔루션 고도화 협업

영지식증명(ZKP) 기반 보안 기술 전문 기업 지크립토(Zkrypto)가 삼성SDS와 손잡고 디지털자산 시장 신뢰 인프라 구축을 위한 본격적인 행보에 나선다. 지크립토는 핵심 보안 솔루션인 ▲zkWallet(디지털자산 지갑) ▲zkMPC(분산 키관리) ▲zkPoL(지급의무 확인제)에 대해 삼성SDS와 기술사용 협업에 착수했다고 4일 밝혔다. 이번 합의에 따라 지크립토는 향후 1년간 자사의 원천 기술을 삼성SDS에 제공하여 솔루션의 성능, 구성, 기능 적합성을 판단하기 위한 정밀 테스트를 진행한다. 양사는 삼성SDS 클라우드 환경에 해당 솔루션들을 연동하고, 가상자산 거래소·은행·증권사·빅테크 및 핀테크 기업을 대상으로 한 맞춤형 신뢰 인프라 모델을 공동으로 검증할 계획이다. 이번 협력의 핵심 솔루션 중 하나인 zkPoL(지급의무 확인제)은 최근 빗썸 오지급 사태를 해결하는 솔루션으로 주목받은 기술로, 거래소 및 발행사의 총 자산과 총 부채의 정합성을 수학과 암호학적으로 검증하는 기술이다. 이는 자산 보유 여부만 확인하던 기존 방식을 넘어, 지급 가능 범위를 초과하는 전송 요청을 사전에 차단함으로써 내부 통제 리스크를 획기적으로 낮출 수 있는 모델로 관심받고 있다. 지크립토는 삼성SDS와의 이번 협력을 발판 삼아 국내 시장에서의 성공적인 기술 검증을 거친 후, 규제 기반 디지털자산 시장이 급성장 중인 중동, 싱가포르, 홍콩 등 글로벌 시장으로의 진출을 공격적으로 확대할 방침이다. 삼성SDS 관계자는 “지크립토의 혁신적인 ZKP 기술을 삼성SDS의 클라우드 인프라와 결합하고자 한다”며, “글로벌 고객사들이 안심하고 디지털자산 비즈니스를 수행할 수 있도록 고보안 기술을 선택할 예정이다”고 밝혔다. 김봉규 지크립토 전무는 “디지털자산 시장은 이제 신뢰를 기술적으로 구조화하여 증명해야 하는 단계에 진입했다”며, “지난해 스테이블코인 프로젝트로 입증된 지크립토의 기술력이 이번 협업을 통해 글로벌 표준 인프라로 자리 잡는 중요한 계기가 될 것”이라고 강조했다. 지크립토는 스테이블코인의 발행 및 거래를 위한 전체 생애주기(생성, 폐기 등) 프로세스를 암호학적으로 설계한 바 있다. 특히 신원 확인·수탁·자금세탁방지 등 금융권 필수 인터페이스를 개발하고 있다.

2026.03.04 08:09손희연 기자

금보원, 금융권 SW 취약점 선제 발굴한다

금융보안원이 금융권 공통 소프트웨어에 대한 제로데이(0-day) 취약점을 선제적으로 발굴하고 대응하고자 버그바운티(취약점 신고 포상제)를 실시한다. 금융보안원은 27일 '금융권 소프트웨어 보안 취약점 신고 포상제'를 실시한다고 밝혔다. 대한민국 국민 누구나 화이트해커로 참가할 수 있으며, 취약점 수준에 따라 최대 1000만 원의 포상금을 지급한다. 위험도가 높고 파급력이 클수록 CVE(국제 취약점 식별 번호) 크레딧도 부여할 예정이다. 이 밖에도 우수 취약점 신고자는 금융보안원 입사 지원 시 우대하고, '취약점 발굴 명예의 전당'에 등재하는 등 다양한 인센티브도 제공된다. 금융보안원은 리액트투쉘(React2shell) 사태와 같이 소프트웨어 공급망 보안 위협이 금융권에 동시다발적인 영향을 줄 수 있는 만큼 선제적인 취약점을 탐색하는 것이 중요하다고 판단했다. 이에 금융회사 또는 가상자산사업자가 공통으로 사용하는 소프트웨어에 대한 보안 취약점은 연중 상시 접수하겠다는 방침이다. 특히 발굴된 취약점에 대한 지속·체계적인 대응을 지원하기 위해서는 금융권에 소프트웨어를 공급하는 제조사와 '공동운영' 협약을 체결하고 있으며, 올해 신규 협약 기업을 확대할 예정이다. 앞서 지난해에는 협약기업으로 4개 기업이 참가했으며, 올해에는 1개 기업이 추가 참여해 휴네시온, 지니언스, 시큐브, 지란지교소프트, 테르텐 등 5개 기업이 함께한다. 박상원 금융보안원장은 "보안 위협이 증가하고 공격 속도가 가속화됨에 따라 화이트해커를 활용한 선제적인 취약점 발굴의 중요성이 커지고 있다"며 "금융권 소프트웨어 공급망 보안 플랫폼과 취약점 신고 체계를 연계해 취약점 발굴부터 조정·완화 및 정보 공유까지 취약점 관리 전반을 체계적으로 지원하겠다"고 밝혔다.

2026.02.27 11:57김기찬 기자

한컴, AI 솔루션 수출 첫 물꼬…日 공적 인증 시장 진입

한글과컴퓨터(한컴)가 글로벌 인공지능(AI) 시장에서 첫 포문을 열었다. 한컴은 일본 사이버링크스와 AI 안면인식 솔루션 '한컴 오스' 공급 계약을 체결했다고 19일 밝혔다. 이번 계약은 한컴이 추진해 온 글로벌 AI 기술 확보 및 수출 전략이 해외 매출로 이어진 첫 사례다. 일본 도쿄증권거래소 스탠다드 시장 상장사인 사이버링크스는 일본 내 공공·유통 분야에 특화된 클라우드 서비스를 제공하는 중견 IT 기업이다. 일본 정부의 공적 신분증인 '마이넘버 카드'를 활용한 공적개인인증 서비스(JPKI) 플랫폼 사업자로, 일본 내 신원 인증 및 트러스트 사업 분야에서 입지를 구축 중이다. 이번 계약을 통해 사이버링크스는 한컴을 전략적 파트너로 선정하고 비대면 본인확인(eKYC) 서비스 고도화에 나선다. 사이버링크스는 한컴 기술을 도입해 자사 클라우드 서비스를 이용 중인 기존 기업과 지자체 고객들은 물론, 업무 프로세스 혁신을 추진하는 신규 고객사를 대상으로 적극적인 영업 활동을 전개해 일본 eKYC 시장 점유율을 확대한다는 계획이다. 일본 시장에 공급되는 한컴 오스는 한컴이 전략적 투자를 단행한 스페인 AI 생체인식 기업 페이스피의 기술력을 기반으로 개발한 솔루션이다. 한컴과 한컴위드가 함께 기술을 내재화하고 리브랜딩했다. 한컴 오스는 위·변조된 가짜 얼굴을 실시간으로 판별하는 라이브니스 기능 등 글로벌 수준의 안면인식 기술이 적용돼 날로 정교해지는 딥페이크 위협에 대응한다. 일본은 최근 심각한 인력난 해소와 아날로그 행정 탈피를 위해 사회 전반의 디지털 전환(DX)을 서두르며 금융·공공·유통 등 다양한 산업군에서 비대면 인증 및 보안 솔루션 수요가 급증하고 있다. 한컴은 일본의 공적 인증 사업자가 차세대 파트너로 한컴을 선택했다는 점을 앞세워 현지 시장 진출에 속도를 낼 예정이다. 이를 위해 한컴은 일본 법인 설립 이후 현재 추진 중인 일본 중견 금융 그룹인 키라보시 파이낸셜 그룹과의 합작법인(JV) 설립도 조속히 마무리할 계획이다. 향후 일본 시장 매출은 JV를 거점으로 관리하여 수익성을 극대화하고, 금융과 공공을 아우르는 전방위적인 수주 활동을 펼칠 방침이다. 김연수 한컴 대표는 "일본의 공적 인증 생태계를 이끄는 사이버링크스와의 협력은 우리 AI 기술력이 글로벌 보안 시장, 특히 신뢰가 최우선인 일본 시장에서 인정받았다는 방증이자 첫 결실"이라며 "페이스피의 글로벌 기술력과 우리 사업 노하우를 결합해 일본을 시작으로 글로벌 AI 보안 및 DX 시장을 적극적으로 공략해 나가겠다"고 밝혔다.

2026.02.19 10:26한정호 기자

'제2 빗썸 사태' 방지위해, 실시간 기술 제도 필요성 거론돼

'빗썸 사태'로 국내 가상자산 거래소 내부통제 등에 관한 규제 허점이 드러났다. 앞으로 같은 사고를 방지하기 위해선 거래소가 실제 보유한 자산보다 더 많은 가상자산을 원천적으로 지급하지 못하게 하고 이를 실시간으로 파악할 수 있는 시스템 필요하다는 의견에 힘이 실린다. 13일 업계 안팎에서는 가상자산 거래소가 운영하는 준비금 제도만으로는 제2의 빗썸 사태를 막기 어렵다고 본다. 국내 가상자산 이용자 보호법에 따라 가상자산 거래소는 고객이 맡긴 가상자산과 현금을 실제로 보유하고 있는지 증명해야 하며, 분리 보관해야 한다. 또 가상자산 80%는 인터넷이 연결되지 않는 콜드 월렛에 보관해야 한다. 하지만 외부 기관을 통해 실제 보유한 가상자산과 분리 예탁 등을 확인해 공시하는 주기는 3개월에 한 번이 전부다. 특히 가상자산 거래소에서는 24시간·365일 거래가 이뤄져 은행처럼 마감 시재를 맞추는 별도의 시간도 없다. 그렇기에 준비금 증명(PoR·Proof of Reserve) 시스템을 각 회사별로 운영 중이다. 업비트는 5분마다 실제 가상자산 거래와 보유량의 정합성을 확인하며, 빗썸은 이 주기가 하루인 것으로 알려졌다. 거래소마다 주기에서 차이가 있는 데다, '실시간'으로 가상자산 보유량과 거래량이 일치하는 것을 규제당국이 확인할 수 없다 보니 같은 문제가 터질 수도 있다는 우려가 나온다. 민병덕 더불어민주당 의원은 지난 11일 국회 정무위원회 긴급 현안질의서 이 같은 문제를 지적하며 '지급 의무제(PoL·Proof of Liability)' 필요성을 역설했다. 지급 의무제는 부채(지급해야 할 가상자산)가 자산(보유한 가상자산)보다 적거나 같아야 한다는 것을 실시간으로 체크하고 부채가 더 많다면 강제로 차단하는 시스템이다. 현재 준비금 제도나 증명이 한 순간 상태만 보여주는 '스냅샷' 방식이라면 지급 의무제는 실시간으로 흐름을 연속적으로 검증하는 방식이다. 오현옥 한양대 공과대학 교수(지크립토 대표)는 "24시간 365일 자산 흐름을 CCTV처럼 연속적으로 모니터링하는 개념"이라며 "지급해야 할 돈이 보유한 돈보다 적거나 같다는 공식을 출금이나 정산 요청 시 자동 대조해 조건이 일치하지 않으면 지급 승인이 거부되거나 거래가 동결되도록 할 수 있다"고 설명했다. 이어 오 교수는 "영지식증명 기술로 총액의 건전성만 검증하고 개별 고객의 잔고나 거래 내역은 암호화해 정보 유출 면에서도 안전하다"며 "거래소의 복잡한 거래 엔진을 교체할 필요 없이, 그 위에 검증 레이어를 얹는 방식으로 신속한 도입도 가능하다"고 부연했다. 거래소뿐만 아니라 금융당국도 실시간으로 거래소 지급 능력을 모니터링할 수 있기 때문에 금융당국 역시 이 기술을 거래소 적용할 수 있도록 도입을 검토 중인 것으로 알려졌다.

2026.02.13 10:40손희연 기자

금보원, 금융권 SW 약점 찾아내는 플랫폼 가동

금융보안원이 이달 중으로 금융권 소프트웨어 공급망 보안 플랫폼을 본격 가동할 계획이다. SBOM(소프트웨어 자재 명세서) 기반으로 소프트웨어의 공급망 현황을 쉽게 파악해 공급망 공격으로부터 보안을 강화하겠다는 복안이다. 금융보안원은 지난달 30일 여의도 금융투자협회 불스홀에서 전 금융회사 보안 담당자가 참여한 '금융권 소프트웨어 공급망 보안 세미나'를 열고 '금융권 소프트웨어 공급망 보안 플랫폼'을 본격 가동할 계획이라고 2일 발표했다. 플랫폼은 소프트웨어 공급망 전반의 위협을 실시간으로 식별하는 보안 가시성을 확보하고, 선제적으로 위협에 대응할 수 있는 환경을 마련하겠다는 취지로 추진됐다. 플랫폼은 ▲금융권 취약점 통합관리 ▲SBOM 관리체계 ▲버그바운티(취약점 제보) 운영 효율화 기능 등을 제공한다. 먼저 소프트웨어 주요 취약점에 대해 보안 패치의 개발부터 적용까지 전 과정을 원스톱으로 지원한다. 플랫폼을 통해 통제된 방식으로 취약점 정보를 신속하게 공유하는 것이 가능해진다. SBOM 기반의 관리체계를 통해 새로운 취약점이 발견되면 금융권 영향을 신속하게 분석 및 대응할 수 있도록 지원하다. 취약점을 선제적으로 찾아내 조치하기 위해 버그바운티를 운영한다. 취약점 제보자에게 보상을 지급하고, 금융권 소프트웨어 '제로데이 취약점'도 식별하겠다는 구상이다. 이로써 보안 사각지대를 최소화하고 취약점 발굴 문화 활성화를 선도하겠다는 것이 금융보안원의 계획이다. 제로데이 취약점은 소프트웨어 개발사가 아직 인지하지 못했거나, 인지했더라도 패치나 해결책이 마련되기 이전인 상태의 취약점을 말한다. 공격자가 먼저 제로데이 취약점을 악용할 수 있기 때문에 위협적인 공격으로 꼽힌다. 한편 이날 개최된 세미나에서는 이정운 금융감독원 디지털리스크분석팀장이 '금융권 소프트웨어 취약점 관리 관련 감독 방향'을 주제로 발제에 나섰다. 이만희 한남대 컴퓨터공학과 교수는 생성형 인공지능(AI) 시대의 전반적인 공급망 보안 리스크에 대해 발표했다. 이 외에도 김규연 금융보안원 침해사고조사팀 수석이 '소프트웨어 공급망 침해사고 사례 및 대응 방안'을, 변진용 금융보안원 SW공급망보안팀 수석이 '금융권 소프트웨어 공급망 보안 플랫폼 소개'를 주제로 발표했다. 박상원 금융보안원장은 "플랫폼을 통해 금융회사는 자사 소프트웨어 취약점 현황 및 영향 범위를 한눈에 파악하고, 대응 우선 순위를 합리적으로 설정함으로써 취약점 관리의 효율성과 실효성을 한층 강화할 수 있을 것으로 기대한다"며 "향후에는 금융당국에서도 플랫폼을 통해 금융권 전반의 공급망 보안 현황을 종합적으로 파악하고 정책 수립 등에 활용할 수 있도록 플랫폼을 지속적으로 고도화해 나갈 것"이라고 밝혔다.

2026.02.02 15:28김기찬 기자

이사회에 보고해야 할 금융보안은 무엇?...금융보안포럼, 안내서 발간

금융보안포럼(회장 박상원)은 금융회사의 금융보안 중요 사항에 대한 이사회 보고 의무 이행을 지원하고, 경영진의 보안 거버넌스를 강화하기 위해 '금융보안 관련 이사회 보고사항 안내서'를 발간했다고 6일 밝혔다. 금융보안포럼은 금융보안 관련 이슈에 대해 민간 전문가 및 금융회사 CISO 간 의견 교류와 논의를 위해 2010년에 설립한 협의체다. 회장은 박상원 금융보안원장이다. 전자금융감독규정 개정에 따라 금융회사 정보보호최고책임자(CISO)는 2025년 8월부터 개인정보보호위원회가 심의·의결한 사항 중 전자금융거래의 안전성 및 신뢰성에 중대한 영향을 미치는 사항에 대해 이사회에 보고할 의무가 있다. 이는, 최고경영자에게만 보고했던 기존 규정에서 나아가, 이사회에서도 금융보안 중요 사항을 경영 차원에서 인지하고 대응토록 함으로써 금융회사 전반에 걸쳐 자율보안 역량을 강화하기 위한 것이다. '금융보안 관련 이사회 보고사항 안내서'는 금융회사가 이사회 보고 의무를 원활히 이행할 수 있게 ▲보고 대상 ▲보고 체계 ▲보고 절차 등을 구체적으로 안내하는 한편 보고 대상별로 참고할 수 있는 보고서 샘플을 함께 제공, 실무 활용도를 높였다. 또 보고 대상별로 이사회에서 확인해야 할 사항을 체크리스트 형태로 제공, 이사회 보고 의무 제도가 실효성 있게 운영될 수 있게 지원한다. 이번에 발간한 안내서는 금융보안원 홈페이지(자료마당→가이드)와 레그테크 포털 'regtech.fsec.or.kr'에서 볼 수 있다. 금융보안원 박상원 원장은 “금융보안의 중요성이 커지면서 이사회 등 경영진이 보안 이슈를 경영 리스크 차원에서 인식하고, 책임 있는 위험관리 거버넌스 체계 수립이 필수 과제로 부각했다"면서 "이번 안내서가 이사회 보고를 준비하는 금융회사의 실무 부담을 완화하는 동시에, 실효적인 금융보안 거버넌스 체계를 확립해 나가는 데 실질적인 참고가 되기를 기대한다.”고 밝혔다.

2026.01.06 15:40방은주 기자

KB금융, 24시간 위협 분석·대응하는 '사이버보안센터' 출범

KB금융그룹이 국내 금융그룹 최초로 '그룹 사이버보안센터'를 공식 출범했다고 6일 밝혔다. 사이버보안센터는 KB국민은행 여의도전산센터 동관에 마련됐다. ▲12개 계열사의 외부 침해 위협에 대한 공동대응 체계 확립 ▲그룹 공통 보안 프레임워크·표준 보안정책 수립 ▲인공지능(AI)·가상자산 등 신기술 보안 위협 연구·분석을 통한 선제적 대응 체계 강화 업무를 수행한다. 특히 KB금융은 사이버보안센터를 '레드팀(사이버보안팀)'과 '블루팀(그룹 통합보안관제)'을 동시에 운영한다. 레드팀은 각 계열사의 화이트해커 인력을 투입해 비대면 앱·웹에 대한 모의 해킹과 침투 테스트를 반복, 그룹 내 보안 취약점을 사전에 발굴한다. 블루팀은 KB데이타시스템과 협업해 24시간·365일 상시 모니터링하며, 이상 징후 발생 시 즉각적인 보고·대응 프로세스를 수행한다. KB금융은 신규 서비스 출시 전 단계부터 핵심 서비스의 운영 과정 전반에 이르기까지 주요 서비스에 대한 상시 점검 체계를 가동한다. 잠재적인 보안 위협을 사전 차단하고 서비스 안정성을 한층 강화한다는 계획이다. KB금융 관계자는 “보안은 금융서비스의 근간이자 고객과의 신뢰를 지키는 최우선 가치이고, 사이버 위협은 더 이상 개별 회사 차원의 문제가 아니라 금융산업 전체의 신뢰를 좌우하는 핵심 과제”라며, “앞으로도 KB금융은 AI 등 디지털 신기술을 적극적으로 활용한 선제적이고 체계적인 보안 체계를 구축하여 금융권 보안의 모범사례가 될 수 있도록 최선을 다할 것”이라고 말했다.

2026.01.06 11:05손희연 기자

에버스핀, '에버세이프 웹' 국정원 보안기능확인서 획득…공공 시장 저변 확대

인공지능(AI) 보안기업 에버스핀(대표 하영빈)은 웹 보안 솔루션 '에버세이프 웹(EverSafe Web)'이 국가정보원이 요구하는 보안기능확인서를 획득했다고 24일 밝혔다. 에버세이프 웹은 이번 인증으로 공공기관·공공 기준을 준용하는 금융·공기업 환경에서 보안성과 안정성을 공식적으로 검증받았다. 보안기능확인서는 국가정보원이 지정한 시험기관이 보안 기능과 운영 안정성을 사전에 심사·검증해 발급하는 인증이다. 확인서를 획득한 제품은 국정원 '안정성 검증 필수 제품 목록'에 등재된다. 목록에 포함된 솔루션은 공공기관이 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있어, 도입 과정에서 발생하는 행정 부담과 검증 기간을 크게 줄일 수 있다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-동정표적방어(MTD·Moving Target Defense) 기술을 기반으로 한 웹 보안 솔루션이다. AI가 스스로 보안 요소를 지속적으로 변화시키는 동적 방어 방식으로, 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계됐다. 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다. 에버세이프 웹은 에버스핀이 자체 개발한 AI-MTD 기술을 기반으로 한 웹 보안 솔루션이다. 에버스핀 관계자는 ”최근 화두로 떠오르고 있는 AI발 보안위협으로 부터 안전하기 위해서는 해커의 공격을 탐지하는 보안 요소를 지속적으로 변화시키는 지능화된 동적 방어 방식이 필요하다“며 ”에버세이프 웹은 이러한 유형에 착안해 공격자가 분석을 시도하더라도 결국 성공에 이를 수 없도록 설계해 웹 해킹·비인가 스크래핑·자동화 공격·크레덴셜스터핑 등 최근 급증하는 공격 시나리오를 선제적으로 차단한다“고 설명했다. 에버세이프 웹은 금융권과 공공기관, 대규모 트래픽이 집중되는 서비스 환경에서 실제 운영을 통해 효과를 검증받아 왔다. 금융사를 중심으로 웹·앱 기반 서비스 위·변조 방지, 자동화 공격 차단, 사용자 단 보안 강화를 위한 핵심 보안 인프라로 활용되고 있다. 에버스핀의 보안기능확인서 획득으로 에버세이프 웹을 도입하는 기관과 기업은 실질적인 이점을 얻게 된다. 공공기관은 별도 보안적합성 검증 절차 없이 즉시 도입할 수 있고 금융기관과 공기업, 공공 기준을 준용하는 민간 기업 역시 보안 솔루션 도입에 따른 내부 감사·책임 부담을 완화할 수 있다. 동시에 AI-MTD 기반 동적 보안 구조를 통해 고도화되는 웹 공격에 실질적인 방어력을 확보할 수 있다. 에버스핀 관계자는 “보안기능확인서 획득은 에버세이프 웹이 기술적 성능뿐 아니라 공공 환경에서 요구되는 안정성과 운영 적합성까지 공식적으로 검증받았다는 의미”라며 “웹 보안에 대한 요구 수준이 높아지는 상황에서, 에버스핀은 금융권 보안을 주도하고 있는 만큼 공공과 민간 모두가 금융권 수준으로 보안을 끌어올리는데 에버세이프 웹을 통해 이바지하겠다”고 전했다. 한편, 에버스핀은 AI-MTD 기반 보안 기술로 고정된 방어가 아닌 '해커보다 먼저 움직이는 선제적 보안'으로 최근 '2025 대한민국 SW대상' 대통령상 수상에 이어 일본 SBI그룹 대규모 통합계약을 체결했다.

2025.12.24 15:48주문정 기자

금보원, 중소 금융사 AI 기반 보이스피싱 대응 지원한다

금융보안원은 중소형 금융회사의 인공지능(AI) 기반 보이스피싱 대응 역량 강화를 위해 다른 기관과 협력을 추진한다. 보이스피싱이 AI 기능을 악용하면서 점차 고도화됨에 따라 위협이 커진 만큼 대응이 필요한 중소형 금융회사에 대한 보안 지원에 나선 것이다. 금융보안원은 지난 18일 인터넷은행, 상호금융업권중앙회, 저축은행중앙회, 우정사업본부와 함께 보이스피싱 대응 역량 강화를 위한 양해각서(MOU)를 체결했다고 밝혔다. 이번 협력 체결은 AI 기반 이상거래 탐지 시스템(FDS) 운영 등 보이스피싱 대응 고도화에 사고 어려움을 겪고 있는 중소 금융회사를 위해 금융보안원과 인터넷은행이 AI 모델 공동 개발 등을 지원하는 것을 골자로 하고 있다. 아울러 금융보안원이 운영 중인 '보이스피싱 정보공유·분석 AI 플랫폼(ASAP)'과 연계함으로써 중소 금융업권의 보이스피싱 대응 수준 강화를 목적으로 추진됐다. 김태훈 금융위원회 금융안전과장은 "보이스피싱 수법이 날로 지능화·고도화됨에 따라 전 금융권의 공조가 필수적"이라며 "인터넷은행의 기술적 노하우를 상호금융 및 저축은행업권 등에 공유함으로써, 민간이 주도해 금융권 전체의 대응 역량을 상향시키는 모범 사례가 될 것"이라고 말했다. 이혁준 금융보안원 AI기술팀장은 보이스피싱 플랫폼에서의 AI 분석 기능 개발 현황을 주제로 발표를 진행했다. 지난해부터 금융보안원과 인터넷은행 3사가 연합학습 기술을 활용해 보이스피싱 탐지 AI 공동 모델 개발을 추진해 온 결과, 올해 11월 1차 개발을 완료한 것으로 나타났다. 이에 이 팀장은 향후 성능 테스트 및 고도화 등을 거쳐 다른 은행 및 업권으로 확산할 예정이라고 밝혔다. 카카오뱅크 이종태 AI 기술전략팀장은 보이스피싱 대응 AI 기술 할용 사례 발표에서 보이스피싱 의심 거래를 AI가 선별하도록 해 업무 부담을 낮추고, 탐지 효과는 높였다고 관련 사례에 대해 발표했다. 박상원 금융보안원장은 "금융보안원과 인터넷은행이 개발한'보이스피싱 탐지 AI 공동 모델'을 확산시켜 금융권 전반의 보이스 피싱 대응 역량을 함께 강화하는 것이 중요하다"며 "전반적 역량을 강화하지 못하면 금융사기는 대응 역량이 높은 금융회사에서 낮은 금융회사로 옮겨가는 전이효과가 나타날 수 있다"고 설명했다. 박 원장은 이어 "이번 MOU는 중소 금융회사의 AI 공동 모델 활용을 미리 준비하는 것이며, 향후 실질적 협력을 추진함으로써 금융권 전반의 보이스피싱 대응 수준 향상을 위해 노력하겠다"고 밝혔다.

2025.12.19 13:33김기찬 기자

금보원, 개인·신용정보 수탁자 공동 점검 세미나 성료

금융보안원은 지난 12일 여의도 금융투자협회 불스홀에서 전 금융권 위·수탁자가 참여한 '2025년도 개인 (신용)정보 수탁자 공동 점검 세미나'를 성황리에 개최했다고 17일 밝혔다. 이번 세미나는 개인(신용)정보 리스크 관리를 위한 선제적 준비의 일환으로 130명 이상의 금권 위·수탁자 담당자들이 참석해 수탁자 리스크 관리 역량을 강화하고 2026년 공동점검 방향을 공유하기 위해 마련됐다. 앞서 금융보안원은 2017년부터 금융회사 개별로 수행하던 개인(신용)정보 수탁자 점검을 공동점검 방식으로 통합 운영하기 시작했다. 대형보험대리점(GA)에 대해 특별 현장점검을 실시하는 등 개인(신용)정보 리스크 관리를 중요하게 인식한 데 따른 것이다. 이날 김도엽 김&장 법률사무소 변호사는 '개인(신용)정보 최신 이슈 및 법적 의무 사항'을 주제로 발표했다. 그는 최근 법령 개정 동향, 분쟁 및 사고 사례를 공유하며, 신기술 활용 확대로 신규 리스크가 생겨나고 있다고 강조했다. 이어 최찬영 금융보안원 개인정보점검팀장은 '2025년 수탁자 공동 점검 결과와 내년 점검 방향'을 주제로 ▲공동점검 추진 현황 ▲공동점검 종합 및 업종별 결과 ▲공동점검 개선 사항 등에 대해 공유했다. 금융보안원은 향후 수탁자의 사후관리 강화를 위해 현장점검을 내년부터 확대 실시할 방침이다. 아울러 점검 결과를 위수탁 관계에 투명하게 공유해 보안 수준을 높일 계획이다. 또한 수탁자 업종이 다양해지고 업무 외연이 확대되고 있는 만큼 제3자 리스크에 대비해 전담 조직도 신설한다. 위수탁 시 제3자 보안 관리를 체계적으로 수행할 수 있도록 추진할 방침이다. 박상원 금융보안원장은 "개인정보보호의 중요성이 그 어느 때보다 강조되는 현시점에서, 보호 체계의 최종 단계에 있는 수탁자의 보호 역량이 제고될수록 금융권 신뢰도 한층 공고해진다"며 "금융보안원은 수탁자의 개인(신용) 정보 보호 수준이 한층 더 견고하게 확립될 수 있도록 필요한 지원과 관리 기반을 지속적으로 강화해 나가겠다"고 밝혔다.

2025.12.17 15:24김기찬 기자

에버스핀, 日 SBI 금융그룹 보안 책임진다

에버스핀이 일본 초대형 금융그룹사 보안을 책임진다. AI 보안기업 에버스핀 (대표 하영빈)은 일본 SBI홀딩스(대표이사 겸 회장 기타오 요시타카)와 두 회사의 합작법인인 SBI에버스핀(대표 윤자명)과 함께 SBI그룹의 보안 강화를 위한 3자 글로벌 보안 협력 강화를 선언했다고 15일 밝혔다. 이번 협력 선언은 에버스핀이 해외 시장에서 본격적인 사업 확장 단계에 진입했음을 보여주는 중요한 이정표로 평가된다. 이번 협력 강화 선언은 에버스핀 솔루션을 SBI 금융그룹 전사 보안체계에 공식 적용하기 위해 SBI홀딩스와 SBI에버스핀이 체결한 대규모 통합 보안 계약을 기반으로 마련됐다. 에버스핀은 프로젝트 핵심 보안 기술 제공사로 공식적인 역할을 수행하게 된다. 에버스핀 기술이 해외 대형 금융그룹 보안 아키텍처에 전사적으로 적용되는 것은 이번이 처음이다. 국내 AI 보안 기술이 글로벌 금융권에서 실질적 경쟁력을 인정받은 사례다. SBI홀딩스와 SBI에버스핀은 SBI그룹 내 금융·투자·플랫폼 서비스 전반의 보안 거버넌스 체계 강화를 위한 포괄적 보안계약을 체결했다. 에버스핀 AI보안 기술은 이 아키텍처의 주요 구성 요소로써 그룹 각사에 도입된다. 또 SBI에버스핀 지분율 30%를 보유하고 있는 에버스핀 측은 SBI에버스핀을 통해 지급받는 로열티 수익 이외에도 지분법 이익을 인식할 수 있어서, 에버스핀 이익에도 선순환을 가져오게 된다고 전했다. 이번 사례는 단순 기술 공급을 넘어 에버스핀의 해외 사업 모델이 본격적으로 확장되는 중요한 계기가 될 전망이다. 하영빈 에버스핀 대표는 “이번 3자 협력은 에버스핀 기술력이 글로벌 금융권에서 공식적으로 인정받은 첫 사례이며, 해외 사업 확장의 출발점이 될 것”이라며 “향후 일본 시장뿐 아니라 아시아·북미 등 주요 해외 시장으로 기술 공급을 확대하고 글로벌 파트너십을 강화하겠다”고 밝혔다. 업계에서는 이번 협력이 해외 대형 금융그룹 대상 기술 도입 사례 확보, 글로벌 수준의 레퍼런스 구축, 향후 해외 금융권 협력 확대 기반 마련등의 측면에서 에버스핀에 중요한 의미를 갖는 것으로 보고 있다. 에버스핀은 이번 프로젝트를 기반으로 일본 금융권 내 확산, 아시아 주요 금융기관 협력 추진, 선제적 보안 기술의 글로벌화 등 해외시장 확장 전략을 단계적으로 가속할 계획이다. 한편, 에버스핀은 이달초 AI-동적표적방어(MTD) 기반 웹·앱 보안 솔루션 '에버세이프'로 기술력을 인정받아 '2025 대한민국 소프트웨어대상'에서 대통령상을 수상한 바 있다. 이는 공격 이후 대응이 아닌 공격 자체를 사전에 무력화하는 선제적 보안 기술의 실효성을 국가 차원에서 공식적으로 인정받은 사례로, 최근 빈발하는 대형 해킹 사고에 대한 현실적인 해법을 제시했다는 평가를 받고 있다.

2025.12.15 09:18주문정 기자

메가존클라우드, 우리은행 '그룹공동 클라우드 플랫폼' 구축…금융권 공략 박차

메가존클라우드가 맞춤형 클라우드 서비스 구축 역량을 입증하며 국내 금융권 사업 확산을 가속한다. 메가존클라우드는 우리은행의 '그룹공동 클라우드 플랫폼 구축' 사업을 완료했다고 27일 밝혔다. 우리은행의 그룹공동 클라우드 플랫폼 구축은 내부 개발·운영을 지원하는 서비스형 플랫폼(PaaS)과 외부 인프라 및 신기술을 활용하는 퍼블릭 클라우드를 통합 운영할 수 있는 환경을 구축하는 사업이다. 우리은행은 2019년부터 우리금융그룹 전반에 클라우드 환경을 단계적으로 구축해왔으며 현재 우리WON지갑과 오픈API 서비스 등 약 130여 개의 업무를 클라우드 기반에서 운영 중이다. 메가존클라우드는 이번 프로젝트에서 클라우드 플랫폼 구축의 최종 단계를 담당해 PaaS 환경을 구축하고 퍼블릭 클라우드 활용을 위한 거버넌스 체계를 확립했다. 이번 프로젝트는 지난해 9월부터 1년간 진행됐으며 메가존클라우드는 금융업에 요구되는 엄격한 보안 요건을 충족하면서도 디지털 서비스를 빠르게 개발하고 운영할 수 있도록 클라우드 환경을 구축했다. 설계부터 구축, 운영관리 체계 수립까지 전 과정을 총괄하며 클라우드 자원을 손쉽게 활용할 수 있는 플랫폼 포털을 구축했으며 거버넌스 체계 마련 등 우리은행의 디지털 전환을 위한 핵심 기반을 마련했다. PaaS 환경은 글로벌 기준으로 안정성이 입증된 레드햇의 오픈시프트를 기반으로 구현됐으며 이를 관리할 수 있는 포털과 개발·배포를 위한 자동화 환경까지 포함해 완전한 플랫폼 체계를 완성했다. 또 메가존클라우드는 이번 프로젝트에 시중은행 최초로 금융감독기관의 요건에 충족하는 지속적 통합·배포(CI·CD)를 구축했다. CI·CD는 소프트웨어(SW)를 개발하고 배포하는 전 과정을 자동화하는 기술로, 개발자가 코드를 작성하면 테스트·승인·배포까지 자동으로 처리한다. 이를 통해 서비스 배포 속도를 단축하고 오류나 보안 문제는 사전에 차단할 수 있게 됐다. 아울러 메가존클라우드는 금융권의 까다로운 보안·규제 요건을 충족하기 위해 퍼블릭 클라우드 기반의 거버넌스 체계를 직접 설계·구축했다. 우리은행의 표준 보안 정책은 물론 ISMS-P, ISO 27001 등 국내외 인증 기준을 반영해 은행이 안심하고 서비스를 운영할 수 있는 최적화된 보안·운영 관리 체계를 마련했다. 우리은행 관계자는 "이번 그룹공동 클라우드 플랫폼 구축은 단순한 IT 인프라 도입이 아니라 디지털 금융 서비스를 한층 빠르고 안정적으로 제공할 수 있는 토대를 마련한 중요한 전환점"이라며 "메가존클라우드의 전문적인 지원을 통해 개발과 운영의 효율성을 높였고 이를 바탕으로 그룹 차원의 디지털 혁신을 가속화하며 금융 시장에서의 경쟁력을 강화해 나가겠다"고 말했다. 메가존클라우드 황인철 최고수익책임자(CRO)는 "이번 프로젝트를 통해 우리은행이 우리금융 계열사의 다양한 요구에 유연하게 대응할 수 있는 클라우드 환경을 구축할 수 있도록 지원했다"며 "우리은행의 디지털 전환 과정에 함께하며 쌓은 경험을 토대로 앞으로도 금융권 고객이 안정성과 민첩성을 동시에 확보할 수 있도록 최적의 클라우드 기술과 서비스를 제공하겠다"고 밝혔다.

2025.11.27 17:13한정호 기자

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬 기자

Prev 1 2 3 4 Next