ZDNet 검색 페이지

'금융 보안'통합검색 결과 입니다. (88건)

망분리 문제 공론화 확산…금융권, "AI·클라우드 전환 위해선 개선 절실"

국가정보원이 오는 9월 망분리 문제 개선을 위한 로드맵을 발표키로 한 가운데 금융당국도 망분리 문제 해결을 위해 본격적으로 팔을 걷어붙였다. 그간 인공지능(AI)과 클라우드 환경을 저해하는 문제로 지적돼온 만큼 망분리 규제 개선에도 속도가 날 전망이다. 금융위는 지난 12일 '금융 부문 망분리 태스크포스(TF) 1차 회의'를 개최하고 금융사 정보시스템에서 비(非)전자금융거래업무와 전자금융거래업무를 분리 구성·운영하는 안을 검토키로 했다. T/F를 통해 논의된 과제를 모아 상반기 중 '금융부문 망분리 규제 합리화 방안'을 마련하고 이후 필요한 후속조치도추진해 나간다는 게 이번 회의의 골자다. 앞서 금융위는 지난달 '금융권 AI 협의회'를 발족하고 망분리 등 문제를 개선하고 AI시대를 준비하겠다고 공언한 바 있다. 이번 회의에서 도출된 내용들 역시 금융권이 망분리 문제를 개선하기 위한 첫 발을 뗀 것이라는 평가다. 망분리 문제에 대한 금융권의 규제 개선 목소리는 지속 존재해왔다. 망분리의 핵심은 단일망이 아닌 망과 망의 분리를 통해 보안을 도모하고자 함인데 금융 분야가 최근 클라우드, AI 시스템으로 전환되면서 망분리가 금융권의 경쟁력을 저해한다는 비판이었다. 실제 시중은행인 KB국민은행, 신한은행, 하나은행 등이 클라우드 서비스 도입에 박차를 가하는 데다 카카오뱅크는 IT 전산 인프라에 클라우드를 최초로 도입한 바 있다. 일각에서는 정부가 추진해온 망분리가 금융시스템을 보호하는 데 기여했다는 평가를 하지만 디지털 전환이 가속화된 지금 시점에선 구시대의 유물이라는 논리다. 실제 금융권의 대표적 정책 연구소인 금융연구원은 망분리와 관련해 해외 사례와 국내 사례를 비교 분석하는 용역에 착수했다. 특히 보안 분야에서 무결점을 뜻하는 제로트러스트가 화두가 되면서 망분리 문제를 개선해도 보안 문제가 발생하지 않을 거라는 낙관론을 근거로 제시하기도 했다. 이번 금융권의 망분리 규제 개선 행보는 국가정보원이 추진 중인 망분리 규제 개선과도 맥을 같이 한다. 국정원은 망분리 정책을 개선한 다중계층보안(MLS) 로드맵을 오는 9월 발표할 예정이다. 국정원이 큰 틀에서 망분리 정책을 조율한다면 금융위에서는 금융 산업에 특화된 선제적인 망분리 대책을 도모하겠다는 것이다. 금융 업계 한 관계자는 "클라우드와 AI가 이미 금융업계의 대세가 돼 있는 상황에서 해묵은 망분리 정책을 고수하는 건 글로벌 트랜드를 역행하는 꼴"이라면서 "업계에서도 망분리 대책을 위한 후속 작업을 다같이 논의하는 상황"이라고 귀띔했다.

2024.04.15 15:07이한얼

KB국민카드, 카드 발급도 더 '안전하게'

KB국민카드가 안랩과 손잡고 카드발급 신청 시 고객의 스마트폰이 바이러스나 피싱 앱 등 악성코드에 감염되어 고객정보 유출이 의심되는 경우 자동으로 카드발급을 차단하는 '세이프(Safe) 거래 서비스'를 오픈했다고 9일 밝혔다. 고객이 모바일 웹 채널로 카드를 신청하게 되면 안랩 'V3 모바일 플러스'가 작동되어 바이러스나 피싱앱, 원격제어 툴 등 악성코드 감염 여부를 탐지한다. 이를 통해 악성코드 감염 등 위험 발견 시 자동으로 카드발급 절차를 중단하며, 안전하다고 판단되는 경우에 한해 고객이 요청한 금융거래를 허용하는 방식이다. KB국민카드는 안랩이 수집한 신종 바이러스 정보, 악성코드 정보를 실시간으로 제공받아 보안 강화에 활용할 예정이며, VPN(가상사설망) 등을 악용한 이상 접근 등 날이 갈수록 고도화되는 보안 위협에도 발빠르게 대응할 계획이다. KB국민카드 관계자는“글로벌 통합보안 기업 안랩의 V3 모바일 플러스와 함께 제공하는 이번 서비스로 더욱 안전한 비대면 금융거래 환경을 제공할 수 있게 됐다.”며 “향후에도 지속적인 보안 솔루션 강화 등 소비자보호를 위한 다양한 서비스를 선보일 것”이라고 밝혔다.

2024.04.09 13:39손희연

금보원, 1차 금융보안자문위 회의 개최

금융보안원이 금융보안 현안 사항 공유와 선진 정책 도출을 모색하는 자리를 가졌다. 금융보안원은 2024년 금융보안자문위원회를 구성해 제1차 전체회의를 개최했다고 8일 밝혔다. 회의에서는 금융권의 주요 현안 사항인 ▲금융보안 규제 선진화 ▲금융권 소프트웨어(SW) 공급망 보안 ▲AI 활용 활성화 등에 대해 다양한 시각에서 조언할 수 있는 신규 위원 6명을 위촉했다. 위촉된 신규 위원은 ▲임종인 대통령실 사이버특별보좌관 임종인 특보 ▲김한성 (前)사이버작전사령부 사령관 ▲윤성범 (前)미래에셋증권 전무 ▲이원태 (前)한국인터넷진흥원장 ▲하재철 한국정보보호학회장 ▲조영철 한국정보보호산업협회장 등이다. 이날 회의는 ▲금융보안 규제 선진화 ▲금융권 S/W 공급망 보안 대응 ▲AI 활용 활성화 정책 지원 등과 관련한 현안과 향후 전략 등이 심도 깊게 논의됐다. 김철웅 금융보안원 원장은 "안전한 금융환경 조성을 위한 미래전략 수립 시 금융보안원이 올바른 방향으로 나아갈수 있도록 금융보안자문위원들이 나침반 역할을 해줄 것으로 기대한다"고 밝혔다.

2024.04.08 15:33이한얼

"금융보안 분야 증진"...제8회 금융보안원 논문공모전 개최

금융보안원이 디지털 금융과 금융 보안 분야를 증진하기 위해 우수 논문 발굴에 나선다. 금융보안원은 금융위원회, 금융감독원 등 정보보호 유관기관과 함께 '제8회 금융보안원 논문공모전'을 개최한다고 1일 밝혔다. 공모전은 지난 2017년 이래 매년 논문공모전을 개최(총 7회)해 총 45편의 우수 논문을 선정·시상했다. 수상 논문은 금융회사 및 유관기관이 관련 업무 추진 시 연구자료로 활용할 수 있도록 관리 및 공유되고 있다. '제8회 금융보안원 논문공모전'은 4월부터 8월까지 전 국민을 대상으로 다양한 시각과 인사이트를 담은 논문을 공모한다. 창의적, 학술적 가치, 금융정책 기여 및 금융산업 적용 가능성이 높은 논문 8편을 선정해 총 2천200만원 규모의 상금과 금융위원장상, 금융감독원장상, 금융보안원장상 등의 특전을 수여할 계획이다. 김철웅 금융보안원 원장은 "논문공모전을 통해 금융보안 현장에 접목될 수 있는 다양한 연구주제가 발굴되기를 기대한다"며 "이번 공모전이 디지털금융에 대한 이해를 높이고 금융보안 연구를 촉진하는 계기가 될 수 있도록 많은 이들의 적극적인 관심과 참여를 바란다"고 밝혔다.

2024.04.01 14:39이한얼

금보원-국자원, 사이버보안 공조·디지털 신기술 MOU 체결

금융보안원이 국가정보자원관리원과 사이버보안 강화를 위해 손을 맞잡았다. 금융보안원은 국가정보자원관리원과 '사이버보안 공조 및 디지털 신기술의 안전한 활용 등을 위한 업무협약(MOU)'을 체결했다고 26일 밝혔다. 이번 협약을 통해 양 기관은 ▲사이버위협 정보 공유 ▲침해사고 예방 및 대응 ▲디지털 신기술의 안전한 활용 등을 위해 상호 협력 관계를 구축·강화하기로 했다. 김철웅 금융보안원 원장은 "글로벌 사이버 위협에 철저히 대응하기 위해 국가 간-권역 간 유기적 협력체계 구축이 매우 필요한 시점"이라면서 "이번 협약은 금융보안 부문과 정부전산행정 부문이 상호 협업을 통해 국가사이버위협 대응능력을 한층 더 강화할 수 있는 계기가 될 수 있다는 점에서 의의가 크다"고 밝혔다.

2024.03.26 17:38이한얼

디지털 혁신 나선 금융권, 정보보호 관리 강화…ISMS-P 인증 '급증'

지난 2019년 인증제도가 통합 개편된 후 정보보호 관리체계(ISMS) 인증 건수가 최근 급증한 것으로 나타났다. 금융의 디지털 혁신 가속화에 발맞춰 정보보호 관리체계 운영의 중요성이 점차 부각되는 분위기다. 21일 금융보안원에 따르면 지난해 101개 금융회사에서 총 118건의 ISMS 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 받은 것으로 나타났다. 2019년 대비 지난해 ISMS·ISMS-P 인증을 받은 건수는 약 40% 늘었다. 올해는 디지털 금융혁신의 가속화, 자율보안체계 확산, ESG 경영 강화 등으로 금융회사의 인증 수요가 대폭 증가할 것으로 보인다. 금융보안원은 전년 대비 10% 증가한 130건의 인증심사를 수행할 계획이다. 이에 맞춰 금융보안원은 오는 28일 화재보험협회에서 ISMS-P에 대한 활발한 참여를 지원하기 위해 인증 취득 기관과 인증심사원을 대상으로 금융 ISMS-P 인증 세미나를 개최한다. 김철웅 금융보안원 원장은 "금융서비스의 대외 공신력을 제고하고 금융소비자의 신뢰를 확보할 수 있도록 금융분야에 적합한 인증체계를 발전시키고 금융회사들의 인증 취득을 적극적으로 지원해 나갈 것"이라고 밝혔다.

2024.03.21 10:20이한얼

'일회용 인증코드' 제로 트러스트 핵심 인프라로 만든다

디지털 전환을 넘어 AI 트랜스포메이션 시대입니다. 디지털 인프라의 근간은 사이버 보안입니다. 급변하는 환경 속에서 언제나 변화해야만 살아남는 방패를 만드는 사람들. 창의적인 아이디어와 기술로 안전한 사이버 세상을 만들고 신뢰 기반을 쌓는 사람들. 사이버 보안 전문가들과 대화에서 최신 기술과 인사이트를 전달합니다. [편집자주] 제조 공장에서 운영되는 자동제어시스템(PLC). 공장 직원이 PLC 관리를 위해 사용자 로그인을 한다. PLC 시스템 한대를 직원 여러명이 작동시킨다. ID와 비밀번호는 1개다. 내부 인력은 ID와 비밀번호를 공유하고 심지어 외부 인력에게도 이 내용을 알려준다. 산업 현장에 디지털 전환이 가속화되면서 제조 공장에 PLC 사용이 증가했다. PLC는 각종 센서에서 받아들인 신호를 기반으로 장비를 움직이는 역할을 한다. 이같이 중요한 장치의 로그인 정보가 허술한 보안 관리에 놓인 경우가 많다. 센스톤(대표 유창훈)은 단방향 다이내믹 인증기술로 이런 위험을 줄인다. 인가된 사용자에게 매번 바뀌는 인증 코드를 제공한다. 비인가자가 PLC에 무단으로 접속하는 것을 막는다. 로그인 비밀번호를 외울 필요도 없고 유출돼도 인증되지 않는다. 클라우드 서비스 가속화로 '사용자 인증'이 핵심으로 떠올랐다. 아무도 믿지 말고 항상 검증하라는 '제로 트러스트' 아키텍처를 구현하려면 강력한 '사용자 인증'이 기반돼야 한다. 센스톤은 사람과 기기, 가상세계까지 안전하고 간편하게 사용자를 식별하는 OTAC(One-Time Authentication Code)를 개발했다. 센스톤을 이를 '단방향 다이내믹 인증 기술'로 부른다. 이 기술은 통신이 안되는 환경에서도 실시간으로 매번 변경되는 일회성 인증 방식을 제공한다. 사용자와 기기를 동시에 인증한다. 생성된 인증 코드는 중복되지 않는다. 유창훈 대표는 "센스톤은 지금까지 전혀 찾아볼 수 없던 새로운 인증방식인 OTAC를 개발했다"면서 "기존 인증 방법의 한계를 뛰어 넘는 새로운 기준을 제시한다"고 말했다. 센스톤이 기존과 다른 인증방식을 개발한 건 유 대표의 다양한 경험에 기반한다. 유 대표가 이런 기술을 개발하려했을 때 기존 연구자들은 어렵다고 손사레를 쳤다. 그는 포기가 아니라 단방향 다이내믹 인증 기술을 구현할 창의적인 생각을 멈추지 않았다. 유 대표는 암호학도 컴퓨터공학도 아닌 조선공학과 출신으로 OTAC 알고리즘 설계 아이디어를 영화 인터스텔라의 한 장면에서 얻었다고 설명했다. ■ OTP와 QR코드 단점을 없앴다 센스톤이 개발한 OTAC은 인터넷뱅킹 등을 할 때 사용하는 일회용비밀번호(OTP)나 QR코드와 비슷해 보이지만 다르다. 유 대표는 "OTP는 로그인 후에 2차 인증으로 주로 사용한다. 시스템은 OTP를 입력하면 사용자가 누구인지 구별할 수 없다"고 설명했다. 이어 "QR코드도 양방향 통신을 해야 한다. 통신이 제약된 환경에서 쓸 수 없다"고 덧붙였다. OTAC은 QR코드와 달리 통신이 안되는 환경에서도 매번 바뀌는 다이내믹 코드를 생성하고 이를 기반으로 인증한다. OTP와 달리 사용자를 구별할 수 있다. 생성된 코드는 일회성으로 특정 시간대에 특정 사용자만이 사용하도록 허용된다. 다른 사용자에게 유출돼도 안심할 수 있는 이유다. OTAC를 생성하고 검증하는 모듈 사이즈는 4KB 미만이다. 스마트폰은 물론이고 스마트카드 칩에 OTAC를 넣을 수 있는 초소형 알고리즘 사이즈다. 0.4초 미만으로 연산을 끝낸다. 유 대표는 "스마트폰 유심부터 스마트카드칩, 사물인터넷(IoT) 기기 등에 모두 넣을 수 있는 크기로 구현했다"면서 "사용자 인증이 필요한 다양한 산업 적용 가능하다"고 말했다. ■ 신용카드부터 스마트홈, PLC까지 센스톤은 OTAC 적용 범위를 확대하고 있다. OTAC를 처음 적용한 분야는 신용카드였다. 신용카드 정보 유출로 인한 피해를 막기 위해 사용할 때마다 변하는 카드 번호를 제공했다. 지문인식카드에 OTAC를 접목한 생체 인증 디스플레이 카드다. 일반 결제용 카드에 지문 인식 기능과 OTAC 알고리즘이 함께 탑재됐다. 카드는 사용자의 지문이 인식될 때만 카드번호, 유효기간, CVC 등의 일회성 정보를 생성한다. 토스뱅크의 체크카드에도 센스톤 기술이 들어갔다. 유 대표는 "1초당 1217개 새로운 사물인터넷(IoT)이 인터넷에 연결되는데 이들은 5분 이내 사이버 공격에 노출된다"면서 "사양이 낮은 IoT를 보호할 가벼운 인증이 필요하다"고 설명했다. 해커는 IoT 펌웨어를 조작해 악성코드를 감염시켜 좀비로 악용한다. IoT에 OTAC를 적용하면 비인가 시스템에서 전송되는 명령이 실행되지 않아 불법 소프트웨어 다운로드를 원천 차단할 수 있다. 센스톤은 운영기술(OT)까지 적용 분야를 확대했다. 통신이 원할하지 않은 제조 환경에서 PLC를 안전하게 운영할 수 있는 인증을 제공한다. 이 회사는 글로벌 PLC 선도기업인 독일 피닉스컨택트(Phoenix Contact)의 디지털 소프트웨어 마켓플레이스 PLC넥스트스토어(PLCnext Store)에 모듈형 사용자 인증 고도화 솔루션 'OTAC auth - MFA for PLCnext'를 정식 출시했다. ■ AaaS(Algorithm as a Service) 시장 연다 센스톤은 인증 알고리즘을 서비스하는 기업으로 도약을 노린다. 센스톤은 금융과 기기 인증 이어, OT영역에서 새로운 기회를 발굴해 2024년 하반기 기술특례 상장을 목표로 한다. 유 대표는 "인증에 사용되는 공개키기반구조(PKI)가 상용화된지 20년이 지났다"면서 "2017년 개발한 OTAC는 이제 AaaS(Algorithm as a Service)로 진화할 것"이라고 강조했다.

2024.02.21 13:55김인순

삼성화재, 손보업계 최초 금융보안원 'ISMS-P' 인증

삼성화재가 손해보험업계 최초로 금융보안원으로부터 정보보호 및 개인정보보호관리체계(ISMS-P) 인증을 획득했다고 8일 밝혔다. ISMS-P 인증은 회사의 고객 개인정보보호 관리체계가 적합하게 운영되는지 심사 받는 공인된 인증 제도다. 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개), 개인정보 처리 단계 별 요구사항(21개) 등 총 101개 심사 기준을 충족해야만 취득할 수 있다. 삼성화재는 2014년부터 10년간 ISMS(정보보호관리체계) 인증을 유지해 왔으며, 이번 '개인정보보호' 영역의 심사 기준이 통합된 ISMS-P 인증으로의 전환을 통해 개인정보 보호에 대한 신뢰성을 입증했다. 또한 삼성화재는 글로벌 인증기관인 DNV로부터 국제 정보보안 공인 인증인 '정보보호경영시스템'(ISO 27001)을 획득했다. ISO 27001은 ▲정보보호 정책 ▲접근통제 ▲정보보호 사고 대응 등 14개 관리 영역에 대해 회사가 적절한 관리체계를 구현·점검·개선했는지 여부를 평가하고 이에 대해 인증을 수여하는 제도다. 삼성화재 조성옥 상무는 “ISMS-P 및 ISO 27001 국내·국제 정보보안 인증의 동시 획득을 통해 고객 신뢰도 및 경영 안정성 향상에 기여할 것으로 기대된다”며 “앞으로도 고객의 개인정보를 안전하게 보호하고 회사의 정보보호 관리체계 강화를 위해 더욱 최선을 다할 것”이라고 밝혔다.

2024.01.08 13:24조성진

지금 뜨는 기사

이시각 헤드라인

美 정부, 인텔에 12.3조 투자 최대 주주로...사실상 '국영기업' 전환

노란봉투법, 결국 본회의 통과…다음은 '더 센' 상법 개정

글로벌 IT 업계 휩쓰는 'SaaS 종말론'…韓 산업의 해법은?

한일 정상 "한미일 협력 강화...사회문제 해결 협의체 구성"

ZDNet Power Center